Методологическое и законодательное обеспечение безопасности компьютерной информации в Российской Федерации (уголовно-правовой аспект)

Такая авторская позиция подкреплена и отдельными международно-правовыми нормами, например, пункт 2 ст. 10 Европейской конвенцией о защите прав человека позволяет защищать репутацию каждого, т.е. фактически речь идет о возможностях защиты прав личности в информационном пространстве.

В конце ХХ столетия (в 1998 году) по результатам 53-й сессии ГА ООН была разработана резолюция (A/RES/53/70) «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Данная резолюция предложила государствам-членам ООН продолжить обсуждение вопросов информационной безопасности, дать конкретные определения угроз, предложить свои оценки проблемы, включая разработку международных принципов обеспечения безопасности глобальных информационных систем.

Резолюция 53/70 положила начало обсуждению вопросов создания совершенно нового международно-правового режима, субъектом которого в перспективе должны стать информация и информационная технология.

Согласно ее рекомендациям, Институтом ООН по проблемам разоружения и Департаментом по вопросам разоружения Секретариата ООН в августе 1999 года в Женеве был организован международный семинар по вопросам информационной безопасности, в работе которого приняли участие представители более 50 стран наиболее развитых в информационно-технологическом плане.

Задача семинара заключалась в выявлении позиции и последующих действий стран в связи с предстоящим продолжением дискуссии по проблемам международной информационной безопасности на 54-й сессии ГА ООН. Основным итогом семинара стало подтверждение актуальности проблем информационной безопасности и своевременности постановки этого вопроса на международном уровне.

В 1999 году на 54-й сессии ГА ООН был принят обновленный проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». В нем впервые были указаны угрозы информационной безопасности не только в гражданской, но и в военной сфере. По результатам работы сессии был опубликован проект «Принципы, касающиеся международной информационной безопасности» (А/55/140У).

Эти Принципы стали вариантом кодекса поведения государств в информационном пространстве, создали для них соответствующие моральные обязательства, а также заложили основу для широких международных переговоров под эгидой ООН и других международных организаций по проблемам информационной безопасности. В них содержится необходимая понятийная база по предмету международной информационной безопасности, а также приводятся основные определения: международной информационной безопасности, угроз информационной безопасности, информационного оружия, информационной войны, международного информационного терроризма и преступности.

Базовые принципы международной информационной безопасности определяют роль и права, обязательства и ответственность государств в информационном пространстве, конкретные задачи, решение которых было бы направлено на ограничения угроз в сфере информационной безопасности, а также определяют роль ООН в контексте общих усилий в этой сфере.

По результатам работы 55-й сессии ГА ООН в 2000 году был одобрен новый проект резолюции (А/RES/55/28), в котором отмечается, что для уменьшения и ограничения угроз в сфере информационной безопасности необходимо изучение международных концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем. Такое положение было чрезвычайно важным, поскольку стало основой для следующего этапа решения проблем информационной безопасности в ООН.

При этом следует отметить, что в материалах Десятого Конгресса ООН 2000 г. по предупреждению преступности и обращению с правонарушителями отмечено, что существует две категории преступлений:

1) компьютерные преступления (киберпреступления в терминологии ООН) в узком смысле («компьютерные» преступления) - любое противоправное деяние, осуществляемое путем электронных операций, целью которого является преодоление защиты компьютерных систем и обрабатываемых ими данных;

2) компьютерные преступления в широком смысле (преступления, связанные с использованием компьютеров) - любое противоправное деяние, которое совершается в связи с использованием компьютерной системы или сети, включая такие преступления, как незаконное хранение, предложение или распространение информации через компьютерные системы или сети [2, 338].

Кроме того, в соответствии с рекомендациями резолюции 55/28, был подготовлен проект документа (A/56/164/Add.1) «Общая оценка проблем информационной безопасности. Угрозы международной информационной безопасности», в котором выделены и описаны одиннадцать основных факторов, создающих опасность основным интересам личности, общества и государства в информационном пространстве, то есть являются наибольшими угрозами информационной безопасности.

К таким факторам относятся: разработка и использование средств несанкционированного вмешательства в работу информационных компьютерных технологий, неправомерное использование и нанесение ущерба информационным ресурсам другого государства; целенаправленное информационное воздействие на критические инфраструктуры и населения другого государства; действия, направленные на доминирование в информационном пространстве, поощрение терроризма и ведения информационных войн.

В резолюции A/RES/56/19, которая была принята в 2001 году, одобрена идея создания в 2004 году специальной Группы правительственных экспертов государств-членов ООН для проведения всестороннего исследования проблемы информационной безопасности. Прерогативой деятельности этой структуры должно стать рассмотрение существующих и потенциальных угроз в сфере информационной безопасности и совместных мер по их устранению, а также изучение международных концепций укрепления безопасности глобальных информационных и телекоммуникационных систем.

Генеральная Ассамблея ООН 22.11.2002 года приняла резолюцию по информационной безопасности (A/RES/57/53), которая развивает положения предыдущих резолюций и указывает на недопустимость использования информационно-телекоммуникационных технологий и средств с целью оказания негативного воздействия на инфраструктуру государств. Резолюция определяет также направления деятельности ООН, которая должна быть сконцентрирована на следующих основных моментах, в частности, на согласование понятийного аппарата в сфере информационной безопасности, что по нашему мнению является ключевым в данном документе.

К сожалению, большинство положений данного документа (согласование понятийного аппарата в сфере информационной безопасности, рассмотрение возможных путей международного взаимодействия правоохранительных органов по предотвращению и пресечению правонарушений в информационном пространстве, в частности, по выявлению источников информационной агрессии) остались нереализованными до настоящего времени.

Последние Резолюции Генеральной Ассамблеи ООН, посвященные вопросам борьбы с преступлениями в сфере информационных технологий, пронизаны призывами к серьезному отношению и рассмотрению на международном уровне существующих и потенциальных угроз в сфере информационной безопасности, а также принятию возможных мер по ограничению таких угроз. Так, например, Резолюция от 2 декабря 2009 года «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» в целях поддержания целостности гражданской и военной инфраструктур государств - членов предлагает поддержать международное сотрудничество на многостороннем уровне. Предлагается взаимное информирование в таких вопросах, как: а) оценка проблем информационной безопасности; b) укрепление информационной безопасности и содействия международному сотрудничеству в этой области; c) содержание международных концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем; d) меры, необходимые к принятию для укрепления информационной безопасности на глобальном уровне.

В контексте рассмотрения международно-правовых актов, посвященных вопросам информационной безопасности, нельзя не признать, что действенность, результативность и эффективность информационных отношений напрямую зависят от того, насколько они обеспечиваются средствами правовой охраны, реализация чего не может быть выполнена без формирования научно обоснованной системы правового обеспечения информационной среды.

Ныне действует и ряд других документов, которые были приняты в начале ХХI века. Они считаются основополагающими и ставят своей целью снизить риски, связанные с транснационализацией данного вида преступности (Конвенция о киберпреступности, 2001 г., Резолюция ООН A/RES/65/41 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» от 8 декабря 2010 года, Декларация принципов «Построение информационного общества - глобальная задача в новом тысячелетии», принятая на Всемирной встрече на высшем уровне по вопросами информационного общества в Женеве в 2003 г. и т. Д., которые также во многом носят декларативный характер.

Наиболее важным международным документом является Конвенция Совета Европы о киберпреступности от 2001г. В преамбуле к Конвенции определена цель ее принятия - поддержание «общей уголовной политики, нацеленной на защиту общества от киберпреступлений, через принятие соответствующих законодательных актов и укрепление международного сотрудничества». Конвенция не только рекомендует государствам-участникам закрепить на уровне национального законодательства важнейшие составы компьютерных преступлений, но и предписывает предпринимать конкретные организационные меры по борьбе с ними. Часть правовых норм Конвенции посвящена регламентации механизма международного сотрудничества в проведении расследований компьютерных преступлений, в уголовном преследовании. Например, государство имеет право направлять другому государству запросы с целью поиска или получения доступа к данным, хранящимся на территории запрашиваемого государства, а запрашиваемое государство обязано ответить на запрос.

В соответствии с нормами Конвенции, каждое государство самостоятельно в принятии законодательных и иных мер уголовного преследования лиц, совершивших преступления на его территории. Правомочия государства распространяется на его граждан, при совершении ими уголовно наказуемого деяния в месте совершения преступления, либо если деяние совершенно за пределами территориальной юрисдикции какого-либо государства. Если на юрисдикцию в отношении деяния претендуют одно или несколько государств, то они проводят консультации для установления наиболее подходящей юрисдикции для осуществления судебного преследования п.5 ст. 22 Конвенции о киберпреступности..

По мнению А.И. Халиуллина, данное положение Конвенции справедливо, поскольку при преследовании участников международной преступной группы возможна ситуация проведения судебного разбирательства по поводу одних и тех же противоправных действий в отношении различных субъектов в нескольких государствах одновременно. При таком согласовании может учитываться и заинтересованность в уголовном преследовании преступников, которая может существенно различаться для вовлеченных сторон в зависимости от внутренней политической или экономической ситуации Халиуллин А.И. Место совершения преступления как признак состава преступления в сфере компьютерной информации// Актуальные проблемы экономики и права. Казань, 2012. - №1 (21). - С. 291-294. .

Конвенция устанавливает, что сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если это сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему Пункт «b» ст.32 Конвенции о кибепреступности.

Распоряжением Президента РФ от 15.11.2005г.№ 557-рп «О подписании Конвенции о киберпреступности» Распоряжение Президента РФ от 15.11.2005 № 557-рп «О подписании Конвенции о киберпреступности» // СЗ РФ. - №47. - Ст. 4929. было принято предложение МИДа России о подписании Конвенции. Согласно п.2. данного Российская Федерация должна определиться в вопросе о своем участии в Конвенции при условии возможного пересмотра положений пункта «b» ст.32 в порядке, предусмотренном пунктом 3 ст. 46 Конвенции, либо в ином порядке, избранном сторонами.Российская Федерация выразила готовность к сотрудничеству с государствами - членами Совета Европы и иными подписавшими Конвенцию государствами в решении данной проблемы. Российская Федерация отметила, что формулировка пункта «b» ст.32 может нанести ущерб суверенитету и национальной безопасности государств-участников, правам и законным интересам их граждан и юридических лиц.

Спустя три года именно формулировка пункта «b» статьи 32 Конвенции явилась причиной издания Распоряжения Президента РФ, в соответствии с которым решение о подписании Конвенции было отменено Распоряжение Президента РФ от 22.03.2008 № 144-рп «О признании утратившим силу распоряжения Президента Российской Федерации от 15 ноября 2005 г. N 557-рп "О подписании Конвенции о киберпреступности» // СЗ РФ. - №13. - Ст. 1295..

В соответствии со ст. 35 Конвенции, государству-участнику необходимо создать специальное подразделение в структуре правоохранительных органов для взаимодействия и оказания правовой помощи в режиме реального времени в целях расследований или судебных разбирательств уголовных дел о компьютерных преступлениях. Предполагается, что данная «контактная точка» должна работать 24 часа в сутки и 7 дней в неделю. Это требование распространяется на все страны, присоединившиеся к Конвенции.

В настоящее время в России взаимодействием с национальными контактными пунктами зарубежных государств по вопросам борьбы с компьютерными преступлениями занимается структурное подразделение Бюро специальных технических мероприятий МВД России - Управление «К». Основными направлениями деятельности Управления «К» являются: борьба с преступлениями в сфере компьютерной информации; пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет; международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.

Думается, что в современных условиях международно-правовая база, касающаяся безопасного обращения компьютерной информации, нуждается в дальнейшем совершенствовании. Необходимо на уровне ООН принять единую Конвенцию, касающуюся вопросов безопасного обращения компьютерной информации и противодействия компьютерным преступлениям. Она пришла бы на смену устаревшим международно-правовым документам и учла последние тенденции, связанные с развитием данной формы преступности.

В 2012 г. аппаратом Совета Безопасности Российской Федерации, МИД России и Институтом проблем информационной безопасности МГУ был представлен проект конвенции ООН «Об обеспечении международной информационной безопасности». В данном проекте предусматривалось запрещение использования сети Интернет в военно-политических целях, в частности, для свержения правительств в других странах. Такое ограничение было направлено на минимизацию последствий киберугроз, которые вытекают из растущих возможностей «продвинутых» в IT-технологиях государств. При этом проект не ограничивал полномочия государств в создании национальных сегментов Сети. Подготовка такого документа была связана с актуальной необходимостью принятия свода специальных международных правил поведения в глобальном киберпространстве, к тому же в условиях масштабного нарастания киберугроз, применения кибероружия в военно-политических и экономических целях. Однако на международном уровне этот проект не получил широкой поддержки Тарасов А.М. Киберугрозы, прогнозы, предложения // Информационное право. - 2014. - № 3. - С. 13..

Основываясь на анализе международных документов и научной литературы, которая касается комплекса вопросов информационной безопасности человека, учреждения, общества и государства Калмыков Д. А. Информационная безопасность: понятие, место в системе уголовного законодательства РФ, проблемы правовой охраны. дис. … канд. юрид. наук: 12.00.08 / Калмыков Дмитрий Александрович - Ярославль, 2005. - С. 219, Информационная безопасность России / В.Г. Шевченко, Н.В. Федотов, Г.Х. Архагов и др. - М.: «Юрлитинформ», 2001. - 623 с., Смирнов А.И. Информационная глобализация и Россия: вызовы и возможности / А.И. Смирнов. - М.: Парад, 2005. - 392с., Ярочкин В.И. Информационная безопасность: учебник для студентов вузов/ В.И. Ярочкин - М.: Междунар. отношения, 2000. - 400 с., Петров В. К. От информационных войн к управляемой конфронтации и сотрудничеству / В. К. Петров, И. И. Рабинович // Власть. 2001. - № 1. - С. 21., мы можем рекомендовать включить в будущий международный нормативный акт в сфере информационной безопасности (создание которого предусмотрено многочисленными Резолюциями ГА ООН), такие виды международной информационной безопасности, как глобальная информационная безопасность (т.е. безопасность международного сообщества); информационная безопасность отдельных государств в международном информационном пространстве; информационная безопасность учреждений в международном информационном пространстве; информационная безопасность личности в глобальной информационной среде.

Что касается стран СНГ, то процессы правового регулирования информационных отношений на постсоветском пространстве развиваются по трем основным направлениям: создание общего информационного пространства СНГ, создание системы мер обеспечения информационной безопасности и прежде всего военной информационной безопасности, регулирование международных обменов информацией.

С целью создания общего информационного пространства СНГ Советом Глав Правительств СНГ 18 октября 1996 года была принята Концепция формирования информационного пространства СНГ. Также Решением Совета глав правительств СНГ от 25 ноября 1998 года был утвержден Перспективный план подготовки документов и мероприятий по реализации Концепции формирования информационного пространства Содружества Независимых Государств.

В сфере информационной безопасности Совет Глав Правительств СНГ своим решением от 4 июня 1999 утвердил Концепцию Информационной безопасности государств-участников СНГ в военной сфере.

В целом, наибольшее число соглашений было принято в рамках регулирования обмена информацией в СНГ. Например, общее Соглашение о сотрудничестве в области информации, подписанное в Бишкеке 9 октября 1992 года. Сюда можно отнести и Соглашение об организации информационного взаимодействия в объединенных вооруженных силах СНГ, вооруженных силах государств-участников соглашения, подписанное в Москве 13 ноября 1992 года, а также Соглашение об обмене правовой информацией, подписанное в Москве 21 октября 1994 года и т.д.

Безусловно, ключевым документом в сфере информационной безопасности в рамках СНГ, является Концепция информационной безопасности государств-участников СНГ в военной сфере (далее Концепция информационной безопасности).

Прежде всего, следует отметить, что эта Концепция касается достаточно узкого вопроса информационной безопасности, а именно безопасности в военной сфере.

Концепция представляет собой официально принятую государствами - участниками Содружества систему взглядов на цели, задачи и принципы обеспечения информационной безопасности в военной сфере. В ней определены объекты информационной безопасности в военной сфере, возможные источники угрозы, методы предотвращения и нейтрализации этих угроз, а также основы согласованной политики в области информационной безопасности в военной сфере.

Целью обеспечения информационной безопасности государств - участников Содружества в военной сфере является защита информационной среды, информационного потенциала и информационных технологий, составляющих межгосударственные секреты или конфиденциальную информацию, переданную в совместное пользование. Под объектами обеспечения информационной безопасности в Концепции понимаются объекты, на которых необходимо предусматривать меры по предотвращению или ликвидации угроз в информационной сфере, используя принципы и методы, изложенные в Концепции, и принятые государством - участником Содружества.

В указанной Концепции информационной безопасности отражен в основном второй аспект информационной безопасности, а именно, связанный с техническими средствами обработки информации. Первый аспект информационной безопасности в концепции не отражен, что не вполне правильно, так как первый аспект затрагивает все вопросы психологического и идеологического воздействия на население, в том числе на военных.

Далее, в числе угроз информационной безопасности названы такие комплексные угрозы, как подготовка и ведение отдельными государствами информационных войн, а также информационный терроризм. Это сужает сферу Концепции, а поскольку эта Концепция является основой для разработки нормативных правовых актов в сфере обеспечения военной безопасности, то, таким образом, ограничивает и сферу нормативного регулирования.

Следует отметить, что в рамках СНГ до сих пор не разработана общая концепция обеспечения информационной безопасности. Кроме того, не делается практически никаких действий по созданию режима сотрудничества в сфере борьбы с компьютерными преступлениями и компьютерным терроризмом, то есть в сотрудничестве по уменьшению наиболее реальных сейчас угроз.

Можно согласиться с А.Г. Волеводзом отмечающим, что весьма тщательно прописана регламентация вопросов уголовной ответственности за преступления в сфере компьютерной информации в Модельном уголовном кодексе для стран-участников СНГ, принятом на седьмом пленарном заседании Межпарламентской Ассамблеи государств-участников СНГ 17 февраля 1996 г.

Разделом 12 «Преступления против информационной безопасности» Модельного УК предусмотрено установление уголовной ответственности за: несанкционированный доступ к компьютерной информации (ст. 286); модификацию компьютерной информации (ст. 287); компьютерный саботаж (ст. 288); неправомерное завладение компьютерной информацией (ст. 289); изготовление и сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети (ст. 290); разработку, использование и распространение вредоносных программ (ст. 291); нарушение правил эксплуатации компьютерной системы или сети (ст. 292).

Кроме того, в Модельном уголовном кодексе для государств-участников СНГ предусматривается ответственность за совершение преступлений, связанных с незаконным использованием компьютеров или компьютерной информации, то есть его разработчики подошли к проблеме с точки зрения определения понятия компьютерных преступлений в широком смысле. Кодекс также предлагается установить ответственность за следующие деяния: хищение, совершенное путем использования компьютерной техники (ст. 243); причинение имущественного ущерба путем обмана, злоупотребления доверием или модификации компьютерной информации (ст. 250); незаконное получение информации, составляющей коммерческую или банковскую тайну путем перехвата в средствах связи, незаконного проникновения в компьютерную систему или сеть, использования специальных технических средств (ст. 269); нарушение правил обращения с содержащими государственную тайну документами или компьютерной информацией (ст. 300) Степанов-Егиянц В.Г. Преступления против компьютерной информации: сравнительный анализ : монография / В.Г. Степанов-Егиянц - М.: МАКС Пресс, 2010. - С. 81..

Вместе с тем, положения Модельного уголовного кодекса в полной мере не были воспроизведены ни в одном уголовном кодексе стран СНГ.

В 2001 году странами СНГ подписано Соглашения о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. - № 1(37). - С. 138 - 145., которое определяет ключевые направления и формы сотрудничества в области борьбы с преступлениями в сфере компьютерной информации (обмен информацией, основания и порядок исполнения запросов об оказании содействия), а также перечень уголовно наказуемых деяний. В Соглашении были даны определения таким понятиям, как «преступление в сфере компьютерной информации», «компьютерная информация», «вредоносная программа» и «неправомерный доступ».

Наша страна ратифицировала данное Соглашение в 2008 году, сделав при этом оговорку, в соответствии с которой Российская Федерация оставляет за собой право отказать в исполнении запроса полностью или частично, если исполнение запроса может нанести ущерб ее суверенитету или безопасности.

Причина этой оговорки в том, что Соглашение устанавливает иные правила, чем предусмотренные законодательством Российской Федерации. В частности, статья 8 Соглашения предусматривает возможность отказа в исполнении запроса полностью или частично только в случае, если запрашиваемая Сторона полагает, что его исполнение противоречит ее национальному законодательству. В то время как ч. 4 ст. 457 Уголовно-процессуального кодекса Российской Федерации устанавливает, что запрос возвращается без исполнения, если он противоречит законодательству Российской Федерации, либо его исполнение может нанести ущерб ее суверенитету или безопасности.

Кроме того, Соглашение предусматривает обмен информацией о готовящихся или совершенных преступлениях в сфере компьютерной информации и причастных к ним физических и юридических лицах. Такая информация может включать персональные данные и иные сведения, предметом которых являются основные права и свободы граждан, и это также может служить основаниям для отказа в исполнении запроса Степанов-Егиянц В.Г. Указ. соч. С. 82..

Соглашение провозглашает сотрудничество сторон в целях обеспечения предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации. Сотрудничество должно осуществляться в соответствии с национальным законодательством сторон, подписанным Соглашением и другими международными договорами, участниками которых являются стороны.

Согласно Соглашению, Стороны признают в соответствии с национальным законодательством в качестве уголовно наказуемых, следующие деяния (если они совершены умышленно):

а) осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию, либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;

б) создание, использование или распространение вредоносных программ,

в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред или тяжкие последствия;

г) незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб.

Определение понятий «существенный вред», «тяжкие последствия» и «существенный ущерб», согласно Соглашению, отнесено к компетенции каждой из Сторон.

В связи с тем, что Россия ратифицировала данное Соглашение относительно недавно, следовательно, отсутствует и широкая практика его применения в России. Таким образом, в данный момент сложно сделать вывод о жизнеспособности Соглашения и эффективности его применения.

Подводя итог анализу международно-правового регулирования компьютерных преступлений, необходимо отметить следующее. Большинство документов, таких как рекомендации Совета Европы, различные документы ООН, носят рекомендательный характер и не обязательны для применения. На настоящий момент существует обязательный для государств-участников документ - Конвенция о киберпреступности 2001 г., которая играет главную роль в международно-правовом регулировании компьютерной преступности. Как было отмечено выше, Конвенция не ратифицирована Россией, и таким образом, наша страна не принимает участие ни в одном универсальном международном договоре, регулирующем вопросы компьютерных преступлений.

Единственным обязательным для России международно-правовым документом в данной области является Соглашение о сотрудничестве на уровне СНГ. В целом, можно говорить о серьезном прогрессе в международном регулировании компьютерной преступности. Мировое сообщество осознало, что, только объединив усилия и обеспечив материально-техническую базу для совместной борьбы с компьютерной преступностью, можно эффективно противодействовать этому международному бедствию Там же. С. 84..

Следует указать на то, что именно Россия находится в настоящее время в авангарде решения проблемы разработки нормативно-правовых основ обеспечения безопасного обращения компьютерной информации на международном уровне. Выше было отмечено, что Россия разработала проект концепции Конвенции об обеспечении международной информационной безопасности.

Подводя итог анализу международно-правового регулирования компьютерных преступлений, необходимо отметить, что большинство документов, принятых на международном уровне носят рекомендательный характер, не обязательны для применения, и в целом, оказывают незначительное влияние на решение проблемы безопасного обращения компьютерной информации. Международно-правовая база нуждается в дальнейшем развитии путем принятия единой Конвенции на уровне ООН.

2.2 Конституционные основы уголовно-правового противодействия преступлениям против безопасного обращения компьютерной информации

В настоящее время конституционно-правовое закрепление основ правопорядка в области информационных отношений в целом и в сфере борьбы с преступлениями против безопасного обращения компьютерной информации в частности, связано с тем, что информационная сфера является системообразующим фактором жизни российского общества.

При этом нормы Конституции РФ в своих принципиальных основах соответствуют фундаментальным основами международного права, регулирующего безопасный оборот информации, а также права человека и гражданина в данной сфере общественных отношений.

Главным международно-правовым стандартом в области прав человека является комплексный акт, разработанный в рамках ООН и известный как Хартия о правах человека. Первым фундаментальным международно-правовым актом в рамках Хартии о правах человека является Всеобщая декларация прав человека, принятая Генеральной Ассамблеей ООН 10 декабря 1948 года. Эта декларация содержит целый комплекс юридических гарантий, которые определяют содержание и сущность информационной безопасности личности.

Так, нормы статьи 19 Всеобщей декларации прав человека устанавливают, что «каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ». Подобное понимание права на свободу информации распространилось во многих международных и национальных правовых актах и превратилось в некий эталон демократического общества, являясь лакмусовой бумажкой ситуации с соблюдением прав человека в любом государстве. Это право является «активным» по своему содержанию, поскольку представляет собой определенную меру поведения и для его реализации человеку необходимо прибегнуть к активным действиям.

Несколько иным по своему содержанию является право, предусмотренное нормами ст. 12 названной Декларации, которое заключается в том, что «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию», также предусматривается, что «каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Последние нормы, в принципе, не требуют от субъекта соответствующих действий по их реализации, а наоборот ограничивают действия других субъектов информационных отношений, защищая соответствующие информационные отношения, которые сложились.

Другими словами, мы можем утверждать, что в настоящее время информационная безопасность, в том числе и в сфере безопасного обращения компьютерной информации, основывается на двух основных ее правах. Во-первых, это право свободно, беспрепятственно, по своему усмотрению быть субъектом информационных процессов, искать, получать и распространять информацию, причем это право не связано с территориальной юрисдикцией государства и не ограничивается территориально государственными границами.

Во Всеобщей декларации прав человека не содержится конкретных ограничений использования и реализации человеком своего права на информацию, существует лишь общая норма ст. 29 Декларации, которая предусматривает, что при осуществлении своих прав и свобод, каждый человек должен подвергаться только таким ограничениям, какие установлены законом исключительно с целью обеспечения должного признания и уважения прав и свобод других и удовлетворения справедливых требований морали, общественного порядка и общего благосостояния в демократическом обществе (ч. 2 ст. 29), а также указано, что осуществление прав и свобод ни в коем случае не должно противоречить целям и принципам Организации Объединенных Наций (ч. 3 ст. 29).

Таким образом, определяются три основных признака, которые в комплексе могут быть основанием для ограничения прав и свобод в данной сфере: обеспечение прав и свобод третьих лиц или морали, общественного порядка и общего благосостояния.

Более подробно баланс между мерой поведения человека при осуществлении своих информационных прав и степени вмешательства государства в эту сферу прописано в нормах Международного пакта о гражданских и политических правах.

Так в п. 2. Ст. 19 данного Пакта право на свободу информации определяется сроком права на свободное выражение мировоззрения и включает: свободу искать, получать и распространять любую информацию и идеи, независимо от государственных границ, устно, письменно или посредством печати или художественных форм выражения или иными способами по своему выбору.

Важным шагом, сделанным этим Пактом, стало выделение специфических принципов регулирования информационных отношений со стороны государства. Таким образом, признавалась специфика информационной сферы как сложного и важного направления человеческой деятельности. В частности, нормы п. 3. Ст. 19 Международного пакта о гражданских и политических правах указывают, что пользование правом на свободу информации налагает особые обязанности и особую ответственность, и таким образом это право может быть сопряжено с определенными ограничениями. Одновременно определены конкретные требования по установлению подобных ограничений свободы информации. А именно, эти ограничения «должны устанавливаться законом и являться необходимыми: а) для уважения прав и репутации других лиц; б) для охраны государственной безопасности, общественного порядка, здоровья или нравственности населения» Там же..

Понятие «прав и репутации других лиц» в большей степени раскрывается в ст. 17 названного Пакта. В комплекс этих прав включены ограничения действий третьих лиц и государства относительно произвольного или незаконного вмешательства в личную и семейную жизнь, произвольных или незаконных посягательств на неприкосновенность жизни лица или тайну его корреспонденции или незаконных посягательств на его честь и репутацию. Предполагается, что национальное законодательство должно предусматривать механизмы защиты от подобного рода посягательств, и каждый человек должен иметь право воспользоваться такого рода защитой.

Отметим, что ученые, рассматривающие данную проблему Николаев А. М. Европейская конвенция о защите прав человека и основных свобод: конституционно-правовой механизм реализации в Российской Федерации: дис…. докт. юрид. наук: 12.00.08/ Николаев Андрей Михайлович - М., 2012. - 512 с.; Виноградова Н. В. Правовой механизм защиты информационных прав и свобод человека и гражданина в Российской Федерации: дис. …... канд. юрид. наук: 12.00.01 / Виноградова Наталья Владимировна - Саратов, 2011. - 196 с.; Задков А.А. Конституционное право на доступ к информации в Российской Федерации: дис. ... канд. юрид. наук: 12.00.02 / Задков Александр Алексеевич - М., 2006 - 180 с. и др., справедливо считают, что сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений как в сфере доступа к информации, так и в ее использовании.

В данном контексте Конституция РФ, безусловно, является одним из важнейших источников права, гарантируя право на информацию, обеспечивая ее безопасное обращение, формируя основы правового регулирования безопасного обращения. Непосредственно реализация данных прав опирается соответствующий конституционно-правовой механизм.

Отметим, что категория «механизм» все чаще используется в юридической литературе, что связано с осознанием недостаточности наличия материальных норм, развитой системы законодательства, нужны также четкие условия (механизмы) их воплощения в жизнь, что в полной мере касается конституционно-правовой сферы Карасёва Т.Н. Пределы соответствия конституций и уставов субъектов Российской Федерации Конституции Российской Федерации: автореф. дис. ... канд. юрид. наук: 12.00.02 / Карасёва Татьяна Николаевна - Пенза, 2013. - 25 с.. В связи с этим в правовой науке выделяют следующие правовые категории: «механизм правового регулирования» Землянов О.Е. Публично-правовое регулирование: проблемы теории и практики: автореф. дис. ... канд. юрид. наук: 12.00.01 / Землянов Олег Евгеньевич- Самара, 2011. - 30 с., «механизм реализации права (правореализации)», «механизм реализации правовых норм» Рудик И.Е. Механизм реализации прав и исполнения обязанностей в наследственном праве Российской Федерации: дис.... канд. юрид. наук: 12.00.08 / Рудик Инна Евгеньевна - Ростов-на-Дону, 2011. - 223 с., «механизм реализации прав, свобод и обязанностей человека и гражданина» Белоусов Д. В. Судебная защита в механизме гарантирования прав и свобод. Конституционно-правовой аспект: монография / Д.В. Белоусов, Н.М. Чепурнова - М.: ЮНИТИ-ДАНА, 2010. - 167 c., «механизм правового обеспечения», «механизм обеспечения (государством) прав и обязанностей граждан» Гусева А.Л. Конституционно-правовой механизм защиты права на свободу предпринимательской деятельности в Российской Федерации: к постановке проблемы // 20 лет Конституции России: институты правового государства, гражданское общество и законотворческий процесс: сборник научных статей межрегиональной научно-практической конференции, г. Пенза, 5 декабря 2013 г. - Пенза: Изд-во ПГУ, 2013. - С. 60-62..

Указанные механизмы тесно между собой переплетаются, взаимосвязаны, а в некоторых случаях поглощаются друг другом. Например, взаимодействие механизма реализации Конституции РФ и механизма реализации основных прав и свобод человека и гражданина, проявляется в том, что реализация указанных прав происходит не иначе, как через осуществление положений Конституции, конституционных, которые регулируют объемы и условия использования указанных прав и свобод. Реализуя свои права и обязанности, гражданин осуществляет конституционные предписания, входя, тем самым в поле деятельности конституционно-правого механизма.

Сам же механизм правового регулирования, как правило, определяют как взятую в единстве систему правовых средств, с помощью которых осуществляется результативное правовое воздействие на общественные отношения. Данный механизм раскрывает динамику понятия правовой системы, обеспечивает эффективность, действенность и результативность права как системы правовых норм Николаев А. Там же..

В тоже время, следует сказать, что среди правоведов нет единой точки зрения относительно элементов механизма правового регулирования, но существует согласие, по крайней мере, в том, что основными и обязательными элементами выступают нормы права, правоотношения и реализация (акты реализации) правовых норм. Таким образом, механизм реализации норм права является одним из элементов (составляющих) более общего, широкого механизма правового регулирования.

С.С. Алексеев в своих исследованиях взял за основу «инструментальный подход», в соответствии с которым в механизме правового регулирования выделяет три основных звена: 1) юридические нормы; 2) правовые отношения, субъективные права и юридические обязанности; 3) реализацию (акты реализации) участниками правоотношений их субъективных прав и возложенных на них юридических обязанностей. В отдельных случаях, по мнению С. С. Алексеева, к процессу правового регулирования может присоединиться и четвертое звено - индивидуальные предписания, акты применения права Алексеев С.С. Механизм правового регулирования в социалистическом государстве / С.С. Алексеев- М.: Юрид. лит., 1966. - 187 c..

Эта теория нашла отражение в трудах многих ученых-юристов Гусева А.Л. Там же; Утарбеков Ш. Г. Конституционно-правовой механизм преодоления правового нигилизма в Российской Федерации: автореф. дис.... канд. юрид. наук: 12.00.08/ Утарбеков Шамиль Галимович - Челябинск, 2011. - 27 с., и в принципе соответствует нашему видению данной проблемы, которая в своих основах соприкасается с проблемой реализации правовых норм в сфере информационно-правовых отношений.

Отметим, что в процессе исследования сложных общественных явлений, в частности таких, как информационно-правовые отношения, характерным является возникновение разноплановых подходов и неоднозначных трактовок. Как следствие, в современной юридической науке нет единого определения понятия информационно-правовых отношений. Так. М. Рассолов считает, что таковыми являются те общественные отношения, которые отражены в нормах информационного права и регулируются им Рассолов М. М. Информационное право: Учебное пособие / М.М. Рассолов. - М.: ЮНИТИ-ДАНА, 2001. - С. 41.

Однако поскольку данные отношения регулируются не только нормами информационного права, это определение не может считаться сколь-нибудь полным.

В свою очередь И. Л. Бачило под информационно-правовыми отношениями понимает общественные отношения, которые возникают в процессе информационной деятельности Бачило И.Л. Информационное право: основы практической информации / И.Л. Бачило - М.: Юринформцентр, 2001. - С. 22. .

А. А. Снытников, Л. В. Туманова трактуют информационные отношения как общественные отношения, которые возникают в соответствии с нормами права и юридических фактов при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создания и использования информационных технологий и средств обеспечения; защиты информации, прав субъектов, участвующих в информационных процессах и информатизации Снытников А.А. Обеспечение и защита права на информацию / А.А. Снытников, Л.В. Туманова. - М.: Городец-издат, 2001. - С. 101..

М. М. Рассолов определяет информационные правоотношения как отношения по поводу сбора, обработки и использования правовой и иной информации в обществе Рассолов М. М. Указ. соч. С. 42..

В. А. Копылов предлагает несколько определений информационно-правовых отношений. В одном случае он характеризует их как комплекс общественных отношений, возникающих при реализации информационных процессов, то есть при создании, получении, обработке, накоплении, хранении, поиске, распространении и потреблении информации, а также процессов создания и применения информационных систем, информационных технологий и средств информационной безопасности Копылов В.А. Указ. соч. С. 68. ; в другом - как обособленную однородную группу общественных отношений, которые возникают в процессе оборота информации в информационной сфере в результате осуществления информационных процессов в порядке реализации каждым информационных прав и свобод, а также в порядке исполнения обязанностей органами государственной власти и местного самоуправления по обеспечению гарантий информационных прав и свобод Копылов В.А. О структуре и составе информационного законодательства // Государство и право. - 1996. - № 6. - С. 99..

По мнению теоретика информационного права В.А. Копылова, особенностями информационно-правовых отношений является то, что они возникают, развиваются и прекращаются в информационной сфере в процессе оборота информации; опосредуют государственную политику признания, выполнения и защиты информационных прав и свобод человека и гражданина в информационной сфере; отражают особенности применения публично-правовых и гражданско-правовых методов правового регулирования при осуществлении информационных прав и свобод с учетом специфических особенностей и юридических свойств информационных объектов.

В. А. Копылов выделяет четыре группы таких отношений: отношения, возникающие при осуществлении поиска, получения и использования информации; отношения, возникающие при создании, передаче и распространении информации; отношения, возникающие при создании и применении информационных систем, их сетей, средств обеспечения; отношения, возникающие при создании и применении средств и механизмов информационной безопасности. Такое разделение является достаточно условным, поскольку в рамках указанной классификации отграничить один вид информационно-правовых отношений от других бывает довольно сложно. Часто информационно-правовые отношения имеют комплексный характер, например, отношения по поводу получения и использования информации не исключают применения при этом средств и механизмов информационной безопасности Копылов В.А. Информационное право: Учебник. 2-е изд., перераб. и доп. - М.: Юристь, 2002. - С. 80.

Безусловно, информационно-правовые отношения можно классифицировать по различным основаниям, в частности по отраслевой принадлежности их можно разделить на конституционные, уголовно-правовые, гражданско-правые, административные, трудовые, экологические и т.д. Иными словами все отрасли национального права Российской Федерации включают в себя нормы, которые регулируют информационные отношения в тот или иной сфере права.

В частности, конституционное право ориентируется на регулирование информационно-правовых отношений, которые имеют фундаментальное значение для государства, общества, человека и гражданина, в частности право на информацию, право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29 Конституции РФ).

В свою очередь, на практике реализация информационно-правовых отношений происходит в таких формах, как соблюдение запретов, исполнение обязанностей, использование прав и свобод, которые образуют механизм реализации прав и свобод человека и гражданина.

Рассматривая данную сферу общественных отношений, следует признать, что на сегодня фактически отсутствует понимание сущности механизма реализации прав и свобод человека в сфере информационных отношений, и этот вопрос требует отдельного подробного исследования.

Под таким механизмом ученые понимают способ осуществления прав и свобод, то есть особым образом согласованные правомерные положительные действия личности, всех обязанных и иных субъектов права, а также условия и факторы, влияющие на этот процесс; другие - определенную социальную систему, в рамках которой явления правового порядка (нормы, акты применения права, правосознание субъектов и т.д.) тесно взаимодействуют с рядом организационных структур, деятельностью самих граждан, реализующих свои субъективные права, функционированием соответствующих учреждений, должностных лиц. В некоторых случаях при рассмотрении механизма реализации определенных прав и свобод это понятие фактически подменяется механизмом их правового регулирования (рассматриваются только особенности их законодательного регулирования) Но такой подход представляется нам слишком узким и ограниченным.

В определенных случаях в конституционно-правовой литературе Алексеев С.С. Там же; Гусева А.Л. Там же; 69.Утарбеков Ш. Г. Конституционно-правовой механизм преодоления правового нигилизма в Российской Федерации: автореф. дис.... канд. юрид. наук: 12.00.08/ Утарбеков Шамиль Галимович - Челябинск, 2011. - 27 с.; Прокопович Г. А. Теоретическая модель юридической ответственности в публичном и частном праве (история, теория, практика) / Г.А. Прокопович; С.Пб.: Изд-во юрид. ин-та (Санкт-Петербург), 2010. - 303 c. отождествляются понятия гарантий конституционных прав и свобод граждан и механизм их реализации. Существует точка зрения, что механизм реализации конституционных прав, свобод и обязанностей человека и гражданина состоит, прежде всего, из гарантий их обеспечения или сочетает гарантирование, реализацию и охрану конституционных прав и свобод граждан.

Однако, необходимо согласиться с тем, что система гарантирования - это только создание возможности для реализации конституционных прав и свобод, но еще не сама реализация, не само пользование теми благами, которые составляют содержание конституционных прав и свобод.

Безусловно, что категории «гарантии» и «механизм реализации» права граждан в информационной сфере находятся в диалектической взаимосвязи. Наличие конституционных политических прав, которые включают в свой состав право граждан РФ в информационной сфере, с одной стороны, является гарантией осуществления этого объединяющего политического права, а с другой - это правомочия, включенные в комплексное право политического участия, а потому выступают формами его реализации. В свою очередь, конституционный механизм реализации этого субъективного права является залогом его реальности, а, следовательно, конституционно-правовой гарантией его осуществления.

Таким образом, по нашему мнению, конституционно-правовой механизм обеспечения безопасного обращения информации в Российской Федерации может быть определен как система конституционно-правовых норм и правовых гарантий, направленных на защиту интересов государства и общества, на обеспечение прав и свобод человека и гражданина в информационной сфере, определяющих меру ответственности за нарушение данного права.

Особое значение правового механизма регулирования информационной деятельности обусловливается так называемым принципом «дуализма публичного и частного» Прокопович Г. А. Там же.. Этот принцип заключается в том, что субъекты информационной деятельности (средства массовой информации, операторы и провайдеры телекоммуникаций, производители информационной продукции, субъекты, оказывающие услуги по защите информации, собственники информационных ресурсов и тому подобное), поставляя информационные продукты и услуги, одновременно решают задачи публичного и частного характера. Частный характер данной деятельности выражается в ее коммерческом содержании и направленности на получение прибыли, в удовлетворении информационных потребностей конкретных потребителей, публичный - в содействии реализации прав и свобод в сфере информации, осуществлении информационных функций государства и общества.