Объект компьютерных преступлений в УК Белоруссии

Сивицкая Н.А.

преподаватель кафедры правоведения Белорусского государственного экономического университета.

Статья посвящена определению родового объекта преступлений, закрепленных в разделе XII Уголовного кодекса Республики Беларусь «Преступления против информационной безопасности». Автор анализирует определение и сущность понятия «информационная безопасность», а также исследует существующие подходы к определению родового объекта компьютерных преступлений.

Общеизвестно, что объект является одной из главных составляющих любого состава преступления как его юридической модели, состоящей из необходимых и взаимосвязанных элементов. Правильное его определение имеет важное теоретическое и практическое значение, поскольку объект преступного посягательства во многом определяет конструкцию конкретного состава преступления, его место в Особенной части УК, по объекту отграничиваются одни преступные посягательства от других.

В общем виде объект преступления — это то, на что посягает преступление, чему причиняется или может быть причинен вред. Однако здесь встает вопрос, чему именно причиняется или может быть причинен вред в результате совершения преступления.

Законодатель создает структуру Особенной части УК, основываясь на классификации объектов. При этом в названии каждого раздела закон называет родовой объект, а в названии главы — видовой. Раздел XII Республики Беларусь носит название «Преступления против информационной безопасности». Так же названа и гл. 31 названного УК. Тем самым в законе закреплен подход к определению родового и видового объектов, включенных в указанный раздел и главу о преступлениях. Основываясь на указанном подходе, исследуем понятие информационной безопасности как объекта преступления.

Следует отметить, что значительный объем исследований по проблематике обеспечения информационной безопасности выполнен в естественных и технических науках, в рамках которых разрабатываются методы криптографии, теории защиты информации и безопасности информационных систем. Интенсивно развивается направление технических наук, связанное с защитой информации в информационных и телекоммуникационных системах от несанкционированного доступа. Интенсифицируются исследования проблем обеспечения информационной безопасности в политологии, социологии и психологии. Определенные научные результаты получены и в юридической науке. Однако необходимо отметить, что в каждой науке применяются свои подходы и критерии в определении понятия информационной безопасности. Понятие «информационная безопасность» в разных контекстах может иметь различный смысл. Наша задача — рассмотреть его в уголовно–правовом аспекте.

В основе содержания понятия информационной безопасности лежит понятие безопасности. Безопасность представляет собой сложное социально–политическое явление, и его изучением занимаются специалисты, работающие в разных отраслях науки. А.А. Стрельцов полагает, что безопасность есть невозможность нанесения вреда кому–нибудь или чему–нибудь вследствие проявления угроз, т.е. их защищенность от угроз [1, с. 47]. Однако безопасность не всегда обеспечивается только защитой. Она может быть также достигнута, как отмечается в литературе, соответствующими правилами поведения и взаимодействия объектов, высокой профессиональной подготовкой персонала, надежностью всех видов обеспечения функционирования объектов информационной безопасности и т.д. [2, с. 342].

В толковом словаре С.И. Ожегова и Н.Ю. Шведовой безопасность определяется как состояние, при котором не угрожает опасность, есть защита от опасности [3, с. 41]. По нашему мнению, данное толкование, несмотря на краткость, является достаточно емким и четким.

Среди других видов безопасности информационная безопасность обладает наибольшей степенью неопределенности. Это связано с ее наиболее существенными свойствами, вытекающими из неопределенности самой информации, разнообразия форм и видов информации и ее носителей, наличия информационного аспекта во всех видах человеческой деятельности.

В юридической литературе можно встретить различные определения понятия информационной безопасности. Для лучшего их уяснения с целью выявления общих существенных признаков данного понятия проведем их обобщение и классификацию. Одни авторы рассматривают информационную безопасность через призму двойственности, т.е., с одной стороны, это невозможность причинения ущерба объекту, с другой — это свойство самого объекта не наносить ущерба другому объекту в информационной сфере. Таким образом, например, определяют информационную безопасность Р.М. Юсупов и В.П. Заболотный, включая такие ее признаки, как: 1) состояние объекта, когда ему путем воздействия на его информационную сферу не может быть причинен существенный вред или ущерб; 2) свойство объекта, характеризующее его способность не наносить существенного ущерба какому–либо объекту путем оказания воздействия на информационную сферу этого объекта [2, с. 345]. В то же время в рамках этой группы можно говорить об информационной безопасности в широком (как в вышеназванном определении) и в узком смысле слова (применительно к отдельно взятой информационной системе). Например, информационная безопасность автоматической системы обработки информации — состояние рассматриваемой автоматической системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой — ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды [4, с. 10].

Другая группа авторов (и их большинство) рассматривает информационную безопасность как состояние защищенности. Однако различаются подходы в определении защищаемых объектов. Например, В.А. Мазуров определяет информационную безопасность как состояние защищенности жизненно важных интересов личности, общества, государства в информационной сфере от внешних и внутренних угроз [5, с. 21]. Т.М. Аскеров под информационной безопасностью понимает защищенность самой информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры [6, с. 18].

В.Н. Лопатин в целом под информационной безопасностью понимает состояние защищенности национальных интересов страны, жизненно важных интересов личности, общества и государства на сбалансированной основе в информационной сфере от внутренних и внешних угроз [7, с. 91]. По его мнению, этот термин нередко понимают узко, как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. То, что в 1970-е годы называлось компьютерной безопасностью, а в 1980-е — безопасностью данных, сейчас именуется информационной безопасностью. Информационной же безопасностью сторонники такого подхода называют «меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе». Отсюда и корни отождествления «безопасности информации» и «информационной безопасности». Поскольку информационное право сформировалось значительно позднее кибернетики (информатики), то эти технократические подходы нашли отражение и в законодательстве, и в юридической науке. С точки же зрения теории права объектами правовой защиты выступают права и законные интересы, в том числе право на информацию. Сама информация интересов и прав не может иметь по определению, а ее защита (организационными, техническими, программными и иными средствами) может и должна выступать лишь условием охраноспособности права на информацию (например, применительно к информации с ограниченным доступом) [7, с. 47].

Следует отметить, что при определении информационной безопасности значение придается прежде всего жизненно важным интересам личности, общества и государства в информационной сфере. Поэтому обеспечение безопасности в информационной сфере должно рассматриваться как создание условий по устранению опасности для указанных интересов. В литературе под жизненно важными интересами понимают совокупность приоритетных осознанных потребностей и методов (способов) их реализации, обеспечивающих условия и возможность прогрессивного развития социальной структуры в целом или ее составляющих — личности, общества и государства [8, с. 51].

Таким образом, основное содержание понятия информационной безопасности состоит в состоянии защищенности жизненно важных интересов различных субъектов в информационной сфере на сбалансированной основе от внутренних и внешних угроз.

Однако анализ Особенной части УК Республики Беларусь показывает, что информационная безопасность защищается посредством установления уголовной ответственности не только за преступления, предусмотренные в гл. 31 УК, но и за другие преступления. Нами была проведена классификация, на основании которой были выделены следующие группы преступлений, посягающие на состояние защищенности интересов физических, юридических лиц и государства в информационной сфере. Так, в частности, в УК Республики Беларусь можно выделить группу норм (ст. 177—179, 356, 358, 373—375, 407—408, 457, 458), предусматривающих ответственность за различные посягательства на тайну конфиденциальной информации в виде личной, семейной, врачебной, следственной, судебной, государственной и служебной тайны, тайны усыновления. Далее можно обозначить нарушения конституционных прав граждан в сфере обращения информации и реализации права на получение информации (ст. 203—204, 308, 376). В отдельную группу можно выделить преступления, посягающие на информационную безопасность в экономической сфере (ст. 249—250, 254—255). В следующую группу можно объединить преступления по принципу недостоверности информации, т.е. связанные с распространением (предоставлением) ложной информации (ст. 192, 340, 400—401, 427). И отдельно выделить ст. 201 — нарушение авторских, смежных, изобретательских и патентных прав [9, c. 176].

Исходя из вышесказанного, информационную безопасность, по нашему мнению, следует рассматривать в узком и широком смыслах слова. Информационная безопасность в широком смысле слова — это состояние защищенности интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз. Говоря об информационной безопасности в узком смысле слова, акцент, по нашему мнению, следует делать уже на защищенности самой информации. Таким образом, информационная безопасность в узком смысле, по сути, является родовым объектом преступлений, предусмотренных гл. 31 УК Республики Беларусь. Вместе с тем следует отметить нечеткость определения родового объекта этих преступлений законодателем, не сделавшим акцента на компьютерном характере охраняемой информационной безопасности. Тогда как ученые, исходя из особенностей преступлений, предусмотренных гл. 31 УК Беларуси и соответствующих глав УК других государств, называют, как правило, их компьютерными преступлениями, соответственно определяя и их родовой объект.

Отметим прежде всего то обстоятельство, что большинство авторов считают, что родовым объектом этих преступлений являются общественные отношения. Однако сами определения общественных отношений отличаются целым рядом особенностей, касающихся прежде всего сферы их реализации.

По мнению одних авторов, это отношения по производству, хранению, использованию, распространению или защите компьютерной информации. Так, по мнению В.А. Колобова и В.Н. Ясенева, компьютерные преступления направлены против установленного порядка общественных отношений, который регулирует изготовление, использование, распространение и защиту компьютерной информации [10, с. 37].

Аналогичного мнения придерживаются авторы одного из комментариев к УК Российской Федерации, выделяя отношения по производству, хранению, использованию, распространению или защите информации и информационных ресурсов в качестве родового объекта [11, с. 883].

По мнению других, это отношения по безопасности использования компьютерной информации. Так, по мнению В.Ю. Максимова, объектом компьютерных преступлений выступают отношения по нормальному, безопасному использованию компьютерной информации [12, с. 23].

Таким образом, отмечая особенности общественных отношений как родового объекта, авторы в целом едины в том, что им являются общественные отношения по безопасному использованию компьютерной информации.

Другая позиция сводится к определению информационной безопасности как родового объекта компьютерных преступлений. Но и ее содержание определяется через общественные отношения. Так, например, В. Лосев определяет информационную безопасность как совокупность общественных отношений, складывающихся в процессе защиты информационных ресурсов и охраны прав субъектов информатизации, а также обеспечения безопасности пользователей и пользования компьютерными системами и сетями [13, с. 40].

Т.Г. Смирнова также полагает, что родовым объектом рассматриваемой группы преступлений выступает информационная безопасность, под которой понимается специфическая группа общественных отношений, содержание которой составляют права и интересы различных субъектов в области обеспечения безопасности использования информации и информационных ресурсов, необходимых для нормальной жизнедеятельности социума [14, с. 32].

И наконец, есть позиция, согласно которой родовым объектом рассматриваемой группы преступлений является не информационная, а компьютерная безопасность.

Ю.М. Батурин и А.М. Жодзишский в начале девяностых годов XX в. предлагали использовать в качестве объекта значительной части компьютерных преступлений отношения общественной безопасности. Со временем, когда сформируется особая «компьютерная» группа общественных отношений, по их мнению, логично превратить такие отношения компьютерной безопасности в объект специальной уголовно–правовой охраны [15, с. 89].

Принципиальную позицию в этом вопросе занял белорусский ученый Н.Ф. Ахраменка. По его мнению, не информационная безопасность, а компьютерная безопасность, понимаемая как состояние защищенности информации, обращаемой в ЭВМ, компьютерной системе и сетях, ее технических и программных средств, обеспечивающая минимальную вероятность причинения им вреда, является родовым объектом преступлений, объединенных в гл. 31 УК на данном этапе [16, с. 155]. Представляется, что подобное определение родового объекта выводит нас в техническую плоскость, позволяет толковать значение объекта расширительно, а не в связи с причинением вреда отношениям, обеспечивающим безопасность именно компьютерной информации.

Указанные разногласия в определении родового объекта компьютерных преступлений вытекают из неоднозначного его формулирования в уголовном законодательстве зарубежных стран. Анализируя соответствующие нормы УК зарубежных государств, Ю.С. Бытко составил примерный перечень объектов преступлений, связанных с использованием компьютерных технологий, в соответствии с тем, как они названы в уголовном законе. Это безопасность используемой информации; обороноспособность государства, государственная тайна, нормальное функционирование государственного аппарата; неприкосновенность частной жизни; экономические отношения, финансовая система государства; имущественные отношения; обеспечение интеллектуальной собственности и авторских прав, коммерческой тайны; нормальное функционирование правоприменительных органов, порядок документооборота; информационная безопасность [17, с. 59—60].

Сравнительный анализ уголовного законодательства стран СНГ и Балтии показал, что в УК этих государств также нет единого подхода к определению родового объекта компьютерных преступлений. Более того, например, в УК Грузии не делаются ссылки на существенные особенности, характерные для данной группы общественных отношений [18, с. 86].

Анализ УК Республики Беларусь показывает, что в нем правомерно выделены отношения, возникающие в области использования компьютерной информации, подлежащие специальной охране. Между тем название родового объекта слишком широкое, не раскрывает его особенности применительно к преступлениям, выделенным в специальную главу УК. По нашему мнению, родовым объектом этих преступлений следует считать безопасность использования компьютерной информации, под которой следует понимать отношения, обеспечивающие безопасное производство, хранение, передачу, использование и защиту компьютерной информации от различных посягательств. Такое понимание объекта более конкретно и более точно соответствует содержанию составов преступлений, предусмотренных в гл. 31 УК Республики Беларусь.

Изложенное позволяет предложить изменение названия соответствующих раздела и главы УК Республики Беларусь, в которых следует указать на преступления против безопасности использования компьютерной информации.

Литература
1. Стрельцов, А.А. Обеспечение информационной безопасности России: теоретические и методологические основы / А.А. Стрельцов; под ред. В.А. Садовничего и В.П. Шерстюка. М., МЦНМО, 2002. — 296 с.
2. Юсупов, Р.М. Научно–методологические основы информатизации / Р.М. Юсупов, В.П. Заболотский. СПб.: Наука, 2000. — 455 с.
3. Ожегов, С.И. Толковый словарь русского языка / С.И. Ожегов, Н.Ю. Шведова / Рос. АН Институт языка им. В.В. Виноградова. 4-е изд. М.: Азбуковник, 1999. — 944 с.
4. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов / П.Н. Девянин [и др.]. М.: Радио и связь, 2000. — 192 с.
5. Мазуров, В.А. Компьютерные преступления: классификация и способы противодействия: Учеб.–практ. пособие / В.А. Мазуров. М.: Палеотип, Логос, 2002. — 148 с.
6. Аскеров, Т.М. Защита информации и информационная безопасность / Т.М. Аскеров; под общ. ред. К.И. Куробатова. М.: Российская экономическая академия, 2001. — 387 с.
7. Лопатин, В.Н. Информационная безопасность России: Дис. … д–ра юрид. наук: 12.00.01 / В.Н. Лопатин. СанктПетербург, 2000. — 433 с.; Защита информации или защита права на информацию? // Информационное право. 2005. № 2. С. 47.
8. Экономическая безопасность: деловой энциклопедическийсловарь / Гавриленко В.Г. [и др.]. Мн.: ИООО «Право и экономика», 2004. — 762 с.
9. Сивицкая, Н.А. Уголовно–правовые средства защиты информационной безопасности в Республике Беларусь / Н.А. Сивицкая // Проблемы правовой информатизации. 2003. Вып. 6.
10. Колобов, В.А. Информационная безопасность и антитеррористическая деятельность современного государства: проблемы правового регулирования и варианты их решения В.А. Колобов, В.Н. Ясенев. Н. Новгород: Финансовый факультет ННГУ, 2001. — 375 с.
11. Комментарий к Уголовному кодексу Российской Федерации с постатейными материалами и судебной практикой / Боровиков В.Б. [и др.]; под общ. ред. С.И Никулина. М.: Юрайт, 2001. — 1184 с.
12. Максимов, В.Ю. Компьютерные преступления (вирусный аспект) В.Ю. Максимов. Ставрополь: Книжное издательство, 1999. — 112 с.
13. Волеводз, А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества / А.Г. Волеводз. М.: Юрлитинформ, 2002. — 496 с.
14. Смирнова, Т.Г. Уголовно–правовая борьба с преступлениями в сфере компьютерной информации: Дис. … канд. юрид. наук: 12.00.08 / Т.Г. Смирнова. М., 1998. — 158 с.
15. Батурин, Ю.М. Компьютерные правонарушения: криминализация, квалификация, раскрытие / Ю.М. Батурин, А.М. Жодзишский // Советское государство и право. 1990. № 12.
16. Ахраменка, Н.Ф. Компьютерная безопасность как родовой объект информационных преступлений / Н.Ф. Ахраменка // Комплексная защита информации: тезисы докладов VII междунар. конф., Раубичи, 25—27 февраля 2003 г. / Отв. ред. А.П. Леонов. Мн.: Объединенный институт проблем информатики НАН Беларуси, 2003. — 210 с.
17. Бытко, С.Ю. Некоторые проблемы уголовной ответственности за преступления, совершенные с использованием компьютерных технологий: Дис. … канд. юрид. наук: 12.00.08 / С.Ю. Бытко. Саратов, 2002. — 176 л.
18. Сивицкая, Н.А. Уголовная ответственность за компьютерные преступления в странах СНГ и Балтии (сравнительный анализ законодательства) / Н.А. Сивицкая // Проблемы правовой информатизации. 2004. № 1.