Критичний підхід щодо аналізу Концепції технічного захисту інформації, як нормативно-правового акта (доку-
мента) свідчить про невідповідність його назви (форми) та змісту. По суті, цей документ становить собою не систему, а звичайну сукупність норм. У ньому йдеться не стільки про організацію інженерно-технічного захисту (організаційно-технічні заходи), скільки про організаційно-управлінські та організаційно-правові заходи.
Виходячи із зазначеного, можна зробити висновок, що проблематика захисту інформації в автоматизованих системах у науці й практиці України перебуває на стадії становлення і потребує ґрунтовного наукового забезпечення, зокрема систематизації, в тому числі на рівні організаційно-правового аспекту.
У зв'язку з цим є потреба формування комплексної наукової дисципліни теорії організації (тектології) інформаційної безпеки, а в її складі — субінституту захисту інформації в автоматизованих системах.
| 233 |
Безпека в інформаційному суспільстві
Розділ 9
БЕЗПЕКА В ІНФОРМАЦІЙНОМУ СУСПІЛЬСТВІ ЧЕРЕЗ НОВІ ПАРАДИГМИ НАУКИ КРИМІНАЛЬНОГО ПРАВА
Прийняття нового Кримінального кодексу (КК) знаменувало черговий етап формування в Україні правового суспільства, реалізацію принципу верховенства закону. Поряд з практичними завданнями нове кримінальне законодавство створило умови для розвитку теорії кримінального права, формування нових парадигм — взірців, прикладів для усвідомлення і переусвідомлення їх на науковому рівні з урахуванням тенденцій формування інформаційного суспільства.
Провідна функція Кримінального права — визначення, які суспільні відносини, небажані для людини, суспільства, держави, є найбільш суспільне небезпечними у статусі злочинів, тобто визначення, чого не можна робити. В українській правовій доктрині воно визначене як провідна галузь поряд з конституційним, цивільним та адміністративним правом.
Нижче читачам пропонується погляд на КК з позицій юридичної когнітології — науки про пізнання права, правовідносин у контексті єдності теорії соціальної психології, тектології (теорії організації соціальних систем), праксео-логії і теорії інформації в соціальних системах.
9.1. ЗАВДАННЯ І ПРОБЛЕМИ КРИМІНАЛЬНОГО ЗАКОНОДАВСТВА В УМОВАХ ФОРМУВАННЯ ІНФОРМАЦІЙНОГО СУСПІЛЬСТВА
За своєю сутністю, виходячи зі змісту ст. 1 КК, завдання кримінального права визначається через категорію "безпека" — "забезпечення". Категорія "небезпека" також традиційна для теорії кримінального права і, звичайно, неодноразово зустрічається у змісті КК. Наприклад (виділено авт. — В.П.): ст. 11 — "Злочином є передбачене цим Кодексом суспільне небезпечне ... діяння...".
Методом теорії гіперсистем можна змоделювати і зміст у майбутньому ст. 2 Кримінального кодексу. Вона буде формулювати цілі другого порядку — завдання кримінального законодавства України:
• визначення, які суспільне небезпечні діяння є злочинами;
• визначення ознак і складу злочину;
• визначення покарання (кари) за злочини;
• запобігання злочинам.
Виходячи тільки з названих прикладів, виникає необхідність визначення категорії "безпека". Кримінальне законодавство такого визначення прямо не дає. Якщо звернутися до наукових джерел, можна налічити близько ЗО визначень категорій "безпека" та похідних від неї — "небезпека" "забезпечення", "інформаційна безпека" тощо. Виникає питання, як все-таки розуміти ці категорії, якої думки дотримуватися. Можна за аналогією звернутися до іншого законодавства України. Але у ст. З КК це прямо заборонено. Можна застосувати положення бланкетності норм кри-
| 235 |
| Розділ 9 |
| 234 |
Безпека в інформаційному суспільстві
мінального права. Але це можливо тільки у випадках, прямо визначених у диспозиціях статей Особливої частини КК. Виникає питання, якщо практики будуть по-різному розуміти зазначені категорії (тобто ці категорії викликатимуть різну рефлексію у різних учасників суспільних відносин), то чи можна беззастережно говорити про правильне виконання функцій кримінального законодавства.
Можливий вихід: у низці Законів України є відсилання до КК, кримінального законодавства. Наприклад, у Законі "Про захист інформації в автоматизованих системах" (далі — Закон), у ст. 17("Відповідальність за порушення Закону про захист інформації") зазначено, що особи, винні в порушенні порядку і правил захисту оброблюваної в АС інформації, несуть ...кримінальну...відповідальність згідно з чинним законодавством України.
Тобто у цьому Законі (як і в низці деяких інших Законів України) робиться бланкетна прив'язка до КК. Коли звертаємося до Особливої частини КК, то подібність за змістом таких відносин можна знайти у Розділі XVI(Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж).
Але знову виникає питання: названий Закон не узгоджений з КК щодо визначення предмета злочинного посягання: у цих законодавчих актах вживаються різні категорії (у КК — "комп'ютерна інформація", у Законі — "інформація в автоматизованих системах"). Чи можна їх вважати ідентичними? На нашу думку — так, це ідентичні за змістом категорії.
Подібна колізія є в кримінальному законодавстві й щодо категорій "майно", "власність". Парадоксально, але досі ці категорії у Законах України не визначено. У правовій доктрині вони існують на інтуїтивному рівні. Але, як відомо, інтуїція у всіх може бути різна. Виникає необхідність вирішення парадоксу через нові парадигми.
9.2. КАТЕГОРІЯ "БЕЗПЕКА" ЯК ПРОВІДНИЙ ЧИННИК РОДОВОГО ОБ'ЄКТА КРИМІНАЛЬНОГО ПРАВА
Повернемося знову до розгляду категорії "безпека" у структурі Особливої частини КК. У ній категорія "безпека" є визначальною ознакою низки родових об'єктів. Наприклад: Розділ І "Злочини проти основ національної безпеки України"; Розділ IX"Злочини проти громадської безпеки"; Розділ XX"Злочини проти миру, безпеки людства та міжнародного порядку".
Категорія "безпека" визначена також у складі окремих статей в інших розділах Особливої частини КК. Наприклад, у Розділі II "Злочини проти життя та здоров'я особи", у ст. 132 ("Розголошення відомостей про проведення медичного огляду на виявлення зараження вірусом імунодефіциту людини чи іншої невиліковної інфекційної хвороби") це зазначено так: "...що є небез/іечною для життя людини...".
Тобто названі категорії посідають визначне місце у кримінальному праві. Але, як свідчить структура Особливої частини КК, вони не набули означеного місця. Пояснити такий стан можна тим, що вітчизняна теорія кримінального права зупинилася у розвитку свого системного підходу. Системний підхід у традиційній науці кримінального права базується на спрощеному (застарілому) розумінні за моделлю "система — підсистема".
На межі правознавства та інформатики виникла нова теорія систем — теорія гіперсистем права. За цією теорією, право (у тому числі кримінальне) розглядається як велика, складна система з підсистемами та субсистемами першого, другого та наступних порядків зі специфічними гіперзв'язками. Адаптація теорії гіперсистем права до потреб науки кримінального права є питанням майбутнього.
| 236 |
| Розділ 9 |
Безпека в інформаційному суспільстві
Серед галузей правознавства теорія гіперсистем права вже набула застосування у цивільному та інформаційному праві.
Модель Особливої частини кримінального права. У
теорії міжнародного кримінального права є думка про те, що мета кримінального законодавства буде мати чітко виражену сутність у контексті безпеки. Можливо, першою приклад продемонструє Україна. Скажімо, у майбутньому ст. 1 Кримінального кодексу України буде мати таке формулювання: "Кримінальний кодекс має за мету створення правових умов охорони та захисту національної безпеки: безпеки людини, суспільства (громадського порядку), держави (конституційного устрою). Виходячи з міжнародних зобов'язань України, цей Кодекс має також за мету охорону та захист міжнародної безпеки (безпеки людства, міжнародного миру і порядку)".
Методами гіперсистем права та теорії "дерева цілей" буде визнано загальний об'єкт охорони та захисту — суспільні відносини щодо безпеки людини, суспільства, держави, людства. Родовими об'єктами визначатимуться такі злочини: проти безпеки людини, громадянина; проти безпеки суспільства (громадського порядку); проти безпеки держави (конституційного устрою); проти безпеки людства (міжнародного миру).
Систему третього порядку будуть утворювати види родових злочинів (у главах) — злочини проти права власності (суспільне небезпечні посягання на життєдіяльність (фізичне існування) людини, організацій (суспільних формувань, їхні права), прав на речі та прав на інформацію).