Отметим, что в науке представлены и другие позиции. Так,
Н.А. Савинова отмечает: «Информационному обществу присущи отличающиеся от предыдущих стадий развития общества ресурсы и ценности, в нем детерминируются способы взаимодействия и причины консолидации, изменяются общественные и индивидуальные приоритеты развития и деятельности, глобализируются социально-экономические и политические отношения» [22, с. 20]. Такой подход можно считать обоснованным и целесообразным скорее в пределах социологических исследований, предметом которых являются тенденции и закономерности социального развития. Однако, когда предмет исследования составляют вопросы уголовной ответственности, главной задачей является установление того какие деяния, из определенного круга возможных посягательств на общественные отношения, следует считать общественно опасными, а какие нет. Если придерживаться позиции, что информационное общество характеризуется принципиально новыми ценностями, получение четкого и обоснованного ответа на вопрос «Какие посягательства на информационную безопасность следует считать общественно опасными»? становится проблематичным. В то же время, предложенное ранее определение информационной безопасности и сформулированные выводы относительно специфики общественной опасности посягательств на нее, позволяют четко определять круг соответствующих общественно опасных посягательств.
Таким образом, общественная опасность посягательств на информационную безопасность, последствий, которые наступают в сфере использования информационных технологий, доступа к информации или формирования информационного ресурса, всегда характеризуется одинаковыми факторами. Общей чертой общественных отношений информационной безопасности, требующих уголовно-правовой охраны, является то, что их значимость определяется социальным значением тех общественных отношений, в пределах которых возникает информационная потребность. Именно значимость последних определяет значимость отношений информационной безопасности, а также целесообразность и интенсивность соответствующих мер уголовно-правовой охраны. Поэтому и общественная опасность посягательств на информационную безопасность определяется социальной значимостью тех отношений, в пределах которых используется информация, являющаяся предметом посягательства. Например, уничтожение информации, обрабатываемой в компьютерной системе, опасно настолько, насколько социально значимой является задача, для решения которой используется определенный компьютер. Так же опасность ограничения доступа к определенной информации определяется последствиями, которые наступили из-за невозможности реализации соответствующей информационной потребности.
Принцип соразмерности позитивных и негативных последствий криминализации. Анализируя проблемные аспекты криминализации,
В.К. Грищук удачно вспоминает выражение А.В. Малько о том, что одним из результатов оптимального правового регулирования является «вызывание к жизни» необходимого, полезного правового поведения [15, с. 63, приводится по 7, с. 65]. Используя эту метафору, можно сформулировать такое положение: нарушение принципа соразмерности позитивных и негативных последствий криминализации опасно тем, что может «вызывать к жизни» новые социально опасные формы поведения. Сказанное имеет прямое отношение к вопросам криминализации посягательств на информационную безопасность. Так, несбалансированный подход к уголовно-правовому обеспечению доступа к информации может, из-за чрезмерной правовой регуляции, исключить возможность реализации информационной потребности определенной части населения или, наоборот, избыточные уголовно-правовые гарантии такого доступа приведут к невозможности реализации в полном объеме права собственности на информацию. Невзвешенные законодательные решения в сфере криминализации посягательств на отношения формирования информационного ресурса могут повлечь или масштабные манипуляции с массовым сознанием, обусловленные злоупотреблениями правовыми гарантиями невмешательства в деятельность средств массовой информации, или свертывание процессов демократизации из-за слишком широких правовых возможностей государства в сфере контроля за деятельностью масс-медиа.
Принцип уголовно-политической адекватности криминализации. Криминализация посягательств на информационную безопасность должна отвечать таким задачам современной социальной политики, как обеспечение развития информационного общества, расширения доступа к информационным ресурсам, формирование объективных, полных и достаточных информационных ресурсов, обеспечение функционирования информационных технологий. Вместе с тем, важной составляющей этого принципа криминализации является соответствие уголовно-правового запрета общественному сознанию. Достаточно известной является позиция И.Е. Фарбера, который отмечал, что любое наказание вызывает в общественной психологии разнообразные правовые ощущения (стыд, страх, сочувствие, одобрение, осуждение), поэтому при конструировании законодательной нормы необходимо знать, на стимулирование или массовое распространение каких именно правовых эмоций необходимо в первую очередь ориентироваться [28, с. 94]. Следовательно, криминализация посягательств на информационную безопасность должна не только отвечать направлениям социальной политики, но и обеспечивать прогнозируемые изменения в общественном сознании. Последнее является особенно важным именно для правового регулирования информационной сферы. Ее сложность и многомерность позволяет утверждать, что правовое регулирование здесь не может осуществляться простыми, линейными средствами, а его последствия являются многоуровневыми. Как пример можно использовать стремительный рост популярности и спроса на что-то нестандартное, такое, что существенно отличается от контекста. Современные процессы в сфере информатизации позволяют утверждать, что большинство попыток ограничить правовыми средствами распространение определенных сведений является крайне неэффективным. Как правило, следствием запрета или ограничения работы определенного ресурса информации становится стремительный рост заинтересованности в ознакомлении с содержанием сведений, доступ к которым ограничивается. Рост социального спроса на данную информацию приводит к росту ресурсов, которые ее предоставляют, и, соответственно, увеличению круга субъектов, получивших доступ к информации. Таким образом, попытка ограничить доступ к определенной информации приводит к тому, что количество лиц, ознакомившихся с ней, растет в геометрической прогрессии. Еще раз отметим, что подобные ситуации не являются одиночными, и даже получили специальный термин - «эффект Стрейзанд» [2, 3]. В мировом масштабе этот эффект можно наблюдать на примере работы сайта Wikileaks. Один из последних примеров действия этого эффекта в украинском сегменте сети Интернет имел место в феврале 2012 года. После того как Постановлением Деснянского районного суда г. Киева от 10.02.2012 г. по гражданскому делу №2-1346/12 было временно остановлено предоставление услуг хостинга для веб-сайта «Дорожный контроль» (http://roadcontrol.org.ua), видеозапись, доступ к которой ограничивался, была предоставлена для доступа на других сайтах, а количество просмотров отмеченного материала увеличилось в разы [25]. Следовательно, вопрос обоснованности криминализации должен рассматриваться с учетом того, что в информационной сфере запрет может вызывать заинтересованность, а в некоторых случаях даже способствовать популяризации определенных форм асоциального поведения.
Таким образом, специфика методологии исследования проблем уголовно-правовой охраны информационной безопасности главным образом заключается в том, что имеющаяся в действующем законодательстве система норм об ответственности за преступления в сфере информационной безопасности должна рассматриваться с позиций ее оптимизации. В ходе исследования должен решаться вопрос о целесообразности, обоснованности и пределах замены имеющейся в действующем законодательстве разветвленной системы специальных уголовно-правовых запретов в сфере информационной безопасности такими нормами, которые бы обеспечивали охрану более широких сегментов отношений информационной безопасности. При этом, оптимизация системы уголовно-правовых средств обеспечения информационной безопасности должна обеспечиваться как включением информационной безопасности в систему родовых объектов преступлений, установлением тех посягательств, которые целесообразно рассматривать в контексте предложенного родового объекта, так и анализом возможностей обеспечения уголовно-правовой охраны отношений информационной безопасности с помощью норм, предусматривающих посягательства на смежные родовые объекты. При этом, получение достаточного уровня уголовно-правовой охраны отношений информационной безопасности возможно лишь путем четкого и последовательного учета как общих принципов криминализации общественно-опасных деяний, так и специфических социальных потребностей в уголовно-правовой охране информационной безопасности.
Основные направления совершенствования законодательства об уголовной ответственности за преступления в сфере информационной безопасности.
Зафиксировав указанные особенности методологии исследования, перейдем к определению основных направлений совершенствования уголовно-правовой охраны общественных отношений информационной безопасности.
Начнём с отношений в сфере использования информационных технологий . Основная правовая проблема здесь - обеспечение нормативно-правовой базы противодействия так называемым «компьютерным» преступлениям. С учётом высказанного ранее, сформулируем следующее положение: критерием отнесения определённых деяний к преступлениям в сфере использования информационных технологий следует считать вред, причиняемый той социально значимой деятельности, для осуществления которой применяется компьютерная техника. Очевидно, что уничтожение информации, обрабатываемой в компьютерной системе, опасно настолько, насколько социально значимой является задача, для решения которой используется определенный компьютер. Тем не менее, законы об уголовной ответственности некоторых государств не учитывают такой специфики. Так, судя по решению, принятому украинским законодателем, утечка, потеря, подделка, блокирование информации, нарушение установленного порядка ее маршрутизации или искажение процесса ее обработки (ст. 361, 362 УК Украины) признаются общественно-опасными сами по себе. Лишь на уровне квалифицирующих признаков мы встречаем зависимость уголовной ответственности от наступления «существенного вреда». Аналогичные выводы могут быть сделаны и относительно содержания ст. ст. 272 и 273 УК РФ; ст. 268 УК Польши; ст. 9с Главы 4 УК Швеции. Не лишены указанного недостатка и положения Конвенции о киберпреступности. Подобная ситуация приводит к вполне ожидаемым проблемам: из-за отсутствия в законодательных определениях «компьютерных» преступлений четких критериев общественной опасности под уголовно-правовой запрет и, соответственно, в сферу действия уголовной юстиции попадают не только деяния, которые действительно являются общественно опасными, но и не являющиеся таковыми. Это приводит к существенному снижению эффективности уголовно-правового противодействия данным преступлениям. Доказательством тут может послужить проведенное исследование практики применения украинского законодательства об уголовной ответственности [11]. Было исследовано 167 судебных решений, связанных с применением ст.ст. 361 - 363-1 УК Украины, принятых судами Украины в период 2005 - 2011 г.г. Более половины данных решений (56 %) связаны с квалификацией таких деяний, отнесение которых к общественно опасным является достаточно спорным. Например, более четверти случаев применения ст. 361 УК Украины (несанкционированное вмешательство в роботу ЭВМ, автоматизированных систем, компьютерных сетей и сетей электросвязи) представляют собой уголовно-правовую оценку несанкционированного подключения к сетям кабельного телевидения. Отсутствие чётких критериев общественной опасности в нормах об уголовной ответственности за преступления в сфере использования информационных технологий обуславливает появление таких судебных решений, которые являются полностью правосудными, но достаточно спорными с позиций целесообразности и соблюдения принципа ultima ratio. Дополнительным аргументом для такого вывода, является и то, что более чем в 70% исследованных судебных решений назначалось наказание с испытанием [11, 464-496]. Близость законодательных формулировок «компьютерных» преступлений, содержащихся в УК иных государств, позволяет предположить наличие аналогичных проблем эффективности уголовно-правового противодействия.
Исправление ситуации в первую очередь предусматривает включение в диспозиции соответствующих уголовно-правовых норм четких положений относительно критериев общественной опасности посягательств . Одним из возможных и наиболее оптимальных решений является обращение к законодательным конструкциям, свойственным преступлениям с производными последствиями. Структура объективной стороны преступлений в сфере использования компьютерной техники должна включать: 1) основные последствия - различные формы нарушения информационных отношений, выступающих непосредственными объектами (уничтожение, блокирование, нарушение целостности информации и т.д.); 2) производные последствия - нарушение отношений в сфере реализации прав и свобод отдельных физических лиц, государственных или общественных интересов, деятельности юридических лиц. Лишь при наличии совокупности таких последствий совершенное посягательство следует считать преступлением в сфере использования информационных технологий.
В самом общем смысле, правовое регулирование отношений обеспечения доступа к информации представляет собой поиск баланса между двумя группами противоположных социальных интересов: с одной стороны - интересов определенных субъектов в ограничении доступа к информации, а с другой - интересов определенных субъектов в получении информации. Поэтому, сущность нарушений информационной безопасности в данной сфере заключается в том, что нарушение реализации информационной потребности обусловлено или нарушением установленного режима доступа к определенному ресурсу, или неправомерным ограничением доступа к определенной информации. Следует отметить, что отношения доступа к информации весьма продолжительный период времени регулировались правом и охранялись уголовным законом, хотя до определенного уровня технологического развития не имели самостоятельного значения. С компьютеризацией общества, появлением Интернета произошел взрывной рост количественных и качественных показателей накопления и использования информации во всех сферах социальной жизни и жизни отдельных граждан. Современные информационные технологии радикально изменили структуру и формы общения. Сегодня сама форма организации общества, его эффективность прямо зависят от обеспечения достоверности информации, сохранения сформированных потоков данных и скорости их передачи. Если еще сто лет тому назад посягательства на информационные отношения преимущественно не рассматривались как такие, что характеризуются существенной общественной опасностью, то сегодня есть все основания ставить знак равенства между информационной безопасностью и безопасностью общества в целом. Нужно признать, что уголовным законодательством такие изменения остались скорее незамеченными. Нормы об уголовной ответственности за нарушения ограниченного доступа к информации рассредоточены, встречаются в различных законах об уголовной ответственности , хотя очевидно, что интенсивность уголовно-правовой охраны отношений в сфере ограниченного доступа к информации должна определяться не видом информации (государственная тайна, коммерческая, тайна усыновления и т.д.), а содержанием наступивших последствий.
Таким образом, имеющаяся в действующем законодательстве система норм об ответственности за преступления в сфере информационной безопасности должна рассматриваться с позиций ее оптимизации. Очевидно, что в ходе ее совершенствования должен решаться вопрос о целесообразности, обоснованности и пределах замены имеющейся рассредоточенной системы специальных уголовно-правовых запретов такими нормами, которые бы обеспечивали охрану более широких сегментов отношений информационной безопасности . Есть смысл отказаться от чрезмерной детализации уголовно наказуемых видов нарушений ограниченного доступа к информации. Б.Г. Розовский четко зафиксировал одну из основных закономерностей развития уголовного законодательства: от первичного понятия преступления, которое по содержанию было примитивно простым и предусматривало оценку опасности посягательства на конкретный материализованный предмет - кража коня, кража оружия, лишения глаза и тому подобное, к обобщениям (например, кража не коня, а кража скота), отказу от предметной индивидуализации, появлению видовых обобщений (кража, мошенничество). Такой подход позволяет автору критически оценить современные законотворческие процессы в уголовном праве. Б.Г. Розовский обоснованно доказывает, что в последнее время происходит обратный процесс - декристаллизация, возвращение в варварство: однотипные по своей сути преступления все чаще дифференцируются [14, с. 30-31].
В пользу отказа от разветвленной системы норм об ответственности за преступления в сфере ограниченного доступа к информации свидетельствует и специфика современных процессов в сфере информатизации. Дальнейшее развитие будет заключаться в объединении разрозненных источников и ресурсов информации, используемых в разнообразных сферах человеческой деятельности (образование, здравоохранение, торговля, предоставление услуг и т. д.), в одном информационном поле. Интеграция информационных ресурсов обеспечивает существенное повышение эффективности их использования, именно поэтому она и является основным направлением процессов информатизации общества. Наиболее ярко этот процесс может быть продемонстрирован на примере развития систем информационного обеспечения правоохранительной деятельности. Так, в процессе выполнения задач относительно выявления и раскрытия преступлений, розыска лиц, которые их совершили, работники ОВД нуждаются в информации относительно состояния здоровья отдельных лиц, их образовании и т. д. Что происходило раньше. Посылались письменные запросы в наркологический и психоневрологический диспансеры, детские лечебные заведения, учреждения образования, военкоматы и т. д., там осуществлялся поиск нужной карточки в архиве, после этого по почте посылался ответ. Для того, чтобы дать оценку эффективности этого процесса в контексте противодействия преступности, комментарии излишни. В настоящее время эта информация формируется в единый банк данных.