Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Но нормативной базы для использования ЭЦП до текущего момента не было. 13 декабря 2001 года федеральный закон «Об электронной цифровой подписи» был принят в третьем чтении на пленарном заседании Государственной Думы. И уже на стадии второго чтения в ГосДуме, юристы и специалисты в области информационных технологий заявляли об его некоторых недостатках. Например, операторы Интернет-рынка не считают введение ЭЦП однозначно полезным. Так, в ходе подготовки к форуму "Технологии и решения для Электронной России" Член правления Союза операторов Интернет М.В. Якушев заявил: "Новый законопроект об ЭЦП содержит большое количество отсылочных норм, поэтому без соответствующего нового законодательства он будет недействителен. Поскольку законопроект предусматривает запрет на использование иностранных ЭЦП в России, его принятие приведет к изоляции России от мирового рынка". По мнению многих юристов и экспертов, закон в его нынешнем виде не готов для практического применения.
Рассмотрим некоторые понятия, вводимые новым законом. Электронная цифровая подпись определяется законом как «реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи». Электронная цифровая подпись позволяет идентифицировать владельца сертификата ее ключа, а также установить отсутствие искажения информации в электронном документе. Закон обеспечивает правовые условия использования электронной цифровой подписи в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Также и очень кстати, законом определяется понятие документа:
документ в электронной форме отображения (электронный документ) - информация, представленная в форме набора состояний элементов электронной вычислительной техники, иных электронных средств обработки, хранения и передачи информации, могущей быть преобразованной в форму, пригодную для однозначного восприятия человеком, и имеющей атрибуты для идентификации документа;
Данный «документ в электронной форме отображения», при ближайшем рассмотрении, является видом документированной информации, а атрибутом для идентификации документа будет служить электронная цифровая подпись владельца.
Рассмотрев элементы информационных отношений и отношений, урегулированных уголовным законодательством в отдельности, приведем их в единую систему.
За базис или за глобальную составляющую информационных отношений возьмем термин «компьютерная информация». Причем, в данном случае под компьютерной информацией понимается вся информация, циркулирующая на компьютере. Хотя это утверждение на первый взгляд несколько конфликтует с описанным ранее определением компьютерной информации, но будет правильным считать именно так из-за двойственности самой информации на компьютере. Например, программное обеспечение также является компьютерной информацией, как это правильно подметил В.В. Крылов программа для ЭВМ: …с одной стороны, она служит инструментом воздействия на информацию; с другой стороны, она сама как совокупность команд и данных является информацией[7]. К тому же программное обеспечение, как обеспечивающее правильную работу компьютерной техники, также может быть предметом преступного воздействия. Итак, мы считаем, что предмет преступного посягательства преступлений в сфере компьютерной информации должен выглядеть так:
· Компьютерная информация - вся информация, циркулирующая на компьютере или в сети компьютеров, как записанная на машинных носителях, так и загруженная в оперативную память компьютера.
o Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах, циркулирующая на компьютере.
§ Охраняемая законом информация – информация, поставленная под защиту следующими законами: Конституцией Российской Федерации, Гражданским кодексом РФ, законами Российской Федерации "О государственной тайне", "О правовой охране программ для электронных вычислительных машин и баз данных", "Об информации, информатизации и защите информации" и другие:
· Информация, отнесенная к государственной тайне;
· Конфиденциальная информация;
· Документированная информация.
o Программное обеспечение – все программное обеспечение и в любом виде (эксплуатируемое или в дистрибутивном виде).
[1] Крылов В.В. Информация как элемент криминальной деятельности // Вестник Московского университета, Серия 11, Право, 1998. № 4. С. 54.
[2] Гульбин Ю. Преступления в сфере компьютерной информации // Российская юстиция. 1997. № 10
[3] Об утверждении перечня сведений конфиденциального характера: Указ Президента РФ от 06.03.1997 г. № 188 // Собрание законодательства РФ. 1997. №10. Ст. 1127.
[4] Об информации, информатизации и защите информации: Федеральный закон от 20.02.1995 г. // Собрание законодательства РФ. 1995. № 8. Ст. 609.
[5] Нужно отметить, что смысл понятия «идентификация» в тексте закона отличается от принятого в криминалистике.
[6] Федеральный закон «Об информации, информатизации и защите информации»: Комментарий. М.1996. С.16.
[7] Крылов В.В. Информация как элемент криминальной деятельности // Вестник Московского университета, Серия 11, Право, 1998. № 4. С. 59.
§ 3. Понятие «компьютерного преступления»
Разобравшись с некоторыми вспомогательными понятиями, следует перейти к основному понятию: «компьютерного преступления». Есть точка зрения, в рамках которой к «компьютерным преступлениям» относятся все противоправные деяния, так или иначе связанные с компьютерной техникой[1]. Для такого подхода безразлично, в качестве чего задействована в правонарушении названная техника: объекта, предмета, орудия или средства; что именно страдает в итоге такового: аппаратная часть, программное обеспечение, база данных; кто конкретно из соучастников и каким образом использовал ЭВМ и так далее. При таком понимании термина уравниваются в юридическом смысле незаконное копирование авторского программного продукта, блокирование компьютерной системы Министерства обороны с целью подрыва обороноспособности страны, кража принтера и убийство путем нанесения удара данным принтером по голове потерпевшего. Данные деяния можно с успехом квалифицировать и по другим составам преступлений, описанным в УК РФ.
Имеется и более узкие по объекту регулирования определения. Так В.Б. Вехов считает, что под компьютерными преступлениями следует понимать предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства. В данном случае в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть[2]. Эту точку зрения восприняли «на ура» господа криминалисты ввиду его ясности по объекту, предмету и орудию (т.к. все «свалено» в одну кучу и не требуется разграничения), что соответственно сказалось и на практике применения уголовного законодательства[3].
Но рассматриваемое определение опять же слишком широко трактует компьютерные преступление, так к ним можно тогда отнести оплату покупки при помощи поддельной пластиковой кредитной карточки (так называемое "компьютерное мошенничество") или незаконный перевод денежной суммы с одного счета в банке на другой ("компьютерная кража"), несанкционированный сбор информации с целью использования ее для ослабления какой-либо организации или даже государства ("компьютерный шпионаж") и другие, которые практически не отличаются от своих «собратьев»: мошенничества, кражи и шпионажа. Отличает лишь использование в той или иной степени компьютерной техники при совершении преступления. Действительно, как отмечают некоторые юристы, это наиболее простой и «очевидный» путь для уголовного права по которому пошли некоторые страны Европы и Америки[4]. Однако и эти преступления вполне подпадают под соответствующие статьи УК РФ. На квалификацию кражи, к примеру, не будет влиять, совершена она при помощи отмычки, куска провода или же персонального компьютера (между тем, около половины всех преступлений, связанных с использованием ЭВМ, - именно кражи денежных средств). С уголовно-правовой точки зрения эти орудия и средства совершенно равноценны и их фактическое своеобразие может быть только учтено судом при индивидуализации наказания во время вынесения обвинительного приговора[5]. С этим согласен и профессор С.В. Бородин: В тех случаях, когда компьютерная аппаратура является предметом преступления против собственности, соответственно ее хищение, уничтожение или повреждение подлежит квалификации по ст.ст. 158-168 УК РФ. Но дело в том, что информационная структура (программы и информация) не может быть предметом преступления против собственности, поскольку машинная информация не отвечает ни одному из основных критериев предмета преступления против собственности, в частности не обладает физическим признаком. Что касается компьютера как орудия преступления, то его следует рассматривать в ряду таких средств, как оружие или транспортные средства. В этом смысле использования компьютера имеет прикладное значение при совершении преступлений, например хищения денежных средств или сокрытие налогов. Такие действия не рассматриваться в качестве самостоятельных преступлений, а подлежат квалификации по другим статьям УК в соответствии с объектом посягательства[6].