б) реквизитов,
позволяющих установить источник, полноту
информации, степень ее достоверности,
принадлежность и другие параметры;
в) материального носителя информации,
на котором ее содержание и реквизиты
закреплены"*(12). По мнению В.А. Копылова,
понятие "документированная информация"
основано на "двуединстве - информации
(сведений) и материального носителя,
на котором она отражена в виде
символов, знаков, букв, волн или других
способов отображения. В результате
документирования происходит как бы
материализация и овеществление
сведений..."*(13). В общем, понятно
желание творцов нового термина
"документированная
информация" постоянно объяснять
то, что же ими имелось в
виду при конструировании этого
базового для всего массива информационного
законодательства
понятия. Это связано с длительной
дискуссией с цивилистами, отрицающими
возможность распространения на
информацию и информационные ресурсы
как на нематериальные объекты института
права вещной собственности. Российская
цивилистика предполагает, что информация
и информационные ресурсы должны иметь
специализированный режим в товарном
обороте. Между тем
отечественное
уголовное законодательство обеспечивает
правовую защиту наряду с документированной
информацией и иным ее разновидностям
и, следовательно, расширяет представление
о предмете криминальной деятельности
(о чем речь пойдет далее). Анализ
действующего Уголовного кодекса РФ
показывает, что законодатель выделил
из всего объема информационных отношений
как подлежащие специальной охране
отношения, возникающие в области
компьютерной информации. В главу
о преступлениях в сфере компьютерной
информации введены термины и
понятия, которых ранее не было не
только в уголовно-правовой терминологии,
но и в законодательстве, регулировавшем
информационные отношения. Поэтому
эти термины и понятия требуют
значительных пояснений, основанных на
осмыслении технических характеристик
новых средств обработки информации
и сущности самой компьютерной информации
как новой уголовно-правовой и
криминалистической категории. Вне
всякого сомнения, исследование терминов,
употребляемых при описании преступных
деяний в сфере компьютерной информации,
полезно, но не подлежит сомнению и
то, что наиболее важными (базовыми)
здесь являются понятия "информация"
и "компьютерная информация". Изучая
ст.273 УК РФ, можно заметить, что в
норме отсутствует указание на охраняемость
информации законом. Объясняется это
тем, что когда осуществляются действия
с вредоносными программами для
ЭВМ, уголовно-правовой защите подлежит
любая информация, независимо от того,
документирована она или нет,
имеет ли она собственника либо предназначена
для использования неограниченным
кругом лиц. Тем самым подчеркивается
общественная опасность манипулирования
вредоносными программами. При совершении
же двух других преступлений в сфере
компьютерной информации уголовно-правовой
защите подлежит документированная
информация, способ использования которой
установлен ее собственником. Предметом
преступного воздействия может
быть также информация в виде программных
средств, обеспечивающих правильную работу
компьютерной техники. Данное обстоятельство
не нашло отражения в известных нам научных
комментариях к УК РФ. Тем не менее, известные
случаи противоправного
проникновения
в ЭВМ свидетельствуют о том,
что для воздействия на компьютерную
информацию злоумышленники обычно
вынуждены, прежде всего, изменять
различными способами программные
средства (или порядок их работы),
обеспечивающие взаимодействие
устройств ЭВМ между собой
и с пользователем. Например, в
1996 г. в Москве был осужден за мошенничество
сотрудник банка "Российский кредит",
который ввел в компьютер банка информацию,
позволившую ему перечислить деньги на
собственный счет*(14). Для лучшего понимания
сущности программных средств можно рассмотреть
одну из рабочих классификаций таких средств.
Все многообразие программных средств
(ПС) может быть разделено
на несколько
больших групп. Поскольку для
ПС характерно свойство комплексности
(многозадачности) применения, в качестве
критерия для отнесения ПС к той
или иной группе выбрано основное
назначение ПС. Это обстоятельство
делает рассматриваемую классификацию
весьма условной, однако позволяет
систематизировать изложение вопросов
о ПС. На первом месте в данной
классификации стоят операционные
системы. Операционная система (ОС) - специальная
программа, обеспечивающая, как правило,
в автоматическом режиме взаимодействие
всех устройств компьютера между
собой и с оператором (пользователем).
Это единственная программа, которая
хранится в ОЗУ компьютера в течение
всего времени работы с ним
до выключения питания. Операционные системы,
что не маловажно, обеспечивают всем
пользователям соответствующий
их правам доступ к информационным
ресурсам конкретной ЭВМ, системы ЭВМ
и их сети. За операционными системами
должны следовать сервисные (обслуживающие)
программы, которые нередко являются
прямым продолжением программ, входящих
в ОС, однако делают более удобной
работу пользователя и (или) расширяют
возможности ОС. Далее располагаются
различные средства и языки программирования,
т. е. программы, создающие программы.
Следующее место в нашей классификации
занимают средства обработки текстов
и изображений, так называемые текстовые
и графические редакторы и процессоры.
Важное и отдельное место в классификации
должно быть отведено системам управления
базами данных (СУБД) и системам управления
знаниями (последние еще называются "экспертные
системы"),
которые широко представлены
мощными пакетами общего и
специального применения. Средства
для обработки цифровых данных,
обеспечивающие создание электронных
таблиц для выполнения расчетов
и подготовки расчетных документов,
в связи с их многочисленностью
могут быть выделены в отдельный
вид ПС. Большое значение имеют
так называемые интегрированные
пакеты, включающие в себя, как
правило, различные возможности,
в том числе способности обработки
текстов, манипулирования данными,
обработки электронных таблиц, коммуникации
между компьютерами и т. п.
На отдельное место можно поставить
игровые программы, возможности
которых простираются от детских
до деловых игр. Замыкают классификацию
специализированные ПС, реализующие
узкие задачи в конкретной
предметной области, предназначенные
для узкого класса применений
(программы, обеспечивающие обмен
данными между компьютерами и
нетипичными периферийными устройствами,
компьютеров между собой и
т. п.) Приведенная классификация
дает ориентировочное знание
о вероятных объектах криминальной
деятельности. Из этой классификации
видно, что противоправное воздействие
в первую очередь может оказываться
на операционные системы, сервисные
и специализированные программы,
обеспечивающие коммуникационные
задачи, т. е. задачи связи между
ЭВМ в сети ЭВМ. Следует отметить
и уязвимость СУБД с так
называемым разделенным доступом.
Указанные ПС могут предназначаться
для эксплуатации многими пользователями
сети и системы ЭВМ. Вопрос
об отнесении программ к категории
компьютерной информации тоже
требует дополнительного рассмотрения.
Введение законодателем в Уголовный
кодекс РФ 1996 г. Термина
"компьютерная
информация" с позиции предыдущего
законотворчества несколько неожиданно.
Ранее в законодательстве определения
информации как компьютерной
не существовало. Поэтому необходимо
внимательное изучение содержания
названного понятия в целях
его дальнейшего точного использования
в криминалистической теории
и практике, тем более что в
некоторых исследованиях для обозначения
данного понятия используется и другой
термин - "машинная информация". В
частности, В.Б.Веховым под машинной информацией
понимается
"информация,
циркулирующая в вычислительной
среде, зафиксированная на физическом
носителе в форме, доступной
восприятию ЭВМ, или передающаяся
по телекоммуникационным каналам:
сформированная в вычислительной
среде информация, пересылаемая
посредством электромагнитных сигналов
из одной ЭВМ в другую, из
ЭВМ на периферийное устройство
либо на управляющий датчик
оборудования"*(15). На наш взгляд,
прямое использование в криминалистической
практике представления о компьютерной
информации, изложенного в Законе
об информации, без учета уточненной
в УК РФ позиции законодателя
было бы некорректным. Тем не
менее, авторы отдельных комментариев
к УК РФ поступают именно
так*(16). С.В.Бородин предлагает использовать
непосредственно в практике определение,
данное законодателем*(17). Еще одни
авторы, осознавая возникшие противоречия,
предлагают собственное определение.
Например, по мнению С.А.Пашина, автора
одного из комментариев, компьютерная
информация - это информация, зафиксированная
на машинном носителе и передаваемая
по телекоммуникационным каналам
в форме, доступной восприятию
ЭВМ*(18). В.С.Комиссаров полагает, что
когда в законе речь идет
о компьютерной информации, имеется
в виду охраняемая законом
информация, но расположенная на
машинном носителе, в ЭВМ или
сети ЭВМ*(19). Закон об информации
причислил программы для ЭВМ
к средствам обеспечения автоматизированных
информационных систем. В комментарии*(20)
к названному Закону специально
указывалось на целесообразность
раздельного подхода к терминам
"документированная информация"
и "программные средства" во
избежание путаницы при решении
задач правового регулирования
отношений, связанных с этими
объектами. Представляется, что программа
для ЭВМ фактически имеет двойственную
природу: с одной стороны, она
служит инструментом воздействия
на информацию; с другой стороны,
она сама как совокупность
команд и данных является информацией.
Таким образом, программа, хранящаяся
в ЭВМ, как и всякий иной ограниченный
объем информации, может быть подвергнута
любому из воздействий, предусмотренных
уголовным законом (уничтожение, модификация,
копирование и др.). Очевидно, что программа
для ЭВМ обладает и совокупностью
признаков,
характерных для документированной информации
и прямо охраняется соответствующими
законами. В ст. 273 УК РФ предусмотрен и
специальный случай неправомерного доступа
к компьютерной информации - внесение
изменений в существующие программы, что
позволяет рассматривать программы для
ЭВМ в качестве разновидности компьютерной
информации наряду с иными описанными
видами информации. С учетом сказанного
следует рассматривать компьютерную
информацию
как имеющий собственника элемент
информационной системы - сведения, знания
или набор команд (программа), хранящиеся
в ЭВМ или
управляющие
ею. Включение в данное определение
указания относительно права собственности
на компьютерную информацию*(21) помогает
при необходимости определить лицо,
которому криминальной деятельностью
причинен вред. Совокупность правовых
норм, обеспечивающих оценку конкретных
действий в области информационных
отношений в качестве правомерных,
специалисты называют механизмами
информационной безопасности. Основные
угрозы жизненным интересам личности,
общества и государства в информационной
сфере можно разделить, как это
делает В.А.Копылов, на три группы: угрозы
воздействия недоброкачественной
информации (недостоверной, ложной информации)
на личность, общество, государство; угрозы
несанкционированного и неправомерного
воздействия посторонних лиц
на информацию и информационные ресурсы
(на производство информации, на информационные
ресурсы, на системы их формирования
и использования); угрозы информационным
правам и свободам личности (право
на производство, распространение, поиск,
получение, передачу и использование
информации; право на интеллектуальную
собственность на информацию и вещную
собственность на документированную
информацию; право на личную тайну;
право на защиту чести и достоинства
и т. п.)*(22). Рассматривая информацию
и информационные отношения под
углом зрения их оценки с позиций
криминалистики, следует отметить еще
одно важное качество информации, которое
распространено настолько, что нашло отражение
в уголовно-правовых запретах, но до сих
пор не имело обобщающего определения.
Мы пришли к выводу возможности называть
такую информацию дефектной, т. е. имеющей
изъяны, недостатки.
Дефекты
информации могут быть результатом преступной
деятельности, а действия с дефектной
информацией - элементом криминальной
деятельности. Законами прямо установлен
ряд запретов на осуществление действий
с дефектной информацией. Информация считается
дефектной, когда у нее имеются недостатки
в форме предоставления, способе собирания
и в содержании. Рассмотрим эти случаи
более подробно. Предоставление информации
является одним из регулируемых действующим
законодательством действий, совершаемых
с информацией. Оно близко связано с другим
действием - распространением информации.
Криминалистическое значение имеют дефектные
формы предоставления информации. В частности,
законодательно закреплен запрет на распространение
порнографии (ст. 242 УК РФ). Запрещается
использование в теле-, видео-, кинопрограммах,
в документальных и художественных фильмах.
Также в информационных компьютерных
файлах и программах обработок информационных
текстов, относящихся к специальным средствам
массовой информации, скрытых вставок,
воздействующих на подсознание людей,
и оказывающих вредное влияние на их здоровье
ст.4 Закона РФ "О средствах массовой
информации" от 27 декабря 1991 г. и т. п.
Действия по сбору и поиску информации
относятся к числу регулируемых законодательством
действий. Для пояснения криминалистической
сути дефектов сбора информации отметим
в качестве примеров наиболее явные дефекты.
Так, известно, что доказательства, полученные
с нарушением закона,
признаются
не имеющими юридической силы,
не могут быть положены в
основу обвинения и использоваться
при доказывании (ст.69 УПК РСФСР).
Запрещено
собирание
сведений, составляющих коммерческую
или банковскую тайну, путем
похищения документов, подкупа или
угроз, а равно иным незаконным
способом (ст.183 УК РФ). К дефектам
содержания информации относится
ее несоответствие действительности,
в том числе заведомое для
распространителя или изготовителя. Например,
уголовно наказуемы: предоставление в
рекламе заведомо ложной информации относительно
товаров, работ или услуг, а также их изготовителей
(ст.182 УК РФ); предоставление кредитору
для получения кредита заведомо ложной
информация о хозяйственном положении
либо финансовом состоянии
индивидуального
предпринимателя или организации
(ст.176 УК РФ); клевета (ст.129, 298 УК РФ). Специальные
уголовно-правовые запреты установлены
в отношении заведомо ложного
сообщения об акте терроризма (ст.207
УК РФ), предоставления должностным
лицом гражданину неполной или заведомо
ложной информации (ст.140 УК РФ). Предоставления
заведомо неполной либо ложной информации
Федеральному Собранию Российской Федерации
или Счетной палате Российской Федерации
(ст.287 УК РФ); искажения информации о
событиях, фактах или явлениях, создающих
опасность для жизни или здоровья
людей либо для окружающей среды
(ст.237 УК РФ); заведомо ложного доноса
о совершении преступления (ст.306 УК
РФ); заведомо ложного показания (ст.307
УК РФ); изготовления и использования
заведомо подложного документа (ст.328 УК
РФ); служебного подлога (ст.292 УК РФ) и
др. Характерно, что в проекте
Уголовного кодекса РФ 1996 г. в разделе
"Компьютерные преступления" предусматривалась
ответственность "за введение в автоматизированную
систему заведомо ложной информации".
После принятия УК РФ 1996 г. модификация
компьютерной информации, в том числе
и изменение содержания данных посредством
введения заведомо ложной информации,
может расцениваться как преступление
в сфере компьютерной информации (ст.273).
Информация может быть одновременно дефектна
по способу собирания и по содержанию,
например сфальсифицированные судебные
доказательства (ст.303 УК РФ). К тому же,
учитывая то, что в законодательстве часто
встречается слово "тайна", следует
уяснить его содержание и соотношение
с термином "конфиденциальная информация".
В.Даль толковал слово "тайна" как
все сокрытое, неизвестное, неведомое
или нечто скрываемое, секретное, не оглашаемое*(24).
Термин "нарушение целостности и конфиденциальности"
широко используется в специальной литературе,
когда рассматривается проблема безопасности
информационных систем, базирующихся
на применении информационной техники.
Специалистами обычно имеются в виду конкретные
организационные и программно-технические
меры, обеспечивающие защиту систем и
сетей ЭВМ от действий, которые могут повлечь
вредные последствия для находящейся
в системах информации. Говоря о целостности,