Компьютерная преступность: особенности и методы борьбы

И.Л. БАЧИЛО,

доктор юридических наук, профессор,   зав. сектором «Информационное право» Института государства и права РАН

Рецензия на:  Лопатина Т.М. Компьютерная преступность: национальный опыт борьбы и международное сотрудничество. — Смоленск, 2005. — 276 с.

Дихотомия понятий и поведения, возможно, центральный момент в проблемах права и юриспруденции. Каждое позитивное утверждение, установление имеет угрозы нарушений и реальные нарушения как форму отрицания. Законность и нарушение законности, правомерное и неправомерное поведение, диспозиция и санкция — парные и противостоящие по цели части правовой нормы. Эта же дихотомическая конструкция свойственна любой отрасли права. Однако специализация юристов, как правило, разводит эти части системы по крайним точкам объективно взаимосвязанного единства и целостности правового регулирования проблемы. Такие мысли приходят в процессе чтения работы Т.М. Лопатиной «Компьютерная преступность: национальный опыт борьбы и международное сотрудничество».

Новизна работы заключена в самом ее предмете, однако книга привлекает еще и тем, что автору удается соединить оба полюса вышеозначенной дихотомии. В отличие от многих специалистов по информационной безопасности, ориентированных только на угрозы и «защиту» от правонарушений в этой мало изученной области, Т.М. Лопатина умело раскрывает связь проблем позитивного регулирования отношений и предупреждения и борьбы с компьютерными преступлениями в информационной сфере. Большое внимание уделено системному освещению государственной политики, принципам мобилизации усилий в борьбе с преступностью, классификации информации и построению юридических норм в соответствии со спецификой регулируемых правоотношений.

С этих позиций интересно проследить установки автора и подходы к их реализации. Система исследования проблемы формируется на основе взаимосвязи таких ее аспектов, как широта криминогенного пространства этого вида преступлений, национальная специфика правового регулирования и потенциала международной нормативной и концептуально-ориентирующей базы в этой области. Другими словами, используется комплексный подход к оценке состояния правового регулирования проблемы.

Автором поставлена задача «рассмотреть компьютерную преступность не только как исключительно уголовно-правовое явление, а более широко — как неотъемлемую составляющую социальной действительности» (с. 30). Но согласно цели исследования основной научный интерес сосредоточен на узком подходе к понятию информационной безопасности как «системы мер защиты и гарантированности целостности информации и связанных с ней процессов создания, ввода, обработки, пользования, а также доступности и конфиденциальности информации, что вытекает из смысла статей 272—274 Уголовного кодекса Российской Федерации» (с. 64)

Привлекает строгий подход к систематизации каждого элемента правоотношений, выявление причин и факторов, влияющих на рост преступности в рассматриваемой сфере; анализ форм правового контроля в процессах информатизации и компьютеризации (заметим, что автор не избегает применения термина «информатизация»). В этой связи сделан акцент на «формировании законодательного пакета прав, связанных с информационным продуктом и ориентированных не на элемент собственности, а на правовой контроль за использованием информации и нормативным регулированием отношений в сфере компьютерной информации» (с. 52). Качественные изменения самой сути преступности в сфере информации ставят задачу укрепления исполнительной дисциплины в органах управления, а также реализации преемственности в применении проверенных практикой форм и методов противодействия преступным проявлениям.

В итоге, на наш взгляд, сделан правильный вывод: «Система принципов информационной безопасности должна строиться в целях решения единой задачи обеспечения правового режима информации, в рамках которого правовой режим компьютерной информации представляет собой совокупность норм, устанавливающих право собственности на информацию, категорию информации, порядок доступа к ней и ее использования, а также форму представления ее участникам информационного оборота» (с. 71).

Рассматривая направления правового контроля, автор высказывает предложение о необходимости принятия целостного законодательного акта, регламентирующего общую процедуру допуска к работе с ЭВМ в условиях, сопряженных с обслуживанием большого количества пользователей, обработкой хозяйственной, финансовой, промышленной и иной информации независимо от сферы применения, класса или типа машин. Ведь большинство стран защиту программного обеспечения осуществляют посредством системы законодательства о защите секретности и степени ограничения доступа к информации в разных областях экономики, управления, науки, техники, оперативно-розыскной деятельности и т. д. Так, в США в 1999 году на долю ЦРУ приходилось 44% секретных документов, Пентагона — 27, Министерства юстиции и Госдепартамента — 2%, а всего было принято около 170 тыс. решений по засекречиванию информации.

Большое внимание в работе уделено систематизации и классификации понятия «информация» и характеристике социальной информации. Выделена информация на машинных носителях, т. е. компьютерная информация, зафиксированная на физическом носителе, доступная восприятию ЭВМ и передаваемая по телекоммуникационным каналам (сформированная в компьютерной среде и пересылаемая посредством электромагнитных сигналов проводной или спутниковой связи из одной ЭВМ в другую, с периферийного оборудования, а также на него с управляющего датчика оборудования) (с. 91).

Отдельные разделы книги посвящены международно-правовым аспектам противодействия компьютерной преступности, месту и роли Российской Федерации в данной области, а также криминологическому обеспечению компьютерной безопасности.

Международное сотрудничество в этой сфере рассматривается через призму проблем трансграничной передачи информации и обеспечения гармонизации норм, регулирующих юрисдикцию разных государств и процесса реализации юрисдикции с учетом конкретных обстоятельств отношений, специфики судопроизводства разных систем. Подробно анализируется содержание Конвенции Совета Европы 2001 года по киберпреступности, к которой в настоящее время Россия уже присоединилась. Рассмотрены основные способы борьбы с преступлениями (правонарушениями против конфиденциальности информации, целостности и работоспособности компьютерных данных и систем), заложенные в данной Конвенции, а также уголовно-процессуальные механизмы оперативного и организационного характера.

Представлен обширный обзор законодательства и судебной практики стран СНГ в этой сфере.

Особый интерес представляет раздел, посвященный криминологической стороне проблемы. Автор отмечает, что общество психологически привыкает к компьютерной преступности, что снижает уровень борьбы с ней. Прослеживается динамика компьютерной преступности по разным составам статей УК РФ, позволяющая автору сделать вывод о том, что очень высокие темпы роста преступности обусловлены в числе прочих причин недостаточностью правового регулирования процессуальных вопросов ответственности, медленной адаптацией работников правоохранительных органов к специфике этого рода правонарушений.

Привлекая внимание к вопросу о личностном аспекте субъекта компьютерного преступления, автор рассматривает причины и виды угроз в области обеспечения компьютерной безопасности.

Заслуживает внимания замечание автора, касающееся использования ЭВМ в работе против компьютерных преступлений: «Основная масса таких преступлений у нас выявляется в процессе широкомасштабных документальных проверок, в то время как в развитых западных государствах налоговые преступления, документально-проверочные мероприятия осуществляются аналитическими методами компьютерного поиска» (с. 28). С этим нельзя не согласиться, и это напрямую касается уровня инноваций в области информационных технологий и использования соответствующих программных продуктов как в системе исполнительной власти, так и в правоохранительных органах страны.

Книга носит научно-практический характер и, безусловно, привлечет внимание как исследователей этой проблемы, так и практиков. Приложения к работе подтверждают ее направленность и свидетельствуют о большом потенциале для дальнейших исследований в данной области.

Предстоит работа по дифференциации видов рассмотренных автором преступлений и правонарушений, представленных в статьях УК РФ. Многообразие субъектов и их функциональных ролей в системе обращения информации, приобретения и использования информационных технологий диктует необходимость более конкретно характеризовать суть и последствия их преступного поведения.

Что хотелось бы пожелать автору? Как известно, за последние годы вышли в свет монографии, непосредственно касающиеся темы информационной безопасности и отдельных ее направлений. Все они безусловно представляют определенный вклад в развитие науки. Но в ходе полемики или, по крайней мере, диалога вернее достигается более высокая степень обоснованности предложений и инноваций. В любом случае читатель имеет очень полезное исследование по борьбе с компьютерной преступностью и выявлению связи потенциала общего информационного права и информационной безопасности в области компьютерных преступлений.