Об информации, ее разновидностях, праве на информацию и его защите, компьютерной преступности, вирусах, хакерах и прочих реалиях современной действительности пишут немало.
Актуальность обозначенной темы исследования вызвана, во-первых, тем, что компьютеры и все, что им сопутствует (программное обеспечение, комплектующие, новинки электронно-вычислительной техники и т.п.), окончательно и бесповоротно вошли в нашу жизнь. Многие уже не могут обходиться без них и начинают рабочий день с включения компьютера, просмотра электронной почты, новостей в сети Интернет и т.д.
Во-вторых, тем, что в условиях современного информационного общества, которое, по нашему мнению, в России только начинает формироваться, не говорить об этом, не писать уже нельзя. Эпоха пейджеров, мобильных телефонов, электронных записных книжек, ноутбуков, миникомпьютеров, умещающихся в ладони, и прочей электронно-вычислительной техники, наполнившей потребительский рынок крупных мегаполисов, а теперь и малые города, так бурно началась, что заставляет обращать на себя неподдельное внимание. Скорость передачи информации, ее объемы и размеры устройств - вот то, что сегодня волнует разработчиков программно-аппаратных средств, а соответственно и потребителей. Но у научно-технического прогресса, как и у медали, есть две стороны. Каждый видит в нем то, что хочет видеть. В этом заключается третья причина актуальности темы.
Равно как, по словам шведского писателя Ю.Л. Стриндберга, «революции совершают романтики, плодами их победы пользуются прагматики и корыстолюбцы», так и все то лучшее, что придумано одними людьми в области кибернетики, другие используют для достижения корыстных целей, а то и вовсе для совершения тяжких, низменных преступлений. Оказывается, и это возможно.
Не случайно законодатель в 1996 году ввел в Уголовный кодекс Российской Федерации главу 28 о преступлениях «в сфере компьютерной информации», чтобы как-то противостоять все нарастающему буму преступности, в которой особое место заняли уголовно-наказуемые деяния, совершаемые специфическим способом. Суть его сводится к созданию, изменению или уничтожению информации (которую мы назовем в настоящей работе «электронной»), находящейся в памяти компьютера (или другого устройства, не являющегося компьютером в прямом смысле). Такие действия позволяет злоумышленнику незаконным путем получить деньги, товары, добиться возникновения иных общественно опасных последствий. Подобные поступки сразу же попадают в разряд преступлений (компьютерных преступлений).
Зачастую сегодня в обществе приходится говорить и о защите таких ценностей, как жизнь и здоровье, честь и достоинство, безопасное и достойное развитие человека. К сожалению, эти неотъемлемые приоритеты тоже стали объектом преступных посягательств, и особенно в связи с развитием глобальной компьютерной сети Интернет, О результатах ее негативного воздействия часто сообщают СМИ, говорят на научно-практических конференциях, пишут в специальной литературе. Их может каждый увидеть невооруженным глазом. Почему все это происходит, можно ли с этим бороться, и если можно, то как - вот те вопросы, на которые необходимо найти ответ в ближайшее время. Необходимо потому, что компьютерная преступность набирает силу, вовлекая в свой сектор все новые и новые преступления, которые легче скрываются, сложнее выявляются и расследуются из-за особенностей доказательственной базы и неоднозначного понимания законодательства.
Собирание и исследование электронной информации
Решение проблем, связанных с расследованием преступлений в сфере высоких информационных технологий, сводится не только к поиску и использованию новых методов расследования подобных преступлений, в том числе и применение специальных знаний. Более значимый характер здесь приобретает комплекс правовых норм, регламентирующих процесс расследования подобных преступлений.
Конституция Республики Казахстан в статье 20 устанавливает, что «каждый имеет право получать информацию любым, не запрещенным законом способом». Вместе с тем доступность информации, передаваемой, например, по каналам сети Интернет, ставит вопрос об информационной защищенности не только отдельных физических и юридических лиц, но и государства в целом. Национальные интересы Республики Казахстан в информационной области, обусловленные вхождением Казахстана в мировую систему связи и информации, детерминировали возникновение соответствующих нормативно-правовых актов, регулирующих общественные отношения в сфере информации. Так, закон РК «О национальной безопасности Республики Казахстан» вводит понятие «информационной безопасности» как составляющей части национальной безопасности Казахстана. Согласно ему, под информационной безопасностью понимается состояние защищенности информационных ресурсов, а также прав личности и интересов общества в информационной сфере. Для сравнения – в Российской Федерации с 1995 года функционирует отдельный закон «Об информации, информатизации и защите информации", посвященный исключительно оперированию информацией. Принятый в мае 2003 года Закон РК «Об информатизации», законодательно определяя и закрепляя понятия информационных ресурсов, их пользователей и защиты, явился своевременной реакцией законодателя на развитие информационных отношений. Данный закон является той основой, на которой должны будут базироваться последующие и внесены изменения в действующие нормативно-правовые акты, устраняя тем самым возникающие противоречия..
Информатизация в настоящее время привела к появлению на территории Казахстана новых негативных проявлений, в том числе и преступлений в этой области. Законодатель не мог обойти этот факт. Так, в Уголовном кодексе Республики Казахстан, вступившем в силу с 1 января 1998 года, определены подходы к решению проблемы преступлений, связанных исключительно с компьютерной техникой и ее компонентами. Уголовный кодекс включает следующие составы преступлений, связанных с несанкционированным использованием ЭВМ и объединенных в статью «Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ» (ст. 227 глава 7 УК РК):
- неправомерный доступ к компьютерной информации;
- создание вредоносных программ для ЭВМ, а равно использование либо распространение таких программ
Как отмечает отечественный ученый Т.Б. Сеитов, «опасность, которую представляет компьютерная преступность, сегодня воспринята многими странами как объективно существующая реальность, о чем свидетельствует как наличие в законодательстве этих стран соответствующих норм, так и масштабность проводимых исследований». В подтверждение этого он приводит формулировку правовых норм, изложенных в Модельном уголовном кодексе стран СНГ, носящих рекомендательный характер для законодательств этих стран, в частности, содержащиеся в разделе 12 «Преступления против информационной безопасности». Согласно этому документу, имеют место статьи о следующих преступлениях:
- несанкционированный доступ к компьютерной информации;
- модификация компьютерной информации;
- компьютерный саботаж;
- неправомерное завладение компьютерной информацией;
- изготовление или сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети;
- разработка, использование или распространение вредоносных программ;
- нарушение правил эксплуатации компьютерной системы или сети.
Т.Б. Сеитов отмечает, что «при подготовке УК РК казахстанский законодатель из предложенных рекомендаций выбрал лишь два состава преступлений». Позиция казахстанского законодателя не достаточна четкая, так как не отражает в своем качественном составе сопутствующие преступлению действия преступника, которые, как показывает международный опыт, признаны общественно опасными. Например, в уголовном законодательстве России наряду с аналогичными Казахстану составами преступлений присутствует еще один – нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Обусловлено, в первую очередь, это тем, что правоохранительные органы Российской Федерации в своей работе довольно часто сталкиваются с подобными противоправными деяниями в этой области.
Особенности профилактики преступлений в сфере ВИТ учитываются не только законодателем, но и органами исполнительной власти. Так, в Агентстве Республики Казахстан по защите государственных секретов постановлением правительства РК в 2000 году создан Центр технической защиты информации, призванный внедрять в деятельность государственных органов технические средства защиты информации, а также разрабатывать новые. Также при правительстве РК в настоящее время функционирует Государственная комиссия по защите информации, само название которой говорит о ее предназначении. Затронута и экономическая сфера деятельности исполнительных органов. Например, в системе Национального банка Республики Казахстан разработан целый пакет положений и инструкций, призванный обеспечить конфиденциальность и сохранность информации об электронных платежах между подразделениями Нацбанка и банками второго уровня. Не осталась в стороне и правоохранительная деятельность исполнительных органов. Так, в целях надлежащего обеспечения оперативно–розыскной деятельности правительством разработаны и утверждены меры по обеспечению специальных оперативно-розыскных мероприятий на сетях электросвязи Республики Казахстан.
Как уже отмечалось, анализ практики совершения рассматриваемых преступлений свидетельствует о том, что в большинстве случаев в виде доказательств по уголовным делам выступает информация, содержащаяся в различного рода устройствах – компьютерах, телефонах и т.д. Однако частичное упоминание статуса и свойств такой информации - компьютерной или электронной - в законодательных актах не решает проблем использования ее в качестве доказательств по уголовным делам.