Методологическое и законодательное обеспечение безопасности компьютерной информации в Российской Федерации (уголовно-правовой аспект)

часть установленного порядка общественных отношений, который регулирует непосредственно изготовление, использование, распространение и защиту компьютерной информации;

- права и интересы личности, общества и государства, выступающих в качестве собственника или владельца Добровольский Д.В. Указ. соч. С. 23.;

- компьютерная безопасность, под которой понимается состояние защищенности информации, обращаемой в ЭВМ, компьютерной системе и сетях, ее технических и программных средств, обеспечивающая минимальную вероятность причинения им вреда Батурин Ю.М., Жодзишский А.М. Компьютерные правонарушения: криминализация, квалификация, раскрытие // Советское государство и право. - 1990. - № 12. - С. 89; Ахраменка Н.Ф. Компьютерная безопасность как родовой объект информационных преступлений // Комплексная защита информации: тезисы докладов VII междунар. конф., Раубичи, 25 - 27 февр. 2003 г. / Отв. ред. А.П. Леонов. Минск, 2003. - С. 155. . Существует мнение, что «данный подход позволяет толковать значение объекта расширительно, переводя его понимание в техническую плоскость, а не в связи с причинением вреда отношениям, обеспечивающим безопасность именно компьютерной информации» Сивицкая Н.А. К вопросу о понятии родового объекта компьютерных преступлений // Правовые вопросы связи. - 2007. - № 2 - 29-41; Сало И.А. Преступные действия с компьютерной информацией ограниченного доступа: дис... канд. юрид. наук: 12.00.08 / Сало Ирина Александровна - М., 2011. - С. 52.. По нашему мнению, компьютерная безопасность является частью информационной безопасности;

- информационная безопасность. Такой подход к определению видового объекта преступлений в сфере информационных отношений заслуживает внимания и представляет наибольший интерес. Так, например, У.В. Зинина считает, что «видовым объектом этих преступлений будет выступать информационная безопасность» Зинина У.В. Преступления в сфере компьютерной информации в российском и зарубежном уголовном праве: дис. … канд. юрид. наук: 12.00.08 / Зинина Ульяна Викторовна - М., 2007. - С. 37..

Под информационной безопасностью Российской Федерации в Доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента РФ от 9 сентября 2000 г. № Пр-1895, понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

И.А. Сало считает указанную формулировку термина «безопасность» «несколько тавтологичной», поскольку безопасность определяется через синоним «защищенность». Кроме того, безопасность не всегда обеспечивается только защитой Сало И.А.Указ. соч. С. 49.. Мы считаем, что определение понятия «безопасность» через синоним «защищенность» не образует тавтологии, т.к. в толковом словаре русского языка «безопасность» определяется с использованием слова «защита». В толковом словаре безопасность определяется как «состояние, при котором не угрожает опасность, есть защита от опасности» Ожегов С.И. Словарь русского языка / под ред. Шведовой Н.Ю.; 23-е изд., испр. - М.: Русский язык, 1990. - С. 41.. В русском языке слово «безопасность» образовано за счет добавления приставки «без» к слову «опасность».

В Доктрине информационной безопасности Российской Федерации выделяются различные виды угроз информационной безопасности России:

-угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

-угрозы информационному обеспечению государственной политики Российской Федерации;

-угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

- угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Именно к последней категории угроз информационной безопасности Российской Федерации и относятся компьютерные преступления в общем и неправомерный доступ к компьютерной информации, в частности.

Информационная безопасность характеризуется состоянием защищенности информационной среды, а защита информации это деятельность, направленная на достижение и поддержание состояния защищенности.

Для целей настоящего исследования считаем необходимым проанализировать существующие в отечественной правовой науке дефиниции «информационной безопасности».

У.В. Зинина определяет информационную безопасность как безопасность создания и использования компьютерной информации, информационных систем и сетей Зинина У.В. Указ. соч. С. 38..Другие исследователи рассматривают информационную безопасность как состояние защищенности. Внутри этой группы существует несколько точек зрения, которые можно выделить в зависимости от объекта защиты:

1) личность, общество и государство. Р.М. Айсанов под информационной безопасностью понимает, «правовой режим защищенности интересов личности, общества и государства в информационной сфере».Айсанов Р.М. Неправомерный доступ к компьютерной информации. Уголовно-правовой анализ / Р.М. Айсанов - М.: Юстицинформ, 2010. - С. 35. Аналогичную точку зрения высказывает и В.А. Мазуров, который понимает под информационной безопасностью «состояние защищенности жизненно важных интересов личности, общества, государства в информационной сфере от внешних и внутренних угроз» Мазуров В.А. Компьютерные преступления: классификация и способы противодействия: учебно-практическое пособие/ В.А. Мазуров - М.: Палеотип; Логос, 2002. - С. 40..

2) информация. Под информационной безопасностью иногда понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности Алиева М.Ф. Информационная безопасность как элемент информационной культуры // Вестник Адыгейского государственного университета. Серия 1:регионоведение: философия, история, социология, юриспруденция, политология, культурология, 2012. - №4. - С. 97-102.. Т.М. Аскеров определяет информационную безопасность, как защищенность самой информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры Аскеров Т.М. Защита информации и информационная безопасность / Под общ. ред. К.И. Куробатова. - М.: Российская экономическая академия, 2001. -- С.18..

Среди исследователей проблем компьютерных преступлений существует мнение, что термин «информационная безопасность» применительно к отношениям, связанным с компьютерной информацией, включает также компьютерную безопасность, то есть защищенность от негативных внутренних и внешних посягательств информационных ресурсов, получения, хранение, обработка, которых осуществляется посредством компьютерной техники и телекоммуникационных сетей» Смирнова Т.Г. Уголовно-правовая борьба с преступлениями в сфере компьютерной информации: дис. … канд. юрид. наук: 12.00.08 / Смирнова Татьяна Георгиевна - М., 1998. - С. 12.. М.Ю. Захаров разделяет эту точку зрения, определяя компьютерную безопасность как вид информационной безопасности Захаров М.Ю. Информационная безопасность - основополагающий элемент безопасности социального управления // Вестник Государственного университета управления. - 2012. - № 9-1. - С. 112-115..

3) общественные отношения. Так, например, Т.Г. Смирнова определяет информационную безопасность как специальную группу общественных отношений, содержание которых составляют права и интересы различных субъектов в области обеспечения безопасности использования информации и информационных ресурсов, необходимых для нормальной жизнедеятельности социума Смирнова Т.Г. Уголовно-правовая борьба с преступлениями в сфере компьютерной информации: дис. … канд. юрид. наук: 12.00.08 / Смирнова Татьяна Георгиевна - М., 1998. - С. 12.; А.Г. Волеводз как «совокупность общественных отношений, складывающихся в процессе защиты информационных ресурсов и охраны прав субъектов информатизации, а также обеспечения безопасности пользователей и пользования компьютерными системами и сетями» Волеводз А.Г. Противодействие к компьютерным преступлениям: правовые основы международного сотрудничества / А.Г. Волеводз - М.: ООО «Юрлитинформ», 2002. - С. 40.; И.А. Сало как «общественные отношения, обеспечивающие состояние защищенности производства, хранения, передачи, использования, обработки компьютерной информации и нормального функционирования компьютерной техники от различных посягательств» Сало И.А. Указ. соч. С.55 ; Л.А. Букалерова как «общественные отношения в сфере законного оборота информации» Букалерова Л.А. Информационные преступления в сфере государственного и муниципального управления: законотворческие и правоприменительные проблемы: автореф. … дис. докт. юрид. наук: 12.00.08 / Букалерова Людмила Александровна - М., 2007. - С. 7. .

В рамках анализа видового объекта компьютерных преступлений следует рассмотреть позиции ведущих российских ученых относительно наименования главы 28 УК РФ.

В.В. Крылов предлагал разделить преступления на компьютерные и телекоммуникационные (телекоммуникационное преступление-это мошенническое использование любого телефона, микроволновой, спутниковой или другой системы передачи данных) Крылов В.В. Информационные преступления - новый криминалистический объект // Российская юстиция 1997. - № 4. - С. 23.. Телекоммуникационные отношения находятся сейчас на стадии формирования, «охватывают отношения различных субъектов на протяжении всего цикла: от проектирования сети связи до оказания услуг» Волков Ю.В. О разграничении телекоммуникационных и информационных правоотношений // Вестник уральского института экономики, управления и права. - 2011. - № 31. - С. 6-11.. Телекоммуникационные средства - это технические средства передачи информации на расстояние, например: Интернет, телевидение, телефонная связь. Считаем, что предложенная В.В. Крыловым формулировка гл. 28 УК РФ как «Компьютерные и телекоммуникационные преступления» охватывает не все преступления в сфере информационной безопасности.

По мнению В.С. Карпова, предлагается изменить название гл.28 УК РФ на «Преступления в сфере компьютерной информации и высоких технологий» и расширить круг охраняемых законом общественных отношений, что избавило бы правоприменителя от необходимости «подгонять» существующие уголовно-правовые реалии под действующее законодательство» Карпов В.С. Уголовная ответственность за преступления в сфере компьютерной информации: дис. ...канд. юрид. наук: 12.00.08 / Карпов Виктор Сергеевич - Красноярск, 2002. - С. 124.. Уголовный кодекс России устанавливает ответственность за посягательства на общественные отношения в сфере компьютерной информации. Этот подход не позволяет охватить уголовным законом основную массу опасных посягательств в сфере высоких технологий Медведев С.С. Мошенничество в сфере высоких технологий: автореферат дис....канд. юрид. наук: 12.00.08 / Медведев Сергей Сергеевич - Краснодар, 2008. - С. 21. .Однако мы считаем, что изменение названия главы 28 УК РФ на «Преступления в сфере компьютерной информации и высоких технологий» приведет к неоправданной словесной перегруженности названия и необходимости в отраслевом законодательстве определять понятие «высокие технологии».

Н. А. Сивицкая предлагает воспользоваться терминологией использованной в УК Украины и назвать главу 28 УК РФ «Преступления в сфере использования электронно-вычислительных машин компьютеров), систем и компьютерных сетей». По мнению ученого, объектом посягательства может являться не только сама компьютерная информация, но и оборудование по ее обработке, хранению, передачеСивицкая Н.А. Уголовная ответственность за компьютерные преступления в странах СНГ и Балтии (сравнительный анализ законодательства) // Проблемы правовой информатизации. Минск, 2004. - №1. - С.86-88.. С таким мнением сложно согласиться, поскольку безопасность оборудования по обработке, хранению и передаче информации охраняется соответствующими статьями о преступлениях против собственности.

И.А. Сало, в свою очередь, предлагает переименовать главу 28 УК РФ, назвав ее «Преступления против информационной безопасности в сфере использования компьютерной техники» Сало И.А. Указ. соч. С. 55.. По ее мнению, это поможет законодателю «более эффективно реагировать на криминализацию деяний, посягающих на отношения в сфере обеспечения информационной безопасности и связанных с использованием новых компьютерных технологий для обработки информации, дополняя систему новыми составами преступлений» Там же.. Эта формулировка вызывает сомнения, так как вводимый ею технический термин «компьютерная техника» требует законодательного определения. Кроме того, за пределами уголовной ответственности будут оставаться деяния, совершенные с использованием телекоммуникационных систем, средств телефонной связи и т.п.;

Р.М. Айсанов считает, что название главы 28 УК РФ «Преступления в сфере компьютерной информации» по объему уже ее истинного содержания, поскольку не отражает в полной мере объект, предусмотренных в ней преступлений (информационную безопасность) и всех возможных средств их совершения (не только компьютер, но и носители такой информации, а также телекоммуникационные системы ее передачи)1.Айсанов Р.М. Состав неправомерного доступа к компьютерной информации в российском, международном и зарубежном уголовном законодательстве: дис. ... канд. юрид. наук: 12.00.08 / Айсанов Руслан Мухамедович. - М., 2006. - С. 38.. Ученый рекомендует назвать главу 28 УК РФ «Преступления в сфере информационной безопасности» Там же. С. 38.. На наш взгляд, такая формулировка является не точной и размытой, так как видовым объектом посягательств будет любая информационная безопасность, а не безопасность в сфере обращения компьютерной информации.

Проведенный анализ позволяет нам сделать вывод об отсутствии в науке однозначного определения видового объекта компьютерных преступлений и единого мнения исследователей относительно объекта преступлений в главе «Преступления в сфере компьютерной безопасности».

Использование в российском Уголовном кодексе термина «преступления в сфере компьютерной информации» более или менее соответствует содержанию главы 28.

Рассмотрев основные подходы к определению видового объекта компьютерных преступлений, автор предлагает рассматривать данный вопрос через призму общественных отношений, поскольку это объединяет в себе традиционное понимание объекта преступления в теории уголовного права как охраняемых законом общественных отношений. Видовым объектом компьютерных преступлений автор считает общественные отношения, регламентирующие безопасное создание, хранение, использование или передачу компьютерной информации.

Авторы под преступлениями в сфере информационных технологий понимают по сути преступления против компьютерной информации, а именно: «виновные общественно опасные деяния, направленные на нарушение неприкосновенности охраняемой законом электронной информации,… причиняющие вред законным интересам собственников или владельцев, жизни и здоровью личности, правам и свободам человека и гражданина, национальной безопасности. Предметом данной категории преступлений является компьютерная информация» Добровольский Д.В. Указ. соч. С. 50..

По нашему мнению, учитывая тот факт, что большинство глав Уголовного кодекса законодатель называет «Преступления против…», было бы более правильным именовать исследуемую главу УК РФ - «Преступления против компьютерной информации».

Завершая общую характеристику компьютерных преступлений, следует отметить, что для наступления уголовной ответственности все статьи гл. 28 УК РФ требуют наступления у субъекта 16-летнего возраста. Часть 3 ст. 272 и ч.2 ст. 273 предусматривают такой факультативный признак субъекта преступления как «использование лицом своего служебного положения».

Все преступления против компьютерной информации совершаются с умышленной формой вины путем совершения действия или активного бездействия. Описывая предмет рассматриваемых преступлений преступных деяний, законодатель применяет дифференцированный подход к термину «информация». Если в ст. 272 УК РФ используется термин «охраняемая законом компьютерная информация», то ст. 273 и ст. 274 УК РФ говорят о «компьютерной информации». Содержание термина «охраняемая компьютерная информация» будет рассмотрено в главе 3 настоящей работы при характеристике ст. 272 УК РФ.

В части определения предмета преступлений, которые входят в гл. 28 УК РФ, то в теории уголовного права отсутствует единая точка зрения на данный элемент анализируемых составов. Позиции ведущих ученых и мнение автора относительно непосредственного объекта и предмета рассматриваемых преступлений будут изложены в главе 3 настоящего исследования при уголовно-правовой характеристике составов компьютерных преступлений.

ГЛАВА 3. УГОЛОВНО-ПРАВОВАЯ ХАРАКТЕРИСТИКА НЕПРАВОМЕРНОГО ДОСТУПА К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ (СТ.272 УК РФ)

3.1 Объект неправомерного доступа к охраняемой законом компьютерной информации

Для отграничения неправомерного доступа к компьютерной информации от других преступлений и правонарушений, определения характера и степени общественной опасности деяния, тяжести причиненного или возможного вреда, направленности преступного деяния необходимо установить и определить объект преступного посягательства. Установление объекта преступного посягательства служит как бы предварительной программой для выбора той группы смежных составов, среди которых нужно будет уже более тщательно искать необходимую норму Кудрявцев В.Н. Объективная сторона преступления / В.Н. Кудрявцев - М.: Госюриздат, 1960. С. 93..

По общему правилу непосредственным объектом является какое-либо отдельно взятое отношение Там же.. Это положение также является спорным. Проведенный анализ научных работ в этой области позволяет также сделать вывод об отсутствии единого мнения относительно непосредственного объекта преступлений в сфере компьютерной информации. Точное понимание непосредственного объекта преступления необходимо для правильной квалификации преступления, для определения степени общественной опасности.

Ряд ученых определяют непосредственный объект преступления, предусмотренного ст.272 УК РФ, через «состояние защищенности»: безопасность информационных систем, базирующихся на использовании ЭВМ, системе ЭВМ или их сети Алескеров В.И, Максименко И.А. Уголовно-правовая и криминалистическая характеристика современных видов преступлений: лекция / В.И. Алескеров, И.А. Максименко - Домодедово: ВИПК МВД России, 2011. - С. 10; Крылов В.В. Криминалистические проблемы оценки преступлений в сфере компьютерной информации // Уголовное право. - 1998. - № 3. - С. 83.; безопасность деятельности всех субъектов, являющихся обладателями информации или операторами информационных систем, по созданию и использованию информации, т.е. по реализации ими своих полномочий в пределах, установленных законом Зинина У.В. Указ. соч. С. 45.; безопасность использования компьютерной информации, информационных ресурсов и систем Российское уголовное право. Особенная часть / Под ред. В.Н.Кудрявцева и А.В. Наумова - М.: Юристь, 1997. - С. 346 .(Авторы главы С.В. Бородин и С.В. Полубинская)..

Другие исследователи относят к непосредственному объекту неправомерного доступа к компьютерной информации конкретные права и интересы по поводу ее использования: право владельца системы на неприкосновенность информации, содержащейся в системе Клепицкий И.А. Преступления в сфере компьютерной информации // Уголовное право Российской Федерации. Особенная часть: Учебник / Под ред. Б.В. Здравомилова; изд. 2-е, перераб. и доп. - М.: Инфра-М, 2000. - С. 352.;конкретные права и интересы, охраняемые уголовным законом, подвергающиеся посягательству в результате совершения общественно опасного деяния Дворецкий М.Ю. Указ. соч. С. 46.;права на информацию ее владельца и третьих лиц Комментарий к Уголовному кодексу Российской Федерации (постатейный) /отв. ред. В.М. Лебедев. 13-е изд., перераб. и доп. - М.: Юрайт, 2013. - С.634, 640, 642.; охраняемые законом права и интересы общества, государства, физических и юридических лиц в сфере владения, распоряжения, пользования компьютерной информации Евдокимов К.Н. Уголовно-правовые и криминологические аспекты противодействия неправомерному доступу к компьютерной информации (по материалам Восточно-Сибирского региона): дис. ... канд. юрид. наук: 12.00.08 / Евдокимов Константин Николаевич - Иркутск, 2006. - С. 68.. Представляется не совсем верным определение непосредственного объекта преступления, предусмотренного ст.272 УК РФ, через ущерб какому-либо социальному благу и через состояние защищенности информации, поскольку в теории уголовного права преступление направлено на изменение общественных отношений, а не на причинение вреда социальному объекту и не на нарушение какого-либо состояния.

Следует согласиться с теми учеными, которые определяют непосредственный объект неправомерного доступа к компьютерной информации через посягательство на общественные отношения как отношения, обеспечивающие безопасность (неприкосновенность) компьютерной информацииЧислин В.П. Уголовно-правовые меры защиты информации от неправомерного доступа: дис. … канд. юрид. наук: 12.00.08 / Числин Виталий Петрович - М., 2004. - С. 9; Преступления в сфере компьютерной информации: квалификация и доказывание: Учеб. пособие / Под ред. Ю.В. Гаврилина. - М.: ЮИ МВД РФ, 2003. - С. 15; Мазуров В.А. Компьютерные преступления: классификация и способы противодействия: учебно-практическое пособие/ В.А. Мазуров - М.: Палеотип; Логос, 2002. - С. 27; Ляпунов Ю., Максимов В., Ответственность за компьютерные преступления // Законность. - 1997. - № 1. - С. 9.; как общественные отношения по соблюдению и обеспечению безопасности законного получения, обработки и использования компьютерной информации, а также нормального функционирования компьютерной техники Буз С.А. Уголовно-правовые средства борьбы с преступлениями в сфере компьютерной информации / С.А. Буз, С.Г. Спирина. - Краснодар, 2002. - С. 40.; как совокупность отношений, возникающих по поводу обеспечения безопасности компьютерной информации и ее носителей Малышенко Д.Г. Уголовная ответственность за неправомерный доступ к компьютерной информации: дис. … канд. юрид. наук: 12.00.08/ Малышенко Дмитрий Геннадьевич - М., 2002. - С.56.

Под непосредственным объектом автор полагает возможным считать являются общественные отношения, обеспечивающие право обладателя компьютерной информации на ее безопасное создание, хранение, использование и передачу.

При исследовании объектов непосредственного доступа к компьютерной информации целесообразно вкратце остановиться на таком понятии, как «дополнительный объект неправомерного доступа». Дополнительный объект это общественные отношения, заслуживающие самостоятельной защиты применительно к целям и задачам издания конкретной нормы, которые охраняются законом лишь попутно, так как они неизбежно ставятся в опасность причинения вреда при посягательстве на основной объект Фролов Е.А. Объект уголовно-правовой охраны и его роль в организации борьбы с посягательствами на социалистическую собственность: автореф. дис. … д-ра. юрид. наук / Свердловск, 1971. С. 25. .

Дополнительный объект повышает степень общественной опасности исследуемого преступления. Им могут выступать отношения в области права собственности, в области авторского права, личные права и свободы граждан, неприкосновенность частной жизни. Наличие дополнительного объекта при совершении неправомерного доступа к компьютерной информации, как правило, влечет за собой квалификацию по совокупности с соответствующими статьями УК РФ. Например, при неправомерном доступе, копировании и распространении компьютерной информации о частной жизни лица действия преступника будут квалифицироваться по совокупности ст. 272 и 137 УК РФ.

Большой научный и практический интерес вызывает вопрос определения предмета неправомерного доступа к охраняемой законом компьютерной информации. Под предметом преступления в отечественной уголовно-правовой науке обычно понимается элемент нормального правомерного общественного отношения, воздействуя на который, лицо нарушает (пытается нарушить) охраняемое законом общественное отношение Никифоров Б.С. Объект преступления по советскому уголовному праву / Б.С. Никифоров - М.: Госюриздат, 1960. - С. 130.. В последнее время в предмет преступления ученые включает не только материальные объекты, но и объекты нематериального мира. Например, С.В. Землюков относит к предмету преступления как материальные, так и нематериальные блага, по поводу которых существует общественное отношение, а именно: жизнь, здоровье, честь, достоинство, права и свободы, имущество и т.д. Российское уголовное право. Общая часть / Под ред. В.С. Комиссарова. -- СПб.: Питер, 2005. -- С.154..А.В. Суслопаров считает «предметом рассматриваемых составов «данные» Суслопаров А.В. Информационные преступления: дис. ... канд. юрид. наук: 12.00.08 / Суслопаров Алексей Валерьевич - Красноярск, 2008.- С.124..

Ряд отечественных исследователей относят к предмету неправомерного доступа к компьютерной информации технические устройства, на которых эта информация хранится. Существует точка зрения, что предметом любого компьютерного преступления следует признать компьютер, как информационную систему, носитель информации Новое уголовное право России. Особенная часть: Учебное пособие / Г.Н. Борзенков, С.В. Бородин, Б.В. Волженкин, В.С. Комиссаров и др.; под ред. Н.Ф. Кузнецовой - М.: Зерцало, ТЕИС, 1996. - С.273-274.. Перекликается с ней позиция, в соответствии с которой предметом преступления выступает компьютерная информация, компьютер, компьютерная система или компьютерная сеть Информационная безопасность в органах внутренних дел и применение информационных технологий в борьбе с преступностью: учеб пособие / А.А. Гайдамакин, А.И. Горев, А.П. Корстов и др. - Омск, 2010. - 179 с. С.85-86..

Однако большинство ученых считают такую точку зрения на предмет преступления, предусмотренного ст. 272 УК РФ, ошибочной. Ю.В. Гаврилин указывает, что «физическое повреждение компьютера, повлекшее уничтожение информации, хранящейся в нем, не отвечает правовому содержанию общественно опасного действия, присущего преступлению, предусмотренного ст.272 УК РФ и, следовательно, не образует основания уголовной ответственности за его совершение». Гаврилин Ю.В. Расследование неправомерного доступа к компьютерной информации: Учебное пособие / Под ред. Н.Г. Шурухнова - М.: ЮИ МВД РФ, Книжный мир, 2001. - С.8 . Представляется, что признание предметом рассматриваемого преступления технических устройств хранения компьютерной информации приведет к трудностям при разграничении преступлений в сфере компьютерной информации и преступлений против собственности.

Преступления, предметом посягательства которых являются технические средства хранения информации, должны относиться к преступлениям против собственности. Завладение персональным компьютером либо машинным носителем информации как имуществом, не может квалифицироваться, как доступ к компьютерной информации, и влечет ответственность за преступления против собственности Волеводз А.Г. Противодействие к компьютерным преступлениям: правовые основы международного сотрудничества / А.Г. Волеводз - М.: Юрлитинформ, 2002. - С.66.. Даже если деяние, направленное на завладение компьютером, и повлекло уничтожение хранящейся в нем информации, то квалификация по 272 УК РФ не применима Айсанов Айсанов Р.М. Состав неправомерного доступа к компьютерной информации в российском, международном и зарубежном уголовном законодательстве: дис. ... канд. юрид. наук: 12.00.08 / Айсанов Руслан Мухамедович. - М., 2006. - С. 71.. Следует согласиться, что при совершении данных действий, умысел виновного направлен на общественные отношения по охране собственности, а не против компьютерной информации.

В юридической литературе существует точка зрения, относящая к предмету преступного посягательства, предусмотренного ст.272 УК РФ, «информационную среду, то есть деятельность субъектов, связанную с созданием, преобразованием и потреблением информации» Панфилова Е.И. Компьютерные преступления / Е.И. Панфилова, А.Н. Попов; науч. ред. проф. Б.В. Волженкин. - СПб.: Изд-во СПб. юрид. ин-та Генеральной прокуратуры РФ, 2003. - С.563-564.. Данная позиция отождествляет предмет неправомерного доступа к компьютерной информации с деятельностью субъектов отношений и неоправданно расширяет предмет преступного посягательства. Признание предметом преступления деятельности участников отношений, выступающей содержанием объекта преступления, не позволяет отграничивать содержание общественных отношений от предметов материального мира Винокуров В.В. Предмет преступления: отличие от смежных понятий // Журнал российского права. - 2011. - №12. - С.56-63..

Отдельные ученые, исследующие проблематику предмета анализируемого преступления, относят к предмету неправомерного доступа к компьютерной информации только компьютерную информацию. В.Ю. Максимов считает, что «информация, в том числе и компьютерная, является, без сомнения, общественным благом и в таком случае может быть определена как предмет компьютерного преступления» Максимов В.Ю. Указ. соч. С.23.. А.Е. Ратникова пишет, что «информация как предмет преступлен-я - это сведения, сообщения о лицах, предметах, фактах, событиях, явлениях и процессах, зафиксированные или не зафиксированные на материальном носителе, воздействуя на которые виновный нарушает общественные отношения, охраняемые законом» Ратникова А.Е. Уголовно-правовое обеспечение права на информацию (сравнительно-правовое исследование): автореф. дис. … канд. юрид. наук: 12.00.08 / Ратникова Анна Евгеньевна - М., 2006 - С.8..

1. Внутри группы, относящей к предмету неправомерного доступа к компьютерной информации саму компьютерную информацию, выделяются несколько направлений научной полемики вокруг следующих вопросовI) какая компьютерная информация является предметом преступления, предусмотренного ст.272 УК РФ: только охраняемая законом либо любая компьютерная информация?

II) применима ли к компьютерной информации категория собственности?

III) имеет ли компьютерная информация цену и, если имеет, влияет ли ее цена на привлечение к уголовной ответственности?

I). Рассмотрим все эти аспекты в отдельности. По отношению к вопросу охраны информации законом Р.М. Айсанов полагает, что указание в законе на охраняемый характер информации излишне, а исключение из диспозиции ст.272 УК РФ категории «охраняемой законом» «не приведет к излишнему расширению его границ, а, напротив, позволит более полно охватить уголовно-правовой охраной информацию, ограниченную законом или собственником в полном доступе» Айсанов Р.М. Указ. соч. С. 59.. Автор полагает, что неохраняемой информации в современном информационном поле, в условиях постинформационного общества не существует Там же С. 58. Перекликается с этой позицией точка зрения Ю. Гульбина, считающего понятие «охраняемая законом компьютерная информация» расплывчатым: неохраняемой информации практически нет, так как, если информация не является объектом охраны одного из законодательных актов, то, как правило, она становится объектом охраны другого Гульбин Ю. Преступления в сфере компьютерной информации // Российская юстиция. 1997. - № 10. - С. 24 .

А.Г. Волеводз, считая, что «нормы ст. 272 УК РФ направлены на охрану государственных и корпоративных интересов» Волеводз А.Г. Указ. соч. С.84., предлагает ввести в сферу действия ст. 272 УК РФ «всю компьютерную информацию» Там же.. А.Н. Копырюлин утверждает, что «уголовно-правовой защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб собственнику (владельцу, пользователю) Копырюлин А. Н. Преступления в сфере компьютерной информации: уголовно-правовой и криминологический аспекты: дис. … канд. юрид. наук: 12.00.08 / Копырюлин Алексей Николаевич - Тамбов, 2007. - С.72. По мнению А.Н. Ягудина, статья 272 УК РФ защищает любую информацию, имеющую значение для собственника Ягудин А.Н. Указ. соч. С.114..

Сложно согласиться с теми, кто предлагает исключить из диспозиции ст. 272 УК РФ категорию «охраняемая законом» и относить к предмету преступления любую компьютерную информацию. Обратимся к Федеральному закону «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г. № 149-ФЗ, разделившему информацию в зависимости от доступа к ней на общедоступную информацию и на информацию, доступ к которой ограничен. Согласно ст.7 данного закона, «к общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен», то есть основными свойствами общедоступной информации являются общеизвестность и отсутствие ограничений на доступ к ней. Пункт 3 статьи 3 рассматриваемого закона устанавливает право обладателя информации разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа.

Автор считает, что в момент, когда обладатель компьютерной информации ограничивает к ней доступ или определяет его порядок, она начинает обладать требуемым качеством «охраняемой законом» в понимании ст. 272 УК РФ. В случае, если обладатель компьютерной информации не реализовал своего права на ограничения доступа к информации, то и рассматривать ее как охраняемую законом оснований не имеется.

Данную позицию разделяет В.А. Мазуров, который полагает что для отнесения информации к категории охраняемой законом, достаточно установления собственником (владельцем) порядка обращения с последней Мазуров В.А. Указ. соч. С.58.. Трудно согласиться с мнением В.П. Числина, что «та информация, которая имеет определенную ценность для собственника, но законодательными актами не определена как конфиденциальная, может быть защищена собственником правовыми средствами в гражданско-правовом порядке путем предъявления иска о возмещении убытков» Числин В.П. Указ. соч. С.31-32.. Думается, что гражданско-правовые способы защиты прав должны использоваться в совокупности с уголовно-правовыми в случае посягательства на компьютерную информацию ограниченного доступа.

Автор согласен с мнением А.М. Доронина, что неправомерный доступ к компьютерной информации общего пользования, т.е. информации, адресованной неограниченному кругу лиц, не образует состава преступления, ответственность за совершение которого предусмотрено ст. 272 УК РФ Доронин А.М. Указ. соч. С.96; Шарков А.Е. Неправомерный доступ к компьютерной информации: преступность деяния и проблемы квалификации: дис. …канд. юрид. наук: 12.00.08 / Шарков Александр Евгеньевич - Ставрополь, 2004. - С. 63.. Полагаем, что само существование такого разделения информации, говорит об отсутствии уголовно-правовой защиты общедоступной информации от неправомерного доступа и о необходимости сохранения в диспозиции ст. 272 УК РФ категории «охраняемая законом». Государство берет под свою охрану совокупность общественных отношений по правомерному и безопасному использованию не любой компьютерной информации, а только той, которая находится под защитой закона Доронин А.М. Указ. соч. С.87..

Автор поддерживает мнения большинства правоведов, считающих, что предметом преступления, указанного в ст.272 УК РФ, является не любая информация, находящаяся в компьютерной форме, а только охраняемая законом Дворецкий М.Ю. Изменения и дополнения главы 28 УК РФ, в контексте оптимизации уголовной ответственности и повышения эффективности правоприменительной практики // Материалы Международной научно-практической конференции. - Тамбов: Издат. дом ТГУ им. Г.Р. Державина, 2013. - С.77. Кочои С., Савельев Д. Ответственность за неправомерный доступ к компьютерной информации // Российская юстиция. 1999. №1; Шарков А.Е. Указ. соч., С.28.. Охраняемая законом информация, служащая предметом неправомерного досту-а - это документированная информация, содержащая сведения, отнесенные законом к государственной тайне или конфиденциальной информации Числин В.П. Указ. соч. С.36.. Охраняемая законом информац-я - это информация ограниченного доступа, которая имеет не только специальный правовой статус, установленный соответствующими законами России или субъектов федерации, но и по своему характеру предназначена для ограниченного круга лиц (пользователей), имеющих право на ознакомление и работу с ней Доронин А.М. Указ. соч. С.87 .. Охраняемой законом, по смыслу УК РФ, будет являться такая компьютерная информация, доступ к которой ограничен в соответствии с законом Кочои С., Савельев Д. Указ. соч. . Доступом к информации, в соответствии с ч.6 п.1 ст. 2 ФЗ «Об информации, информационных технологиях и защите информации», является возможность получения информации и ее использования. В правовой науке не существует общепринятого классификатора отнесения информации к категории ограниченного доступа.

О.А. Гордов выделяет следующие признаки информации ограниченного доступа: ценность скрываемых сведений; отсутствие свободного доступа к сведениям на законных к тому основаниях; наличие превентивных мер, принимаемых обладателем сведений к охране их от доступа третьих лиц Городов О.А. Основы информационного права России Учеб. пособие / О.А. Городов - СПб.: Юрид. центр Пресс, 2003. - 305 с.. К информации ограниченного доступа можно отнести следующие виды информации:

А) Государственную тайну. Порядок отнесения сведений к государственной тайне, их засекречивание и рассекречивание регулируется Федеральным законом «О государственной тайне» от 21.07.1993 №5485-1 СЗ РФ. - 1997. - № 41. - Ст. 4673.. Государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст.2 ФЗ «О государственной тайне» от 21.07.1993 №5485-1);

Б) Банковская тайна. В соответствии с Федеральным законом «О банках и банковской деятельности» от 2 декабря 1990 г. № 395-1 ВСНД РСФСР. - 1990. - № 27. - Ст. 357. кредитные организации и их сотрудники обязаны гарантировать тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Это положение закона также распространяется на операции с электронными денежными средствами, которые зачастую являются мишенью для компьютерных преступников.

В) Персональные данные. В соответствии с Федеральным законом «О персональных данных» от 27 июля 2006 г. № 152-ФЗ СЗ РФ. - 2006. - № 31 (ч. 1). - Ст. 3451. персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Право граждан на сохранность в тайне персональных данных может быть ограничено лишь в необходимых случаях и только федеральным законом.

Г) Информацию, носящую конфиденциальный характер. Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» СЗ РФ. - 1997. - № 10. - Ст. 1127. утвержден перечень сведений конфиденциального характера. Эти сведения состоят из следующих групп:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. В соответствии со ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются; органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Так, например, в соответствии со ст. 12 Федерального закона «Об актах гражданского состояния» от 15 ноября 1997 г. № 143-ФЗ СЗ РФ. - 1997. - № 47. - Ст. 5340. сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, являются персональными данными, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат . В соответствии с данным законом также должна обеспечиваться тайна усыновления: работники органов записи актов гражданского состояния не вправе без согласия усыновителей сообщать какие-либо сведения об усыновлении и выдавать документы, из содержания которых видно, что усыновители не являются родителями усыновленного ребенка.

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» СЗ РФ. - 2004. - № 34. - Ст. 3534. и другими нормативными правовыми актами Российской Федерации. Однако действующий УПК РФ уже не содержит понятия «тайна следствия». В УПК РФ используются термины - «данные предварительного расследования» и «тайна совещания судей».

В соответствии с Федеральным законом «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» государственная защита потерпевших, свидетелей и иных участников уголовного судопроизводства -- это осуществление предусмотренных настоящим федеральным законом мер безопасности, направленных на защиту их жизни, здоровья и (или) имущества, а также мер социальной поддержки указанных лиц в связи с их участием в уголовном судопроизводстве уполномоченными на то государственными органами. По решению органа, осуществляющего меры безопасности, может быть наложен запрет на выдачу сведений о защищаемом лице из государственных и иных информационно-справочных фондов, а также могут быть изменены номера его телефонов и государственные регистрационные знаки используемых им или принадлежащих ему транспортных средств.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). В настоящее время статья, определяющая «служебную тайну», исключена из ГК РФ.

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами. К ним, в частности относятся:

- врачебная тай-а - информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении (п. 1, ст. 13 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011г. № 323-ФЗ) Российская газета. - 23.11.2011 - № 263.;

- нотариальная тайна -- в соответствии со ст. 16 «Основ законодательства о нотариате» от 11 февраля 1993 г. № 4462-I Российская газета. - 13.03.1993. нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности;

- адвокатская тай-а - любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю См. ст. 8 Федерального закона «Об адвокатской деятельности и адвокатуре в Российской Федерации» от 31 мая 2002 № 63-ФЗ // СЗ РФ. - 2002. - 23. - Ст. 2102.;

- тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений -- одна из разновидностей права на неприкосновенность частной жизни, которая гарантируется Конституцией РФ и может быть ограничена только федеральным законом. В соответствии с федеральным законом «О Связи» от 7 июля 2003 г. № 126-ФЗ операторы связи обязаны обеспечить соблюдение тайны связи. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами

2. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). В соответствии с федеральным законом «О коммерческой тайне» от 29 июля 2004 г. № 98-ФЗ СЗ РФ. - 2004. - № 32. - ст. 3283. коммерческой тайной является режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгод6. Сведения о сущности изобретения, полезной модели или промышленного образа до официальной публикации информации о них. Права на результаты интеллектуальной деятельности и средства индивидуализации охраняются в соответствии с требования части четвертой Гражданского кодекса РФ.

Таким образом, все перечисленные виды информации, охраняемой законом, и могут быть предметом преступления, предусмотренного ст. 272 УК РФ. На основе анализа действующих федеральных законов исследователями был сделан вывод, что в настоящий момент существует более 30 видов тайн, которые выступают в виде прямых ограничений при реализации информационных прав и свобод. А в совокупности с подзаконными нормативно-правовыми актами количество видов тайн будет составлять уже более 40 Лопатин В.Н. Правовая охрана и защита права на тайну. (Начало) // Юридический мир. 1999. № 5 - 6. - С. 42. .

Проведенное исследование судебной практики по делам о привлечении к ответственности по ст.272 УК РФ после вступления в силу Федерального закона «Об информации, информационных технологиях и защите информации», позволило сделать вывод, что суды при вынесении приговоров зачастую дают неправильное определение «охраняемой законом компьютерной информации», применяя утративший силу федеральный закон «Об информации, информатизации и защите информации».

Так, Долгопрудненский городской суд Московской области в приговоре по уголовному делу № 1-175\11 от 06.12.2011 установил, что П.., имея в своем пользовании установленный по месту его проживания, персональный компьютер, являясь пользователем услуги ООО «ОК» - «МД» на основании заключенного им абонентского договора с ООО «ОК» о предоставлении услуг доступа в компьютерную сеть Интернет, имея умысел на неправомерный доступ к конфиденциальной информации о логинах и паролях абонентов услуги «МД», предоставляемой ООО «ОК», в нарушении статьи 21 Федерального закона «Об информации, информатизации и защите информации» в неустановленное время, обнаружив на неустановленном сайте компьютерной сети Интернет данные о логине и пароле абонента услуги «МД» Х., скопировал их в память на жесткий диск своего компьютера. После чего П., находясь по указанному адресу, осознавая возможность незаконного использования данных о логине и пароле абонента услуги «МД» Х., предвидя при этом наступление последствий в виде блокирования работы ЭВМ законного пользователя - Х., связанной с выходом в компьютерную сеть Интернет, и желая наступления этих последствий, без разрешения Х., реализуя свой преступный умысел, направленный на неправомерный доступ к компьютерной информации, в определенный период времени без оплаты, осуществлял неправомерный доступ к компьютерной информации, связанный с выходом в компьютерную сеть Интернет под учетными данными указанного абонента, что повлекло блокирование доступа к компьютерной информации для Х., создав условия, исключающие пользование информацией, находившейся в сети Интернет ее законным пользователем.

Как следует из приведенного приговора, суд в обоснование своих выводов применил нормы Федерального закона «Об информации, информатизации и защите информации», который в момент рассмотрения дела уже более пяти лет не действовал.

II). Перейдем к анализу следующего дискуссионного вопроса в уголовно-правовой науке о возможности применения к информации категории собственности. В науке существует точка зрения, согласно которой, «категория собственности может быть применима только к материальным носителям нематериальных объектов, в частности, информации» Бачило Н.А. О концепции правового обеспечения информатизации России / Н.А. Бачило, Г.В. Белов, В.А. Копылов и др. // Труды Института законодательства и сравнительного правоведения при ВС РФ. - № 52. - 1992. - С. 4-17; Копылов В.А.. Указ. соч. С. 26-135, «право собственности относится не к информации, а к ее материальным носителям» Гаврилов О.А. Информатизация правовой системы России. Теоретические и практические проблемы: Учебное пособие / О.А. Гаврилов - М.: Юридическая Книга, 1998. - С. 44. Такую позицию сторонники этой точки зрения аргументируют отсутствием на законодательном уровне понятия «собственник информации» и использованием категории «обладатель информации». Мы считаем такой взгляд ошибочным, поскольку в диспозиции ст. 272 УК РФ предусмотрена ответственность именно за неправомерный доступ к компьютерной информации, а не к средствам хранения компьютерной информации.

Напомним, что понятия «собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения» и «владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения», использовавшиеся в Федеральном законе от «Об информации, информатизации и защите информации», были заменены единым понятием «обладатель информации» (ч.5 ст.2 ФЗ «Об информации, информационных технологиях и защите информации»).

Действующее законодательство под обладателем информации понимает лицо, самостоятельно создавшее информацию, либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. С нашей точки зрения, из формулировки статьи следует, что категория «обладатель информации» объединяет в себе категорию «собственник информации» и категорию «владелец информации». Так, лицо, создавшее определенные данные, является собственником информации и может ограничить доступ к ней. При получении на основании закона или договора информации от собственника, лицо считается владельцем информации и обязано обеспечить условия ограничения доступа к ней, определенных собственником.