В настоящей статье анализируется такой признак состава преступления, предусмотренного статьей 352 Уголовного кодекса Республики Беларусь (далее – УК), как существенный вред. С учетом того что его правильное определение представляет значительную сложность в практической деятельности, а судебно-следственная практика является небесспорной, автором предлагается примерный перечень последствий неправомерного завладения компьютерной информацией, которые необходимо признавать существенным вредом при его нематериальном характере. Рассмотрены проблемные аспекты определения размера имущественного вреда от неправомерного завладения компьютерной информацией, признаваемого существенным, на основе чего предложено закрепить его количественный размер в денежном эквиваленте.
В Концепции национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 09.11.2010 N 575, отмечено, что важнейшие объекты жизнеобеспечения становятся более уязвимыми перед случайными и преднамеренными воздействиями, информационная сфера превращается в системообразующий фактор жизни людей, обществ и государств, а рост преступности с использованием информационно-коммуникационных технологий назван одним из источников угроз национальной безопасности Республики Беларусь.
Социальная опасность преступлений против информационной безопасности обусловлена широким применением в республике систем безналичных расчетов, электронного документооборота, автоматизацией производства, созданием целого ряда республиканских и ведомственных баз данных (информационных систем), развитием системы электронных государственных услуг гражданам и юридическим лицам (“электронное правительство”), нормальное функционирование которых может быть нарушено путем неправомерного воздействия на компьютерную информацию, что сопряжено с причинением или угрозой причинения существенного вреда правоохраняемым интересам. Так, в 2014 году удельный вес организаций, использующих Интернет и локальную вычислительную сеть, в общем количестве организаций составил 97,3% и 81,2% соответственно (в сфере финансов данный показатель составляет 100%), удельный вес документов, отправленных (полученных) в электронном виде, в общем объеме документооборота государственных органов – 40,6%, порядка 30% работников используют персональные компьютеры, а количество абонентов сети Интернет на 100 человек составило 91 <1>. Поэтому обеспечение информационной безопасности государства и отдельного ее гражданина становится одним из приоритетных направлений в укреплении законности и правопорядка в современном мире.
<1> Информационное общество в Республике Беларусь (2014 г.). Статистический сборник [Электронный ресурс] / Национальный статистический комитет Республики Беларусь. – Режим доступа: http://www.belstat.gov.by/ofitsialnaya-statistika/publications/izdania/public_compilation/index_520/. – Дата доступа: 29.09.2016.
Включив в УК главу 31 “Преступления против информационной безопасности” и криминализировав тем самым ряд общественно опасных деяний, посягающих на общественные отношения, обеспечивающие информационную безопасность государства, предприятий, организаций и граждан, белорусский законодатель признал необходимость уголовно-правовой борьбы с ними. Одним из таких общественно опасных деяний является неправомерное завладение компьютерной информацией (статья 352 УК). Состав неправомерного завладения компьютерной информацией образует повлекшее причинение существенного вреда завладение компьютерной информацией любым из перечисленных в диспозиции способов: несанкционированное копирование, иное неправомерное завладение компьютерной информацией, перехват компьютерной информации.
Вред, причиненный неправомерным завладением компьютерной информацией, довольно трудно измерить и оценить, что обусловливается характером объекта уголовно-правовой охраны и особенностями предмета преступления. В связи с этим с учетом необходимости эффективного применения правовой нормы к неограниченному числу правовых ситуаций законодатель в конструкции диспозиции статьи 352 УК использовал оценочный признак – “существенный вред”. Однако критериев разграничения существенного и несущественного вреда, а соответственно преступного и непреступного завладения компьютерной информацией в законодательстве и доктрине уголовного права в настоящее время не имеется, что, по мнению В.В.Лосева, “увеличивает вероятность квалификационных ошибок, выражающихся в признании преступлениями деяний, которые не могут признаваться таковыми в силу недостаточной общественной опасности” [1, с. 57].
Закрепление сложившейся судебной практики по ряду категорий уголовных дел посредством принятия постановлений Пленума Верховного Суда Республики Беларусь окончательной ясности для практиков не вносит, так как содержание оценочного признака “существенный вред” раскрывается через такие же оценочные признаки [2] и не может быть универсальным для всех преступлений, предусматривающих причинение существенного вреда. Существенные последствия в такой специфической сфере, к которой относится информационная безопасность, могут выражаться в формах, не характерных для иных видов преступлений, поэтому целесообразным является формулирование примерного перечня последствий, признаваемых существенным вредом для данных преступлений, и в частности неправомерного завладения компьютерной информацией.
С учетом того что информационная безопасность является неотъемлемой составляющей национальной безопасности государства в целом, полагаем необходимым к существенному вреду вследствие неправомерного завладения компьютерной информацией отнести наступление событий, характеризующих показатели уровня ущерба национальным интересам Республики Беларусь в политической, экономической, социальной, информационной, экологической и иных сферах в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов), перечисленные в постановлении Совета Министров Республики Беларусь от 30.03.2012 N 293 “О некоторых вопросах безопасной эксплуатации и надежного функционирования критически важных объектов информатизации”, а также принятых в его развитие правовых актах министерств, таких как: постановление Министерства информации Республики Беларусь от 29.05.2012 N 7 “Об установлении перечня показателей уровня ущерба национальным интересам Республики Беларусь в информационной сфере в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов)”, постановление Министерства труда и социальной защиты Республики Беларусь от 30.05.2012 N 70 “Об установлении перечня показателей уровня ущерба национальным интересам Республики Беларусь в социальной и демографической сферах в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов)”, приказ Министерства иностранных дел Республики Беларусь от 30.05.2012 N 37 “Об утверждении Перечня показателей уровня ущерба национальным интересам Республики Беларусь в политической сфере в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов)”.
В частности, такими последствиями, перечисленными в названных актах законодательства, могут быть: отсутствие в населенном пункте доступа к государственным электронным средствам массовой информации; прекращение функционирования республиканской информационной системы воздушного, железнодорожного транспорта; прекращение функционирования более одной сети электросвязи (стационарной или сотовой подвижной электросвязи, передачи данных, в том числе с доступом в сеть Интернет); ограничение возможности получения населением причитающихся денежных средств (заработной платы, пенсий, пособий, средств с карт-счетов и др.); нарушение процесса начисления и выплаты трансфертов получателям, учета плательщиков обязательных платежей и др.; прекращение функционирования социально значимых объектов жизнеобеспечения населения; ущерб репутации Республики Беларусь на международной арене. Отметим, что перечисленные последствия в большей степени возможны (реальны) при завладении компьютерной информацией, не связанном с ее копированием (“ином неправомерном завладении”).
Представляется спорной следственно-судебная практика отнесения к общественно опасным последствиям неправомерного завладения компьютерной информацией нарушения вследствие этого правовых предписаний, что является скорее действием, чем последствием. Так, в одном из приговоров указано, что несанкционированное копирование лицом информации о реквизитах банковских платежных карточек “повлекло причинение существенного вреда, выразившегося в нарушении статьи 28 Конституции Республики Беларусь, то есть незаконном вмешательстве в личную жизнь; статьи 121 Банковского кодекса Республики Беларусь, то есть в несанкционированном получении сведений, составляющих банковскую тайну; статей 17, 18 и 27 Закона Республики Беларусь от 10.11.2008 N 455-З “Об информации, информатизации и защите информации” (далее – Закон об информации), то есть нарушении конфиденциальности информации о частной жизни физического лица и его персональных данных; нарушении договорных отношений между банками и клиентами” [3]. Схожие формулировки определения существенного вреда имеются в приговорах по ряду иных уголовных дел по статье 352 УК.
Полагаем, что получение соответствующих сведений, составляющих банковскую тайну, в нарушение положений законодательного акта свидетельствует лишь о противоправности данного деяния, а не о причинении вреда вследствие завладения, характеризует такой признак деяния, как “неправомерный”, но никак не отражает характера и степени вредных изменений в объекте. К тому же лицо не может быть признано субъектом нарушения договора (договорных отношений), участником (стороной) которого он не является (статьи 420, 423, 773 – 774 Гражданского кодекса Республики Беларусь). При этом считаем, что квалификация деяния, связанного с неправомерным завладением банковской тайной, хранящейся на машинном носителе, с целью совершения последующего хищения (статья 212 УК), изготовления поддельных банковских карточек (статья 222 УК) или иного незаконного использования должна осуществляться по совокупности статьи 254 УК и статьи 352 УК. При этом следует учитывать, что состав неправомерного завладения является материальным и требует наступления существенного вреда в результате завладения именно компьютерной, а не иной информацией. Поэтому отнесение к существенному вреду самого факта завладения компьютерной информацией, относящейся к банковской тайне, при указанных обстоятельствах недостаточно обоснованно.
Применительно к иным составам преступлений в случае нематериального характера общественно опасных последствий ученые и практики к существенному вреду относят нарушение конституционных прав граждан. В целом соглашаясь с данной позицией, однако, полагаем, что нарушение такого конституционного права граждан, как право на защиту от незаконного вмешательства в личную жизнь, не может быть отнесено к последствиям преступления, предусмотренного статьей 352 УК. Так, статья 179 УК предусматривает ответственность за незаконное собирание либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего. Фактически данным составом криминализировано завладение информацией, распространение которой ограничено, повлекшее причинение существенного вреда. При завладении лицом информацией о частной жизни, составляющей личную или семейную тайну другого лица, хранящейся на машинном носителе, квалификация должна осуществляться по совокупности статьи 179 УК и статьи 352 УК (ввиду особенностей объекта, предмета и признаков объективной стороны составов преступлений конкуренция норм в данном случае отсутствует). Неправомерное завладение сведениями о частной (личной) жизни, повлекшее причинение вреда правам, свободам и интересам потерпевшего, полностью охватывается составом преступления, предусмотренным статьей 179 УК, отнесенным к тому же к деяниям, влекущим уголовную ответственность по требованию потерпевшего (пункт 12 части 1 статьи 33 УК). Поэтому для вменения лицу неправомерного завладения компьютерной информацией требуется наступление иных последствий, признаваемых существенными.
Из грамматического толкования диспозиций статей 349 и 355 УК следует, что к существенному вреду в равной степени могут быть отнесены изменение, уничтожение, блокирование информации и вывод из строя компьютерного оборудования. В связи с этим состав компьютерного саботажа (статья 351 УК), предусматривающий ответственность за уничтожение и блокирование компьютерной информации, в отличие от модификации компьютерной информации (статья 350 УК) и неправомерного завладения ею (статья 352 УК) является формальным. В то же время, по мнению Н.Ф.Ахраменка, “последствия компьютерного саботажа, указанные в ч. 1 ст. 351 УК, необходимо конкретизировать указанием на существенность причинения при его совершении вреда, что исключит случаи формализованного, догматического подхода” [4, с. 245].
Для более полного представления о вреде, который может быть причинен неправомерным завладением компьютерной информацией, считаем необходимым рассмотреть такой признак состава преступления, как “иное завладение”.
Исходя из определений владения, можно сделать вывод, что данное понятие рассматривается только в отношении предметов материального мира (вещей). В УК термин “завладение” используется главным образом при определении признаков хищения (часть 1 примечаний к главе 24 УК, примечание к статье 294 УК и др.), под которым понимается характеристика деяния, выражающегося в обращении чужого имущества в свою пользу или пользу других лиц, результатом чего является утрата собственником или иным законным владельцем этого имущества [5, с. 442 – 443]. Исключение имущества из владения собственника или законного владельца, устранение (удаление) является изъятием последнего [6, с. 102].
Из построения диспозиции статьи 352 УК следует, что термин “завладение” включает в том числе копирование компьютерной информации, на что указывает формулировка “…копирование либо иное завладение”. Однако при несанкционированном копировании компьютерной информации ее изъятия из правомерного владения не происходит, и обладатель, как было ранее отмечено, не утрачивает возможность использовать исходную компьютерную информацию по назначению. Таким образом, в результате неправомерного копирования компьютерной информации злоумышленник фактически обладает информацией и имеет возможность непосредственного воздействия на нее наравне с законным обладателем, у которого она была скопирована, что не укладывается в “классическое” понятие завладения при хищении имущества.
В связи с этим термин “завладение” применительно к составу преступления, предусмотренному статьей 352 УК, в отличие от преступлений против собственности следует толковать несколько шире и включать в него также копирование, что обусловлено особенностями предмета преступлений против информационной безопасности – компьютерной информации, в отношении которой правомочия собственника (владение, пользование, распоряжение), обладающего абсолютным правом на вещь, неприменимы и имеют свои особенности. Именно по этой причине в Законе об информации и иных законодательных актах не используются такие понятия, как “собственник информации” и “владелец информации”, а применяется понятие “обладатель информации” (абзац двадцать второй статьи 1 Закона об информации).
С учетом изложенного термин “иное завладение”, используемый в диспозиции статьи 352 УК, следует рассматривать как способ завладения, связанный исключительно с изъятием компьютерной информации у обладателя. При таком способе обладатель информации лишается возможности использовать ее по назначению и распоряжаться ею, что по фактическим последствиям для него сравнимо с ее уничтожением или блокированием. Поэтому совершение противоправных действий в виде завладения компьютерной информацией, связанного с ее изъятием, в ряде случаев не просто влечет причинение существенного вреда, а сопряжено с его причинением: остановкой производственного процесса автоматизированного предприятия, нарушением работы компьютерного оборудования ввиду завладения программными продуктами, обеспечивающими его функционирование, невозможностью входа в компьютерную систему (блокированием компьютерной информации) из-за “хищения” паролей доступа, невозможностью полноценного осуществления государственным органом или иной организацией своих функций (например, при завладении базами данных клиентов, регистров, бухгалтерской и отчетной документацией и др.). Указанные последствия одновременно могут влечь и материальный (имущественный) вред обладателю информации или третьим лицам.
При этом обращаем внимание, что целостность, доступность и иные характеристики информации в равной мере определяют ее значимость для обладателя. В связи с этим, как отмечает А.И.Халиуллин, при уголовно-правовой характеристике статьи 272 Уголовного кодекса Российской Федерации ошибкой является попытка установить градацию альтернативных общественно опасных последствий преступлений в сфере компьютерной информации, так как копирование не может представлять большую общественную опасность, нежели модификация компьютерной информации [7, с. 23]. Поддерживая указанную позицию, также укажем на наличие проблем при отграничении компьютерного саботажа от модификации компьютерной информации и ее завладения, связанного с изъятием, когда в результате действий виновного фактически удаляется (похищается) не вся компьютерная информация, а ее незначительная часть. По этому поводу Н.А.Швед пишет, что частичное удаление информации нужно признавать последствием в виде уничтожения лишь в следующих случаях: если удалением информации существенно изменен смысл и такое удаление составило более 50% объема информации. В ином случае следует вести речь об изменении информации [8, с. 70]. Аналогично информация может быть подвергнута изменению вследствие завладения частью такой информации, а похищение всей информации для обладателя по последствиям сравнимо с ее уничтожением, блокированием и приведением в непригодное состояние.
На основании изложенного полагаем, что модификация, уничтожение, завладение компьютерной информацией, связанные с ее изъятием у обладателя, являются равнозначными способами негативного воздействия на компьютерную информацию, которые подлежат относительно одинаковой юридической оценке со стороны законодателя, что должно быть подчеркнуто санкциями данных статей. Именно наказуемость деяния необходимо рассматривать как показатель его общественной опасности. Поэтому представляется недостаточно обоснованной значительная разбежка санкций за деяния, предусмотренные частью 1 статьи 350 УК (до 3 лет лишения свободы), частью 1 статьи 351 УК (до 5 лет лишения свободы), статьей 352 УК (до 2 лет лишения свободы).
В связи с этим с целью обеспечения системности норм УК, справедливости построения уголовно-правовых санкций рассматриваемые способы противоправного воздействия на компьютерную информацию должны быть отнесены к одной категории преступлений и иметь сходную структуру, а именно материальную конструкцию состава и схожие квалифицирующие признаки, что исключит возможные случаи необоснованного привлечения к уголовной ответственности по статье, предусматривающей более высокую санкцию.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- Лосев, В. Существенный вред в составах преступлений против интересов службы / В.Лосев // Законность и правопорядок. – 2013. – N 4 (28).
- Гончарова, Г. К вопросу о значении понятия существенного вреда по делам о преступлениях против интересов службы [Электронный ресурс] / Г.Гончарова // ИБ “КонсультантПлюс. Комментарии Законодательства Белорусский Выпуск” / ООО “ЮрСпектр”. – Минск, 2016.
- Архив суда Железнодорожного района г. Витебска за 2014 г. – Уголовное дело N 1-148/14.
- Ахраменка, Н.Ф. Преступления против информационной безопасности: краткий реестр проблем / Н.Ф.Ахраменка // Право и демократия: сб. науч. тр. / Белорус. гос. ун-т и др. – Минск: Унiверсiтэцкае, 2007. – Вып. 18.
- Научно-практический комментарий к Уголовному кодексу Республики Беларусь / Н.Ф.Ахраменка [и др.]; под ред. А.В.Баркова, В.М.Хомича. – 2-е изд., с изм. и доп. – Минск: ГИУСТ БГУ, 2010. – 1064 с.
- Энциклопедия уголовного права / отв. ред. В.Б.Малинин. – СПб.: Издание профессора Малинина – Спб ГКА, 2011. – Т. 18. Преступления против собственности.
- Халиуллин, А.И. Неправомерное копирование как последствие преступления в сфере компьютерной информации / А.И.Халиуллин // Российский следователь. – 2015. – N 8.
- Швед, Н.А. Признаки объективной стороны несанкционированного доступа к компьютерной информации / Н.А.Швед // Судовы веснiк. – 2007. – N 3.