В рубрику "Право и нормативы" | К списку рубрик | К списку авторов | К списку публикаций
В Доктрине информационной безопасности Российской Федерации говорится о возрастании масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличении числа преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее1.
Хотя вопросы ответственности за преступления в сфере компьютерной информации разрабатываются в нашей стране и за рубежом уже несколько десятилетий, тем не менее об их окончательном решении говорить не приходится. По отдельным вопросам такой проблематики существуют различные точки зрения. В теории уголовного права пока нет однозначного понимания цифровой информации как предмета преступления, недостаточно учтено развитие терминологии в сфере обращения цифровой информации, существуют пробелы в уголовном законодательстве в части ответственности за новейшие высокотехнологичные деяния в сфере обращения цифровой информации.
Опасность таких преступлений обусловлена не только масштабами пагубных воздействий, например результатами посягательств на критически важные и потенциально опасные информационные инфраструктуры, но и ростом их количества. Так, в 1997 г. российскими органами внутренних дел было зарегистрировано лишь 23 преступления в сфере компьютерной информации, а в 2016 г. – уже 17482. Следует отметить, что приведенные данные не в полной мере соответствуют реальному положению дел в связи с высокой латентностью указанных преступлений.
Уголовно-правовая наука должна отражать потребности времени, учитывать развитие и состояние научно-технического прогресса, что, на наш взгляд, в настоящее время не реализовано в достаточной мере при уголовно-правовом регулировании отношений в сфере обращения цифровой информации. В связи с этим обосновываются авторские предложения по дополнению, совершенствованию и повышению эффективности уголовного закона и практики его применения.
1. Предметом преступления, посягающего на информацию, обращающуюся в информационно-телекоммуникационных устройствах, их системах и сетях, следует признавать не компьютерную, а цифровую информацию.
В примечании 1 к ст. 272 УК РФ предлагаем дать определение понятия "цифровая информация" вместо более узкого и менее точного понятия "компьютерная информация" в следующей авторской редакции:
"Под цифровой информацией понимаются сведения (сообщения, данные), обращающиеся в информационно-телекоммуникационных устройствах, их системах и сетях".
Учитывая, что термин "цифровая информация" является более полным и точным, чем термин "компьютерная информация", рекомендуем использовать его в соответствующих статьях Особенной части УК РФ и отразить указанное понятие в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. В целях упорядочения терминологии, обеспечения единства и системности уголовного законодательства, основываясь на понятиях, используемых в федеральном законе, регулирующих отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации целесообразно использовать более широкий по содержанию термин "информационно-телекоммуникационные устройства, их системы и сети" в статьях Особенной части УК РФ вместо предусмотренного в ст. 274 УК РФ термина, указывающего на объекты обращения цифровой информации в виде "средств хранения, обработки или передачи компьютерной информации и ИТКС".
3. Под преступлением в сфере обращения цифровой информации предложено понимать предусмотренное уголовным законом виновно совершенное общественно опасное деяние, направленное на нарушение конфиденциальности, целостности, достоверности и доступности охраняемой законом цифровой информации.
При этом защищаемыми свойствами цифровой информации ограниченного доступа являются ее конфиденциальность, целостность и достоверность, а общедоступной информации – ее целостность, достоверность и доступность.
4. Поскольку ИТКС "Интернет" содержит интернет-ресурсы, размещающие информацию о способах совершения преступлений в сфере компьютерной информации, а также объявления о предоставлении незаконных услуг в этой сфере, предлагается в порядке предупреждения этих преступлений ввести механизм внесудебного ограничения доступа на территории Российской Федерации к такой информации, дополнив п. 1 ч. 5 ст. 15.1 "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" следующим пунктом:
"е) информации о способах совершения преступлений в сфере цифровой информации, а также объявлений по предоставлению незаконных услуг в этой сфере".
5. Поскольку общественная опасность неправомерного доступа к цифровой информации близка по своей сути и общественной опасности перехвату цифровой информации в пространстве и в связи с отсутствием в УК РФ нормы, предусматривающей ответственность за перехват цифровой информации, предлагается включить упоминание о данном деянии в наименование ст. 272 УК РФ и в диспозицию ч. 1 ст. 272 УК РФ, изложив ее в следующей авторской редакции:
"Статья 272. Неправомерный доступ к охраняемой законом цифровой информации или ее перехват
1. Неправомерный доступ к охраняемой законом цифровой информации, а равно незаконный ее перехват, если это деяние повлекло уничтожение, блокирование, модификацию, копирование цифровой информации либо ознакомление с ней, нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, – наказывается…" (далее по тексту УК РФ).
В примечании 3 к ст. 272 УК РФ предлагаем дать определение понятия "перехват цифровой информации" в следующей редакции:
"Под перехватом цифровой информации понимается процесс неправомерного ее получения с использованием специального технического средства, предназначенного для обнаружения, приема и обработки электромагнитного излучения в пространстве".
6. Ввиду уточнения термина, указывающего на объекты обращения цифровой информации, обосновано предложение об изложении наименования ст. 274 УК РФ и диспозиции ч. 1 ст. 274 УК РФ в следующей авторской редакции:
"Статья 274. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей
1. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, повлекшее уничтожение, блокирование, модификацию либо копирование охраняемой законом цифровой информации, причинившее крупный ущерб, наказывается…" (далее по тексту УК РФ).
7. Поскольку деяния, предусмотренные ст. 272, 273, 274 УК РФ, представляют собой единую систему преступлений, посягающих на цифровую информацию, то гл. 28 УК РФ предлагается назвать "Преступления в сфере обращения цифровой информации", а ст. 272, 273 и 274 УК РФ озаглавить как "Неправомерный доступ к цифровой информации или ее перехват", "Создание, использование и распространение вредоносных цифровых программ" и "Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей" соответственно.
8. Предложены механизмы, направленные на совершенствование нормы, предусматривающей ответственность за мошенничество в сфере компьютерной информации (далее – МСКИ), и некоторые механизмы противодействия такому мошенничеству:
"ж) вредоносных программ и программных средств, предназначенных для нарушения систем защиты цифровой информации информационно-телекоммуникационных устройств, их систем и сетей".
9. Предложены механизмы, направленные на совершенствование норм уголовного законодательства за использование СТС НПИ, а также некоторые механизмы ограничения их оборота:
"Под специальным техническим средством, используемым для негласного получения информации, следует понимать программное либо аппаратное устройство, созданное или приспособленное исключительно для негласного перехвата, обработки и анализа информации";
10. Поскольку преступные посягательства на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов имеют повышенную опасность, то с целью дифференциации уголовной ответственности предлагается:
"5. Деяния, предусмотренные частями первой, второй, третьей и четвертой настоящей статьи, если они сопряжены с посягательством на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов, – наказываются лишением свободы на срок до девяти лет".
"4. Деяния, предусмотренные частями первой, второй и третьей настоящей статьи, если они сопряжены с посягательством на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов, – наказываются лишением свободы на срок до девяти лет".
В примечании 4 к ст. 272 УК РФ предлагаем дать определения понятий "критически важные объекты" и "потенциально опасные объекты" в следующей редакции:
"Под критически важными объектами в статьях 272 и 273 настоящего Кодекса понимаются объекты, нарушение (или прекращение) функционирования которых приводит к потере управления экономикой страны, субъекта или административно-территориальной единицы, ее необратимому негативному изменению (или разрушению) или существенному снижению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный период времени".
"Под потенциально опасными объектами в статьях 272 и 273 настоящего Кодекса понимаются объекты, на которых используют, производят, перерабатывают, хранят, эксплуатируют, транспортируют или уничтожают радиоактивные, пожаровзрывоопасные и опасные химические и биологические вещества, а также гидротехнические сооружения, создающие реальную угрозу возникновения источника кризисной ситуации".
11. Поскольку оборот СТС, предназначенных для нарушения систем защиты цифровой информации, имеет повышенную опасность, предложено:
"Статья 273.1. Незаконный оборот специальных технических средств, предназначенных для нарушения систем защиты цифровой информации
1. Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для нарушения систем защиты цифровой информации, – наказывается…
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, – наказывается…".
12. Предлагается установить уголовную ответственность за приобретение или сбыт цифровой информации, заведомо добытой преступным путем, и дополнить УК РФ ст. 272.1 в следующей редакции:
"Статья 272.1. Приобретение или сбыт охраняемой законом цифровой информации, заведомо добытой преступным путем
1. Приобретение или сбыт охраняемой законом цифровой информации, заведомо добытой преступным путем, – наказывается…
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, – наказывается…".
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2017