Содержание и значение концепции расследования преступлений, посягающих на информационную безопасность

Ю.В.  ГАВРИЛИН, 

кандидат юридических наук, доцент, Тульский филиал Московского университета МВД России

С ростом совершенства компьютерной техники возрастает изощренный характер «информационной» преступности. Соответственно, должны совершенствоваться способы борьбы с этим видом преступлений, в том числе с использованием зарубежного опыта. Качественное нормативно-правовое регулирование информационной безопасности является важной составляющей совершенствования системы государственного управления на основе использования информационных и телекоммуникационных технологий и обеспечения ее интересов в информационной сфере.

Ключевые слова: информация; информационная безопасность; преступность; уголовное расследование; экономика; государственная политика; интернет; информационное пространство; налогообложение.

The maintenance and value of the concept of investigation of the crimes encroaching on information safety

With growth of perfection of computer techniques' refined character of «information" criminality increases. Accordingly, ways of struggle against this kind of crimes, including with use of foreign experience should be improved. Qualitative is standard-legal regulation of information safety is the important component of perfection of system of the government on the basis of use of information and telecommunication technologies and maintenance of its interests in information sphere.

Keywords:  the information; information safety; criminality; criminal investigation; economy; a state policy; the Internet; an information field; the taxation.

Любая концепция является определенным способом понимания, трактовки какого-либо предмета, явления, процесса, основной точкой зрения на предмет  или явление, руководящей идеей[1]. Применительно к расследованию преступлений, посягающих на информационную безопасность, концепция представляет собой систему научных взглядов, основных точек зрения, руководящих идей для систематизированного освещения теоретических основ и методики расследования.

Потребность в такой концепции вызвана, прежде всего, необходимостью разрешения комплекса фундаментальных теоретических и прикладных проблем расследования преступлений, посягающих на информационную безопасность в сфере экономики (на два объекта), требующих разработки научно-обоснованных рекомендаций в условиях увеличения удельного веса анализируемой категории преступлений. Содержание концепции включает теоретические положения об объекте преступного посягательства, классификацию, криминалистическую характеристику, указание на  место в системе научного знания, значение для теории и практики следственной работы, роль в дальнейших научных исследованиях[2].

Объектом теоретической концепции в самом общем виде являются закономерности  деятельности правоохранительных органов по выявлению и расследованию преступлений, особенности расследования в условиях, вызванных спецификой предмета преступного посягательства, следовой картины, способов и механизма противоправного деяния и др.

Объект теоретической концепции[3] в значительной степени предопределяет ее систему. Основное содержание концепции составляют научно обоснованные и апробированные на практике рекомендации по расследованию преступлений, посягающих на информационную безопасность в экономической сфере, призванные повысить качество и сократить сроки расследования преступлений, входящих в обозначенную группу.

С ростом совершенства компьютерной техники возрастает изощренный характер «информационной» преступности. Соответственно, должны совершенствоваться способы борьбы с этим видом преступлений, в том числе с использованием зарубежного опыта. По мнению многих исследователей, проблема обеспечения безопасности информации, информационных и аналитических технологий является на сегодня одной из самых актуальных в большинстве развитых стран мира[4], где важное место отводится ее правовому обеспечению.

Применительно к российской действительности основным документом, определяющим понятие «информационная безопасность», является утвержденная Президентом Российской Федерации в 2000 г. Доктрина информационной безопасности Российской Федерации[5]. Информационная безопасность Российской Федерации, согласно указанному документу, — это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Доктрина не носит нормативного характера[6], однако относится к числу документов, закрепляющих методы обеспечения информационной безопасности Российской Федерации, основные положения государственной политики информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации, в том числе организационную основу системы обеспечения информационной безопасности России. В Доктрине получили развитие положения, ранее закрепленные в Концепции национальной безопасности Российской Федерации.

В ней сформулированы задачи обеспечения информационной безопасности Российской Федерации, к которым относятся:

—реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

—совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

—противодействие угрозе развязывания противоборства в информационной сфере.

Основными составляющими национальных интересов Российской Федерации в информационной сфере являются:

—соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;

—информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

—развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;

—защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

Качественное нормативно-правовое регулирование информационной безопасности является важной составляющей совершенствования системы государственного управления на основе использования информационных и телекоммуникационных технологий и обеспечения ее интересов в информационной сфере. Задача общества, стремящегося к повышению качества жизни граждан, обеспечению конкурентоспособности страны, заключается в определении стратегических направлений этой деятельности с учетом того, что формирование единого информационного пространства и информационного общества — важнейшее условие интенсификации процессов социально-экономического, политического, культурного и духовного развития страны[7].

Следует отметить, что в последние годы принят ряд нормативных правовых актов, направленных на совершенствование законодательного регулирования информационной сферы. К ним, в частности, относятся: Федеральный закон от 6 марта 2006 г. № 35-ФЗ «О противодействии терроризму»; Федеральный закон от 13 марта 2006 г. № 38-ФЗ «О рекламе»; Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон от 27 июля 2006 г. № 144-ФЗ «О внесении изменений в часть вторую Налогового кодекса Российской Федерации в части создания благоприятных условий налогообложения для налогоплательщиков, осуществляющих деятельность в области информационных технологий, а также внесении других изменений, направленных на повышение эффективности налоговой системы» и др.

Между тем вышеперечисленного нормативно-правового регулирования информационного пространства явно недостаточно, это связано и с тем, что часть из ранее принятых законов в связи с интенсивным развитием информационных и телекоммуникационных технологий в настоящее время потеряли свою актуальность.

Несовершенство законодательной базы является одним из серьезных факторов, сдерживающих интенсификацию развития современных информационных технологий и обеспечение национальных интересов Российской Федерации в глобальном информационном пространстве.

На современном этапе важным вопросом обеспечения информационной безопасности Российской Федерации является необходимость подготовки и принятия новых нормативных правовых актов, а также уточнение существующих концептуальных и доктринальных документов, которые адекватно отражали бы национальные интересы России, в том числе в информационной сфере, и способствовали реализации задач обеспечения информационной безопасности.

Следующим элементом теоретической концепции расследования преступлений, посягающих на информационную безопасность в сфере экономики, являются особенности расследования по уголовным делам данной категории. Многие противоправные посягательства на информационную безопасность в сфере экономики остаются без надлежащего внимания сотрудников правоохранительных органов из-за отсутствия научно обоснованных рекомендаций по расследованию этих преступлений. В силу этих обстоятельств, автором преследуется цель разработки новой методики расследования указанных выше преступлений как комплекса частных методических криминалистических рекомендаций большей степени общности, охватывающих определенный род противоправных деяний[8], совершаемых в сфере экономики и причиняющих ущерб общественным отношениям по обеспечению безопасности информации.

При этом в содержание комплекса методических рекомендаций, отражающих особенности расследования по уголовным делам о преступлениях, посягающих на информационную безопасность в сфере экономики, входят:

—система данных о способах подготовки, совершения и сокрытия преступлений, посягающих на информационную безопасность в сфере экономики, обстановке совершения указанных преступлений, типичных свойствах личности преступников и характере их взаимоотношений с потерпевшими, закономерностях следообразования при совершении рассматриваемых преступлений;

—особенности возбуждения уголовных дел по фактам противоправных посягательств на информационную безопасность в сфере экономики и система сбора первичных сведений об этих преступлениях;

—особенности планирования расследования на первоначальном этапе, основные направления разрешения следственных ситуаций, складывающихся при расследовании преступлений, посягающих на информационную безопасность в сфере экономики;

—тактические особенности производства следственных действий, направленных на получение вербальной и невербальной криминалистически значимой информации.

При разработке комплекса методических рекомендаций, отражающих специфические особенности расследования обозначенных преступлений необходимо предусмотреть гарантии их выполнимости: конкретность и обоснованность рекомендуемых средств и методов, реальность предлагаемых мер, возможность их корректировки в ходе реализации в правоприменительной практике[9].

Объединенные одним объектом, теоретические положения и методические рекомендации по расследованию преступлений, посягающих на информационную безопасность в сфере экономики, образуют в своей совокупности теоретическую систему, которая представляет собой целостную теоретическую концепцию.

Принимаемые политические решения и нормативные правовые акты в информационной сфере в первую очередь должны обеспечивать благоприятные условия для развития инновационных проектов; поддержку отечественных предприятий-производителей современной вычислительной техники и научных организаций, обеспечивающих разработку перспективных информационных технологий; а также возможность использования высоких технологий в целях укрепления обороноспособности и безопасности государства[10]. 

Концепция расследования преступлений, посягающих на информационную безопасность в сфере экономики, является по своему содержанию комплексной,  имеет междисциплинарный характер и тесно связана с различными отраслями научного знания.

Комплексный характер концепции обусловлен разнообразием направлений борьбы с противоправными посягательствами на информационную безопасность в сфере экономики (их предупреждение, раскрытие, расследование). В свою очередь, каждое из обозначенных направлений также предполагает комплексный подход как необходимое условие успешной борьбы с такими преступлениями. В частности, при предупреждении противоправных воздействий на информационную безопасность в сфере экономики необходимо учитывать социально-политические, экономические и другие факторы.

К числу основных факторов, определяющих специфику расследования преступлений, посягающих на информационную безопасность в экономической сфере, относятся следующие:

—рост числа ЭВМ и, как следствие, увеличение объемов информации, обрабатываемой и хранимой в ЭВМ;

—недостаточность мер по защите ЭВМ, систем ЭВМ и их сетей;

—недостаточность защиты программного обеспечения;

—рост информационного обмена через мировые информационные сети;

—отступление от технологических режимов обработки информации;

—отсутствие, несовершенство или отступление от правил эксплуатации программ для ЭВМ, баз данных и аппаратных средств обеспечения сетевых технологий;

—отсутствие или несоответствие средств защиты информации ее категории;

—нарушение правил работы с охраняемой законом компьютерной информацией;

—низкий уровень специальной подготовки должностных лиц правоохранительных органов, которые должны предупреждать, раскрывать и расследовать преступления в сфере компьютерной информации;

—отсутствие государственной политики в сфере обеспечения информационной безопасности.

Концепция расследования преступлений, посягающих на информационную безопасность в сфере экономики, как  уже отмечалось, носит междисциплинарный характер, так как в решение обозначенной проблемной ситуации вносят свой вклад не только уголовное и уголовно-процессуальное законодательство, криминалистика, криминология, психология, теория оперативно-розыскной деятельности, но и информатика, кибернетика, административное право и многие другие науки. Развитие глобального информационного пространства диктует новые потребности правового и организационного регулирования в информационной сфере, связанные с обеспечением защиты государства и его граждан от посягательств со стороны других стран или террористических организаций.

Рассматриваемая концепция имеет как научное, так и практическое значение. Она позволяет объединить разрозненные научные положения о деятельности правоохранительных органов, обеспечивающих информационную безопасность в экономической сфере, в единую систему. Это, в свою очередь, дает возможность для выявления неисследованных вопросов в юридической науке, взвешенного подхода в оценке сложившейся ситуации и ее причин, формулирования средств и методов ее разрешения.

Практическое значение концепции расследования преступлений, посягающих на информационную безопасность в сфере экономики, заключается в том, чтобы вооружить сотрудников правоохранительных органов научно обоснованными рекомендациями, относящимися к выявлению, раскрытию и расследованию таких преступлений, а также  использовать предложенные научно-технические средства и тактические приемы работы с компьютерной информацией не только при расследовании преступлений в сфере компьютерной информации, но и при исследовании иных противоправных действий, при совершении которых использовались ЭВМ, их системы или сети; предупреждать и пресекать преступления, посягающие на информационную безопасность в сфере экономики.

Накопление фактического и научного материала по вопросам обеспечения информационной безопасности в сфере экономики, произошедшее за последние десятилетия, ставит перед научными работниками задачи его систематизации, осмысления, создания целостной теоретической концепции.

Приоритетными направлениями исследований при этом, по мнению автора, являются: 1) теоретические основы расследования преступлений, посягающих на информационную безопасность, включая правовое обеспечение информационной безопасности[11];  2) определение понятия, содержания и средств обеспечения информационной безопасности; 3) уточнение криминалистической характеристики преступлений, посягающих на информационную безопасность, в том числе данных о способах совершения, сокрытия, обстановке и средствах противоправных деяний, типичных свойствах личности преступников, характере их взаимоотношений с потерпевшими, специфике свойств и механизме образования следов преступлений, посягающих на информационную безопасность в сфере экономики; 4) особенности доказывания обстоятельств преступлений, посягающих на информационную безопасность в сфере экономики, включая особенности обнаружения, фиксации и изъятия следов; 5) содержание деятельности на первоначальном и последующем этапах расследования, а также тактики проведения вербальных и невербальных  следственных действий.

Теоретическая концепция обеспечения информационной безопасности в сфере экономики предполагает перспективный подход к исследуемой проблеме, без определения которого невозможно добиться желаемых результатов. Она открывает дальнейшие перспективы проведения научных исследований юридических, экономических, социальных, политических и других институтов нашего общества, их координации и взаимодействия в сфере обеспечения информационной безопасности.

Литература

1. Абов А.И., Ткаченко С.Н. Международный и отечественный опыт борьбы с компьютерными преступлениями. — М., 2004. С. 5 — 28.

2. Белкин Р.С. Криминалистика: проблемы, тенденции, перспективы. От теории — к практике. — М., 1988.  С. 199.

3. Борчева Н.А. Компьютерное право и ответственность за компьютерные преступления за рубежом // На пути к информационному обществу: криминальный аспект: Сб. статей. — М., 2002.  С. 10.

4. Григоренко С.В. Об уголовной ответственности за преступления в сфере компьютерной информации в зарубежных странах (на примере США и Великобритании) // Государство, общество, личность: современные тенденции и проблемы развития: Сб. статей.  Вып. 2. — М., 2003.  С. 14.

5. Григоренко С.В., Ткаченко С.Н., Каспаров А.А. Преступления в сфере компьютерной информации. — М., 2003.  С. 26.

6. Григорьев В.Н. Расследование преступлений в чрезвычайных условиях (правовое обеспечение, организация, методика): Дисс. …д-ра юрид. наук. — М., 1993.  С. 77—97. 

7. Доктрина информационной безопасности Российской Федерации: Утв. Поручением Президента РФ от 09.09.2000 № Пр-189г // Российская газета.  2000.  28 сент.

8. Зайцев О.А. Государственная защита участников уголовного процесса. — М.: Экзамен, 2001. С. 90.

9. Куняев Н.Н. Информационная безопасность как объект правового регулирования в Российской Федерации // Юридический мир.  2008.  № 2.  С. 18.

10.  Лузгин И.М. Развитие методики расследования отдельных видов преступлений // Правоведение.  1977.  № 2.  С. 65.

11. Образцов В.А. Проблемы совершенствования научных основ методики расследования преступлений: Автореф. дисс. … д-ра юрид. наук. — М., 1985.  С. 21.

12. Правовое обеспечение информационной безопасности. — М., 2005.

13. Философский энциклопедический словарь. — М., 1983. С. 278.

14. Ядов В.А. Социологическое исследование: методология, программа, методы. — М., 1987.  С. 14.

Библиография

1  Философский энциклопедический словарь. М., 1983. С. 278.

2 См.: Григорьев В.Н. Расследование преступлений в чрезвычайных условиях (правовое обеспечение, организация, методика): Дисс. … д-ра юрид. наук. —М., 1993.  С. 77-97. 

3  См.: Ядов В.А. Социологическое исследование: методология, программа, методы. — М., 1987. С. 14.

4 См.: Борчева Н.А. Компьютерное право и ответственность за компьютерные преступления за рубежом // На пути к информационному обществу: криминальный аспект: Сб. статей. —М., 2002.  С. 10; Григоренко С.В. Об уголовной ответственности за преступления в сфере компьютерной информации в зарубежных странах (на примере США и Великобритании) // Государство, общество, личность: современные тенденции и проблемы развития: Сб. статей.  Вып. 2. — М., 2003.  С. 14; Григоренко С.В., Ткаченко С.Н., Каспаров А.А. Преступления в сфере компьютерной информации.— М., 2003. - С. 26; Абов А.И., Ткаченко С.Н. Международный и отечественный опыт борьбы с компьютерными преступлениями. — М., 2004. С. 5—28.

5 Доктрина информационной безопасности Российской Федерации: Утв. Поручением Президента Российской Федерации от 09.09.2000 № Пр-189г // Российская газета. 2000. 28 сент.

6 Согласно ст. 90 Конституции РФ, Президент РФ издает указы и распоряжения, которые обязательны для исполнения на всей территории Российской Федерации.

7 Куняев Н.Н. Информационная безопасность как объект правового регулирования в Российской Федерации // Юридический мир.  2008.  № 2. С. 18.

8 См.: Белкин Р.С. Криминалистика: проблемы, тенденции, перспективы. От теории — к практике. — М., 1988. С. 199; Лузгин И.М. Развитие методики расследования отдельных видов преступлений // Правоведение. 1977.  № 2.  С. 65; Образцов В.А. Проблемы совершенствования научных основ методики расследования преступлений: Автореф. дисс. … д-ра юрид. наук. — М., 1985. С. 21.

9 Зайцев О.А. Государственная защита участников уголовного процесса. — М.: Экзамен, 2001.  С. 90.

10 Куняев Н.Н. Указ. раб. С. 18.

11 См.: Правовое обеспечение информационной безопасности. — М., 2005.