стр. 1
(общее количество: 2)

ОГЛАВЛЕНИЕ

След. стр. >>

Информация как элемент криминальной деятельности

Трудно переоценить важность точно формализованного представления о сущности
и свойствах информации как феномене, над которым осуществляются разнообразные,
в том числе и криминальные действия в информационной сфере. Для криминалистических
задач раскрытия и расследования преступлений важно иметь стройную систему
представлений о сути данного явления и проявляющихся в различных ситуациях
его качествах.
Противоправные действия, связанные с использованием "компьютерных" и
(или) "телекоммуникационных" инструментов, - лишь специализированная часть
преступной деятельности в сфере информации. Так, зарубежный и отечественный
опыт убедительно свидетельствует о том, что операции с компьютерной информацией
могут быть элементом в незаконном прослушивании телефонных переговоров и иных
сообщений (радиообмен, пейджинговые, радиомодемные и иные каналы связи); в
неправомерном контроле почтовых сообщений и отправлений; в сбыте или приобретении
в целях сбыта специальных технических средств, предназначенных для негласного
получения информации; в изготовлении в целях сбыта или сбыте поддельных кредитных
либо расчетных карт (в случаях, когда эти карты обеспечивают неправомерный
доступ к информационному оборудованию); в нарушениях неприкосновенности частной
жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных или
иных сообщений; в нарушении изобретательских и патентных прав в части разглашения
без согласия автора или заявителя сущности изобретения; в разглашении тайны
усыновления (удочерения); в незаконных получении и разглашении сведений, составляющих
коммерческую или банковскую тайну. Указанные операции могут быть частью таких
противоправных действий, как отказ в предоставлении гражданину информации,
принуждение к совершению сделки или к отказу от ее совершения, незаконный
экспорт технологий, научно-технической информации и услуг, используемых при
создании оружия массового поражения, вооружения и военной техники, сокрытие
информации об обстоятельствах, создающих опасность для жизни или здоровья
людей. Операции с компьютерной информацией могут быть связаны с государственной
изменой, шпионажем, публичными призывами к насильственному изменению конституционного
строя Российской Федерации или к развязыванию агрессивной войны, с разглашением
государственной тайны, утратой документов, содержащих государственную тайну,
с отказом в предоставлении информации Федеральному Собранию Российской Федерации
или Счетной палате Российской Федерации. Компьютерная информация может существовать
в виде заведомо ложной рекламы, фальсифицированных избирательных документов,
документов референдума, заведомо ложного сообщения об акте терроризма, порнографических
материалов и использоваться при служебном подлоге, фальсификации доказательств,
заведомо ложном доносе, незаконном получении кредита, при неправомерном банкротстве,
хищениях и др.
Анализ законодательства, регулирующего информационные отношения, показывает,
что необходимо более детальное исследование правового содержания и сущности
понятий, которые касаются одновременно и описания элементов информационных
отношений и отношений, регулируемых уголовным законом. С помощью этих понятий
в дальнейшем можно будет более четко определить значимые элементы криминальной
деятельности. Для правильного понимания ряда предусмотренных УК РФ 1996 г.
действий и квалификации их в качестве общественно опасных требуется привлечение
совокупности норм российского законодательства, квалифицирующих подобные действия
как незаконные, неправомерные. Без ясного понимания норм, регулирующих информационные
правоотношения, правоохранительные органы не смогут правильно определить круг
обстоятельств, подлежащих доказыванию, и дать точную правовую оценку выявленным
преступлениям в области информационных правоотношений. Как это видно, например,
из описания объекта преступного воздействия в составах преступлений в области
компьютерной информации, законодатель применил три различных термина со словом
"информация": "охраняемая законом компьютерная информация" (ст.272 УК РФ),
просто "информация" (ст.273 УК РФ), "охраняемая законом информация ЭВМ" (ст.274
УК РФ). В некоторых других случаях уголовный закон использует термины "сообщение"
(например, ст.138, 207 УК РФ), "информация" (в частности, ст.182, 189, 195,
237 УК РФ), "сведения" (к примеру, ст.163, 176, 276, 283 УК). Точная интерпретация
этих терминов как элементов криминальной деятельности нужна для правильного
определения ряда важнейших понятий, относящихся к предмету расследования.
Российское законодательство определяет информацию как "сведения о лицах,
предметах, фактах, событиях, явлениях и процессах независимо от формы их предоставления"
(ст.2 Федерального закона "Об информации, информатизации и защите информации",
далее - Закон об информации). Несмотря на кажущуюся простоту данного определения,
уяснение сущности понятия "информация" - дело непростое, поскольку это понятие
широко и не всегда однозначно используется и в законодательстве, и в литературе,
и в обиходной речи.
Например, в специализированном курсе "Информатика" утверждается, что
термины "сообщение" и "информация" - основные понятия информатики, однако
"содержание указанных понятий не может быть достигнуто с помощью определения,
так как последнее лишь сводило бы эти понятия к другим не определенным основным
понятиям"*(1); в "Толковом словаре по вычислительной технике и программированию"
указано, что информация - одно из первичных, не определяемых в рамках кибернетики
понятий*(2).
Отметим, что использование означенного термина*(3) обычно предполагает
возникновение материально-энергетического сигнала, воспринимаемого сенсорно
или на приборном уровне. В таких случаях обычно информация превращается в
сообщение. Для того чтобы информация могла получаться и передаваться, необходимы
приемник и передатчик сведений или устройство связи.
Кроме того, для исследуемой проблемы очень важно и представление о носителях
информации, которые в информатике подразделяются на долговременные и недолговременные
в зависимости от возможного времени хранения на них конкретной информации.
При этом предполагается, что устройства связи позволяют усиливать, преобразовывать
или регенерировать сообщения, в том числе и тогда, когда на входе и выходе
устройства связи используются различные носители информации. Таким образом,
механизмы приема и передачи информации на физиологическом уровне ограничены
лишь способностями человека. Применяя эти способности, человечество в своей
истории изобретало и использовало различные технические и энергетические системы,
обеспечивающие функции устройств передачи информации: от костров на возвышенностях,
предупреждающих о приближении врага, до компьютеров. Учитывая, что психофизиологические
способности человека продолжают развиваться и изучаться*(4), нельзя исключить
в будущем появление и достаточную формализацию, т. е. описание с помощью знаковых
систем новых способов передачи информации как на психофизиологическом, так
и на техническом уровне*(5).
Анализ природы сигнала и вывод о его значении превращаются человеком
в вербализованное (описываемое на уровне знаковой системы) описание - знание.
Исследователи природы информационных сигналов довольно легко применяют для
описания своих рассуждений разнообразную терминологию и пользуются ей не всегда
однозначно, например, исходят из того, что человеческая память хранит не знания,
а совокупность символьных образов, объединенных в так называемые "чанки" -
наборы фактов и связей между ними, запечатленные человеком и извлекаемые им
как единое целое*(6). В литературе встречаются также упоминания "активных"
и "пассивных" знаний; различие между ними усматривают в том, что использование
"активных" знаний "не предполагает чтения и освоения всех необходимых для
решения проблемы знаний"*(7).
Вообще не редкость, когда в литературе ставится знак некого равенства
между понятиями "знания" и "экспертные оценки", т. е. между формализованными
(или вербализованными) мнениями специалистов в предметной области. Подобное
смешение, по-видимому, связано с тем, что под термином "знание" подразумевается
не процесс представления о взаимосвязях объектов или фактов, а ясно выраженный
вовне результат такого размышления. Наиболее убедительные, на наш взгляд,
мысли по этому поводу содержатся в работе, где знания определяются как "формализованная
информация, на которую ссылаются или используют в процессе логического вывода".
Авторы данного труда делят знания на две большие категории: факты (или "текстовые
знания") и эвристику. Под первыми ими понимаются обстоятельства, хорошо известные
в конкретной предметной области; под второй - знания, основанные на личном
опыте. К тому же знания, по мнению авторов, могут подразделяться на факты
как фактические знания (А есть А) и на правила как знания для принятия решений,
выраженные в виде логической формулы "если-то"*(8). Учитывая изложенное, определим
для последующего использования термин "знание" как упорядоченное мысленное
представление о конкретном объекте, факте (или их совокупности), о способах
его (их) взаимодействия и взаимосвязях с другими объектами, фактами, поддающееся
описанию, приему и передаче формальным (вербальным или символьным) образом,
превращаясь в "сообщение". Из приведенного определения видно, что факты, данные
и формализованные представления о связях между ними являются важнейшими элементами
знания. При отсутствии одного из перечисленных элементов или его недостаточной
для вербального описания формализации явление следует отнести к области, например,
искусства или ретроскопии, ясновидения и биолокации, применение которых в
криминалистических исследованиях не исключается*(9), и соответственно нужно
использовать иные методы передачи этого знания.
Если исходить из того, что термин "сообщение" в контексте действующих
правовых норм предполагает активные волевые действия лица по передаче информации
вовне, то термин "информация" может интерпретироваться и как совокупность
формализованных сведений (знаний), предназначенных для передачи в качестве
сообщения. Не существенно, если информация не передается немедленно после
формализации. Важно, что информация, предназначенная для передачи, всегда
имеет определенную форму представления и может быть передана и воспринята.
Включение знаний в понятие "информация" носит далеко не такой абстрактный
характер, как может показаться. Формализованные знания достаточно широко используются
в компьютерных системах и программах, основанных на так называемом искусственном
интеллекте, и, следовательно, могут быть и предметом преступного посягательства,
и инструментом криминальной или профилактической деятельности.
Например, на наборе упорядоченных знаний о способах защиты основаны многие
известные вредоносные программы "взлома" сетевых информационных систем. В
то же время система выявления нарушений прав доступа к компьютерам CMDS (Computer
Misuse Detection System), предложенная корпорацией SAIC, предназначена для
отслеживания случаев "неадекватного" использования компьютеров. Распознавание
моделей атак в CMDS основано на экспертной системе - оболочке CLIPS с прямым
логическим выводом, разработанной в американском Национальном управлении по
аэронавтике и исследованию космического пространства (NASA). База правил CLIPS
включает общеизвестные атаки, которым могут подвергнуться ЭВМ и их системы
(они классифицируются по нескольким основным категориям: вирусы, "черви",
"троянские кони", преодоление парольной защиты и др.)*(10).
Как вытекает из анализа действующего законодательства, правовой защите
подлежит главным образом документированная информация (документ), зафиксированная
на материальном носителе с реквизитами, т. е. информация, которая облечена
в форму, позволяющую ее "идентифицировать"*(11). Комментаторами Закона об
информации документированная информация описывается как "организационная форма,
которая определяется как единая совокупность: а) содержания информации; б)
реквизитов, позволяющих установить источник, полноту информации, степень ее
достоверности, принадлежность и другие параметры; в) материального носителя
информации, на котором ее содержание и реквизиты закреплены"*(12).
По мнению В.А. Копылова, понятие "документированная информация" основано
на "двуединстве - информации (сведений) и материального носителя, на котором
она отражена в виде символов, знаков, букв, волн или других способов отображения.
В результате документирования происходит как бы материализация и овеществление
сведений..."*(13). В общем понятно желание творцов нового термина "документированная
информация" постоянно объяснять то, что же ими имелось в виду при конструировании
этого базового для всего массива информационного законодательства понятия.
Это связано с длительной дискуссией с цивилистами, отрицающими возможность
распространения на информацию и информационные ресурсы как на нематериальные
объекты института права вещной собственности. Российская цивилистика предполагает,
что информация и информационные ресурсы должны иметь специализированный режим
в товарном обороте.
Между тем отечественное уголовное законодательство обеспечивает правовую
защиту наряду с документированной информацией и иным ее разновидностям и,
следовательно, расширяет представление о предмете криминальной деятельности
(о чем речь пойдет далее). Анализ действующего Уголовного кодекса РФ показывает,
что законодатель выделил из всего объема информационных отношений как подлежащие
специальной охране отношения, возникающие в области компьютерной информации.
В главу о преступлениях в сфере компьютерной информации введены термины и
понятия, которых ранее не было не только в уголовно-правовой терминологии,
но и в законодательстве, регулировавшем информационные отношения. Поэтому
эти термины и понятия требуют значительных пояснений, основанных на осмыслении
технических характеристик новых средств обработки информации и сущности самой
компьютерной информации как новой уголовно-правовой и криминалистической категории.
Вне всякого сомнения, исследование терминов, употребляемых при описании преступных
деяний в сфере компьютерной информации, полезно, но не подлежит сомнению и
то, что наиболее важными (базовыми) здесь являются понятия "информация" и
"компьютерная информация".
Изучая текст ст.273 УК РФ, можно заметить, что в норме отсутствует указание
на охраняемость информации законом. Объясняется это тем, что когда осуществляются
действия с вредоносными программами для ЭВМ, уголовно-правовой защите подлежит
любая информация, независимо от того, документирована она или нет, имеет ли
она собственника либо предназначена для использования неограниченным кругом
лиц. Тем самым подчеркивается общественная опасность манипулирования вредоносными
программами. При совершении же двух других преступлений в сфере компьютерной
информации уголовно-правовой защите подлежит документированная информация,
способ использования которой установлен ее собственником.
Предметом преступного воздействия может быть также информация в виде
программных средств, обеспечивающих правильную работу компьютерной техники.
Данное обстоятельство не нашло отражения в известных нам научных комментариях
к УК РФ. Тем не менее известные случаи противоправного проникновения в ЭВМ
свидетельствуют о том, что для воздействия на компьютерную информацию злоумышленники
обычно вынуждены прежде всего изменять различными способами программные средства
(или порядок их работы), обеспечивающие взаимодействие устройств ЭВМ между
собой и с пользователем. Например, в 1996 г. в Москве был осужден за мошенничество
сотрудник банка "Российский кредит", который ввел в компьютер банка информацию,
позволившую ему перечислить деньги на собственный счет*(14).
Для лучшего понимания сущности программных средств можно рассмотреть
одну из рабочих классификаций таких средств. Все многообразие программных
средств (ПС) может быть разделено на несколько больших групп. Поскольку для
ПС характерно свойство комплексности (многозадачности) применения, в качестве
критерия для отнесения ПС к той или иной группе выбрано основное назначение
ПС. Это обстоятельство делает рассматриваемую классификацию весьма условной,
однако позволяет систематизировать изложение вопросов о ПС.
На первом месте в данной классификации стоят операционные системы. Операционная
система (ОС) - специальная программа, обеспечивающая, как правило, в автоматическом
режиме взаимодействие всех устройств компьютера между собой и с оператором
(пользователем). Это единственная программа, которая хранится в ОЗУ компьютера
в течение всего времени работы с ним до выключения питания. Операционные системы,
что не маловажно, обеспечивают всем пользователям соответствующий их правам
доступ к информационным ресурсам конкретной ЭВМ, системы ЭВМ и их сети. За
операционными системами должны следовать сервисные (обслуживающие) программы,
которые нередко являются прямым продолжением программ, входящих в ОС, однако
делают более удобной работу пользователя и (или) расширяют возможности ОС.
Далее располагаются различные средства и языки программирования, т. е. программы,
создающие программы. Следующее место в нашей классификации занимают средства
обработки текстов и изображений, так называемые текстовые и графические редакторы
и процессоры. Важное и отдельное место в классификации должно быть отведено
системам управления базами данных (СУБД) и системам управления знаниями (последние
еще называются "экспертные системы"), которые широко представлены мощными
пакетами общего и специального применения. Средства для обработки цифровых
данных, обеспечивающие создание электронных таблиц для выполнения расчетов
и подготовки расчетных документов, в связи с их многочисленностью могут быть
выделены в отдельный вид ПС. Большое значение имеют так называемые интегрированные
пакеты, включающие в себя, как правило, различные возможности, в том числе
способности обработки текстов, манипулирования данными, обработки электронных
таблиц, коммуникации между компьютерами и т. п. На отдельное место можно поставить
игровые программы, возможности которых простираются от детских до деловых
игр. Замыкают классификацию специализированные ПС, реализующие узкие задачи
в конкретной предметной области, предназначенные для узкого класса применений
(программы, обеспечивающие обмен данными между компьютерами и нетипичными
периферийными устройствами, компьютеров между собой и т. п.)
Приведенная классификация дает ориентировочное знание о вероятных объектах
криминальной деятельности. Из этой классификации видно, что противоправное
воздействие в первую очередь может оказываться на операционные системы, сервисные
и специализированные программы, обеспечивающие коммуникационные задачи, т.
е. задачи связи между ЭВМ в сети ЭВМ. Следует отметить и уязвимость СУБД с
так называемым разделенным доступом. Указанные ПС могут предназначаться для
эксплуатации многими пользователями сети и системы ЭВМ.
Вопрос об отнесении программ к категории компьютерной информации тоже
требует дополнительного рассмотрения. Введение законодателем в Уголовный кодекс
РФ 1996 г. термина "компьютерная информация" с позиции предыдущего законотворчества
несколько неожиданно. Ранее в законодательстве определения информации как
компьютерной не существовало. Поэтому необходимо внимательное изучение содержания
названного понятия в целях его дальнейшего точного использования в криминалистической
теории и практике, тем более что в некоторых исследованиях для обозначения
данного понятия используется и другой термин - "машинная информация".
В частности, В.Б.Веховым под машинной информацией понимается "информация,
циркулирующая в вычислительной среде, зафиксированная на физическом носителе
в форме, доступной восприятию ЭВМ, или передающаяся по телекоммуникационным
каналам: сформированная в вычислительной среде информация, пересылаемая посредством
электромагнитных сигналов из одной ЭВМ в другую, из ЭВМ на периферийное устройство
либо на управляющий датчик оборудования"*(15).
На наш взгляд, прямое использование в криминалистической практике представления
о компьютерной информации, изложенного в Законе об информации, без учета уточненной
в УК РФ позиции законодателя было бы некорректным. Тем не менее авторы отдельных
комментариев к УК РФ поступают именно так*(16). С.В.Бородин предлагает использовать
непосредственно в практике определение, данное законодателем*(17). Еще одни
авторы, осознавая возникшие противоречия, предлагают собственное определение.
Например, по мнению С.А.Пашина, автора одного из комментариев, компьютерная
информация - это информация, зафиксированная на машинном носителе и передаваемая
по телекоммуникационным каналам в форме, доступной восприятию ЭВМ*(18). В.С.Комиссаров
полагает, что когда в законе речь идет о компьютерной информации, имеется
в виду охраняемая законом информация, но расположенная на машинном носителе,
в ЭВМ или сети ЭВМ*(19).
Закон об информации причислил программы для ЭВМ к средствам обеспечения
автоматизированных информационных систем. В комментарии*(20) к названному
Закону специально указывалось на целесообразность раздельного подхода к терминам
"документированная информация" и "программные средства" во избежание путаницы
при решении задач правового регулирования отношений, связанных с этими объектами.
Представляется, что программа для ЭВМ фактически имеет двойственную природу:
с одной стороны, она служит инструментом воздействия на информацию; с другой
стороны, она сама как совокупность команд и данных является информацией. Таким
образом, программа, хранящаяся в ЭВМ, как и всякий иной ограниченный объем
информации, может быть подвергнута любому из воздействий, предусмотренных
уголовным законом (уничтожение, модификация, копирование и др.). Очевидно,
что программа для ЭВМ обладает и совокупностью признаков, характерных для
документированной информации и прямо охраняется соответствующими законами.
В ст. 273 УК РФ предусмотрен и специальный случай неправомерного доступа к
компьютерной информации - внесение изменений в существующие программы, что
позволяет рассматривать программы для ЭВМ в качестве разновидности компьютерной
информации наряду с иными описанными видами информации.
С учетом сказанного следует рассматривать компьютерную информацию как
имеющий собственника элемент информационной системы - сведения, знания или
набор команд (программа), хранящиеся в ЭВМ или управляющие ею. Включение в
данное определение указания относительно права собственности на компьютерную
информацию*(21) помогает при необходимости определить лицо, которому криминальной
деятельностью причинен вред.
Совокупность правовых норм, обеспечивающих оценку конкретных действий
в области информационных отношений в качестве правомерных, специалисты называют
механизмами информационной безопасности. Основные угрозы жизненным интересам
личности, общества и государства в информационной сфере можно разделить, как
это делает В.А.Копылов, на три группы: угрозы воздействия недоброкачественной
информации (недостоверной, ложной информации) на личность, общество, государство;
угрозы несанкционированного и неправомерного воздействия посторонних лиц на
информацию и информационные ресурсы (на производство информации, на информационные
ресурсы, на системы их формирования и использования); угрозы информационным
правам и свободам личности (право на производство, распространение, поиск,
получение, передачу и использование информации; право на интеллектуальную
собственность на информацию и вещную собственность на документированную информацию;
право на личную тайну; право на защиту чести и достоинства и т. п.)*(22).
Рассматривая информацию и информационные отношения под углом зрения их
оценки с позиций криминалистики, следует отметить еще одно важное качество
информации, которое распространено настолько, что нашло отражение в уголовно-правовых
запретах, но до сих пор не имело обобщающего определения. Мы пришли к выводу
о возможности называть такую информацию дефектной, т. е. имеющей изъяны, недостатки.
Дефекты информации могут быть результатом преступной деятельности, а действия
с дефектной информацией - элементом криминальной деятельности. Законами прямо
установлен ряд запретов на осуществление действий с дефектной информацией.
Информация считается дефектной, когда у нее имеются недостатки в форме предоставления,
способе собирания и в содержании. Рассмотрим эти случаи более подробно.
Предоставление информации является одним из регулируемых действующим
законодательством действий, совершаемых с информацией. Оно близко связано
с другим действием - распространением информации.
Криминалистическое значение имеют дефектные формы предоставления информации.
В частности, законодательно закреплен запрет на распространение порнографии
(ст. 242 УК РФ), запрещается использование в теле-, видео-, кинопрограммах,
в документальных и художественных фильмах, а также в информационных компьютерных
файлах и программах обработок информационных текстов, относящихся к специальным
средствам массовой информации, скрытых вставок, воздействующих на подсознание
людей и (или) оказывающих вредное влияние на их здоровье (ст.4 Закона РФ "О
средствах массовой информации" от 27 декабря 1991 г.) и т. п.
Действия по сбору и поиску информации относятся к числу регулируемых
законодательством действий. Для пояснения криминалистической сути дефектов
способа сбора информации отметим в качестве примеров наиболее явные дефекты.
Так, известно, что доказательства, полученные с нарушением закона, признаются
не имеющими юридической силы, не могут быть положены в основу обвинения и
использоваться при доказывании (ст.69 УПК РСФСР). Запрещено собирание сведений,
составляющих коммерческую или банковскую тайну, путем похищения документов,
подкупа или угроз, а равно иным незаконным способом (ст.183 УК РФ).
К дефектам содержания информации относится ее несоответствие действительности,
в том числе заведомое для распространителя или изготовителя. Например, уголовно
наказуемы: предоставление в рекламе заведомо ложной информации относительно
товаров, работ или услуг, а также их изготовителей (ст.182 УК РФ); предоставление
кредитору для получения кредита заведомо ложной информация о хозяйственном
положении либо финансовом состоянии индивидуального предпринимателя или организации
(ст.176 УК РФ); клевета (ст.129, 298 УК РФ). Специальные уголовно-правовые
запреты установлены в отношении заведомо ложного сообщения об акте терроризма
(ст.207 УК РФ), предоставления должностным лицом гражданину неполной или заведомо
ложной информации (ст.140 УК РФ); предоставления заведомо неполной либо ложной
информации Федеральному Собранию Российской Федерации или Счетной палате Российской
Федерации (ст.287 УК РФ); искажения информации о событиях, фактах или явлениях,
создающих опасность для жизни или здоровья людей либо для окружающей среды
(ст.237 УК РФ); заведомо ложного доноса о совершении преступления (ст.306
УК РФ); заведомо ложного показания (ст.307 УК РФ); изготовления и использования
заведомо подложного документа (ст.328 УК РФ); служебного подлога (ст.292 УК
РФ) и др.
Характерно, что в проекте Уголовного кодекса РФ 1996 г. в разделе "Компьютерные
преступления" предусматривалась ответственность "за введение в автоматизированную
систему заведомо ложной информации". После принятия УК РФ 1996 г. модификация
компьютерной информации, в том числе и изменение содержания данных посредством
введения заведомо ложной информации, может расцениваться как преступление
в сфере компьютерной информации (ст.273).
Информация может быть одновременно дефектна по способу собирания и по
содержанию, например сфальсифицированные судебные доказательства (ст.303 УК
РФ).
В связи с прямым указанием закона в главе о преступлениях в сфере компьютерной
информации на противоправность действий в отношении охраняемой законом информации
следует подробнее остановиться на дискуссионном*(23) вопросе о том, какая
же именно информация реально охраняется законом. К тому же, учитывая то, что
в законодательстве часто встречается слово "тайна", следует уяснить его содержание
и соотношение с термином "конфиденциальная информация".
В.Даль толковал слово "тайна" как все сокрытое, неизвестное, неведомое
или нечто скрываемое, секретное, не оглашаемое*(24). Термин "нарушение целостности
и конфиденциальности" широко используется в специальной литературе, когда
рассматривается проблема безопасности информационных систем, базирующихся
на применении информационной техники. Специалистами обычно имеются в виду
конкретные организационные и программно-технические меры, обеспечивающие защиту
систем и сетей ЭВМ от действий, которые могут повлечь вредные последствия
для находящейся в системах информации. Говоря о целостности, подразумевают
защиту данных от разрушения и изменения, в том числе и от вирусов. Под конфиденциальностью
же понимается предотвращение возможности использования информации лицами,
которые не имеют к ней отношения. Появление вслед за специальной литературой
и в законодательстве об информации термина "конфиденциальность"*(25) наряду
с термином "тайна", по-видимому, оправдано. Сравнивая смысл названных терминов,
можно увидеть, что они, в принципе, обозначают одно и то же.
Анализ действующего законодательства позволяет сделать вывод о том, что
любая информация в момент своего создания является тайной или конфиденциальной
и подлежит дальнейшей защите ее собственником в зависимости от степени секретности.
Например, согласно ст.2 Федерального закона об информации, конфиденциальная
информация представляет собой документированную информацию, доступ к которой
ограничивается в соответствии с законодательством Российской Федерации, а
в ст.21 этого Закона устанавливается правило, гласящее о том, что "защите
подлежит любая документированная информация, неправомерное обращение с которой
может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу".
Поэтому вызывает обоснованное сомнение утверждение о том, что законодатель
при принятии названного Закона считал объектом правового регулирования не
содержимое и смысл информации и не материальный носитель информации, а документированную
информацию (документ) в целом*(26). Подобное утверждение противоречит логике
закона, определяющего режим использования документированной информации и построенного
на ее основе информационного пространства в зависимости от содержания и смысла
документированной информации.
Таким образом, тайна или конфиденциальность есть обязательное свойство
документированной информации.
Изложенное нами требует рассмотреть вопрос о собственности на информацию,

стр. 1
(общее количество: 2)

ОГЛАВЛЕНИЕ

След. стр. >>