Защита информации от утечки это деятельность по предотвращению

Сфера уголовно-правовой охраны от преступных посягательств, направленных на завладение чужой безналичной собственностью, ныне действующим Уголовным кодексом урегулирована не в полной мере, что вызывает справедливые нарекания со стороны ученых-теоретиков, а также порождает трудности в вопросах четкой, однозначной квалификации данных деяний в повседневной правоприменительной деятельности.

Введение Федеральным законом № 207-ФЗ от 29 ноября 2012 г. в текст Уголовного кодекса РФ специальной нормы – статьи 159? УК РФ «Мошенничество в сфере компьютерной информации» – вроде бы явилось несомненным шагом вперед. Наконец-то свершилось то, о необходимости чего говорили многие ученые и практические работники правоохранительных органов. И, казалось бы, теперь для квалификации хищений с использованием компьютерных технологий не придется, как ранее, пытаться свести вместе статьи 159, 187 и 272 УК РФ.

Однако, к сожалению, статья 159? УК имеет целый ряд существенных концептуальных недостатков, на которых следует особо заострить внимание. Прежде всего, следует отметить, что в специальном составе, предусмотренном статьей 159? УК РФ, выявляется явное несоответствие «материнскому» составу – статье 159. В качестве способов совершения мошенничества выделяются совершение хищения путем обмана (или злоупотребления доверием), а также противоправное приобретение права на чужое имущество путем обмана (или злоупотребления доверием). В диспозиции статьи 159? УК РФ присущие мошенничеству способы «обман» и «злоупотребление доверием» вообще отсутствуют, что вызывает следующие, на наш взгляд, резонные вопросы: 1. Если это мошенничество, то на кого непосредственно направлен обман, или чьим доверием злоупотребляет злоумышленник, в непосредственный контакт с жертвой не вступающий и, более того, зачастую не знающий про личность жертвы ничего, кроме минимального алгоритмического набора? 2. Каким образом происходит хищение чужого имущества при отсутствии связи «преступник– потерпевший», тогда как необходимым условием мошенничества является добровольная передача последним, введенным в заблуждение путем обмана или злоупотребления доверием, своего имущества или права на свое имущество? 3. Каким образом происходит хищение чужого имущества при отсутствии связи «преступник– уполномоченный работник кредитной, торговой или иной организации», тогда как в этом случае необходимым условием мошенничества является обман данного работника или злоупотребление его доверием? Помимо самой формулировки статьи 159? УК РФ определенные вопросы в плане разночтения и смысловой нагрузки возникают при ознакомлении с пояснительной запиской, сопровождавшей проект Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и иные законодательные акты Российской Федерации», после принятия которого квалифицированные виды мошенничеств и были введены в состав УК РФ.

Так, согласно указанной пояснительной записке «…в статье 159 УК РФ в редакции проекта предлагается сохранить общий состав мошенничества – хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием… 

Предлагается также выделить в самостоятельный состав преступления мошенничество в сфере компьютерной информации (статья 1596 УК РФ законопроекта), когда хищение или приобретение права на чужое имущество сопряжено с преодолением компьютерной защиты имущества (имущественных прав) и осуществляется путем ввода, удаления, модификации или блокирования компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Подобные преступления совершаются не путем обмана или злоупотребления доверием конкретного субъекта, а путем получения доступа к компьютерной системе и совершения вышеуказанных действий, которые в результате приводят к хищению чужого имущества или приобретению права на чужое имущество (определение термина «компьютерная информация» дано в примечании 1 к статье 272 УК РФ как сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средства их хранения, обработки и передачи)…» (Постановление № 6 от 5 апреля 2012 г. Пленума Верховного Суда Российской Федерации «О внесении в Государственную Думу Федерального Собрания Российской Федерации проекта Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и иные законодательные акты Российской Федерации».

Анализ текстов пояснительной записки, а также статей 159 и 1596 УК РФ порождает ряд вопросов, касающихся: 1. Конкуренции общей и специальной уголовно-правовых норм. Так, если, по мнению законодателя, в статье 159 УК РФ сохранить общий состав мошенничества – хищение чужого имущества или приобретение права на чужое имущество посредством обмана или злоупотребления доверием, то в статье 1596 УК РФ, образующей, соответственно, специальный состав мошенничества, опять же по мнению законодателя, присущие «классическому» мошенничеству способы «обман» или «злоупотребление доверием» необязательны. При этом конкуренция норм, как известно, являет собой прием законодательной техники, уровень абстрагирования и конкретизации признаков составов преступлений. Одним из ее видов является конкуренция общей и специальной норм. Таким образом, принимая во внимание, что состав преступления, предусмотренного ст. 1596 УК РФ, является специальным относительно общей нормы о мошенничестве (ст. 159 УК РФ), по указанным в ч. 3 ст. 17 УК правилам квалификации в случае, если преступление предусмотрено как общей, так и специальной нормами, следует вывод об отсутствии совокупности преступлений, в результате чего ответственность наступает по специальной норме – ст. 1596 УК РФ. 2. Различия в трактовке мошеннических действий.

Так, в пояснительной записке указано, что хищение или приобретение права на чужое имущество сопряжено с преодолением компьютерной защиты имущества (имущественных прав) и осуществляется путем ввода, удаления, модификации или блокирования компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Под этим, по всей вероятности, подразумевается своеобразный вариант специфичного для мошенничества способа хищения, тем более, далее указано, что подобные преступления совершаются не путем обмана или злоупотребления доверием конкретного субъекта, а путем получения доступа к компьютерной системе и совершения вышеуказанных действий. Следует отметить, что в тексте ст. 1596 УК РФ указанный в пояснительной записке способ хищения дан в усеченной форме без формулировки «с преодолением компьютерной защиты имущества (имущественных прав)». Справедливой представляется позиция Р.Б. Иванченко и А.Н. Малышева, которые при анализе формулировки вышеуказанной пояснительной записки приходят к следующим выводам: «– во-первых, происходит размытие понятия «мошенничество» при формулировании диспозиции ст. 1596 УК РФ. Ведь общепринято, что «мошенничество» – это хищение путем обмана или злоупотребления доверием; – во-вторых, рассуждая о совершении преступления путем «получения доступа к компьютерной системе», авторы пояснительной записки противоречат сами себе, поскольку такой доступ можно получить и без преодоления компьютерной защиты имущества, о котором как о способе совершения данного преступления говорится в предыдущем абзаце пояснительной записки. В результате обоснованность криминализации данного деяния в самостоятельной норме УК выглядит довольно сомнительно».

По мнению М.В. Степанова, «…поскольку в диспозиции статьи 1596 УК РФ заимствуется термин «мошенничество», выступающий в качестве видового для всех специальных составов, предусмотренных статьями 159¹–1596 УК РФ, это дает полное основание для вывода о необходимости установления факта обмана или злоупотребления доверием и при совершении рассматриваемого преступления, поскольку оно, как и все предшествующие, закрепляет специальный состав, основывающийся на «материнском» составе мошенничества, а следовательно, должно соответствовать ему по общим признакам ...о каком обмане можно вести речь, если отсутствует лицо, которому сообщаются ложные или несоответствующие действительности сведения. Может быть, российский законодатель, а вслед за ним и правоприменитель допускают возможность обмана оборудования…». Необходимость критического разбора статьи 1596 УК в данном случае вынуждена, но крайне необходима, так как существующая формулировка вызывает вопросы, изложенные выше, и, по существу, принятие данного нормативного акта проблемы квалификации хищений в киберпространстве не устранило.

В связи с вышеизложенным автор полагает целесообразным в рамках настоящего исследования вынести на обсуждение научного сообщества и практических сотрудников правоохранительных органов проект статьи 158² УК РФ «Хищение в сфере информационных технологий», изложив ее в следующей редакции: 1. Хищение чужого имущества в сфере информационных технологий (интернет-коммуникаций, электронных средств, электронных носителей информации, технических устройств, компьютерных программ) посредством ввода, удаления, блокирования, модификации электронной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи электронной информации или информационно-телекоммуникационных сетей, – наказывается… 2. То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину, – наказывается… 3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные лицом с использованием своего служебного положения, а равно в крупном размере, – наказываются… 4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, совершенные организованной группой либо в особо крупном размере, – наказываются…». Предлагаемый проект нормы 158² УК РФ «Хищение в сфере информационных технологий» значительно отличается от рекомендуемой к замене статьи 1596 УК «Мошенничество в сфере компьютерной информации» как концептуально, так и содержательно, в связи с чем автор полагал бы необходимым остановиться на следующих моментах, обосновывающих предложение о внесении изменений в уголовно-правовое законодательство.

Прежде всего, почему «хищение» вместо «мошенничества»? Конечно, возникает соблазн отразить в УК РФ, в зависимости от наличия или отсутствия непосредственного контакта между злоумышленником и жертвой, по отдельности оба вида хищения, различающихся по способам совершения преступного посягательства, – кражу (тайным путем, имеющим место при несанкционированном воздействии на информацию либо при вмешательстве в деятельность средств хранения, обработки или передачи информации в информационно-телекоммуникационных сетях) или мошенничество (путем обмана и злоупотребления доверием пользователя, введенного в заблуждение, вследствие чего последний добровольно сообщает не подлежащую огласке конфиденциальную информацию). Полагаем, что наличие в составе УК РФ обоих рассмотренных видов преступных посягательств является чрезмерным и необоснованным, а кроме того, ни кража, ни мошенничество не могут по отдельности охватить объективную сторону высокотехнологичных посягательств на чужую собственность. В связи с этим понятие «хищение», включающее в себя различные способы завладения чужим имуществом, в данном контексте является наиболее уместным. Кроме того, представляется более правильным в качестве объекта преступных посягательств обозначить все же сферу информационных технологий, а не компьютерной информации. Необходимость подобной трансформации вызвана, во-первых, тем, что компьютерная информация является производным от информационных технологий компонентом, а во-вторых, утилитарно-ограниченной ролью лишенного доступа к внешнему миру компьютера, как устройства лишь для выполнения заданного программным обеспечением алгоритма определенных операций и хранения внесенных в его память данных и только после подключения к телекоммуникационным сетям становящегося частью глобальной системы оборота данных, а значит в целом выступающего в качестве средства электронно-технического обеспечения информационно-технологических процессов.

Автор занимается вопросами уголовно-правовой охраны от высокотехнологичных посягательств на протяжении 17 лет, в 2003 г. защитил диссертацию на соискание ученой степени кандидата юридических наук по проблематике уголовной ответственности за совершение хищений в банковской сфере, связанной с использованием электронных платежных средств. Апробация результатов исследования нашла свое отражение в том, что сформулированные в диссертации положения с 2003 г. используются в учебном процессе Московского университета МВД России по курсу уголовного права, а также внедрены в практическую деятельность УБЭП ГУВД г. Москвы (ныне – УЭБ и ПК ГУ МВД России по г. Москве). Внесение изменений в российское уголовное законодательство продиктовано необходимостью более широкого и эффективного регламентирования охраны собственности от преступных посягательств, совершаемых в сфере информационных технологий (интернет-коммуникаций, электронных средств, электронных носителей информации, технических устройств, компьютерных программ) с целью неправомерного осуществления приема, выдачи, перевода денежных средств.