конфиденциальная информация – это охраняемая законом документированная информация.
Как следует из анализа законодательства России, Украины и Республики Беларусь, документированная информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
В зависимости от категории доступа лиц к информации она подразделяется на общедоступную и конфиденциальную.
В зависимости от порядка предоставления или распространения информации выделяют:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
При этом законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или воли обладателя.
Проведенный анализ действующего отечественного законодательства позволяет классифицировать информацию по следующим криминалистически значимым основаниям.
1. Государственная тайна – информация в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которой может нанести ущерб безопасности Российской Федерации68 (ст. 275, 276 и 283 УК РФ).
2. Данные предварительного расследования – информация, составляющая тайну следствия и судопроизводства (ст. 161 УПК РФ и ст. 310 УК РФ).
3. Сведения о мерах безопасности, применяемых в отношении судей и других участников уголовного процесса, должностных лиц правоохранительных или контролирующих органов69 (ст. 311 УК РФ).
4. Налоговая тайна – любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, за исключением сведений: разглашенных налогоплательщиком самостоятельно или с его согласия; об идентификационном номере налогоплательщика; о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения; предоставляемых налоговым (таможенным) или правоохранительным органам других государств в соответствии с международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами70 (ст. 183 УК РФ).
5. Банковская тайна – информация об операциях, счетах и вкладах, клиентах и корреспондентах кредитной организации, а также об иных сведениях, устанавливаемых этой организацией, если это не противоречит федеральному закону71 (ст. 183 УК РФ).
6. Коммерческая тайна – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны72 (ст. 183 УК РФ). При этом передача и предоставление такой информации – это ее передача в зафиксированном на материальном носителе виде; разглашение такой информации – действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору73.
7. Служебная тайна – несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью74 (ст. 183 УК РФ). Информация составляет служебную тайну в случае, когда она имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Лица, незаконными методами получившие информацию, которая составляет служебную тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору (ст. 139 ГК РФ).
8. Тайна связи – информация, передаваемая путем переписки, телефонных переговоров, почтовых отправлений (в том числе электронных), телеграфных или иных сообщений (включая IP-телефонию, SMS- (MMS-, GPRS-) и пейджинговые сообщения), передаваемых по сетям электросвязи или почтовой связи75 (п. 2 ст. 23 Конституции РФ; чч. 1 и 2 ст. 138 УК РФ).
9. Конфиденциальные сведения редакции средств массовой информации – это сведения, представленные в редакцию с условием сохранения их в тайне; сведения о лице, представившем какие-либо сведения с условием неразглашения его имени; сведения, прямо или косвенно указывающие на личность несовершеннолетнего, совершившего преступление либо подозреваемого в его совершении, а равно совершившего административное правонарушение или антиобщественное действие; сведения, прямо или косвенно указывающие на личность несовершеннолетнего, признанного потерпевшим, без согласия самого несовершеннолетнего и (или) его законного представителя76.
10. Персональные данные (информация о гражданах) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация77 (п. 1 ст. 23 и п. 1 ст. 24 Конституции РФ; ст. 137 УК РФ).
В свою очередь, их можно подразделить на следующие виды: биометрические персональные данные – это сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность78; медицинская тайна – информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении79; тайна усыновления (удочерения)80; адвокатская тайна – любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю81; тайна голосования – информация о волеизъявлении лица на выборах или референдуме82 (ст. 142 и 142-1 УК РФ); нотариальная тайна – сведения, известные нотариусу в связи с осуществлением им своей профессиональной деятельности83; тайна страхования – сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц (ст. 946 ГК РФ); тайна исповеди84.
Термин был введен в оборот Конвенцией Совета Европы, принятой 28 января 1981 г. В подпункте «а» ст. 2 дано следующее его понятие: «Данные личного характера – это любая информация, относящаяся к физическому лицу, идентифицированному или которое может быть идентифицировано» (лицо при этом было названо «информационным субъектом». – В. В.)85.
Обратим внимание на такой немаловажный факт, что передача прав на материальный носитель не влечет за собой передачи прав на информацию, содержащуюся на этом носителе.
Деятельность, заключающаяся в доведении до потребителя документированной информации, называется информационной услугой.
Рассмотрев особенности информации, подчеркнем, что она, очевидно, ничем не отличается от традиционных объектов права собственности. Известно, что право собственности включает три составных элемента: право распоряжения; право владения; право пользования. Субъект права собственности на информацию может передавать часть своих прав (распоряжение), не утрачивая их, другим субъектам, например, собственнику материального носителя.
Право распоряжения информацией – это исключительное право обладателя определять, кому она может быть передана во владение или пользование.
Право владения позволяет иметь эту информацию в неизменном виде.
Право пользования предоставляет возможность использования информации в собственных интересах.
Таким образом, к информации, кроме обладателя, могут иметь доступ другие субъекты, как законные, санкционированные (субъекты права на элементы собственности), так и незаконные, несанкционированные. Между этими субъектами возникает сложная система общественных взаимоотношений, которые должны регулироваться и охраняться, поскольку отклонение от норм, их регулирующих, могут привести к нарушению режима правового оборота информации. Особенности регулирования этих общественных отношений обусловливаются спецификой информации как объекта права собственности, которая была рассмотрена ранее.
В соответствии со ст. 16 Закона Российской Федерации «Об информации, информационных технологиях и о защите информации» защита информации представляет собой принятие правовых, организационных и технических мер, направленных:
1) на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации, регулирующего общественные отношения в сфере компьютерной информации.
Обладатель информации, оператор информационной системы86 в случаях, определенных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Требования о защите информации, содержащейся в государственных информационных системах87, устанавливаются федеральным органом исполнительной власти в сфере обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации88.
С учетом вышеизложенного перейдем к исследованию понятия и сущности компьютерной информации, которая является одной из объективных форм существования информации – электронно-цифровой формой. Обратимся к истории появления и развития данной научной категории.
По нашему мнению, отправной точкой, своеобразным толчком к появлению рассматриваемой материальной формы существования информации послужила Концепция построения электронно-вычислительной машины EDVAC (Electronic Discrete Variable Computer – электронный дискретный переменный вычислитель) с вводимыми в память программами и числами, предложенная в 1945 г. американским математиком румынского происхождения Джоном Яношом Нейманом (Джоном фон Нейманом). Действующий образец этой машины был построен им в 1950 г. Следует также обратить внимание на тот существенный с исследовательской точки зрения факт, что именно Д. Я. Нейман в 1928 году разработал концептуальные основы теории игр, на которой в настоящее время базируются частные научные теории компьютерного моделирования и защиты информации89.
Основополагающим элементом концепции организации ЭВМ является ее построение из двух основных частей: линейно адресуемой памяти, в которой хранятся команды и элементы данных, и процессора, выбирающего из памяти команды и их операторы и записывающего в нее результаты вычислений. При этом каждая команда явно или неявно указывает адреса операндов, результата вычислений и следующей команды90. Эти принципы реализованы в архитектуре строения большинства современных ЭВМ.
Первое правовое понятие машинной (компьютерной. – В. В.) информации дал в 1990 г. И. З. Карась: «Под машинной информацией понимается информация, циркулирующая в вычислительной среде, зафиксированная на физическом носителе в форме, доступной восприятию ЭВМ, или передающаяся по телекоммуникационным каналам. Последняя форма включает в себя сформированную в вычислительной среде информацию, пересылаемую из одной ЭВМ в другую, из ЭВМ на устройство отображения или из ЭВМ на управляющий датчик оборудования»91.
С позиций информатики компьютерная информация была определена в 1991 г. как «данные, поступающие в ЭВМ, хранящиеся и циркулирующие в ней и выдаваемые из ЭВМ пользователям»92.
В 1995 г. в своем диссертационном исследовании мы усовершенствовали понятие, данное И. З. Карасем, и изложили его в следующей редакции: «Под машинной информацией понимается информация, циркулирующая в вычислительной среде, зафиксированная на физическом носителе в форме, доступной восприятию ЭВМ, или передающаяся по телекоммуникационным каналам: сформированная в вычислительной среде информация, пересылаемая посредством электромагнитных сигналов из одной ЭВМ в другую, из ЭВМ на периферийное устройство либо на управляющий датчик оборудования»93. В том же году машинная информация была определена Законом Республики Беларусь «Об информатизации» как «данные – документированная информация, циркулирующая в процессе ее обработки на электронно-вычислительных машинах» (ст. 1).
13 июня 1996 г. был принят новый Уголовный кодекс Российской Федерации. Впервые в истории уголовно-правовой науки стран, некогда составлявших СССР, компьютерная информация – информация, находящаяся на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, – была выделена в качестве объекта уголовно-правовой охраны. В связи с этим развернулась широкая научная дискуссия по содержанию ее понятия.
Так, П. Н. Панченко полностью отождествляет компьютерную информацию с информацией и воспроизводит определение, данное в ст. 2 действовавшего тогда Закона Российской Федерации от 20.02.95 г. № 24-ФЗ «Об информации, информатизации и защите информации», а именно: «Сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления»94. С. И. Никулин обращает внимание на форму представления этих сведений и определяет рассматриваемую дефиницию как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащиеся в информационных системах (банках данных)», добавляя, что «эта информация должна быть чужой для осуществляющего неправомерный доступ к ней лица и защищенной от произвольного копирования»95. Эта позиция находит поддержку и у ряда других авторов96.
С. В. Бородин предлагает использовать в уголовно-правовой практике определение, которое было дано законодателем в диспозиции ст. 272 УК РФ: «Компьютерная информация – информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети»97. Его поддержали Ю. И. Ляпунов и С. В. Максимов98. Признаки, указывающие на специфичность формы и позволяющие отграничить компьютерную от иной информации и собственно данный вид преступлений – от иных преступных посягательств, в приведенном определении опять же отсутствуют.
Свое мнение по рассматриваемому вопросу изложил и С. А. Пашин. «Компьютерная информация, – пишет он, – это информация, зафиксированная на машинном носителе и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ»99.
С точки зрения криминалистики и с учетом специфики применения в правовых конструкциях данное понятие исследовал в 1997 г. В. В. Крылов. В результате он пришел к выводу о том, что как предмет преступного посягательства «компьютерная информация есть сведения, знания или набор команд (программ), предназначенных для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях, – идентифицируемый элемент информационной системы, имеющий собственника, установившего правила ее использования»100. Впоследствии в своей докторской диссертации он писал: «Введение в данное определение указания на права собственности на компьютерную информацию позволяет при необходимости определить лицо, которому криминальной деятельностью причинен вред»101.
С позиций уголовно-процессуальной науки А. В. Касаткин определил компьютерную информацию как «фактические данные, обработанные компьютером и полученные на его выходе в форме, доступной восприятию ЭВМ либо человеком, или передающиеся по телекоммуникационным каналам, на основе которых в определенном законом порядке устанавливаются обстоятельства, имеющие значение для правильного разрешения дела»102. С одной стороны, он правильно выделяет в качестве машинных носителей накопители на магнитных, оптических и иных носителях, оперативное и постоянное запоминающие устройства ЭВМ, а с другой – ошибочно относит к ним бумажные распечатки и машинограммы103. Это же отчасти ошибочное мнение разделяют С. П. Кушниренко и Е. И. Панфилова. Под компьютерной информацией они понимают «любые данные, записанные и хранящиеся в памяти ПЭВМ, вычислительной сети или на ее внешних носителях, а также копии этих данных, зафиксированные на бумажных и иных носителях»104.
В 1998 г., проанализировав действующее российское законодательство и имевшиеся на тот момент времени научные исследования по специальностям 12.00.08 и 12.00.09, мы пришли к выводу, что под компьютерной информацией следует понимать «машинную информацию, циркулирующую в вычислительной среде, зафиксированную на физическом носителе в форме, доступной восприятию ЭВМ, или передающуюся по каналам электросвязи посредством электромагнитных сигналов из одной ЭВМ в другую, из ЭВМ на периферийное устройство либо на управляющий датчик оборудования»105. В том же году Т. Г. Смирнова в понятие изучаемой дефиниции включает «совокупность сведений, представляющих особую ценность для государства, общества и отдельных граждан, производство, хранение и использование которых осуществляются средствами компьютерной техники»106.
10-17 апреля 2000 г. в Вене проходил Десятый Конгресс Организации Объединенных Наций по предупреждению преступности и обращению с правонарушителями. В пункте 5 «Эффективное предупреждение преступности: в ногу с новейшими достижениями» повестки дня данного международного форума был рассмотрен вопрос «Преступления, связанные с использованием компьютерной сети». После его обсуждения была принята резолюция, в п. 8 которой компьютерная информация была определена следующим образом: «Главная функция любой компьютерной системы заключается в обработке данных. Термин «данные» определяется как факты, инструкции или концепции, излагаемые обычным образом, в форме, поддающейся пониманию человеком или автоматизированной обработке. Электронные данные представляют собой серию магнитных точек в постоянной или временной запоминающей среде или форме электронных зарядов в процессе их передачи. Если данные поддаются идентификации и контролю по конкретному носителю данных, то с юридической точки зрения они могут рассматриваться как единый и ощутимый материальный предмет. Данные, обрабатываемые в рамках компьютерной системы, уже нельзя контролировать по их носителю. Операционные системы автономно перемещают файлы данных из одного физического места в запоминающей среде в другое. В компьютерных сетях распределенная обработка данных делает невозможным для лиц, контролирующих данные, устанавливать физическое местонахождение всего или части файла без принятия специфических мер».
В 2001 г. М. Ю. Дворецкий, предприняв комплексное научное исследование компьютерной информации с уголовно-правовых позиций, определил ее как «организационно упорядоченную совокупность сведений, представляющих особую ценность для личности, общества и государства, зафиксированных в ЭВМ или на машинных носителях с реквизитами, позволяющими их идентифицировать, имеющих собственника, устанавливающего правила пользования ими, реализующего свои полномочия на них»107. Это определение применимо лишь к ст. 272 и 274 УК РФ, в которых речь идет об «охраняемой законом компьютерной информации». Вместе с тем оно не учитывает формального состава преступных деяний, предусмотренных ст. 273 УК РФ, где говорится о любой документированной компьютерной информации, а не только «об охраняемой законом». В том же году В. А. Мещеряков в своей докторской диссертации «Основы методики расследования преступлений в сфере компьютерной информации», вкладывает в ее понятие следующее содержание: «Информация, представленная в специальном (машинном) виде, предназначенном и пригодном для ее автоматизированной обработки, хранения и передачи, находящаяся на материальном носителе и имеющая собственника, установившего порядок ее создания (генерации), обработки, передачи и уничтожения»108.
Е. Р. Россинская и А. И. Усов, в свою очередь, полагают, что «компьютерная информация применительно к процессу доказывания может быть определена как фактические данные, обработанные компьютерной системой и (или) передающиеся по телекоммуникационным каналам, а также доступные для восприятия, и на основе которых в определенном законом порядке устанавливаются обстоятельства, имеющие значение для правильного разрешения уголовного или гражданского дела»109.
Б. В. Андреев, П. Н. Пак и В. П. Хорст правильно подчеркивают то обстоятельство, что специфичность компьютерной информации состоит лишь в особенности ее представления – электронно-цифровом кодировании110.
1 июня 2001 г. в Минске (Республика Беларусь) на заседании Совета глав государств СНГ было подписано Соглашение о сотрудничестве государств – участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации. Как указано в п. «б» ст. 1 настоящего международного правового акта, государства – участники СНГ согласились со следующим определением компьютерной информации, которое будет использоваться в национальных уголовных законодательствах для квалификации преступных деяний в соответствующей сфере общественных отношений, а именно, «информация, находящаяся в памяти компьютера, на машинных или иных носителях, в форме, доступной для восприятия ЭВМ, или передающаяся по каналам связи».
В 2003 г. О. Г. Григорьев определил компьютерную информацию как «созданные или полученные человеком с помощью компьютера, любым другим способом обработанные на нем сведения (включая и их нахождение в его функциональных устройствах) о лицах, предметах, фактах, событиях, явлениях и процессах, и программы (набор команд), предназначенные для обеспечения функционирования компьютера и его устройств, а также для обработки указанных сведений»111. Здесь автор, с одной стороны, необоснованно отделил программу для ЭВМ от понятия компьютерной информации, а с другой – не учел того факта, что по законодательному определению эта «объективная форма представления совокупности данных и команд» (т. е. информация) может находиться как в электронно-цифровой форме, так и в виде «подготовительных материалов, полученных в ходе ее разработки» на обычных бумажных носителях112.
В том же году Д. В. Вершок в своей кандидатской диссертации высказал предположение о том, что компьютерная информация является разновидностью радиоэлектронной информации и определил ее как «производимые с помощью теле-, радио-, иных радиоэлектронных устройств (источников) звуки, знаки, сигналы, иные изображения, несущие передаваемые и получаемые через радиоэлектронные технические средства, технологии, сети или системы сведения о лицах, предметах, фактах, событиях, явлениях и процессах, по поводу которых между участниками радиоэлектронной информационной сферы возникают юридически значимые радиоэлектронно-информационные общественные связи или отношения»113.
Принятый 27 июля 2006 г. Закон Российской Федерации № 149-ФЗ «Об информации, информационных технологиях и о защите информации» ввел в юридический оборот термин «электронное сообщение» и определил его как информацию, переданную или полученную пользователем информационно-телекоммуникационной сети (п. 10) – технологической системы, предназначенной для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (п. 4).
На основании изложенного представляется возможным сделать некоторые выводы.
1. Компьютерная информация – это сведения (сообщения, данные), находящиеся в электронно-цифровой форме, зафиксированные на материальном носителе с помощью электромагнитных взаимодействий либо передающиеся по каналам связи посредством электромагнитных сигналов.
2. Компьютерная информация материальна.
3. Она всегда будет опосредована через материальный носитель, вне которого физически не может существовать.
4. Как и некоторые другие материальные вещи, компьютерная информация может быть предметом коллективного пользования, так как доступ к ней могут одновременно иметь несколько лиц, например, при работе с информацией, содержащейся на электронной странице или сайте глобальной сети «Интернет».
5. Компьютерная информация довольно просто и быстро преобразуется из одной объективной формы в другую, копируется (тиражируется) на определенные виды материальных носителей и пересылается на любые расстояния, ограниченные только радиусом действия современных средств электросвязи.
6. Компьютерная информация, как правило, обезличена, т. е. между ней и создавшим ее человеком нет жесткой персонифицированной связи.
7. Компьютерная информация может быть предметом и (или) средством совершения преступления.
8. Компьютерная информация может использоваться в качестве доказательства.
9. Осуществление процессов создания, обработки и использования криминалистически значимой компьютерной информации возможно только с помощью специальных орудий производства – программ для ЭВМ, баз данных, систем ЭВМ, компьютерных сетей, машинных носителей, средств электронно-вычислительной (компьютерной) техники, в том числе электросвязи.
|
