Основные направления совершенствования уголовного законодательства в контексте социальных тенденций информатизации
Карчевский Николай Витальевич
доктор юридических наук
профессор, кафедра уголовного права,
Луганский государственный университет
внутренних дел имени Э.А. Дидоренко (Украина)
Аннотация
информатизация охрана правовой уголовный
В работе предпринимается попытка сформулировать основные требования к содержанию уголовно-правовой охраны общественных отношений в сфере информатизации. Обеспечение уголовно-правового стимулирования положительных и минимизации негативных социальных последствий информатизации, предполагает определение в качестве самостоятельного объекта уголовно-правовой охраны системы общественных отношений, обеспечивающих реализацию информационной потребности. Для обозначения этой системы предлагается использовать термин «информационная безопасность». Субъект находится в состоянии информационной безопасности тогда, когда эффективность его деятельности обеспечена полной, достоверной и достаточной для принятия решений информацией. Такое состояние достигается социальной активностью в трех взаимосвязанных группах общественных отношений, представляющих собой структурные элементы информационной безопасности: общественные отношения в сфере использования информационных технологий, в сфере обеспечения доступа к информационному ресурсу и в сфере формирования информационного ресурса. При этом, общественная опасность посягательств на информационную безопасность не является самостоятельной, зависит от социальной значимости тех отношений, в пределах которых возникает информационная потребность.Предлагаются основные направления совершенствования законодательства об уголовной ответственности за преступления в сфере информационных технологий, а также в сфере ограниченного доступа к информации. Обосновывается нецелесообразность широкого применения средств уголовной юстиции в сфере формирования информационного ресурса.
Ключевые слова: информатизация, информационная безопасность, преступление, информационные технологии, ограниченный доступ, информационный ресурс, уголовно-правовая охрана, злоупотребление правом, оптимизация законодательства, общественная опасность
Abstract
The article includes an attempt to formulate the key requirements to the contents of criminal legal protection of social relations in the information sphere. Criminal law guarantees of stimulation of positive and minimization of negative social consequences of informatization presuppose that the system of relations guaranteeing implementation of information needs becomes an independent object of criminal legal protection. The author offers to use the term "information security" for this purpose. The subject is in the situation of information security, when efficiency of his activities are guaranteed by complete, authentic and sufficient for decision-making information. Such a situation may be achieved by social activities in the three inter-related groups of social relations, which are the structural elements of information security, namely: social relations in the sphere of use of information technologies, sphere of access guarantees to information resources and the sphere of formation of an information resource. At the same time, the public danger of encroachments upon information security is not independent, it depends upon the social value of the relations, within which information needs appear. The author offers the key directions for the legislative improvement in the sphere of legal liability for the crimes in the information technologies sphere, as well as in the sphere of limited access to information. The author then notes that it is not viable to broadly use the means of criminal justice in the sphere of information resources formation.
Keywords:
informatization, information security, crime, information technologies, limited access, information resource, criminal legal protection, abuse of right, legislation optimization, public danger
Введение
Процессы информатизации и компьютеризации во многом определяют содержание современных социальных трансформаций. Подчиняясь диалектическому закону, они не являются однозначными. Вместе с очевидным расширением возможностей человека в удовлетворении информационных потребностей широкое распространение информационных технологий привело к появлению и развитию целого комплекса негативных социальных тенденций. При этом развитие форм и видов противоправного применения современных компьютерных технологий, так называемая киберпреступность, является далеко не единственным последствием взрывной информатизации общества. Значительным потенциалом общественной опасности характеризуются также: чрезмерная капитализация информационного пространства; развитие возможностей манипуляции общественным сознанием в политической сфере; формирование сверхмощных баз персональных данных, представляющих опасность тотального контроля над личностью; рост уровня идеологической уязвимости политических систем из-за наличия глубоких социальных конфликтов, которые могут быть задействованы путем использования информационных технологий; интеллектуальная и духовная деградация общества и т.д. Тут следует отметить, что по оценкам ведущих экспертов основной тенденцией развития информационных технологий в последующие 5 лет станет кардинальное увеличение объема данных, передаваемых при помощи современных средств коммуникации [1]. Данный прогноз позволяет обоснованно предполагать, что перечисленные негативные последствия информатизации проявятся в скором времени более рельефно. Очевидно и то, что общественная опасность злоупотреблений в сфере применения информационных технологий будет возрастать. Сказанное подчеркивает актуальность исследований в сфере уголовно-правового обеспечения процессов информатизации.
В данной работе предпринимается попытка сформулировать основные требования к содержанию уголовно-правовой охраны общественных отношений в сфере информатизации.
Информационная безопасность - самостоятельный объект уголовно-правовой охраны.
Первым должен быть решен вопрос объекта уголовно-правовой охраны в сфере информатизации. Какие общественные отношения должны охранять нормы права, для того, чтобы обеспечивать развитие положительных и минимизацию негативных социальных последствий информатизации? Очевидно, что речь идет об общественных отношениях, в пределах которых обеспечивается реализация информационной потребности граждан, общества или государства. Именно необходимость реализации возрастающей информационной потребности вызвала в своё время появление речи, письма и технологий книгопечатанья, стимулировала развитие радио и телевидения и обуславливает сегодня постоянное совершенствование и расширение сферы применения современных компьютерных технологий. Поэтому правовое регулирование и охрана именно этих отношений, отношений в сфере реализации информационной потребности, может обеспечить предупреждение негативных последствий информатизации.
Для обозначения системы общественных отношений, направленных на обеспечение реализации информационной потребности граждан, общества или государства предлагается использовать термин «информационная безопасность» . Информационную безопасность субъекта следует считать обеспеченной тогда, когда он имеет возможность получать полную, достоверную и достаточную для принятия эффективных решений информацию. Такое состояние достигается социальной активностью в трех взаимосвязанных группах общественных отношений, представляющих собой структурные элементы информационной безопасности: общественные отношения в сфере использования информационных технологий, в сфере обеспечения доступа к информационному ресурсу и в сфере формирования информационного ресурса. В пределах первой группы выполняется задание обеспечения функционирования эффективных средств информационной деятельности, в пределах второй - обеспечивается возможность субъектов получать беспрепятственный доступ к необходимым информационным ресурсам, а в пределах третьей - обеспечивается формирование информационного ресурса, который отвечает потребностям субъектов [11].
Определенного внимания требует вопрос о том, насколько обосновано названные группы общественных отношений называть системой, представляют ли они, в связи с этим, единый объект уголовно-правовой охраны? Рассмотрение данных общественных отношений как самостоятельной системы обусловлено двумя факторами: во-первых, взаимозависимость названных групп общественных отношений; во-вторых, единая для всех трёх групп специфика социальной значимости, свидетельствующая о необходимости применения мер правового регулирования.
Функционирование и эффективность каждого из элементов системы информационной безопасности обусловлены другими её элементами. Предоставление доступа к информации не имеет смысла без формирования информационного ресурса и является неэффективным без использования информационных технологий. Значение формирования информационного ресурса определяется возможностью дальнейшего доступа к нему и обеспечивается путем использования информационных технологий. Функционирование информационных технологий приобретает социальное значение именно как средства доступа и формирования информационных ресурсов.
Социальная значимость как формирования информационного ресурса, так и предоставления доступа к информации, а также использования информационных технологий определяется значением тех общественных отношений, в пределах которых возникает информационная потребность. То есть, общей чертой отношений информационной безопасности, является то, что целесообразность их уголовно-правовой охраны, определяются социальной значимостью тех общественных отношений, в пределах которых возникает информационная потребность. Именно значимость последних определяет значимость отношений информационной безопасности, а также целесообразность и интенсивность соответствующих мер правового регулирования. Например, значимость доступа к информации и, как следствие, необходимость его правового регулирования не является самостоятельной и определяется важностью той деятельности, для осуществления которой нужен доступ. Последствия незаконного получения доступа к информации определяются не самим фактом незаконного ознакомления с определенной закрытой информацией, а содержанием тех отношений, в пределах которых возникла потребность ограничения доступа. Опасность нарушения функционирования определенной компьютерной сети определяется важностью заданий, для которых она используется, именно последние выступают критерием обоснованности применения соответствующих средств уголовной юстиции.
Отметим, что термин «информационная безопасность» достаточно широко применяется в информатике и обозначает, как правило, комплекс мероприятий по обеспечению защиты информации от уничтожения или незаконного доступа; совокупность организационных, программных и технических средств обеспечивающих целостность, конфиденциальность и доступность данных. Тем не менее, применение его в юридическом контексте для обозначения самостоятельного объекта уголовно-правовой охраны, также представляется обоснованным. Вызвано это достижением соответствующими отношениями социального значения, требующего применения средств уголовной юстиции. Можно говорить о том, что современные тенденции информатизации позволяют рассматривать информационную безопасность как в узком смысле (обеспечение защиты информации) так и в широком - обеспечение реализации социальной информационной потребности.
Итак, обеспечение уголовно-правового стимулирования положительных и минимизации негативных социальных последствий информатизации, предполагает определение в качестве самостоятельного объекта уголовно-правовой охраны системы общественных отношений, обеспечивающих реализацию информационной потребности. Для обозначения этой системы предлагается использовать термин «информационная безопасность», её структуру составляют отношения в сфере формирования информационного ресурса, обеспечения доступа к информации, а также отношения в сфере использования информационных технологий. Социальная значимость отношений информационной безопасности, а следовательно и целесообразность их уголовно-правовой охраны, определяются значимостью тех отношений, в пределах которых возникает информационная потребность .
Особенности методологии исследования проблем уголовно-правовой охраны информационной безопасности
Для дальнейшего определения специфики уголовно-правовой охраны каждой из обозначенных групп необходимо в первую очередь установить особенности методологии исследования проблем уголовно-правовой охраны информационной безопасности. Главной предпосылкой тут является установление системы преступлений в соответствующей сфере. Именно она определяет предметное поле, структуру, содержание исследования и, соответственно, предопределяет специфику методологии. Вместе с тем, установление данной системы не является простой задачей и не может быть выполнено «классическим» путем поскольку структура Особенной части УК Украины не содержит соответствующего раздела. (Представленное исследование базируется на анализе украинского законодательства об уголовной ответственности, однако общая история, содержательная близость источников и научных доктрин позволяют сделать вывод о том, что полученные результаты будут востребованы и российскими исследователями.) Однако невозможно отрицать наличие такого объекта уголовно-правовой охраны как информационная безопасность и соответствующей группы преступлений, они существуют объективно. Установление указанной системы преступлений обоснованно и методологически последовательно начинать с определения научного понятия «преступления в сфере информационной безопасности». Как правильно отмечают Н. И. Панов и Н. А. Гуторова: «В процессе абстрагирования от индивидуальных (особенных) признаков абстракций низшего уровня и установления при этом признаков более общего порядка, характерных этим абстракциям (видовым понятиям), возникают логико-гносеологические и юридические основания для разработки понятия высшего уровня - родового научного понятия отдельной группы преступлений. Первичным и потому фундаментальным основанием формирования и разработки этих абстракций (и соответствующих им понятий) служит родовой (а в некоторых случаях - видовой) объект этих преступлений. Он очерчивает не только круг деяний, которые образуют содержание и объем подобных абстракций, но и выступает в качестве детерминанты самых существенных признаков этих деяний». [19, с. 295]. Учитывая обоснованные ранее выводы относительно содержания и структуры информационной безопасности как объекта уголовно-правовой охраны, специфики общественной опасности посягательств на неё под преступлениями в сфере информационной безопасности предлагается понимать предусмотренные законодательством об уголовной ответственности, общественно опасные, виновные, совершенные субъектом преступления деяния в сфере использования информационных технологий или обеспечения доступа к информации, или формирования информационного ресурса, которые приводят к ограничению или значительному усложнению реализации информационной потребности физических, юридических лиц, общества или государства.
Анализ Особенной части УК Украины в контексте данного определения дает возможность установить содержание системы преступлений в сфере информационной безопасности, предусмотренной действующим уголовным законодательством. Корреспондируя со структурой информационной безопасности как объекта криминально-правовой охраны, указанная система включает три группы посягательств: преступления в сфере использования информационных технологий, преступления в сфере обеспечения доступа к информации и преступления в сфере формирования информационного ресурса.
Группа посягательств на отношения в сфере использования информационных технологий характеризуется тем, что незаконные действия с данными в компьютерной системе приводят к невозможности или значительному затруднению использования определенных технических средств информационной деятельности, что, в свою очередь, уменьшает или исключает возможность реализации информационной потребности определенного субъекта. Анализ действующего УК позволяет отнести к преступлениям в сфере использования информационных технологий посягательства, предусмотренные ч. ч. 11, 12 ст. 158, ст. ст. 361, 361-1, 361-2, 362, 363, 363-1, 376-1 УК Украины. При этом данные посягательства следует отличать от преступлений, в которых компьютерная техника выступает лишь в качестве средства. Например, мошенничество совершенно путем незаконных операций с использованием электронно-вычислительной техники (ч. 3 в. 190 КК Украины) не относится к преступлениям в сфере использования информационных технологий, а представляет собой преступление против собственности.
Нарушение информационной безопасности в сфере обеспечения доступа к информации заключается в том, что осложнение или исключение возможности реализации информационной потребности наступает вследствие или нарушения установленного режима доступа к определенной информации, или неправомерного ограничения доступа к информации. Поэтому соответствующая группа преступлений в сфере информационной безопасности состоит из двух видов посягательств: преступления в сфере ограниченного доступа к информации (ст. ст. 111, 114, 132, 145, ч. ч. 11, 12 ст. 158, ст. ст. 159, 163, 168, 182, ч. 2 в. 209-1, 231, 232, 328, 330, 361-2, 361, 362, 376-1, 381, 387, 422 УК Украины) и преступлениям в сфере получения доступа к информации (ст. 136, ч. 1 ст. 209-1, ст. ст. 232-2, 238, ч. 3 в. 243, ст. 285, ст. 298-1, 385 УК Украины).
Достаточно большой является и группа преступлений, которые можно отнести к посягательствам на общественные отношения в сфере формирования информационного ресурса. Специфика посягательств на информационную безопасность в отмеченной сфере заключается в том, что ограничение возможности реализации информационной потребности связано здесь с получением субъектом такой информации, которая не позволяет эффективно решать стоящие перед ним задачи. Данная группа объединяет посягательства, которые заключаются во включении в социальный дискурс информации, которая дезориентирует субъектов, оказывает манипулятивное влияние на общественное сознание и может привести к совершению ими деяний, являющихся опасными для социальной стабильности и развития. Анализ действующего УК Украины позволяет отнести к данной группе преступления, предусмотренные ч. ч. 2, 3 ст. 109, ст. ст. 110, 161, 171, 258-2, 295, 300, 301; ч. 2 в. 442.