Уголовно-правовые меры защиты информации от неправомерного доступа тема диссертации и автореферата по ВАК РФ 12.00.08, кандидат юридических наук Числин, Виталий Петрович

Актуальность темы исследования. Современный период развития цивилизации характеризуется переходом от индустриального общества к обществу информационному. Информация признается все более значимым видом общественных ресурсов, требующим, как и любая другая ценность, принятия соответствующих мер защиты от неправомерных действий. Все более актуальной становится проблема обеспечения информационной безопасности как одной из составляющих национальной безопасности Российской Федерации.

Основными мерами обеспечения информационной безопасности выступают правовые средства, составной частью которых являются уголовно-правовые меры, направленные на противодействие наиболее опасным посягательствам на информационные общественные отношения. Признание социальной ценности информации определяет необходимость комплексного уголовно-правового подхода к ее защите.

Важнейшей проблемой уголовно-правовых мер обеспечения информационной безопасности является проблема защиты информации от неправомерного доступа. Наличие данной проблемы заключается в том, что защите от неправомерного доступа подлежит наиболее ценная охраняемая законом информация, а также в том, что неправомерный доступ к охраняемой законом информации влечет, как правило, значительные общественно опасные последствия, в частности, нарушение ее конфиденциальности, целостности и доступности.

Вместе с тем, современные уголовно-правовые меры защиты информации от неправомерного доступа основаны на приоритетности защиты информации, находящейся на определенных носителях (компьютерной информации), что в силу несоответствия данного подхода положениям информационного законодательства, влечет отсутствие четкой системы уголовно-правовой защиты информации от неправомерного доступа.

Вышеуказанные обстоятельства выступают причиной необходимости разработки системы преступлений в сфере информационных отношений, одной из составляющих которой должен выступить неправомерный доступ к охраняемой законом информации. При этом степень уголовно-правовой защиты информации должна определяться ее содержанием, а не свойствами носителя. Все это требует детальной разработки элементов нового общего состава преступления, заключающегося в неправомерном доступе к охраняемой законом информации.

Степень разработанности темы исследования. Неправомерный доступ к охраняемой законом информации привлекал внимание многих исследователей, в частности таких как: Ю.М. Батурин, Н.Н. Безруков, С.В. Бородин, Т.А. Бушуева, В.В. Вехов, А.Г. Волеводз, A.M. Жодзишский, И.А. Клепицкий, B.C. Комиссаров, В.В. Крылов, В.Д. Курушин, В.А. Мазуров, В.А. Минаев, С.А. Пашин, Н.С. Полевой, С.В. Полубинская, А.Н. Попов, К.С. Скоромников, Н.Г. Шурухнов и другие. Однако большинство данных исследований носят преимущественно криминалистическую или криминологическую направленность. Но и уголовно-правовые исследования, как правило, заключаются в рассмотрении основных элементов состава преступления, предусмотренного статьей 272 Уголовного кодекса Российской Федерации. При этом комплексный уголовно-правовой анализ, основанный на признании актуальности понятия преступлений в сфере информационных отношений как более широкого по отношению к преступлениям в сфере компьютерной информации, на уровне диссертационного исследования еще не проводился.

Изложенное позволяет говорить о том, что в настоящий момент проблема комплексного уголовно-правового подхода к защите информации от неправомерного доступа, независимо от типа носителя, требует детального изучения и возможно внесение соответствующих изменений в действующее законодательство. Указанные обстоятельства определили выбор темы и актуальность диссертационной работы, призванной в какой-то мере решить вышеуказанную проблему.

Объектом исследования являются общественные отношения, складывающиеся при применении уголовно-правовых норм в области защиты информации от неправомерного доступа, проблемы, полноты и необходимости регулирования уголовным законодательством отношений, связанных с обращением охраняемой законом информации.

Предмет исследования — понятия и нормы уголовного законодательства, регулирующие ответственность за неправомерный доступ к охраняемой законом информации

Цель исследования заключается в проведении комплексного изучения закрепленных в действующем законодательстве уголовно-правовых мер защиты информации о неправомерного доступа, выявлении проблем в данной сфере и предложении вариантов решения данных проблем.

Достижение указанной цели предполагает решение ряда взаимосвязанных задач, к числу которых относятся:

• определение пределов применения уголовно-правовых мер защиты информации от неправомерного доступа;

• раскрытие информационных отношений как самостоятельного объекта преступных посягательств;

• исследование понятия информации в праве и ее носителей;

• проведение классификации преступных посягательств на информацию;

• четкое определение предмета посягательства в виде неправомерного доступа к охраняемой законом информации;

• подробное рассмотрение элементов состава преступления, предусмотренного статьей 272 УК РФ (неправомерный доступ к компьютерной информации);

• выявление основных проблем ныне действующего порядка уголовно-правовой защиты информации от неправомерного доступа;

• внесение предложений по изменению действующих уголовно-правовых норм в области защиты информации от неправомерного доступа.

Методологической основой диссертационного исследования являются основные теоретические положения науки уголовного права, теории защиты информации, криминалистики, информационного права. При проведении исследования использовались такие научные способы познания как наблюдение, сравнение, системный подход, аналитический метод и другие. Применение указанных методов позволило изучить объект исследования целостно и всесторонне.

Исследование базируется на действующем информационном и уголовном законодательстве. В исследовании использованы нормативные акты иных отраслей российского права.

Нормативную базу исследования составили Конституция РФ, действовавшее и действующее уголовное, гражданское, административное законодательство, а также нормативно-правовые акты, регулирующие порядок обращения информации с режимом ограниченного доступа.

Научная новизна исследования состоит в том, что впервые на диссертационном уровне проанализирована существующая система уголовно-правовых мер защиты информации от неправомерного доступа. Новыми также являются вносимые автором предложения, направленные на повышение эффективности и гарантий защиты информации от неправомерного доступа.

Новизной обладает обоснованное автором положение о необходимости более широкого применения уголовно-правовых мер защиты в отношении охраняемой законом информации от неправомерного доступа.

Научно-теоретическое и практическое значение диссертации состоит в том, что положения и выводы, изложенные в диссертационной работе, могут служить частью основы теоретической разработки системы преступлений в сфере информационных отношений. Кроме того, предложенные изменения в уголовное законодательство могут быть использованы в законотворческом процессе.

Апробация результатов исследования. Основные положения диссертации обсуждались на совместном заседании кафедр уголовно-правовых дисциплин и правоведения Коломенского государственного педагогического института, были обсуждены на заседании кафедры криминалистики и информатизации правовой деятельности Тамбовского государственного технического университета, отражены в опубликованных научных работах автора.

Основные теоретические выводы, рекомендации и положения диссертационного исследования докладывались на всероссийских и межвузовских конференциях. Диссертант, в частности, выступал на Межрегиональной научно-практической конференции «Проблемы теории, законодательства и практики правоохранительных органов по стабилизации и снижению роста преступности в России» (Тамбов, 2000), Международном семинаре «Вопросы квалификации и расследования преступлений в сфере экономики» (Тамбов, 2000), Научно-практической конференции «Правоохранительная система России и правовой механизм обеспечения законности и правопорядка, защиты прав и свобод личности» (Тамбов, 2001), Межрегиональной научно-практической конференции «Власть и общество на востоке России: итоги десятилетия и перспективы развития» (Тамбов, 2001), заочной Межвузовской научно-практической конференции «Политика. Власть. Право» (Санкт-Петербург, Коломна, 2001-2003).

Положения и выводы диссертации апробированы в процессе преподавания курсов уголовного права, защиты информации на юридическом факультете Тамбовского государственного технического университета.

Материалы диссертационного исследования используются автором при чтении специальных курсов и специальных семинаров на юридическом факультете Коломенского государственного педагогического института.

Структура диссертационной работы соответствует логике проведенного исследования. Диссертация состоит из введения, трех глав, объединяющих восемь параграфов, заключения и библиографического списка. Объем диссертации составляет 134 страницы.

ЗАКЛЮЧЕНИЕ

Обеспечение безопасности является важной функцией государственной власти. Одной из важнейших составляющих национальной безопасности в современных условиях формирования информационного общества является обеспечение информационной безопасности. В свою очередь, защита охраняемой законом информации от неправомерного доступа является важной составляющей обеспечения информационной безопасности. Данное обстоятельство определяется значительной социальной ценностью информационных ресурсов, имеющих режим ограниченного доступа. Приоритетную роль в обеспечении безопасности наиболее ценной информации принадлежит мерам уголовно-правового регулирования.

Несмотря на то, что информационные ресурсы в современном обществе объективно обладают значительной ценностью, действующее уголовное законодательство не содержит комплексного подхода к проблеме обеспечения информационной безопасности уголовно-правовыми мерами. Данное обстоятельство обусловлено тем, что информационные отношения, не представлены в действующем УК РФ в качестве самостоятельного объекта защиты. Уголовное законодательство ограничивается лишь фрагментарными мерами защиты охраняемой законом информации в зависимости от ее содержания или типа носителя.

Тем самым, на современном этапе развития процесса информатизации в России возникла необходимость разработки в уголовном законодательстве системы преступлений в сфере информационных отношений, составной частью которых должны выступить уже закрепленные в УК РФ преступления в сфере компьютерной информации.

Разработка категории преступлений в сфере информационных отношений, применительно к неправомерному доступу, также обусловлена особенностями системы современного российского информационного законодательства. Данная система основана на единственном критерии классификации информации как объекта правового регулирования: разделении информации по содержанию на общедоступную и с режимом ограниченного доступа. Такая классификация воспринята действующим уголовным законодательством лишь частично и имеет еще один критерий, классификации информации, основанный на типе носителя, в частности, в УК РФ выделена категория «компьютерной информации». Указанные обстоятельства являются причиной того, что в действующем законодательстве уголовно-правовые меры защиты информации от неправомерного доступа реализованы непоследовательно и несистемно.

Возникает необходимость внесения изменений в действующее уголовное законодательство, обеспечивающих полноту защиты всего массива охраняемой законом информации от неправомерного доступа, в частности, разработки общего состава неправомерного доступа к охраняемой законом информации.

При разработке элементов состава неправомерного доступа к охраняемой законом информации автор пришел к выводу, что в силу того, что преступления в сфере компьютерной информации являются составной частью преступлений в сфере информационных отношений, а также того, что неправомерный доступ к охраняемой законом информации не входит в понятие преступлений в сфере компьютерной информации, необходимо название главы 28 УК РФ представить как «Преступления в сфере информационных отношений».

Было установлено, что предметом неправомерного доступа будет являться весь массив документированной информации, содержащей сведения, отнесенные законом к государственной тайне или конфиденциальной информации (информация, охраняемая законом).

При разработке объективной стороны состава неправомерного доступа к охраняемой законом информации за основу была взята диспозиция статьи

272 УК РФ (неправомерный доступ к компьютерной информации). При этом были внесены некоторые уточнения, касающееся построения диспозиции статьи в новой редакции.

В исследовании предлагается, что под «доступом к информации» следует понимать «ознакомление с охраняемой законом информацией и (или) получение возможности совершать операции с данной информацией, в частности ее копирование, блокирование, модификацию и уничтожение. При этом не имеет принципиального значения тот факт, осуществляется доступ к самой информации или к ее носителям».

Была сохранена модель построения неправомерного доступа в качестве материального. Основываясь на данном анализе, автор предлагает внести следующие изменения в УК РФ: а) название главы 28 УК РФ изложить в следующей редакции «Преступления в сфере информационных отношений»; б) диспозицию статьи 272 УК РФ изложить в следующей редакции:

Статья 272. Неправомерный доступ к охраняемой законом информации.

1. Неправомерный доступ к охраняемой законом информации, т.е. документированной информации, содержащей сведения, отнесенные законом к государственной тайне или конфиденциальной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование данной информации,

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения или с использованием ЭВМ, системы ЭВМ или их сети, -.»; в) часть 1 статьи 274 изложить в следующей редакции:

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ или неправомерно получившим доступ к ЭВМ, системе ЭВМ, или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -.».

Важным выводом проведенного исследования следует признать, что состав неправомерного доступа к охраняемой законом информации должен выступить частью общей системы преступлений в сфере информационных отношений, требующей дальнейшего достаточно серьезного научного исследования.

1. Законодательные и иные правовые акты и документы

2. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) // Рос. газ. 25 дек. 1993, № 237.

3. Окинавская Хартия глобального информационного общества от 22.07.2000 // Дипломатический вестник. 2000. №8.

4. Об информации, информатизации и защите информации: Федеральный закон от 20.02.1995 № 24-ФЗ В ред. Федер. закона от 10.01.2003 № 15-ФЗ. // Собр. законодательства РФ. 20.02.1995. № 8. Ст.609; 13.01.2003. №2. Ст. 167.

5. И. Об участии в международном информационном обмене: Федеральный закон от 04.07.1996 № 85-ФЗ В ред. Федер. закона от 30.06.2003 № 86-ФЗ. // Собр. законодательства РФ. 08.07.1996. № 28. Ст. 3347; 07.07.2003. № 27. Ч. 1. Ст. 2700.

6. Об адвокатской деятельности и адвокатуре в Российской Федерации: Федер. закон от 31.05.2002 № 63-Ф3 В ред. Федер. закона от 28.10.2003 № 134-Ф3. // Собр. законодательства РФ. 10.06.2002. №23. Ст. 2102; 03.11.2003. № 44. Ст. 4262.

7. О почтовой связи: Федер. закон от 17.07.1999 № 176-ФЗ В ред. Федер. закона от 07.07.2003 № 126-ФЗ. // Собр. законодательства РФ. 19.07.1999. № 29. Ст. 3697; 14.07.2003. № 28. Ст. 2895.

8. О связи: Федер. закон от 07.07.2003 № 126-ФЗ В ред. Федер. закона от 23.12.2003 № 186-ФЗ. // Рос. газ. 2003, 10 июня. № 135; 2003. 30 дек. №262.

9. О Государственной тайне: Закон Российской Федерации от 21.07.1993 № 5485-1 В ред. Федер. законов от 06.10.1997 № 131-Ф3; от 30.06.2003 № 86-ФЗ; от 11.11.2003 № 153-Ф3. // Собр. законодательства

10. РФ. 13.10.1997. № 41. Ст. 4673; 07.07.2003. № 27. Ч. 1. Ст. 2700; 17.11.2003. №46. Ч. 1. Ст. 4449.

11. Доктрина информационной безопасности Российской Федерации от0909.2000 № ПР-1895 // Рос. газ. 2000. 28 сент. № 187.

12. Концепция движения Москвы к информационному обществу от2007.2001 № 715-РМ // Вестник мэрии Москвы. 2001. Июль.1. Специальная литература

13. Батурин Ю.М. «Компьютерное преступление» что за термином? // Право и информатика / Ю.М. Батурин; Под ред. А.П. Суханова. М., 1990.

14. Батурин Ю.М. Проблемы компьютерного права / Ю.М. Батурин. М.,1991.

15. Батурин Ю.М. Компьютерные правонарушения: криминализация, квалификация, раскрытие / Ю.М. Батурин, A.M. Жодзишский // Советское государство и право. 1990. № 12.

16. Богумирский Б. Эффективная работа на IBM PC / Б. Богумирский. -СПб.: Питер, 1996.

17. Венгеров А.Б. Право и информация в условиях автоматизации управления (Теоретические вопросы) / А.Б. Венгеров. М.: Юридическая литература, 1978.

18. Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия / В.Б. Вехов. — М., 1996.

19. Винер Н. Кибернетика и общество / Н. Винер. М.: Советское радио,1958.

20. Волеводз А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества / А.Г. Волеводз. — М.: ООО Изд-во «Юрлитинформ», 2002.

21. Вычислительные машины, системы и сети: Учебник / А.П. Пятибратов, Н.С. Беляев, Г.М. Козырева и др.; Под ред.

22. A.П. Пятибратова. -М.: Финансы и статистика, 1991.

23. Гайкович В. Безопасность электронных банковских систем /

24. B. Гайкович, А. Першин. М.: Единая Европа, 1993.

25. Герасименко В.Г. Информационная безопасность в банках США и Великобритании / В.Г. Герасименко, В.В. Сергеев // Банковское дело. 1996. -№ 7.

26. Горбатов B.C. Мировая практика криминализации компьютерных правонарушений / B.C. Горбатов, О.Ю. Полянская. М., 1998.

27. Даль В. Толковый словарь живого великорусского языка: В 4 т. / В. Даль. -М., 1994.-Т. 4.

28. Заморин А.П., Марков А.С. Толковый словарь по вычислительной технике и программированию / А.П. Заморин, А.С. Марков. М., 1988.

29. Касаткин А.В. Тактика собирания и использования компьютерной информации при расследовании преступлений. Дис. канд. юрид. наук /1. A.В. Касаткин. М., 1997.

30. Комментарии к Уголовному кодексу Российской Федерации. Общая часть / Под ред. Ю.И. Скуратова и В.М. Лебедева. М., 1996.

31. Комментарии к Уголовному кодексу Российской Федерации. Особенная часть / Под ред. Ю.И. Скуратова и В.М. Лебедева. М., 1996.

32. Комментарии к Уголовному кодексу Российской Федерации / Под ред. В.И. Радченко. М., 1996.

33. Комментарии к Уголовному кодексу Российской Федерации / Под ред. А.В. Наумова. М., 1996.

34. Коммисаров А.Ю. Материалы Первой международной конференции Интерпола по компьютерной преступности / А.Ю. Коммисаров // Информационный бюллетень. № 14. Национальное бюро Интерпола в Российской Федерации. — М., 1995.

35. Компьютерные технологии в предпринимательской деятельности: Учеб.-практ. пособие / Под ред. Н. Полевого, В. Крылова. М.: Изд-во ВЕК, 1994.

36. Компьютерные технологии в юридической деятельности: Учеб. и практ. пособие / Под ред. Н. Полевого, В. Крылова. М., 1994.

37. Копылов В.А. Информация как объект правового регулирования /

38. B.А. Копылов // Научно-техническая информация. Сер. 1 Организация и методика информационной работы. 1996. - № 8.

39. Кочои С. Ответственность за неправомерный доступ к компьютерной информации / С. Кочои, Д. Савельев // Российская юстиция. -1999. -№ 1.

40. Краткий словарь иностранных слов. М., 1976.

41. Крылов В.В. Информационные компьютерные преступления /В.В. Крылов М.: Изд. группа ИНФРА-М - НОРМА, 1997.

42. Крылов В.В. Информация как элемент криминальной деятельности / В.В. Крылов // Вестник Московского университета. — Серия 11. Право. -1998.-№4.

43. Курушин В.Д., Компьютерные преступления и информационная безопасность / В.Д. Курушин, В.А. Минаев. М.: Новый Юрист, 1998.

44. Ляпунов Ю. Ответственность за компьютерные преступления / Ю. Ляпунов, В, Максимов // Законность. 1997. -№ 1.

45. Мазуров В.А. Компьютерные преступления: классификация и способы противодействия: Учеб.-практ. пособие / В.А. Мазуров. М.: «Палеотип», «Логос», 2002.

46. Мелюхин И.С. Информационное общество: истоки, проблемы и тенденции развития / И.С. Мелюхин. М., 1999.

47. Научно-практический комментарий к Уголовному кодексу Российской Федерации: В 2 т. М., 1996.

48. Никифоров И.В. Уголовно-правовые меры борьбы с компьютерной преступностью и обеспечение компьютерной безопасности / И.В. Никифоров // Вестник Санкт-Петербургского университета. Сер. 6. Вып. 4. — 1995. -№27.

49. Общероссийский классификатор. ОК-013-94. М., 1995.

50. Ожегов С.И. Толковый словарь русского языка: 80000 слов и фразеологических выражений / С.И. Ожегов, Н.Ю. Шведова / Российская академия наук. Институт русского языка им. В.В. Виноградова: 4-е изд., доп. -М.: Азбуковина, 1997.

51. Панов В.П. Сотрудничество государств в борьбе с международными уголовными преступлениями / В.П. Панов. М., 1993.

52. Першиков В.И., Савинков В.М. Толковый словарь по информатике. 2-е изд., доп. / В.И. Першиков, В.М. Савинков М.: Финансы и статистика, 1995.

53. Пособие для следователя. Расследование преступлений повышенной опасности. / Под ред. Н.А. Селиванова, А.И. Дворкина. — М.: ООО «Лига Разум», 1998.

54. Просвирнин Ю.Г. Информационное законодательство: современное состояние и пути совершенствования / Ю.Г. Просвирнин. Воронеж: Изд-во Воронеж, гос. ун-та, 2000.

55. Просвирнин Ю.Г. Теоретико-правовые проблемы информатизации в Российской Федерации / Ю.Г. Просвирнин. М.: Изд-во Моск. гос. соц. ун-та «Союз», 2002.

56. Расследование неправомерного доступа к компьютерной информации / Под ред. Н.Г. Шурухнова. М.: Изд-во «Щит-М», 1999.

57. Российское уголовное право. Общая часть: Учебник. — М.: Издательство «Спарк», 1997.

58. Российское уголовное право. Особенная часть. / Под ред. В.Н. Кудрявцева, А.В. Наумова. М.: Юристъ, 1997.

59. Савельева И.В. Правовая охрана программного обеспечения ЭВМ / И.В. Савельев // Право и информатика. — М., 1990. № 7.

60. Селиванов Н. Проблемы борьбы с компьютерной преступностью / Н. Селиванов // Законность. 1993. - № 8.

61. Скоромников К.С. Неправомерный доступ к компьютерной информации и его расследование / К.С. Скоромников // Прокурорская и следственная практика. 1998. — № 1.

62. Смирнова Т.Г. Уголовно-правовая борьба с преступлениями в сфере компьютерной информации: Автореф. дис. канд. юрид. наук / Т.Г. Смирнова М., 1998.

63. Уголовное право России. Особенная часть: Учебник / Отв. ред. В.В. Здравомыслов. -М.: Юристъ, 1996.

64. Уголовное право РФ. Особенная часть: Учебник / Под. ред. Г.Н. Борзенкова и B.C. Комиссарова. М.: Олимп; Изд-во ACT, 1997.

65. Уголовное право. Общая часть: Учебник для вузов / Отв. ред.: И.Я. Козаченко, З.А. Незнамова, Г.П. Новоселов. М.: ИНФРА-М-НОРМА, 1999.

66. Федеральный закон «Об информации, информатизации и защите информации»: Комментарий. М., 1996.

67. Ярочкин В.И. Безопасность информационных систем / В.И. Ярочкин. М., 1996.