А. И. Халиуллин «Подходы к определению компьютерной безопасности»
В научной литературе констатируется актуальность научных исследований по разработке мер уголовно-правового воздействия на посягательства в сфере компьютерной информации, что, в свою очередь, требует разработки соответствующего понятийного аппарата. Понятие «электронная преступность» впервые появилось в зарубежной печати середины XX в. применительно к недоб- росовестному использованию компьютеров и телефонов для заказа различных товаров и услуг через информационные сети различных торговых фирм без оплаты. В начале 1960-х гг. исследователь Д.Б. Паркер ввела в обращение термин «компьютерная преступность», заявив, что «электронно-вычислительная машина (далее ЭВМ) является как объектом преступления, так и орудием, используемым для получения политических или деловых преимуществ».
Считаем возможным выделить этапы развития научных исследований посягательств в сфере компьютерной информации. На первом этапе изучение общественно опасных деяний в исследуемой сфере осуществлялось до момента их фактической криминализации в отечественном уголовном законодательстве: «новые не осмысленные еще полностью и не изученные криминологией виды преступности возникают и на почве развития научно-технического прогресса, речь идет о так называемых компьютерных преступлениях». Вместе с тем ряд исследователей считали, что компьютерных преступлений как специфических в юридическом смысле не существует. Правильнее говорить о компьютерных аспектах преступлений, так как «компьютеры можно обозначить как "инструмент" и предмет посягательства... Компьютер является средством совершения преступления» и соответственно «преступления не принято дифференцировать по виду технических средств, с помощью которых они совершаются».
По другой точке зрения, компьютерные преступления представляют собой «противозаконные действия в сфере автоматизированной обработки информации». Признаками, позволяющими отнести данные преступления в обособленную группу, являются «...общность объектов, орудий и способов посягательств».
В марте 1993 г. в НИИ проблем укрепления законности и правопорядка при Генеральной прокуратуре РФ на заседании межведомственного семинара «Криминалистика и компьютерная преступность» отмечено: «...компьютерными преступлениями целесообразно именовать предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства».
Началом второго этапа можно считать вступление в действие Уголовного Кодекса Российской Федерации (далее УК РФ), в котором законодатель определил для главы 28 «Преступления в сфере компьютерной информации» родовым объектом посягательств отношения общественной безопасности, поместив ее в раздел 9 «Преступления против общественной безопасности и общественного порядка». Не рассматривая целесообразность подобного подхода, отметим, что до настоящего времени имеют место мнения об ошибочности включения главы 28 в УК РФ. Использование термина «преступления в сфере компьютерной информации» в УК РФ без его легального определения предопределило последующие дискуссии.
В.Б. Вехов, Ю.И. Ляпунов, В.Ю. Максимов и Н.А. Селиванов допускают существование термина «компьютерные преступления» в криминологическом и криминалистическом аспектах. Последний выступает за расширительное толкование термина «компьютерные преступления», включая в него все преступления, совершенные с использованием компьютерной техники. Дополняя изложенное, К.С. Скромников предлагает ввести термин «компьютерные преступления» в официальную судебную статистику как условное наименование не только преступлений, предусмотренных главой 28 УК РФ, но и совокупности с ними по другим статьям УК РФ.
Комбинированный криминологокриминалистический подход М.С. Гаджиева предполагает использование терминов «компьютерное преступление» и «преступление в сфере компьютерной информации» в качестве эквивалентных.
В отечественной юридической литературе существует значительное количество подходов при определении понятия «преступления в сфере компьютерной информации», используемого в УК РФ. Так, В.А. Бессонов трактует это понятие как «предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране имущественным правам и интересам, общественной и государственной безопасности и конституцион- ному строю».
Согласно, И.А. Клепицкому, «преступление в сфере компьютерной информации» — это «посягающее на информационную безопасность предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, причинившее существенный вред или создавшее угрозу причинения такого вреда личности, обществу или государству (жизни, здоровью и правам человека, неприкосновенности частной жизни, имущественным правам и интересам, общественному порядку, конституционному строю, безопасности и обороноспособности государства)». В целом схожей позиции придерживаются следующие исследователи: С.Г. Спирина, которая вместо оборота «посягательство на автоматизированные системы обработки данных» использует в своем определении — «посягательство на компьютерную информацию»; а также В.А. Мещеряков, А.Н. Григорьев, В.М. Мешков, Н.Ю. Проценко, которые определяют объект посягательства как «информация или автоматизированная система ее обработки».
Основные недостатки вышеуказанных определений заключаются в отсутствии ссылок на запрещенность деяний уголовным законом и их наказуемость, кроме того, приведенные формулировки не отличаются краткостью.
Дефиниция Д.А. Зыкова: «преступления в сфере компьютерной информации представляют собой умышленные общественно опасные деяния, причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующие безопасное производство, использование, распространение информации и информационных ресурсов либо их защиту». В настоящем определении вызывает сомнения утверждение об умышленной форме исследуемого деяния.
По мнению Т.Г. Смирновой, «преступления в сфере компьютерной информации — это запрещенные уголовным законом общественно-опасные виновные деяния, которые, будучи направленными на нарушение неприкосновенности охраняемой законом компьютерной информации и ее материальных носителей (в частности, компьютерной техники (ЭВМ), систем ЭВМ, или их сетей), причиняют либо создают угрозу причинения вреда жизни, здоровью личности, правам и свободам человека и гражданина, государственной и общественной безопасности»23. Данное определение не содержит ссылок на наказуемость деяний и перегружено описательными признаками, характеризующими содержание объекта уголовно-правовой охраны.
Формулировки И.А Попова, понимающего под компьютерными преступлениями (с позиции уголовно-правового подхода) «предусмотренные уголовным законом общественно опасные деяния, в которых машинная информация представляет собой предмет преступного посягательства», и В.Б. Вехова, относящего к преступлениям в сфере компьютерной информации (компьютерным преступлениям) «предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства», характеризуются четкостью и лаконичностью определения противоправной направленности, но не упоминают о наказуемых и виновных деяниях.
В.С. Карпов, считающий, что «преступление в сфере компьютерной информации — это запрещенное уголовным законом, совершенное виновно общественно опасное деяние, посягающее на нормальный порядок развития отношений в сфере компьютерной информации и безопасное функционирование ЭВМ, системы ЭВМ или их сети», необоснованно расширяет круг компьютерных преступлений. По нашему мнению, «безопасное функционирование ЭВМ...» подразумевает не только нормальную работу программного обеспечения, но и физическую целостность аппаратуры, и это непосредственно взаимосвязано с общественными отношениями по поводу собственности.
Определение А.В. Пушкина и Ю.И. Ляпунова: «преступлениями в сфере компьютерной информации являются умышленно совершенные общественно опасные деяния, запрещенные уголовным законом под угрозой наказания, посягающие на общественные отношения по правомерному и безопасному использованию компьютерной информации посредством прямого воздействия на нее», ограничивает круг преступлений в сфере компьютерной информации только одной формой вины и умыслом.
В.Ю. Максимов определяет «компьютерные преступления» как «такую разновидность информационных преступлений, такие противоправные, виновно совершенные, наказуемые в уголовном порядке общественно опасные деяния, предметом которых является компьютерная информация, а объектом — отношения по ее нормальному, безопасному использованию». Данная формулировка должна носить более строгий характер: если «такое определение призвано отграничить уголовно-правовое понимание данного вида деликтов от его криминологических трактовок», то необходимо говорить о «преступлениях в сфере компьютерной информации», а не о «компьютерных преступлениях». Также уголовно-правовая защита осуществляется по отношению только к охраняемой законом ком- пьютерной информации, а не к любой информации в памяти компьютера.
М.В. Старичков определяет «преступление в сфере компьютерной информации» как запрещенное Уголовным кодексом Российской Федерации под угрозой наказания виновно совершенное общественно опасное деяние, посягающее на общественные отношения, связанные с правомерным и безопасным использованием охраняемой законом информации ЭВМ.
Помимо используемых терминов «компьютерная преступность» и «преступления в сфере компьютерной информации», существует иное направление, согласно которому более общими по отношению к термину «компьютерные преступления» являются термины: «информационные преступления» (В.А. Ко- пылова, В.В. Крылова, В.А. Пархомова, В.Н. Черкасов); «преступления в сфере информационной безопасности» или «информационные преступле- ния» (Н.И. Шумилов); «преступления в сфере информационных ресурсов» (М.Ю. Дворецкий); «преступления в сфере информационных технологий» (Д.В. Добровольский, А.Н. Копырюлин); «преступления в сфере информационных и коммуникационных технологий» (М.М. Малыковцев).
Основанием выделения группы «информационных преступлений» является «наличие общего объекта — отношений в информационной сфере, при этом объективная сторона подобных преступлений заключается либо в распространении (предоставлении) запрещенной или заведомо ложной информации, либо в не представлении сведений».
В.В. Крылов считает, что подход, согласно которому в законодательстве следует отражать конкретные технические средства, себя исчерпал. С этой точки зрения нецелесообразно принимать термин «компьютерные преступления» за основу информационных отношений, так как компьютер является лишь разновидностью информационного оборудования. Употребление понятия «информационные преступления» позволяет абстрагироваться от конкретных технических средств, используемых участниками правоотношений в области информационной деятельности, и дает возможность оценить действующие в ней закономерности. Схожей точки зрения придерживаются М.Ю. Дворецкий и Д.В. Добровольский, последний предлагает использовать термин «преступления в сфере информационных технологий.
А.Н. Копырюлин в своем определении «преступление в сфере информационных технологий» основывается на утверждении о системообразующей роли объекта посягательства «...на охраняемую законом компьютерную информацию, совершаемые в процессе создания, поиска, сбора, хранения, предоставления и распространения данной информации, а также при эксплуатации информационно-телекоммуникационных сетей, причиняющие вред законным интересам собственников или владельцев информации, а также жизни или здоровью личности, правам и интересам человека и гражданина, государственной или общественной безопасности». Схожее определение дано М.М. Малыковцевым: «преступления в сфере информационных и коммуникационных технологий».
На наш взгляд, на позиции Д.В. Добровольского, А.Н. Копырюлина, М.М. Малыковцева существенно повлиял процесс разработки законопроекта и последующего принятия ФЗ «Об информации, информационных технологиях и о защите информации», в котором содержится термин «информационные технологии» и область распространения действия закона.
Не представляется возможным достоверное выделение точки отсчета третьего этапа. Принципиальным является момент выделения исследователями сетей передачи данных, например сети Интернет, в качестве места, средства или способа совершения компьютерных преступлений. Преступность в сети Интернет, которая является частью компьютерной преступности, выделялась в некоторых работах как отдельный вид преступности. Т.П. Кесареева, например, в своей работе делает вывод о том, что преступность в сети Интернет является неотъемлемой частью компьютерной преступности, обладающей своими специфическими особенностями. Под преступностью в Интернете следует понимать запрещенные уголовным законом общественно опасные деяния, совершенные путем вхождения в сеть Интернет с использованием средств компьютерной техники, подключенных к сети Интернет. Это определение перегружено лишними терминами, так как любое вхождение в сеть Интернет происходит с использованием компьютерной техники, подключенной к сети Интернет.
И.М. Рассолов также выделяет преступность в сети Интернет в отдельный вид преступности, хотя и использует понятия «преступность в Интернете», «киберпреступность», «компьютерная преступность» как синонимы. Он также выделяет Интернет-право в отдельную отрасль права, как и некоторые другие авторы. Это выделение вполне обоснованно, так как Интернет как новый способ взаимодействия породил общественные отношения особого вида.
Т.Л. Тропина считает, что понятие «компьютерная преступность» недостаточно для охвата всех деяний, совершаемых при помощи вычислительной техники, глобальных сетей. Киберпреступность, по ее мнению, — это совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей и против компьютерных систем, компьютерных сетей или компьютерных данных. Определение, данное Т.Л. Тропиной, представляется дискуссионным, так как все преступления против компьютерных систем и сетей можно свести к преступлениям против компьютерных данных. Даже физическое вмешательство в работу устройства все равно является операцией с данными. Следовательно, термин «компьютерная преступность» более широкий по смысловому наполнению, чем используемый — «киберпреступность». Кроме того, Т.Л. Тропина выделяет «киберпреступления» как преступления, совершенные с помощью или посредством доступа к моделируемому с помощью компьютера информационному пространству, т. е. «киберпространству». Отметим, что определение границ моделируемого с помощью компьютера информационного пространства пред- ставляется невозможным.
В.Г. Степанов-Егиянц также считает более правильным в нормах уголовного закона применение термина «киберпреступления» для обозначения любых преступлений, совершенных с использованием компьютера, однако в целях предотвращения использования англицизмов им предложен иной термин — «преступления в сфере безопасности обращения компьютерной информации». Автор полагает, что подобная формулировка соответствует традиционным представлениям об объекте посягательства как сфере социальных отношений, и переводит проблему из чисто технической в общественную плоскость. По нашему мнению, использование предложенного термина создаст аналогичные существующим затруднения, в случае если он не будет раскрыт в понятийно- терминологическом аппарате УК РФ.
Под «интернет-преступлениями» Р.И. Дремлюга понимает любые запрещенные уголовным законом общественно опасные деяния, совершенные посредством или с помощью Интернета. К ним относятся преступления, в которых Интернет использовался на стадии приготовления к совершению преступления. Хотя необходимо различать интенсивность использования Интернет в случаях, когда он является лишь средством и когда выступает в качестве способа. В пре- ступлениях, где Интернет лишь средство, уже используются некоторые свойства глобальной сети, но не в полной мере, — это переходный вид преступлений, который также относится к интернет-преступлениям.
А.Л. Осипенко выделяет «сетевые компьютерные преступления», к которым относит преступления (киберпреступления) — предусмотренные уголовным законодательством общественно опасные деяния, совершенные на основе удаленного доступа к объекту посягательства с использованием глобальных компьютерных сетей в качестве основного средства достижения цели. Общим для данной категории преступлений является совершение их в киберпространстве.
Таким образом, на развитие научных исследований в области противодействия посягательствам в сфере компьютерной информации оказывают влияние различные факторы, которые могут быть положены в основу градации этапов научных исследований по данной проблематике. Деление на этапы носит условный характер и опосредовано изменениями в законодательстве; развитием телеком- муникационных сетей, которые в настоящее время получили широкое распространение; направленностью государственной информационной политики.
Рассмотрены разнообразные термины для обозначения исследуемой проблемной области. Несмотря на свою неопределенность, наибольшее распространение в научное литературе получил термин «компьютерные преступления», который в отличие от термина «преступления в сфере компьютерной информации» предполагает преимущественное использование не в уголовно-правовом, а в криминологическом и криминалистическом смыслах.
Дефиниция «преступления в сфере компьютерной информации» соответствует уголовно-правовому подходу и вытекает из диспозиции соответствующих уголовно-правовых норм. В основание подавляющего большинства формулировок термина «преступления в сфере компьютерной информации» положен принцип определения объекта преступного посягательства.
Исследования последних лет свидетельствуют о попытках выделения из совокупности компьютерных преступлений тех, которые совершаются с использованием компьютерных сетей, так называемые «сетевые компьютерные преступления», «интернет-преступления», «киберпреступления» и т. д. Использование подобных дефиниций предоставляет возможность выделить предмет исследования, отграничить его от смежных явлений и четко определить совокупность изучаемых преступлений. Определение компьютерных преступлений с учетом места и способа совершения (сети Интернет или «киберпространства») представляется верным, но только в качестве разновидности, как части тех компьютерных преступлений, которые могут совершаться с помощью ком- пьютерной системы или сети.