ЮРИДИЧЕСКАЯ ОТВЕТСТВЕННОСТЬ ЗА ПРАВОНАРУШЕНИЯ В ИНФОРМАЦИОННОЙ СФЕРЕ
Понятие и виды юридической
ответственности в области обеспечения информационной безопасности.
Юридическая
ответственность за нарушения законодательства, регулирующего отношения в информационной
сфере, имеет ряд следующих особенностей:
·
правонарушения, подпадающие под применение тех либо
иных мер воздействия на совершившего их субъекта, всегда связаны с информацией;
·
правонарушения можно рассматривать в качестве
информационно-правовых, если их связь с информацией является не только
непосредственной, но и опосредованной наличием ее материального носителя;
·
широким составом субъектов, подлежащих ответственности
(физические, юридические лица, должностные лица органов государственной власти
и местного самоуправления и т.д.),
·
широким составом субъектов, чьи права могут быть
нарушены при совершении информационного правонарушения в информационном
пространстве, поскольку, например, при распространении противоправной или
вредоносной информации ущерб может быть причинен неограниченному кругу лиц;
·
особенности вопросов юрисдикции, территориальности,
времени и места наступления (нанесения) ущерба, фиксации факта совершения
информационных правонарушений и использования технических средств, неопределенность
правового регулирования юридической значимости электронных документов и
электронных доказательств и т.д.
В ст. 17 Закона об
информации установлены общие правила наступления ответственности за
правонарушения в сфере информации, информационных технологий и защиты
информации. Нарушение требований указанного Закона влечет за собой
дисциплинарную, гражданско-правовую, административную и уголовную
ответственность в соответствии с законодательством РФ. Вместе с тем нарушение
требований других нормативных правовых актов, касающихся информационной сферы,
также может являться информационным правонарушением (например, федеральных
законов о персональных данных, о доступе к информации, о связи, о СМИ и др.).
Необходимо отметить, что в зависимости от степени общественной опасности
информационные правонарушения могут быть разделены: на преступления,
административные правонарушения, служебные и дисциплинарные проступки.
Административная
ответственность за правонарушения в информационной сфере
Административная
ответственность является одним из видов юридической ответственности за
правонарушения в информационной сфере.
Универсальность
административной ответственности в информационной сфере определяется не только
широким кругом лиц, подлежащих этому виду ответственности (физические,
юридические, но и индивидуальные предприниматели, должностные лица, причем они
конкретизированы как субъекты административных правонарушений вплоть до
персоналий), а также по широкому кругу субъектов КоАП РФ и законов субъектов РФ
об административных правонарушениях от судей различных судов до должностных лиц
практически всех органов исполнительной власти и даже некоторых государственных
учреждений (гл. 13 КоАП РФ).
Основными
отличительными признаками административного информационного правонарушения
являются: то, что объектом посягательства является порядок государственного
управления в информационной сфере, связанный с обеспечением прав и свобод
человека и гражданина, общественного порядка и нравственности, установленного
порядка государственной власти и безопасности; противоправность как признак,
подчеркивающий направленность деяния на нарушение установленных нормами
административного наказания правил поведения.
Административное
информационное правонарушение можно определить как общественно
опасное, противоправное, виновное деяние (действие или бездействие)
деликтоспособного лица, посягающее на установленный порядок государственного
управления в информационной сфере и (или) с использованием информационных
средств и информационных технологий либо иных видов информационной
деятельности.
Прежде всего, отметим
специальные составы, предусмотренные в гл. 13 КоАП РФ, посвященной
административным правонарушениям в области связи и информации. Обособление
данных составов, а их уже более 30, и объединение их в отдельную главу
свидетельствует о необходимости подробного государственного регулирования в
области обеспечения информационной безопасности.
Для привлечения к
ответственности за правонарушение в информационной сфере необходимо наличие
всех четырех элементов административного правонарушения (субъекта, объекта,
субъективной и объективной стороны).
Специальными
(видовыми) объектами в данной главе определены общественные отношения в области
связи, защиты информации, порядка работы с информацией ограниченного доступа,
использования СМИ, статистики и архивного дела, порядка обработки информации. К
административным информационным правонарушениям относятся:
самовольное
подключение к сети электрической связи оконечного оборудования (ст. 13.2),
самовольные
проектирование, строительство, изготовление, приобретение, установка или
эксплуатация радиоэлектронных средств и (или) высокочастотных устройств (ст.
13.3),
нарушение правил
проектирования, строительства, установки, регистрации или эксплуатации
радиоэлектронных средств и (или) высокочастотных устройств (ст. 13.4),
нарушение правил
охраны линий или сооружений связи (ст. 13.5),
использование
несертифицированных средств связи либо предоставление несертифицированных услуг
связи (ст. 13.6),
несоблюдение
установленных правил и норм, регулирующих порядок проектирования, строительства
и эксплуатации сетей и сооружений связи (ст. 13.7),
изготовление,
реализация или эксплуатация технических средств, не соответствующих стандартам
или нормам, регулирующим допустимые уровни индустриальных радиопомех (ст.
13.8),
самовольные
строительство или эксплуатация сооружений связи (ст. 13.9),
изготовление в целях
сбыта либо сбыт заведомо поддельных государственных знаков почтовой оплаты,
международных ответных купонов, использование заведомо поддельных клише
франкировальных машин, почтовых штемпелей или иных именных вещей (ст. 13.10),
нарушение
установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных) (ст. 13.11),
распространение
информации о свободных рабочих местах или вакантных должностях, содержащей
ограничения дискриминационного характера (ст. 13.11.1),
нарушение правил
защиты информации (ст. 13.12),
незаконная
деятельность в области защиты информации (ст. 13.13),
разглашение
информации с ограниченным доступом (ст. 13.14),
злоупотребление
свободой массовой информации (ст. 13.15),
воспрепятствование
распространению продукции средства массовой информации (ст. 13.16),
нарушение правил
распространения обязательных сообщений (ст. 13.17), воспрепятствование
уверенному приему радио- и телепрограмм и работе сайтов в сети Интернет (ст.
13.18),
нарушение порядка
представления статистической информации (ст. 13.19), нарушение порядка
размещения информации в государственной информационной системе
жилищно-коммунального хозяйства (ст. 13.19.1),
нарушение порядка
размещения информации в государственной информационной системе
жилищно-коммунального хозяйства (ст. 13.19.2),
нарушение правил
хранения, комплектования, учета или использования архивных документов (ст.
13.20),
нарушение порядка
изготовления или распространения продукции средств массовой информации (ст.
13.21),
нарушение порядка
объявления выходных данных (ст. 13.22),
нарушение порядка
представления обязательного экземпляра документов, письменных уведомлений,
уставов и договоров (ст. 13.23),
повреждение
телефонов-автоматов (ст. 13.24),
нарушение требований
законодательства о хранении документов (ст. 13.25),
нарушение сроков и
(или) порядка доставки (вручения) адресату судебных извещений (ст. 13.26),
нарушение требований
к организации доступа к информации о деятельности государственных органов и
органов местного самоуправления и ее размещению в сети Интернет (ст. 13.27),
нарушение требования
о размещении на территории РФ технических средств информационных систем (ст.
13.27.1),
нарушение порядка
предоставления информации о деятельности государственных органов и органов
местного самоуправления (ст. 13.28),
заключение договора
об оказании услуг подвижной радиотелефонной связи неуполномоченным лицом (ст.
13.29),
невыполнение
предусмотренных законом требований лицом, действующим от имени оператора связи
(ст. 13.30),
неисполнение
обязанностей организатором распространения информации в сети Интернет (ст.
13.31).
Иные составы
действий, квалифицируемых в качестве административных правонарушений в
информационной сфере, содержатся практически во всей Особенной части КоАП РФ.
Это так называемые общие составы, т.е. основным объектом по таким
правонарушениям являются иные права и свободы лиц, однако дополнительно они
посягают и на информационные правоотношения, поскольку информационное право —
это комплексная отрасль, тесно и непосредственно связанная с другими отраслями
права.
Объективные признаки составов административных правонарушений,
предусмотренных гл. 13 КоАП РФ «Административные правонарушения в области связи
и информации», характеризуют различные деяния, посягающие на общественные
отношения, обеспечивающие установленный порядок проектирования, строительства,
эксплуатации, охраны объектов и различных устройств связи; обеспечивающие
порядок приобретения, регистрации, эксплуатации средств связи; информационную
безопасность (порядок производства, сбора, хранения, защиты, распространения
информации) и др.
Предметами административных правонарушений в области связи являются:
радиопередающие, радиоприемные устройства; приборы, предназначенные для
генерирования радиочастотной энергии (ст. 13.3, 13.4); средства кодирования
(шифрования) (ст. 13.6); телефоны-автоматы (ст. 13.24), иные технические
средства, функционирующие на основе законов электротехники, радиотехники,
электроники (ст. 13.2, 13.8, 13.9, 13.18), государственные знаки почтовой
оплаты (ст. 13.10); почтовая корреспонденция (судебные извещения) (ст. 13.26).
Предметами административных правонарушений в области информации в составах,
предусмотренных гл. 13 КоАП РФ, являются: собственно информация, т. е.
определенные законодательством сведения, например, о персональных данных (ст.
13.11), о свободных рабочих местах (ст. 13.11.1), составляющие государственную
тайну (ст. 13.12), имеющие ограниченный доступ (ст. 13.14) и другие виды
информации (ст. 13.15.1, 13.17, 13.19., 13.28, 13.35—13.37, 13.39); продукция
средств массовой информации (ст. 13.16, 13.21, 13.22); различные виды
документов (ст. 13.20, 13.23, 13.25); средства защиты информации (ст. 13.12,
13.13).
Объективная сторона большинства составов административных правонарушений в
области связи выражена в противоправных действиях, нарушающих установленный
порядок и правила проектирования, строительства, эксплуатации, использования
средств связи (линий, сетей, устройств, оборудования, сооружений и иных
технических средств). Это совершение указанных действий без соответствующего
разрешения (лицензии), использование несертифицированных средств связи и
шифрования, изготовление, реализация и использование технических средств,
превышающих допустимые уровни индукционных радиопомех. Кроме того, объективная
сторона некоторых из рассматриваемой группы составов выражена в создании
искусственных помех приему радио- и телепрограмм, в воспрепятствовании работе
сайтов в сети «Интернет» (ст. 13.18), в изготовлении либо сбыте поддельных
государственных знаков почтовой оплаты (ст. 13.10).
Объективная сторона незначительной части составов административных
правонарушений в области связи может быть выражена и в форме бездействия:
нарушение правил охраны линий и сооружений связи (ст. 13.5); несоблюдение
некоторых правил и норм, регулирующих порядок проектирования, строительства и
эксплуатации сетей и сооружений связи (ст. 13.7); несоблюдение требований по
обеспечению бесперебойной работы некоторых средств связи (ч. 4 ст. 13.5).
Абсолютное большинство составов
рассматриваемой группы не предусматривают последствий противоправных деяний. В
число последствий, предусмотренных материальными составами, входят: прекращение
связи (ч. 2 ст. 13.5), повреждение линий или сооружений связи (ч. 3 ст. 13.5.),
повреждение телефонов-автоматов (ст. 13.24).
Объективная сторона составов административных
правонарушений в области информации характеризуется многочисленными и весьма
разнообразными признаками противоправных деяний. Это различного рода действия,
нарушающие правила обработки и распространения информации (например, ст. 13.11,
13.11.1, 13.15, 13.28, 13.36, 13.37), ее использования и защиты (ст.
13.12—13.14); нарушающие порядок изготовления или распространения продукции
средств массовой информации (ст. 13.21, 13.22, 13.35).
Объективная сторона многих составов
правонарушений, предусмотренных гл. 13 КоАП РФ, выражена в форме бездействия:
непредоставление требуемой информации (ст. 13.15, 13.19—13.19.2, 13.28 и др.);
невыполнение требований об уточнении, уничтожении, блокировании, обезличиванию
персональных данных, требований, обеспечивающих сохранность информации (ст.
13.11, 13.32 и др.) и некоторых видов документов (ст. 13.25) и пр.
Некоторым составам рассматриваемой
группы административных правонарушений присущи обе формы противоправного
деяния. Так, воспрепятствование распространению продукции средств массовой
информации (ст. 13.16.) может быть осуществлено как прямым запретом на продажу
периодического печатного издания, так и отказом в оформлении подписки на такое
издание или в его доставке подписчикам.
Все составы административных
правонарушений в области информации являются формальными.
Большинство статей,
регламентирующих ответственность в информационной сфере в гл. 13 КоАП РФ,
предусматривают административную ответственность юридических лиц.
Мерами административной
ответственности являются:
*
Предупреждение
*
Административный штраф
*
Конфискация орудия или предмета административного правонарушения
*
Административное приостановление деятельности.
Тенденции установления административной
ответственности в информационной сфере
Правонарушения в сфере
информации и связи выделены в КоАП в отдельную главу 13, однако значительная
часть составов правонарушений в сфере информации размещены и в других главах.
Так, административная ответственность за правонарушения, связанные с
информацией о деятельности юридического лица, размещены как в гл. 13 (ст. 13.25
«Нарушение требований законодательства о хранении документов»), так и в гл. 15
(ст. 15.19 «Нарушение требований законодательства, касающихся представления и
раскрытия информации на финансовых рынках»; ст. 15.21 «Неправомерное
использование инсайдерской информации») и др.). Ответственность за
непредставление сведений (либо представление неполных, недостоверных,
неактуальных сведений) предусмотрено ст. 7.30, 7.31, 7.32.3, 8.28.1, 13.19.1,
14.4.1, 19.7.7, 19.7.9 КоАП. Практически в каждой главе предусмотрены составы
правонарушений, касающихся нарушения требований законодательства о
предоставлении информации, ее хранении, об обеспечении доступа к ней и т. д.
Глава 13, как и другие
главы Кодекса, также подвергалась изменениям, однако, если не принимать во
внимание изменений, внесенных Федеральным законом от 22 июня 2007 г. № 116-ФЗ
«О внесении изменений в Кодекс Российской Федерации об административных
правонарушениях в части изменения способа выражения денежного взыскания,
налагаемого за административное правонарушение», которые коснулись практически
всех глав и большинства статей КоАП, то можно отметить, что часть статей гл. 13
вообще не подвергалась изменениям. Таким образом, правоприменительная практика
свидетельствует об адекватности установленных мер ответственности за
соответствующие правонарушения. В то же время это может означать, что данная
норма «не работает». Например, применение ст. 13.24 «Повреждение
телефонов-автоматов» КоАП в судебной практике практически не встречается.
Развитие сотовой связи изменило общественную потребность в телефонах-автоматах,
их стало мало, соответственно, резко сократилось число правонарушений,
связанных с их повреждением.
Со времени принятия КоАП
гл. 13 существенно пополнилась новыми статьями, анализ которых представляет
интерес, прежде всего, для уяснения, что общество и государство считают на
данный момент особенно важным и актуальным, требующим защиты путем установления
административной ответственности. Полагаем, новые составы правонарушений по их
направленности можно разделить на две группы. Первая группа устанавливает
ответственность за нарушение требований доступа к информации, ее хранению,
размещению, иными словами, за нарушение требований к установлению и соблюдению
правового режима в отношении того или иного вида информации.
Вторая группа новых
составов направлена на защиту содержательной стороны информации. Именно эта
группа правонарушений наиболее активно модернизируется, а обе вместе определяют
основные векторы развития ответственности в информационной сфере.
Рассмотрим эти группы
подробнее. К первой группе непосредственно относятся две новые статьи КоАП:
13.27 «Нарушение
требований к организации доступа к информации о деятельности государственных
органов и органов местного самоуправления и ее размещению в сети
"Интернет"» и 13.28 «Нарушение порядка предоставления информации о
деятельности государственных органов и органов местного самоуправления».
Обе статьи введены
Федеральным законом от 31 мая 2010 г. № 108-ФЗ, что связано с принятием
Федерального закона от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к
информации о деятельности государственных органов и органов местного
самоуправления». По сути, именно эти статьи обеспечивают мерами
государственного принуждения выполнение требований Федерального закона от 9
февраля 2009 г. № 8-ФЗ. Часть 1 ст. 13.27 КоАП РФ устанавливает ответственность
за нарушение требований к технологическим, программным и лингвистическим
средствам обеспечения пользования официальными сайтами государственных органов
и органов местного самоуправления, тогда как ответственность, предусмотренная
ч. 2 этой статьи, направлена на выполнение обязанности по размещению информации
о деятельности государственных органов и органов местного самоуправления в сети
Интернет. Важен тот факт, что привлечение к ответственности не увязывается с
наступлением фактического ущерба. Административная ответственность наступает за
факт совершения противоправного деяния.
В соответствии с
Федеральным законом от 9 февраля 2009 г. № 8-ФЗ государственные органы, органы
местного самоуправления для размещения информации о своей деятельности
используют сеть Интернет и создают официальные сайты с указанием адресов
электронной почты, по которым пользователем информацией может быть направлен
запрос и получена запрашиваемая информация. Требования к технологическим,
программным и лингвистическим средствам обеспечения пользования официальными
сайтами федеральных органов исполнительной власти установлены Правительством РФ.
Статья 13.28 «Нарушение
порядка предоставления информации о деятельности государственных органов и
органов местного самоуправления» КоАП неразрывно связана с его ст. 13.27 и
направлена на выполнение требований о предоставлении информации ограниченного
доступа (ч. 1), а также о соблюдении условий предоставления информации о деятельности
государственных органов и органов местного самоуправления, касающихся ее
платности (бесплатности).
Виды информации о
деятельности государственных органов и органов местного самоуправления,
предоставляемой бесплатно, определены ст. 21 Федерального закона от 9 февраля
2009 г. № 8-ФЗ: 1) передаваемая в устной форме; 2) размещаемая государственным
органом, органом местного самоуправления в сети Интернет, а также в отведенных
для размещения информации о деятельности государственных органов и органов
местного самоуправления местах; 3) затрагивающая права и установленные
законодательством Российской Федерации обязанности заинтересованного
пользователя информацией; 4) иная установленная законом информация о
деятельности государственных органов и органов местного самоуправления, а также
иная установленная муниципальными правовыми актами информация о деятельности
органов местного самоуправления. Статьей 22 Закона регламентирован порядок
платы за предоставление информации о деятельности государственных органов и органов
местного самоуправления, определены случаи ее предоставления. Порядок взимания
платы устанавливается Правительством РФ.
Ряд новых статей,
устанавливающих административную ответственность за нарушение установленного
правового режима отдельных видов информации, законодатель ввел в другие главы
КоАП. Например, ст. 5.53 «Незаконные действия по получению и (или)
распространению информации, составляющей кредитную историю» и ст. 5.54
«Неисполнение обязанности по проведению проверки и (или) исправлению недостоверной
информации, содержащейся в кредитной истории (кредитном отчете)» введены
Федеральным законом от 30 декабря 2004 г. № 219-ФЗ в связи с принятием
Федерального закона от 30 декабря 2004 г. № 218-ФЗ «О кредитных историях».
Однако наибольшее
внимание законодатель обратил на вторую группу отношений в сфере информации,
которые связаны с содержательной стороной информации (то, что принято называть
«контентом») и ее распространением. Именно эти проблемы волнуют общество, этими
проблемами озабочено государство. В законодательство вводятся запреты, на
соблюдение которых направлено, в частности, установление административной
ответственности. Речь идет о запрете информации экстремистской,
террористической направленности, иной запрещенной информации, в том числе вредной
для детей.
Значительному изменению
подверглась ст. 13.15 «Злоупотребление свободой массовой информации» КоАП:
Федеральным законом от 5
апреля 2013 г. № 50-ФЗ введена ч. 3, устанавливающая ответственность за
незаконное распространение информации о несовершеннолетнем, пострадавшем в
результате противоправных действий (бездействия), или нарушение предусмотренных
федеральными законами требований к распространению такой информации (если эти
действия (бездействие) не содержат уголовно наказуемого деяния);
Федеральным законом от 5
мая 2014 г. № 128-ФЗ введена ч. 4, устанавливающая ответственность за публичное
распространение выражающих явное неуважение к обществу сведений о днях воинской
славы и памятных датах России, связанных с защитой Отечества, либо публичное
осквернение символов воинской славы России, в том числе совершенные с
применением средств массовой информации и (или)
информационно-телекоммуникационных сетей (в том числе сети Интернет);
Федеральным законом от
24 ноября 2014 г. № 370-ФЗ введена ч. 5, устанавливающая ответственность за
распространение в средствах массовой информации, а также в
информационно-телекоммуникационных сетях сведений, содержащих инструкции по
самодельному изготовлению взрывчатых веществ и взрывных устройств. Введение ч.
5 было обусловлено внесением изменений в ст. 4 Закона РФ от 27 декабря 1991 г.
№ 2124-1 «О средствах массовой информации», согласно которым запрещено
распространение в СМИ и Интернете сведений о способах и технологии изготовления
взрывчатых веществ и взрывных устройств;
с 13 мая 2015 г.
вступили в силу изменения, внесенные Федеральным законом от 2 мая 2015 г. №
116-ФЗ, которыми введена ч. 6, устанавливающая административную ответственность
за производство либо выпуск продукции средства массовой информации, содержащей
публичные призывы к осуществлению террористической деятельности, материалы,
публично оправдывающие терроризм, или другие материалы, призывающие к
осуществлению экстремистской деятельности либо обосновывающие или оправдывающие
необходимость осуществления такой деятельности. Близка по направленности ст.
20.29, устанавливающая административную ответственность за производство и
распространение экстремистских материалов, введенная Федеральным законом от 24
июля 2007 г. № 211-ФЗ, однако в ней ответственность наступает за массовое
распространение экстремистских материалов, включенных в опубликованный
федеральный список экстремистских материалов, а равно их производство либо
хранение в целях массового распространения. Базовым Законом для обеих статей
является Федеральный закон от 25 июля 2002 г. № 114-ФЗ «О противодействии
экстремистской деятельности», в котором дается правовая характеристика
экстремизма;
Федеральным законом от 6
июля 2016 г. № 374-ФЗ введена ч. 7, устанавливающая ответственность за
использование средств массовой информации, а также
информационно-телекоммуникационных сетей для разглашения сведений, составляющих
государственную или иную специально охраняемую законом тайну.
С принятием
антитеррористического пакета законодательных актов в действующее
законодательство (ст. 101 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об
информации, информационных технологиях и о защите информации») включен еще один
новый субъект — организатор распространения информации в сети Интернет (далее —
организатор). Организатором является лицо, осуществляющее деятельность по
обеспечению функционирования информационных систем и (или) программ для
электронных вычислительных машин, которые предназначены и (или) используются
для приема, передачи, доставки и (или) обработки электронных сообщений
пользователей сети Интернет.
Организатор обязан
уведомить Роскомнадзор о начале осуществления деятельности в качестве
организатора, который, в свою очередь, включает его в специальный реестр.
Наличие статуса организатора сопровождается установленными тем же Законом
обязанностями хранить на территории Российской Федерации:
1) информацию о фактах
приема, передачи, доставки и (или) обработки голосовой информации, письменного
текста, изображений, звуков, видео- или иных электронных сообщений
пользователей сети Интернет и информацию об этих пользователях в течение одного
года с момента окончания осуществления таких действий;
2) текстовые сообщения
пользователей сети Интернет, голосовую информацию, изображения, звуки, видео-,
иные электронные сообщения пользователей сети Интернет до шести месяцев с
момента окончания их приема, передачи, доставки и (или) обработки.
Еще одна обязанность,
ради которой установлены две указанные выше, — предоставлять перечисленную
информацию уполномоченным государственным органам, осуществляющим
оперативно-розыскную деятельность или обеспечение безопасности Российской
Федерации, в установленных федеральными законами случаях. По сути, на
организатора возложены обязанности, аналогичные обязанностям операторов связи.
Как следствие, установление административной ответственности (ст. 13.31
«Неисполнение обязанностей организатором распространения информации в сети
"Интернет"» КоАП). При этом следует отметить, что установленные
размеры штрафов весьма внушительные (от 100 тыс. до 300 тыс. руб. — за
неуведомление о начале осуществления деятельности в качестве организатора для
юридических лиц; от 800 тыс. до 1 млн руб. — за неисполнение обязанности
хранить и (или) предоставлять уполномоченным государственным органам информацию
о фактах приема, передачи, доставки и (или) обработки голосовой информации,
письменного текста, изображений, звуков или иных электронных сообщений
пользователей сети Интернет и информацию о таких пользователях, а также за
неисполнение обязанности предоставлять в федеральный орган исполнительной
власти в области обеспечения безопасности информацию, необходимую для
декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых
электронных сообщений).
В 2016 г. в Федеральный
закон «Об информации, информационных технологиях и о защите информации» были
включены нормы, вводящие в информационную сферу еще одного субъекта — владельца
новостного агрегатора (ст. 104). В эту группу включены: владельцы программы для
электронных вычислительных машин, владельцы сайта и (или) страницы сайта в сети
Интернет, которые используются для обработки и распространения новостной
информации в сети Интернет на государственном языке Российской Федерации,
государственных языках республик в составе Российской Федерации или иных языках
народов Российской Федерации, на которых может распространяться реклама, направленная
на привлечение внимания потребителей, находящихся на территории Российской
Федерации, и доступ к которым в течение суток составляет более одного миллиона
пользователей сети Интернет.
Указанной статьей
установлен ряд обязанностей владельца новостного агрегатора, в частности, как и
организатор, владелец новостного агрегатора должен хранить в течение шести
месяцев распространенную им новостную информацию, сведения об источнике ее
получения, а также сведения о сроках ее распространения; обеспечить доступ федерального
органа исполнительной власти, осуществляющего функции по контролю и надзору в
сфере средств массовой информации, массовых коммуникаций, информационных
технологий и связи, к информации, перечисленной в данной статье.
Наряду с указанными
обязанностями владельца новостного агрегатора ст. 104 установлены и другие,
целесообразность введения которых вызывает сомнения. Так, установлено, что
владелец новостного агрегатора обязан не допускать «в целях совершения уголовно
наказуемых деяний разглашения сведений, составляющих государственную или иную
специально охраняемую законом тайну, распространения материалов, содержащих
публичные призывы к осуществлению террористической деятельности или публично
оправдывающих терроризм, других экстремистских материалов, а также материалов,
пропагандирующих порнографию, культ насилия и жестокости, и материалов,
содержащих нецензурную брань». Однако указанные запреты уже установлены в
законодательстве, равно как установлена и ответственность за их нарушение, а от
повтора запретов их эффективность вряд ли повысится. На владельца новостного
агрегатора возложены и другие обязанности, некоторые из них представляются
трудно исполнимыми, например обязанность проверять достоверность
распространяемых общественно значимых сведений до их распространения, что, по
сути, близко к цензуре.
За неисполнение
владельцем новостного агрегатора указанных в ст. 104 Федерального закона «Об
информации, информационных технологиях и о защите информации» обязанностей
установлена административная ответственность (ст. 13.32 «Неисполнение
обязанностей владельцем новостного агрегатора» КоАП). Неисполнение владельцем
новостного агрегатора обязанности хранить в течение шести месяцев
распространенную им новостную информацию, сведения об источнике ее получения, а
также о сроках ее распространения и (или) обязанности обеспечить доступ
федерального органа исполнительной власти, осуществляющего функции по контролю
и надзору в сфере средств массовой информации, массовых коммуникаций,
информационных технологий и связи, к такой информации влечет наложение
административного штрафа.
Полагаем, что процесс
вычленения новых субъектов в информационной сфере, на которых возлагаются
определенные обязанности, за неисполнение которых устанавливается
ответственность, в том числе административная, еще не завершен. Федеральным
законом от 1 мая 2017 г. № 87-ФЗ Федеральный закон «Об информации,
информационных технологиях и о защите информации» дополняется ст. 105, которая
устанавливает обязанности владельца аудиовизуального сервиса.
К владельцу
аудиовизуального сервиса Закон относит владельца сайта и (или) страницы сайта в
сети Интернет, и (или) информационной системы, и (или) программы для
электронных вычислительных машин, которые используются для формирования и (или)
организации распространения в сети Интернет совокупности аудиовизуальных
произведений, доступ к которым предоставляется за плату и (или) при условии
просмотра рекламы, направленной на привлечение внимания потребителей,
находящихся на территории Российской Федерации, и доступ к которым в течение
суток составляет более 100 тыс. пользователей сети Интернет, находящихся на
территории Российской Федерации.
Владелец
аудиовизуального сервиса обязан, в частности, не допускать использование сайта
и (или) страницы сайта в сети Интернет, и (или) информационной системы, и (или)
программы для электронных вычислительных машин, в целях совершения уголовно
наказуемых деяний, разглашения сведений, составляющих государственную или иную
специально охраняемую законом тайну, распространения материалов, содержащих
публичные призывы к осуществлению террористической деятельности или публично
оправдывающих терроризм, других экстремистских материалов, а также материалов,
пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих
нецензурную брань; осуществлять в соответствии с требованиями Федерального
закона от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации,
причиняющей вред их здоровью и развитию» классификацию аудиовизуальных
произведений до начала их распространения.
Установлено, что
владельцем аудиовизуального сервиса может выступать российское юридическое лицо
или гражданин Российской Федерации, не имеющий гражданства другого государства.
Нарушение владельцем аудиовизуального сервиса установленных требований влечет в
том числе административную ответственность. С учетом этого в КоАП введена новая
ст. 13.35 «Распространение владельцем аудиовизуального сервиса
незарегистрированных средств массовой информации», согласно которой за
распространение владельцем аудиовизуального сервиса телеканала, телепрограммы,
не зарегистрированных в качестве средства массовой информации, либо
распространение телеканала, телепрограммы, зарегистрированных в качестве
средства массовой информации, после принятия решения о прекращении или приостановлении
вещания телеканала или телепрограммы в установленном порядке он несет
ответственность в виде административного штрафа.
Ряд статей КоАП
направлены на установление ответственности, обеспечивающей защиту детей от
информации, причиняющей вред их здоровью и (или) развитию. Так, Федеральным
законом от 21 июля 2011 г. № 252-ФЗ была введена ст. 6.17 «Нарушение
законодательства Российской Федерации о защите детей от информации, причиняющей
вред их здоровью и (или) развитию», установившая ответственность за нарушение
установленных требований распространения среди детей информационной продукции,
содержащей информацию, причиняющую вред их здоровью и (или) развитию.
К этому же блоку статей
следует отнести ст. 6.21 «Пропаганда нетрадиционных сексуальных отношений среди
несовершеннолетних» КоАП, введенную Федеральным законом от 29 июня 2013 г. №
135-ФЗ. За пропаганду нетрадиционных сексуальных отношений среди
несовершеннолетних (распространение информации, направленной на формирование у
несовершеннолетних нетрадиционных сексуальных установок, привлекательности
нетрадиционных сексуальных отношений, искаженного представления о социальной
равноценности традиционных и нетрадиционных сексуальных отношений, либо
навязывание информации о нетрадиционных сексуальных отношениях, вызывающей
интерес к таким отношениям) установлен административный штраф. Если указанные
действия совершены с применением средств массовой информации и (или)
информационно-телекоммуникационных сетей (в том числе сети Интернет), то размер
штрафа увеличивается. В отдельные части статьи выделены указанные действия,
совершенные иностранным гражданином.
Упомянутый Федеральный
закон от 1 мая 2017 г. № 87-ФЗ дополнил КоАП ст. 13.36, устанавливающей
административную ответственность владельца аудиовизуального сервиса за
нарушение установленного порядка распространения среди детей информации,
причиняющей вред их здоровью и (или) развитию.
Еще одна вновь введенная
статья КоАП (ст. 13.37) устанавливает ответственность владельца
аудиовизуального сервиса за распространение информации, содержащей публичные
призывы к осуществлению террористической деятельности, материалов, публично
оправдывающих терроризм, или других материалов, призывающих к осуществлению экстремистской
деятельности либо обосновывающих или оправдывающих необходимость осуществления
такой деятельности.
Как видим,
прослеживается четкая тенденция на установление административной
ответственности за содержание информации и действия, направленные на ее
распространение. В целях формирования условий для реализации установленных мер
предусмотрено создание Единого реестра доменных имен, указателей страниц сайтов
в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети
Интернет, содержащие информацию, распространение которой в Российской Федерации
запрещено (ст. 151 Федерального закона «Об информации, информационных технологиях
и о защите информации»).
В реестр включаются:
1) доменные имена и
(или) указатели страниц сайтов в сети Интернет, содержащих информацию,
распространение которой в Российской Федерации запрещено;
2) сетевые адреса,
позволяющие идентифицировать сайты в сети Интернет, содержащие информацию,
распространение которой в Российской Федерации запрещено.
Следует упомянуть еще
одну статью КоАП, устанавливающую административную ответственность операторов
связи и являющуюся элементом общего механизма противодействия распространению
запрещенной и вредной информации. Это ст. 13.34 «Неисполнение оператором связи,
оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной
сети Интернет, обязанности по ограничению или возобновлению доступа к
информации, доступ к которой должен быть ограничен или возобновлен на основании
сведений, полученных от федерального органа исполнительной власти, осуществляющего
функции по контролю и надзору в сфере связи, информационных технологий и
массовых коммуникаций», введенная Федеральным законом от 22 февраля 2017 г. №
18-ФЗ. Статья обеспечивает осуществление организационных мер, позволяющих
контролировать доступ к информационно-телекоммуникационной сети Интернет.
Неисполнение оператором
связи, оказывающим услуги по предоставлению доступа к
информационно-телекоммуникационной сети Интернет, обязанности по ограничению
или возобновлению доступа к информации, доступ к которой должен быть ограничен
или возобновлен на основании сведений, полученных от федерального органа
исполнительной власти, осуществляющего функции по контролю и надзору в сфере
связи, информационных технологий и массовых коммуникаций, влечет наложение
административного штрафа на должностных лиц в размере от 3 тыс. до 5 тыс. руб.;
на лиц, осуществляющих предпринимательскую деятельность без образования
юридического лица, — от 10 тыс. до 30 тыс. руб.; на юридических лиц — от 50
тыс. до 100 тыс. руб.
Как видим, долгое время
в основном существовал только такой субъект, привлекаемый к административной
ответственности в сфере информации и связи, как оператор связи, однако с
развитием общественных отношений стало очевидным, что активно влиять на доступ
и распространение определенного рода информации в сети Интернет, в том числе
запрещенной, могут и другие субъекты, не являющиеся операторами связи, что и
повлекло серию изменений в действующее законодательство, направленных на
установление юридической ответственности этих лиц. Отметим, что все изменения,
устанавливая обязанности и ответственность конкретных субъектов, носили, по
сути, точечный характер, будучи направленными на определенную группу субъектов,
которые в силу статуса и характера деятельности могли влиять на распространение
информации в сети Интернет и ее содержание.
В результате мы имеем
большой круг субъектов, на которых возложены обязанности в части доступа и
распространения определенного рода информации в сети Интернет и которых, как
свидетельствует правоприменительная практика, далеко не всегда можно отличить
друг от друга.
Вопрос об
ответственности указанных лиц представляется особенно актуальным и
заслуживающим внимания, когда речь идет о взаимодействии в сети Интернет,
которое приводит к нарушению законодательства. К таким нарушениям может
относиться, в частности, размещение материала в сети Интернет с нарушением прав
третьих лиц, передача и распространение такого материала, доведение до
всеобщего сведения запрещенной в Российской Федерации информации, взломы
аккаунтов пользователей, мошенничество с использованием компьютерной
информации. В результате в отношении лиц, осуществляющих техническую сторону
отношений, возникающих в сети Интернет, устанавливается специальный правовой
статус, который на настоящий момент в Российской Федерации определяется
наличием обязанностей, ответственностью за нарушения, совершенные нередко иными
лицами, и условиями освобождения от ответственности.
Гражданско-правовая
ответственность за правонарушения в информационной сфере
Комплекс гражданско-правовых
мер, носящих имущественный характер, с помощью которых производится
восстановление (признание) нарушенных (оспариваемых) субъективных прав в
информационной сфере, неоднороден по своим общественным последствиям и
юридической природе.
Гражданско-правовое
информационное правонарушение (деликт) как посягающее
на нематериальные блага информационной природы общественно-вредное,
противоправное, виновное деяние деликтоспособиого лица.
Главным отличительным
признаком гражданско-правового информационного правонарушения он считает
общественные отношения по поводу нематериальных благ информационной природы. В
соответствии со ст. 150 ГК РФ нематериальными благами являются "жизнь и
здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя,
деловая репутация, неприкосновенность частной жизни, неприкосновенность жилища,
личная и семейная тайна, свобода передвижения, свобода выбора места пребывания
и жительства, имя гражданина, авторство, иные нематериальные блага,
принадлежащие гражданину от рождения или в силу закона, неотчуждаемы и
непередаваемы иным способом".
К нематериальным
благам информационной природы относятся информационные интересы и
результаты информационной деятельности субъектов, которые в основном
регулируются информационным законодательством, и в первую очередь Законом об
информации, а также законодательством о доступе к информации, о государственных
услугах, о персональных данных, о защите детей от информации, причиняющей вред
их здоровью и т.д.
Специфика
гражданско-правовых отношений, характеризующихся равенством участников,
предопределяет и особенности гражданско-правовой ответственности, которая
выступает одной из разновидностей юридической ответственности. Следует иметь в
виду, что гражданско-правовую ответственность за правонарушения в
информационной сфере подразделяют на договорную и внедоговорную. Соответственно
договорная ответственность возникает при нарушении условий договора, которым
предусмотрены санкции, прямо не обеспеченные нормами действующего законодательства,
внедоговорная ответственность возникает при причинении личности потерпевшего
или его имуществу вреда, который не связан с неисполнением нарушителем
договорных обязательств. Внедоговорную ответственность обычно именуют
деликтной. Примером деликтной ответственности за правонарушения, связанные с
информационной сферой, являются меры по возмещению вреда, причиненного
вследствие недостоверной или недостаточной информации о товаре (работе,
услуге), предусмотренные ст. 1095 ГК РФ.
Гражданско-правовые
деликты в информационной сфере могут возникать из закона, договора, вследствие
неосновательного обогащения информационными объектами, из причинения вреда и
т.д.
Отличительной
особенностью гражданско-правовой ответственности является имущественный
характер принудительных мер воздействия на правонарушителя. Из
принудительных гражданско-правовых мер к разряду влекущих для нарушителя в
информационной сфере следует отнести неблагоприятные последствия имущественного
характера (связанные с возмещением убытков, взысканием неустойки и компенсацией
морального вреда). Имущественные издержки нарушителя, являющиеся следствием
применения данных мер, должны компенсировать, эквивалентно восполнить
имущественный ущерб, причиненный потерпевшему. Меры гражданско-правовой
ответственности предусмотрены в общем виде в информационном законодательстве и
в ГК РФ.
В ст. 1100 и 1101 ГК
РФ установлено, что компенсация морального вреда осуществляется в случаях,
когда вред причинен распространением сведений, порочащих честь, достоинство и
деловую репутацию в денежной форме и независимо от вины причинителя вреда. При
этом требование о возмещении убытков не может быть удовлетворено в случае
предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности
информации или нарушившим установленные законодательством РФ требования защиты
информации, если принятие этих мер и соблюдение таких требований являлись
обязанностями данного лица.
Согласно ст. 17
Закона об информации лица, права и законные интересы которых были нарушены в
связи с разглашением информации ограниченного доступа или иным неправомерным
использованием такой информации, вправе обратиться в установленном порядке за
судебной защитой своих прав, в том числе с исками о возмещении убытков,
компенсации морального вреда, защите чести, достоинства и деловой репутации.
Кроме того, в
указанной статье предусмотрено, что в случае, если распространение определенной
информации ограничивается или запрещается федеральными законами,
гражданско-правовую ответственность за распространение такой информации не
несет лицо, оказывающее следующие услуги: по передаче информации,
предоставленной другим лицом, без изменений и исправлений, а также по хранению
информации и обеспечению доступа к ней при условии, что это лицо не могло знать
о незаконности распространения информации.
Целый ряд правовых
норм, касающихся ответственности за правонарушения в области СМИ, включая
защиту прав журналистов, содержится в Законе о СМИ. Так, в ст. 58 закреплено,
что ущемление свободы массовой информации, т.е. воспрепятствование в какой бы
то ни было форме со стороны граждан, должностных лиц государственных органов и
организаций, общественных объединений, законной деятельности учредителей,
редакций, издателей и распространителей продукции СМИ, а также журналистов, в
том числе посредством осуществления цензуры, влечет ответственность в
соответствии с законодательством РФ. Обнаружение органов, организаций,
учреждений или должностей, в задачи либо функции которых входит осуществление
цензуры массовой информации, влечет немедленное прекращение их финансирования и
ликвидацию и т.д.
Необходимо также
обратить внимание на особенности ответственности информационного посредника,
которые установлены ст. 1253.1 ГК РФ. Так, информационный посредник (лицо,
осуществляющее передачу материала в информационно-телекоммуникационной сети, в
том числе в сети Интернет, либо предоставляющее возможность размещения
материала или информации, необходимой для его получения с использованием
информационно - телекоммуникационной сети, либо предоставляющее возможность
доступа к материалу в этой сети) несет ответственность за нарушение
интеллектуальных прав в информационно-телекоммуникационной сети на общих
основаниях при наличии вины с учетом особенностей, установленных и. 2 и 3 ст.
1253.1 ГК РФ, в зависимости от содержания своих действий.
Вместе с тем
информационный посредник, осуществляющий передачу материала в
информационно-телекоммуникационной сети, не несет ответственность за нарушение
интеллектуальных прав, произошедшее в результате этой передачи, если он: не
является инициатором этой передачи и не определяет получателя указанного
материала; не изменяет указанный материал при оказании услуг связи, за
исключением изменений, осуществляемых для обеспечения технологического процесса
передачи материала; не знал и не должен был знать о том, что использование
соответствующих результата интеллектуальной деятельности или средства
индивидуализации лицом, инициировавшим передачу материала, содержащего
соответствующие результат интеллектуальной деятельности или средство
индивидуализации, является неправомерным.
Кроме того,
информационный посредник, предоставляющий возможность размещения материала в
информационно-телекоммуникационной сети, не несет ответственность за нарушение
интеллектуальных прав, произошедшее в результате размещения в
информационно-телекоммуникационной сети материала третьим лицом или по его
указанию, если он: не знал и не должен был знать о том, что использование
соответствующего результата интеллектуальной деятельности или средства
индивидуализации, содержащегося в таком материале, является неправомерным; в
случае получения в письменной форме заявления правообладателя о нарушении
интеллектуальных прав с указанием страницы сайта и (или) сетевого адреса в сети
Интернет, на которых размещен такой материал, своевременно принял необходимые и
достаточные меры для прекращения нарушения интеллектуальных прав. Перечень
необходимых и достаточных мер и порядок их осуществления могут быть установлены
законом.
Дисциплинарная ответственность
за информационные правонарушения
За
совершение правонарушений в информационной сфере при исполнении служебных
обязанностей возможно наступление дисциплинарной ответственности в соответствии
с законодательством о государственной службе и с трудовым законодательством.
Дисциплинарное информационное правонарушение
(проступок) — это противоправное, виновное деяние (действие
или бездействие) в информационной сфере в виде неисполнения или ненадлежащего
исполнения работником возложенных на него трудовых обязанностей.
Основными
признаками таких информационных правонарушений являются: их связь с
информационной сферой (поиск, хранение, использование, обработка, передача
информации, обработка персональных данных, нарушение норм, связанных с
использование информационных технологий, информационных систем, нарушение
конфиденциальности и т.д.); факт неисполнения или ненадлежащего исполнения
работником своих трудовых (должностных) обязанностей в информационной сфере,
предусмотренных трудовым договором (служебным контрактом).
Согласно
Федеральному закону от 27.07.2004 № 79-ФЗ "О государственной гражданской
службе Российской Федерации" (ст. 57—59) за совершение дисциплинарного
проступка, т.е. за неисполнение или ненадлежащее исполнение гражданским
служащим по его вине возложенных на него должностных обязанностей,
администрация имеет право применить следующие дисциплинарные взыскания: 1)
замечание; 2) выговор; 3) предупреждение о неполном должностном соответствии;
4) освобождение от замещаемой должности гражданской службы; 5) увольнение с гражданской
службы.
За
каждый информационный дисциплинарный проступок может быть применено только одно
дисциплинарное взыскание после получения объяснения в письменной форме или в
случае отказа гражданского служащего дать такое объяснение, составления
соответствующего акта, проведения служебной проверки. При проведении служебной
проверки должны быть полностью, объективно и всесторонне установлены: 1) факт
совершения гражданским служащим информационного дисциплинарного проступка; 2)
вина гражданского служащего; 3) причины и условия, способствовавшие совершению
гражданским служащим информационного дисциплинарного проступка; 4) характер и
размер вреда, причиненного гражданским служащим в результате этого проступка;
5) обстоятельства, послужившие основанием для письменного заявления
гражданского служащего о проведении служебной проверки.
В
соответствии с ТК РФ (ст. 192 — 194) за совершение работником дисциплинарного
проступка, т.е. за неисполнение или ненадлежащее исполнение работником по его
вине возложенных на него трудовых обязанностей, работодатель имеет право
применить следующие дисциплинарные взыскания: 1) замечание; 2) выговор; 3)
увольнение.
При
применении дисциплинарного взыскания учитываются тяжесть совершенного
гражданским служащим дисциплинарного информационного проступка, степень его
вины, обстоятельства, при которых совершен дисциплинарный проступок, и
предшествующие результаты исполнения гражданским служащим своих должностных
обязанностей. Наиболее распространенным видом дисциплинарного информационного правонарушения
является нарушение режима конфиденциальности информации в виде разглашения
информации ограниченного доступа (например, коммерческой или служебной, а также
иных видов тайн, персональных данных). Такие действия работника, например,
могут повлечь привлечение к дисциплинарной ответственности, включая увольнение
в соответствии с подп. "в" п. 6 ч. 1 ст. 81 или ст. 90 ТК РФ.
Проблемы
уголовно-правовой ответственности за информационные преступления
Информационные
преступления — это противоправные, общественно опасные
виновные деяния, совершенные в информационной сфере, родовым или
непосредственным объектом посягательства которых является информация, а также
связанные с использованием информационных технологий, систем и
информационно-телекоммуникационных сетей, причинившие существенный вред
охраняемым законом правам и интересам личности, общества и государства.
В российском
уголовном законодательстве содержится значительное количество правовых норм, в
соответствии с которыми деяния, совершенные в информационной сфере, признаются
уголовно наказуемыми. Данные нормы рассредоточены в следующих главах УК РФ:
преступления против
свободы, чести и достоинства личности (гл. 17),
преступления против
конституционных прав и свобод человека и гражданина (гл. 19),
преступления против
собственности (гл. 21),
преступления в сфере
экономической деятельности (гл. 22),
преступления против
общественной безопасности (гл. 24),
преступления против
здоровья населения и общественной нравственности (гл. 25),
преступления в сфере
компьютерной информации (гл. 28),
преступления против
основ конституционного строя и безопасности государства (гл. 29),
преступления против
государственной власти, интересов государственной службы и службы в органах
местного самоуправления (гл. 30),
преступления против
правосудия (гл. 31),
преступления против
порядка управления (гл. 32).
В гл. 28 УК РФ
закреплены составы преступлений, предусматривающих ответственность за
преступления в сфере компьютерной информации. Чем же характеризуются и как классифицируются
преступления в информационной сфере?
Преступление в сфере
компьютерной информации — уголовно наказуемое
деяние, предметом посягательства которого является компьютерная информация.
Признаком информационных
преступлений является то, что их объективная сторона в части деяния и способа
совершения преступления может быть представлена различными видами.
Объектом преступления в
информационной сфере являются общественные отношения, которые охраняют законный
оборот информации (информационный оборот). Информационные
преступления имеют ряд особенностей:
·
информационные преступления, подпадающие под
применение тех либо иных мер уголовного воздействия на совершившего их
субъекта, всегда связаны с информацией;
·
правонарушения можно рассматривать в качестве
информационно-правовых преступлений, если их связь с информацией является не
только непосредственной, но и опосредованной наличием ее материального
носителя.
Уголовно-правовые
санкции, связанные с нарушением информационной безопасности, а соответственно,
и применением информационных технологий, к которым относится Интернет, прямо
или опосредованно установлены в отношении следующих деяний:
нарушение
неприкосновенности частной жизни (ст. 137),
нарушение тайны
переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
(ст. 138),
отказ в
предоставлении гражданину информации (ст. 140),
фальсификация
избирательных документов, документов референдума (ст. 142), фальсификация
итогов голосования (ст. 142.1),
воспрепятствование
законной профессиональной деятельности журналистов (ст. 144),
мошенничество в сфере
компьютерной информации (ст. 159.6),
хищение предметов,
имеющих особую ценность (ст. 164),
незаконные получение
и разглашение сведений, составляющих коммерческую, налоговую или банковскую
тайну (ст. 183),
злоупотребления при
эмиссии ценных бумаг (ст. 185), незаконный экспорт из Российской Федерации или
передача сырья, материалов, оборудования, технологий, научно-технической
информации, незаконное выполнение работ (оказание услуг), которые могут быть
использованы при создании оружия массового поражения, вооружения и военной
техники (ст. 189),
невозвращение на
территорию РФ культурных ценностей (ст. 190), заведомо ложное сообщение об акте
терроризма (ст. 207),
незаконная выдача
либо подделка рецептов или иных документов, дающих право на получение
наркотических средств или психотропных веществ (ст. 233),
сокрытие информации
об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237),
незаконное
изготовление и оборот порнографических материалов или предметов (ст. 242),
неправомерный доступ
к компьютерной информации (ст. 272),
создание,
использование и распространение вредоносных компьютерных программ (ст. 273),
нарушение правил
эксплуатации средств хранения, обработки или передачи компьютерной информации и
информационно-телекоммуникационных сетей (ст. 274),
государственная
измена (ст. 275),
шпионаж (ст. 276),
разглашение государственной тайны (ст. 283),
утрата документов,
содержащих государственную тайну (ст. 284),
отказ в
предоставлении информации Федеральному Собранию РФ или Счетной палате РФ (ст.
287),
служебный подлог (ст.
292),
разглашение данных
предварительного расследования (ст. 310),
разглашение сведений
о мерах безопасности, применяемых в отношении судьи и участников уголовного
процесса (ст. 311),
разглашение сведений
о мерах безопасности, применяемых в отношении должностного лица
правоохранительного или контролирующего органа, (ст. 320),
приобретение или сбыт
официальных документов и государственных наград (ст. 324),
похищение или
повреждение документов, штампов, печатей либо похищение акцизных марок или
знаков соответствия (ст. 325),
подделка,
изготовление или сбыт поддельных документов, государственных наград, штампов,
печатей, бланков (ст. 327),
публичные призывы к
развязыванию агрессивной войны (ст. 354) и др.
Так, согласно ст. 140
УК РФ неправомерный отказ должностного лица в предоставлении собранных в
установленном порядке документов и материалов, непосредственно затрагивающих
права и свободы гражданина, либо предоставление гражданину неполной или
заведомо ложной информации, если эти деяния причинили вред правам и законным
интересам граждан, наказываются штрафом либо лишением права занимать
определенные должности или заниматься определенной деятельностью па срок от
двух до пяти лет.
В соответствии с ч. 1
ст. 183 УК РФ собирание сведений, составляющих коммерческую, налоговую или
банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным
незаконным способом наказывается штрафом, либо исправительными работами, либо
принудительными работами, либо лишением свободы на тот же срок.
Более строгое
наказание предусмотрено за разглашение сведений, составляющих государственную
тайну, лицом, которому она была доверена или стала известна по службе, работе,
учебе или в иных случаях, предусмотренных законодательством РФ, если эти
сведения стали достоянием других лиц, при отсутствии признаков преступлений,
предусмотренных ст. 275 и 276 УК РФ (ст. 283 УК РФ).
В гл. 28 УК РФ, как
уже отмечалось, предусматривается ответственность за преступления в сфере
компьютерной информации. В ст. 272 УК РФ, состоящей из четырех частей,
установлена уголовная ответственность за неправомерный доступ к охраняемой
законом компьютерной информации, если это деяние повлекло уничтожение,
блокирование, модификацию либо копирование компьютерной информации. Санкции
указанной статьи предусматривают возможность применить альтернативное наказание
от штрафа до лишения свободы сроком до 7 лет.
В качестве
квалифицирующих признаков предусмотрено: причинение крупного ущерба (сумма
которого превышает 1 млн. руб. и это закреплено в примечании 2 к данной
статье), или совершенное из корыстной заинтересованности (ч. 2), а также
преступления, совершенные группой лиц по предварительному сговору или
организованной группой либо лицом с использованием своего служебного положения,
если указанные в предыдущих частях данной статьи преступления повлекли тяжкие
последствия или создали угрозу их наступления.
Особенно важно
отметить, что в примечании 1 к этой статье впервые закреплено определение
понятия компьютерная информация, под которой в данной главе
понимаются сведения (сообщения, данные), представленные в форме электрических сигналов,
независимо от средств их хранения, обработки и передачи.
Кроме того, в ст. 274
УК РФ установлена уголовная ответственность за нарушение правил эксплуатации
средств хранения, обработки или передачи охраняемой компьютерной информации
либо информационно-телекоммуникационных сетей и оконечного оборудования, а
также правил доступа к информационно-телекоммуникационным сетям, повлекшее
уничтожение, блокирование, модификацию либо копирование компьютерной
информации, причинившее крупный ущерб. В случае, если оно повлекло тяжкие
последствия или создало угрозу их наступления, предусмотрена ответственность в
виде принудительных работ на срок до пяти лет либо лишения свободы на тот же
срок.
Объектом преступления
в данной статье является компьютерная безопасность деятельности собственников,
правомерных владельцев или пользователей информационных ресурсов и
информационных систем по созданию, сбору, обработке, накоплению, хранению,
поиску, распространению и потреблению компьютерной информации. А предметом
преступления является компьютерная информация, т.е. вид информации, дефиниция
которого содержится в УК РФ и отсутствует в Законе об информации.
Объективная сторона
преступления характеризуется: а) действием (неправомерный доступ к охраняемой
законом компьютерной информации), б) последствиями ее уничтожения,
блокирования, модификации либо копирования, нарушение работы
информационно-телекоммуникационных сетей и оконечного оборудования, причинившее
крупный ущерб и в) причинной связью между указанными в статье действиями и
последствиями.
Под неправомерным
доступом к компьютерной информации понимается несанкционированное
собственником информации ознакомление субъекта преступления с данными,
содержащимися на машинных носителях или в ЭВМ.
Уничтожение
компьютерной информации — это ее утрата при
невозможности восстановления, полная физическая ликвидация компьютерной
информации или ликвидация таких ее элементов, которые влияют на изменение
существенных идентифицирующих признаков.
Блокирование
компьютерной информации — невозможность ее
использования при сохранности такой информации, а модификация информации —
изменение ее содержания по сравнению с той информацией, которая до совершения
этого деяния была в распоряжении собственника или законного пользователя.
Копирование компьютерной
информации — это неправомерное изготовление копий,
содержащих соответствующую информацию, в любой материальной форме.
В ст. 273 УК РФ
предусмотрена уголовная ответственность за создание, распространение или
использование компьютерных программ либо иной компьютерной информации, заведомо
предназначенных для несанкционированного уничтожения, блокирования,
модификации, копирования компьютерной информации или нейтрализации средств
защиты компьютерной информации, совершенные группой лиц по предварительному
сговору или организованной группой либо лицом с использованием своего
служебного положения, а равно причинившие крупный ущерб или совершенные из
корыстной заинтересованности.
В ч. 3 указанной
статьи установлена ответственность за деяния, предусмотренные ч. 1 и 2 данной
статьи, если они повлекли тяжкие последствия или создали угрозу их наступления.
Максимальное наказание предусмотрено в виде ограничения свободы до четырех лет
и до семи лет лишения свободы (с лишением права занимать определенные должности
или заниматься определенной деятельностью на срок до трех лет или без
такового).
Основным объектом
данного преступления являются общественные отношения, обеспечивающие
безопасность компьютерной информации и компьютеров. Предметом преступного
посягательства является вредоносная компьютерная программа либо иная
компьютерная информация (заведомо предназначенная для несанкционированного
уничтожения, блокирования, модификации, копирования компьютерной информации или
нейтрализации средств защиты компьютерной информации).
Компьютерная
программа — это объективная форма представления
совокупности данных и команд, предназначенных для функционирования компьютерных
и иных технических устройств в целях получения определенного результата. Под
компьютерной программой подразумеваются также подготовительные материалы,
полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.
Под компьютерной программой, заведомо предназначенной для несанкционированного
уничтожения, блокирования, модификации, копирования компьютерной информации или
нейтрализации средств защиты компьютерной информации, понимается программное
средство, которое было создано и предназначено именно для выполнения
несанкционированных собственником и другими законными пользователями охраняемой
законом компьютерной информации или нейтрализации средств защиты компьютерной
информации.
Под нежелательными
функциями подразумеваются несанкционированное уничтожение,
блокирование, модификация либо копирование компьютерной информации, а также
действия по нейтрализации средств защиты компьютерной информации (вывод из
строя системы защиты информации). Компьютерной программой, заведомо
предназначенной для несанкционированного уничтожения, блокирования,
модификации, копирования компьютерной информации или нейтрализации средств
защиты компьютерной информации, следует понимать уже компилированный (иначе —
машиночитаемый) текст программы, т.е. программа должна находиться в электронном
виде и быть способной осуществлять вредоносные функции, которые определяются не
только способностью уничтожать, блокировать, модифицировать или копировать
информацию (это рабочие функции большого количества вполне легальных программ).
Основной особенностью таких программ является то, что они выполняют эти функции
без предварительного уведомления или получения согласия (санкции) собственника
или другого законного владельца информации[5].
По законодательной
конструкции состав компьютерного преступления, предусмотренный ч. 1 ст. 273,
является формальным, считается оконченным в момент совершения действий,
указанных в диспозиции. Состав преступления, предусмотренный ч. 2,
материальный, так как наступление тяжких последствий выступает обязательным
условием уголовной ответственности.
Ответственность по
ст. 273 УК РФ должна наступать при совершении следующих действий: создание,
распространение или использование компьютерных программ либо иной компьютерной
информации, заведомо предназначенных для несанкционированного уничтожения,
блокирования, модификации, копирования компьютерной информации или
нейтрализации средств защиты компьютерной информации. Уголовная ответственность
может наступать лишь на последнем этапе ее создания, когда программа
компилирована и способна нанести вред. Внесение изменений в существующую
компьютерную программу означает изменение текста программы путем исключения его
отдельных фрагментов, замены их другими либо дополнения их новыми фрагментами.
Преступлением это деяние будет и в том случае, если виновный изменил
существующую компьютерную программу посредством специального программного
продукта.
Использование
вредоносной компьютерной программы — запуск
программы для осуществления тех функций, для которых она предназначена.
Под распространением
компьютерных программ подразумевается предоставление доступа к
программе в компилированном виде, в том числе сетевыми (например, по Интернету)
и иными способами (продажа подобных программ через электронные магазины).
Субъектом преступления по данной статье является любое лицо, достигшее
16-летнего возраста.
Субъективная сторона
преступления характеризуется умышленной виной — прямым иди косвенным умыслом.
Виновный осознает общественную опасность осуществляемого им неправомерного
доступа к охраняемой законом компьютерной информации, предвидит возможность или
неизбежность наступления в результате этого любого из перечисленных в
диспозиции ч. 1 ст. 272 УК РФ последствий и желает их наступления либо не
желает, но сознательно допускает эти последствия или безразлично относится к их
наступлению.
Деяния,
предусмотренные ч. 1 ст. 272 УК РФ, относятся к категории преступлений средней
тяжести, а ч. 2 — тяжких преступлений.
Информационные
преступления связаны не только с информацией, но и с использованием в качестве
способа и средства воздействия информационных систем и технологий, значительно
облегчающих совершение преступлений. Так, к информационным преступлениям по
способу их совершения, связанному с использованием технических средств,
информационных технологий и информационно-телекоммуникационных сетей, включая
Интернет, как квалифицирующие признаки преступлений можно отнести различные
виды преступлений: мошенничество с использованием платежных карт (ст. 159.3),
незаконные организация и проведения азартных игр (ст. 171.2), манипулирование
рынком (ст. 185.3), незаконные производство, сбыт или пересылка наркотических
средств (ст. 228.1) и др.
Статья 159.6 УК РФ
предусматривает уголовную ответственность за мошенничество в сфере
компьютерной информации, под которым понимается хищение чужого имущества
или приобретение права на чужое имущество путем ввода, удаления, блокирования,
модификации компьютерной информации либо иного вмешательства в функционирование
средств хранения, обработки или передачи компьютерной информации или
информационно-телекоммуникационных сетей. В качестве квалифицирующих признаков
указанного информационного преступления определены: совершение преступления
группой лиц по предварительному сговору, а равно причинение значительного
ущерба гражданину, совершенные лицом с использованием своего служебного
положения, в крупном размере, а также совершенные организованной группой либо в
особо крупном размере. При этом максимальный срок наказания установлен в виде
лишения свободы.
Однако к проблемам
уголовно-правовой ответственности за информационные преступления следует
отнести отсутствие единоообразного нормативного правового определения таких
преступлений, и имеются различные точки зрения. Например, И.А. Юрченко к
информационным преступлениям относит преступления, которые связаны: с
посягательством на информацию; распространением "вредной"
(вредоносной информации); посягательством на право граждан и иных субъектов на
доступ к открытой информации.
А.В. Суслопаров
информационными преступлениями признает общественно опасные противоправные
деяния, причиняющие вред общественным отношениям по обеспечению информационной
безопасности, способом совершения которых является информационное воздействие
или (и) предметом которых является информация как особый нематериальный объект.
Таким образом, выделяются два вида информационных преступлений: предметом
которых является информация и способом совершения которых является
информационное воздействие.
По мнению Л.А.
Букалеровой. в информационных преступлениях информация является предметом
посягательства или средством их совершения.
Применительно к
уголовно-правовой защите компьютерной информации для правоприменительной
практики, несомненно, имеет значение ряд составов преступлений, предусмотренных
уголовным законодательством (например, ответственность за разглашение сведений,
содержащих государственную тайну).
Имеются особенности и
требуют дальнейших исследований проблемы ответственности за информационные
правонарушения в сети Интернет, которые нашли отражение в КоАП РФ. Так, ст.
13.31 установлена ответственность за неисполнение обязанностей организатором
распространения информации в сети Интернет уведомления уполномоченного
федерального органа исполнительной власти о начале осуществления деятельности
по обеспечению функционирования информационных систем и (или) программ для ЭВМ,
которые предназначены и (или) используются для приема, передачи, доставки и
(или) обработки электронных сообщений пользователей сети Интернет; обязанности
хранить и (или) предоставлять уполномоченным государственным органам,
осуществляющим оперативно-розыскную деятельность или обеспечение безопасности
Российской Федерации, информацию о фактах приема, передачи, доставки и (или)
обработки голосовой информации, письменного текста, изображений, звуков или
иных электронных сообщений пользователей сети Интернет и информацию о таких
пользователях; обязанности обеспечивать реализацию установленных в соответствии
с федеральным законом требований к оборудованию и программно-техническим
средствам, используемым указанным организатором в эксплуатируемых им
информационных системах, для проведения уполномоченными государственными
органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности
Российской Федерации, в случаях, установленных федеральными законами,
мероприятий в целях осуществления таких видов деятельности, а также принимать
меры но недопущению раскрытия организационных и тактических приемов проведения
указанных мероприятий. При этом в примечании отмечается, что за
административные правонарушения, предусмотренные настоящей статьей, лица,
осуществляющие предпринимательскую деятельность без образования юридического
лица, несут административную ответственность как юридические лица.
Кроме того, учитывая
правовую природу Интернета и использование его при совершении информационных
преступлений, особого внимания также заслуживают вопросы, связанные с
ответственностью поставщиков интернет-услуг, поскольку даже в случае, когда
преступник действует в одиночку, целый ряд людей и организаций причастен к
совершению информационных преступлений. Подобные ситуации складываются и при
распространении в сети фильмов, содержащих детскую порнографию, поскольку в
процессе загрузки участвуют поставщик содержимого, загружающий изображения в
сеть (например, на веб-сайт), поставщик сервера, предоставивший место для
хранения информации, загруженной на веб-сайт, маршрутизаторы, доставляющие
файлы пользователю, и, наконец, поставщик услуг доступа, предоставивший
пользователю возможность доступа к Интернету.
Эффективность усилий
правоохранительных органов во многом зависит от сотрудничества поставщиков
интернет-услуг, в связи с чем необходимо изучение различных подходов в
национальном законодательстве государств, регулирующих ответственность
поставщиков интернет-услуг, разработка концепции ограничения ответственности
поставщиков таких услуг, оказание ими помощи правоохранительным органам и
принятие превентивных мер.
Вместе с тем практика
работы федеральных органов исполнительной власти в сфере обеспечения
информационной безопасности свидетельствует о нарастающей тенденции
использования возможностей сети Интернет в противоправной деятельности, однако
современное нормативно-правовое регулирование не в полной мере соответствует
существующим и появляющимся новым угрозам национальной и глобальной
безопасности в информационной сфере. Действующий механизм саморегулирования в
этой сфере не способен в полной мере обеспечить состояние защищенности
личности, общества и государства.
Преступность
в информационной сфере как угроза информационной безопасности при формировании
информационного общества в условиях глобализации
Сегодня среди угроз
международной информационной безопасности (МИБ) информационные преступления,
IT-преступления или киберпреступления, несмотря на различия в терминологии, это
не просто противоправные деяния, а именно деяния преступного характера, которые
находятся в одном ряду с такими угрозами, как использование ИКТ в качестве
информационного оружия в военно-политических целях, противоречащих
международному праву, для осуществления враждебных действий и актов агрессии,
направленных на дискредитацию суверенитета, нарушение территориальной
целостности государств и представляющих угрозу международному миру,
безопасности и стратегической стабильности в террористических целях, а также
для вмешательства во внутренние дела суверенных государств.
Понятие "киберпреступность"
применяется широко, хотя и не носит определенного характера. Также нечеткими являются понятия IT-crime, e-crime, high-tech crime. Применяемые
в различных государствах, они отличаются не только названиями, но и,
безусловно, по сути, своим содержанием.
В условиях
динамичного развития и применения информационных технологий неизбежно возникает
проблема защиты общества от их использования в преступных целях. Преступность в
сфере высоких технологий не имеет границ и составляет угрозу МИБ.
Профилактика и
сдерживание киберпреступности и кибертерроризма — это комплексная проблема, и
законы должны соответствовать требованиям, предъявляемым современным уровнем
развития технологий, в связи с чем необходима унификация и совершенствование
национальных законодательств, регулирующих распространение информации в
телекоммуникационных сетях общего пользования. Приоритетным направлением
является также организация взаимодействия и координации усилий
правоохранительных органов, спецслужб, судебной системы, обеспечение их
необходимой материально-технической базой.
В России обычно
применяется термин "информационные преступления", или
"компьютерные преступления", так даже называется гл. 28 УК РФ,
предусматривающая уголовную ответственность за компьютерные преступления.
Информация, информационные ресурсы, информационные технологии все чаще являются
предметом и целью преступных посягательств.
Отличительными
чертами информационной преступности является массовость атак и нацеленность на
обычных пользователей. Основной целью злоумышленников является получение прямой
финансовой выгоды. Банковские троянцы, кликеры, ботнеты, вымогатели, мобильные
угрозы и т.п. — все это составляет сегодня более 90% от общего количества
современных угроз. Атакующие обычно довольно узко специализируются либо под
конкретную цель, либо под конкретного заказчика. А такой целью нередко
выступает кража информации, интеллектуальной собственности, неправомерный
доступ к ней, модификация и т.д. Непосредственная финансовая выгода часто не
является прямой целью атакующих. В эту же группу целесообразно включать
различные виды вредоносных программ, создаваемых некоторыми компаниями по
заказу правоохранительных органов разных стран и практически открыто
предлагаемых на продажу (например, разработки компаний GammaGroup,
HackingTeam SRL). Источником этой угрозы являются лица или организации,
осуществляющие неправомерное использование информационных ресурсов или
несанкционированное вмешательство в такие ресурсы в преступных целях.
Как средство или
способ совершения преступления, а также средство связи глобальные компьютерные
сети могут использоваться при подготовке и совершении преступлений,
предусмотренных УК РФ (ст. 206, 208, 211,272-274, 277 и др.).
Для расследования
террористической и экстремистской деятельности, осуществляемой с применением
информационно-телекоммуникационных технологий, используются положения
Будапештской конвенции о киберпреступности 2001 г. Кроме того, 28 января 2003
г. ряд государств подписали Дополнительный протокол к указанной Конвенции, целью
которого является введение уголовной ответственности за правонарушения,
связанные с проявлением расизма и ксенофобии, совершенные посредством
компьютерных систем. В нем отмечается, что нормы как международного, так и
национального права должны обеспечивать адекватные и законные ответные меры в
борьбе против пропаганды расизма и ксенофобии, проводимой посредством
компьютерных систем.
Особенностями
информационных, или компьютерных, преступлений является не только
высокотехнологичность, быстродействие и трансграничность, но также анонимность,
которая создает возможность скрыть личность преступника, его местонахождение, а
также впечатление безнаказанности, а значит, и поощряет к неблаговидным
поступкам и преступным деяниям.
Информация,
информационные ресурсы и технологии выступают предметом и целью преступных
посягательств, средой, в которой совершаются противоправные деяния, а также
являются средством (орудием) преступления, чем объясняется и имеющееся сегодня
разнообразие информационной преступности (преступлений), которая прошла быстрый
путь, став одной из серьезнейших угроз не только национальной, но и
международной безопасности. Поэтому так важен вопрос правового регулирования в
этой сфере.
В УК РФ была включена
гл. 28 "Преступления в сфере компьютерной информации", и это стало
важной новеллой в уголовном законодательстве. Была создана правовая основа
противодействия информационной преступности, хотя по поводу се достаточности и
полноты продолжаются дискуссии.
Динамика компьютерной
преступности в России с начала десятилетия очевидна, меняется, но лидером
остается ст. 272 УК РФ "Неправомерный доступ к компьютерной
информации", даже с учетом латентности этих видов преступлений, поскольку
огромное количество жертв зачастую никуда не обращается по различным причинам
(чтобы не нанести ущерб престижу, деловой репутации, сохранить в тайне
финансовые вопросы и т.д.).
Одной из важнейших
правовых проблем правового регулирования в информационной сфере является
определение юрисдикции сторон в отношении совершенных правонарушений. Статья 22
вышеназванной Будапештской конвенции о киберпреступности 2001 г. устанавливает
юрисдикцию по принципу территориальности (в том числе принадлежности самолета
или судна) или гражданства правонарушителя. Однако при этом недостаточно
учитывается экстерриториальность глобальных информационно-телекоммуникационных
сетей.
Признаками
информационных преступлений являются:
·
проникновение в информационные системы для нарушения
целостности, доступности и конфиденциальности информации:
·
умышленное изготовление и распространение компьютерных
вирусов и других вредоносных программ;
·
осуществление DOS-атак (отказ в
обслуживании) и иных негативных воздействий;
·
причинение ущерба информационным ресурсам;
·
нарушение законных прав и свобод граждан в
информационной сфере, в том числе права интеллектуальной собственности и
неприкосновенности частной жизни;
·
использование информационных ресурсов и методов для
совершения таких преступлений, как мошенничество, хищение, вымогательство,
контрабанда, незаконная торговля наркотиками, распространение детской
порнографии и т.д.
Кстати, следует
отметить, что одной из наиболее распространенных угроз сегодня является
применение DDoS-атак — самых распространенных преступлений в
информационной сфере во всем мире. Не только потому, что эта угроза приобретает
планетарные масштабы, но и потому, что, по мнению специалистов, эффективность их
обнаружения прямо пропорциональна уровню сбора и анализа статистики.
Аббревиатура DDoS на
русский язык переводится как "распределенный отказ обслуживания", и
ее цель — парализовать работу системы.
Необходимо иметь в
виду, что история появления атак поучительна, поскольку технология, которая
легла в основу этой разновидности хакерских атак, была создана исключительно в
мирных целях: она активно использовалась для изучения пропускной способности
каналов передачи данных и для проверки их поведения в условиях пиковых
нагрузок. Однако в определенный момент эта технология нашла преступное
применение.
Первые случаи
хакерских DDoS-атак были зарегистрированы в 1996 г., а в настоящее
время DDoS стал гораздо большей проблемой, чем
"спам" (нежелательные почтовые рассылки).
В большинстве
европейских государств и США приняты специальные акты, определяющие хакерские
атаки и ответственность за их реализацию.
Источником угрозы
использования доминирующего положения в информационном пространстве в ущерб
интересам и безопасности других стран является неравномерность в развитии
информационных технологий в различных государствах и существующая тенденция к
увеличению "цифрового разрыва" между развитыми и развивающимися
странами. Некоторые государства, имеющие преимущества в развитии информационных
технологий, умышленно ограничивают развитие других стран и получение доступа к
информационным технологиям, что приводит к возникновению серьезной опасности
для государств с недостаточными информационными возможностями.
Признаками этой
угрозы являются:
·
монополизация производства программного обеспечения и
оборудования информационных инфраструктур, ограничение участия государств в
международном информационно-технологическом сотрудничестве, препятствующее их
развитию и увеличивающее зависимость этих стран от более развитых государств;
·
встраивание скрытых возможностей и функций в
программное обеспечение и оборудование, поставляемые в другие страны, для
контроля и влияния на информационные ресурсы и (или) критически важные
структуры этих стран;
·
контроль и монополизация рынка информационных
технологий и продуктов в ущерб интересам и безопасности государств.
Источником угрозы для
государства является распространение информации, наносящей вред
общественно-политической и социально-экономической системам, духовной,
нравственной и культурной среде других государств.
Ее признаки —
появление и тиражирование в электронных (радио и телевидение) и прочих СМИ, в
сети Интернет и других сетях информационного обмена информации: искажающей
представление о политической системе, общественном строе, внешней и внутренней
политике, важных политических и общественных процессах в государстве, духовных,
нравственных и культурных ценностях его населения; пропагандирующей идеи
терроризма, сепаратизма и экстремизма; разжигающей межнациональную, межрасовую
и межконфессиональную вражду.
Источниками угроз
безопасному и стабильному функционированию глобальных и национальных
информационных инфраструктур, имеющих природный и (или) техногенный характер,
выступают стихийные бедствия и другие опасные природные явления, а также
катастрофы техногенного характера, возникающие внезапно или в результате
длительного процесса, способные оказать масштабное разрушительное воздействие
на информационные ресурсы государства.
Их признаки —
нарушение функционирования объектов информационной инфраструктуры и, как
следствие, дестабилизация критически важных структур, государственных систем
управления и принятия решений, результаты которой прямо затрагивают
безопасность государства и общества.
Вопросы, связанные с
оперативно-розыскной деятельностью, расследованием преступлений в
информационной сфере, могут решаться в рамках сотрудничества по линии Интерпола
и Европола, а также оказания правовой помощи по уголовным делам, что вытекает,
например, из Европейской конвенции о взаимной правовой помощи по уголовным
делам 1959 г., Европейской конвенции о передаче судопроизводства по уголовным
делам 1972 г. В рамках СНГ действует Конвенция о правовой помощи и правовых
отношениях по гражданским, семейным и уголовным делам 1993 г. Российской
Федерацией заключено также более 20 двусторонних соглашений с различными
государствами в этой области. Порядок оказания правовой помощи и взаимодействия
с судебными и правоохранительными органами компетентных государств регулируется
ст. 453—459 УПК РФ. Необходимо учитывать, что распространение вредоносной
информации в глобальных информационно-телекоммуникационных сетях, а также
другие правонарушения в этой сфере, признаваемые таковыми в одном государстве
или группе государств, в других государствах могут не рассматриваться как
противоправные, что также приводит к противоречиям.
В связи с этим,
возвращаясь к вопросу о юрисдикции, важно отметить, что в российском уголовном
законодательстве, в частности в ст. 12 УК РФ, допускается привлечение к
уголовной ответственности также иностранных граждан и лиц без гражданства, не
проживающих постоянно на ее территории, за преступления, совершенные за
границей против интересов Российской Федерации.
Очевидна роль
международных процессов, направленных на достижение межгосударственных
договоренностей в этой области. В данном направлении активная работа ведется в
рамках ШОС (см. гл. 4 настоящего учебника) и других региональных организациях.
Необходимы гармонизация международных правовых норм и унификация национальных
законодательств государств, определяющих составы правонарушений в сфере
Интернета, выработка единого подхода к установлению юрисдикции и обсуждение
этих вопросов на площадке ООН, Международного союза электросвязи и других с
учетом предложений России, а также заключение соответствующих
межгосударственных соглашений.
Вместе с тем
необходимо отметить, что Всекитайским собранием народных представителей еще 28
декабря 2000 г. было принято постановление "Об обеспечении безопасности
сети Интернет", в котором в целях обеспечения безопасного функционирования
Интернета установлены следующие виды преступлений и уголовная ответственность
виновных в соответствии с положениями уголовного права за их совершение:
·
проникновение в информационные системы, связанные с
государственными делами, укреплением обороноспособности, передовыми сферами
науки и техники;
·
преднамеренное создание и распространение компьютерных
вирусов и других программ деструктивного характера, атаки на компьютерные
системы и коммуникационные сети, приводящие к их повреждению;
·
нарушение государственных правил, самопроизвольная
приостановка компьютерной сети или услуг связи, приводящая к невозможности их
нормального функционирования.
Следует отмстить, что
в целях защиты государственной безопасности и общественной стабильности в Китае
установлена уголовная ответственность за следующие виды деятельности, которые
считаются преступлениями:
·
использование Интернета для создания слухов, клеветы,
а также размещения и распространения другого рода деструктивной информации,
призывы к свержению государственной власти и социалистического строя, а также
призывы к расколу страны и нарушению дела объединения страны;
·
похищение или выдача через Интернет государственной
тайны, разведки и военных секретов;
·
использование Интернета для разжигания межнациональной
вражды, дискриминации, нарушения национальной сплоченности;
·
использование Интернета для создания организаций
сектантского характера, ведения контактов между их членами, нарушения действия
национального законодательства и административных положений.
В целях обеспечения
порядка в рыночной экономике и в общественном управлении следующие виды
деятельности считаются преступлениями и влекут преследование виновных в
соответствии с положениями уголовного права за использование Интернета: продажа
контрафактной продукции или распространение ложной информации о товарах и
услугах; подрыв деловой репутации других лиц и репутации различных товаров;
нарушение авторских прав; создание и распространение ложной информации,
негативно сказывающейся на сделках с акциями, сезонными товарами и нарушающей
финансовый порядок; создание порнографических сайтов и веб-страниц,
предоставление серверов для порнографических сайтов или распространение
изданий, видео-, аудио- и фотоматериалов порнографического характера.
В целях защиты
личностных, имущественных и других законных интересов физических, юридических
лиц и других организаций преступлениями считаются такие виды деятельности, как:
·
использование Интернета для нанесения оскорблений
другим людям или фабрикации фактов с целью очернения кого-либо;
·
незаконный перехват, изменение, удаление электронной
почты или иных данных других лиц, нарушение свободы переписки и тайны граждан в
области телекоммуникаций;
·
использование Интернета с целью хищения, мошенничества
и вымогательства.
За использование
Интернета с целью осуществления незаконных действий и нарушение управления
общественным порядком, не являющееся преступным деянием, органы общественной
безопасности Китая накладывают взыскания в соответствии с правилами наложения
взысканий за нарушение системы управления общественной безопасностью. За
нарушение других законов и правил, не являющихся преступным деянием,
применяются административные формы наказания; в отношении руководителя,
несущего непосредственную ответственность, и другие непосредственно
ответственные лица в соответствии с законодательством несут административное
наказание или к ним применяются дисциплинарные меры воздействия. Если
использование Интернета нарушает законные права и интересы других лиц и
относится к компетенции гражданского права, то в соответствии с
законодательством нарушитель должен понести гражданскую ответственность.
В большинстве стран
установлена уголовная ответственность за распространение вредоносных программ,
к которым можно отнести и программы-шпионы. Однако, учитывая низкую вероятность
привлечения к ответственности всех распространителей таких программ, более 100
экспертов, представляющих антивирусные компании, научно-исследовательские
организации и компании, занимающиеся предоставлением услуг доступа в Интернет,
неофициально объединили усилия в борьбе с сетями компьютеров-зомби. Таким
образом, механизмы саморегулирования полностью отрицать не следует: они
применяются в Интернете и могут успешно сочетаться с правовым регулированием.
Для развития правовых
механизмов борьбы с киберпреступностью необходимо дать корректные определения
таким явлениям, как "киберпреступность", "компьютерные
преступления", "кибертерроризм", чтобы отграничить их друг от
друга и от смежных понятий.
В соответствии с
рекомендациями экспертов ООН термин "киберпреступность" подразумевает
любое преступление, которое может совершаться с помощью компьютерной системы
или сети, в рамках компьютерной системы или сети либо против компьютерной
системы или сети.
Будапештская
конвенция о киберпреступности 2001 г. выделяет четыре вида собственно
компьютерных преступлений, связанных с нарушением конфиденциальности,
целостности и доступности компьютерных данных и систем. Остальные преступления,
в которых компьютер является орудием или средством совершения преступления
(например, размещение в сети детской порнографии и иных запрещенных
материалов), должны, по мнению многих экспертов, рассматриваться как
традиционные преступления, но правовые механизмы их расследования должны быть
адекватными средствам совершения этих преступлений. Эго обусловлено
особенностями ИКТ: скоростью совершения действий, транснациональностью,
анонимностью, масштабностью последствий и др.
Кибертерроризм
является одной из наиболее опасных разновидностей киберпреступности, однако
учитывая его большую общественную опасность он выделяется в качестве
самостоятельной приоритетной угрозы. При этом объектом посягательств выступают
информационные компьютерные системы, либо информационные сети используются для
взаимодействия террористических групп, но не для непосредственного совершения
террористического акта. Однако понятие "кибертерроризм" пока четко не
определено.
Для традиционных
преступлений, совершаемых с использованием компьютерных сетей и систем, нормы
ответственности, как правило, общие, но проблема нередко переходит в плоскость
процессуальную (регламентация действий по электронному обыску, изъятию данных,
документирование подготавливаемых и совершенных преступных деяний на территории
других государств и т.д.).
Особый интерес в
связи с этим представляет национальное законодательство Бельгии,
устанавливающее ответственность поставщиков услуг Интернета за размещение
пользователями на серверах информации экстремистского и расистского характера,
а также любых других публикаций, унижающих человеческое достоинство. В области
СМИ, к которым в Бельгии относится и Интернет, применяется принцип
"каскадной" ответственности: в случае невозможности определить автора
к суду привлекается редактор, далее — издатель и, наконец, распространитель.
Соответственно, провайдер будет привлекаться к суду, если автор материала
неизвестен либо находится за пределами Бельгии.
Схожая система
привлечения к ответственности действует в Швейцарии. Однако при этом
ответственность несут только так называемые контент-провайдеры как виновники
преступного действия, поскольку они выступают авторами либо редакторами
соответствующей информации. Однако актуальным является вопрос об
ответственности в сетях электронных средств связи и СМИ, хостинг- и
эксес-провайдеров в качестве зачинщиков, сообщников или пособников ее
распространения. К хостинг-провайдерам приравниваются автоматизированные
поисковые машины (google.com, altavista.com и т.п.).
Эксес-провайдеры несут ответственность в случае, если они активно участвуют в
распространении незаконной информации, осуществляемом контент-провайдерами.
В Нидерландах
законодательно предусмотрена ответственность и провайдеров, и хостинговых
компаний за несоблюдение соответствующих правил. Так, они обязаны устанавливать
спецоборудование, позволяющее правоохранительным органам осуществлять контроль
трафика и в течение трех лет хранить всю информацию о пользователях, включая их
личные данные и пароли доступа (компетентным органам такая информация
предоставляется на основании решения суда). Вместе с тем вопрос об установлении
степени ответственности провайдеров или хостинговых компаний за совершение
киберпреступлений с использованием предоставляемых ими услуг пока еще не решен.
В дискуссиях по этому вопросу голландским экспертам близок швейцарский подход,
согласно которому провайдеры и хостинговые компании рассматриваются как
соучастники подобных преступлений.
Институт соучастия
присущ и шведской правовой системе: компании, предоставляющие услуги хостинга и
осуществляющие администрирование сайтов, могут, если для этого имеются особые
предпосылки, быть признанными виновными в соучастии (принуждение, организация,
помощь, содействие и т.д.) в преступлениях, предусмотренных Уголовным кодексом
Швеции.
Интересным в
контексте определения ответственности за интернет-контент представляется опыт
Финляндии. В Законе "О применении свободы слова в средствах массовой
информации" предполагается наличие у сетевых периодических изданий
ответственного редактора, в обязанности которого среди прочего входит
руководство и контроль за редакционной деятельностью, а также принятие решений
по вопросам содержательного наполнения издания или программы. В случае если
содержание сообщения дает веские основания подозревать, что предание его
гласности является наказуемым деянием, то по требованию должностного лица,
работника прокуратуры или пострадавшей стороны суд (судебная инстанция по месту
жительства провайдера или уездный суд Хельсинки) может распорядиться об
удалении сетевого сообщения из открытого доступа и его уничтожении, если его
содержание признано незаконным.
Чешские провайдеры на
основании постановления суда обязаны предоставить полиции доступ к сети с целью
снятия информации (прослушивания), предоставлять услуги по кодированию,
шифрованию и другому типу закрытия информации, передавать полиции
"ключи" для доступа к содержанию данной информации.
В Израиле
ответственность (в том числе уголовную) за характер публикуемых материалов
несут их авторы и владельцы размещающих такие материалы интернет-сайтов.
Провайдеры и хостинговые компании обязаны отслеживать материалы, содержащие
террористическую или экстремистскую информацию, и своевременно сообщать об этом
в соответствующие компетентные органы: Министерство связи, Министерство
внутренней безопасности, Службу общей безопасности. В случае невыполнения
указанных условий Министерство связи Израиля имеет право отзывать лицензии на
предоставление услуг в Интернете.
В Германии согласно
Закону "О телекоммуникационных услугах" провайдеры и хостинговые
компании несут административную ответственность (штраф — до 50 тыс. евро) за
размещение с их помощью террористической либо экстремистской информации в
Интернете только в том случае, если она является их собственностью или если они
сознательно распространяют ее со ссылкой на другие источники. Обязанность
провайдеров и хостинговых компаний по удалению подобного рода информации
законодательно не прописана.
Таким образом, можно
сделать вывод, что развитие правового регулирования противодействия
информационной (или компьютерной) преступности является важным направлением
правового обеспечения международной и национальной системы информационной
безопасности.
С учетом
необходимости единообразного и согласованного подхода к борьбе с
киберпреступностью техническая помощь развивающимся странам рассматривается в
рамках всестороннего исследования киберпреступности как важная составляющая
МИБ.
Основой для
обсуждений на международном уровне и принятия решений по вопросам
противодействия данной угрозе должен стать анализ данных правовой статистики
этих преступлений и проведение обследования в этой сфере, поскольку доступ к
точной, достоверной информации об истинных масштабах информационной преступности
позволит правоохранительным органам совершенствовать стратегии борьбы с ней,
предотвращать возможные атаки и обеспечивать принятие более целенаправленного и
эффективного законодательства.
Однако сбор
статистических данных об информационной преступности не отражает подлинные
международные масштабы этой проблемы, в первую очередь из-за различий в
законодательстве и процедурах регистрации преступлений, которые должны быть
сопоставимыми.
Для правового
обеспечения противодействия информационной преступности в настоящее время
большое внимание должно уделяться разработке стратегий противодействия
конкретным вызовам со стороны преступников, и это обусловлено новизной
инструментов и несовершенством (неразработанностью) методики расследования
таких преступлений, а также тем, что расследование преступлений, связанных с
сетевыми технологиями, сопряжено с рядом особых технических и правовых
трудностей, не возникающих в ходе обычных расследований.
Так, информационные
преступления могут совершаться при помощи программных продуктов, разработанных
для определения местонахождения открытых портов или взлома систем защитных
паролей.
Еще одна проблема
связана с отслеживанием преступников, которые в целях совершения преступлений
используют точки публичного доступа к сети Интернет или незащищенные
беспроводные сети, что с правовой точки зрения затрудняет установление их
личности.
Таким образом, в
последнее время в зарубежных государствах и региональных организациях в целях
борьбы с информационной преступностью (киберпреступностью) разработаны
соответствующие законодательные и правовые рамочные документы. При этом,
несмотря на возникновение определенных общих тенденций, положения национальных
законодательств существенно отличаются и актуальным остается вопрос гармонизации
законодательства в области противодействия информационной преступности.
Проблемы
международного сотрудничества и зарубежный опыт противодействия преступлениям в
информационной сфере
В настоящее время
активно идут процессы формирования международного опыта в области
противодействия преступлениям в информационной сфере в рамках деятельности
таких международных организаций, как Совет Европы, Европейский Союз, ООН, ШОС,
ЕАЭС, СНГ и др.
Одной из
первоочередных задач, стоящих сегодня перед мировым сообществом, является
построение глобального информационного общества, в связи с этим решаются
вопросы международного сотрудничества в области противодействия преступлениям в
информационной сфере. Важным фактором координации усилий государств является
согласованное и комплексное развитие правового регулирования данной сферы
общественных отношений. Учитывая, что информационная преступность имеет
поистине транснациональные масштабы, для проведения успешных расследований и
привлечения виновных к ответственности, а также для единого понимания проблемы
и согласования законодательства необходимо развивать международное
сотрудничество в области обеспечения информационной безопасности.
Следует отметить, что
в региональных рамочных нормативных документах, направленных на борьбу с
киберпреступностью, содержится ряд положений материального уголовного нрава,
призванных заполнить лакуны, имеющиеся в национальном законодательстве.
Стандартные положения этих рамочных документов предусматривают, в частности,
криминализацию незаконного доступа, незаконного перехвата, незаконного
вмешательства в работу систем, компьютерного мошенничества, связанного с
изготовлением подделок с помощью компьютерных технологий. Однако имеются и иные
подходы, признающие уголовно наказуемыми производство и распространение
инструментов (таких как программные средства или оборудование), которые могут
использоваться для совершения информационных преступлений, действия, связанные
с детской порнографией, подготовкой детей к вовлечению в изготовление
порнографических материалов или занятию проституцией.
Сегодня на
международном уровне необходим обзор национальных и региональных подходов к
криминализации информационных правонарушений, оценка наилучших видов практики в
отношении криминализации и анализ отличий подходов, применяемых в государствах
с разными системами права.
Новые положения о
международном сотрудничестве в противодействии информационным преступлениям
могут быть включены в международные соглашения, направленные на борьбу с
конкретной формой международной преступности, такие как Конвенция ООН против
транснациональной организованной преступности 2000 г., Конвенция о правовой
помощи по уголовным делам 1959 г., а также двусторонние соглашения о выдаче или
взаимной правовой помощи.
Правового решения
требует проблема использования электронных доказательств, поскольку широко
применяемые сегодня электронные документы (текстовые документы, цифровые
видеозаписи и цифровые изображения) имеют процессуальное значение при
расследовании преступлений и судебных разбирательствах.
На основе анализа
различий в подходах и выявлении общих принципов в отношении электронных
доказательств в государствах с различными системами права необходимо совершенствование
международного правового регулирования в данной сфере.
Существенное значение
имеют и такие организационные меры по противодействию информационной
преступности, как создание необходимой инфраструктуры для расследования
преступлений и уголовного преследования за их совершение, включая оснащение
оборудованием, подготовку персонала, экспертов, в области борьбы с
информационной преступностью, просвещение пользователей Интернета и технические
решения, направленные на предупреждение или расследование компьютерных
преступлений.
Правовые механизмы
борьбы с кибериреступностью разрабатывались на различных уровнях: в 1970 1980-х
гг. — в основном на национальном уровне, а с 1990-х гг. — на региональном и
международном. Резолюции, касающиеся противодействия киберпреступности, были
приняты Генеральной Ассамблеей ООН, СНГ, БРИКС, ШОС, Советом Европы и
Европейским Союзом, как уже отмечалось, подписаны многосторонние и двусторонние
соглашения по вопросам обеспечения МИ Б, в которых отражены вопросы противодействия
информационным преступлениям.
В технических
протоколах в глобальных сетях применяются единые согласованные стандарты,
однако остаются неразрешенными коллизии различных международных подходов,
например в Будапештской конвенции о киберпреступности 2001, в которой
предусмотрены положения материального уголовного права, процессуального права,
а также положения о международном сотрудничестве, нуждающиеся в
совершенствовании.
Информационная
преступность — это проблема, которая затрагивает все мировое сообщество
вследствие ее глобального, транснационального характера, и поэтому борьба с
этим явлением требует согласованных усилий всех стран. Одной из ключевых задач
в этом деле является предотвращение создания "безопасных убежищ" для
киберпреступников.
Значительное место в
системе правового обеспечения МИБ занимают вопросы противодействия
информационному терроризму, представляющему, как отмечалось ранее, одну из
основных угроз информационной безопасности. Источником этой угрозы являются
террористические организации и лица, причастные к террористической
деятельности, осуществляющие противоправные действия посредством информационных
ресурсов или в отношении них.
В связи с этим важным
элементом формирования международной системы информационной безопасности
является международное сотрудничество в области противодействия информационному
терроризму, поскольку использование ИКТ в террористических целях, в том числе для
оказания деструктивного воздействия на элементы критической информационной
инфраструктуры, а также для пропаганды терроризма и привлечения к
террористической деятельности новых сторонников — сегодня одна из основных
угроз в области МИБ.
Таким образом, сегодня
требуются универсальные международные правовые механизмы для активизации
противодействия информационному терроризму и иным преступлениям в
информационной сфере на основе взаимодействия международного сообщества и
частного сектора, обмена информацией о национальном законодательстве и
международного сотрудничества в целях разработки предложений по
совершенствованию правового обеспечения МИБ.
Характер новации в
системе международного уголовного права в настоящее время приобрели
преступления в информационной сфере, которые подпадают под понятие
"трансграничная преступность". В связи с этим для эффективной борьбы
с преступлениями в информационной сфере необходимо учитывать зарубежный опыт,
поскольку обеспечение безопасности компьютерной информации и технологий
уголовно-правовыми средствами является сегодня одной из самых актуальных
проблем в большинстве зарубежных государств.
Сегодня мировое
сообщество участвует в процессе построения общего и безопасного информационного
пространства и противодействия одной из основных угроз МИБ, связанной с
использованием ИКТ для совершения преступлений, в том числе связанных с
неправомерным доступом к компьютерной информации, с созданием, использованием и
распространением вредоносных компьютерных программ.
Россия активно участвует
в международном многостороннем и двустороннем сотрудничестве по борьбе с
преступностью в информационной сфере, выступает за разработку международной
стратегии комплексного противодействия угрозам безопасности и создание единых
международно- правовых механизмов с целью унификации национальных уголовных
законодательств, является постоянным участником таких международных
организаций, как ООН, ЮНЕСКО, ОБСЕ, Интерпол, ШОС, БРИКС, ОДКБ, СНГ и др.
·
1 июня 2001 года в г. Минске было подписано Соглашение
о сотрудничестве государств — участников Содружества Независимых Государств в
борьбе с преступлениями в сфере компьютерной информации. В нем в ст. 1
преступление в сфере компьютерной информации определено как уголовно наказуемое
деяние, предметом посягательства которого является компьютерная информация.
·
16 июня 2009 г. в Екатеринбурге в ходе саммита ШОС
главами государств — членов ШОС было подписано по сути первое
межправительственное Соглашение государств — членов ШОС о сотрудничестве в
области обеспечения международной информационной безопасности, где в качестве
одной из угроз международной информационной безопасности определены
преступления в информационной сфере.
В 2004 г. Европейский
Союз создал специальную структуру для борьбы с преступлениями в сфере высоких
технологий — Европейское агентство по сетевой и информационной безопасности,
главной ее задачей является координация действий правоохранительных органов
стран Союза, которые занимаются расследованием киберпреступлений.
Для обеспечения
международного сотрудничества в данной области заслуживает внимания и вопрос об
основных типах криминализации деяний в информационной сфере, так как
преступления в информационной сфере по-разному криминализированы в
законодательстве зарубежных государств и можно выделить три основных
типа криминализации деяний в информационной сфере.
В первой группе
преступными объявлены несанкционированный доступ в защищенные информационные
системы, заражение вирусами и противоправное использование информационных
систем и информации (Норвегия, Сингапур, Словакия, Филиппины, Южная Корея,
Россия). Во второй группе к информационным преступлениям отнесены лишь те
деяния, которые связаны с причинением ущерба имуществу и электронной обработке
информации (Дания, Швеция, Швейцария, Франция, Япония). В третьей группе
криминализованы деяния, связанные не только с имущественным ущербом, но и с
нарушением прав личности, угрозой национальной безопасности и т.д. (США,
Великобритания, Германия, Нидерланды).
Так, еще в 1993 г. в
Нидерландах был принят Закон о компьютерных преступлениях, дополняющий Уголовный
кодекс новыми составами:
несанкционированный
доступ в компьютерные сети (ст. 138а (1)); несанкционированное копирование
данных (ст. 138 (2)):
компьютерный саботаж
(ст. 350а (1), 350b (1));
распространение
вирусов (ст. 350а (3), 350b); компьютерный шпионаж (ст. 273 (2)).
В ряд статей,
предусматривающих ответственность за совершение традиционных преступлений
(вымогательство (ст. 317, 318);
запись
(прослушивание, копирование) информационных коммуникаций;
кража путем обмана
служб (ст. 362с)),
были внесены
дополнения, в редакции других (саботаж (ст. 161, 351),
подлог банковских
карточек (ст. 232)) даны специальные разъяснения.
Были значительно
изменены такие составы, как шпионаж (ст. 98, 98а),
вмешательство в
коммуникации (ст. 139а, 139b),
порнография (ст.
240b).
В Германии с 1 января
1975 г. действует новая редакция Уголовного кодекса, и с этого же времени
ведутся дискуссии о целесообразности разработки уголовного законодательства,
предусматривающего ответственность за действия, связанные с информацией. В 1986
г. в него были введены поправки, содержащие описание информационных
преступлений и семь составов преступлений в сфере информационных технологий. В
частности, предусмотрена уголовная ответственность для лиц, неправомочно
приобретающих для себя или иного лица непосредственно не воспринимаемые
сведения, которые могут быть воспроизведены или переданы электронным, магнитным
или иным способом (ст. 202а).
Ответственности за
компьютерное мошенничество (ст. 263а) подлежит лицо, оказавшее влияние на
результаты процесса обработки информации путем неправильного оформления
программ (манипуляцией с программным обеспечением), использования неправильных
или неполных данных, а также посредством незаконного использования данных или
воздействия на процесс обработки информации.
Уголовно наказуемо
изменение данных, имеющих доказательственное значение (ст. 269), а также
фальсифицированное использование результатов переработки данных в
правоприменительной деятельности (ст. 270). Кодекс предусматривает наказание за
уничтожение, повреждение технических записей, не принадлежащих виновному вообще
или исключительно (ст. 274). Подлежит ответственности тот, кто неправомерно
аннулирует, уничтожает, делает непригодными или изменяет данные (ст. 303а).
Установлена уголовная ответственность за компьютерный саботаж (ст. 303b).
С августа 1990 г. в
Великобритании вступил в силу Закон о злоупотреблениях компьютерами.
Особенностью данного Закона является то, что если какое-либо звено
компьютерного преступления окажется на территории Великобритании (деяние или
последствия), то преступление признается совершенным на ее территории.
Среди уголовных
кодексов европейских государств особого внимания заслуживают также кодексы
Испании (1996 г.) и Франции (1994 г.).
Уголовный кодекс
Франции включает целый ряд составов преступлений в информационной сфере. Так, в
гл. 3 устанавливается ответственность за преступления, посягающие на системы
автоматизированной обработки данных, такие как незаконный доступ к
автоматизированной системе обработки данных или незаконное пребывание в ней
(ст. 323-1);
воспрепятствование работе или нарушение работы
системы (ст. 323-2);
ввод обманным путем в
систему информации, а также изменение или уничтожение содержащихся в
автоматизированной системе данных (ст. 323-3).
Предусмотрена
ответственность за посягательства, связанные с использованием картотек и
обработкой данных на ЭВМ: осуществление или отдача указания об осуществлении
автоматизированной обработки поименных данных без осуществления предусмотренных
в законе формальностей (ст. 226-16);
осуществление или
отдача указания об осуществлении обработки этих данных без принятия всех мер
предосторожностей, необходимых для того, чтобы обеспечить безопасность данных
(ст. 226-17);
сбор и обработка
данных незаконным способом (ст. 226-18);
ввод или хранение в
памяти ЭВМ запрещенных законом данных (ст. 226-19);
хранение определенных
данных сверх установленного законом срока (ст. 226-20);
использование данных
с иной целью, чем это было предусмотрено (ст. 226-21);
разглашение данных,
могущее привести к указанным в законе последствиям (ст. 226-22).
В Уголовном кодексе
Испании установлена уголовная ответственность за преступления, совершаемые с
использованием информационных технологий: раскрытие и распространение тайных
сведений (ст. 197);
посягательство на
интеллектуальную собственность (ст. 270) и коммерческую тайну (ст. 278);
подделка документов
(ст. 394);
изготовление и
владение средствами (инструмент, материал, орудие, вещество, машина,
компьютерная программа, аппарат), специально предназначенными для совершения
преступлений, предусмотренных в предыдущих статьях (ст. 400);
раскрытие и выдача
тайны и информации, связанных с национальной обороной (ст. 598, 599).
В Соединенных Штатах
Америки компьютерная преступность появилась на рубеже 1970-х гг. Реализация
норм США по защите от посторонних вторжений в инфраструктуру промышленности,
финансовой сферы, науки и образования была построена именно на совместной
координационной работе. Координация на национальном уровне помогает вести
активную борьбу с преступниками в глобальных информационных сетях.
В Японии с 13 февраля
2000 г. вступил в силу Закон о несанкционированном проникновении в компьютерные
сети. Его основным назначением является противодействие так называемому
компьютерному терроризму, который проявляется, в частности, в форме
противозаконного (несанкционированного) проникновения в компьютерные системы и
информационные сети с целью кражи, порчи информации, ее использования с целью
извлечения незаконного дохода и другого прямого или косвенного ущерба законным
владельцам сетей систем и информационных баз данных.
В Уголовном кодексе
КНР, вступившем в силу в октябре 1997 г., пять статей, предусматривающих
уголовную ответственность за компьютерные преступления. Установлена уголовная
ответственность за 15 видов компьютерных преступлений. На практике, как
правило, применяют следующие их типы: сетевая атака и повреждение компьютерной
системы, сетевое мошенничество, хищение денежных средств из финансовых
учреждений, азартные игры в онлайновой среде и реклама услуг сексуального
характера в Интернете, посягательства на авторские и смежные права, хищение
информации, составляющей государственную тайну, распространение информации
являющееся посягательством на частную жизнь гражданина.
Основными
направлениями государственной политики России, связанной с решением задачи но
повышению эффективности международного сотрудничества в области противодействия
преступности в сфере использования ИКТ являются: продвижение на международной
арене российской инициативы о необходимости принятия под эгидой ООН конвенции о
сотрудничестве в сфере противодействия информационной преступности, а также
активизация работы с государствами — членами ШОС, СНГ, ОДКБ, БРИКС и другими по
поддержке данной инициативы; развитие сотрудничества в сфере противодействия
информационной преступности в различных форматах; повышение эффективности
информационного обмена между правоохранительными органами в ходе расследования
преступлений в сфере использования информационных и коммуникационных
технологий; совершенствование механизма обмена информацией о методиках расследования
и судебной практике рассмотрения таких дел.
Комментариев нет:
Отправить комментарий