Виды субъектов (кто)

Виды действий (каким образом)

Виды объектов воздействия (что)

Виды местонахожде­ния объектов (где)

^"^ Виды последствий действий

лицо. Имеющее ! доступ к ЭВМ (ст. 272, 274)

неправомерный

доступ (ст. 272)

охраняемая законом компью­терная информация (ст. 272)

ЭВМ

(ст. 272, 273, 274)

уничтожение информации (ст. 272, 273, 274)

создание вредоносных программ (ст. 273)

информация (ст. 273)

система ЭВМ (ст. 272, 273, 274)

блокирование информации (ст. 272, 273. 274)

использование вредоносных программ

(ст. 273)

Программы (ст. 273)

сеть ЭВМ (ст. 272, 273, 274)

модификация информации (ст. 272, 273 274)

распростра­нение вредоносных программ (ст. 273)

охраняемая законом информация ЭВМ (ст. 274)

машинный носитель (ст. 272, 273)

копирование информации (ст. 272, 273, 274)

-—•~Л

внесение изменений в существующие программы (ст. 273)

вредоносные программы (ст. 273)

нарушение ; работы ЭВМ

(ст. 272, 273. 274)

правильную работу компьютерной техники. Это обстоятельство не нашло отражения в известных нам научных комментариях к УК РФ. Тем не менее, известные случаи  противоправного проникновения в ЭВМ показывают, что для воздействия на компьютерную информацию злоумышленники обычно вынуждены прежде всего изменять различными способами программные средства (или порядок их работы), обеспечивающие взаимодействие устройств ЭВМ между собой и с пользователем. Так, например, в 1996 г. в Москве был осужден за мошенничество сотруд­ник банка «Российский кредит», совершивший ввод в компьютер банка информации, позволившей ему перечис­лить деньги на собственный счет'.

Для лучшего понимания сущности программных средств можно рассмотреть одну из рабочих классификаций таких средств (рис. 6.).

Классификация программных средств

Все многообразие программных средств (далее — ПС) может быть разделено на несколько больших групп. Посколь­ку для ПС характерно свойство комплексности (многоза­дачности) применения, в качестве критерия для отнесения ПС к той или иной группе выбрано основное назначение ПС. Это обстоятельство делает данную классификацию весьма условной, однако позволяет систематизировать из­ложение вопросов о ПС.

На первом месте в данной классификации стоят опера­ционные системы. Операционная система (далее — ОС) — специальная программа, обеспечивающая, как правило, в тематическом режиме взаимодействие всех устройств компьютера между собой и с оператором (пользователем). Это единственная программа, которая хранится в оперативном запоминающем устройстве (ОЗУ) компьютера в

1. За ограбление банка впервые в России осужден хакер // МК. 1996. 25. Дек.

Рис. 6.

Пример классификации программных средств

течение всего времени работы с ним до выключения пита­ния. Операционные системы, что немаловажно, обеспечи­вают всем пользователям соответствующий их правам до' ступ к информационным ресурсам как конкретной ЭВМ, так и их системы и сети.

На второе место в данной классификации можно помес­тить так называемые сервисные (обслуживающие) програм­мы, которые нередко являются прямым продолжением программ, входящих в операционные системы, однако делают более удобной работу пользователя и (или) расширяют возможности операционной системы.

На третьем месте располагаются различные средства и языки программирования, т.е. программы, создающие программы.

Следующее место в нашей классификации занимают средства обработки текстов и изображений, так называемые «текстовые и графические редакторы и процессоры».

Важное и отдельное место в классификации должно отведено системам управления базами данных (СУБД)  и системам управления знаниями (так называемые «экспертные системы»), которые широко представлены мощными пакетами как общего, так и специального применения.

Средства для обработки цифровых данных, обеспечиваю­щие создание так называемых «электронных таблиц» для выполнения расчетов и подготовки расчетных документов, в связи с их многочисленностью могут быть выделены в отдельный вид ПС.

Большое значение имеют так называемые «интегриро­ванные пакеты», включающие в себя, как правило, различ­ные возможности, в том числе способности обработки текстов, манипулирования данными, обработки электрон­ных таблиц, коммуникации между компьютерами и т.п..

Наконец, на отдельное место можно поставить игровые программы, возможности которых простираются от детских до деловых игр.

Замыкают данную классификацию специализированные ПС, реализующие узкие задачи в конкретной предметной области, предназначенные для узкого класса применений (программы, обеспечивающие обмен данными между ком­пьютерами и нетипичными периферийными устройствами, компьютеров между собой и т.п.)

Приведенная классификация (рис. 6) программных средств дает ориентировочное знание о вероятных объектах криминальной деятельности, позволяет определить, что противоправное воздействие в первую очередь осущест­вляется на такие классы программ как операционные системы сервисные и специализированные программы, обеспечивающие коммуникационные задачи, т. е. Задачи связи между ЭВМ в сети ЭВМ. Следует отметить также уязвимость СУБД с так называемым «разделеным доступом». Такие ПС могут предназначаться для эксплуатации многими пользователями сети и системы ЭВМ.

Вопрос об отнесении программ к категории компып терной информации также требует дополнительного пя смотрения. Введение законодателем в У К РФ термин «компьютерная информация» с точки зрения предыдущее законотворчества несколько неожиданно. Ранее в закопп дательстве определения информации как «компьютерной не существовало. Это требует внимательного изучения содержания данного понятия в целях дальнейшего точного его использования в криминалистической теории и прак­тике, тем более что в некоторых исследованиях использу­ется и другой термин — «машинная информация».

В частности, В. Б. Вехов под «машинной информа­цией» имеет в виду «информацию, циркулирующую в вычислительной среде, зафиксированную на физическом носителе в форме, доступной восприятию ЭВМ, или пере­дающуюся по телекоммуникационным каналам: сформи­рованную в вычислительной среде информацию, пересы­лаемую посредством электромагнитных сигналов из одной ЭВМ в другую, из ЭВМ на периферийное устройство, либо на управляющий датчик оборудования'.

Прямое использование в криминалистической практике i представления о компьютерной информации, изложенного | в ФЗ РФ «Об информации...» без учета уточненной в УК РФ позиции законодателя было бы некорректным. Тем не менее, авторы некоторых комментариев к УК РФ поступа­ют именно так2. С. В. Бородин, например, предлагает использовать в практике непосредственно определение^ данное законодателем3. Другие, осознавая возникшие] противоречия, предлагают собственное определение. Так по

См.: Вехов В.Б. Компьютерные преступления: способы соверш1 и раскрытия / Под ред. Б.П.Смогоринского. М., 1996. С. 21.

2 Научно-практический комментарий к Уголовному кодексу Ро*^ ской Федерации: В 2 т. Н.Новгород, 1996. Т. 2. С. 234; Уголо! кодекс Российской Федерации. Постатейный комментарий. М" С. 581-582.

Комментарий к Уголовному кодексу Российской Федерации / ред. докт. юрид. наук, проф. А.В. Наумов. М., 1996. С. 663.

мнению С.А. Пашина, компьютерная информация - это информация, зафиксированная на машинном носителе и передаваемая по телекоммуникационным каналам в форме доступной восприятию ЭВМ'. B.C. Комиссаров полагает, что когда в законе речь идет о компьютерной информации, имеется в виду охраняемая законом информация расположенная на машинном носителе, в ЭВМ или сети ЭВМ2.

Весьма вероятно, что определение «компьютерная» при­менительно к информации возникло у законодателя для отграничения данного вида преступлений от иных инфор­мационных преступлений, предусмотренных другими раз­делами Уголовного кодекса РФ 1996 г.

ФЗ РФ «Об информации...» причислил программы для ЭВМ к средствам обеспечения автоматизированных ин­формационных систем. В Комментарии3 к этому положе­нию Закона специально указывалось на целесообразность разделения терминов «документированная информация» и «программные средства» во избежание путаницы при ре­шении задач правового регулирования отношений, связан­ных с данными объектами.

Программа для ЭВМ фактически имеет двойственную природу: с одной стороны, она является инструментом воздействия на информацию, а с другой, она сама как совокупность команд и данных информация. Таким образом, программа, хранящаяся в ЭВМ, как и всякий иной ограниченный объем информации, может быть подвергнута любому из воздействий, предусмотренных уголовным законом (уничтожение, модификация, копирование и

' Коментарий к Уголовному кодексу Российской Федерации. Особенная часть./ под общ редакцией Генерального прокурора Российской Федерации, проф. Ю.И. Скуратова и Председателя Верховного Суда Российской федерации В.М. Лебедева. М., 1996. С, 634.

2. Уголовный кодекс  Российской Федерации. Постатейный комментарий с.582..

3. Федеральный закон обинформации, информатизации и защите информации» Коментарицй. С.16.

др.). Программа для ЭВМ обладает и совокупностью при­знаков, характерных для документированной информации, и прямо охраняется соответствующими законами'. Статьей 273 УК РФ предусмотрен и специальный случай неправо­мерного доступа к компьютерной информации — внесение изменений в существующие программы. Эти соображения позволяют рассматривать программы для ЭВМ как разно­видность «компьютерной информации» наряду с иными описанными видами информации.

Таким образом, следует рассматривать компьютерную информацию как имеющий собственника элемент информа­ционной системы — сведения, знания или набор команд (программа), — хранящийся в ЭВМ или управляющий ею. Введение в данное определение указания на права собст­венности на компьютерную информацию позволяет уста­новить при необходимости лицо, которому криминальной деятельностью причинен вред.

Совокупность правовых норм, обеспечивающих оценку конкретных действий в области информационных отноше­ний в качестве правомерных, специалисты называют меха­низмами информационной безопасности (рис. 7). Основные угрозы жизненно-важным интересам личности, общества и государства в информационной сфере, как это делает В.А. Копылов, можно разделить на три группы:

• угрозы воздействия недоброкачественной информации (недостоверной, ложной информации, дезинформации) на личность, общество, государство;

' В Уголовном Законе штата Нью-Йорк (США) компьютерные данные определяются следующим образом: «Компьютерные данные являются собственностью и означают представление информации, зна­ний, фактов, понятий (концепций) или команд, которые обрабатывают­ся или были обработаны в компьютере и могут быть в любой форме, включая магнитные носители данных, перфорированные платы, или сохранены внутри в памяти компьютера» New York Penal Law, Computer Crime, Section 156.00. Effective: 198t). Section 156.00 OfTenses involving computers; definitions of terms. Адрес в Internet; http: / /www. computerdis-covery. com/news/S.htm

Рис. 7.

Механизмы информационной безопасности

угрозы несанкционированного и неправомерного воз­действия посторонних лиц на информацию и информа­ционные ресурсы (на производство информации, на ин­формационные ресурсы, на системы их формирования и использования);

угрозы информационным правам и свободам личности (праву на производство, распространение, поиск, полу­чение, передачу и использование информации; праву на интеллектуальную собственность, на информацию и вещную собственность, на документированную инфор­мацию; праву на личную тайну; праву на защиту чести и достоинства и т.п.).

Дефектная информация

Рассматривая информацию и информационные отно­шения под углом зрения их оценки с криминалистических позиций, следует отметить еще одно важное качестве ин­формации, которое распространено настолько, что нашло

отражение в уголовно-правовых запретах, но до сих пор не имело обобщающего определения. Мы пришли к выводу о возможности называть такую информацию «дефектной», т. е. имеющую изъяны, недостатки. Дефекты информации могут быть результатом преступной деятельности, а дейст­вия с дефектной информацией элементом криминальной

деятельности.

Законами прямо установлен ряд запретов на осущест­вление действий с дефектной информацией, имеющей дефекты способа представления; дефекты способа собира­ния; дефекты содержания.

Рассмотрим эти случаи более подробно.

Представление информации является одним из регули­руемых законодательством действий, совершаемых с ин­формацией. Оно близко связано с другим действием — распространением информации. Криминалистическое значение имеют некоторые дефектные способы представле­ния информации. Так, запрещено предоставление и распро­странение информации, которая может унижать честь и достоинство конкретного лица или противоречить поняти­ям общества о нравственности или отдельным интересам общества. Известна уголовная ответственность за оскор­бление (оскорбление простое — ст. 130 УК РФ и квалифи­цированное — неуважение к суду и к власти — ст. 297, 319 УК РФ). Законодательно закреплен запрет на распростра­нение порнографии (ст. 242 УК РФ) и использование в теле-, видео-, кинопрограммах, документальных и художе­ственных фильмах, а также в информационных компьютер­ных файлах и программах обработки информационных текстов, относящихся к специальным средствам массовой информации, скрытых вставок, воздействующих на подсо­знание людей и (или) оказывающих вредное влияние на их здоровье (ст. 4 Закона РФ «О средствах массовой информации») и т.п.

Действия по сбору и поиску информации относятся к числу регулируемых законодательством действий. Для по­яснения криминалистической сути дефектов формы спосо­бов сбора информации отметим в качестве примеров наи­более явные дефекты. Так, известно, что доказательства, полученные с нарушением закона, признаются не имею­щими юридической силы и не могут быть положены в основу обвинения, а также использоваться при доказывании (Уголовно-процессуального кодекса РСФСР; далее УПК). Запрещено собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом (ст. 183 УК РФ).

Дефектами содержания информации считаются ее несо­ответствие действительности, в том числе заведомое для распространителя или изготовителя. Так, уголовно-нака-зуемыми являются предоставление в рекламе заведомо ложной информации относительно товаров, работ или услуг, а также их изготовителей (ст. 182 УК РФ), предо­ставление кредитору для получения кредита заведомо лож­ной информациия о хозяйственном положении либо фи­нансовом состоянии индивидуального предпринимателя или организации (ст. 176 УК РФ), клевета (ст. 129, 298 УК РФ). Специальные уголовно-правовые запреты установле­ны в отношении заведомо ложного сообщения об акте терроризма (ст. 207 УК РФ), предоставления должностным лицом гражданину неполной или заведомо ложной инфор­мации (ст. 140 УК РФ), предоставления заведомо непол­ной либо ложной информации Федеральному Собранию Российской Федерации или Счетной палате Российской Федерации (ст. 287 УК РФ), искажения информации о событиях, фактах или явлениях, создающих опасность для жизни или здоровья людей либо для окружающей среды (ст. 237 УК РФ), заведомо ложный донос о совершении преступления (ст. 306 УК РФ), заведомо ложные показа­ния (ст. 307 УК РФ), изготовление, использование заведо­мо подложного документа (ст. 328 УК РФ), служебный подлог (ст. 292 УК РФ) и др.

Характерно, что в проекте Уголовного кодекса РФ 1996 г. в разделе «Компьютерные преступления» предус­матривалась ответственность «за введение в автоматизиро-

ванную систему заведомо ложной информации». После принятия УК РФ 1996 г. модификация компьютерной информации, в том числе изменение содержания данных, включая введение заведомо ложной информации, может расцениваться как преступление в сфере компьютерной информации.

Информация может быть дефектна и по форме собира­ния и по содержанию. Таковой, например, могут являть­ся сфальсифицированные судебные доказательства (ст. 303 УК РФ).

 Информация и тайна

В связи с явным указанием закона УК РФ в разделе о преступлениях в сфере компьютерной информации на противоправность действий в отношении «охраняемой за­коном» информации следует рассмотреть дискуссионный' вопрос о том, какая же именно информация реально охраняется законом. Одновременно, учитывая частоту встречаемости в законодательстве понятия «тайна», следует уяснить его содержание и соотношение с понятием «конфи­денциальная информация». В словаре В. Даля слово тайна — означает все сокрытое, неизвестное, неведомое или нечто скрываемое, секретное, неоглашаемое2.

Термины «нарушение целостности и конфиденциальнос­ти» широко используются в специальной литературе, когда рассматривается проблема безопасности информационных систем, базирующихся на применении информационной техники. Специалистами обычно имеются в виду конкрет-

В.Б. Вехов, в частности, указывает на три вида защищаемой законом информации: сведения, отнесенные к государственной тайне;

сведения, отнесенные к служебной и коммерческой тайне; сведения, имеющие статус персональных данных (см.: Вехов В. Б. Указ. соч. С. 22).

2 Даль В. Толковый словарь живого великорусского языка: В 4 т. М., 1994. Т. 4. С. 386.

Рис. 8.   Виды информации

ные организационные и программно-технические меры, обеспечивающие защиту систем и сетей ЭВМ от действий, которые могут повлечь вредные последствия для находя­щейся в системах информации. Говоря о целостности, подразумевают защиту данных от разрушения и измене­ния, в том числе и от вирусов. Конфиденциальность же понимается как предотвращение возможности использова­ния информации лицами, которые не имеют к ней отно­шения. Появление вслед за специальной литературой и в законодательстве об информации термина «конфиденци­альность»' наряду с термином «тайна», по-видимому, оп­равдано. Как видно из сравнений смысла данных терми­нов, они, в принципе, обозначают одно и то же.

Анализ действующего законодательства позволяет сде­лать вывод: любая информация в момент своего создания является тайной или конфиденциальной и подлежит даль­нейшей защите ее собственником в зависимости от степе­ни секретности (рис. 8). Так, ст. 2 ФЗ РФ «Об информа­ции...» устанавливается, что конфиденциальной информа­цией является документированная информация, доступ к Которой ограничивается в соответствии с законодательст-

1.Слово конфиденциальный происходит от латинского слова confi-dentia — доверие, и означает «доверительный, не подлежащий огласке» (Краткий словарь иностранных слов. М., 1970. С. 144).

вом Российской Федерации, а ст. 21 устанавливается пра­вило, согласно которому «защите подлежит любая доку­ментированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу»'.

В связи с этим вызывает обоснованное сомнение ут­верждение авторов Комментария к указанному Закону о том, что законодатель при принятии ФЗ РФ «Об информа­ции...» считал объектом правового регулирования не содер­жимое и смысл информации и не материальный носитель информации, а документированную информацию (доку­мент) в целом2. Это утверждение противоречит логике закона, определяющего режим использования документи­рованной информации и построенного на ее основе ин­формационного пространства, в зависимости от содержа­ния и смысла документированной информации.

Таким образом, тайна или конфиденциальность есть обя­зательное свойство документированной информации.

Информация

и собственность на нее

Все ранее изложенное требует рассмотрения вопроса о собственности на информацию, поскольку именно собст­венник информации обычно является жертвой при совер­шении информационных преступлений.

' Тайны имеют градацию по степени секретности. Так, законом устанавливаются три степени секретности сведений, составляющих госу­дарственную тайну, и соответствующие этим степеням грифы секретнос­ти для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно» (ст. 8 Закона РФ «О государственной тайне»). Могут использоваться собственником информации также грифы «кон­фиденциально», «для служебного пользования» (см. подробнее: Шивер-ский А.А. Защита информации: проблемы теории и практики. М., 1996. С. 13).

2 Федеральный закон «Об информации, информатизации и защите информации». Комментарий. С. 3 (авторы противоречат сами себе — см. с. 15 этого Комментария).

Известно, что в Российской Федерации существует право собственности граждан, юридических лиц и государства (ст. 212 ГК РФ). Это законодательное установление по­зволяет в дальнейшем определять режим использования различных видов информации. Итак, собственниками ин­формации, устанавливающими режим использования ин­формации, являются: а) граждане, б) юридические лица и в) государство.

Законодательно установлена защита нескольких видов информации, принадлежащей гражданам (далее будем именовать ее «личной конфиденциальной информацией»):

• коммуникационные тайны — тайна переписки, теле­фонных переговоров, почтовых телеграфных или иных сообщений (ч. 2 ст. 23 Конституции РФ; ст. 138 УК РФ);

• тайна усыновления (ст. 155 УК РФ; ст. 39 Семейного ; кодекса РФ);

• сведения о частной жизни лица (ст. 137 УК РФ; ст. 150 ГК РФ);

• личная тайна (ст. 137 УК РФ; ст. 150 ГК РФ);

• семейная тайна (ст. 137 УК РФ; ст. 150 ГК РФ);

• тайна голосования (ст. 142 УК РФ);

• информация, являющаяся объектом авторских и смеж­ных прав (Закон РФ «Об авторском праве и смежных правах»; ст. 146 УК РФ; ст. 150 ГК РФ);

информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (ФЗРФ «Об информации...»; ст. 140 УК РФ);

профессиональная тайна (нотариальная тайна, адвокат­ская тайна (ст. 51 УПК), медицинская (врачебная) тайна (ст. 30 Основ законодательства Российской Феде­рации «Об охране здоровья граждан»'.

Основы законодательства Российской Федерации «Об охране ЗДО­РОВЬЯ граждан» от 22.07.93 г. № 5487-1 «... пациент имеет право на... 6) ^хранение в тайне информации о факте обращения за медицинской Помощью, о состоянии здоровья, диагнозе и иных сведений, полученных ЧРИ его обследовании и лечении...»".;

Законом защищена конфиденциальная информация юридических лиц (далее — «конфиденциальная информация юридических лиц»):

• служебная тайна (ст. 139 ГК РФ);

• коммерческая тайна (ст. 139 ГК РФ; ст. 183 УК РФ);

• банковская тайна (ст. 183 УК РФ; ст. 26 ФЗ РФ «О банках и банковской деятельности»);

• тайна связи (ст. 1 ФЗРФ «О почтовой связи»).

Конфиденциальной объявляется информация, принад­лежащая государству или его субъектам и образованиям (далее — «государственная конфиденциальная информа­ция»):

• служебная тайна (ст. 139 ГК РФ; ст. 10 ФЗ РФ «О феде­ральных органах налоговой полиции)';

• государственная тайна (Закон РФ «О государственной тайне»; ФЗ РФ «О федеральной фельдъегерской связи»2;

ст. 275, 276, 283, 284 УК РФ);

• данные предварительного следствия (ст. 310 УК РФ);

• сведения о мерах безопасности, применяемых в отноше­нии судьи и участников уголовного процесса (ст. 311 УК РФ);

• сведения о мерах безопасности, применяемых в отноше­нии должностного лица правоохранительного или кон­тролирующего органа (ст. 320 УК РФ).

Кроме перечисленных видов конфиденциальной инфор­мации законом отнесены к таковой некоторые специаль­ные разновидности сообщений независимо от воли их соб­ственника. Ограничен порядок предоставления потребите­лю информации эротического содержания (ст. 37 Закона

1 «Сотрудники налоговой полиции обязаны сохранять государствен­ную, служебную, коммерческую тайну, тайну сведений о вкладах физи­ческих лиц и другую информацию, полученную ими при исполнении служебных обязанностей».

2 Собрание законодательства РФ. 1994. № 34. Ст. 3547.

РФ «О средствах массовой информации») и запрещена к распространению порнография (ст. 242 УК РФ).

Понятно, что указанные свойства информации не явля­ются исчерпывающим перечнем. Однако представляется, qro дальнейшее его уточнение и дополнение будет проис­ходить в свете развития криминалистической теории рас­крытия и расследования преступлений в области информа­ции на основе обобщения практики.