Для отграничения неправомерного доступа к компьютерной информации от других преступлений и правонарушений, определения характера и степени общественной опасности деяния, тяжести причиненного или возможного вреда, направленности преступного деяния необходимо установить и определить объект преступного посягательства. Установление объекта преступного посягательства служит как бы предварительной программой для выбора той группы смежных составов, среди которых нужно будет уже более тщательно искать необходимую норму6.
По общему правилу непосредственным объектом является какое-либо отдельно взятое отношение7. Это положение является спорным. Проведенный анализ научных работ в этой области позволяет сделать вывод об отсутствии единого мнения относительно непосредственного объекта преступлений в сфере компьютерной информации. Точное понимание непосредственного объекта преступления необходимо для правильной квалификации преступления, для определения степени общественной опасности.
Ряд ученых определяют непосредственный объект преступления, предусмотренного ст. 272 УК РФ, через «состояние защищенности»: безопасность информационных систем, базирующихся на использовании ЭВМ, системе ЭВМ или их сети8; безопасность деятельности всех субъектов, являющихся обладателями информации или операторами информационных систем, по созданию и использованию информации, т.е. по реализации ими своих полномочий в пределах, установленных законом9; безопасность использования компьютерной информации, информационных ресурсов и систем10.
Другие исследователи относят к непосредственному объекту неправомерного доступа к компьютерной информации конкретные права и интересы по поводу ее использования: право владельца системы на неприкосновенность информации, содержащейся в системе11; конкретные права и интересы, охраняемые уголовным законом, подвергшиеся посягательству в результате совершения общественно опасного деяния12; права на информацию ее владельца и третьих лиц13; охраняемые законом права и интересы общества, государства, физических и юридических лиц в сфере владения, распоряжения, пользования компьютерной информацией14. Представляется не совсем верным определение непосредственного объекта преступления, предусмотренного ст. 272 УК РФ, через ущерб какому-либо социальному благу и через состояние защищенности информации, поскольку в теории уголовного права преступление направлено на изменение общественных отношений, а не на причинение вреда социальному объекту и не на нарушение какого-либо состояния.
Следует согласиться с теми учеными, которые определяют непосредственный объект неправомерного доступа к компьютерной информации через посягательство на общественные отношения как отношения, обеспечивающие безопасность (неприкосновенность) компьютерной информации15; как общественные отношения по соблюдению и обеспечению безопасности законного получения, обработки и использования компьютерной информации, а также нормального функционирования компьютерной техники16; как совокупность отношений, возникающих по поводу обеспечения безопасности компьютерной информации и ее носителей17.
Под непосредственным объектом неправомерного доступа к компьютерной информации автор полагает возможным понимать общественные отношения, обеспечивающие право обладателя компьютерной информации на ее безопасное создание, хранение, использование и передачу.
При исследовании объектов непосредственного доступа к компьютерной информации целесообразно вкратце остановиться на таком понятии, как «дополнительный объект неправомерного доступа». Дополнительный объект – это общественные отношения, заслуживающие самостоятельной защиты применительно к целям и задачам издания конкретной нормы, которые охраняются законом лишь попутно, так как они неизбежно ставятся в опасность причинения вреда при посягательстве на основной объект18.
Дополнительный объект повышает степень общественной опасности исследуемого преступления. Им могут быть отношения в области права собственности, в области авторского права, личные права и свободы граждан, неприкосновенность частной жизни. Как правило, наличие дополнительного объекта при совершении деяния, определяемого как неправомерный доступ к компьютерной информации, влечет за собой квалификацию по совокупности с соответствующими статьями УК РФ. Например, при неправомерном доступе, копировании и распространении компьютерной информации о частной жизни лица действия преступника будут квалифицироваться по совокупности ст. 272 и 137 УК РФ.
Большой научный и практический интерес вызывает вопрос определения предмета неправомерного доступа к охраняемой законом компьютерной информации. Под предметом преступления в отечественной уголовно-правовой науке обычно понимается элемент нормального правомерного общественного отношения, воздействуя на который, лицо нарушает (пытается нарушить) охраняемое законом общественное отношение19. В последнее время в предмет преступления ученые включают не только материальные объекты, но и объекты нематериального мира. Например, С.В. Землюков относит к предмету преступления как материальные, так и нематериальные блага, по поводу которых существуют общественные отношения: жизнь, здоровье, честь, достоинство, права и свободы, имущество и т.п.20 А.В. Суслопаров считает предметом рассматриваемых составов «данные»21.
Ряд отечественных исследователей относят к предмету неправомерного доступа к компьютерной информации технические устройства, на которых эта информация хранится. Существует точка зрения, что предметом любого компьютерного преступления следует признать компьютер как информационную систему, носитель информации22. Перекликается с ней позиция, в соответствии с которой предметом преступления выступает компьютерная информация, компьютер, компьютерная система или компьютерная сеть23.
Однако большинство ученых считают такую точку зрения на предмет преступления, предусмотренного ст. 272 УК РФ, ошибочной.
Ю.В. Гаврилин указывает, что «физическое повреждение компьютера, повлекшее уничтожение информации, хранящейся в нем, не отвечает правовому содержанию общественно опасного действия, присущего преступлению, предусмотренного ст. 272 УК РФ, и, следовательно, не образует основания уголовной ответственности за его совершение»24. Представляется, что признание предметом рассматриваемого преступления технических устройств хранения компьютерной информации приведет к трудностям при разграничении преступлений в сфере компьютерной информации и преступлений против собственности.
Преступления, предметом посягательства которых являются технические средства хранения информации, должны относиться к преступлениям против собственности. Завладение персональным компьютером либо машинным носителем информации как имуществом не может квалифицироваться как доступ к компьютерной информации и влечет ответственность за преступления против собственности25. Причем даже если деяние, направленное на завладение компьютером, и повлекло за собой уничтожение хранящейся в нем информации, то квалификация по ст. 272 УК РФ неприменима26. Следует согласиться, что при совершении данных действий умысел виновного направлен на общественные отношения по охране собственности, а не против компьютерной информации.
В юридической литературе существует точка зрения, относящая к предмету преступного посягательства, предусмотренного ст. 272 УК РФ, «информационную среду, то есть деятельность субъектов, связанную с созданием, преобразованием и потреблением информации»27. Данная позиция отождествляет предмет неправомерного доступа к компьютерной информации с деятельностью субъектов отношений и неоправданно расширяет предмет преступного посягательства.
Признание предметом преступления деятельности участников отношений, являющейся содержанием объекта преступления, не позволяет отграничивать содержание общественных отношений от предметов материального мира28.
Некоторые ученые, исследующие проблематику предмета анализируемого преступления, относят к предмету неправомерного доступа к компьютерной информации только компьютерную информацию. В.Ю. Максимов считает, что «информация, в том числе и компьютерная, является, без сомнения, общественным благом и в таком случае может быть определена как предмет компьютерного преступления»29. А.Е. Ратникова пишет, что «информация как предмет преступления – это сведения, сообщения о лицах, предметах, фактах, событиях, явлениях и процессах, зафиксированные или не зафиксированные на материальном носителе, воздействуя на которые виновный нарушает общественные отношения, охраняемые законом»30.
Внутри группы, относящей к предмету неправомерного доступа к компьютерной информации саму компьютерную информацию, выделяется несколько направлений научной полемики вокруг следующих вопросов:
I. Какая компьютерная информация является предметом преступления, предусмотренного ст. 272 УК РФ: только охраняемая законом либо любая компьютерная информация?
II. Применима ли к компьютерной информации категория собственности?
III. Имеет ли компьютерная информация цену и, если имеет, влияет ли ее цена на привлечение к уголовной ответственности?
Рассмотрим все эти аспекты в отдельности.
I. По вопросу охраны информации законом Р.М. Айсанов полагает, что указание в законе на охраняемый характер информации излишне, а исключение из диспозиции ст. 272 УК РФ категории «охраняемая законом» «не приведет к излишнему расширению его границ, а, напротив, позволит более полно охватить уголовно-правовой охраной информацию, ограниченную законом или собственником в полном доступе»31. Автор полагает, что неохраняемой информации в современном информационном поле в условиях постинформационного общества не существует32. Перекликается с этой позицией точка зрения Ю. Гульбина, считающего понятие «охраняемая законом компьютерная информация» расплывчатым: неохраняемой информации практически нет, так как если информация не является объектом охраны одного из законодательных актов, то, как правило, она становится объектом охраны другого33.
А.Г. Волеводз, считая, что «нормы ст. 272 УК РФ направлены на охрану государственных и корпоративных интересов»34, предлагает ввести в сферу действия ст. 272 УК РФ «всю компьютерную информацию»35. А.Н. Копырюлин утверждает, что «уголовно-правовой защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб собственнику (владельцу, пользователю)36. По мнению А.Н. Ягудина, ст. 272 УК РФ защищает любую информацию, имеющую значение для собственника37.
Сложно согласиться с теми, кто предлагает исключить из диспозиции ст. 272 УК РФ категорию «охраняемая законом» и относить к предмету преступления любую компьютерную информацию. Обратимся к Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»38 (далее – ФЗ «Об информации, информационных технологиях и о защите информации»), разделившему информацию в зависимости от доступа к ней на общедоступную информацию и на информацию, доступ к которой ограничен. Согласно ст. 7 данного Закона «к общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен», т.е. основными свойствами общедоступной информации являются общеизвестность и отсутствие ограничений на доступ к ней. Пункт 3 ст. 3 рассматриваемого Закона устанавливает право обладателя информации разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа.
Автор считает, что в момент, когда обладатель компьютерной информации ограничивает к ней доступ или определяет его порядок, она начинает приобретать требуемое качество охраняемой законом в понимании ст. 272 УК РФ. В случае если обладатель компьютерной информации не реализовал свое право на ограничение доступа к информации, то и рассматривать ее как охраняемую законом оснований не имеется.
Данную позицию разделяет В.А. Мазуров, который полагает, что для отнесения информации к категории охраняемой законом достаточно установления собственником (владельцем) порядка обращения с последней39. Трудно согласиться с мнением В.П. Числина, что «та информация, которая имеет определенную ценность для собственника, но законодательными актами не определена как конфиденциальная, может быть защищена собственником правовыми средствами в гражданско-правовом порядке путем предъявления иска о возмещении убытков»40. Думается, что гражданско-правовые способы защиты прав должны использоваться в совокупности с уголовно-правовыми в случае посягательства против компьютерной информации ограниченного доступа.
Автор согласен с мнением А.М. Доронина, что неправомерный доступ к компьютерной информации общего пользования, т.е. информации, адресованной неограниченному кругу лиц, не образует состава преступления, ответственность за совершение которого предусмотрена ст. 272 УК РФ41. Полагаем, что само существование такого разделения информации говорит об отсутствии уголовно-правовой защиты общедоступной информации от неправомерного доступа и о необходимости сохранения в диспозиции ст. 272 УК РФ категории «охраняемая законом». Государство берет под свою охрану совокупность общественных отношений по правомерному и безопасному использованию не любой компьютерной информации, а только той, которая находится под защитой закона42.
Автор поддерживает мнение большинства правоведов, считающих, что предметом преступления, указанного в ст. 272 УК РФ, является не любая информация, находящаяся в компьютерной форме, а только охраняемая законом43. Данная информация является предметом неправомерного доступа: это документированная информация, содержащая сведения, отнесенные законом к государственной тайне или конфиденциальной информации44; это информация ограниченного доступа, которая не только имеет специальный правовой статус, установленный соответствующими законами РФ или субъектов Федерации, но и по своему характеру предназначена для ограниченного круга лиц (пользователей), имеющих право на ознакомление и работу с ней45. Охраняемой законом, по смыслу УК РФ, будет являться такая компьютерная информация, доступ к которой ограничен в соответствии с законом46. Доступом к информации, как установлено в ч. 6 п. 1 ст. 2 ФЗ «Об информации, информационных технологиях и о защите информации», является возможность получения информации и ее использования. В правовой науке не существует общепринятого классификатора отнесения информации к категории ограниченного доступа.
О.А. Гордов к признакам информации ограниченного доступа относит ценность скрываемых сведений; отсутствие свободного доступа к сведениям на законных основаниях; наличие превентивных мер, принимаемых обладателем сведений для охраны их от доступа третьих лиц47. К информации ограниченного доступа можно отнести следующие виды информации:
а) государственную тайну. Порядок отнесения сведений к государственной тайне, их засекречивания и рассекречивания регулируется Федеральным законом от 21 июля 1993 г. № 5485-I «О государственной тайне»48. Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2);
б) банковскую тайну. В соответствии с Федеральным законом от 2 декабря 1990 г. № 395-I «О банках и банковской деятельности»49 кредитные организации и их сотрудники обязаны гарантировать тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Это положение Закона также распространяется на операции с электронными денежными средствами, которые зачастую являются мишенью для компьютерных преступников;
в) персональные данные. В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»50 персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Право граждан на сохранность персональных данных в тайне может быть ограничено лишь в необходимых случаях и только федеральным законом;
г) информацию, носящую конфиденциальный характер. Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»51 утвержден перечень сведений конфиденциального характера. Эти сведения могут быть распределены по следующим группам:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. В соответствии со ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются; органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Так, например, в соответствии со ст. 12 Федерального закона от 15 ноября 1997 г. № 143-ФЗ «Об актах гражданского состояния»52 сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, являются персональными данными, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат. В соответствии с данным Законом также должна обеспечиваться тайна усыновления: работники органов записи актов гражданского состояния не вправе без согласия усыновителей сообщать какие-либо сведения об усыновлении и выдавать документы, из содержания которых видно, что усыновители не являются родителями усыновленного ребенка.
2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»53 и другими нормативными правовыми актами Российской Федерации. Однако действующий УПК РФ уже не содержит понятие «тайна следствия». В нем используются: «данные предварительного расследования» и «тайна совещания судей».
В соответствии с указанным Законом государственная защита потерпевших, свидетелей и иных участников уголовного судопроизводства – это осуществление предусмотренных настоящим Федеральным законом мер безопасности, направленных на защиту их жизни, здоровья и (или) имущества, а также мер социальной поддержки указанных лиц в связи с их участием в уголовном судопроизводстве уполномоченными на то государственными органами. По решению органа, осуществляющего меры безопасности, может быть наложен запрет на выдачу сведений о защищаемом лице из государственных и иных информационно-справочных фондов, а также могут быть изменены номера его телефонов и государственные регистрационные знаки используемых им или принадлежащих ему транспортных средств.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации (далее – ГК РФ) и федеральными законами (служебная тайна). В настоящее время статья, определяющая служебную тайну, исключена из ГК РФ.
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами. В частности, к ним относятся:
– врачебная тайна – информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, его диагнозе и иные сведения, полученные при его обследовании и лечении (п. 1 ст. 13 Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»)54;
– нотариальная тайна – в соответствии со ст. 16 Основ законодательства о нотариате от 11 февраля 1993 г. № 4462-I55 нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности;
– адвокатская тайна – любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю56;
– тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений – одна из разновидностей права на неприкосновенность частной жизни, которая гарантируется Конституцией РФ и может быть ограничена только федеральным законом. В соответствии с Федеральным законом от 7 июля 2003 г. № 126-ФЗ «О связи»57 (далее – ФЗ «О связи») операторы связи обязаны обеспечить соблюдение тайны связи. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна). В соответствии с Федеральным законом от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»58 коммерческой тайной является режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доход, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. Права на результаты интеллектуальной деятельности и средства индивидуализации охраняются в соответствии с требованиями части четвертой ГК РФ59.
Таким образом, все перечисленные виды информации, охраняемой законом, могут быть предметом преступления, предусмотренного ст. 272 УК РФ. На основе анализа действующих федеральных законов исследователями был сделан вывод, что в настоящий момент существует более 30 видов тайн, которые выступают в качестве прямых ограничений при реализации информационных прав и свобод. А в совокупности с подзаконными нормативно-правовыми актами количество видов тайн будет составлять уже более 4060.
Проведенное исследование судебной практики по делам о привлечении к ответственности по ст. 272 УК РФ после вступления в силу ФЗ «Об информации, информационных технологиях и о защите информации» позволило сделать вывод, что суды при вынесении приговоров зачастую дают неправильное определение охраняемой законом компьютерной информации, применяя утративший силу Федеральный закон «Об информации, информатизации и защите информации».
Так, Долгопрудненский городской суд Московской области в приговоре от 6 декабря 2011 г. по уголовному делу № 1-175/11 установил, что П., имея в своем пользовании установленный по месту его проживания персональный компьютер, являясь пользователем услуги ООО «ОК» – «МД» на основании заключенного им абонентского договора с ООО «ОК» о предоставлении услуг доступа в компьютерную сеть «Интернет», имея умысел на неправомерный доступ к конфиденциальной информации о логинах и паролях абонентов услуги «МД», предоставляемой ООО «ОК», в нарушение ст. 21 Федерального закона «Об информации, информатизации и защите информации» в неустановленное время, обнаружив на неустановленном сайте компьютерной сети «Интернет» данные о логине и пароле абонента услуги «МД» Х., скопировал их в память на жесткий диск своего компьютера. После чего П., находясь по указанному адресу, осознавая возможность незаконного использования данных о логине и пароле абонента услуги «МД» Х., предвидя при этом наступление последствий в виде блокирования работы ЭВМ законного пользователя – Х., связанной с выходом в компьютерную сеть «Интернет», и желая наступления этих последствий, без разрешения Х., реализуя свой преступный умысел, направленный на неправомерный доступ к компьютерной информации, в определенный период времени без оплаты осуществлял неправомерный доступ к компьютерной информации, связанный с выходом в компьютерную сеть «Интернет» под учетными данными указанного абонента, что повлекло блокирование доступа к компьютерной информации для Х., создав условия, исключающие пользование информацией, находившейся в сети «Интернет» ее законным пользователем61.
Как следует из приведенного приговора, суд в обоснование своих выводов применил нормы Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информатизации и защите информации», который в момент рассмотрения дела уже более пяти лет не действовал.
II. Перейдем к анализу следующего дискуссионного вопроса в уголовно-правовой науке о возможности применения к информации категории собственности. В науке существует точка зрения, согласно которой «категория собственности может быть применима только к материальным носителям нематериальных объектов, в частности информации»62, «право собственности относится не к информации, а к ее материальным носителям»63. Данную позицию сторонники этой точки зрения аргументируют отсутствием на законодательном уровне понятия «собственник информации» и использованием категории «обладатель информации». Мы считаем такой взгляд ошибочным, поскольку в диспозиции ст. 272 УК РФ предусмотрена ответственность именно за неправомерный доступ к компьютерной информации, а не к средствам хранения компьютерной информации.
Напомним, что понятия «собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения» и «владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения», использовавшиеся в Федеральном законе «Об информации, информатизации и защите информации», были заменены единым понятием «обладатель информации» (ч. 5 ст. 2 ФЗ «Об информации, информационных технологиях и о защите информации»64).
Действующее законодательство под обладателем информации понимает лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. С нашей точки зрения, из формулировки статьи следует, что категория «обладатель информации» объединяет в себе категорию «собственник информации» и категорию «владелец информации». Так, лицо, создавшее определенные данные, является собственником информации и может ограничить доступ к ней. При получении на основании закона или договора информации от собственника лицо считается владельцем информации и обязано обеспечить условия ограничения доступа к ней, определенные собственником.
Представляется, что после введения в действие ФЗ «Об информации, информационных технологиях и о защите информации» для привлечения к уголовной ответственности необходимо определить, был ли нарушен установленный режим доступа к информации. Вопрос о том, кто является субъектом права собственности компьютерной информации, становится в рамках существующего закона менее существенным.
Судебная практика позволяет нам сделать вывод, что суды при квалификации деяний по ч. 1 ст. 272 УК РФ устанавливают, является ли компьютерная информация охраняемой законом, ограничен ли к ней доступ. Так, Ленинский районный суд г. Тюмени в приговоре от 17 июля 2012 г. установил следующее. Гражданин Г., имея преступный умысел на неправомерный доступ к охраняемой законом компьютерной информации, достоверно зная, что учетно-регистрационные данные – логин и пароль, необходимые для подключения ЭВМ к интернет-сайту: www.Educon.tsogu.ru, позволяют получить возможность ознакомления с информацией ограниченного доступа (в соответствии со ст. 3, 6, 8, 9, 16 ФЗ «Об информации, информационных технологиях и о защите информации») и правомерно могут использоваться только лицом, их получившим на законных основаниях, осуществил неправомерный доступ к компьютерной информации.
Исследуя судебные приговоры, вынесенные после вступления в силу ФЗ «Об информации, информационных технологиях и о защите информации», мы пришли к выводу, что суды все еще не используют понятие «обладатель» информации, а в приговорах указывают собственника и владельца информации. Кезский районный суд Удмуртской Республики в приговоре от 10 февраля 2011 г. установил, что Л., используя свой персональный компьютер с процессором, сетевым оборудованием и установленной операционной системой, в комплект которой входит программное обеспечение для доступа в сеть «Интернет» при помощи ADSL-модема с зарегистрированным абонентским номером телефонной линии общего значения, обеспечивающего соединение для сеансов доступа в сеть «Интернет» с учетными данными (логином и соответствующим паролем), принадлежащими Х., в нарушение требований ст. 2, 4, 6, 10, 12, 13, 17 ФЗ «Об информации, информационных технологиях и о защите информации», умышленно, с целью использования чужого логина и пароля для неправомерного доступа к охраняемой законом компьютерной информации, в виде безвозмездного незаконного пользования сетью «Интернет», пренебрегая установленным в Российской Федерации режимом защиты компьютерной информации и стремясь удовлетворить личные интересы, осуществил без согласия собственника информации – провайдера и легального пользователя Х. доступ к охраняемой законом компьютерной информации – логина и пароля и использовал эту информацию.
На наш взгляд, положения Закона, регулирующие статус обладателя информации, нуждаются в уточнении и конкретизации. Следует отметить, что законодатель не отказался полностью от применения к информации категории «собственник». В целях реализации норм ФЗ «Об информации, информационных технологиях и о защите информации» и Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»65 утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 373-ст ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». В п. 2.5.2 вышеназванного стандарта указано, что под защиту подпадает «информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации»66.
III. Относительно третьего вопроса, вокруг которого в науке идет полемика, ряд ученых высказывают свою позицию при определении цены информации. Как предмет преступления информация должна помимо формы в виде документа обладать определенной ценностью67. В.П. Числин включает в обязательные признаки отнесения компьютерной информации к предмету неправомерного доступа наличие статуса ограниченного доступа и «наличие такого признака информации, как ценность»68.
В настоящее время не существует единого критерия определения ценности информации. Ее можно определить как максимальную пользу, которую может принести данное количество информации, или как те максимальные потери, к которым приведет утрата этого количества информации69. Теоретически один и тот же информационный объект может иметь разную ценность для субъектов, поэтому считаем, что такая категория, как «ценность информации», не может влиять на отнесение компьютерной информации к предмету преступления, предусмотренного ст. 272 УК РФ. Полагаем, что ценность информации следует определять ее обладателю.
Объективная сторона, являясь одной из основных подсистем преступления, состоит из ряда взаимодействующих элементов, которые в своей совокупности образуют процесс внешнего посягательства на объект уголовно-правовой охраны70. Определение объективной стороны неправомерного доступа к компьютерной информации содержится в самой дефиниции ст. 272 УК РФ: «неправомерный доступ к охраняемой законом информации». При исследовании объективной стороны преступления, предусмотренного ст. 272 УК РФ, мы будем придерживаться элементного состава объективной стороны, господствующего в теории отечественного уголовного права. Учитывая положения уголовно-правовой доктрины, можно выделить следующие элементы объективной стороны неправомерного доступа к компьютерной информации:
1) общественно опасное деяние в виде неправомерного доступа к охраняемой законом компьютерной информации;
2) общественно опасные последствия в виде уничтожения, блокирования, копирования, модификации компьютерной информации;
3) наличие причинной связи между неправомерным доступом к компьютерной информации и наступившими вредными последствиями;
4) способ, место, время, обстановка, орудие и средства совершения преступления.
Первые три элемента объективной стороны являются обязательными, и неустановление хотя бы одного из признаков свидетельствует об отсутствии состава преступления и исключает уголовную ответственность за неправомерный доступ к компьютерной информации.
Способ, место, время, обстановка, орудие и средства преступления считаются факультативными признаками объективной стороны. А.В. Наумов указывает, что «они при любых обстоятельствах делают преступление предметным и обладают качественными характеристиками, влияющими на степень опасности преступления, поскольку выступают факторами, индивидуализирующими конкретное преступное действие (бездействие)»71.
В отечественной правовой науке не выработан единый подход к содержанию понятия «неправомерный доступ к охраняемой законом компьютерной информации», что приводит к проблемам и ошибкам, допускаемым правоприменителями при квалификации преступлений, предусмотренных ст. 272 УК РФ.
Уголовно-правовой анализ неправомерного доступа к компьютерной информации невозможен без определения понятия доступ к информации. Оно выступает в качестве относительно нового предмета исследования для российской науки уголовного права, в которой сформировались различные подходы к его определению.
В словаре русского языка С.И. Ожегова слово «доступ» трактуется как «посещение чего-либо с какой-либо целью»72