CC BY
94УДК 343
Китайкина Оксана Олеговна, магистрант 2 курса юридического факультета ФГБОУ ВО «МГУ им. Н. П. Огарева», г. Саранск
РОССИЙСКОЕ ЗАКОНОДАТЕЛЬСТВО ОБ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ: ИСТОРИЯ И СОВРЕМЕННОСТЬ
Аннотация: Статья посвящена изучению основных этапов развития российского законодательства об уголовной ответственности за преступления в сфере компьютерной информации. Проанализированы российские и международные правовые акты, посвященные регламентации соответствующей сферы отношений, дана их комплексная критическая оценка.
Ключевые слова: преступления в сфере компьютерной информации, уголовная ответственность, российское законодательство, правовая защита информации.
Abstract: The article is devoted to the study of the main stages of development of the Russian legislation on criminal liability for crimes in the field of computer information. The Russian and international legal acts devoted to the regulation of the relevant sphere of relations are analyzed, their complex critical assessment is given.
Keywords: crimes in the field of computer information, criminal liability, Russian legislation, legal protection of information.
Точкой отсчета фиксации факта совершения преступлений в сфере компьютерной информации в нашей стране стал пример использования с целью реализации преступного замысла (оператором почтовой связи хищения денежных средств, направляемых государственными органами для перечисления гражданам, в сумме около 78 000 руб.) компьютера в г. Вильнюсе, в 1979 г. [1, с. 918]. Данный факт был зафиксирован в международном реестре такого рода преступлений. И именно с этого момента возник вопрос о необходимости введения в законодательство РФ норм, устанавливающих уголовно-правовую ответственность за преступления в сфере компьютерной информации.
Собственного опыта правового регулирования данной группы отношений у отечественного законодателя на тот момент времени не было. Пришлось обратиться к зарубежному опыту. Криминализация компьютерных преступлений в зарубежной практике осуществляется двумя основными
способами: 1) через дополнение традиционных, уже имеющихся составов новыми, в которых обозначен определенный «компьютерный» аспект; 2) через формирование новых норм и институтов права со специфическим объектом правового регулирования.
На этапе установления уголовной ответственности за такие преступления в Российской Федерации отечественный законодатель избрал второй путь, хотя, как предлагали Ю. М. Батурин и А. М. Жодзинский, логичнее было не только вводить специальные составы, но и дополнять квалифицирующими признаками уже существующие [2, с. 79]. Как показывает наше время, их предложение было реализовано, но значительно позднее. До внесения изменений о преступлениях в сфере компьютерной информации в уголовное законодательство того периода необходимо было создать нормативные правовые акты, которые бы регулировали саму сферу информации, а их, как известно, не было. Они вообще никак не регулировались вплоть до 1992 года.
23 сентября 1992 г. были приняты Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» № 3523-1 и Закон РФ «О правовой охране топологий интегральных микросхем» № 3526-1.
Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» № 3523-I был первым нормативно -правовым документом, в котором приводились легальные дефиниции «программы для ЭВМ», «баз данных», «воспроизведения программы для ЭВМ или базы данных» и пр. Именно с них началось формирование легального правового понятийного аппарата в названной сфере. В Законе РФ «О правовой охране топологий интегральных микросхем» № 35264 также формулировались соответствующие предмету его регулирования дефиниции «топологии интегральной микросхемы», «интегральной микросхемы», «охраняемой топологии» и др. В обоих законах определялись объекты правовой охраны и условия ее предоставления.
Также в п. 5 Постановления Верховного Совета РФ от 23 сент. 1992 г. № 354-! «О порядке введения в действие Закона Российской Федерации «О
правовой охране программ для электронных вычислительных машин и баз данных»» Правительству РФ было поручено до 31 дек. 1992 г. внести на рассмотрение Верховного Совета РСФСР проекты законов РФ о внесении изменений и дополнений в ГК РСФСР и УК РСФСР, а также другие законы, в предметную сферу которых входят отношения по вопросам правовой охраны программ для ЭВМ и баз данных. Однако соответствующая работа затянулась на достаточно длительный срок.
Появлению в УК РФ норм о компьютерных преступлениях предшествовало принятие других законов. Так, 9 июля 1993 г. был принят Закон РФ «Об авторском праве и смежных правах» № 53534, в котором регулировались отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права).
На фоне названных законодательных актов выделяется также Закон РФ «О государственной тайне» от 21 июня 1993 г. № 5485-1, урегулировавший отношения, который возникают в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ.
Федеральным законом «Об обязательном экземпляре документов» от 29 дек. 1994 г. № 77-ФЗ впервые было введено понятие документа.
В ст. 128 принятого в 1994 году Гражданского кодекса РФ к объектам гражданских прав опять же впервые были отнесены информация и результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность). Тогда же в ст. 139 ГК РФ было закреплено право на служебную или коммерческую тайну, объективированную как соответствующую информацию (данная статья отменена с 1 янв. 2008 г.).
В 1995 году был принят Федеральный закон «Об информации, информатизации и защите информации» от 20 февр. 1995 г. № 24-ФЗ. В данном
законе не регулировались отношения в сфере авторского права и смежных прав.
Важный этап в становлении системы государственных мер по борьбе с компьютерными преступлениями - принятие 3 апр. 1995 г. Указа Президента РФ «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» № 334.
Таким образом, отдельные вопросы политики государства в сфере информатизации, формирования системы правовой информации, в том числе и обеспечения информационного сотрудничества России со странами СНГ, информационного обеспечения функционирования органов власти по созданию системы правовой информации и информационно-правового сотрудничества с государствами СНГ, обеспечения информацией органов государственной власти, организационные меры по защите информации регулировались на уровне указов Президента РФ и актов Правительства РФ.
Для обеспечения эффективного участия России в информационном международном обмене в рамках единого информационного пространства, защиты интересов России, ее субъектов и муниципальных образований, а также физических и юридических лиц при международном обмене 4 июля 1996 г. был принят Федеральный закон «Об участии в международном информационном обмене» № 85-ФЗ. Именно в нем впервые были введены определения «массовой информации», «информационных ресурсов», «информационных продуктов», «информационных услуг» и др.
Несмотря на положительную динамику в правовом регулировании сферы информационных отношений в России на тот период времени (до 1997 г.), следует отметить, что совершенно справедливо утверждение о невозможности признания системы правовых средств защиты компьютерной информации по причине отсутствия в ней уголовно-правовых мер защиты.
Что касается работы над текстом собственно проекта изменений в УК РСФСР, то над ними работали Министерство юстиции РФ и Государственно-
правовое управление Президента РФ. В итоге были подготовлены два проекта [3, с. 52; 4].
По мнению большинства ученых, заслугой разработчиков обоих проектов было корректное определение родового объекта соответствующей группы преступлений [5, с. 576]. Учитывая многообразие возможных вариаций последствий преступной деятельности в анализируемой сфере, авторы проектов включили компьютерные преступления в раздел IX «Преступления против общественной безопасности и общественного порядка». Оба проекта мало отличались друг от друга с точки зрения характеристики, включенных в них составов компьютерных преступлений.
В тоже время юристы и специалисты в сфере информационных технологий обратили внимание на слабо проработанную стилистику проектов и отсутствие четкой терминологии. В этой связи была создана согласительная комиссия Государственной Думы по доработке проекта УК РФ. Как итог ее работы, с 1 января 1997 г. вступил в силу новый УК РФ, в котором имеется глава 28, включавшая на тот момент три статьи: 272, 273 и 274 (их конкретное содержание и динамику изменения с критической оценкой каждого приведем в следующей главе нашего диссертационного исследования).
Но регулированием отношений в сфере охраны и защиты компьютерной только на уровне УК РФ российский законодатель не ограничился.
Наиболее значимым в этом смысле является такой документ как Доктрина информационной безопасности РФ, утвержденная Президентом РФ в 2000 г. Именно Доктрина послужила базой для формирования государственной политики в области обеспечения информационной безопасности РФ. На ее основе готовились предложения по совершенствованию организационного, юридического, методического и научно-технического обеспечения информационной безопасности в РФ, разрабатывались целевые программы, направленные на обеспечение информационной безопасности нашего государства.
На этом правовое регулирование средств правовой защиты информации в РФ не завершилось. Появление глобальных информационных систем привело к распространению преступлений в сфере компьютерной информации в новые области общественных отношений, которые подвергались регулированию на уровне отдельных законов.
7 июля 2003 г. был принят Федеральный закон «О связи» № 126-ФЗ. В нем были определены полномочия органов государственной власти в области связи, принципы регулирования соответствующей деятельности, конкретизировались права и обязанности, физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.
Собственно, уголовно-правовое регулирование анализируемой нами сферы преступлений изменилось в связи с принятием Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» от 7 дек. 2011 г. № 420-ФЗ. На основании данного закона в ст. 272 УК РФ был введен квалифицирующий признак для совершения неправомерного доступа к компьютерной информации
- признак корыстной заинтересованности. В ч. 3 ст. 273 появился новый состав
- была введена уголовная ответственность за использование или создание компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Указом Президента РФ от 5 дек. 2016 г. была утверждена новая Доктрина информационной безопасности граждан.
Важным изменением, вступившим в силу с 1 янв. 2018 г., стало включение в него ст. 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Фактически введение данной статьи в действующий УК РФ было обусловлено высокой степенью общественной опасности причинения вреда критической
информационной инфраструктуре РФ, а также создания угрозы причинения такого вреда.
Положения ст. 274.1 УК РФ по сути отсылают нас к Федеральному закону «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 г. № 187-ФЗ, который был принят с целью обеспечить устойчивое функционирование критической информационной инфраструктуры РФ на случай проведения в отношении ее компьютерных атак. Данный закон определяет правовой режим критической информационной инфраструктуры РФ.
Также 9 мая 2017 г. Указом Президента РФ была утверждена Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы. В числе основных принципов Стратегии обозначен принцип обеспечения государственной защиты интересов россиян в информационной сфере (пп. «е» п. 3 Стратегии), вводятся понятия «безопасного программного обеспечения и сервиса», «индустриального интернета», «информационного пространства» и пр.
Как итог, следует обратить внимание на тот факт, что только уголовно-правового регулирования в названной сфере отношений явно недостаточно, поскольку многие вопросы и понятия одновременно регулируются и уголовным законом, и связаны с правовым регулированием различных сторон информационных отношений. Соответствующие нормы объективно необходимы для определения значимых элементов уголовной деятельности различных лиц.
Библиографический список:
1. Новикова Т. Б. Преступления в сфере компьютерной информации / Т. Б. Новикова, А. В. Лошкарев, Е. Н. Чуракова // Синергия наук. - 2018. - № 22. - С. 918-926.
2. Батурин Ю.М. Компьютерная преступность и компьютерная безопасность / Ю. М. Батурин, А. М. Жодзинский. - М.: Юрид. лит., 1991. - 160 с.
3. Курушин В. Д., Минаев В.А. Компьютерные преступления и информационная безопасность. - М.: Новый юрист, 1998. - 256 с.
4. Рубцова А. С. Актуальные проблемы уголовного права. Особенная часть: учебное пособие для магистрантов. - М.: Проспект, 2018. - 112 с.
5. Чебыкина К. Л. Развитие законодательства об ответственности за преступления в сфере компьютерной информации как направление правового обеспечения инновационных процессов в России / К. Л. Чебыкина, К. В. Молдаванов // Молодой ученый. - 2014. - № 6. - С. 575-578.
