Основные направления совершенствования уголовного законодательства в контексте социальных тенденций информатизации

Размещено на http://www.allbest.ru/

Основные направления совершенствования уголовного законодательства в контексте социальных тенденций информатизации

Карчевский Николай Витальевич

доктор юридических наук 

профессор, кафедра уголовного права,

Луганский государственный университет

внутренних дел имени Э.А. Дидоренко (Украина) 

Аннотация

информатизация охрана правовой уголовный

В работе предпринимается попытка сформулировать основные требования к содержанию уголовно-правовой охраны общественных отношений в сфере информатизации. Обеспечение уголовно-правового стимулирования положительных и минимизации негативных социальных последствий информатизации, предполагает определение в качестве самостоятельного объекта уголовно-правовой охраны системы общественных отношений, обеспечивающих реализацию информационной потребности. Для обозначения этой системы предлагается использовать термин «информационная безопасность». Субъект находится в состоянии информационной безопасности тогда, когда эффективность его деятельности обеспечена полной, достоверной и достаточной для принятия решений информацией. Такое состояние достигается социальной активностью в трех взаимосвязанных группах общественных отношений, представляющих собой структурные элементы информационной безопасности: общественные отношения в сфере использования информационных технологий, в сфере обеспечения доступа к информационному ресурсу и в сфере формирования информационного ресурса. При этом, общественная опасность посягательств на информационную безопасность не является самостоятельной, зависит от социальной значимости тех отношений, в пределах которых возникает информационная потребность.Предлагаются основные направления совершенствования законодательства об уголовной ответственности за преступления в сфере информационных технологий, а также в сфере ограниченного доступа к информации. Обосновывается нецелесообразность широкого применения средств уголовной юстиции в сфере формирования информационного ресурса.

Ключевые слова: информатизация, информационная безопасность, преступление, информационные технологии, ограниченный доступ, информационный ресурс, уголовно-правовая охрана, злоупотребление правом, оптимизация законодательства, общественная опасность

Abstract

The article includes an attempt to formulate the key requirements to the contents of criminal legal protection of social relations in the information sphere. Criminal law guarantees of stimulation of positive and minimization of negative social consequences of informatization presuppose that the system of relations guaranteeing implementation of information needs becomes an independent object of criminal legal protection. The author offers to use the term "information security" for this purpose. The subject is in the situation of information security, when efficiency of his activities are guaranteed by complete, authentic and sufficient for decision-making information. Such a situation may be achieved by social activities in the three inter-related groups of social relations, which are the structural elements of information security, namely: social relations in the sphere of use of information technologies, sphere of access guarantees to information resources and the sphere of formation of an information resource. At the same time, the public danger of encroachments upon information security is not independent, it depends upon the social value of the relations, within which information needs appear. The author offers the key directions for the legislative improvement in the sphere of legal liability for the crimes in the information technologies sphere, as well as in the sphere of limited access to information. The author then notes that it is not viable to broadly use the means of criminal justice in the sphere of information resources formation. 

Keywords:

informatization, information security, crime, information technologies, limited access, information resource, criminal legal protection, abuse of right, legislation optimization, public danger 

Введение

Процессы информатизации и компьютеризации во многом определяют содержание современных социальных трансформаций. Подчиняясь диалектическому закону, они не являются однозначными. Вместе с очевидным расширением возможностей человека в удовлетворении информационных потребностей широкое распространение информационных технологий привело к появлению и развитию целого комплекса негативных социальных тенденций. При этом развитие форм и видов противоправного применения современных компьютерных технологий, так называемая киберпреступность, является далеко не единственным последствием взрывной информатизации общества. Значительным потенциалом общественной опасности характеризуются также: чрезмерная капитализация информационного пространства; развитие возможностей манипуляции общественным сознанием в политической сфере; формирование сверхмощных баз персональных данных, представляющих опасность тотального контроля над личностью; рост уровня идеологической уязвимости политических систем из-за наличия глубоких социальных конфликтов, которые могут быть задействованы путем использования информационных технологий; интеллектуальная и духовная деградация общества и т.д. Тут следует отметить, что по оценкам ведущих экспертов основной тенденцией развития информационных технологий в последующие 5 лет станет кардинальное увеличение объема данных, передаваемых при помощи современных средств коммуникации [1]. Данный прогноз позволяет обоснованно предполагать, что перечисленные негативные последствия информатизации проявятся в скором времени более рельефно. Очевидно и то, что общественная опасность злоупотреблений в сфере применения информационных технологий будет возрастать. Сказанное подчеркивает актуальность исследований в сфере уголовно-правового обеспечения процессов информатизации.

В данной работе предпринимается попытка сформулировать основные требования к содержанию уголовно-правовой охраны общественных отношений в сфере информатизации.

Информационная безопасность - самостоятельный объект уголовно-правовой охраны.

Первым должен быть решен вопрос объекта уголовно-правовой охраны в сфере информатизации. Какие общественные отношения должны охранять нормы права, для того, чтобы обеспечивать развитие положительных и минимизацию негативных социальных последствий информатизации? Очевидно, что речь идет об общественных отношениях, в пределах которых обеспечивается реализация информационной потребности граждан, общества или государства. Именно необходимость реализации возрастающей информационной потребности вызвала в своё время появление речи, письма и технологий книгопечатанья, стимулировала развитие радио и телевидения и обуславливает сегодня постоянное совершенствование и расширение сферы применения современных компьютерных технологий. Поэтому правовое регулирование и охрана именно этих отношений, отношений в сфере реализации информационной потребности, может обеспечить предупреждение негативных последствий информатизации.

Для обозначения системы общественных отношений, направленных на обеспечение реализации информационной потребности граждан, общества или государства предлагается использовать термин «информационная безопасность» . Информационную безопасность субъекта следует считать обеспеченной тогда, когда он имеет возможность получать полную, достоверную и достаточную для принятия эффективных решений информацию. Такое состояние достигается социальной активностью в трех взаимосвязанных группах общественных отношений, представляющих собой структурные элементы информационной безопасности: общественные отношения в сфере использования информационных технологий, в сфере обеспечения доступа к информационному ресурсу и в сфере формирования информационного ресурса. В пределах первой группы выполняется задание обеспечения функционирования эффективных средств информационной деятельности, в пределах второй - обеспечивается возможность субъектов получать беспрепятственный доступ к необходимым информационным ресурсам, а в пределах третьей - обеспечивается формирование информационного ресурса, который отвечает потребностям субъектов [11].

Определенного внимания требует вопрос о том, насколько обосновано названные группы общественных отношений называть системой, представляют ли они, в связи с этим, единый объект уголовно-правовой охраны? Рассмотрение данных общественных отношений как самостоятельной системы обусловлено двумя факторами: во-первых, взаимозависимость названных групп общественных отношений; во-вторых, единая для всех трёх групп специфика социальной значимости, свидетельствующая о необходимости применения мер правового регулирования.

Функционирование и эффективность каждого из элементов системы информационной безопасности обусловлены другими её элементами. Предоставление доступа к информации не имеет смысла без формирования информационного ресурса и является неэффективным без использования информационных технологий. Значение формирования информационного ресурса определяется возможностью дальнейшего доступа к нему и обеспечивается путем использования информационных технологий. Функционирование информационных технологий приобретает социальное значение именно как средства доступа и формирования информационных ресурсов.

Социальная значимость как формирования информационного ресурса, так и предоставления доступа к информации, а также использования информационных технологий определяется значением тех общественных отношений, в пределах которых возникает информационная потребность. То есть, общей чертой отношений информационной безопасности, является то, что целесообразность их уголовно-правовой охраны, определяются социальной значимостью тех общественных отношений, в пределах которых возникает информационная потребность. Именно значимость последних определяет значимость отношений информационной безопасности, а также целесообразность и интенсивность соответствующих мер правового регулирования. Например, значимость доступа к информации и, как следствие, необходимость его правового регулирования не является самостоятельной и определяется важностью той деятельности, для осуществления которой нужен доступ. Последствия незаконного получения доступа к информации определяются не самим фактом незаконного ознакомления с определенной закрытой информацией, а содержанием тех отношений, в пределах которых возникла потребность ограничения доступа. Опасность нарушения функционирования определенной компьютерной сети определяется важностью заданий, для которых она используется, именно последние выступают критерием обоснованности применения соответствующих средств уголовной юстиции.

Отметим, что термин «информационная безопасность» достаточно широко применяется в информатике и обозначает, как правило, комплекс мероприятий по обеспечению защиты информации от уничтожения или незаконного доступа; совокупность организационных, программных и технических средств обеспечивающих целостность, конфиденциальность и доступность данных. Тем не менее, применение его в юридическом контексте для обозначения самостоятельного объекта уголовно-правовой охраны, также представляется обоснованным. Вызвано это достижением соответствующими отношениями социального значения, требующего применения средств уголовной юстиции. Можно говорить о том, что современные тенденции информатизации позволяют рассматривать информационную безопасность как в узком смысле (обеспечение защиты информации) так и в широком - обеспечение реализации социальной информационной потребности.

Итак, обеспечение уголовно-правового стимулирования положительных и минимизации негативных социальных последствий информатизации, предполагает определение в качестве самостоятельного объекта уголовно-правовой охраны системы общественных отношений, обеспечивающих реализацию информационной потребности. Для обозначения этой системы предлагается использовать термин «информационная безопасность», её структуру составляют отношения в сфере формирования информационного ресурса, обеспечения доступа к информации, а также отношения в сфере использования информационных технологий. Социальная значимость отношений информационной безопасности, а следовательно и целесообразность их уголовно-правовой охраны, определяются значимостью тех отношений, в пределах которых возникает информационная потребность .

Особенности методологии исследования проблем уголовно-правовой охраны информационной безопасности

Для дальнейшего определения специфики уголовно-правовой охраны каждой из обозначенных групп необходимо в первую очередь установить особенности методологии исследования проблем уголовно-правовой охраны информационной безопасности. Главной предпосылкой тут является установление системы преступлений в соответствующей сфере. Именно она определяет предметное поле, структуру, содержание исследования и, соответственно, предопределяет специфику методологии. Вместе с тем, установление данной системы не является простой задачей и не может быть выполнено «классическим» путем поскольку структура Особенной части УК Украины не содержит соответствующего раздела. (Представленное исследование базируется на анализе украинского законодательства об уголовной ответственности, однако общая история, содержательная близость источников и научных доктрин позволяют сделать вывод о том, что полученные результаты будут востребованы и российскими исследователями.) Однако невозможно отрицать наличие такого объекта уголовно-правовой охраны как информационная безопасность и соответствующей группы преступлений, они существуют объективно. Установление указанной системы преступлений обоснованно и методологически последовательно начинать с определения научного понятия «преступления в сфере информационной безопасности». Как правильно отмечают Н. И. Панов и Н. А. Гуторова: «В процессе абстрагирования от индивидуальных (особенных) признаков абстракций низшего уровня и установления при этом признаков более общего порядка, характерных этим абстракциям (видовым понятиям), возникают логико-гносеологические и юридические основания для разработки понятия высшего уровня - родового научного понятия отдельной группы преступлений. Первичным и потому фундаментальным основанием формирования и разработки этих абстракций (и соответствующих им понятий) служит родовой (а в некоторых случаях - видовой) объект этих преступлений. Он очерчивает не только круг деяний, которые образуют содержание и объем подобных абстракций, но и выступает в качестве детерминанты самых существенных признаков этих деяний». [19, с. 295]. Учитывая обоснованные ранее выводы относительно содержания и структуры информационной безопасности как объекта уголовно-правовой охраны, специфики общественной опасности посягательств на неё под преступлениями в сфере информационной безопасности предлагается понимать предусмотренные законодательством об уголовной ответственности, общественно опасные, виновные, совершенные субъектом преступления деяния в сфере использования информационных технологий или обеспечения доступа к информации, или формирования информационного ресурса, которые приводят к ограничению или значительному усложнению реализации информационной потребности физических, юридических лиц, общества или государства.

Анализ Особенной части УК Украины в контексте данного определения дает возможность установить содержание системы преступлений в сфере информационной безопасности, предусмотренной действующим уголовным законодательством. Корреспондируя со структурой информационной безопасности как объекта криминально-правовой охраны, указанная система включает три группы посягательств: преступления в сфере использования информационных технологий, преступления в сфере обеспечения доступа к информации и преступления в сфере формирования информационного ресурса.

Группа посягательств на отношения в сфере использования информационных технологий характеризуется тем, что незаконные действия с данными в компьютерной системе приводят к невозможности или значительному затруднению использования определенных технических средств информационной деятельности, что, в свою очередь, уменьшает или исключает возможность реализации информационной потребности определенного субъекта. Анализ действующего УК позволяет отнести к преступлениям в сфере использования информационных технологий посягательства, предусмотренные ч. ч. 11, 12 ст. 158, ст. ст. 361, 361-1, 361-2, 362, 363, 363-1, 376-1 УК Украины. При этом данные посягательства следует отличать от преступлений, в которых компьютерная техника выступает лишь в качестве средства. Например, мошенничество совершенно путем незаконных операций с использованием электронно-вычислительной техники (ч. 3 в. 190 КК Украины) не относится к преступлениям в сфере использования информационных технологий, а представляет собой преступление против собственности.

Нарушение информационной безопасности в сфере обеспечения доступа к информации заключается в том, что осложнение или исключение возможности реализации информационной потребности наступает вследствие или нарушения установленного режима доступа к определенной информации, или неправомерного ограничения доступа к информации. Поэтому соответствующая группа преступлений в сфере информационной безопасности состоит из двух видов посягательств: преступления в сфере ограниченного доступа к информации (ст. ст. 111, 114, 132, 145, ч. ч. 11, 12 ст. 158, ст. ст. 159, 163, 168, 182, ч. 2 в. 209-1, 231, 232, 328, 330, 361-2, 361, 362, 376-1, 381, 387, 422 УК Украины) и преступлениям в сфере получения доступа к информации (ст. 136, ч. 1 ст. 209-1, ст. ст. 232-2, 238, ч. 3 в. 243, ст. 285, ст. 298-1, 385 УК Украины).

Достаточно большой является и группа преступлений, которые можно отнести к посягательствам на общественные отношения в сфере формирования информационного ресурса. Специфика посягательств на информационную безопасность в отмеченной сфере заключается в том, что ограничение возможности реализации информационной потребности связано здесь с получением субъектом такой информации, которая не позволяет эффективно решать стоящие перед ним задачи. Данная группа объединяет посягательства, которые заключаются во включении в социальный дискурс информации, которая дезориентирует субъектов, оказывает манипулятивное влияние на общественное сознание и может привести к совершению ими деяний, являющихся опасными для социальной стабильности и развития. Анализ действующего УК Украины позволяет отнести к данной группе преступления, предусмотренные ч. ч. 2, 3 ст. 109, ст. ст. 110, 161, 171, 258-2, 295, 300, 301; ч. 2 в. 442.

Можно предвидеть критику приведенного подхода к определению уголовно-правовых норм, предусматривающих посягательства на отношения информационной безопасности. Отвечая на такие замечания отметим, что предложенное решение обусловлено в первую очередь спецификой предмета исследования. Настолько широкий круг посягательств, отнесенных к преступлениям в сфере информационной безопасности, обусловлен тем, что информация является необходимым условием любой деятельности человека, потому последствия посягательства в информационной сфере могут наступать в достаточно разнообразных социальных сферах. Однако именно предложенный в работе подход позволит определить тенденции и закономерности уголовно-правовой охраны отношений информационной безопасности. То есть предложенное определение преступлений в сфере информационной безопасности и дальнейшее группирование соответствующих посягательств проводилось с целью формулировки научно обоснованных предложений относительно совершенствования законодательства об уголовной ответственности за общественно опасные посягательства в сфере информационной безопасности. В работе выделены именно такие группы, поскольку их исследование позволяет установить особенности уголовно-правовой охраны тех или иных составляющих информационной безопасности и, соответственно, сформулировать обоснованные предложения относительно ее совершенствования.

Анализ структуры и содержания установленной системы уголовно-правовых средств обеспечения информационной безопасности позволяет сделать важные для методологии исследования выводы.

Во-первых, тот факт, что уголовно-правовая охрана отношений информационной безопасности осуществляется с помощью норм, которые входят в состав большого количества разнообразных институтов Особенной части уголовного права, может свидетельствовать о несоответствии системы уголовно-правовых средств информационной безопасности, предусмотренной действующим УК, имеющейся социальной потребности в комплексной уголовно-правовой защите соответствующих общественных отношений.

Рассредототоченность средств уголовно-правовой охраны информационной безопасности, предусмотренных действующим законодательством, дает основания для формулирования гипотезы о том, что задача охраны информационной безопасности в рамках существующего УК реализована неполно и недостаточно. Последнее обуславливает определенную специфику использования метода системно-структурного анализа для исследования проблем уголовно-правовой охраны информационной безопасности. Она заключается в том, что имеющаяся в действующем законодательстве система норм об ответственности за преступления в сфере информационной безопасности должна рассматриваться с позиций ее оптимизации. Очевидно, что в ходе исследования должен решаться вопрос о целесообразности, обоснованности и пределах замены имеющейся рассредоточенной системы специальных уголовно-правовых запретов такими нормами, которые бы обеспечивали охрану более широких сегментов отношений информационной безопасности.

Во-вторых, как было установлено ранее, информационная безопасность представляет собой систему общественных отношений, которые характеризуются специфическим, свойственным именно этой группе отношений, содержанием факторов общественной опасности посягательств на них, и требуют комплексной уголовно-правовой защиты. В связи с этим обоснованным, отвечающим фактическим социальным потребностям в уголовно-правовой охране, будет включение информационной безопасности в систему родовых объектов преступлений, предусмотренных УК Украины. Для реализации этого предложения целесообразной представляется замена названия Раздела XVI Особенной части КК Украины следующим - «Преступления в сфере информационной безопасности» и объединение в нем норм об ответственности за преступления в сфере использования информационных технологий, обеспечения доступа к информации и формированию информационного ресурса.

Сформулировав такое предложение невозможно обойти вопрос о соотношении информационной безопасности как объекта уголовно-правовой охраны и информационной безопасности как предложенного родового объекта преступлений. Учитывая установленные ранее особенности системы уголовно-правовых средств обеспечения информационной безопасности, очевидно, что данный родовой объект будет охватывать не все определенные посягательства на информационную безопасность. То есть понятие информационной безопасности как объекта уголовно-правовой охраны является шире, чем понятие информационной безопасности как родового объекта преступлений.

Следует отметить, что хотя установленная рассредоточенность уголовно-правовой охраны информационной безопасности и обусловила формулирование гипотезы о недостаточной защищенности отношений информационной безопасности, сам подход законодателя, который заключается в обеспечении уголовно-правовой охраны информационной безопасности нормами, входящими в состав разных разделов Особенной части УК, представляется все же обоснованным. Специфика информационной безопасности как объекта уголовно-правовой охраны заключается в том, что посягательства на нее невозможно рассматривать как такие, которые относятся исключительно к единственному родовому объекту. По этому поводу С.В. Бабанин справедливо отмечает, что предусмотреть в одном разделе УК все общественно опасные деяния, в качестве непосредственного объекта которых выступает информационная безопасность, достаточно сложно [4]. Данная специфика информационной безопасности обуславливает и более радикальные выводы ученых. Так, 

Д.А. Калмиков считает, что информация будучи необходимым компонентом любого общественного отношения, являя собой не что иное, как универсальное средство коммуникации, автоматически входит в состав понятия общего объекта преступления [10, с. 39]. Основываясь на таком выводе, автор утверждает, что преступное посягательство на любой объект уголовно-правовой охраны с точки зрения формальной логики означает в том числе и нарушение информационного компонента соответствующего объекта; большинство преступных посягательств нарушают общественные отношения в сфере обеспечения информационной безопасности. [10, с. 39]. Не разделяя взглядов исследователя, обратим внимание на положение Доктрины информационной безопасности Украины [26]. В этом документе подчеркивается двойное значение информационной безопасности : 1) как неотъемлемой составляющей каждой из сфер национальной безопасности; 2) как самостоятельной сферы национальной безопасности. То есть на уровне официальных взглядов на цель, функции, принципы и методы обеспечения национальной безопасности Украины в информационной сфере [5, с. 37] определяется, что информационную безопасность следует рассматривать не только как самостоятельный объект охраны и регулирования, но и как составляющую других общественных отношений, требующих охраны.

Следовательно, следующим аспектом специфики методологии исследования уголовно-правовой охраны информационной безопасности является то, что нормы об уголовной ответственности за преступления в сфере информационной безопасности нецелесообразно объединять исключительно в пределах определенного раздела Особенной части УК. Специфика информационной безопасности как объекта уголовно-правовой охраны обуславливает как необходимость включения информационной безопасности в систему родовых объектов преступлений, предусмотренных УК Украины, так и анализ возможностей обеспечения уголовно-правовой охраны отношений информационной безопасности с помощью норм, предусматривающих посягательства на смежные родовые объекты. Данные посягательства характеризуются тем, что информационная безопасность выступает здесь дополнительным обязательным объектом. Например, нормы об ответственности за злоупотребление или превышение полномочий могут эффективно использоваться в качестве уголовно-правовых средств обеспечения права на доступ к информации, но дублировать их в контексте предложенного родового объекта очевидно нет необходимости. Другими словами, методом решения проблемы оптимизации системы уголовно-правовых средств обеспечения информационной безопасности является включение информационной безопасности в систему родовых объектов, а также установление не только тех посягательств, которые целесообразно рассматривать в контексте этого родового объекта, но и тех, которые также причиняют вред информационной безопасности, но их отнесение к названному родовому объекту является нецелесообразным.

В-третьих. Уголовно-правовая охрана информационной безопасности представляет собой составляющую механизма правового регулирования общественных отношений в сфере реализации информационной потребности граждан, общества, государства в пределах которой устанавливаются уголовно-правовые нормы, предусматривающие наказание за наиболее опасные посягательства на эти общественные отношения, а в случае совершения преступлений, на основании этих норм дается уголовно-правовая оценка совершенного. Очевидно, что включение средств уголовно-правовой охраны в механизм правового регулирования информационной безопасности осуществляется в основном путем криминализации общественно опасных посягательств на нее. Поэтому определение особенностей методологии исследования уголовно-правовой охраны информационной безопасности в качестве обязательного элемента предусматривает интерпретацию в соответствующем контексте предложенных в науке уголовного права положений относительно обоснованности криминализации.

Среди научных исследований посвященных вопросам криминализации наиболее полной и обоснованной представляется коллективная работа «Основания уголовно-правового запрета. Криминализация и декриминализация» под редакцией докторов юридических наук, профессоров В.М. Кудрявцева и А.М. Яковлева [17]. Предложенная в ней методология определения обоснованности криминализации является достаточно четкой. Используя её сформулируем основные положения относительно содержания и пределов уголовно-правовой охраны информационной безопасности.

В качестве оснований криминализации посягательств на информационную безопасность выступают детерминированные информатизацией общества процессы, происходящие в его материальной и духовной жизни, развитие которых порождает объективную необходимость уголовно-правовой охраны. При этом, как отмечают Н.И. Панов и В.П. Тихий, «по своему содержанию «безопасность» предусматривает с одной стороны отсутствие опасности, а из другого наличие состояния защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз, посягательств и опасностей» [18, с. 12]. Следовательно, обоснованным будет деление оснований криминализации посягательств в сфере информационной безопасности на две группы: 1) процессы, имеющие существенное значение для позитивных трансформаций общества, обеспечивающие его развитие и стабильность; 2) процессы, имеющие опасный социальный потенциал.

К первой группе следует относить: 1) рост общественной значимости обеспечения доступа к информации; 2) получение отношениями формирования информационных ресурсов статуса одного из ведущих факторов деятельности государства и членов общества; 3) расширение сферы применения информационных технологий как средств, обеспечивающих эффективность человеческой деятельности.

Ко второй группе принадлежат процессы, характеризующиеся большим потенциалом общественной опасности. Среди них следует отметить: развитие форм и видов противоправного применения информационных технологий; чрезмерную капитализацию информационного пространства; манипуляции общественным сознанием в политической сфере; формирование сверхмощных баз персональных данных, представляющих опасность тотального контроля над личностью; рост уровня идеологической уязвимости политических систем из-за наличия потенциалов глубоких социальных конфликтов, которые могут быть задействованы путем использования информационных технологий.

Последовательный учет указанных социальных тенденций в процессе признания определенных общественно опасных деяний преступными обеспечивается путем соблюдения принципов криминализации. Остановимся на характеристике основных из них.

Принцип общественной опасности. Установление специфики общественной опасности посягательств на информационную безопасность требует обращения к выводам ученых относительно социальных трансформаций вызванных информатизацией. Так, Ф. Уебстер отмечает, что среди ученых, занимающихся проблемами информационного общества, существует фундаментальный раскол на тех, кто «провозгласил возникновение общества нового типа», и сторонников идеи социальной преемственности, тех, которые не отрицают ключевой роли информации в современном мире, но утверждают, что процессы информатизации установившихся ранее отношений еще не означают появления нового социального уклада. Осуществив тщательный анализ взглядов представителей как первой группы, так и второй, он отмечает: «…те, кто считают, что в последнее время информационное общество стало уже реальностью (или становится ею), используют критерии, которые соответствуют их технократическим убеждениям. Они пытаются показать, что информационное общество возникло, измеряя явления, которые, как они полагают, характерны для этого общества, что выглядит довольно странно. В качестве количественной меры выбирают информационные технологии, стоимость созданной информации, увеличение числа занятых в информационной сфере, насыщенность общества информационным сетями или очевидный (а поэтому, казалось бы, и не нуждающийся ни в каких подсчетах) взрывной рост количества знаков и значений. Те, кто уже заранее согласен с концепцией информационного общества, представляют те или другие из этих характеристик в числовом виде, а потом, не используя никаких других аргументов, кроме того, что вокруг нас так много информации и информационных технологий, утверждают, что эти количественные характеристики свидетельствуют о качественном переходе - возникновении информационного общества… Поэтому мне представляется, что те, кто объясняют явление информатизации в терминах исторической преемственности, позволяют нам лучше понять роль информации в сегодняшнем мире. Не в последнюю очередь потому, что они сопротивляются попыткам искусственным образом квантифицировать информационное общество и саму информацию» [27, с. 372 - 373]. Известный исследователь социальных аспектов информатизации Кристофер Мэй также не считает, что сегодня происходит становление общества нового типа. Для него содержание человеческой деятельности было и остается постоянным, изменяются лишь ее формы. Это положение подтверждается в том числе скептическим анализом технологически детерминистских взглядов и критикой выраженных в науке положений относительно формирования экономики нового (информационного) типа. Так, относительно информационных технологий он отмечает, что они создаются под воздействием социальных условий, а не наоборот, и продолжают обслуживать общество. Современные тенденции в экономике он связывает со стремительным распространением законов частной собственности в информационной и научной сферах, что свидетельствует не о появлении новых, а о возвращении к традиционным экономическим отношениям. «Информационное общество является лишь логическим продолжением капиталистического развития - новым капиталистическим ремейком». [16, с. 4, 17, 18, 43]. Для нашего исследования эти выводы полезны констатацией того, что информационное общество, в нашем понимании - общество, которое характеризуется изменениями, вызванными информатизацией и компьютеризацией, не представляет собой общества нового типа, а следовательно не требует установления новой системы ценностей, которые необходимо обеспечивать правовой охраной. Информация является необходимым условием эффективности любой деятельности, именно социальное значение этой деятельности определяет социальное значение соответствующих информационных отношений и общественную опасность посягательств на них. Следовательно, посягательство на отношения в сфере использования информационных технологий или отношения в сфере предоставления доступа к информации или формирования информационного ресурса необоснованно рассматривать как такие, которые являются общественно опасными сами по себе. Уничтожения компьютерной информации или разглашения сведений с ограниченным доступом являются опасными ровно настолько, насколько социально значимой была деятельность, для осуществления которой использовалась компьютерная техника или ограничивался доступ к определенной информации. Следовательно, если информационная безопасность представляет собой систему отношений в пределах которых обеспечивается реализация информационной потребности, то значимость этих отношений и, соответственно, необходимость их уголовно-правовой охраны, общественная опасность посягательств на отношения информационной безопасности, определяется значимостью тех общественных отношений, в пределах которых возникает информационная потребность.

Отметим, что в науке представлены и другие позиции. Так, 

Н.А. Савинова отмечает: «Информационному обществу присущи отличающиеся от предыдущих стадий развития общества ресурсы и ценности, в нем детерминируются способы взаимодействия и причины консолидации, изменяются общественные и индивидуальные приоритеты развития и деятельности, глобализируются социально-экономические и политические отношения» [22, с. 20]. Такой подход можно считать обоснованным и целесообразным скорее в пределах социологических исследований, предметом которых являются тенденции и закономерности социального развития. Однако, когда предмет исследования составляют вопросы уголовной ответственности, главной задачей является установление того какие деяния, из определенного круга возможных посягательств на общественные отношения, следует считать общественно опасными, а какие нет. Если придерживаться позиции, что информационное общество характеризуется принципиально новыми ценностями, получение четкого и обоснованного ответа на вопрос «Какие посягательства на информационную безопасность следует считать общественно опасными»? становится проблематичным. В то же время, предложенное ранее определение информационной безопасности и сформулированные выводы относительно специфики общественной опасности посягательств на нее, позволяют четко определять круг соответствующих общественно опасных посягательств.

Таким образом, общественная опасность посягательств на информационную безопасность, последствий, которые наступают в сфере использования информационных технологий, доступа к информации или формирования информационного ресурса, всегда характеризуется одинаковыми факторами. Общей чертой общественных отношений информационной безопасности, требующих уголовно-правовой охраны, является то, что их значимость определяется социальным значением тех общественных отношений, в пределах которых возникает информационная потребность. Именно значимость последних определяет значимость отношений информационной безопасности, а также целесообразность и интенсивность соответствующих мер уголовно-правовой охраны. Поэтому и общественная опасность посягательств на информационную безопасность определяется социальной значимостью тех отношений, в пределах которых используется информация, являющаяся предметом посягательства. Например, уничтожение информации, обрабатываемой в компьютерной системе, опасно настолько, насколько социально значимой является задача, для решения которой используется определенный компьютер. Так же опасность ограничения доступа к определенной информации определяется последствиями, которые наступили из-за невозможности реализации соответствующей информационной потребности.

Принцип соразмерности позитивных и негативных последствий криминализации. Анализируя проблемные аспекты криминализации, 

В.К. Грищук удачно вспоминает выражение А.В. Малько о том, что одним из результатов оптимального правового регулирования является «вызывание к жизни» необходимого, полезного правового поведения [15, с. 63, приводится по 7, с. 65]. Используя эту метафору, можно сформулировать такое положение: нарушение принципа соразмерности позитивных и негативных последствий криминализации опасно тем, что может «вызывать к жизни» новые социально опасные формы поведения. Сказанное имеет прямое отношение к вопросам криминализации посягательств на информационную безопасность. Так, несбалансированный подход к уголовно-правовому обеспечению доступа к информации может, из-за чрезмерной правовой регуляции, исключить возможность реализации информационной потребности определенной части населения или, наоборот, избыточные уголовно-правовые гарантии такого доступа приведут к невозможности реализации в полном объеме права собственности на информацию. Невзвешенные законодательные решения в сфере криминализации посягательств на отношения формирования информационного ресурса могут повлечь или масштабные манипуляции с массовым сознанием, обусловленные злоупотреблениями правовыми гарантиями невмешательства в деятельность средств массовой информации, или свертывание процессов демократизации из-за слишком широких правовых возможностей государства в сфере контроля за деятельностью масс-медиа.

Принцип уголовно-политической адекватности криминализации. Криминализация посягательств на информационную безопасность должна отвечать таким задачам современной социальной политики, как обеспечение развития информационного общества, расширения доступа к информационным ресурсам, формирование объективных, полных и достаточных информационных ресурсов, обеспечение функционирования информационных технологий. Вместе с тем, важной составляющей этого принципа криминализации является соответствие уголовно-правового запрета общественному сознанию. Достаточно известной является позиция И.Е. Фарбера, который отмечал, что любое наказание вызывает в общественной психологии разнообразные правовые ощущения (стыд, страх, сочувствие, одобрение, осуждение), поэтому при конструировании законодательной нормы необходимо знать, на стимулирование или массовое распространение каких именно правовых эмоций необходимо в первую очередь ориентироваться [28, с. 94]. Следовательно, криминализация посягательств на информационную безопасность должна не только отвечать направлениям социальной политики, но и обеспечивать прогнозируемые изменения в общественном сознании. Последнее является особенно важным именно для правового регулирования информационной сферы. Ее сложность и многомерность позволяет утверждать, что правовое регулирование здесь не может осуществляться простыми, линейными средствами, а его последствия являются многоуровневыми. Как пример можно использовать стремительный рост популярности и спроса на что-то нестандартное, такое, что существенно отличается от контекста. Современные процессы в сфере информатизации позволяют утверждать, что большинство попыток ограничить правовыми средствами распространение определенных сведений является крайне неэффективным. Как правило, следствием запрета или ограничения работы определенного ресурса информации становится стремительный рост заинтересованности в ознакомлении с содержанием сведений, доступ к которым ограничивается. Рост социального спроса на данную информацию приводит к росту ресурсов, которые ее предоставляют, и, соответственно, увеличению круга субъектов, получивших доступ к информации. Таким образом, попытка ограничить доступ к определенной информации приводит к тому, что количество лиц, ознакомившихся с ней, растет в геометрической прогрессии. Еще раз отметим, что подобные ситуации не являются одиночными, и даже получили специальный термин - «эффект Стрейзанд» [2, 3]. В мировом масштабе этот эффект можно наблюдать на примере работы сайта Wikileaks. Один из последних примеров действия этого эффекта в украинском сегменте сети Интернет имел место в феврале 2012 года. После того как Постановлением Деснянского районного суда г. Киева от 10.02.2012 г. по гражданскому делу №2-1346/12 было временно остановлено предоставление услуг хостинга для веб-сайта «Дорожный контроль» (http://roadcontrol.org.ua), видеозапись, доступ к которой ограничивался, была предоставлена для доступа на других сайтах, а количество просмотров отмеченного материала увеличилось в разы [25]. Следовательно, вопрос обоснованности криминализации должен рассматриваться с учетом того, что в информационной сфере запрет может вызывать заинтересованность, а в некоторых случаях даже способствовать популяризации определенных форм асоциального поведения.

Таким образом, специфика методологии исследования проблем уголовно-правовой охраны информационной безопасности главным образом заключается в том, что имеющаяся в действующем законодательстве система норм об ответственности за преступления в сфере информационной безопасности должна рассматриваться с позиций ее оптимизации. В ходе исследования должен решаться вопрос о целесообразности, обоснованности и пределах замены имеющейся в действующем законодательстве разветвленной системы специальных уголовно-правовых запретов в сфере информационной безопасности такими нормами, которые бы обеспечивали охрану более широких сегментов отношений информационной безопасности. При этом, оптимизация системы уголовно-правовых средств обеспечения информационной безопасности должна обеспечиваться как включением информационной безопасности в систему родовых объектов преступлений, установлением тех посягательств, которые целесообразно рассматривать в контексте предложенного родового объекта, так и анализом возможностей обеспечения уголовно-правовой охраны отношений информационной безопасности с помощью норм, предусматривающих посягательства на смежные родовые объекты. При этом, получение достаточного уровня уголовно-правовой охраны отношений информационной безопасности возможно лишь путем четкого и последовательного учета как общих принципов криминализации общественно-опасных деяний, так и специфических социальных потребностей в уголовно-правовой охране информационной безопасности.

Основные направления совершенствования законодательства об уголовной ответственности за преступления в сфере информационной безопасности.

Зафиксировав указанные особенности методологии исследования, перейдем к определению основных направлений совершенствования уголовно-правовой охраны общественных отношений информационной безопасности.

Начнём с отношений в сфере использования информационных технологий . Основная правовая проблема здесь - обеспечение нормативно-правовой базы противодействия так называемым «компьютерным» преступлениям. С учётом высказанного ранее, сформулируем следующее положение: критерием отнесения определённых деяний к преступлениям в сфере использования информационных технологий следует считать вред, причиняемый той социально значимой деятельности, для осуществления которой применяется компьютерная техника. Очевидно, что уничтожение информации, обрабатываемой в компьютерной системе, опасно настолько, насколько социально значимой является задача, для решения которой используется определенный компьютер. Тем не менее, законы об уголовной ответственности некоторых государств не учитывают такой специфики. Так, судя по решению, принятому украинским законодателем, утечка, потеря, подделка, блокирование информации, нарушение установленного порядка ее маршрутизации или искажение процесса ее обработки (ст. 361, 362 УК Украины) признаются общественно-опасными сами по себе. Лишь на уровне квалифицирующих признаков мы встречаем зависимость уголовной ответственности от наступления «существенного вреда». Аналогичные выводы могут быть сделаны и относительно содержания ст. ст. 272 и 273 УК РФ; ст. 268 УК Польши; ст. 9с Главы 4 УК Швеции. Не лишены указанного недостатка и положения Конвенции о киберпреступности. Подобная ситуация приводит к вполне ожидаемым проблемам: из-за отсутствия в законодательных определениях «компьютерных» преступлений четких критериев общественной опасности под уголовно-правовой запрет и, соответственно, в сферу действия уголовной юстиции попадают не только деяния, которые действительно являются общественно опасными, но и не являющиеся таковыми. Это приводит к существенному снижению эффективности уголовно-правового противодействия данным преступлениям. Доказательством тут может послужить проведенное исследование практики применения украинского законодательства об уголовной ответственности [11]. Было исследовано 167 судебных решений, связанных с применением ст.ст. 361 - 363-1 УК Украины, принятых судами Украины в период 2005 - 2011 г.г. Более половины данных решений (56 %) связаны с квалификацией таких деяний, отнесение которых к общественно опасным является достаточно спорным. Например, более четверти случаев применения ст. 361 УК Украины (несанкционированное вмешательство в роботу ЭВМ, автоматизированных систем, компьютерных сетей и сетей электросвязи) представляют собой уголовно-правовую оценку несанкционированного подключения к сетям кабельного телевидения. Отсутствие чётких критериев общественной опасности в нормах об уголовной ответственности за преступления в сфере использования информационных технологий обуславливает появление таких судебных решений, которые являются полностью правосудными, но достаточно спорными с позиций целесообразности и соблюдения принципа ultima ratio. Дополнительным аргументом для такого вывода, является и то, что более чем в 70% исследованных судебных решений назначалось наказание с испытанием [11, 464-496]. Близость законодательных формулировок «компьютерных» преступлений, содержащихся в УК иных государств, позволяет предположить наличие аналогичных проблем эффективности уголовно-правового противодействия.

Исправление ситуации в первую очередь предусматривает включение в диспозиции соответствующих уголовно-правовых норм четких положений относительно критериев общественной опасности посягательств . Одним из возможных и наиболее оптимальных решений является обращение к законодательным конструкциям, свойственным преступлениям с производными последствиями. Структура объективной стороны преступлений в сфере использования компьютерной техники должна включать: 1) основные последствия - различные формы нарушения информационных отношений, выступающих непосредственными объектами (уничтожение, блокирование, нарушение целостности информации и т.д.); 2) производные последствия - нарушение отношений в сфере реализации прав и свобод отдельных физических лиц, государственных или общественных интересов, деятельности юридических лиц. Лишь при наличии совокупности таких последствий совершенное посягательство следует считать преступлением в сфере использования информационных технологий.

В самом общем смысле, правовое регулирование отношений обеспечения доступа к информации представляет собой поиск баланса между двумя группами противоположных социальных интересов: с одной стороны - интересов определенных субъектов в ограничении доступа к информации, а с другой - интересов определенных субъектов в получении информации. Поэтому, сущность нарушений информационной безопасности в данной сфере заключается в том, что нарушение реализации информационной потребности обусловлено или нарушением установленного режима доступа к определенному ресурсу, или неправомерным ограничением доступа к определенной информации. Следует отметить, что отношения доступа к информации весьма продолжительный период времени регулировались правом и охранялись уголовным законом, хотя до определенного уровня технологического развития не имели самостоятельного значения. С компьютеризацией общества, появлением Интернета произошел взрывной рост количественных и качественных показателей накопления и использования информации во всех сферах социальной жизни и жизни отдельных граждан. Современные информационные технологии радикально изменили структуру и формы общения. Сегодня сама форма организации общества, его эффективность прямо зависят от обеспечения достоверности информации, сохранения сформированных потоков данных и скорости их передачи. Если еще сто лет тому назад посягательства на информационные отношения преимущественно не рассматривались как такие, что характеризуются существенной общественной опасностью, то сегодня есть все основания ставить знак равенства между информационной безопасностью и безопасностью общества в целом. Нужно признать, что уголовным законодательством такие изменения остались скорее незамеченными. Нормы об уголовной ответственности за нарушения ограниченного доступа к информации рассредоточены, встречаются в различных законах об уголовной ответственности , хотя очевидно, что интенсивность уголовно-правовой охраны отношений в сфере ограниченного доступа к информации должна определяться не видом информации (государственная тайна, коммерческая, тайна усыновления и т.д.), а содержанием наступивших последствий.