Как отмечает А.А. Шиверский: “Промышленный шпионаж использует тайные силы, средства и методы, в том числе применяемые специалистами для добывания секретной информации военно-политического, дипломатического и иного характера: засылка к конкурентам (или вербовка) агентов, похищение документов, чертежей, образцов новых изделий, использование оптических средств наблюдения и съемок, систем подслушивания, прослушивания телефонных переговоров, несанкционированное подключение к вычислительным сетям и системам связи, шантаж, подкуп и даже ликвидация конкурентов или их предприятий и др. В этом ряду стоит и скупка краденных промышленных секретов у профессиональных промышленных шпионов. В таком деле в тайне держится все — от замыслов до полученных результатов”.[15] Как видно, довольно остро встает вопрос о защите информации.
П. 2 ст. 139 Гражданского кодекса Российской Федерации определено, что “информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами”.
В ст. 20 Федерального закона Российской Федерации “Об информации, информатизации и защите информации” определяются цели защиты, среди которых:
предотвращение утечки, хищения, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копирования, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.
Под защитой имеется в виду любое законное активное или пассивное действие, направленное на достижение определенного состояния (уровня) безопасности объекта.
Анализируя зарубежный и отечественный опыт по созданию юридического механизма защиты коммерческой тайны, профессор Т.К. Серегина предлагает выделить следующие основные блоки, из которых он состоит:
— нормы права, направленные на защиту интересов ее владельцев;
— нормы, устанавливаемые руководством предприятия, фирмы и т.п. (приказы, распоряжения, инструкции);
— специальные структурные подразделения, обеспечивающие соблюдение этих норм (подразделения режима, службы безопасности и т.п.)”.[16]
В п. 1 ст. 21 Федерального закона Российской Федерации “Об информации, информатизации и защите информации” указывается, что режим защиты информации устанавливается в отношении конфиденциальной документированной информации — собственником информационных ресурсов.”
Следует отметить, что действующее законодательство Российской Федерации предоставляет право собственнику документов, массива документов, информационных систем или уполномоченные им лица в соответствии с Федеральным законом Российской Федерации “Об информации, информатизации и защите информации” устанавливать порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивать условия доступа пользователей к информации.
Прав Д.В. Павлов, отмечавший, что “поставленная жизнью проблема охраны коммерческой тайны — это лишь часть общей проблемы защиты интеллектуальной собственности... ”.[17]
Проблема информационной безопасности стала предметом пристального общественного внимания. Предпринимаются попытки установить объем и пределы социального контроля над информационной сферой жизни человека, общества и государства, ввести правовое регулирование оборота информации.
Информация должна рассматриваться как основополагающее средство обеспечения жизнедеятельности человека, находящееся в одном ряду с такими видами безопасности как юридическая, потребительская, медицинская и т.д. Термин «информационная безопасность» имеет право на существование, но при понимании того, что имеется в виду безопасность информационная обеспечения жизненно важных интересов человека.[18]
Что же такое «информационная безопасность».
«Информационная безопасность - это безопасность человека практически во всех сферах жизнедеятельности…
Под информационной безопасностью следует понимать состояние защищенности информации, обеспечивающей жизненно важные интересы человека (витальные, физические, психологические, генетические, репродуктивные, интеллектуальные и духовные)».[19]
Но информационная безопасность не может быть сведена только к защите информации но включает также защиту от определенной информации и доступ к необходимой информации.
В справочнике «Компьютерные преступления и информационная безопасность» информационная безопасность определена как: «Состояние защищенности информационной среды общества, обеспечивающее её формирование и развитие в интересах граждан, организаций и государства».[20]
Конституция РФ установила право каждого гражданина «свободно искать, получать, передавать, производить информацию любым законным способом» (ст. 29, п. 4), гарантирована «свобода массовой информации», запрещена цензура (ст. 29, п. 5). Перечень сведений, составляющих государственную тайну, определяется федеральным законом. Идея информационной безопасности человека заложена и в таких конституционных нормах, как право на «личную и семейную тайну», «тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» (ст. 23), запрет сбора, хранения, использования и распространения информации о частной жизни лица без его согласия, обязанность органов государственной власти, органов местного самоуправления, их должностных лиц «обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом» (ст. 24).
Основные конституционные запреты на установленный порядок оборота информации защищены уголовным законодательством в виде системы уголовно-правовых норм, предусматривающих ответственность за посягательство на информационную безопасность (например, за компьютерные преступления - ст. 272-274, разглашение государственной тайны - ст. 283 и иные).
Общие правоустановления и отдельные специальные вопросы информационной безопасности изложены в ряде федеральных законов: «О безопасности», «О государственной тайне», «О средствах массовой информации», «Об информации информатизации и защите информации» (принят Государственной Думой Российской Федерации 25 января 1995 года), «Об участии в международном информационном обмене» и других.
Тем не менее, принятых правовых решений оказалось недостаточно для регулирования всей сферы информационных отношений, которая чрезвычайно объемна и разнообразна. Объем циркулирующей информации находится в прямой зависимости от развития общественной жизни: экономики, политики, права, управления, науки, техники, культуры, демографии и т.д.
Проблема информационной безопасности является частью комплекса вопросов обеспечения информационной безопасности.
В ч. 4, ст. 29 Конституции РФ принятой 12 декабря 1993 года сказано: - Каждый имеет право искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений составляющих государственную тайну, определяется федеральным законом.[21]
Однако и в Конституции РФ и в УК РФ предусмотрены уголовно наказуемые деяния, связанные с посягательством на информацию.
Например: преступления против личности, коммерческая тайна, государственная тайна, профессиональная тайна, заведомо ложная реклама и т.д. (см. § 4)
Итак, преступления связанные с информацией это не только компьютерные преступления, которые в данной теме занимают своеобразное место.
§ 3. Общая характеристика преступлений в сфере компьютерной информации.
Сегодня нормы, регламентирующие правовые аспекты деятельности электронно-вычислительной техники, предусматриваются в различных отраслях права.
Происходящая компьютеризация на просторах бывшего Союза ССР, в том числе и в России достигла такого уровня, когда общественные отношения в этой сфере объективно требуют надлежащего уголовно-правового регулирования, так как наряду с позитивными она порождает и негативные явления, связанные со злоупотреблениями возможностями и средствами электронно-вычислительной техники.
По свидетельству экспертов из правоохранительных органов, самым лакомым сектором российской экономики для преступников является кредитно-банковская сфера. Анализ совершенных здесь за последнее время преступных деяний с использованием компьютерных технологий, а также неоднократные опросы представителей банковских учреждений позволяют выделить следующие наиболее типичные способы совершения компьютерных преступлений против банков и других финансовых учреждений.
Во-первых, все более распространенными становятся компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. В истекшем году правоохранительными органами были выявлены 15 подобных преступлений, в ходе расследования которых установлены факты незаконного перевода 6,3 млрд. рублей.
Во-вторых, за последнее время не отмечено практически ни одного компьютерного преступления, которое было бы совершено одиночкой. Более того, известны случаи, когда организованными преступными группировками нанимались бригады из десятков хакеров, которым предоставлялось отдельное охраняемое помещение, оборудованное по последнему слову вычислительной техники, с тем, чтобы они осуществляли хищение крупных денежных средств путем нелегального проникновения в компьютерные сети крупных коммерческих банков.