В некоторых исследованиях для обозначения понятия компьютерная информация используется и другой термин – «машинная информация», так, в частности, В.Б. Вехов под машинной информацией понимает «информация, циркулирующая в вычислительной среде, зафиксированная на физическом носителе в форме, доступной восприятию ЭВМ, или передающаяся по телекоммуникационным каналам: сформированная в вычислительной среде информация, пересылаемая посредством электромагнитных сигналов из одной ЭВМ в другую, из ЭВМ на периферийное устройство либо на управляющий датчик оборудования»[12]. С профессиональной токи зрения данное определение правильно с одной лишь поправкой, что это информация на «низком уровне», понятная только для ЭВМ, в нее входят все данные, которые циркулируют в компьютере, в том числе и программное обеспечение. И самое главное, она перестает быть «машинной информацией», когда становится понятной человеку, т.е. после преобразования программным обеспечением. Существует и другое понимание машинной информации, как синонима термина «компьютерная информация». На данный момент термин «машинная информация» в сфере информационных технологий из-за неоднозначного понимания практически не используется. Поэтому в работе во избежание двусмысленного толкования будет применяться только термин «компьютерная информация».
На этом мы временно закончим рассматривать элементы информационных отношений со стороны информационных технологий, а рассмотрим их с юридической точки зрения.
[1] Панфилова Е.И., Попов А.Н. Указ. соч. С. 10.
[2] А.В. Сорокин. Компьютерные преступления: уголовно - правовая характеристика, методика и практика раскрытия и расследования.// http://kurgan.unets.ru/~procur/my_page.htm, 1999.
[3] По материалам «Большой Энциклопедии Кирилла и Мефодия 2001» // 2CD «Кирилл и Мефодий», 2001.
[4] Максимов В.Ю. Указ. соч. С. 16.
[5] Обвинительное заключение по уголовному делу № 73129// http://kurgan.unets.ru/~procur/my_page.htm
[6] Ушаков С.И. Преступления в сфере обращения компьютерной информации(теория, законодательство, практика)// Автореферат кандидатской диссертации. – Рост. –н-Д.: Рост. юр. инст. МВД РФ, 2000. С.19.
[7] Там же.
[8] Обвинительное заключение по уголовному делу № 77772// http://kurgan.unets.ru/~procur/my_page.htm
[9] О правовой охране программ для электронных вычислительных машин и баз данных: Закон РФ от 23.09.1992г. //Ведомости Съезда народных депутатов РФ и Верховного Совета РФ. 1992. №42. Ст. 2326.
[10] Максимов В.Ю. Указ. соч. С. 17.
[11]А.В. Сорокин. Указ. соч.
[12] Вехов В.Б. Компьютерные преступления. Способы совершения и раскрытия – М.: Право и закон, 1996. С. 15. § 2. Понятие информации
Трудно переоценить важность точного формализованного представления о сущности и свойствах информации как феномене, над которым осуществляется разнообразные, в том числе и уголовные, действия в информационной сфере.
Под информацией обычно понимаются – сведения об окружающем мире и протекающих в нем процессах, воспринимаемые и передаваемые человеком или специальными устройствами. В.В. Крылов считает, что термин «информация» может интерпретироваться и как совокупность формализованных сведений (знаний), предназначенных для передачи в качестве сообщения. Понимая под «сообщением» активные волевые действия лица по передаче информации вовне, под «знанием» упорядоченное мысленное представление о конкретном объекте, факте (или их совокупности), о способах его (их) взаимодействия и взаимосвязи с другими объектами, фактами, поддающееся описанию, приему и передаче формальным (вербальным или символьным) образом, превращаясь в «сообщение»[1]. Но законодатель в Федеральном законе «Об информации, информатизации и защите информации», в котором регулируются отношения по формированию и использованию большей части информации, так определил данное понятие:
информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Но уже в уголовном законе, как видно из описания предмета преступного воздействия в составах преступлений в области компьютерной информации, законодатель применил три различных термина со словом «информация»: «охраняемая законом компьютерная информация», просто «информация», «охраняемая законом информация ЭВМ». Возникает вопрос, в чем разница между «компьютерной информацией» и «информацией ЭВМ» и какая информация охраняется законом? По поводу последнего вопроса в юридической периодике прозвучал весьма интересный ответ Ю. Гульбина:
Понятие «охраняемая законом компьютерная информация» весьма расплывчато и охватывает практически всю информацию на машинном носителе. Охраняется она достаточно широким кругом законодательных актов: Конституцией Российской Федерации, Гражданским кодексом РФ, законами Российской Федерации "О государственной тайне", "О правовой охране программ для электронных вычислительных машин и баз данных", "Об информации, информатизации и защите информации", "О рекламе", "О банках и банковской деятельности". И если информация не является объектом охраны одного из этих актов, то, как правило, она становится объектом охраны другого. Неохраняемой же информации практически нет[2].
Сомнительность подобного заявления подводит к самостоятельному анализу данных нормативных актов, которые, в том числе и Указ Президента РФ № 188 от 6.03.1997 г.[3], позволяют выделить действительно охраняемую информацию:
· Информация, составляющая государственную тайну;
· Конфиденциальная информация:
o Персональные данные - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность;
o Сведенья, составляющие тайну следствия и судопроизводства;
o Служебная тайна;
o Профессиональная тайна;
o Коммерческая тайна;
o Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них;
· Документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Если же первые две части (государственная тайна и конфиденциальная информация) достаточно понятны и не являются таким уж широкими понятиями, чтобы говорить о глобальной защищенности информации, документированная информация, защита которой закреплена законом «Об информации, информатизации и защите информации»[4] (далее Закон об информации) требует отдельного рассмотрения. В данном законе документированная информация определена следующим образом:
документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать[5].
В комментарии к Закону об информации документированная информация описывается как «организационная форма, которая определяется как единая совокупность:
a) содержания информации;
b) реквизитов, позволяющих установить источник, полноту информации, степень ее достоверности, принадлежности и другие параметры;
c) материального носителя информации, на котором ее содержание и реквизиты закреплены»[6].
Значит, информация в виде электронного документа будет подходить под понятие документированная информация, если ее закрепить на компьютерном носителе информации и снабдить реквизитами, позволяющими ее идентифицировать. Информация в компьютере может находиться в трех местах: в оперативной памяти (ОЗУ), постоянной памяти (ПЗУ, чаще это устройство называют «жесткий диск») и на внешних носителях машинной информации (дискеты, компакт-диски, оптические диски и т.д.). ОЗУ не подходит для фиксирования информации потому, что после выключения компьютера полностью стирается. Записанная на жестком диске или дискете информация может храниться долго, но вряд ли эту информацию можно назвать «зафиксированной», т.к. ее легко удалить, модифицировать или скопировать. Вероятно, вообще ни имеет смысла применять глагол «зафиксировать» к компьютерной информации (единственно, когда компьютерную информацию можно зафиксировать – это распечатать на принтере, но тогда она перестанет быть компьютерной), скорее ее можно «сохранить на компьютерном носителе информации». Но эта сторона компьютерной информации не принципиальная, важнее определить, с помощью каких реквизитов, возможно, идентифицировать информацию. Существующие на данный момент реквизиты электронных документов, такие как «название», «дата создания», «владелец», «объем» и «атрибуты», которые могут быть легко изменены или подделаны «без следов», не позволяют идентифицировать информацию. Но специалисты в области информационных технологий предложили уже давно используемый в компьютерном мире, способ идентификации для придания электронным документам юридической силы - электронную цифровую подпись (ЭЦП). Под ЭЦП специалисты понимают следующее:
Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
Надо сказать, что Закон об информации уже в 1995 году в ст. 5 определил, что: