Контакты
Подписка
МЕНЮ
Контакты
Подписка

Некоторые механизмы совершенствования уголовного законодательства за совершение преступлений в сфере обращения цифровой информации

Некоторые механизмы совершенствования уголовного законодательства за совершение преступлений в сфере обращения цифровой информации

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Некоторые механизмы совершенствования уголовного законодательства за совершение преступлений в сфере обращения цифровой информации

Развитие глобального информационного общества оказывает значительное влияние на будущее России, в том числе на увеличение технологического и промышленного потенциала страны, на решение стоящих перед ней экономических и социальных задач, на укрепление ее обороноспособности и национальной безопасности. Достижения науки и техники, с одной стороны, дают возможность создания современных информационно-телекоммуникационных устройств, систем и сетей с огромным потенциалом, а с другой – процесс их использования и совершенствования повлек за собой ряд негативных явлений, таких как рост преступлений в сфере обращения информации.
Ильдар Бегишев
Кандидат юридических наук, Казанский инновационный
университет имени В.Г. Тимирясова (ИЭУП)

В Доктрине информационной безопасности Российской Федерации говорится о возрастании масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличении числа преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее1.

Хотя вопросы ответственности за преступления в сфере компьютерной информации разрабатываются в нашей стране и за рубежом уже несколько десятилетий, тем не менее об их окончательном решении говорить не приходится. По отдельным вопросам такой проблематики существуют различные точки зрения. В теории уголовного права пока нет однозначного понимания цифровой информации как предмета преступления, недостаточно учтено развитие терминологии в сфере обращения цифровой информации, существуют пробелы в уголовном законодательстве в части ответственности за новейшие высокотехнологичные деяния в сфере обращения цифровой информации.


Опасность таких преступлений обусловлена не только масштабами пагубных воздействий, например результатами посягательств на критически важные и потенциально опасные информационные инфраструктуры, но и ростом их количества. Так, в 1997 г. российскими органами внутренних дел было зарегистрировано лишь 23 преступления в сфере компьютерной информации, а в 2016 г. – уже 17482. Следует отметить, что приведенные данные не в полной мере соответствуют реальному положению дел в связи с высокой латентностью указанных преступлений.

Предложения по совершенствованию уголовного законодательства

Уголовно-правовая наука должна отражать потребности времени, учитывать развитие и состояние научно-технического прогресса, что, на наш взгляд, в настоящее время не реализовано в достаточной мере при уголовно-правовом регулировании отношений в сфере обращения цифровой информации. В связи с этим обосновываются авторские предложения по дополнению, совершенствованию и повышению эффективности уголовного закона и практики его применения.

1. Предметом преступления, посягающего на информацию, обращающуюся в информационно-телекоммуникационных устройствах, их системах и сетях, следует признавать не компьютерную, а цифровую информацию.

В примечании 1 к ст. 272 УК РФ предлагаем дать определение понятия "цифровая информация" вместо более узкого и менее точного понятия "компьютерная информация" в следующей авторской редакции:

"Под цифровой информацией понимаются сведения (сообщения, данные), обращающиеся в информационно-телекоммуникационных устройствах, их системах и сетях".

Уголовно-правовая наука должна отражать потребности времени, учитывать развитие и состояние научно-технического прогресса, что, на наш взгляд, в настоящее время не реализовано в достаточной мере при уголовно-правовом регулировании отношений в сфере обращения цифровой информации.

Учитывая, что термин "цифровая информация" является более полным и точным, чем термин "компьютерная информация", рекомендуем использовать его в соответствующих статьях Особенной части УК РФ и отразить указанное понятие в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".

2. В целях упорядочения терминологии, обеспечения единства и системности уголовного законодательства, основываясь на понятиях, используемых в федеральном законе, регулирующих отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации целесообразно использовать более широкий по содержанию термин "информационно-телекоммуникационные устройства, их системы и сети" в статьях Особенной части УК РФ вместо предусмотренного в ст. 274 УК РФ термина, указывающего на объекты обращения цифровой информации в виде "средств хранения, обработки или передачи компьютерной информации и ИТКС".

3. Под преступлением в сфере обращения цифровой информации предложено понимать предусмотренное уголовным законом виновно совершенное общественно опасное деяние, направленное на нарушение конфиденциальности, целостности, достоверности и доступности охраняемой законом цифровой информации.

При этом защищаемыми свойствами цифровой информации ограниченного доступа являются ее конфиденциальность, целостность и достоверность, а общедоступной информации – ее целостность, достоверность и доступность.

4. Поскольку ИТКС "Интернет" содержит интернет-ресурсы, размещающие информацию о способах совершения преступлений в сфере компьютерной информации, а также объявления о предоставлении незаконных услуг в этой сфере, предлагается в порядке предупреждения этих преступлений ввести механизм внесудебного ограничения доступа на территории Российской Федерации к такой информации, дополнив п. 1 ч. 5 ст. 15.1 "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" следующим пунктом:

"е) информации о способах совершения преступлений в сфере цифровой информации, а также объявлений по предоставлению незаконных услуг в этой сфере".

5. Поскольку общественная опасность неправомерного доступа к цифровой информации близка по своей сути и общественной опасности перехвату цифровой информации в пространстве и в связи с отсутствием в УК РФ нормы, предусматривающей ответственность за перехват цифровой информации, предлагается включить упоминание о данном деянии в наименование ст. 272 УК РФ и в диспозицию ч. 1 ст. 272 УК РФ, изложив ее в следующей авторской редакции:

"Статья 272. Неправомерный доступ к охраняемой законом цифровой информации или ее перехват

1. Неправомерный доступ к охраняемой законом цифровой информации, а равно незаконный ее перехват, если это деяние повлекло уничтожение, блокирование, модификацию, копирование цифровой информации либо ознакомление с ней, нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, – наказывается…" (далее по тексту УК РФ).


В примечании 3 к ст. 272 УК РФ предлагаем дать определение понятия "перехват цифровой информации" в следующей редакции:

"Под перехватом цифровой информации понимается процесс неправомерного ее получения с использованием специального технического средства, предназначенного для обнаружения, приема и обработки электромагнитного излучения в пространстве".

В целях упорядочения терминологии, обеспечения единства и системности уголовного законодательства, целесообразно использовать более широкий по содержанию термин "инфор-мационно-телекоммуника-ционные устройства, их системы и сети" в статьях Особенной части УК РФ вместо предусмотренного в ст. 274 УК РФ термина, указывающего на объекты обращения цифровой информации в виде "средств хранения, обработки или передачи компьютерной информации и ИТКС".

6. Ввиду уточнения термина, указывающего на объекты обращения цифровой информации, обосновано предложение об изложении наименования ст. 274 УК РФ и диспозиции ч. 1 ст. 274 УК РФ в следующей авторской редакции:

"Статья 274. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей

1. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, повлекшее уничтожение, блокирование, модификацию либо копирование охраняемой законом цифровой информации, причинившее крупный ущерб, наказывается…" (далее по тексту УК РФ).

7. Поскольку деяния, предусмотренные ст. 272, 273, 274 УК РФ, представляют собой единую систему преступлений, посягающих на цифровую информацию, то гл. 28 УК РФ предлагается назвать "Преступления в сфере обращения цифровой информации", а ст. 272, 273 и 274 УК РФ озаглавить как "Неправомерный доступ к цифровой информации или ее перехват", "Создание, использование и распространение вредоносных цифровых программ" и "Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей" соответственно.

8. Предложены механизмы, направленные на совершенствование нормы, предусматривающей ответственность за мошенничество в сфере компьютерной информации (далее – МСКИ), и некоторые механизмы противодействия такому мошенничеству:

  • поскольку деяние, предусмотренное ст. 159.6 УК РФ, относится к преступлениям в сфере обращения цифровой информации и совершается с ее использованием, то указанную статью предлагается назвать "Мошенничество с использованием цифровой информации";
  • аргументировано, что мошенническое программное обеспечение относится к категории вредоносных цифровых программ. Уголовная ответственность за создание, использование и распространение мошеннического программного обеспечения (мошеннических программ) должна наступать по ст. 273 УК РФ;
  • с целью дифференциации ответственности за мошенничество в сфере цифровой информации предлагается внести следующее дополнение в ч. 2 ст. 159.6 УК РФ: после слов "значительного ущерба гражданину" указать "или с нарушением системы защиты цифровой информации";
  • поскольку ИТКС "Интернет" содержит интернет-ресурсы, размещающие информацию о ВКП и программных средствах, предназначенных для нарушения систем защиты цифровой информации информационно-телекоммуникационных устройств, их систем и сетей, предлагается в порядке предупреждения этих преступлений ввести механизм внесудебного ограничения доступа на территории Российской Федерации к такой информации, дополнив п. 1 ч. 5 ст. 15.1 "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" Федерально го закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" следующим пунктом:

"ж) вредоносных программ и программных средств, предназначенных для нарушения систем защиты цифровой информации информационно-телекоммуникационных устройств, их систем и сетей".

В целях государственного регулирования правоотношений, возникающих при обороте СТС, используемых для негласного получения информации, а также СТС, предназначенных для нарушения систем защиты цифровой информации и предупреждения соответствующих деяний, аргументировано предложение о принятии отдельного федерального закона "О специальных технических средствах". В нем необходимо определить правила их оборота, содержание используемых понятий, субъекты, которым разрешено использовать указанные средства, установить порядок их применения, описать подробную классификацию указанных средств и т. д.

9. Предложены механизмы, направленные на совершенствование норм уголовного законодательства за использование СТС НПИ, а также некоторые механизмы ограничения их оборота:

  • предложено внести следующие изменения в наименование и диспозицию ст. 138.1 УК РФ: вместо слова "предназначенных" указать "используемых";
  • в примечании к ст. 138.1 УК РФ рекомендовано дать определение понятия "специальное техническое средство, используемое для негласного получения информации" в следующей редакции:

"Под специальным техническим средством, используемым для негласного получения информации, следует понимать программное либо аппаратное устройство, созданное или приспособленное исключительно для негласного перехвата, обработки и анализа информации";

  • поскольку в УК РФ недостаточно учтена общественная опасность неправомерного обращения со специальными техническими средствами (далее – СТС), используемыми для негласного получения информации, предложено установить в качестве квалифицирующего признака ответственность за применение таких средств в ч. 2 ст. 137 УК РФ, ч. 2 ст. 138 УК РФ, ч. 2 ст. 141 УК РФ и ч. 3 ст. 183 УК РФ;
  • доказана целесообразность установления в ст. 226.1 УК РФ ответственности за контрабанду СТС, используемых для негласного получения информации, а также СТС, предназначенных для нарушения систем защиты цифровой информации, путем внесения следующих дополнений в наименование ст. 226.1 УК РФ и в диспозицию ч. 1 ст. 226.1 УК РФ: после слов "ядерных материалов" указать "специальных технических средств, используемых для негласного получения информации, специальных технических средств, предназначенных для нарушения систем защиты цифровой информации";
  • в целях государственного регулирования правоотношений, возникающих при обороте СТС, используемых для негласного получения информации, а также СТС, предназначенных для нарушения систем защиты цифровой информации и предупреждения соответствующих деяний, аргументировано предложение о принятии отдельного федерального закона "О специальных технических средствах". В нем необходимо определить правила их оборота, содержание используемых понятий, субъекты, которым разрешено использовать указанные средства, установить порядок их применения, описать подробную классификацию указанных средств и т. д.

10. Поскольку преступные посягательства на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов имеют повышенную опасность, то с целью дифференциации уголовной ответственности предлагается:

  • дополнить ст. 272 УК РФ частью 5 следующего содержания:

"5. Деяния, предусмотренные частями первой, второй, третьей и четвертой настоящей статьи, если они сопряжены с посягательством на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов, – наказываются лишением свободы на срок до девяти лет".

  • дополнить ст. 273 УК РФ частью 4 следующего содержания:

"4. Деяния, предусмотренные частями первой, второй и третьей настоящей статьи, если они сопряжены с посягательством на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов, – наказываются лишением свободы на срок до девяти лет".


В примечании 4 к ст. 272 УК РФ предлагаем дать определения понятий "критически важные объекты" и "потенциально опасные объекты" в следующей редакции:

В примечании 4 к ст. 272 УК РФ предлагаем дать определения понятий "критически важные объекты" и "потенциально опасные объекты" в следующей редакции: "Под критически важными объектами в статьях 272 и 273 настоящего Кодекса понимаются объекты, нарушение (или прекращение) функционирования которых приводит к потере управления экономикой страны, субъекта или административно-территориальной единицы, ее необратимому негативному изменению (или разрушению) или существенному снижению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный период времени". "Под потенциально опасными объектами в статьях 272 и 273 настоящего Кодекса понимаются объекты, на которых используют, производят, перерабатывают, хранят, эксплуатируют, транспортируют или уничтожают радиоактивные, пожаровзрывоопасные и опасные химические и биологические вещества, а также гидротехнические сооружения, создающие реальную угрозу возникновения источника кризисной ситуации".

"Под критически важными объектами в статьях 272 и 273 настоящего Кодекса понимаются объекты, нарушение (или прекращение) функционирования которых приводит к потере управления экономикой страны, субъекта или административно-территориальной единицы, ее необратимому негативному изменению (или разрушению) или существенному снижению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный период времени".

"Под потенциально опасными объектами в статьях 272 и 273 настоящего Кодекса понимаются объекты, на которых используют, производят, перерабатывают, хранят, эксплуатируют, транспортируют или уничтожают радиоактивные, пожаровзрывоопасные и опасные химические и биологические вещества, а также гидротехнические сооружения, создающие реальную угрозу возникновения источника кризисной ситуации".

11. Поскольку оборот СТС, предназначенных для нарушения систем защиты цифровой информации, имеет повышенную опасность, предложено:

  • установить в качестве квалифицирующего признака ответственность за применение таких средств в ч. 3 ст. 272 УК РФ и в ч. 2 ст. 273 УК РФ;
  • ввести отдельную норму об ответственности за незаконные производство, приобретение и (или) сбыт таких средств в следующей авторской редакции:

"Статья 273.1. Незаконный оборот специальных технических средств, предназначенных для нарушения систем защиты цифровой информации

1. Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для нарушения систем защиты цифровой информации, – наказывается…

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, – наказывается…".

12. Предлагается установить уголовную ответственность за приобретение или сбыт цифровой информации, заведомо добытой преступным путем, и дополнить УК РФ ст. 272.1 в следующей редакции:

"Статья 272.1. Приобретение или сбыт охраняемой законом цифровой информации, заведомо добытой преступным путем

1. Приобретение или сбыт охраняемой законом цифровой информации, заведомо добытой преступным путем, – наказывается…

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, – наказывается…".

___________________________________________
1 См.: Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации” // СЗ РФ. 2016. № 50. Ст. 7074.
2 См.: Статистика и аналитика // Официальный сайт МВД России. [Электронный ресурс]. – URL: https://mvd.ru/Deljatelnost/statistics (дата обращения: 15.12.2017).

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2017
Посещений: 7108

Приобрести этот номер или подписаться
  Автор

Ильдар Бегишев

Ильдар Бегишев

Кандидат юридических наук, Казанский инновационный университет им. В.Г. Тимирясова (ИЭУП)

Всего статей:  12

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций