Закон «О связи»[10], принятый в 1995 г., установил правовую основу деятельности в области связи, определил полномочия органов государственной власти, по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.
Федеральный закон «Об информации, информатизации и защите информации» принятый в 1995 г., регулирует отношения, возникающие при:
· формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
· создании и использовании информационных технологий и средств их обеспечения;
· защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Закон не затрагивает отношений, регулируемых законодательством об авторском праве и смежных правах.
Целью Федерального закона «Об участии в международном информационном обмене»[11], принятого в 1995 г., является создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене. В дополнение к определениям, установленным ранее, данный Закон ввел ряд новых определений, таких, как "массовая информация", "информационные ресурсы", "информационные продукты", "информационные услуги" и др.
Следует также упомянуть Указы Президента РФ, которые касаются, прежде всего, вопросов формирования государственной политики в сфере информатизации, (включая организационные механизмы), создания системы правовой информации и информационно-правового сотрудничества с государствами СНГ, обеспечения информацией органов государственной власти, мер по защите информации (в частности, шифрования).
Логическим развитием правовой системы, создающей условия безопасности компьютерной информации, стала разработка в УК РФ 1996 года группы статей, предусматривающих основания уголовной ответственности за так называемые компьютерные преступления. Но затронем с начало немного предыстории принятия УК РФ, чтобы понять насколько сложной была проделанная работа.
Основываясь на достаточно устаревших, на рассматриваемый момент представлениях машинных данных как об одном из производственных ресурсов, разработчики представили первый проект (1994г.) криминализации компьютерных преступлений в виде внесения изменений и дополнений в действующий УК РСФСР, который состояла из шести следующий статей:
· ст. 152-3. «Незаконное овладение программами для ЭВМ, файлами и базами данных»;
· ст. 152-4. «Фальсификация или уничтожение информации в автоматизированной системе»;
· ст. 152-5. «Незаконное проникновение в АИС, совершенное путем незаконного завладения парольно–ключевой информацией, нарушение порядка доступа или обхода механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения»;
· ст. 152-6. «Внесение или распространение «компьютерного вируса»;
· ст. 152-7. «Нарушение правил, обеспечивающих безопасность АИС»;
· ст. 152-8. «Промышленный шпионаж с использованием ЭВМ».
Но проект не был реализован ввиду постановки новой задачи в виде формирования уже в рамках нового Уголовного кодекса преступлений в области компьютерной информации. Минюстом России и Государственно-правовым управлением Президента РФ был разработан проект нового УК, два варианта которого были опубликованы в 1994[12] и 1995[13] гг., где содержалась глава «Компьютерные преступления». Заслугой авторов было верное определение родового объекта. Считая, что последствия неправомерного использования информации ЭВМ могут быть самыми разнообразными, поместили компьютерные преступления в раздел IX «Преступления против общественной безопасности и общественного порядка». Оба варианта проекта в главе «компьютерные преступления» между собой не сильно отличались. А в отношении самого первого проекта изменений и дополнений, при некоторых различиях в последовательности расположения статей и в используемой терминологии, количество и сущность остались теми же. Юристами и специалистами в области информационных технологий было указано на существенные недостатки, в частности, на отсутствие единой правовой концепции в главе, недостаточную связь с отраслевыми законами, слабую проработку терминологии и стилистику[14].
После интенсивной работы думской согласительной комиссии по доработке проекта УК РФ, глава предстала в следующем виде:
Глава 28. Преступления в сфере компьютерной информации.
Статья 268. Неправомерный доступ к компьютерной информации.
Статья 269. Создание, использование и распространение вирусных программ.
Статья 270. Нарушение правил эксплуатации компьютерной системы или сети.
Таким образом, были внесены значительные изменения. Несколько статей объединены в одну, изменилась терминология, расширился список опасных деяний с компьютерными вирусами и др. Однако и на этом работа над главой 28 не была остановлена, в феврале 1996 г. Президент РФ возвращает проект УК на последнюю доработку, в итоге которой глава, со многими изменениями и поправками, предстала в конечном варианте и 24 мая 1996 г. УК РФ был принят.
Итак, компьютерные преступления, определенные в главе 28 УК РФ, как уголовно наказуемые деяния, отнесены законодателем к посягающим на общественную безопасность и общественный порядок и помещены в раздел IX “Преступления против общественной безопасности и общественного порядка”. Что можно считать совершенно оправданным, как мы указывали ранее, последствия неправомерного использования информации могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д.
Неявная (большей частью) бланкетность диспозиций уголовного закона, устанавливающего ответственность за компьютерные преступления, требует при их квалификации применения законодательства, регулирующего информационные правоотношения, и, соответственно, терминологии, используемой этой отраслью законодательства[15]. Однако, как правильно указал В.В. Крылов, прямое использование в криминалистической практике представления о компьютерной информации, изложенного в Законе об информации, без учета уточненной в УК РФ позиции законодателя было бы не корректным[16]. Это означает, что понятие компьютерной информации нужно воспринять комплексно из всех законов, затрагивающих информацию на ЭВМ, но с точки зрения диспозиций главы 28, как и было описано в § 2 данной работы.
В юридической литературе высказывается мнение о слабой проработке в статьях о компьютерных преступлениях вопроса о последствиях. В частности, совершенно справедливо отмечает Г.П. Новоселов, что «сам факт уничтожения, блокирования, модификации, копирования охраняемой законом информации причиняет ущерб владельцу информации… Но серьезные препятствия в пользовании владельцем своей информацией могут возникнуть и в результате нарушения работы ЭВМ, системы ЭВМ, их сети, а стало быть , и такие последствия незаконного деяния должны влечь уголовную ответственность … Вместе с тем применительно к наказуемости нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети упоминается о последствиях в виде уничтожения, блокирования или модификации информации, но ничего не говорится о нарушении работы ЭВМ, системы ЭВМ, их сети. Не совсем понятно, почему при нарушении данных правил, если оно повлекло уничтожение информации, виновный может быть привлечен к уголовной ответственности, а при последствиях в виде нарушения работы ЭВМ – не может»[17].
Также нужно сказать о непоследовательном подходе к формированию квалифицирующего признака о неосторожном причинении тяжких последствий. Такой признак предусмотрен в двух статьях 273 и 274 УК РФ, но не предусмотрен при неправомерном доступе к информации. Нужно согласиться с Г.П. Новоселовым, что такое решение законодателя нельзя признать верным, потому что неосторожное причинение тяжких последствий в равной степени может быть следствием всех трех незаконных деяний.
[1] Максимов В.Ю. Указ. соч. С. 27.
[2] Батурин Ю.М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность. – М.: Юрид. лит., 1991. С. 28.
[3] Закон РФ «О правовой охране программ для ЭВМ и баз данных» от 23.09.92 №3526-1 // Российская газета, № 230. 21.10.92.
[4] Закон РФ «О правовой охране топологий интегральных микросхем» от 23.09.92 №3523-1 // Российская газета, № 229. 20.10.92.
[5] Крылов В.В. Информационные компьютерные преступления// М.: Изд. Инфра-М-Норма, 1997. С. 13.
[6] Закон РФ «Об авторском праве и смежных правах» от 09.07.93 № 5351-1 // Российская газета. № 147. 3 АВГ. 1993
[7] Закон РФ «О государственной тайне» от 21.07.93 № 5485-1// Российская газета. № 182. 21.09.93
[8] Закон РФ «Об обязательном экземпляре документов» от 23.11.94 № 77-ФЗ // Российская газета. № N 11-12. 17.01.95
[9] Гражданский кодекс Российской Федерации (часть первая) от 21.10.94 г. № 51-ФЗ // Российская газета. № 238-239. 08.12.94