Информационная безопасность представляет собой состояние защищенности информационной сферы государства, общества, личности, обеспечиваемое комплексом мер по снижению до заданного уровня, предотвращению или исключению негативных последствий от воздействия (или отсутствия такового) на элементы информационной сферы[44]. Легальное определение информационной безопасности содержится в Федеральном законе от 4 июля 1996 г. N 85-ФЗ "Об участии в международном информационном обмене"[45]. Статья 2 этого закона гласит, что под информационной безопасностью понимается "состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства".
В доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г., это понятие определено уже как состояние защищенности национальных интересов Российской Федерации, определяющихся совокупностью сбалансированных интересов личности, общества и государства[46].
"Современное общество использует четыре основных ресурса: природные богатства, труд, капитал и информацию"[47].
Информация признается одним из прав граждан. Всеобщая декларация прав человека и гражданина, принятая Генеральной Ассамблеей ООН 10 декабря 1948 г., в ст. 19 закрепила право каждого человека на свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ. Следуя приоритету норм международного права, Конституция РФ в ч. 4 ст. 29 подтвердила и гарантировала это право граждан, ограничив его сведениями, составляющими государственную тайну. Вместе с тем Конституция РФ содержит ряд иных ограничений, связанных с распространением информации. В частности, ст. 23 закрепляет право граждан не неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ст. 24 запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Комплексное законодательство об охране информации в Российской Федерации появилось только в середине 90-х годов, до этого времени существовали лишь отдельные законы, содержавшие некоторые нормы об охраняемой информации, например, Закон СССР "Об адвокатуре" 1979 г.
В соответствии с Федеральным законом от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации"[48] информация определялась как "сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления" (ст. 2).
Вся информация, объединенная в информационные ресурсы (отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах), подразделяется на открытую (общедоступную) и информацию с ограниченным доступом. Последняя, в свою очередь, делится на информацию, отнесенную к государственной тайне, и конфиденциальную (ст. 10 Закона). Именно информация с ограниченным доступом (а отнесенной к таковой она может быть только на основании закона) является предметом компьютерных преступлений.
Государственная, служебная, коммерческая тайна, а также многие иные виды информации нуждаются в обязательной государственной правовой охране. В некоторых случаях важность тайны информации настолько велика, что ее охрану государство осуществляет мерами уголовного законодательства. Вместе с тем правовая охрана информации не может ущемлять права граждан. Так, в соответствии с ч. 3 ст. 10 Федерального закона "Об информации, информатизации и защите информации" не могут относиться к информации с ограниченным доступом, в частности, сведения о чрезвычайных ситуациях, экологическая, метеорологическая, демографическая, санитарно-эпидемиологическая и другая информация. Подобные положения закреплены и в отраслевых законодательных актах (см., например, Федеральный закон от 21 декабря 1994 г. N 68-ФЗ "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера"[49] и др.).
В некоторых составах гл. 28 УК РФ помимо информации предметом преступлений являются также компьютеры, их отдельные составляющие, компьютерные сети.
В главе 28 УК РФ предусмотрены следующие виды преступлений в сфере компьютерной информации: неправомерный доступ к компьютерной информации (272 УК РФ); создание, использование и распространение вредоносных программ для ЭВМ (273 УК РФ); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ( 274 УК РФ).
Большей частью преступления в сфере компьютерной информации могут совершаться только путем действия - неправомерный доступ к компьютерной информации или создание либо использование вредоносных программ для ЭВМ. Однако нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети возможно и путем бездействия - в виде невыполнения обязательных предписаний таких правил.
Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ - с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т.п.
В зарубежных странах, например, в статье 1030 (мошенничество по отношению к компьютерам) 47-й главы 18-го Свода законов США предусматрены следующие виды компьютерных преступлений:
сбор информации об обороне, международных отношениях или закрытой информации по вопросам атомной энергии при намерении или возможности использования этой информации для причинения ущерба США или в интересах другого государства;
получение информации из финансовых записей финансового эмитента, учреждения или информации о потребителе в файле управления учета потребителей;
воздействие на компьютер, находящийся в исключительном использовании правительственного ведомства США, или нарушение функционирования компьютера, используемого правительством;
совершение мошенничества путем доступа к компьютерам федерального значения и получение каких-либо ценностей, если мошенничество и все, что получено, включает использование компьютера;
беспрепятственное использование компьютера, применяемого для торговли между штатами с сознательной передачей программы, информации, кода или команды компьютерной системы.
Наказание за данные составы включает штраф, лишение свободы (за 2, 3 и 4 составы - до одного года, в случае повторного совершения - до десяти лет)[50].
В континентальной системе права содержится достаточно богатый арсенал законодательных средств борьбы с компьютерными преступлениями, чем в России.
Уголовный кодекс Франции предусматривает ответственность за посягательства на права человека, связанные с использованием картотек и обработкой данных на ЭВМ, - различные манипуляции с информационными системами, содержащими персональные данные граждан (ст. 226-16-226-22); за незаконный доступ к системе автоматизированной обработки данных, воспрепятствование ее работе, ввод обманным способом данных, изменение информации и т.п. (ст. 323-1-323-3); за сбор и передачу информации, являющейся государственной тайной, находящейся в ЭВМ, для передачи иностранному государству (ст. 411-7-411-11).
Уголовный кодекс Испании устанавливает ответственность за получение и использование сведений, составляющих личную или семейную тайну, находящихся в информационных, электронных или телевизионных картотеках (ч. 2 ст. 197); предусматривает состав распространения полученных таким образом сведений (ч. 3 этой статьи); квалифицированный состав наказания за перечисленные деяния, совершенные лицом, управляющим или ответственным за подобные системы (ч. 4); охраняет объекты авторского права, в том числе программы для ЭВМ (ст. 270); регламентирует завладение и распространение коммерческой информации с использованием средств ЭВТ (ст. 278); говорит о квалификации по совокупности в случае, если одновременно было произведено завладение или разрушение информационных устройств (ч. 3 этой статьи); устанавливает ответственность за изготовление или владение инструментами, материалами, орудиями, веществами, машинами, компьютерными программами или аппаратами, специально предназначенными для совершения преступлений, предусмотренных в предыдущих статьях (ст. 400 УК Испании).
Для зарубежного законодательства очевидна одна тенденция: составы собственно компьютерных преступлений (действия против только охраняемой компьютерной информации) либо просто отсутствуют, либо существуют наряду с традиционными составами (мошенничество, выдача государственной тайны, собирание и распространение персональных данных). Последние либо предусматривают самостоятельный состав, который выступает как специальный по отношению к общему (тому же мошенничеству), либо находятся в той же статье в качестве квалифицированного состава.
Вернемся к исследованию российского законодательства о компьютерных преступлениях.
При определении состава компьютерных преступлений большое значение имеет время совершения преступления. Временем совершения компьютерного преступления (временем совершения общественно опасного деяния независимо от времени наступления последствий - ч. 2 ст. 9 УК) является момент нажатия клавиши клавиатуры компьютера или кнопки "мыши", отсылающей последнюю компьютерную команду, независимо от того, в какое время наступили опасные последствия. Время, отделяющее последствия от деяния, может быть минимальным и составлять несколько секунд, необходимых для прохождения информации по каналам и выполнения компьютером команды. Однако в некоторых случаях этот промежуток времени может быть весьма продолжительным. В основном это относится к ст. 273 и 274 УК. Некоторые вредоносные программы могут начать свое разрушительное действие не сразу, а по истечении длительного времени. Вирус может, выражаясь терминологией программистов, "спать" в компьютере и начать работу после совершения пользователем определенных действий, например, после обращения к тем или иным программам, использования определенных терминов или просто по прохождении некоторого времени.
Значительно сложнее обстоит дело с определением места совершения преступления. Поскольку большое количество компьютерных преступлений совершается в компьютерных сетях, объединяющих несколько регионов или стран, лидирующее место среди которых занимает всемирная компьютерная сеть Интернет, постольку место совершения деяния и место наступления последствий могут отделять многие километры, таможенные и государственные границы. Так, недавно один из московских межмуниципальных судов рассмотрел уголовное дело по факту хищения средств с использованием компьютерной сети Интернет. Гражданин России Г., используя домашний компьютер, в одном из сайтов Интернета обнаружил программу, производящую безналичные расчеты с кредитных карт. Г. скопировал программу на свой компьютер. После этого Г., входя в виртуальный магазин, реальный аналог которого располагался в Канаде, производил заказ и предварительную оплату товаров с чужих кредитных карточек, используя вышеупомянутую программу. После этой трансакции Г. незамедлительно отказывался от приобретения товара, однако для возврата денег указывал уже иные номера кредитных карт - собственных или своих сообщников. При этом последние были как гражданами России, так и Литвы. Деньги либо немедленно обналичивались через банкоматы, либо с помощью кредитных карт производилась покупка товаров в тех магазинах Москвы и Вильнюса, где расчеты возможны также с помощью кредитных карт. На первый взгляд, в данном деянии затронуты три страны. Однако на самом деле их значительно больше, так как пострадавшие лица, с банковских карточек которых незаконно списывались денежные средства якобы в оплату товаров, являлись гражданами различных стран.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
