Видовым объектом данных преступлений выступают отношения по безопасному производству, хранению, использованию или распространению информации и информационных ресурсов либо их защиты.
Предмет соответствующих преступлений компьютерная информация. В праве под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащиеся в информационных системах. Однако при этом необходимо одно уточнение. УК говорит не о любой, а именно о компьютерной информации, и поэтому речь идет только о той информации, которая неотделима от ЭВМ. ЭВМ представляет собой совокупность аппаратно-технических средств и средств программирования, позволяющую производить операции над символьной и образной информацией. Система ЭВМ это упорядоченная совокупность взаимосвязанных и взаимодействующих как единое целое ЭВМ, обеспечивающих выполнение определенной функции. Сеть ЭВМ представляет собой совокупность двух или более соединенных каналом связи и имеющих программное обеспечение, позволяющее осуществлять эту связь. Она может быть локальной (в пределах одного учреждения), региональной или международной (например, Internet). Компьютерная информация может находиться или на машинном носителе (магнитном диске, являющемся либо составной частью ЭВМ, либо принадлежностью её периферийного устройства, магнитной ленте, перфокарте, дискете (компактные переносные магнитные диски), магнитно-оптическом диске (CD-ROMe) или непосредственно в ЭВМ (в постоянном и оперативном запоминающих устройствах), либо в системе ЭВМ или их сети.
Как предмет преступления информация может быть двух видов. В ст. 272 и 274 УК речь идет об охраняемой законом компьютерной информации. В ст. 273 УК предметом является общедоступная информация.[16]
Охраняемая законом информация это информация ограниченного доступа, специальный правовой статус которой устанавливается законами или иными нормативными актами. Степень и уровень защиты информации такого рода устанавливаются ни основании федеральных законов уполномоченными органами в отношении персональных данных либо собственником информационных ресурсов или уполномоченным лицом в отношении конфиденциальной документированной информации. Перечень сведений конфиденциального характера утвержден Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г[17]. В этот перечень входят:
- сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих к распространению в средствах массовой информации в установленных федеральными законами случаях;
- сведения, составляющие тайну следствия и судопроизводства, служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна);
- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);
- сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна);
- сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Вместе с тем это не означает абсолютную закрытость перечисленных данных. В некоторых случаях законодательством устанавливаются исключения. Так, перечень сведений, которые не могут и признаваться коммерческой тайной, установлен постановлением «жительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» от 5 декабря 1991 г. № 35. Второй вид информации это информация общего пользования, предназначенная для пользования неограниченным кругом лиц. Для преступления, предусмотренного ст. 273 УК, предметом является информация как первого, так и второго вида. По характеристике объективной стороны неправомерный доступ к компьютерной информации (ст. 272 УК), а также создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК) совершаются только путем активных действий, время как нарушение правил эксплуатации ЭВМ, системы или их сети (ст. 274 УК) как путем активных действий, и бездействием. При этом преступления, предусмотренные ст. 272 и 274 УК, предполагают не только совершение общественно опасного деяния, но и наступление общественно опасны следствий, а также установление причинной связи между деянием и последствием. Отсутствие реальных последствий в таких случаях обусловливает квалификацию содеянного как покушение и преступление. Однако покушение на преступления, предусмотренные ч. 2 ст. 273 и 274 УК, невозможно. Способ, место, время и обстановка как дополнительные признаки на квалификацию не влияют, но могут учитываться при назначении наказания.
Характер субъективного отношения к содеянному в ст. 272 УК по большей части законодателем не определяется. Однако не означает, что преступления в сфере компьютерной информации могут совершаться и с неосторожной, и с умышленной формами вины. За исключением ч. 2 ст. 273 и 274 УК, где прямо оговаривается неосторожное отношение к наступившим тяжким ни следствиям, в остальных случаях эти преступления совершаю и только умышленно. Мотивы и цели, которыми руководствуются виновные лица, могут быть различными и для квалификации преступления не имеют. Это могут быть хулиганские или корыстные побуждения, месть и т.п.
Специальные признаки субъекта описываются законодательством лишь в ч. 2 ст. 272 УК и ч. 1 ст. 274 УК. В остальных случаях это может быть любое вменяемое лицо, достигшее 16-лет возраста.
Таким образом, преступления в сфере компьютерной информации можно определить как умышленные общественно опасные деяния (действие или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производственное хранение, использование или распространение информации и информационных ресурсов либо их защиту.[18]
В условиях стремительной информатизации, захватившей практически все стороны жизни нашего общества, роста количества ЭВМ. карманных персональных компьютеров (КПК), мобильных телефонов, смартфонов и др. устройств, используемых в России, недостаточного уровня защищенности информации от противоправных посягательств, не исключено, что в скором времени проблема уголовно-правового регулирования информационной безопасности станет в один ряд с такими глобальными проблемами современности, как экологический кризис, организованная преступность, коррупция, отсталость развивающихся стран и др. Таким образом, защита информации нуждается в ещё более эффективной правовой (в том числе и уголовно-правовой) охране.
Признавая теоретическую значимость подобного рода исследований, отметим, что они пока ещё не привели к формированию целостного научного представления о социально-юридической природе составов незаконного посягательства и не затрагивают проблем эффективности действия норм, содержащихся в статьях 272, 273 и 274 УК РФ.
Важнейшей проблемой уголовно-правовых мер обеспечения информационной безопасности является проблема защиты информации от неправомерного доступа. Наличие данной проблемы заключается в том, что защите от неправомерного доступа подлежит наиболее ценная охраняемая законом информация, а также в том, что неправомерный доступ к охраняемой законом информации влечёт, как правило, значительные общественно опасные последствия, в частности, нарушение её конфиденциальности, целостности и доступности. Вместе с тем, современные уголовно-правовые меры защиты информации от неправомерного доступа основаны на приоритетности защиты информации, находящейся на определённых носителях (компьютерной информации), что, в силу несоответствия данного подхода положениям информационного законодательства, влечёт отсутствие чёткой системы уголовно-правовой защиты информации от неправомерного доступа.[19]
Вышеуказанные обстоятельства выступают причиной необходимости разработки системы противодействия преступлениям в сфере компьютерной информации, одной из составляющих которой должен выступить неправомерный доступ к охраняемой законом информации. При этом степень уголовно-правовой защиты информации должна определяться её содержанием, а не свойствами носителя.
Уголовно-правовая защита компьютерной информации привлекала внимание многих исследователей, в частности, таких как: Ю.М. Батурин, Н.Н. Безруков, СВ. Бородин, Т.А. Бушуева, В.В. Вехов, А.Г. Волеводз, и др. Однако большинство данных исследований носят преимущественно криминалистическую или криминологическую направленность. Уголовно-правовые исследования, как правило, заключаются в рассмотрении основных элементов состава преступления, предусмотренного статьями 272-274 Уголовного кодекса Российской Федерации. Изложенное позволяет говорить о том, что в настоящий момент проблема комплексного уголовно-правового подхода к защите компьютерной информации, независимо от типа носителя, требует детального изучения и возможно внесение соответствующих изменений в действующее законодательство.
Российское уголовное законодательство включает в себя ряд неизвестных ранее составов преступлений, среди которых есть нормы, направленные на защиту компьютерной информации. Такие нормы появились в российском законодательстве впервые. К уголовно-наказуемым отнесены: