2.1. Понятие "информация" в криминалистической характеристике преступлений в сфере компьютерной информации

Как известно, криминалистическая характеристика преступления представляет собой систему описании криминалистически значимых признаков вида, группа и отдельного преступления, проявляющихся в особенностях способа, механизма и обстановки его совершение дающую представление о преступлении, личности его субъекта и иных обстоятельствах, об определенной преступной деятельности и имеющую своим назначением обеспечение успешного решения задач раскрытия, расследования и предупреждения преступлений.

Криминалистические знания о преступлениях и способах их раскрытия и расследования существуют, с одной стороны, как элементы опыта поколений криминалистов с другой стороны, со временем они часто формализуются и осознаются законодателем настолько полно, что находя, отражение в материальном и процессуальном праве в виде новых его норм.

Преступления в сфере компьютерной информации известны сравнительно недавно. Отечественная практика расследования таких преступлений пока весьма невелика поскольку лишь в последние годы в результате развитая программно-технических средств и повышения так называемой "компьютерной грамотности", обеспечивающих возможность взаимодействия с машинными ресурсами широкого круга пользователей, информационные системы внедрены в такие отрасли, как бухгалтерский учет, экономические расчеты планирование и др.

Общественная опасность преступных действии в указанной сфере становится все более очевидна и опыт формализации законодателем главным образом зарубежных криминалистических знаний о "компьютерных преступлениях" происходит на наших глазах.

Недостатки правовой регламентации в данной области и дефицит у следователей знаний о современных информационных технологиях в значительной мере способствуют сохранению высокого уровня латентности противоправных действий в области информационных отношений и их безнаказанности.

Существенную помощь в выявлении, раскрытии и расследовании таких преступлений может оказать детальная проработка криминалистической характеристики преступлений данного вида. При этом крайне важно точно понимать смысл норм материального права, описывающих предмет доказывания и определяющих цели процесса расследования.

Учитывая новизну решений законодателя в области признания уголовнонаказуемыми деяний, касающихся преступлений в сфере компьютерной информации, любое описание криминальной деятельности следует начинать с определения сущности новых понятий, введенных законодателем при конструировании состава преступления.

Анализ нового Уголовного кодекса показывает, что законодатель в главе "Преступления в сфере компьютерной информации" ввел ряд понятий, не содержавшихся ранее не только в уголовно-правовой терминологии, но и в законодательстве, регулирующем информационные отношения. Эти термины нуждаются в существенных пояснениях, основанных на понимании как ряда технических характеристик новых средств обработки информации, так и сущности самой информации как новой уголовно-правовой и криминалистической категории.

Криминалистического анализа требуют большинство понятий, приведенных в Таблице на с. 12, однако наиболее важными из них, базовыми, являются понятия "информация" и "компьютерная информация".

В описании объекта преступного воздействия при совершении преступлений в области компьютерной информации Закон использует три различных формулировки, относящиеся к термину информация: "охраняемая законом компьютерная информация" (ст. 272 УК РФ), "информация" (ст. 273), "охраняемая законом информация ЭВМ" (ст. 274).

Как уже отмечалось, что в соответствии с Законом "Об информации" под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Не углубляясь в историю развития понятия "информация", отметим, что использование этого термина обычно предполагает возникновение материально-энергетического сигнала, воспринимаемого сенсорно или на приборном уровне. Анализ природы сигнала и вывод о его значении превращаются человеком в вербализованное описание — знание.

Следует заметить, что исследователи природы информационных сигналов довольно легко применяют для описания своих рассуждений разнообразную терминологию и используют ее не всегда однозначно.

Например, некоторые исходят из того, что человеческая память хранит не знания, а совокупность символьных образов, объединенных в так называемые "чанки" — наборы фактов и связей между ними, запечатленные человеком и извлекаемые им как единое целое.

В литературе встречаются упоминания "активных" и "пассивных" знаний. Различие между ними усматривают, в том, что использование "активных" знаний "не предполагает чтения и освоения всех необходимых для решения проблемы знаний".

Вообще не редкость, когда в литературе ставится некий знак равенства между понятиями "знаний" и "экспертных оценок", т. е. формализованных (или вербализованных) мнений специалистов в предметной области. Это смешение, по-видимому, связано с тем, что под термином "знание" подразумевается не процесс представления о взаимосвязях объектов или фактов, а ясно выраженный вовне результат такого размышления.

Наиболее убедительные, на наш взгляд, мысли на эту тему содержатся в работе, где знания определяются как "формализованная информация, на которую ссылаются или используют в процессе логического вывода".

Авторы данной работы делят знания на две большие категории — факты (или "текстовые знания") и эвристику. Под первыми понимаются обстоятельства, хорошо известные в конкретной предметной области, под вторыми — знания, основанные па личном опыте.

Знания, по мнению авторов этой работы, могут подразделяться также на факты как фактические знания (А есть А) и правила как знания для принятия решений, сформированные в виде логической формулы "ЕСЛИ —ТО".

Учитывая изложенное, определим с целью последующего применения термин "знание" как:

а) упорядоченное мысленное представление о конкретном объекте, 4эакте (или их совокупности) и

б) способах его (их) взаимодействия и взаимосвязях с другими объектами, фактами, которое

в) поддается описанию, приему и передаче формальным (вербальным или символьным) образом.

Из предлагаемого определения видно, что факты, данные и формализованные представления о связях между ними являются важнейшими элементами знания

При отсутствии одного из этих элементов или его недостаточной для вербального описания формализации явление следует отнести к области, например, искусства, или "ретроскопии", "ясновидения" и "биолокации", применение которых в криминалистических исследованиях не исключается ,  и, соответственно, использовать иные методы передачи этого знания.

Информация же, исходя из вышесказанного, может интерпретироваться и как совокупность формализованных сведений (знаний), предназначенных для передачи. Не является существенным, если информация не передается сразу после формализации. Важно, что информация, предназначенная для передачи, всегда имеет определенную форму представления и отражается на конкретном носителе.

Как было видно из анализа действующего законодательства, правовой защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Анализ текста ст. 273 УК РФ, где при упоминании термина "информация" снято указание на ее охраняемость законом, показывает, что когда осуществляются действия с вредоносными программами для ЭВМ (ст. 273), уголовно-правовой защите подлежит любая (с ограничениями, о которых речь пойдет ниже) информация, независимо от того, документирована она или нет, имеет ли она собственника или предназначена для использования неограниченным кругом лиц. Тем самым подчеркивается общественная опасность манипулирования вредоносными программами. При совершении же двух других преступлений в сфере компьютерной информации уголовно-правовой защите подлежит документированная информация, способ использования которой установлен ее собственником.

Предметом преступного воздействия может быть также информация в виде программных средств, обеспечивающих правильную работу компьютерной техники. Это обстоятельство не нашло отражения в известных нам научных комментариях к УК РФ.

Тем не менее известные случаи противоправного проникновения в ЭВМ показывают, что для воздействия на информацию злоумышленники обычно вынуждены прежде всего изменять различными способами программные средства (или порядок их работы), обеспечивающие взаимодействие устройств ЭВМ между собой и с пользователем.

Для лучшего понимания того, что же такое программные средства, рассмотрим одну из рабочих классификаций таких средств, приведенную в Приложении.

Из данной классификации следует, что воздействие выше указанного вида осуществляется на операционные системы и сервисные программы, обеспечивающие коммуникационные задачи, то есть задачи связи между ЭВМ в сети ЭВМ.

Вопрос об отнесении программ к категории компьютерной информации требует дополнительных пояснений. Закон "Об информации", как уже отмечалось, причислил программы для ЭВМ к средствам обеспечения автоматизированных информационных систем.

В комментарии к этому положению закона специально подчеркивалась целесообразность разделения терминов "документированная информация" и "программные средства" во избежание путаницы при решении задач правового регулирования отношений, связанных с данными объектами.

Представляется, что программа для ЭВМ фактически имеет двойственную природу: с одной стороны, она является инструментом воздействия на информацию, с другой — она сама как совокупность команд и данных является информацией.

С криминалистической точки зрения программа, хранящаяся в ЭВМ, как и всякий иной ограниченный объем информации, может быть подвергнута любому из воздействий, предусмотренных уголовным законом (уничтожение, модификация, копирование и др.). Нельзя не видеть, что программа для ЭВМ обладает и совокупностью признаков, характерных для документированной информации, и прямо охраняется соответствующими законами. Статьей 273 УК РФ предусмотрен и специальный случай неправомерного доступа к компьютерной информации — внесение изменений в существующие программы.

Введение законодателем в Уголовный кодекс термина "компьютерная информация" с позиций прежнего законотворчества выглядит несколько неожиданным. Мы уже говорили о том, что ранее в законодательстве не существовало определения информации как "компьютерной". Следовательно, требуется внимательное изучение содержания данного понятия в целях его дальнейшего точного использования в криминалистической теории и практике.

Становится очевидным, что прямое использование в криминалистической практике представления об информации, изложенного в Законе "Об информации", без учета уточненной в УК Российской Федерации позиции законодателя было бы не корректным.

Однако авторы некоторых комментариев к УК Российской Федерации поступают именно так. Другие предлагают использовать в практике непосредственно определение, данное законодателем. Третьи, осознавая возникшие противоречия, предлагают собственное определение.

Так, по мнению авторов одного из комментариев, компьютерная информация — это информация, зафиксированная на машинном носителе и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ.

Вероятнее всего, определение "компьютерная" применительно к информации возникло для отграничения данного вида преступлений от иных информационных преступлений, предусмотренных другими разделами УК РФ.

Приведенные соображения позволяют включать программы для ЭВМ в понятие "компьютерная информация" наряду с иными описанными видами информации.

С учетом вышесказанного можно было бы предложить следующее криминалистическое определение компьютерной информации как объекта преступного посягательства:

Компьютерная информация есть сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях, — идентифицируемый элемент информационной системы, имеющей собственника, установившего правила ее использования.

Что же касается различия в терминах "компьютерная информация" (ст. 272), "информация ЭВМ" (ст. 274), то мы не смогли найти ему аргументированного объяснения  предполагаем, что в УК РФ они используются как синонимы.

Данные о механизмах идентификации информации hl нашли отражения в законодательстве. Для криминалистов же, осуществляющих поисково-познавательную деятельность с целью получения доказательств, используемых су дом, необходимо более точное представление об идентификационных признаках информации.

Криминалистикой вопрос о тождестве решается с помощью установления индивидуальности и относительной устойчивости идентифицируемых объектов.

Под индивидуальностью объекта понимается его без условное отличие от любых других объектов. Под устойчивостью — его способность на протяжении длительного времени сохранять относительно неизменными свои существенные свойства.

Для информации, обрабатываемой компьютерными устройствами, одним из основополагающих понятий является термин "файл". Под "файлом" принято понимать ограниченный объем информации, существующий физически в ЭВМ, системе ЭВМ или в сетях ЭВМ. Все операции, производимые компьютерной техникой, осуществляются над файлами, и именно они, как правило, являются хранителями информации.

Для файлов, обрабатываемых компьютером, характерны следующие стандартные свойства:

тип информации — текстовая; Числовая, графическая, Программный код и др.;

местонахождение информации — описание места рас-

положения на временном или постоянном носителе и указание типа носителя;

наименование файла — символьное описание названия;

размер (объем) хранимой информации (количество страниц, абзацев, строк, слов, символов или байт);

время создания, время изменения;

атрибуты информации (архивная, скрытая, системная, только для чтения, и др.).

Факультативными свойствами могут быть: тема, автор (авторы), создавший или изменявший информацию, организация, где она была создана или изменена, группа в которую включен данный файл, ключевые слова, заметки автора или редактора,

Приведенный набор свойств (в системе WINDOWS-95, например, он является стандартным для файлов) позволяет говорить о наличии необходимых с точки зрения криминалистики свойств файлов, позволяющих идентифицировать файл и находящуюся в них информацию.