CC BY
275
Хисамова Зарина Илдузовна
научный сотрудник научно-исследовательского отдела Краснодарского университета МВД России (e-mail: alise89@inbox.ru)
Понятие и сущность преступлений, посягающих на информационную безопасность
в сфере экономики
В статье приведен анализ взаимосвязи понятий «национальная безопасность» и «информационная безопасность», обосновывается необходимость выделения из преступности в сфере информационной безопасности преступлений, посягающих на информационную безопасность в сфере экономики, сформулировано определение понятия «преступления, посягающие на информационную безопасность в сфере экономики», приведена классификация преступлений по объекту охраняемых законом правоотношений.
Ключевые слова: уголовное право, национальная безопасность, экономическая информационная безопасность, преступления, посягающие на информационную безопасность в сфере экономики, ответственность, электронные средства платежа, информационная безопасность, компьютерные преступления.
Z.I. Khisamova, Research Fellow of Research Department of the Krasnodar University of the Ministry of the Interior of Russia; e-mail: alise89@inbox.ru
The concept and essence of the crimes encroaching on information security in the economic sphere
The article is devoted to the relationship of concepts «national security» and «information security», highlighted the necessity of allocation of crimes, wich encroach on information security in economic sphere, formulated a definition of «crimes encroaching on information security in the economic sphere» term, grounded the classification of crimes on the object protected by law relationships.
Key words: criminal law, national security, economic information security, crimes encroaching on information security in economic sphere, liability, electronic means of payment, information security, computer crime.
В настоящее время очевидно, что общество может считать себя относительно защищенным с информационной точки зрения тогда, когда социальные субъекты (отдельные граждане, социальные группы, политические, экономические, культурные и иные организации, государственные органы) надежно обеспечены полной, достоверной, оперативно поступающей информацией, дающей каждому из субъектов возможность всесторонне и максимально объективно, в соответствии со своими интересами, потребностями, положением в обществе и т.д., ориентироваться в действительности и принимать решения, адекватные ситуации в конкретной сфере. Наряду с этим информационная безопасность предполагает защищенность жизненно важных интересов личности, общества и государства непосредственно в информационной сфере.
Информационная безопасность определяется и тем, насколько каждый гражданин или общественная группа в соответствии со своей позицией
и интересами имеет возможность через средства массовой информации свободно искать, получать и распространять информацию.
Современные исследования, посвященные изучению теоретико-правовых вопросов обеспечения информационной безопасности, в недостаточной мере раскрывают элементы рассматриваемого понятия. Так, В.Н. Лопатин [1] полагает, что «понятие информации является многозначным и целесообразно отражение в понятии информации как внутренней, так и внешней ее составляющих с учетом всех основных признаков и характеристик». Ю.А. Каптюг [2], с точки зрения философского понимания термина «информационная безопасность», определяет его как «состояние защищенности, в котором субъект не опасается за себя и хранящуюся у него информацию».
Ни для кого не секрет, что национальная безопасность государства сегодня напрямую связана с информационным суверенитетом личности, общества, государства и с увеличе-
157
нием темпов развития технического прогресса, эта зависимость будет продолжать возрастать. В Доктрине информационной безопасности Российской Федерации [3] определено, что под информационной безопасностью понимается «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства», представленное четырьмя компонентами:
1) соблюдение прав и свобод человека и гражданина в области получения и использования информации в пределах и рамках, определенных Конституцией Российской Федерации;
2) информационное обеспечение государственной политики в контексте доведения корректной позиции государства до граждан и институтов общественности;
3) развитие и приумножение достижений отечественных информационных технологий;
4) защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.
Между тем, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [4], являющийся ключевым законодательным актом, регламентирующим правоотношения, возникающие в связи с производством, распространением, защитой информации и применением информационных технологий, не содержит понятия «информационная безопасность». В названном Федеральном законе используется термин «защита информации» (ст. 16), включающий в себя «принятие правовых, организационных, технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации».
Для реального обеспечения информационной безопасности в настоящее время необходима разработка современной концепции информационной безопасности Российской Федерации с обязательным пересмотром тех норм действующего законодательства, которые носят декларативный характер, позволяют неоднозначное толкование, не соответствуют духу времени и не отражают жизненные реалии.
Современные реалии таковы, что информационно-телекоммуникационные технологии
кардинально изменили нашу повседневную жизнь и, вместе с тем, создали новые виды угроз безопасности информации и всего глобального информационного пространства. Использование информационных технологий в сфере обеспечения экономической безопасности является частью общей проблемы национальной безопасности, ввиду чего считаем необходимым рассмотрение экономической информационной безопасности как одной из основных компонент информационной безопасности.
Процесс перехода банковской деятельности и финансовых структур на расчеты с использованием информационных технологий обусловил также интерес исследователей наук криминального цикла к рассматриваемой проблеме. На протяжении последних двух десятилетий проблемам противодействия и расследования преступлений в сфере информационной безопасности посвящено немалое количество работ. Большая часть из них касается преступлений в сфере компьютерной информации. Специфика действующего уголовного законодательства такова, что криминальный характер отдельных видов преступлений в сфере экономической информационной безопасности проявляется не совсем четко, но их общественная опасность не вызывает сомнений. Однако проведенный нами анализ показал, что на сегодняшний день не предложена стройная классификация таких преступлений, которая бы охватывала весь широкий диапазон совершаемых деяний. Кроме того, у правоприменителей нередко возникают сложности с определением объекта посягательства, что, в свою очередь, обусловливает возникновение проблем при квалификации и расследовании.
Вследствие этого существует необходимость всестороннего изучения сущности и содержания понятия «преступления в сфере экономической информационной безопасности» как родового объекта, а также систематизации преступлений, охватываемых данным понятием, с учетом современного банковского законодательства и уровня развития информационно-коммуникационных технологий. Ведь, как справедливо отмечает Р.С. Белкин [5, с. 59], классификацию можно отнести к числу наиболее эффективных средств познания, т.к. она способствует исследованию отдельных явлений, выявлению закономерностей и определению путей их использования, что в контексте рассматриваемых явлений становится более актуальным.
Попытки классификации рассматриваемых деяний, основанные на разнообразных признаках, предпринимались различными авторами не-
158
однократно, причем как с точки зрения криминологических и уголовно-правовых признаков, так и с позиции криминалистической характеристики [6, р. 159-166; 7; 8, р. 44]. К примеру, Ф. Коуэн предлагает группировать все преступления по наступившим последствиям [9, р. 55]: искажение (неправомочная модификация) данных; утечка информации; отказ в обслуживании (нарушение доступа к информационным услугам). В. Стэл-лингз приводит классификацию в зависимости от способа противоправного вмешательства в процесс передачи данных [10, р. 7]: блокирование процесса передачи данных; неправомерный доступ к передаваемым данным; неправомерное изменение данных; организация подложного сеанса связи. Д. Уолл, являющийся одним из наиболее авторитетных западных исследователей преступлений в сфере компьютерной информации, предлагает следующую классификацию киберпреступлений [11, р. 49-50]: преступления, нарушающие работу компьютера, куда отнесены взлом, блокирование и модификация компьютерной информации; преступления, связанные с содержанием сетевых ресурсов, к которым отнесены распространение порнографических материалов, публикаций расистского и экстремистского характера; преступления с использованием компьютеров, которые основаны на применении сетевых компьютеров для осуществления финансовых махинаций и мошеннических схем.
На международном уровне также предпринимались попытки классифицировать преступления, совершаемые с использованием глобальных компьютерных сетей. Так, в Европейской конвенции по борьбе с киберпреступностью выделены четыре основных типа преступлений [12]: преступления против конфиденциальности, целостности и доступности компьютерных данных и систем; преступления, связанные с использованием компьютерных средств; преступления, связанные с содержанием данных; преступления, связанные с нарушением авторского права и смежных прав.
Различные подходы к классификации характерны и для работ отечественных ученых.
Е.В. Громов [13, с. 31-32], В.В. Хилюта [14] подразделяют подобного рода противоправные деяния на следующие группы: преступления, направленные на незаконное завладение, изъятие, уничтожение либо повреждение средств компьютерной техники и носителей информации как таковых; преступления, направленные на получение несанкционированного доступа к компьютерной информации, ее модификацию, связанные с неправомерным завладением ком-
пьютерной информацией, разработкой, использованием либо распространением вредоносных программ, где компьютерная информация является объектом преступного посягательства; преступления, в которых компьютеры и другие средства компьютерной техники используются в качестве орудия или средства совершения корыстного преступления и умысел виновного лица направлен на завладение чужим имуществом путем изменения информации либо путем введения в компьютерную систему ложной информации.
В.С. Карпов классифицирует компьютерные преступления на две большие группы [15]: компьютерные преступления (внутри которой выделяются: компьютерный саботаж, компьютерное мошенничество, несанкционированный доступ к компьютерной информации, неправомерное завладение компьютерной информацией, модификация компьютерной информации; изготовление и сбыт специальных средств для получения несанкционированного доступа к компьютерной системе или сети; создание, использование и распространение вредоносных программ для ЭВМ; нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети) и преступления, смежные с компьютерными преступлениями.
В.Ф.-О. Джафарли, предметом диссертационного исследования которого явились «уголовно-правовые нормы, предусматривающие ответственность за хищения в банковской сфере, связанные с использованием электронных средств» [16], классифицирует посягательства в указанной сфере в зависимости от средства совершения преступлений: с эксплуатацией компьютерной техники; с использованием пластиковых карт; с эксплуатацией компьютерной техники и использованием пластиковых карт.
А.Л. Осипенко всю совокупность «сетевых преступлений» разделяет на четыре основных типа: несанкционированное проникновение в компьютерную систему, имеющую подключение к глобальной компьютерной сети; нарушение нормального функционирования сетевой компьютерной системы, что приводит к блокированию доступа к информации; несанкционированное внесение изменений в компьютерные данные с корыстными целями; размещение в глобальных компьютерных сетях материалов противоправного характера [17, с. 162].
Ю.В. Гаврилин, рассматривая группу противоправных деяний как преступления, посягающие на информационную безопасность в экономической сфере, относит к ним ст. 158, 159, 160, 163, 165, 171, 183, 187 УК РФ [18].
159
В литературе имеется и ряд других классификаций, существенно различающихся по составу рассматриваемых деяний. Тем не менее, все авторы едины во взглядах на дуалистическую природу рассматриваемых преступлений. Однако за рамками предлагаемых классификаций в зависимости от критерия, положенного в ее основу, оставались либо преступления в сфере компьютерной информации, либо преступления, совершаемые в отношении информационно-коммуникационных технологий, либо преступления, совершаемые с их использованием. Данные упущения стали возможны ввиду отсутствия достаточного внимания к экономико-правовой природе электронно-коммуникационных технологий.
Проанализировав действующее законодательство в рассматриваемой сфере, а также существующие научные взгляды, автор настоящего исследования приходит к выводу о том, что целесообразным является под «преступлениями, посягающими на информационную безопасность в сфере экономики» понимать виновные, совершенные умышленно, общественно опасные деяния в сфере экономики и банковской деятельности, причиняющие ущерб общественным отношениям по обеспечению безопасности экономической информации.
И в качестве основания для классификации предусмотреть информационную безопасность в сфере экономики как основной и дополнительный объект преступного посягательства.
В первую группу, где информационная безопасность в сфере экономики выступает (с учетом дуалистической природы) в качестве дополнительного объекта, можно отнести:
1) преступления в сфере компьютерной информации (ст. 272, 273, 274 УК РФ);
2) преступления, совершаемые с использованием электронных средств платежа.
Вторая группа - преступления в отношении информационно - телекоммуникационных технологий (ст. 187 УК РФ), где информационная безопасность в сфере экономики выступает в качестве основного непосредственного объекта.
Однако необходимо отметить, что приведенная классификация отнюдь не является исчерпывающей . Учитывая темпы научно - технического прогресса и развития информационно-коммуникационных технологий, считаем возможным, даже целесообразным, ее дальнейшее расширение и дополнение, в том числе с включением самостоятельных составов, а также выделение данных общественных отношений в качестве самостоятельного объекта уголовно-правовой охраны и определение их в самостоятельную главу - «Преступления, посягающие на информационную безопасность в сфере экономики». В данную главу логичным было бы включение, помимо вышеназванных составов, также и самостоятельных составов относительно обеспечения безопасности электронных денег и систем платежей в сети Интернет. Также необходимо предусмотреть ответственность за неправомерный доступ к конфиденциальной банковской компьютерной информации или информационно-телекоммуникационных сетей, к которым относится и система безналичных расчетов, и отдельно за преступления, связанные с неправомерным использованием систем ДБО. На наш взгляд, подобного рода изменения невозможны без принятия ряда локальных нормативных актов, в первую очередь, Центробанка РФ как главного регулятора деятельности кредитных организаций, а также, учитывая специфику данных правоотношений, без разъяснений по применению и правилам квалификации Пленума Верховного Суда РФ.
1. Лопатин В.Н. Информационная безопасность России: дис. ... д-ра юрид. наук. СПб., 2000.
2. Каптюг Ю.А. Проблема информационной безопасности: дис. ... канд. филос. наук. М., 2009.
3. Доктрина информационной безопасности Российской Федерации от 9 сент. 2000 г. № Пр-1895. URL: http://www.scrf.gov.ru/documents/5.html
4. Об информации, информационных технологиях и о защите информации: федер. закон от 27 июля 2006 г. № 149-ФЗ. Доступ из справ. правовой системы «Консультант-Плюс». URL: http://www.consultant.ru/(дата обращения: 02.01.2015).
1. Lopatin V.N. Information security of Russia: diss. ... Dr of Law. St. Petersburg, 2000.
2. Kaptyug Yu.A. The problem of information security: dis. ... Master of Philosophy. Moscow, 2009.
3. Information security doctrine of the Russian Federation of Sept. 9, 2000 № Pr-1895. URL: http://www.scrf.gov.ru/documentsf5.html
4. On information, information technologies and protection of information: fed. law of July 27, 2006 № 149-FL. Access from legal reference system «ConsultantPlus». URL: http://www. consultant.ru/ (date of access: 02.01.2015).
160
5. Белкин Р. С., Винберг А.И. Криминалистика и доказывание (методологические проблемы). М., 1969.
6. Chesvik W.R., Bellovin S.M. Firewalls and Internet security according hacker Willie. New York, 1994.
7. Goodman M., Brenner S. The consensus on criminal behavior in cyberspace // UCLA Journal of Law and Technology. 2002. № 3.
8. Wall D. Crime and the Internet. London, 2001.
9. Cowan F. Protection and security in the information superspace. New York, 1995.
10. Stellingz W. Principles and rules of network and Internet security. New York, 1995.
11. Wall D. Cybercrime: the transformation of crime in the information age. New York, 2007.
12. Конвенция по борьбе с киберпреступ-ностью (ETS № 185) от 23 нояб. 2001 г. Доступ из справ. правовой системы «Консуль-тантПлюс». URL: http://www.consultant.ru/ (дата обращения: 02.01.2015).
13. Громов Е.В. Развитие уголовного законодательства о преступлениях в сфере компьютерной информации в зарубежных странах (США, Великобритании и ФРГ, Нидерландах, Польше) //Вестн. ТГПУ. 2006. № 11.
14. Хилюта В. В. Необходимость установления уголовной ответственности за хищения, совершаемые с использованием компьютерной техники // Криминологический журн. БГУЭП. 2012. № 1. С. 26-31.
15. Карпов В. С. Уголовная ответственность за преступления в сфере компьютерной информации: автореф. дис. ... канд. юрид. наук. Красноярск, 2002.
16. Джафарли В.Ф.-О. Уголовная ответственность за совершение хищений в банковской сфере, связанных с использованием электронных платежных средств: дис. ... канд. юрид. наук. М., 2003.
17. Осипенко А.Л. Сетевая компьютерная преступность: теория и практика борьбы. Омск, 2009.
18. Гаврилин Ю.В. Расследование преступлений, посягающих на информационную безопасность в сфере экономики: теоретические, организационно-тактические и методические основы: автореф. дис. . д-ра юрид. наук. М., 2010.
5. Belkin R.S., Winberg A.I. Forensics and evidence (methodological problems). Moscow, 1969.
6. Chesvik W.R., Bellovin S.M. Firewalls and Internet security according hacker Willie. New York, 1994.
7. Goodman M., Brenner S. The consensus on criminal behavior in cyberspace // UCLA Journal of Law and Technology. 2002. № 3.
8. Wall D. Crime and the Internet. London, 2001.
9. Cowan F. Protection and security in the information superspace. New York, 1995.
10. Stellingz W. Principles and rules of network and Internet security. New York, 1995.
11. Wall D. Cybercrime: the transformation of crime in the information age. New York, 2007.
12. Convention on cybercrime information (ETS № 185) of Nov. 23, 2001. Access from legal reference system «ConsultantPlus». URL: http:// www.consultant.ru/ (date of access: 02.01.2015).
13. Gromov E.V. The development of the criminal law on cybercrime information in foreign countries (USA, UK and Germany, the Netherlands, Poland) // Bull. of Tomsk State Pedagogical University. 2006. № 11.
14. Hilyuta V.V. The necessity to establish criminal liability for theft committed using computers // Criminological BSUEL magazine. 2012. № 1. P. 26-31.
15. Karpov V.S. Criminal liability for crimes in the sphere of computer information: auth. abstr. ... Master of Law. Krasnoyarsk, 2002.
16. Dzhafarli V.F.-O. Criminal liability for committing theft in the banking sector, involving the use of electronic means of payment: diss. . Master of Law. Moscow, 2003.
17. Osipenko A.L. Web cybercrime: theory and practice of fight. Omsk, 2009.
18. Gavrilin Yu.V. Investigation of crimes that infringe on information security in the economic sphere: theoretical, tactical and organizational and methodological principles: auth. abstr. ... Dr of Law. Moscow, 2010.
161
