Современное общество основано на принципе свободы поиска, получения, передачи, производства и распространения информации любым законным способом¹См.: Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» // СЗ РФ. 2006. № 31 (ч. I). Ст. 3448.. Реализация здесь некоторых опасных незаконных приемов влечет уголовную ответственность²См.: Конвенция о преступности в сфере компьютерной информации (Будапешт, 23 ноября 2001 г.) // СПС «Гарант»; Додонов В.Н., Капинус О.С., Щерба С.П. Сравнительное уголовное право. Особенная часть: монография / под общ. ред. С.П. Щербы. М.: Юрлитинформ, 2010. С. 390.. Так, признается необходимым применение уголовного наказания за создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ)³В литературе можно встретить утверждение, что упоминание о вредоносных программах изъято из ст. 273 УК РФ. См.: Суслопаров А.В. Эволюция института ответственности за компьютерные преступления // Эволюция государственных и правовых институтов в условиях развития информационного общества / отв. ред. И.Л. Бачило. М.: ИГП РАН; Юркомпани, 2012 // СПС «Гарант». Его действительно больше нет в диспозиции, но оно сохранено в названии статьи. В силу этого оно используется в работе как элемент юридической терминологии действующего закона..

Крайне важно, чтобы каждое такое решение было осмысленным, взвешенным и основанным на согласии в понимании смысла действующего запрета. Деяния, подпадающие под признаки состава ст. 273 Уголовного кодекса Российской Федерации (далее — УК РФ), имеют отношение к области так называемых высоких технологий, но совершаются вместе с тем как в профессиональной, так и в обыденной поведенческих сферах, т.е. широко распространены. Отсюда и криминологические основания интереса к вопросам их уголовно-правовой оценки. По данным антивирусных компаний, которые могут быть, по понятным причинам преувеличены (а потому не переводимы прямо в разряд криминальной статистики), количество компьютерных атак (запусков программ для получения неавторизованного доступа к компьютерной сети и ее элементам) с российских интернет-ресурсов достигает десятков миллионов⁴URL: http://www.securelist.com/ru/analysis/ (дата обращения: 14 ноября 2014 г.).. Евгений Касперский, директор «Лаборатории Касперского», утверждает: «Специалистам лаборатории известны более 35 тысяч программ, направленных на взлом компьютерных сетей, ежегодно злоумышленниками создаются около 200 тысяч новых компьютерных вирусов»⁵URL: http://www.securitylab.ru/news/436955.php (дата обращения: 14 ноября 2014 г.).. Официальная статистика МВД дает следующую общую картину. В 2004 г. число зарегистрированных преступлений в сфере компьютерной информации достигло 13 723, затем без видимых причин снизилось в несколько раз — до 2563 в 2013 г.⁶Официальный сайт Министерства внутренних дел Российской Федерации // URL: http://www.mvd. ru/presscenter/statistics/reports (дата обращения: 14 ноября 2014 г.).

Статья не является «драматически» недействующей, но качество ее применения вызывает скепсис. Оказалось, что оно в значительной степени зависит от активности правоохранительных органов. По крайней мере в изученном массиве более чем 90% дел такое преступление было выявлено в результате проведения оперативно-розыскных мероприятий⁷Материалом для изучения послужила судебная практика 2013–2014 гг., опубликованная на сайте URL:http://rospravosudie.com. Всего было изучено 50 судебных актов, вынесенных по ст. 273 УК РФ.. Алгоритм действий сотрудников: звонок по указанному в размещенном в Интернете объявлении о ремонте компьютеров и установке программ, достижение договоренности, установка контрафактного экземпляра с помощью программ, обеспечивающих нейтрализацию средств защиты компьютерной информации, задержание виновного. Просто и результативно. Но применение запрета становится выборочным, хотя законодатель не приветствует такой возможности усмотрения правоприменителя.

С другой стороны, некоторые публикации в юридической литературе утверждают, что применение ст. 273 УК РФ связано с немалыми трудностями и требует принятия сложных решений⁸См., напр.: Дворецкий М., Копырюлин А. Проблемы квалификации преступлений, сопряженных с созданием, использованием и распространением вредоносных программ // Уголовное право. 2007. № 4. С. 29–33.. Попытаемся выяснить это в контексте характеристики предмета исследуемого преступления.

По принятому мнению, ст. 273 УК РФ содержит формальный состав единичного сложного преступления, складывающего из так называемых альтернативных действий: создание, распространение или использование компьютерной информации, в том числе компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты компьютерной информации. Как видно, важнейшая роль в структуре объективных признаков состава принадлежит компьютерной информации. При этом ее признаки как предмета преступления даже более четко, чем его объект, выделяют преступление в целом, сужая пределы преступного деяния до охраняемой нормами гл. 28 УК РФ сферы компьютерной информации.

Определение компьютерной информации как предмета преступления непросто даже при том условии, что в примечании 1 к ст. 272 УК РФ закреплено ее нормативное понятие⁹Цель статьи ограничена анализом компьютерной информации как предмета преступления. За рамками анализа остается проблема использования компьютерной информации в качества средства совершения преступления (мошенничества и др.). Ответственность за преступления, где компьютерная информация служит уже средством совершения преступления, должна наступать по статьям иных глав УК РФ в соответствии с непосредственным объектом посягательства.. Ведь это сделано нестандартно. Введя тот или иной термин и закладывая в уголовный кодекс представление о нем, как общем для ряда составов, законодатель выбирает два пути. Один состоит в том, чтобы раскрыть понятие в определении, как правило, самым общим образом. Второй — в том, чтобы дать ряд хотя бы косвенных указаний, раскрывающих его содержание. Сначала УК РФ в ст. 272 указывал как признаки компьютерной информации определенные средства ее хранения, обработки и передачи — машинный носитель, электронно-вычислительную машину (ЭВМ), систему ЭВМ или их сеть. В новой редакции норм гл. 28 УК РФ, по сути, несколько определений компьютерной информации. Первое — общее понятие, вынесено из диспозиции в примечание к ст. 272 УК РФ.

Согласно примечанию, компьютерная информация — это сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Такое понимание предмета оказывается только исходным. Далее, особенно при правоприменении, оно дополняется позитивными признаками (суждениями, каковы характеристики компьютерной информации как предмета), и/ или негативными признаками (суждениями, почему та или иная информация не может быть оценена как предмет) в рамках определенного состава преступления.

Рассмотрим общее определение компьютерной информации. В уголовном законодательстве используются термины и выражения разного вида, в частности, общеупотребительные, юридические и технические¹⁰См.: Иванчин А.В. Законодательная техника в механизме уголовного правотворчества: учеб. пособие. Ярославль: ЯрГУ, 2009. С. 129.. Как составной термин «компьютерная информация» не может быть целиком отнесен к одному классу. Он опирается на весьма развитое общеупотребимое понятие «информация»¹¹Информация в переводе с латинского означает «разъяснение», «осведомление», «изложение», «набор сведений», «сообщение». См.: Современный толковый словарь русского языка / гл. ред. С.А. Кузнецов. СПб.: Норинт, 2006. С. 248., применение которого, однако, в правовой деятельности, как правило, сопровождается отсылкой к его легальному определению в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации». Специальное значение употребленного в УК РФ термина «информация» подчеркивается данным к нему определением «компьютерная». Таким образом, компьютерная информация, о которой идет речь в ст. 273 УК РФ — это разновидность информации, защищаемой специальными нормами уголовного закона от определенных воздействий и определенных последствий воздействия.

Существенна техническая составляющая понятия компьютерной информации. Ранее, как отмечалось, она связывалась с определенными средствами ее хранения, обработки и передачи — машинными носителями, электронно-вычислительными машинами (ЭВМ), системами ЭВМ или их сетями. Но правовое регулирование сфер быстрого технического и технологического развития, к числу которых относятся и области использования компьютерной информации, не должно отставать от самих инноваций. В настоящее время достаточно широко распространены компьютерные программы прикладного и вспомогательного характера, без которых не могут функционировать многие технические средства. Поэтому появилось указание на квалификацию компьютерной информации независимо от средств ее хранения, обработки и передачи. Сфера действия статьи расширилась и имеет тенденцию к дальнейшему расширению¹²Судебная практика (по делам были проведены экспертизы) обнаруживает вредоносную компьютерную информацию в электронных блоках банкоматов (уголовное дело № 1-553/2009. Приморский районный суд. Цит. по: Алексанов А.К., Доронин А.М., Демчев И.А. и др. Безопасность карточного бизнеса. М.: Бизнес-энциклопедия МФПА, 2011), ресиверов (уголовное дело № 1-153/2014. Элистинский городской суд Республики Калмыкия // URL:http://rospravosudie.com (дата обращения: 14 ноября 2014 г.)) и других устройств..

Законодатель пошел по пути, избранному Конвенцией о преступности в сфере компьютерной информации (Будапешт, 23 ноября 2001 г.), в которой акцент сделан на форме представления информации. По нормам Конвенции, предмет определяемых ею посягательств образует информация в форме, доступной восприятию ЭВМ или передающаяся по каналам связи. В каком виде ЭВМ и иные технические средства могут воспринимать компьютерную информацию? Представление компьютерной информации осуществляется с помощью языка, содержащего всего два символа алфавита — 0 и 1. Инженеров такой способ представления информации привлек простотой технической реализации проблемы кодирования. Легко различимые состояния — есть электрический сигнал (1) или нет сигнала (0) позволяют разными способами двоичного кодирования и декодирования, в основе которых лежат логика и математика, распознать и обработать техническими средствами для достижения поставленной задачи любые сведения (сообщения, данные).

Чтобы охватить все объекты информационной среды, субстанционально выраженные способами двоичного кодирования и декодирования, российский законодатель указывает электрические сигналы как форму существования компьютерной информации. Наряду с положительной оценкой это решение вызвало критические замечания. Так, А.В. Суслопаров пишет, что выражение «электрические сигналы» невозможно найти в действующем законодательстве, оно практически не употребляется в литературе, посвященной компьютерным преступлениям, редко встречается в работах, посвященных информации и информационным технологиям¹³См.: Суслопаров А.В. Указ. соч. // СПС «Гарант».. В. Быков и В. Черкасов слабость определения компьютерной информации видят в том, что в сфере информационных технологий возникают все новые нетривиальные пути развития; в технологии, где устройства перестают быть электронными, само понятие «электрический сигнал» может потерять смысл¹⁴См.: Быков В., Черкасов В. Понятие компьютерной информации как объекта преступлений // Законность. 2013. № 12 // СПС «Гарант»..

Научный и технический поиск новых путей и способов представления компьютерной информации может поколебать монополию «электрической» формы ее существования. Имеются сообщения о все более широком применении микросхем MRAM (magnetoresistive random access memory — магниторезистивная память с произвольным доступом). Данные в MRAM записываются не с помощью электрических зарядов, а с помощью магнитной поляризации элементов памяти, что обеспечивает важное для этого типа памяти свойство — возможность сохранять записанные в ячейки данные даже в случае отключения питания¹⁵URL:http://www/top.rbc.ru/economics/19/08/2014/943629.shtml (дата обращения: 14 ноября 2014 г.).. Но пока законодательная дефиниция адекватна отражаемой ею действительности. Тем самым она оказывает благотворное влияние на правоприменительную деятельность¹⁶См.: Кругликов Л.Л. Дефиниция хищения в уголовном законодательстве Российской Федерации // Законодательная дефиниция: логико-гносеологические, политико-юридические, морально-психологические и практические проблемы: матер. Международного круглого стола (Черновцы, 21–23 сентября 2006 г.). Н.Новгород: НИПРЦ «Юридическая техника», 2007. С. 1114..

Наше внимание привлекло другое обстоятельство. В судебной практике по ст. 273 УК РФ анализируемое определение компьютерной информации редко является прямым аргументом, т.е. редко используется в качестве обоснования принимаемых выводов. По поводу оценки полезности анализируемого определения можно заметить, что:

• нормативное закрепление общего понятия компьютерной информации корреспондирует факту выделения в УК РФ самостоятельной главы о преступлениях, совершаемых в данной среде. Это усиливает гарантийную функцию уголовного закона в условиях тотального вторжения компьютерной информации в жизнь общества, каждого человека;


• сфера действия исследуемого определения расширяется. Так, в ст. 159.6 УК РФ по признаку использования компьютерной информации выделен один из специальных видов мошенничества. С использованием или в отношении компьютерной информации, понимаемой аналогично, могут совершаться многие другие преступления (ст. 141, 171.2,185³, 242 УК РФ и др.). Это обстоятельство преимущественно отражается за счет упоминания о среде существования компьютерной информации — электронных и информационно-телекоммуникационных сетях.

На редкое прямое использование анализируемого предписания при принятии уголовно-правовых решений, очевидно, влияет тот факт, что отдельные статьи УК РФ, по сути, вводят специальное содержание в понятие компьютерной информации в контексте формулируемого запрета. Так, диспозиция ст. 273 УК РФ указывает на совершение действий не вообще с компьютерной информацией, а с компьютерной программой или иной компьютерной информацией, которая:

• заведомо предназначена для уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации ее средств защиты. УК РФ указывает, что компьютерная программа или иная компьютерная информация должны быть вредоносными, т.е. иметь определенное назначение и отвечать этому назначению;


• при условии, что на такое использование компьютерной информации отсутствует санкция (согласие владельца информации).

Для описания в приговоре вида и индивидуальных характеристик такого предмета преступления будет необходимым, например, следующее указание: «программа «x-forse_2012_x52», на жестком диске, заведомо предназначенная для нейтрализации средств защиты компьютерной информации». Применение ст. 146 УК РФ вообще не требует обращения к уголовно-правовому понятию компьютерной информации, поскольку характеристики компьютерных программ как объекта авторского права и предмета данного преступления определены в гражданском законодательстве (ст. 1261 ГК РФ)¹⁷См.: Козубенко Ю.В. Защита авторских прав на программы для ЭВМ в уголовном, административном и гражданском судопроизводстве. М.: Волтерс Клувер, 2009 // СПС «Гарант»; п. 4 Постановления Пленума Верховного Суда Российской Федерации от 26 апреля 2007 г. № 14 «О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских и патентных прав, а также о незаконном использовании товарного знака» // Бюллетень Верховного Суда Российской Федерации. 2007. № 7..

Итак, уголовно-правовая оценка компьютерной информации как предмета преступного посягательства, предусмотренного ст. 273 УК РФ, требует учета особенностей такой информации, связанных с особенностями данного состава. Несмотря на формальный состав, законодатель связал в нем наступление ответственности с созданием опасности для той компьютерной информации и средств ее защиты, которые подвергнутся «атаке». В отличие от конкретной опасности (угрозы), когда акцент делается на предметной стороне ситуации, на реальной возможности сейчас причинить вред конкретному объекту, здесь при уголовно-правовой оценке учитывается субъективные признаки: намерение создать и использовать причиняющий потенциал. Его реализация, т.е. фактические изменения в объекте охраны или создание ситуации повышенной вероятности наступления определенных последствий, не требуется. Показательно, однако, что, как было отмечено, применяется рассматриваемая статья исключительно после совершения деяния, как правило, связанного с нейтрализацией средств защиты авторского права на устанавливаемые компьютерные программы.

В связи с тем, что назначение и способность уничтожить, блокировать, модифицировать, копировать информацию вполне могут быть в определенных сочетаниях и для определенных ситуаций функциями легальных программ, для признания компьютерной информации вредоносной важно установить содержание и значение признака ее предполагаемого несанкционированного действия. Как полагает С.А. Пашин, речь идет: а) об отсутствии предварительного уведомления нового обладателя компьютерной информации о характере ее действия; б) неполучении его согласия на реализацию программой или иной компьютерной информацией своего назначения¹⁸См.: Комментарий к Уголовному кодексу Российской Федерации / под общ. ред. В.М. Лебедева, Ю.И. Скуратова. М.: Норма, 2001. С. 704 (авт. гл. — С.А. Пашин).. Должны быть признаки игнорирования или преодоления воли обладателя информации, т.е. того, что иногда обозначается как «вопреки воле»¹⁹См.: Уголовный кодекс Российской Федерации: Постатейный комментарий / науч. ред. Н.Ф. Кузнецова, Г.М. Миньковский. М.: ЗЕРЦАЛО, ТЕИС, 1997. С. 585 (авт. гл. — В.С. Комиссаров)..

Введение этого признака существенно по ряду причин. Во-первых, известны попытки использования «альтернативного» программного обеспечения для борьбы с нарушением авторских прав. В первой половине 90-х годов XX в. вместо создания эффективно действующих правовых механизмов реализации прав многие крупные правообладатели в русле идеи «ответ машине заключается в машине» настаивали, в том числе, на возможности использования для пресечения нарушений и защиты своих прав звукозаписывающими компаниями следующих вариантов программного обеспечения:

• троянов, перенаправляющих пользователей на веб-сайты, где те могут законным образом купить песню или фильм, которые пытались загрузить незаконно;


• программ, блокирующих компьютер на некоторое время и выводящих на экран предупреждение о скачивании пиратских файлов;


• «молчаливого» программного обеспечения, сканирующего жесткий диск и предпринимающего попытки удалить с него любые пиратские файлы;


• «запрещающего» программного обеспечения, блокирующего доступ в Интернет при попытке загрузить пиратские файлы²⁰См.: Курбалийя Й., Гэлбстайн Э. Управление Интернетом. Проблемы, субъекты, преграды. М.: МГИМО (У) МИД России, 2005. С. 105–106. Попытки обращения к подобным мерам нельзя исключить и в дальнейшем..

Подобные меры не включены в число принятых для борьбы с нарушениями авторских прав. Во-первых, в силу законодательного запрета в ст. 273 УК РФ создания, распространения или использования компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, компьютерной информации, они оказываются противозаконными. Во-вторых, понятие санкции не следует связывать с наличием или отсутствием только индивидуальной воли (индивидуального согласия). Усиление контроля за Интернетом и другими информационными сетями означает возможность для государственной власти вторгнуться в информационную среду с помощью специального программного обеспечения (специальных программ копирования для контроля содержания сайтов, выявления и блокирования запрещенной к распространению информации)²¹При выполнении оперативно-розыскных мероприятий, пишут Н.Г. Лабутин и С.И. Кувычков, весьма эффективно использовать специальные программные средства сканирования и перехвата трафика, передаваемого по компьютерным сетям, связанным с интересующим объектом. Такие программы подразделяются на сканеры Сети и так называемые снифферы, по основному своему предназначению являющиеся инструментами скрытой компьютерной разведки, или «хакерскими» инструментами. См.: Лабутин Н.Г., Кувычков С.И. Применение специальных программных средств поиска информации при выявлении преступлений, связанных с легализацией преступных доходов // Легализация преступных доходов как угроза экономической безопасности России: теория, практика, техника гармонизации международно-правовых и национальных механизмов противодействия: сб. ст. / под ред. В.М. Баранова. Н.Новгород: Нижегородская академия МВД России, 2009. С. 787.. Основания такого вторжения, порядок его осуществления должны строго определяться правом и установленными им санкциями-разрешениями.

Итак, компьютерная информация как предмет предусмотренного в ст. 273 УК РФ преступления обладает следующим набором признаков: а) это сведения, сообщения, данные; б) представленные в форме электрических сигналов; в) независимо от средств их хранения, обработки и передачи; г) в виде компьютерной программы либо иной (в литературе обычно не расшифровываемой) компьютерной информации; д) заведомо предназначенных для уничтожения, блокирования, модификации, копирования компьютерной информации либо средств защиты компьютерной информации; ж) когда на такое использование компьютерной информации отсутствует необходимая санкция. При отсутствии хотя бы одного из выделенных признаков действия по созданию, использованию или распространению компьютерной информации нельзя рассматривать как преступление, ответственность за которое предусмотрена ст. 273 УК РФ. Например, не отвечает признакам вредоносности предмета программа, использование которой вызывает уничтожение, блокирование и другие последствия лишь в качестве побочного эффекта ее нецелевого использования.

Рассмотренные в статье вопросы определения компьютерной информации как предмета преступления, предусмотренного ст. 273 УК РФ, показывают, что хотя закон имеет дело с одним из символов цифрового мира, здесь нельзя применять цифровую (двоичную) логику «да (хорошо) — нет (плохо)». Тонкости значений использованных понятий требуют учета в правовом регулировании возможного спектра их вариантов. Решение поставленных и иных вопросов, в том числе о практическом значении отдельных признаков компьютерной информации, о применении нормы ст. 273 УК РФ в совокупности со статьями, обеспечивающими безопасность компьютерной информации финансовых систем, информации, составляющей коммерческую тайну, тайну частной жизни, несомненно, требует продолжения дискуссии.

Библиография

1. Алексанов А.К., Доронин А.М., Демчев И.А. и др. Безопасность карточного бизнеса. М.: Бизнес-энциклопедия МФПА, 2011 // СПС «Гарант».


2. Быков В., Черкасов В. Понятие компьютерной информации как объекта преступлений // Законность. 2013. № 12 // СПС «гарант».


3. Дворецкий М., Копырюлин А. Проблемы квалификации преступлений, сопряженных с созданием, использованием и распространением вредоносных программ //Уголовное право. 2007. № 4. С 29-33.


4. Додонов В.Н., Капинус О.С, Щерба СП. Сравнительное уголовное право. Особенная часть: монография / под общ. ред. С.П. Щербы. М.: Юрлитинформ, 2010. С. 386-392.


5. Иванчин А.В. Законодательная техника в механизме уголовного правотворчества: учеб, пособие. Ярославль: ЯрГУ 2009.


6. Козубенко Ю.В. Защита авторских прав на программы для ЭВМ в уголовном, административном и гражданском судопроизводстве. М.: Волтере Клувер, 2009 // СПС «la рант».


7. Комментарий к Уголовному кодексу Российской Федерации / под общ. ред. В.М. Лебедева, Ю.И. Скуратова. М.: Норма, 2001 (авт. гл. — С.А. Пашин). С. 694-706.


8. Кругликов Л.Л. Дефиниция хищения в уголовном законодательстве Российской Федерации // Законодательная дефиниция: логико-гносеологические, политико-юридические, морально-психологические и практические проблемы: матер. Международного круглого стола (Черновцы, 21-23 сентября 2006 г.). Н.Новгород: НИПРЦ «Юридическая техника», 2007. С. 1114-1124.


9. Курбалийя Й., Гэлбстайн Э. Управление интернетом. Проблемы, субъекты, преграды. М.: МГИМО (У) МИД России, 2005.


10. Лабутин Н.Г, Кувычков СИ. Применение специальных программных средств поиска информации при выявлении преступлений, связанных с легализацией преступных доходов // Легализация преступных доходов как угроза экономической безопасности России: теория, практика, техника гармонизации международно-правовых и национальных механизмов противодействия: об. ст. / под ред. В.М. Баранова. Н.Новгород: Нижегородская академия МВД России, 2009. С. 784-799.


11. Современный толковый словарь русского языка / гл. ред. С.А. Кузнецов. СПб.: Норинт, 2006.


12. Суслопаров А.В. Эволюция института ответственности за компьютерные преступления // Эволюция государственных и правовых институтов в условиях развития информационного общества / отв. ред. И.Л. Бачило. М.: ИГП РАН, Юркомпани, 2012// СПС «Гарант».


13. Уголовный кодекс Российской Федерации: Постатейный комментарий / науч. ред. Н.Ф. Кузнецова, ГМ. Миньковский. М.: ЗЕРЦАЛО, ТЕИС, 1997 (авт. гл. — В.С Комиссаров). С 580-587.