Для Бизнеса  Госзаказчикам
 
 

ПРЕСТУПЛЕНИЯ В СФЕРЕ ОБРАЩЕНИЯ ЦИФРОВОЙ ИНФОРМАЦИИ

И.Р. БЕГИШЕВ

Бегишев Ильдар Рустамович, соискатель кафедры уголовного права и процесса Института экономики, управления и права (г. Казань).

Рецензент - проректор по научной работе Института экономики, управления и права (г. Казань), доктор юридических наук, профессор И.И. Бикеев.

В статье рассматриваются проблемы преступлений в сфере цифровой информации. Вносятся обоснованные предложения об уточнении предмета преступления, ответственность за которое установлена ст. 272 УК РФ, расширении в регламентации данного состава круга объектов нахождения информации, криминализации незаконного перехвата информации, сбыта цифровой и документированной информации, добытой заведомо преступным путем, оборота специальных технических средств, предназначенных для нарушения систем защиты цифровой информации.

Ключевые слова: цифровая информация, информационная безопасность, преступления в сфере цифровой информации, предмет преступления, ответственность за сбыт цифровой и документированной информации, специальные технические средства.

Crimes in the Sphere of Turnover of Digital Information

Begishev I.R.

In article problems of crimes in sphere of the digital information are considered. The author makes well-founded offers on specification of a subject of a crime responsibility for which is established item 272 of the criminal code of Russian Federation, expansion in a regulation of the given structure of a circle of objects of a finding of the information, criminalization of illegal interception of the information, is sold the digital and documentary information extracted by obviously criminal way, a turn of the special means intended for infringement of systems are sewn up the digital information.

Key words: digital information, informational security, crimes in the sphere of digital information, subject of crime, responsibility for sale.

В условиях формирования глобального информационного общества огромное значение придается проблеме обеспечения информбезопасности и, в частности, вопросам противодействия преступным посягательствам в сфере обращения цифровой информации.

Всеобщая информатизация общества обострила указанную проблему и вызывает острую необходимость разработки соответствующей государственной политики.

Так, Совет Безопасности Российской Федерации к числу основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации отнес проблему нормативно-правового регулирования отношений в области борьбы с преступлениями в сфере информационно-коммуникационных технологий1.


1 См.: Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации. Утв. исполняющим обязанности Секретаря Совета Безопасности Российской Федерации, председателя научного совета при Совете Безопасности Российской Федерации 7 марта 2008 г. URL: http://www.scrf.gov.ru/documents/94.html.

В последние 15 лет в России появились и успешно освоены новые виды систем обращения цифровой информации, в числе которых системы мобильной связи, спутниковой связи, цифровой проводной связи, а также различные системы персональной беспроводной связи.

Опасность преступлений в сфере цифровой информации обусловливается и определенным ростом их количества. Так, в 2005 г. в России было зафиксировано 10214 преступлений в сфере компьютерной информации, в 2006 г. - 8889, в 2007 г. - 7236, в 2008 г. - 9010, а в 2009 г. - 11636 преступлений. Следует отметить, что приведенная статистика не в полной мере соответствует реальному положению дел ввиду динамичности и высокой латентности преступлений в сфере компьютерной информации.

Так, по мнению У.В. Зининой, реальная статистика раскрываемых преступлений в сфере компьютерной информации в России искажена в результате не всегда правильного применения в следственной и судебной практике гл. 28 УК РФ, в том числе из-за расширительного толкования элементов содержащихся в ней составов преступлений и фактического непонимания технических реалий2.


2 См.: Зинина У.В. Преступления в сфере компьютерной информации в российском и зарубежном уголовном праве: Автореф. дис. ... канд. юрид. наук. М., 2007. С. 13.

Наряду с неправомерным доступом к информации, циркулирующей в компьютерных системах, особую опасность представляют преступные посягательства, совершенные таким незаметным для обладателя информации способом, как перехват.

Следует отметить, что наряду со стремительным развитием беспроводных систем обращения цифровой информации возросло производство и распространение специальных технических средств, предназначенных для негласного получения информации, радиомониторинга и радиоперехвата.

Основными факторами повышенного внимания со стороны злоумышленников к циркулирующей в таких системах цифровой информации является ее конфиденциальность. Кроме того, вероятность поимки злоумышленников при совершении ими перехвата конфиденциальной информации ничтожно мала ввиду отсутствия материальных следов совершения преступления.

Принято считать, что основным способом совершения противоправного деяния в сфере компьютерной информации является неправомерный доступ к этой информации, ответственность за который наступает по ст. 272 Уголовного кодекса Российской Федерации (далее - УК РФ) 2.


3 Собрание законодательства Российской Федерации. 1996. N 25. Ст. 2954.

Анализ содержания гл. 28 УК РФ "Преступления в сфере компьютерной информации" показывает наличие как минимум нескольких проблем, без решения которых трудно говорить об эффективности уголовной ответственности за преступления в сфере цифровой информации.

Проблема первая. Предмет преступления.

Из диспозиции ст. 272 УК РФ следует, что ответственность за неправомерный доступ к информации наступает лишь в случае, если информация находится на машинном носителе, в ЭВМ, системе или сети ЭВМ. Законодатель, устанавливая уголовную ответственность за это деяние в 1996 г., не мог предположить стремительного развития информационно-телекоммуникационных технологий и ограничил сферу обращения информации лишь машинным носителем и компьютером.

По логике законодателя получается, что если информация обращается в компьютере, то она будет называться компьютерной. Отсюда следует, что информация, обращаемая в принтере, будет называться принтерной, в сканере - сканерной и т.д. Такой подход представляется неточным и не соответствующим требованиям юридической техники.

С появлением современных беспроводных систем связи расширилась и сфера обращения информации. Отсюда в серьезном уточнении нуждается предмет преступления, предусмотренного ст. 272 УК РФ, - компьютерная информация, так как с технической точки зрения в современных информационно-телекоммуникационных системах, в том числе и беспроводных, обращается не компьютерная, а цифровая информация. Компьютерная информация является лишь подвидом цифровой информации.

Исходя из сказанного в дальнейшем при использовании предмета преступления следует говорить о цифровой информации и использовать этот термин в УК РФ.

Проблема вторая. Объекты обращения цифровой информации.

Как отмечалось ранее, развитие информационно-телекоммуникационных технологий увеличило и количество объектов обращения цифровой информации, хотя законодатель определил их в ст. 272 УК РФ только как машинный носитель и компьютер, система компьютеров и их сеть.

Отсутствие современных объектов обращения цифровой информации в действующей редакции данной статьи сказалось на правоприменительной практике, что привело к тому, например, что мобильный телефон расширительно трактовался как ЭВМ, а система мобильной связи - как система ЭВМ, хотя это чрезвычайно спорно, поскольку базовая станция системы мобильной связи представляет собой сложное приемо-передающее устройство с возможностью программного управления компьютером и является отдельным объектом обращения цифровой информации.

Совершенно очевидно, что нет необходимости указывать в диспозиции рассматриваемой статьи все объекты обращения цифровой информации, в том числе и беспроводные, целесообразно лишь определить их как информационно-телекоммуникационные устройства, их системы и сети, что соответствовало бы современному состоянию научно-технического прогресса и устоявшемуся понятийному аппарату.

Проблема третья. Перехват как способ совершения преступления в сфере цифровой информации.

Действующий УК РФ не содержит нормы, предусматривающей ответственность за перехват информации, распространяемой посредством радиоволн. Соответственно, злоумышленник, перехватив передаваемую радиоустройствами информацию, будучи пойманным с поличным, не понесет уголовной ответственности за неправомерный доступ к цифровой информации, хотя в процессе перехвата произошло как минимум ее копирование. В настоящее время виновный будет нести ответственность лишь в случае, если сведения составляли тайну - государственную, коммерческую и т.п.

На практике различают несколько видов электромагнитных каналов утечки цифровой информации:

1. Перехват побочных электромагнитных излучений работающих устройств, в том числе компьютеров.

2. Перехват информации по радиоканалам в любой системе беспроводной связи.

Перехват побочных электромагнитных излучений осуществляется средствами радио-, радиотехнической разведки, размещенными вне видимой для правообладателя цифровой информации зоны4.


4 См.: Гончаров К.Л. Классификация и характеристика технических каналов утечки информации в системах сбора, обработки и передачи информации // Материалы X Международной научно-практической конференции "Информационная безопасность". Таганрог: Изд-во ТТИ ЮФУ, 2008. Ч. 2. С. 200.

Использование специальных технических средств, предназначенных для негласного получения информации, значительно упрощает процесс перехвата информации и, на наш взгляд, должно отягчать ответственность, поэтому предлагаем внести данное обстоятельство в виде квалифицирующего признака преступления, предусмотренного ст. 272 УК РФ.

По-видимому, перехват цифровой информации возможен в процессе радиоконтроля за излучениями радиоэлектронных средств. Так, в соответствии со ст. 25 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи"5 в процессе радиоконтроля для изучения параметров излучений радиоэлектронных средств и (или) высокочастотных устройств, подтверждения нарушения установленных правил использования радиочастотного спектра может проводиться запись сигналов контролируемых источников излучений.


5 Собрание законодательства Российской Федерации. 2003. N 28. Ст. 2895.

Такая запись может служить только доказательством нарушения порядка использования радиочастотного спектра и подлежит уничтожению в порядке, установленном законодательством Российской Федерации. Использование данной записи в иных целях не допускается, и виновные в таком использовании лица несут установленную законодательством Российской Федерации ответственность за нарушение неприкосновенности частной жизни, личной, семейной, коммерческой и иной охраняемой законом тайны.

Исходя из вышесказанного предлагается следующая редакция ст. 272 УК РФ:

"Статья 272. Несанкционированный доступ к охраняемой законом цифровой информации

1. Несанкционированный доступ, а равно перехват охраняемой законом цифровой информации, если это деяние повлекло ознакомление, уничтожение, блокирование, модификацию либо копирование цифровой информации, нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние:

а) совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения;

б) совершенное с использованием специальных технических средств, предназначенных для негласного получения информации, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет".

Проблема четвертая. Ответственность за сбыт цифровой и документированной информации, добытой заведомо преступным путем.

Существенным пробелом в УК РФ является отсутствие нормы, устанавливающей ответственность за приобретение или сбыт цифровой и документированной информации, заведомо добытой преступным путем. Способами такой добычи являются прежде всего хищения, вымогательство и т.д.

Предметом состава преступления, предусмотренного ст. 175 УК РФ "Приобретение или сбыт имущества, заведомо добытого преступным путем", выступает соответствующее имущество. К нему относят ценные бумаги, движимые и недвижимые вещи (например, строения, дачи, коттеджи, автотранспорт, товары, сырье, материалы и т.д.). Понятием имущества охватываются и деньги, например валюта, похищенная из обменного пункта или из квартиры.

Учитывая, что ст. 175 УК РФ не содержит указания на такой предмет преступления, как цифровая и документированная информация, в связи с вышесказанным предлагаем установить ответственность за сбыт и приобретение цифровой и документированной информации, заведомо добытой преступным путем, и ввести соответствующую норму в УК РФ в следующей редакции:

"Статья 272.1. Приобретение или сбыт охраняемой законом цифровой и документированной информации, заведомо добытой преступным путем

Приобретение или сбыт охраняемой законом цифровой и документированной информации, заведомо добытой преступным путем, -

наказывается лишением свободы на срок от двух до четырех лет со штрафом в размере от ста до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет".

Проблема пятая. Оборот специальных технических средств, предназначенных для нарушения систем защиты цифровой информации.

Во многих случаях неправомерный доступ к цифровой информации невозможен без использования специальных технических средств, предназначенных для нарушения систем защиты информации. Основная цель таких специальных технических средств - это взлом или обход имеющихся средств защиты информации в информационно-телекоммуникационных системах.

К числу специальных технических средств, предназначенных для разрушения систем защиты информации, можно отнести сканеры портов, различные программы для дешифрования информации, программы для подбора паролей, вредоносные программы и т.д.

Мнение о криминализации действий по изготовлению и сбыту специальных технических средств (далее - СТС), предназначенных для получения неправомерного доступа к компьютерной системе или сети, было предложено В.Г. Степановым-Егиянцем6. Он считает, что необходимо дополнить УК РФ статьями, предусматривающими ответственность за производство, продажу, приобретение для использования компьютерных паролей, кодов доступа или иных подобных данных, с помощью которых может быть получен доступ к компьютерной системе с намерением использовать их с целью совершения преступления.


6 См.: Степанов-Егиянц В.Г. Преступления в сфере безопасности обращения компьютерной информации: сравнительный анализ: Автореф. дис. ... канд. юрид. наук. М., 2005. С. 9.

К сожалению, в настоящий момент в сети Интернет находится огромный массив общедоступных программ, предназначенных для нарушения систем защиты информации, и каждый пользователь Сети может получить их совсем просто. Всеобщая распространенность таких СТС чревата трагическими последствиями.

На наш взгляд, более точным и правильным решением данной проблемы была бы криминализация оборота СТС, предназначенных для нарушения систем защиты цифровой информации и проникновения в информационно-телекоммуникационные устройства, системы и их сети.

Ввиду того, что использование СТС, предназначенных для нарушения систем защиты цифровой информации, имеет повышенную опасность, предлагаем установить их применение в качестве отягчающего обстоятельства в ч. 2 ст. 272 УК РФ, а также ввести отдельную норму об ответственности за их изготовление, сбыт или приобретение и изложить ее в следующей редакции:

"Статья 273.1. Незаконное изготовление, сбыт или приобретение специальных технических средств, предназначенных для нарушения систем защиты цифровой информации

Незаконное производство, сбыт или приобретение специальных технических средств, предназначенных для нарушения систем защиты цифровой информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет".

Представляется, что реализация высказанных нами предложений позволит дифференцировать ответственность и закроет существующие в УК РФ пробелы. Остается надеяться, что законодатель будет шагать в ногу со временем и научно-техническим прогрессом.

Источник публикации: журнал "Информационное право". 2010. № 2. С. 18-21.


Другие материалы по теме: