Криминалистическое исследование средств защиты компьютерной информации
Понятие, криминалистическая классификация и типичные признаки подделки электронно-цифровых ключей
Анализ материалов следственной и судебной практики показывает, что за последние 10 лет среди преступлений, которые отличаются высокой степенью общественной опасности, не только нанося значительный материальный ущерб и моральный вред физическим и юридическим лицам, но и подрывая авторитет Российской Федерации на международной арене в сфере соблюдения конституционных прав и свобод человека и гражданина, возросло количество случаев нарушения авторских и смежных прав (ст.
146 УК РФ), совершенных с использованием компьютерных и телекоммуникационных технологий. Широкое распространение получили факты незаконного использования программ для ЭВМ, баз данных, литературных, аудиовизуальных и других произведений, находящихся в форме охраняемой законом компьютерной информации - конфиденциальных электронных документов[256]. По сведениям Главного информационно-аналитического центра при МВД России, за период с 1 января 2001 г. по 1 января 2007 г. их количество увеличилось в 10,9 раза. При этом средний размер причиненного материального ущерба от одного преступления составил 559,4 тыс. рублей; 94 % преступлений были совершены в крупном и особо крупном размерах[257] [258]. В то же время в суд с обвинительным заключением направляется только 50,1 %258
уголовных дел .
Эти негативные обстоятельства обусловили необходимость координации усилий Федеральных министерств и ведомств по противодействию рассматриваемым преступным посягательствам. Так, 19 апреля 2003 г. издан совместный приказ Министерства экономического развития и торговли и МВД России № 132/261 «Об объявлении решения совместного заседания коллегий Минэкономразвития России и МВД России «О мерах по реализации Минэкономразвития России и МВД России государственной политики по защите прав интеллектуальной собственности, пресечению производства и распространения фальсифицированной и контрафактной продукции», в котором, в частности, указано на ряд негативных факторов.
1. Уровень поддельной продукции в программном обеспечении и распространении оптических носителей (DVD-дисков) достигает 90 % оборота.
2. Низкий уровень технической оснащенности экспертно-криминалистических подразделений, технических центров, лабораторий, аккредитованных в установленном порядке, и отсутствие современных гармонизированных методик по проведению исследований контрафактной продукции, распространяемой на машинных носителях.
3. Не выработан единый подход к правовой оценке деяний, связанных с нарушением авторских прав, со стороны правоохранительных органов в субъектах Российской Федерации. Несовершенство законодательства вызывает серьезные трудности в правоприменительной деятельности.
Приказом был утвержден Порядок взаимодействия Министерства экономического развития и торговли Российской Федерации, Министерства внутренних дел Российской Федерации, а также их территориальных управлений и структурных подразделений в сфере охраны объектов интеллектуальной собственности, пресечения производства и распространения фальсифицированной и контрафактной продукции.
Подчеркнем, что в случаях, когда изготовление, распространение или иное использование, а также импорт, перевозка или хранение материальных носителей, в которых выражены результат интеллектуальной деятельности или средство индивидуализации, приводят к нарушению исключительного права на такой результат или на такое средство, эти материальные носители считаются контрафактными (п. 4 ст. 1252 ГК РФ).
В соответствии с п. 1 ст. 1225 ГК РФ программы для ЭВМ и базы данных являются охраняемыми законом результатами интеллектуальной деятельности, т. е. охраняемой законом компьютерной информацией. При этом программы для ЭВМ (в том числе операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как произведения литературы (ст. 1261 ГК РФ), а базы данных - как сборники произведений (п. 2 ст. 1260 ГК РФ).
Авторское право на программы для ЭВМ и базы данных не связано с правом собственности на их материальный носитель. Любая передача прав на материальный носитель не влечет за собой передачи каких-либо прав на программы для ЭВМ и базы данных.
Только автору программы для ЭВМ, базы данных или иному их правообладателю принадлежит исключительное право осуществлять и (или) разрешать осуществление определенных законом действий (ст. 1270 ГК РФ):
1) воспроизведение, то есть изготовление одного и более их экземпляра или его части в любой материальной форме, в том числе в форме звуко- или видеозаписи. При этом запись произведения на электронном носителе, в том числе запись в память ЭВМ, также считается воспроизведением, кроме случая, когда такая запись является временной и составляет неотъемлемую и существенную часть технологического процесса, имеющего единственной целью правомерное использование записи или правомерное доведение произведения до всеобщего сведения;
2) распространение путем продажи или иного отчуждения его оригинала или экземпляров;
3) публичный показ, то есть любая демонстрация оригинала или экземпляра произведения непосредственно либо на экране с помощью пленки, диапозитива, телевизионного кадра или иных технических средств, а также демонстрация отдельных кадров аудиовизуального произведения без соблюдения их последовательности непосредственно либо с помощью технических средств в месте, открытом для свободного посещения, или в месте, где присутствует значительное число лиц, не принадлежащих к обычному кругу семьи, независимо от того, воспринимается произведение в месте его демонстрации или в другом месте одновременно с демонстрацией произведения;
4) импорт оригинала или экземпляра в целях распространения;
5) прокат оригинала или экземпляра программы для ЭВМ или базы данных;
6) сообщение в эфир, то есть их сообщение для всеобщего сведения (включая показ или исполнение) по радио или телевидению (в том числе путем ретрансляции), за исключением сообщения по кабелю.
При этом под сообщением понимается любое действие, посредством которого программа для ЭВМ или база данных становится доступным для слухового и (или) зрительного восприятия независимо от их фактического восприятия публикой. При сообщении в эфир через спутник под сообщением в эфир понимается прием сигналов с наземной станции на спутник и передача сигналов со спутника, посредством которых произведение может быть доведено до всеобщего сведения независимо от его фактического приема публикой. Сообщение кодированных сигналов признается сообщением в эфир, если средства декодирования предоставляются неограниченному кругу лиц организацией эфирного вещания или с ее согласия;7) сообщение по кабелю, то есть сообщение произведения для всеобщего сведения по радио или телевидению с помощью кабеля, провода, оптического волокна или аналогичных средств (в том числе путем ретрансляции). Сообщение кодированных сигналов признается сообщением по кабелю, если средства декодирования предоставляются неограниченному кругу лиц организацией кабельного вещания или с ее согласия;
8) перевод или другая переработка программы для ЭВМ или базы данных. Под переработкой (модификацией) программы для ЭВМ или базы данных понимаются любые их изменения, в том числе перевод такой программы или такой базы данных с одного языка на другой, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя;
9) доведение до всеобщего сведения таким образом, что любое лицо может получить доступ к программе для ЭВМ или базе данных из любого места и в любое время по собственному выбору (доведение до всеобщего сведения).
Закон Российской Федерации «Об обязательном экземпляре документов» (от 29.12.94 г. № 77-ФЗ) определяет электронные издания как программы для электронных вычислительных машин и базы данных, а также электронные документы, прошедшие редакционноиздательскую обработку, имеющие выходные сведения, тиражируемые и распространяемые на машинных носителях (п.
1 ст. 5).С 7 января 2002 г. введен в действие Межгосударственный стандарт ГОСТ 7.82-2001 «СИБИД. Библиографическая запись. Библиографическое описание электронных ресурсов. Общие требования и правила составления», который устанавливает единые требования к формату и реквизитам электронного ресурса - электронного издания (книги, сборника, статьи, программы для ЭВМ, базы данных, сайта сети Интернет и других, являющихся объектами авторского права).
В п. 1 ст. 1299 ГК РФ указано, что для защиты объектов авторского права могут применяться соответствующие технические средства. Техническими средствами защиты авторских прав признаются любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения. При этом не допускаются (п. 2 ст. 1299 ГК РФ):
- осуществление без разрешения автора или иного правообладателя действий, направленных на то, чтобы устранить ограничения использования произведения, установленные путем применения технических средств защиты авторских прав;
- изготовление, распространение, сдача в прокат, предоставление во временное безвозмездное пользование, импорт, реклама любой технологии, любого технического устройства или их компонентов, использование таких технических средств в целях получения прибыли либо оказание соответствующих услуг, если в результате таких действий становится невозможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить надлежащую защиту указанных прав.
В ст. 16 Закона Российской Федерации «Об информации, информационных технологиях и о защите информации» (от 27.07.06 г. № 149-ФЗ) закреплены положения, имеющие отношение к исследуемой проблематике:
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных:
1) на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пункте 1 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.