В правовом смысле документом может быть признан не каждый носитель, содержащий информацию, а лишь тот, который имеет реквизиты, позволяющие его идентифицировать по отношении к собственнику, владельцу и пользователю информации. При этом одним из пробелов действующего законодательства является то, что конкретные признаки, позволяющие идентифицировать тот или иной документ, законом не установлены. Представляется, что свойства реквизитов и порядок идентификации документа должны определяться в каждом случае отдельно в зависимости от физических свойств носителя информации.
Одним из особых видов информации, подпадающих под правовое регулирование и уже закреплённых в российском уголовном законодательстве в качестве предмета неправомерного доступа, является компьютерная или машинная информация. Информационное законодательство содержит определение информации, соответствующее современному уровню законодательного регулирования информационных отношений, однако существенным недостатком при этом выступает отсутствие общих законодательных критериев определения реквизитов документированной информации, в первую очередь, подпадающей под правовое регулирование, а также отсутствие легального толкования таких понятий, как «машинный носитель», «ЭВМ», «система ЭВМ», «сеть ЭВМ», порождающее неоднозначные трактовки данных понятий в научной литературе и правоприменительной практике.
Информация должна обладать определённой ценностью, а также наличием статуса ограниченного доступа. Несмотря на то, что собственнику информации предоставлено право самостоятельно устанавливать режим доступа к ней, в данном случае он ограничен законом и может получить уголовно-правовую защиту лишь в отношении той информации, отнесение которой к конфиденциальной прямо предусмотрено правовыми актами. В противном случае произошло бы неоправданное расширение предмета уголовно-правового регулирования защиты информации. Та информация, которая имеет определённую ценность для собственника, но законодательными актами не определена как конфиденциальная, может быть защищена собственником правовыми средствами в гражданско-правовом или ином порядке.
Несмотря на значимость информации, как объекта уголовно-правовой защиты, в современном российском уголовном законодательстве, а также в теории уголовного права не существует системного подхода к данной проблеме. В уголовном законодательстве самостоятельно обозначены лишь преступления в сфере компьютерной информации, хотя в современных условиях правомернее говорить о более широком понятии, а именно, о преступлениях в сфере информационно-коммуникационных (телекоммуникационных) отношений, включающих в себя все общественно опасные деяния, совершённые в информационно-коммуникационной сфере, а не только в сфере компьютерной информации. Введение в УК РФ главы 28 «Преступления в сфере компьютерной информации» не решает всех проблем обеспечения информационной безопасности уголовно-правовыми мерами, однако обозначает вектор развития уголовного законодательства в информационном обществе.[6]
На наш взгляд необходимо конкретизировать ряд понятий и определений, используемых в данной главе УК РФ. Необходимый уровень проработки и разъяснения данных понятий дан известным специалистом в этой области Карелиной М.М.[7]
Компьютерная информация - информация, зафиксированная на машинном носителе или передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ.
В дополнение к определению, необходимо заметить, что под компьютерной информацией понимаются не только сами сведения (информация), а также форма их представления в машинном (компьютерном) виде, т.е. совокупность символов, зафиксированная в памяти компьютера, либо на машинном носителе (дискете, оптическом, магнитооптическом диске, либо ином материальном носителе). При рассмотрении дел следует учитывать, что при определённых условиях и физические поля могут являться носителями информации.
Программа для ЭВМ (компьютера) - объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определённого результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.
База данных - это объективная форма представления и организации совокупности данных (например: статей, расчётов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Особенно удачным видится определение компьютерной информации, которое даётся д.ю.н., професором кафедры криминалистики МГУ им. М.В. Ломоносова В.В. Крыловым, предлагающим следующее криминалистическое определение компьютерной информации как специального объекта преступного посягательства. Компьютерная информация есть сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях – идентифицируемый элемент информационной системы, имеющей собственника, установившего правила её использования[8].
Но представляется правильным и следующее - при использовании компьютерной информации в качестве средства совершения другого преступления отношения по её охране страдают неизбежно, т.е. она сама становится предметом общественно опасного деяния.
Негативным последствием информатизации общества является появление так называемой компьютерной преступности. Сложность решения вопроса заключается в том, что диапазон противоправных действий, совершаемых с использованием средств компьютерной техники, чрезвычайно широк. К разряду компьютерных следует отнести те преступления, у которых объектом преступного посягательства является информация, обрабатываемая и хранящаяся в компьютерных системах, а орудием посягательства служит компьютер. По этому пути пошло и российское законодательство.[9]
Понятие «компьютерные преступления» изначально возникло как определение традиционных преступлений (например, кражи и мошенничества), совершаемых с помощью компьютерной техники (только как критерий определения способа совершения преступления). Позднее, основываясь на исследованиях криминалистов, к компьютерным преступлениям стали относить также преступления, совершённые в отношении компьютерной информации, т.е. компьютерная информация была признана объектом преступлений. С одной стороны, появление угрозы неправомерного доступа к информации с помощью компьютерной техники, а также специфика данного способа совершения преступления, привели к осознанию социальной ценности информации с ограниченным доступом и необходимости её уголовно-правовой защиты. С другой стороны, ныне существующее признание предметом неправомерного доступа лишь компьютерной информации, позволяет говорить лишь о частичности или «однобокости» уголовно-правовой защиты информации с ограниченным доступом, поэтому уголовному праву на современном этапе необходимо перейти от «частных» случаев защиты информации от неправомерного доступа к более общему подходу и не ставить пределы данной защиты в зависимость от вида носителей информации.[10]
Ряд авторов предлагает ввести ещё одно понимание компьютерных преступлений, не содержащиеся в уголовно-правовом законодательстве России. Под компьютерными преступлениями понимаются преступления, в которых компьютеры и другие средства компьютерной техники используются преступниками как средство совершения корыстного преступления, их умысел направлен на завладение чужим имуществом путём внесения изменений в программы и базы данных. Одной из главных проблем проявившегося в последние годы так называемого компьютерного права является определение компьютерных преступлений. Наиболее распространённое определение, понимающее под компьютерным преступлением - преступление, совершённое с использованием компьютерной техники или направленное против безопасности компьютерной информации, не отвечает потребностям науки и практики сегодняшнего дня и нуждается в уточнении. Можно выделить три подхода. Первый заключается в отнесении к преступлениям несанкционированного доступа в защищенные компьютерные системы, заражения вирусами, противоправного использования компьютерных систем и информации. Он характерен для таких стран, как Норвегия, Сингапур, Словакия, Филиппины, Южная Корея. Второй подход заключается в признании компьютерными преступлениями лишь тех деяний, которые связаны с причинением ущерба имуществу и электронной обработке информации (Дания, Швеция, Швейцария, Япония). Третий подход характерен для стран с высоким уровнем компьютеризации, значительной компьютерной преступностью (США, Великобритания, Франция, Германия, Нидерланды) и развитой правовой базой. Он состоит в криминализации деяний, связанных не только с имущественным ущербом, но и с нарушением прав личности, с угрозой национальной безопасности и т.д. Данный подход в основном принят и в России, поскольку существует достаточно развитая нормативная база по информационной безопасности.