В последующие годы высшие органы власти уделяли уже повышенное внимание вопросам упорядочения отношений в сфере информации. В 1992 г. принимается в общей сложности около 60 актов Верховного Совета России, Президента и Правительства в данной области, а в 1993 г. – уже более 100[6].
В 1994 г. был разработан проект закона о внесении дополнений в УК РСФСР, которым устанавливалась ответственность за: незаконное овладение программами для ЭВМ, файлами и базами данных; фальсификацию или уничтожение информации в автоматизированной системе; незаконное проникновение в автоматизированную информационную систему, совершенное путем незаконного завладения парольно-ключевой информацией, нарушение порядка доступа или обход механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения; внесение и распространение «компьютерного вируса»; нарушение правил, обеспечивающих безопасность АИС. Но проект не был реализован ввиду постановки новой задачи в виде формирования уже в рамках нового УК РФ преступлений в области компьютерной информации.
В январе – феврале 1995 г. был разработан и опубликован проект УК РФ, в который была включена гл. 28 «Компьютерные преступления», устанавливающая ответственность за: самовольное проникновение в автоматизированную компьютерную систему (ст. 271); неправомерное завладение программами для ЭВМ, файлами и базами данных (ст. 272); самовольную модификацию, повреждение, уничтожение баз данных или программ для ЭВМ (ст. 273); внесение или распространение вирусных программ для ЭВМ (ст. 274); нарушение правил, обеспечивающих безопасность информационной системы (ст. 275). Юристами и специалистами в области информационных технологий было указано на существенные недостатки, в частности на отсутствие единой правовой концепции в главе, недостаточную связь с отраслевыми законами, слабую проработку терминологии и стилистику[7].
Важное место в ряду нормативных правовых актов в области информационного права занял Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации»[8], давший определение многих терминов данной сферы деятельности. Этот Закон подготовил правовое поле для принятия нового уголовного законодательства. По отдельным подсчетам, за период с 1992 по июль 1995 г. было издано таким образом около 500 нормативных правовых актов по вопросам информационного законодательства, в том числе 75 – полностью посвященных им[9]. В 1996 г. был принят Модельный уголовный кодекс государств – участников СНГ, содержавший нормы об ответственности за компьютерные преступления.
Таким образом, до 1 января 1997 г. на уровне действующего законодательства России не получили достойного отражения в законодательстве права граждан на доступ к информации и защита информации, то есть то, что напрямую связано с компьютерными преступлениями и непосредственно с неправомерным доступом к компьютерной информации.
Первое преступление, совершенное на территории СССР с использованием компьютера, официально зарегистрировано в 1979 г. в г. Вильнюсе. Данный факт явился своеобразной отправной точкой в развитии нового вида преступности в нашей стране. Одновременно начался поиск путей уголовно-правового регулирования вопросов ответственности за совершение таких преступлений[10].
С 1 января 1997 г. был введен в действие УК РФ, который содержит гл. 28 «Преступления в сфере компьютерной информации», включившую в себя ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».
В тот период времени эти нормы в минимальной степени удовлетворяли потребности правоприменительной практики. В настоящее время с компьютеризацией общества, переходом на расчеты финансовых и банковских структур с использованием электронно-вычислительных машин и в связи с транснациональным характером компьютерной преступности упомянутые нормы не могут обеспечить борьбу с компьютерными преступлениями. В них не учтено многообразие общественных отношений, на которые посягают названные преступления (это не только экономические интересы, но и государственная безопасность, конституционные права человека, его честь и достоинство т.д.). Кроме того, отдельные нормативные правовые акты вполне очевидно создавались без необходимых консультаций с техническими специалистами, в связи с чем закрепленные в них правовые положения не работоспособны на практике[11].
Подводя итог, можно отметить, что интенсивное развитие технологий опережает реакцию законодателя, которому требуется время для адекватной регламентации в законах и иных нормативно-правовых актах отношений, возникающих в рассматриваемой сфере.
1.2. Понятие и общая характеристика компьютерных преступлений
Компьютерные преступления – чрезвычайно многогранные и сложные явления. Законодательное определение компьютерных преступлений в УК РФ отсутствует. Глава 28 УК РФ именуется «Преступления в сфере компьютерной информации». В учебной литературе по уголовному праву приводится определение преступлений в сфере компьютерной информации как равнозначное компьютерным преступлениям: «Преступления в сфере компьютерной информации (компьютерные преступления) – это запрещенные уголовным законом виновные посягательства на безопасность в сфере использования компьютерной информации, причинившие существенный вред или создавшие угрозу причинения такого вреда личности, обществу или государству»[12].
Некоторые правоведы считают, что компьютерные преступления представляют собой все преступления, при котором компьютер является орудием, средством или целью их совершения, а другие объединяют под этим термином все противозаконные действия, которые причиняют ущерб имуществу и связаны с электронной обработкой информации. Ю.М. Батурин считает, что компьютерных преступлений как особой группы преступлений в юридическом смысле не существует, однако при этом отмечает, что многие традиционные виды преступлений модифицировались из-за вовлечения в них вычислительной техники и поэтому правильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в обособленную группу[13]. Другого, более определенного взгляда придерживается А.Н. Караханьян. Под компьютерными преступлениями он понимает противозаконные действия, объектом или орудием совершения которых являются электронно-вычислительные машины[14].
Что касается определения преступлений в сфере компьютерной информации, то, надо сказать, таких определений достаточно, хотя между ними существуют и определенные отличия. Так, по мнению Н.Г.Кадникова, преступление в сфере компьютерной информации — это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в сфере автоматизированной обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства (личные права и неприкосновенность частной сферы, имущественные права и интересы, общественная и государственная безопасность, конституционный строй)[15].
Через предмет посягательства определяет преступления в сфере компьютерной информации А.И.Рарог. Преступления в сфере компьютерной информации – это общественно опасные посягательства, предметом которых является информация, закрепленная на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети (компьютерная информация)[16].
Таким образом, преступлениями в сфере компьютерной информации следует считать виновно совершенные общественно опасные деяния, посягающие на нормальный порядок обращения охраняемой законом компьютерной информации, запрещенные УК РФ под угрозой наказания.
Родовым объектом компьютерных преступлений являются общественные отношения в сфере обеспечения безопасности использования автоматизированных систем обработки данных, нормальных прав и интересов лиц, общества и государства, активно пользующихся электронно-вычислительной техникой. Непосредственный объект — это конкретные права и интересы по поводу использования таких систем (право владельца системы на неприкосновенность содержащейся в ней информации, заинтересованность в правильной эксплуатации системы). Предметом компьютерных преступлений является автоматизированная система обработки данных, включающая получение информации, полезной для физических и юридических лиц.
Объективная сторона представляет собой деяние в виде действий или бездействия, сопряженного с нарушением прав и интересов в части пользования компьютерными системами во вред личным правам или государственным интересам[17].
Большинство компьютерных преступлений сконструированы как материальные составы, то есть предусматривают наступление общественно опасных последствий в виде вреда, наносимого правам и интересам пользователя ЭВМ — личности, обществу или государству.