Можно предвидеть критику приведенного подхода к определению уголовно-правовых норм, предусматривающих посягательства на отношения информационной безопасности. Отвечая на такие замечания отметим, что предложенное решение обусловлено в первую очередь спецификой предмета исследования. Настолько широкий круг посягательств, отнесенных к преступлениям в сфере информационной безопасности, обусловлен тем, что информация является необходимым условием любой деятельности человека, потому последствия посягательства в информационной сфере могут наступать в достаточно разнообразных социальных сферах. Однако именно предложенный в работе подход позволит определить тенденции и закономерности уголовно-правовой охраны отношений информационной безопасности. То есть предложенное определение преступлений в сфере информационной безопасности и дальнейшее группирование соответствующих посягательств проводилось с целью формулировки научно обоснованных предложений относительно совершенствования законодательства об уголовной ответственности за общественно опасные посягательства в сфере информационной безопасности. В работе выделены именно такие группы, поскольку их исследование позволяет установить особенности уголовно-правовой охраны тех или иных составляющих информационной безопасности и, соответственно, сформулировать обоснованные предложения относительно ее совершенствования.
Анализ структуры и содержания установленной системы уголовно-правовых средств обеспечения информационной безопасности позволяет сделать важные для методологии исследования выводы.
Во-первых, тот факт, что уголовно-правовая охрана отношений информационной безопасности осуществляется с помощью норм, которые входят в состав большого количества разнообразных институтов Особенной части уголовного права, может свидетельствовать о несоответствии системы уголовно-правовых средств информационной безопасности, предусмотренной действующим УК, имеющейся социальной потребности в комплексной уголовно-правовой защите соответствующих общественных отношений.
Рассредототоченность средств уголовно-правовой охраны информационной безопасности, предусмотренных действующим законодательством, дает основания для формулирования гипотезы о том, что задача охраны информационной безопасности в рамках существующего УК реализована неполно и недостаточно. Последнее обуславливает определенную специфику использования метода системно-структурного анализа для исследования проблем уголовно-правовой охраны информационной безопасности. Она заключается в том, что имеющаяся в действующем законодательстве система норм об ответственности за преступления в сфере информационной безопасности должна рассматриваться с позиций ее оптимизации. Очевидно, что в ходе исследования должен решаться вопрос о целесообразности, обоснованности и пределах замены имеющейся рассредоточенной системы специальных уголовно-правовых запретов такими нормами, которые бы обеспечивали охрану более широких сегментов отношений информационной безопасности.
Во-вторых, как было установлено ранее, информационная безопасность представляет собой систему общественных отношений, которые характеризуются специфическим, свойственным именно этой группе отношений, содержанием факторов общественной опасности посягательств на них, и требуют комплексной уголовно-правовой защиты. В связи с этим обоснованным, отвечающим фактическим социальным потребностям в уголовно-правовой охране, будет включение информационной безопасности в систему родовых объектов преступлений, предусмотренных УК Украины. Для реализации этого предложения целесообразной представляется замена названия Раздела XVI Особенной части КК Украины следующим - «Преступления в сфере информационной безопасности» и объединение в нем норм об ответственности за преступления в сфере использования информационных технологий, обеспечения доступа к информации и формированию информационного ресурса.
Сформулировав такое предложение невозможно обойти вопрос о соотношении информационной безопасности как объекта уголовно-правовой охраны и информационной безопасности как предложенного родового объекта преступлений. Учитывая установленные ранее особенности системы уголовно-правовых средств обеспечения информационной безопасности, очевидно, что данный родовой объект будет охватывать не все определенные посягательства на информационную безопасность. То есть понятие информационной безопасности как объекта уголовно-правовой охраны является шире, чем понятие информационной безопасности как родового объекта преступлений.
Следует отметить, что хотя установленная рассредоточенность уголовно-правовой охраны информационной безопасности и обусловила формулирование гипотезы о недостаточной защищенности отношений информационной безопасности, сам подход законодателя, который заключается в обеспечении уголовно-правовой охраны информационной безопасности нормами, входящими в состав разных разделов Особенной части УК, представляется все же обоснованным. Специфика информационной безопасности как объекта уголовно-правовой охраны заключается в том, что посягательства на нее невозможно рассматривать как такие, которые относятся исключительно к единственному родовому объекту. По этому поводу С.В. Бабанин справедливо отмечает, что предусмотреть в одном разделе УК все общественно опасные деяния, в качестве непосредственного объекта которых выступает информационная безопасность, достаточно сложно [4]. Данная специфика информационной безопасности обуславливает и более радикальные выводы ученых. Так,
Д.А. Калмиков считает, что информация будучи необходимым компонентом любого общественного отношения, являя собой не что иное, как универсальное средство коммуникации, автоматически входит в состав понятия общего объекта преступления [10, с. 39]. Основываясь на таком выводе, автор утверждает, что преступное посягательство на любой объект уголовно-правовой охраны с точки зрения формальной логики означает в том числе и нарушение информационного компонента соответствующего объекта; большинство преступных посягательств нарушают общественные отношения в сфере обеспечения информационной безопасности. [10, с. 39]. Не разделяя взглядов исследователя, обратим внимание на положение Доктрины информационной безопасности Украины [26]. В этом документе подчеркивается двойное значение информационной безопасности : 1) как неотъемлемой составляющей каждой из сфер национальной безопасности; 2) как самостоятельной сферы национальной безопасности. То есть на уровне официальных взглядов на цель, функции, принципы и методы обеспечения национальной безопасности Украины в информационной сфере [5, с. 37] определяется, что информационную безопасность следует рассматривать не только как самостоятельный объект охраны и регулирования, но и как составляющую других общественных отношений, требующих охраны.
Следовательно, следующим аспектом специфики методологии исследования уголовно-правовой охраны информационной безопасности является то, что нормы об уголовной ответственности за преступления в сфере информационной безопасности нецелесообразно объединять исключительно в пределах определенного раздела Особенной части УК. Специфика информационной безопасности как объекта уголовно-правовой охраны обуславливает как необходимость включения информационной безопасности в систему родовых объектов преступлений, предусмотренных УК Украины, так и анализ возможностей обеспечения уголовно-правовой охраны отношений информационной безопасности с помощью норм, предусматривающих посягательства на смежные родовые объекты. Данные посягательства характеризуются тем, что информационная безопасность выступает здесь дополнительным обязательным объектом. Например, нормы об ответственности за злоупотребление или превышение полномочий могут эффективно использоваться в качестве уголовно-правовых средств обеспечения права на доступ к информации, но дублировать их в контексте предложенного родового объекта очевидно нет необходимости. Другими словами, методом решения проблемы оптимизации системы уголовно-правовых средств обеспечения информационной безопасности является включение информационной безопасности в систему родовых объектов, а также установление не только тех посягательств, которые целесообразно рассматривать в контексте этого родового объекта, но и тех, которые также причиняют вред информационной безопасности, но их отнесение к названному родовому объекту является нецелесообразным.
В-третьих. Уголовно-правовая охрана информационной безопасности представляет собой составляющую механизма правового регулирования общественных отношений в сфере реализации информационной потребности граждан, общества, государства в пределах которой устанавливаются уголовно-правовые нормы, предусматривающие наказание за наиболее опасные посягательства на эти общественные отношения, а в случае совершения преступлений, на основании этих норм дается уголовно-правовая оценка совершенного. Очевидно, что включение средств уголовно-правовой охраны в механизм правового регулирования информационной безопасности осуществляется в основном путем криминализации общественно опасных посягательств на нее. Поэтому определение особенностей методологии исследования уголовно-правовой охраны информационной безопасности в качестве обязательного элемента предусматривает интерпретацию в соответствующем контексте предложенных в науке уголовного права положений относительно обоснованности криминализации.
Среди научных исследований посвященных вопросам криминализации наиболее полной и обоснованной представляется коллективная работа «Основания уголовно-правового запрета. Криминализация и декриминализация» под редакцией докторов юридических наук, профессоров В.М. Кудрявцева и А.М. Яковлева [17]. Предложенная в ней методология определения обоснованности криминализации является достаточно четкой. Используя её сформулируем основные положения относительно содержания и пределов уголовно-правовой охраны информационной безопасности.
В качестве оснований криминализации посягательств на информационную безопасность выступают детерминированные информатизацией общества процессы, происходящие в его материальной и духовной жизни, развитие которых порождает объективную необходимость уголовно-правовой охраны. При этом, как отмечают Н.И. Панов и В.П. Тихий, «по своему содержанию «безопасность» предусматривает с одной стороны отсутствие опасности, а из другого наличие состояния защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз, посягательств и опасностей» [18, с. 12]. Следовательно, обоснованным будет деление оснований криминализации посягательств в сфере информационной безопасности на две группы: 1) процессы, имеющие существенное значение для позитивных трансформаций общества, обеспечивающие его развитие и стабильность; 2) процессы, имеющие опасный социальный потенциал.
К первой группе следует относить: 1) рост общественной значимости обеспечения доступа к информации; 2) получение отношениями формирования информационных ресурсов статуса одного из ведущих факторов деятельности государства и членов общества; 3) расширение сферы применения информационных технологий как средств, обеспечивающих эффективность человеческой деятельности.
Ко второй группе принадлежат процессы, характеризующиеся большим потенциалом общественной опасности. Среди них следует отметить: развитие форм и видов противоправного применения информационных технологий; чрезмерную капитализацию информационного пространства; манипуляции общественным сознанием в политической сфере; формирование сверхмощных баз персональных данных, представляющих опасность тотального контроля над личностью; рост уровня идеологической уязвимости политических систем из-за наличия потенциалов глубоких социальных конфликтов, которые могут быть задействованы путем использования информационных технологий.
Последовательный учет указанных социальных тенденций в процессе признания определенных общественно опасных деяний преступными обеспечивается путем соблюдения принципов криминализации. Остановимся на характеристике основных из них.
Принцип общественной опасности. Установление специфики общественной опасности посягательств на информационную безопасность требует обращения к выводам ученых относительно социальных трансформаций вызванных информатизацией. Так, Ф. Уебстер отмечает, что среди ученых, занимающихся проблемами информационного общества, существует фундаментальный раскол на тех, кто «провозгласил возникновение общества нового типа», и сторонников идеи социальной преемственности, тех, которые не отрицают ключевой роли информации в современном мире, но утверждают, что процессы информатизации установившихся ранее отношений еще не означают появления нового социального уклада. Осуществив тщательный анализ взглядов представителей как первой группы, так и второй, он отмечает: «…те, кто считают, что в последнее время информационное общество стало уже реальностью (или становится ею), используют критерии, которые соответствуют их технократическим убеждениям. Они пытаются показать, что информационное общество возникло, измеряя явления, которые, как они полагают, характерны для этого общества, что выглядит довольно странно. В качестве количественной меры выбирают информационные технологии, стоимость созданной информации, увеличение числа занятых в информационной сфере, насыщенность общества информационным сетями или очевидный (а поэтому, казалось бы, и не нуждающийся ни в каких подсчетах) взрывной рост количества знаков и значений. Те, кто уже заранее согласен с концепцией информационного общества, представляют те или другие из этих характеристик в числовом виде, а потом, не используя никаких других аргументов, кроме того, что вокруг нас так много информации и информационных технологий, утверждают, что эти количественные характеристики свидетельствуют о качественном переходе - возникновении информационного общества… Поэтому мне представляется, что те, кто объясняют явление информатизации в терминах исторической преемственности, позволяют нам лучше понять роль информации в сегодняшнем мире. Не в последнюю очередь потому, что они сопротивляются попыткам искусственным образом квантифицировать информационное общество и саму информацию» [27, с. 372 - 373]. Известный исследователь социальных аспектов информатизации Кристофер Мэй также не считает, что сегодня происходит становление общества нового типа. Для него содержание человеческой деятельности было и остается постоянным, изменяются лишь ее формы. Это положение подтверждается в том числе скептическим анализом технологически детерминистских взглядов и критикой выраженных в науке положений относительно формирования экономики нового (информационного) типа. Так, относительно информационных технологий он отмечает, что они создаются под воздействием социальных условий, а не наоборот, и продолжают обслуживать общество. Современные тенденции в экономике он связывает со стремительным распространением законов частной собственности в информационной и научной сферах, что свидетельствует не о появлении новых, а о возвращении к традиционным экономическим отношениям. «Информационное общество является лишь логическим продолжением капиталистического развития - новым капиталистическим ремейком». [16, с. 4, 17, 18, 43]. Для нашего исследования эти выводы полезны констатацией того, что информационное общество, в нашем понимании - общество, которое характеризуется изменениями, вызванными информатизацией и компьютеризацией, не представляет собой общества нового типа, а следовательно не требует установления новой системы ценностей, которые необходимо обеспечивать правовой охраной. Информация является необходимым условием эффективности любой деятельности, именно социальное значение этой деятельности определяет социальное значение соответствующих информационных отношений и общественную опасность посягательств на них. Следовательно, посягательство на отношения в сфере использования информационных технологий или отношения в сфере предоставления доступа к информации или формирования информационного ресурса необоснованно рассматривать как такие, которые являются общественно опасными сами по себе. Уничтожения компьютерной информации или разглашения сведений с ограниченным доступом являются опасными ровно настолько, насколько социально значимой была деятельность, для осуществления которой использовалась компьютерная техника или ограничивался доступ к определенной информации. Следовательно, если информационная безопасность представляет собой систему отношений в пределах которых обеспечивается реализация информационной потребности, то значимость этих отношений и, соответственно, необходимость их уголовно-правовой охраны, общественная опасность посягательств на отношения информационной безопасности, определяется значимостью тех общественных отношений, в пределах которых возникает информационная потребность.