Автореферат диссертации на соискание ученой степени кандидата юридических наук
Краснодар - 2008
Работа выполнена в Федеральном государственном образовательном учреждении высшего профессионального образования «Кубанский государственный аграрный университет» на кафедре уголовного права юридического факультета.
Научный руководитель - доктор юридических наук, профессор, Грошев Александр Васильевич
Официальные оппоненты:
- доктор юридических наук, профессор, Кибальник Алексей Григорьевич кандидат юридических наук, доцент, Генрих Наталья Викторовна
Ведущая организация - Федеральное государственное образовательное учреждение высшего профессионального образования «Российская правовая академия Министерства юстиции Российской Федерации»
Защита состоится «10» декабря 2008 г. в 10 ч. 00 мин на заседании диссертационного совета ДМ 220.038.11 при ФГОУ ВПО «Кубанский государственный аграрный университет» по адресу: г. Краснодар ул. Калинина, 13, ауд. 215.
С диссертацией можно ознакомиться в библиотеке Кубанского государственного аграрного университета и на сайте http://www.kubagro.ru Автореферат разослан «09» ноября 2008 г.
Ученый секретарь диссертационного совета, кандидат юридических наук, доцент А. В Шульга
Общая характеристика работы
Актуальность темы диссертационного исследования. В настоящий период мировое сообщество переживает беспрецедентный феномен информационной революции. Так в Окинавской Хартии глобального информационного общества, принятой на саммите в июне 2000 года лидерами «восьмерки», было отмечено, что «информационно-коммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XX века»1. На современном этапе развития общества информационные компьютерные технологии широко применяются в различных сферах общественной жизни: экономике, политике, культуре. Информация играет огромную роль в жизни каждого конкретного человека. Информация является предметом хозяйственного оборота, а информационные отношения становятся объектом публичных правоотношений. В тоже время информация, в том числе и электронноцифровая (компьютерная), все чаще становится предметом преступных посягательств.
В связи с этим на Конгрессах ООН (8-й, 9-й, 10-й, 11-й), на сессиях Генеральной Ассамблеи ООН (53-й, 54-й, 55-й, 56-й, 57-й, 58-й, 59-й, 60-й, 61-й, 62й), на Всемирной встречи на высшем уровне по вопросам информационного общества (Женева 2003 г., Тунис 2005г.) неоднократно принимались решения, призывавшие государства активизировать усилия на национальном и международном уровнях в борьбе с компьютерными преступлениями. Этим мировое сообщество признало международную информационную безопасность как глобальную задачу и как необходимое условие существования человечества в XXI веке.
Однако по данным ООН ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия 2.
Только в США ежегодный экономический ущерб от такого рода преступления составляет около 10 млрд. долларов, причем многие потери не обнаруживаются или о них не сообщаются. В Российской Федерации количество официально зарегистрированных преступлений, совершаемых в сфере компьютерной информации, до 2006 года также неуклонно росло (в 1997 году зарегистрировано преступления, в 1998 г. - 67, в 1999 г. – 285, в 2000 г. – 800, в 2001 – 2072, в 2002 г. – 4050, в 2003 г. – 7540, в 2004 г. – 8739, в 2005 – 10214, в 2006 г. – 8889, в 2007 г. – 7236)3. В тоже время число лиц, осужденных за преступления в сфере компьютерной информации незначительно (в 1998 году за данные преступления было осуждено 7 человек, в 2003 г. – 152, в 2004 г. – 136, в 2005 г. – 213, в 2006 г. – 191, в 2007 г. – 241)4. К этому необходимо добавить, что по оценкам специалистов значительная часть (до 90%) преступлений данного вида остается Окинавская Хартии глобального информационного общества // Дипломатический вестник.
2000. № 8. С. 52.
Волеводз А.Г. Противодействие компьютерным преступлениям: Правовые основы международного сотрудничества. М., 2002. С. 20.
По данным ГИАЦ Министерства внутренних дел Российской Федерации на 16.05.2008.
По даны Судебного департамента при Верховном суде Российской Федерации на 16.05.2008.
за рамками реально выявленных и раскрытых. В связи с этим необходимо констатировать, что именно в указанной сфере регулирования общественных отношений отечественный уголовный закон оказался не вполне адаптированным к стремительному развитию информационно-телекоммуникационных технологий и внедрению их в повседневную жизнь общества.
Рассматриваемая проблема актуализируется еще в связи с необходимостью эффективного уголовно-правового регулирования отношений в указанных сферах не только на государственном, но и на международном уровне, так как преступления в сфере электронно-цифровой (компьютерной) информации в большинстве случаев являются трансграничным и осложненными международными публичными отношениями. Так в современных условиях происходит формирование нового вида международного терроризма – информационного терроризма и его разновидности – компьютерного терроризма (кибертерроризма). Одновременно возрастают угрозы, связанные с применением информационного оружия. В национальной военной стратегии, доктринах и уставах США с 1992 года применяются новые военно-политические термины: «сетевая война», «информационная операция», «сетевая компьютерная атака», «оружие массового воздействия». Ущерб от компьютерного терроризма и применения информационного оружия (сетевых компьютерных атак) может быть сопоставим с оружием массового уничтожения в случае применения его против информационного сегмента критических структур (ядерные объекты, химические промышленные производства, гидросооружения, энергетические системы и т.п.), а также индивидуального и массового сознания. Подтверждением этому является широкомасштабная информационная война, развернутая США и их союзниками в СМИ, против Российской Федерации, которая сопровождала и обеспечивала вероломную агрессию Грузии против Южной Осетии и коллективных миротворческих сил. Одновременно с этим были заблокированы электронные сайты российских и иностранных информационных агентств, передающих объективную информацию о событиях, происходящих в Южной Осетии 7- 14 августа 2008 г. Однако по действующему УК РФ привлечь к уголовной ответственности лиц, виновных в этом, оказалось невозможным.
Проведенный анализ показывает, что в настоящее время международная нормативная правовая база в этой сфере недостаточно разработана и неэффективна в действии. Большинство документов, таких как резолюции ООН, рекомендации Совета Европы и принципы Организации Экономического Сотрудничества и Развития (ОЭСР) носят рекомендательных характер и необязательны для применения всеми государствами. Попытка ратифицировать обязательный для стран-участников нормативный правовой акт (Конвенция о киберпреступности ETS № 185 (Будапешт, 23.11.2001)) обнаружила несогласованность позиций мирового сообщества в сфере уголовно-правового регулирования защиты компьютерной информации. Российская Федерация указанную Конвенцию до настоящего времени так же не подписала. Таким образом, наше государство, по определенным объективным и субъективным причинам, не принимает участие ни в одном международном договоре, регулирующем вопросы правовой защиты электронно-цифровой (компьютерной) информации.
Актуальность темы диссертационного исследования подтверждается еще и тем, что решаемые в работе теоретические и практические задачи указаны в приоритетных проблемах научных исследований в области информационной безопасности Российской Федерации (гуманитарные проблемы обеспечения информационной безопасности РФ: №№ 4, 14, 22, 28, 29, 30), одобренных секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации1.
Степень научной разработанности темы. Проблемы уголовно-правовой защиты электронно-цифровой (компьютерной) информации уже достаточно подробно рассматривались в качестве объектов научного исследования в монографиях, диссертационных исследованиях, публикациях в научной литературе.
Так исследования преступлений в сфере компьютерной информации проводились в диссертационных работах по уголовному праву и криминологии, выполненных Т.Г. Смирновой, С.И. Ушаковым, В.В. Воробьевым, В.А. Бессоновым, С.Г. Спириной, М.Ю. Дворецким, С.Ю. Бытко, С.Д. Бражником, B.C.
Степановым - Егиянцом, Р.М. Айсановым, Р.К. Ахметшиным, А.В. Геллером, Д.В. Добровольским, К.Н. Евдокимовым, Е.В. Красненковой, Т.М. Лопатиной, М.М. Малыковец, А.Е. Ратниковой, М.В. Старичковым, В.Н. Щепетильниковым, У.В. Зининой, А.Н. Копырюлиным, Л.А. Букалеровой и др. Однако данные исследования практически не затрагивали вопросов повышения эффективности международного сотрудничества в этой сфере или содержали фрагментарный подход к решению проблемы. Вопросы международного сотрудничества в борьбе с преступностью рассматривались в докторской диссертации В.Ф.
Цепелевым «Уголовно-правовые, криминологические и организационные аспекты международного сотрудничества в борьбе с преступностью» (2001 г.), но здесь не учитывалась специфика компьютерных преступлений. Наиболее подробно вопросы международного сотрудничества в борьбе с компьютерными преступлениями были освещены в монографиях А.Г. Волеводза2 и А.Л. Осипенко3. Однако эти работы не затрагивали проблем уголовно-правовой защиты электронно-цифровой информации в контексте обеспечения международной информационной безопасности (криминальный, террористический и военнополитический аспекты).
Цели и задачи исследования. Целью диссертационного исследования являлось обоснование перспективных направлений повышения эффективности международного сотрудничества в противодействии преступлениям в сфере электронно-цифровой информации, а также выработка рекомендаций по совершенствованию российского уголовного законодательства в сфере защиты информационных отношений.
Протокол от 28.03.2001 № 1 заседания секции по информационной безопасности научного совета при Совете Безопасности Российской Федерации.
Волеводз А.Г. Противодействие компьютерным преступлениям: Правовые основы международного сотрудничества. М., 2002. 496 с.
Осипенко А.Л. Борьба с преступностью в глобальных компьютерных сетях: Международный опыт: Монография. М., 2004. 432 с.
Достижение указанной цели обусловило постановку и решение следующих задач: проведение криминологического анализа преступлений в сфере электронно-цифровой информации; исследование типологических особенностей личности преступника в сфере электронно-цифровой информации; проведение сравнительно-правового анализа норм, содержащихся в российском, зарубежном и международном уголовном законодательстве в сфере защиты электронно-цифровой информации; оценка степени соответствия российского, зарубежного и международного уголовного законодательства современному состоянию информационных отношений, криминологическим реалиям и выработка рекомендаций по совершенствованию отечественного уголовного законодательства; исследование современного состояния международного сотрудничества в сфере уголовно-правовой защиты электронно-цифровой информации; комплексное исследование проблемы международной информационной безопасности (криминальный, террористический и военно-политический аспекты) в сфере уголовно-правовой защиты электронно-цифровой информации;
развитие основных элементов концепции международной информационной безопасности в борьбе с компьютерными преступлениями.
Объектом диссертационного исследования являются общественные отношения, возникающие в связи с совершением и противодействием преступлениям в сфере электронно-цифровой информации в России, зарубежных странах и международное сотрудничество в указанной сфере.
Предметом диссертационного исследования являются количественные и качественные характеристики преступлений в сфере электронно-цифровой информации; нормативные правовые акты (национальные, зарубежные и международные), регламентирующие уголовную ответственность за преступления в сфере электронно-цифровой информации; современное состояние международного сотрудничества в данной области, а также материалы судебной практики по данной и другим категориям дел.
Методика исследования. Методологическую основу диссертационного исследования составили: общефилософские методы познания (диалектического материализма); общенаучные методы (системно-структурного анализа, гипотезы, формализации, моделирования, аналогии); частно - научные методы познания (историко-правовой, сравнительно-правовой, опроса в форме анкетирования и интервьюирования, статистического анализа, изучение документов, экспертных оценок и др.).
Теоретической основой исследования являлись научные труды в сфере уголовного права, криминологии, уголовной политики и уголовного процесса таких ученых как Ю.М. Батурина, В.Б. Вехова, А.Г.Волеводза; Р.Р. Галиакбарова, А.И. Долговой, Ю.В. Гаврилина, А.В. Грошева, А.Э. Жалинского, А.М.
В диссертационном исследовании использовались также научные труды в области информационного права, информационной безопасности, права Интернет таких ученых как И.Л. Бачило, А.Л. Балыбердина, В.А. Копылова, А.Л., Г.О. Крылова, В.Н. Лопатина, А.В. Морозова, А.Л. Осипенко, Г.Г. Почепцова, М.М. Рассолова, С.П. Расторгуева, А.И. Смирнова, А.А. Стрельцова, В.П. Шерстюка, М.А. Федотова и др.
Нормативную базу исследования составили: Конституция Российской Федерации; общепризнанные принципы и нормы международного права и международные договоры Российской Федерации; российское федеральное законодательство и иные нормативные правовые акты, регулирующие информационные отношения, а также международное и зарубежное законодательство об уголовной ответственности за компьютерные преступления.
Эмпирическую базу исследования составили официальные статистические данные о преступлениях в сфере компьютерной информации МВД РФ, Судебного департамента при Верховном Суде Российской Федерации, опубликованные статистические, экспертные и аналитические данные иностранных правоохранительных органов, международных организаций и институтов, а также результаты эмпирических исследований, проведенных другими авторами по проблемам компьютерной преступности. В ходе диссертационного исследования изучена опубликованная и неопубликованная судебная практика по делам о преступлениях в сфере компьютерной информации и смежным с ними составам за период с 1997 г. по 2007 г. По специально разработанным анкетам был проведен опрос 76 работников правоохранительных органов (судей, прокурорско-следственных работников) и 48 специалистов в области компьютерной безопасности.
Научная новизна диссертационной работы заключается в том, что в диссертации в первые исследованы уголовно-правовые и криминологические аспекты международного сотрудничества в сфере защиты электронно-цифровой информации в целях обеспечения международной информационной безопасности.
В работе впервые с позиции уголовного права и криминологии исследованы террористические и военно-политические аспекты обеспечения международной информационной безопасности в сфере защиты электронно-цифровой информации.
Новизна полученных результатов состоит и в том, что впервые (с учетом криминального, террористического и военно-политического аспектов) были развиты основные элементы концепции международной информационной безопасности в сфере уголовно-правовой и криминологической защиты электронно-цифровой информации.
К новым результатам можно отнести обоснование в контексте международной информационной безопасности криминологического типа компьютерного преступника – специалиста по боевому применению информационнотелекоммуникационных систем в условиях войны или вооруженного конфликта. В исследовании с позиции уголовного права обоснована проблема необходимости квалификации деструктивных действий с электронно-цифровой информацией (аварии и катастрофы на АЭС, химических производствах, гидросооружениях и т.п.) в период войны или вооруженного конфликта, которые причинили серьезный ущерб природной среде или населению, как применение запрещенных средств и методов войны.
В работе впервые проведен с учетом действующих нормативных правовых актов в сфере технического регулирования, информационных технологий и безопасности информации системный анализ норм по их юридической силе (законы, технические регламенты, руководящие документы, международные стандарты, межгосударственные стандарты, государственные (национальные) стандарты), содержащих термины и определения, используемые при бланкетном описании диспозиций в соответствующих статьях УК РФ. Обоснована авторская методика толкования бланкетных норм УК РФ при квалификации преступлений в сфере электронно-цифровой информации и усовершенствован алгоритм разграничения смежных составов компьютерных и иных информационных преступлений.
Положения, выносимые на защиту:
1. В действующих нормах УК РФ об ответственности за преступления в сфере компьютерной информации законодателем необоснованно узко определяется предмет преступного посягательства – компьютерная информация и ограничивается место нахождения указанной информации как находящейся на машинных носителях, ЭВМ, системах ЭВМ их или сетях. Это не позволяет квалифицировать в качестве преступных деструктивные действия в отношении информации, находящейся в иных автоматизированных информационных системах (аппараты подвижной телефонной связи, автоматические цифровые телефонные станции фиксированной связи, электронные контрольно-кассовые машины, электронно-расчетные терминалы торговых сетей и т.д.), которые формально не попадают под определение ЭВМ. Поэтому целесообразно вместо термина ЭВМ использовать легальный термин «информационная система» и определить предмет указанных преступлений – как информацию в электронноцифровой форме (электронно-цифровую информацию). В связи с этим предлагается внести соответствующие изменения в нормы главы 28 УК РФ.
2. Название главы 28 УК РФ «Преступления в сфере компьютерной информации» не охватывает все общественные отношения, относящиеся к видовому (групповому) объекту преступлений в исследуемой сфере, которые необходимо защищать уголовно-правовыми методами. Это приводит к тому, что преступления, посягающие на один и тот же видовой (групповой) объект - информационную безопасность, помещены в разных главах УК РФ. В связи с этим предлагается изменить название главы 28 УК РФ, изложив ее в следующей редакции: «Глава 28. Преступления против информационной безопасности».
При этом будет однозначно определен видовой (групповой) объект рассматриваемых преступлений – отношения информационной безопасности, как разновидности общественной безопасности. Это позволит законодателю в перспективе дополнить эту главу новыми составами криминализируемых деяний, посягающих на развивающие информационное отношения глобального информационного общества.
3. В диспозиции ст. 272 УК РФ при определении объективной стороны преступления целесообразно использовать понятие «несанкционированный доступ». В связи с этим предлагается следующая редакция ч.1 ст. 272 УК РФ:
«Статья 272. Несанкционированный доступ к электронно-цифровой информации Несанкционированный доступ к охраняемой законом электронноцифровой информации в информационной системе или в информационнотелекоммуникационной сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы информационной системы или информационно-телекоммуникационной сети, наказывается …».
В ч.2 данной статьи необходимо предусмотреть в качестве квалифицирующего признак совершение деяния лицом, имеющим доступ к информационной системе или информационно-телекоммуникационной сети.
4. Отсутствие в действующем уголовном законодательстве РФ самостоятельного объекта защиты - информационных отношений приводит к тому, что информация (вне зависимости от типа ее носителя) ограниченного доступа (составляющая государственную тайну и конфиденциальная) оказывается не защищенной от несанкционированного доступа уголовно-правовыми методами.
Поэтому предлагается дополнить главу 28 УК РФ новой статьей в следующей редакции:
«Статья 274.1 Несанкционированный доступ к информации ограниченного доступа 1. Несанкционированный доступ к информации ограниченного доступа, то есть документированной информации, составляющую государственную тайну или конфиденциальную информацию, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование данной информации, - наказывается … 2. Тоже деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, - наказывается …».
«