Хищение, изъятие и утрата информации

 

Статья 20 ФЗ РФ «Об информации...» предусматривает

среди основных угроз информации ее «утечку», хищение, утрату.

Специалисты в области защиты информации определя­ют термин «утечка» как «утрата собственником (владель­цем) защищаемой информации ее монопольного исполь­зования». Иногда под утечкой информации понимается ее несанкционированное разглашение, выход ее за пределы круга лиц, которым эта информация была доверена'.

Поскольку термин «утечка» не встречен нами в иных законах и не найден в юридических словарях', полагаем что его точное определение в рамках данного исследования не нужно, так уголовный закон данный термин не приме­няет.

Термин «утрата» известен уголовному законодательству и продолжает использоваться, в частности в ст. 284 УК Рф (Утрата документов, содержащих государственную тайну).

Вопрос о возможности хищения информации как тако­вой относится к разряду спорных. Одни специалисты по­лагают, что хищение информации, в том числе компью­терной возможно. Они, в частности, утверждают, что мотивом доступа к компьютерной информации могут быть ее похищение, корысть и др.2 Вместе с тем, в этом же Комментарии ранее указывается, что информация не может быть предметом хищения3. Другие считают, что тайное копирование чужой компьютерной информации для неправомерного обладания ею не требует дополнитель­ной квалификации как кражи4.

Видимо, данный вопрос, относящийся к сложным тео­ретическим вопросам уголовного права на стыке с циви­листикой, будет в дальнейшем дополнительно исследовать­ся с учетом положений новейшего законодательства, уста­новившего что информация может быть похищена (ст. 20 ФЗ РФ «Об информации...»), является объектом граждан­ских прав (ст. 128 ГК РФ), а информационные ресурсы — объектом права собственности (ст. 6 ФЗ РФ «Об информа­ции...»). Криминалистам же, вероятно, следует быть гото-

 

Рис. 10.

Перечень действии, совершаемых над информацией

 

выми к решению вопроса о признании информации пред­метом хищения.

Проведенное исследование показывает, что многообра­зие действий, совершаемых над информацией,можно было бы для их оценки в качестве элементов криминальной деятельности разделить на следующие группы:

 

• действия, направленные на нарушение целостности ин­формации;

• действия, направленные на нарушение конфиденциаль­ности информации;

• действия с дефектной информацией.

 

Под целостностью информации представляется ее защи­та от разрушения и изменения, конфиденциальность пони­мается как предотвращение возможности использования информации лицами, которые не имеют к ней отношения.

Целостность информации нарушается путем: уничтоже­ния, изменения (модификации), изъятия и утраты, блоки­рования, использования и распространения ВП, наруше­ния правил эксплуатации и работы информационной тех­ники.

Конфиденциальность информации нарушается путем хищения, копирования, неправомерного доступа, распро­странения и предоставления.

Действия с дефектной информацией осуществляются путем неправомерного создания, распространения и предоставления, неправомерного сбора, поиска и измене­ния (модификации).

Приведенные классификации позволяют построить кри­миналистические описания действий (рис. 10), которые могут при определенных условиях рассматриваться в каче­стве элементов способа совершения преступления и, сле­довательно, являться элементами механизма криминаль­ной деятельности.