CC BY
422Шарыпова Т.Н., Триба К.А.
Ростовский государственных экономический университет (РИНХ)
DOI: 10.24411/2520-6990-2019-11283
УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ ЗА СОВЕРШЕНИЕ ПРЕСТУПЛЕНИЙ В
ИНФОРМАЦИОННОЙ СФЕРЕ
Sharypova T.N., Triba K.A.
Rostov State University of Economics (RINH) CRIMINAL LIABILITY FOR CRIMES IN THE INFORMATION SPHERE
Аннотация.
В статье рассматриваются: уголовная ответственность граждан за совершение преступлений в информационной сфере, основные статьи Уголовного кодекса Российской Федерации и виды наказаний за такие деяния.
Abstract.
This article deals with the criminal liability of citizens for committing crimes in the information sphere. The main articles of the Criminal Code of the Russian Federation and types ofpunishments and such acts are considered.
Ключевые слова: уголовное наказание, уголовная ответственность, преступления, информационная сфера.
Keywords: criminal punishment, criminal, responsibility, crimes, information sphere.
В настоящее время важную роль играет информационная сфера. Она оказывает влияние на такие аспекты безопасности государства, как экономика, оборона страны и политика. Жизнь существенно облегчается благодаря информационным технологиям, однако с их развитием растёт и преступность. Злоумышленникам удалось активно развить в своей незаконной деятельности компьютерную технику и внедрить достижения науки в области кибернетики. Таким образом, информационный прогресс привёл не только к огромным достижениям, но ещё и к возникновению нового вида злодеяний -компьютерным преступлениям.
Преступления в области компьютерной информации — это опасные для общества деяния, осуществляемые по злому умыслу или по неосторожности, угрожающие безопасности компьютерной информации и способные причинить вред благам, охраняемым законом (правам личности, отношениям собственности и т.д.) [19].
Впервые уголовное законодательство РФ предусмотрело данный вид преступлений в 1996 году. В УК РФ они объединились в 28-ую главу, которая содержит 3 статьи: «Незаконный доступ к компьютерной информации (ст. 272), «Создание, применение и распространение вредоносных компьютерных программ» (ст. 273), «Нарушение норм эксплуатации средств хранения, обработки или передачи компьютерной информации» (ст. 274) [1].
Опасность таких преступлений состоит в том, что компьютерная безопасность общества и пользователей ЭВМ подвергается угрозе со стороны правонарушителей.
Следует отметить, что факт совершения преступления будет признан в момент наступления об-
щественно опасных материальных последствий, таких как: блокирование, уничтожение, копирование, модификация информации; создание, распространения или использование компьютерной программы или информации.
В таких преступлениях субъектами преступных деяний будут признаваться вменяемые физические лица, которые достигли 16-летнего возраста.
Деяния, совершённых по ст. 272-273 УК РФ, характеризуется наличием умысла, но существуют случаи, когда преступление по ст. 274 УК РФ может произойти и по неосторожности [1].
В таком случае меры ответственности будут зависеть от статьи, в соответствии с которой рассматривается данное преступление.
На основании ст. 272 УК РФ виды наказаний за совершение преступлений в области компьютерной информации будут следующие: если произведён неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, то наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок [18].
Если деяние совершено группой лиц по предварительному сговору или служебным лицом, то варианты наказания могут быть следующие: штраф от 500 до 800 минимальных зарплат или в размере дохода, осуждённого за период от 5 до 8 месяцев; исправительная трудовая деятельность на срок от 1
<<Ш11ШетиМ~^®и©Ма[1>>#2(1!4)),2©2© / .Тим8РКиБЕМСБ
года до 2 лет; арест на срок от 3 до 6 месяцев; лишение свободы сроком до 5 лет [14].
По ст. 273 УК РФ виды наказаний будут - лишение свободы до 3 лет и штраф в размере от 200 до 500 минимальных зарплат; штраф в сумме дохода, осуждённого за период от 2 до 5 месяцев; лишение свободы сроком до 7 лет (если деяния повлекли по неосторожности тяжкие последствия).
И по ст. 274 УК РФ: лишение права заниматься определёнными видами трудовой деятельности и занимать служебные посты на срок до 5 лет; обязательные работы на срок от 180 до 240 часов; ограничение свободы на срок до 2 лет или до 4 лет при тяжёлых последствиях.
Понятия «преступления в сфере компьютерной информации» и «компьютерные преступления» различны, именно это не позволяет использовать их как синонимы. В юридической литературе отмечается, что различие между этими преступлениями следует проводить по объекту преступного деяния.
Если таковым выступают, допустим, отношения собственности (кража компьютера), то деяние подлежит квалификации по соответствующей ст. 158 гл. 21 УК РФ, если объектом являются отношения по защите конституционных прав и свобод человека и гражданина (нарушение неприкосновенности частной жизни), то деяние квалифицируется по ст. 139 гл. 19 УК РФ и т. п. И только если таковым выступают отношения в сфере нормального оборота компьютерной информации, то деяние подлежит, квалификации в соответствии со статьями гл. 28 УК РФ [1, с. 11].
Развитие законодательства в сфере ответственности за преступления компьютерной информации как направление правового обеспечения инновационных процессов в России можно разделить на два этапа [17]. На первом этапе оно регламентировалось теми же нормативно-правовыми актами, что и информационное обеспечение инновационной деятельности. Основополагающими являются положения Конституции РФ, в которых закреплено право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29 Конституции РФ) [2].
Также в Конституции РФ содержится комплекс статей, направленных на защиту права граждан, организаций и государства на тайну (ст. ст. 23, 24, 56). Поэтому законодателю в каждом конкретном случае приходится находить баланс между обеспечением тайны и обеспечением права на информацию. Информационное обеспечение инновационной деятельности в правовом аспекте реализо-вывалось на основе Федеральных законов, принятых в феврале 1995 г.: «О связи» и «Об информации, информатизации и защите информации» [3,4].
В статье 2 данного закона было дано определение «информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления». Эти законы регулировали правовые отношения в сфере информа-
233
ционного обмена и обработки информации с использованием средств новых информационных технологий. Они давали юридическое определение основных компонентов информационной технологии как объектов правовой охраны, определяли категории доступа определенных субъектов к конкретным видам информации, устанавливали и определяли права и обязанности собственника на объекты правовой охраны.
С позиции законодательства большое значение для построения общей целостной государственной системы мер борьбы с компьютерной преступностью имел Указ Президента РФ «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» № 334 от 3 апреля 1995 г. [5], направленный на усиление борьбы с организованной преступностью и повышение защищенности информационно-телекоммуникационных систем органов государственной власти, российских кредитно-финансовых структур, предприятии и организаций. Во исполнение данного Указа Президента РФ, принимается Постановление Правительства РФ № 608 от 26 июня 1995 г. «О сертификации средств защиты информации» [6], обязывающее соответствующие министерства и правительственные ведомства разработать и ввести в действие собственные положения, которые будут определять системы сертификации, перечни средств зашиты информации, подлежащие лицензированию в конкретной системе, порядок производства средств, порядок оплаты услуг по их разработке, установке и эксплуатации и т.д.
Международному сотрудничеству Российской Федерации в области обеспечения информационной безопасности тоже было уделено большое внимание, в том числе и противодействию несанкционированному доступу к компьютерной информации и информационным сетям [15]. В международной сфере можно выделить Федеральный закон РФ «Об участии в международном информационном обмене» принятый 4 июля 1996 г. [7], устанавливавший ответственность за распространение недостоверной, ложной иностранной документированной информации, полученной в результате международного обмена (ст. 14) и устанавливавший гражданско-правовую, административную и уголовную ответственность за противоправные действия при осуществлении международного информационного обмена на территории Российской Федерации (ст. 20). Однако, признавая достоинства первых нормативно-правовых актов, нельзя не отметить, что до 1997 г. в России не была создана эффективная правовая система защиты компьютерной информации, так как отсутствовала ее важная составляющая часть — уголовно-правовые средства защиты [16].
Следующий этап развития законодательства начинается с введения в Уголовный кодекс 1996г. Главы 28, которая регулирует преступления в сфере компьютерной информации и включает 3 уголов-
ные статьи [8]: общими для всех трех составов объектом преступления являются общественные отношения, связанные с использованием компьютерной информации. 9 сентября 2000 г. Президентом РФ была утверждена «Доктрина Информационной Безопасности Российской Федерации» [9], которая устанавливает национальные интересы РФ в информационной сфере и их обеспечение; виды и источники угроз информационной безопасности РФ; методы обеспечения информационной безопасности РФ в различных сферах общественной жизни; основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации; организационные основы системы обеспечения информационной безопасности РФ.
Затрагивая проблему несанкционированного доступа к компьютерной информации, в Доктрине говорится, что четвёртая составляющая часть национальных интересов РФ в информационной сфере включает в себя защиту информационных ресурсов от неправомерного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развёрнутых, так и тех, которые только создаются на территории РФ. Вместе с появлением глобальных информационных систем, преступления в сфере компьютерной информации по своему содержанию распространяются на все сферы общественных отношений, которые регламентируют федеральные законы, например, «Об электронной цифровой подписи» [10], «О противодействии экстремистской деятельности» [11], «О государственной автоматизированной системе Российской Федерации «Выборы» [12] и др. Последние изменения связаны с выходом Нового Федерального закона от 7 декабря 2011 г. № 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» [13].
Так, в статье 272 появился отдельный квалифицирующий признак — совершение неправомерного доступа к компьютерной информации из корыстной заинтересованности. В ч. 3 ст. 273 вводится уголовная ответственность за использование или создание компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации при этом квалифицированный состав данной статьи охватывает неосторожное причинение тяжких последствий, за которые предусмотрено самое тяжкое из всех наказание до семи лет лишения свободы.
Таким образом, законодательство Российской Федерации о преступлениях в сфере компьютерной информации начало формироваться с 1991 г. Но на начальном этапе не была создана эффективная правовая система защиты компьютерной информации. Именно поэтому ключевым моментом в борьбе с данным видом преступлений стало принятие 24 мая 1996г. Уголовного кодекса РФ, криминализировавшего основные из общественно опасных деяний в
данной сфере, необходимость борьбы с которыми была к тому времени осознана. Существующая в действующем УК РФ система преступлений в сфере компьютерной информации является, с одной стороны, основополагающей для отечественного правоприменителя в силу ее прагматичности, с другой стороны — требует дальнейшего развития путем совершенствования юридических конструкций и признаков имеющихся составов преступлений, а также включения новых преступлений, отражающих современные потребности уголовно-правовой охраны компьютерной информации.
Кроме того, отечественному законодателю, а также специалистам в области уголовного права и криминологии, необходимо находиться в постоянной динамике, чутко реагируя на любые изменения в сфере компьютерных преступлений и преступлений в сфере высоких технологий, как в России, так и за рубежом.
Литература:
1. Шарыпова Т.Н., Чакирян Р.А. Защита информации в сети интернет. Аллея науки. 2019. Т. 2. № 1 (28). С. 14-18.
2. Конституция Российской Федерации от 12 декабря 1993г. // Российская газета. 1993. 25 декабря.
3. «О связи»: федеральный закон от 16 февраля 1995 г. № 15-ФЗ // СПС КонсультантПлюс (утратил силу).
4. «Об информации, информатизации и защите информации»:
5. федеральный закон от 20 февраля 1995 г. № 24-ФЗ // СПС КонсультантПлюс (утратил силу).
6. «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации»: указ Президента Российской Федерации от 3 апреля 1995 г. № 334 // СПС КонсультантПлюс.
7. «0 сертификации средств защиты информации»: постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 // СПС КонсультантПлюс.
8. Шарыпова Т.Н., Малыгин Е.А. Защита информации в INTERNET. Аллея науки. 2019. Т. 1. № 1 (28). С. 984-987
9. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ // СПС Консультант-Плюс.
10. «Доктрина Информационной Безопасности Российской Федерации»:
11. Указ Президента Российской Федерации от 9 сентября 2000 г. № 1895 // СПС Консультант-Плюс.
12. «Об электронной цифровой подписи»: федеральный закон от 10 января 2002 г. № 1 -ФЗ // СПС КонсультантПлюс (утратил силу).
13. «О противодействии экстремистской деятельности»: федеральный закон от 25 июля 2002 г. № 114-ФЗ // СПС КонсультантПлюс.
14. «О государственной автоматизированной системе Российской Федерации «Выборы»: федеральный закон от 10 января 2003г. № 20-ФЗ // СПС КонсультантПлюс.
15. «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации»: Федеральный закон от 7 декабря 2011 г. № 420-ФЗ // СПС КонсультантПлюс.
16. Шарыпова Т.Н., Сиваков В.Н. Киберпре-ступления. Цели, последствия и методы защиты. Аллея науки. 2019. Т. 2. № 1 (28). С. 975-978
17. Шарыпова Т.Н., Мунаева У.Д. Юридическая ответственность за информационные правонарушения. Аллея науки. 2019. Т. 5. № 1 (28). С. 775778.
18. Ландик С.А., Шарыпова Т.Н. Компьютерные преступления и мероприятия по защите электронных данных. В сборнике: НАУКА СЕГОДНЯ: ВЫЗОВЫ И РЕШЕНИЯ материалы международной научно-практической конференции: в 2 частях. 2018. С. 68-70.
19. Севастьянов Р.С., Шарыпова Т.Н. Анализ эффективности и защищенности экономических информационных систем при внедрении инновационных технологий. Управление экономическими системами: электронный научный журнал. 2011. № 9 (33). С. 57.
