Уголовно-правовое обеспечение информационной безопасности
ступления, необходимо путем допросов и очных ставок собрать сведения о лицах, имеющих доступ к тому или иному виду тайн, постоянно или временно работающих на компьютере, с которого произошла утечка инфор мации и т.д. Кроме того необходимо провести следственные эксперименты, проверить алиби сотрудников фирмы во время совершения преступления, проверить контакты сотрудников. По результатам названных дей ствий оперативным, а, затем, и следственным путем вычислить лицо, совершившее преступление.
Любое преступление легче доказывается при наличии большого количества очевидцев преступления. Для органов следствия, необходимо провести работу по установлению лиц, могущих хотя бы косвенно подтвер дить виновность лица, совершившего преступление. Отсутствие необходимых свидетелей либо нежелание их давать правдивые показания, по делам о рассматриваемых преступлениях существенно снижает возможность доказывания этих преступлений. Это особенно очевидно тогда, когда материальных следов преступления за фиксировано крайне мало, либо зафиксированные следы прямо не указывают на человека как на лицо, со вершившее преступление. Заметную роль в поиске свидетелей может и должна оказать служба безопаснос ти фирмы, на информационную безопасность которой покушались или готовились покушаться.
Следующей отличительной особенностью доказывания преступлений, посягающих на информационную бе зопасность предприятия, является производство экспертиз. По многим из рассматриваемых преступлений проведение экспертного исследования является необходимым для доказывания. Однако при их производ стве нередко возникают сложности. Так, далеко не каждый эксперт может дать заключение, что разглашен ная или используемая тайна является коммерческой. А даже выдача такого заключения может при доказы вании названных преступлений мотивированно оспариваться обвиняемым. Сложность вызывают и экспер тизы по компьютерным преступлениям. Например, не все организации могут провести квалифицированную экспертизу, не всегда легко установить, является ли исследуемая программа вредоносной и т.д.
Вместе с тем, важной положительной особенностью расследования указанных преступлений в том, что фир ма, на информационную безопасность которой покушались, заинтересована в скором и эффективном рас следовании. Поэтому нередко служба безопасности указанных фирм активно и продуктивно взаимодейству ет с соответствующим органом предварительного расследования. Помощь службы безопасности предприя тия, помимо перечисленного, может заключаться в своевременном предоставлении органам предваритель ного расследования, необходимых документов, выдаче консультаций, предоставлении информации, помощи при производстве следственных действий и так далее. При правильной организации труда, основанной за взаимоуважении и понимании целей и задач друг друга служба безопасности предприятия может предре шить хорошее расследование и разрешение дела.
Представление сведений, составляющих коммерческую и банковскую тайну, органам предварительного расследования по расследуемым ими уголовным делам
Коммерческая и банковская тайны предприятий защищены в Российской Федерации различными законами: Гражданский кодекс Российской Федерации , Закон “О банках и банковской деятельности”, Налоговый ко декс России и др. Охрана коммерческой и банковской тайн является необходимостью для экономической безопасности предприятия. Право на коммерческую и банковскую тайны обеспечивает нормальное функци онирование предприятия, развитие рыночных отношений, конкурентноспобной экономики.
Вместе с тем, существует особый вид деятельности государства и его органов, позволяющий ограничивать права предприятий и учреждений на коммерческую, банковскую и другие тайны.
Такая деятельность называется уголовно процессуальной. Особенностью уголовно – процессуальной деятель ности государства является то, что она возможна только по возбужденному уголовному делу. Уголовно про цессуальная деятельность регулируется УПК РСФСР.
Следует отметить, что в соответствии с законодательством России производство по уголовному делу регули руется только УПК. Органы, в производстве которых находится уголовное дело в своей деятельности руко водствуются только уголовно – процессуальным законодательством. В связи с этим, при расследовании уго ловных дел требования УПК имеют большую силу чем любой другой закон Российской Федерации (кроме Конституции). Таким образом, если требования УПК вступают в противоречие с требованиями других зако нов и иных нормативно правовых актов, государственные органы будут руководствоваться требованиями уго ловно процессуального законодательства. На приоритет УПК особо указывает Постановление Конституци онного суда России от 27 марта 1996 года по жалобе В.М. Гуджиянца, В.Н. Бугрова, В.А. Синцова и А.К. Ники тина. Эта жалоба была посвящена вопросу, может ли в уголовном деле, связанном с разглашением сведений, составляющих государственную тайну, участвовать адвокат, которому в соответствии с Законом Российской Федерации “О государственной тайне” не был оформлен допуск к сведениям, составляющим государствен ную тайну. В жалобе рассматривалось противоречие между УПК и законом “О государственной тайне”. Так, названный закон предусматривает особый порядок допуска строго определенных лиц к сведениям, состав ляющим государственную тайну. УПК же такого порядка не предусматривает, в соответствии с чем даже по делам, связанным с разглашением государственной тайны, допускает участие любых лиц, в том числе и не
19.15
Уголовно-правовое обеспечение информационной безопасности
имеющим допуска к сведениям, составляющим государственную тайну. (например, адвокаты и др.). Конституционный суд Российской Федерации пришел к выводу, что доступ к материалам уголовного дела, содержащим составляющие государственную тайну сведения, может получить любой являющийся защитни ком по этому уголовному делу адвокат в соответствии с УПК, независимо от того, оформлен ли на него со гласно закону “О государственной тайне”, допуск к указанного рода сведениям или нет. Таким образом, Кон ституционный Суд подтвердил приоритет норм УПК РСФСР над нормами других законов при осуществлении производства по уголовным делам.
При расследовании уголовного дела УПК РСФСР предусмотрены следующие следственные и процессуальные действия, могущие ограничивать права предприятий на коммерческую и банковскую тайну.
Обыск
Выемка
Наложение ареста на имущество.
Осмотр документов
Допрос (свидетеля, подозреваемого, обвиняемого)
Истребование документов и информации путем запроса.
Следует отметить, что помимо ограничения права на коммерческую и банковскую тайны предприятий при расследовании уголовного дела, УПК в определенном случае позволяет органам предварительного рассле дования ограничивать названные права и до возбуждения уголовного дела. Таким случаем является дослед ственная предварительная проверка. Она предусмотрена статьей 109 УПК и проводится тогда, когда посту пившая информация о преступлении недостаточна, чтобы решить вопрос о возбуждении уголовного дела либо об отказе в его возбуждении. Такая проверка возможна только тогда, когда имеется соответствующий повод для ее проведения (ст. 108 УПК). Цель доследственной проверки установить основания к возбуждению уго ловного дела – достаточные данные, указывающих на признаки преступления.
В ходе доследственной проверки органы правопорядка еще до возбуждения уголовного дела вправе истре бовать из организации необходимые материалы, в том числе и содержащие тайну, и получать по ним объяс нения. Основанием для представления органам дознания и предварительного следствия сведений составля ющих банковскую или коммерческую тайну, служит мотивированное требование (запрос) прокурора, следо вателя или органа дознания. Однако, в отличии от следственных и процессуальных действий по возбужден ному уголовному делу, закрепленное за органами правопорядка право истребовать материалы не означает, что банк либо иная организация должны их безусловно предоставить. Уголовно процессуальное законода тельство не предусматривает для запрашиваемых учреждений, предприятий, организаций и должностных лиц обязанность предоставить истребуемые материалы. У должностных лиц названных организаций также нет прямо предусмотренной УПК обязанности явиться для дачи объяснений. Указанные недоработки в законе препятствуют нормальной работе как правоохранительных органов, так и предприятий.
Однако отказ представить истребуемые материалы, явиться для дачи объяснений или дать объяснения не оз начает, что правоохранительные органы лишены возможности получить сведения, связанные с расследова нием преступлений. Но в этом случае вступает в силу принудительный порядок проведения следственных действий уже по возбужденному уголовному делу. (допросы, выемки и т.д.)
Необходимо отметить, что в соответствии со ст. 26 ФЗ “О банках и банковской деятельности” предоставле ние органам предварительного следствия сведений, составляющих банковскую тайну, может осуществлять ся только с согласия прокурора. Таким образом, на запросе органов предварительного следствия обязатель но должно быть отражено согласие надзирающего прокурора на получение составляющих банковскую тайну сведений, заверенное подписью прокурора и печатью прокуратуры. Однако для производства следственных действий, связанных с ограничением банковской тайны, согласие прокурора не требуется. При производстве предварительного расследования выемки, допросы, обыски проводятся по общим правилам и основаниям, предусмотренным уголовно процессуальным законодательством.
Полученные сведения, содержащие коммерческую и банковскую тайны, сотрудники органов правопорядка должны использовать исключительно для расследования уголовного дела или доследственной проверки. Использование банковских и коммерческих тайн для решения иных задач, не связанных с возбуждением или расследованием уголовного дела, является грубым нарушением закона и может повлечь ответственность со трудников правоохранительных органов. (в т.ч. и уголовную ответственность – как должностных лиц).
В завершении следует сказать следующее. Если банк, кредитная или любая другая организация, либо их со трудники считают, что действия по истребованию документов и получению объяснений привели к наруше нию их прав и законных интересов, в том числе по сохранению банковской или коммерческой тайны, то они вправе обжаловать такие действия вышестоящим органам или должностным лицам, прокурору либо в суд. Аналогичным образом могут быть обжалованы и действия органов предварительного расследования по уго ловным делам.
19.16
Уголовно-правовое обеспечение информационной безопасности
Приложение ¹ 1.
Схемы собирания сведений, составляющих коммерческую тайну
А. |
|
|
Сотрудник фирмы, |
Собиратель |
владеющий |
сведений |
интересующими |
|
сведениями |
Б. |
|
|
|
Собиратель |
Посредник |
Сотрудник фирмы, |
|
владеющий |
|||
сведений |
|||
|
интересующими |
||
|
|
||
|
|
сведениями |
Посредником может выступать как сотрудник фирмы не владеющий коммерческой тайной, так и любое лицо, хорошо знакомое с человеком, владеющим интересующими сведениями.
Приложение ¹ 2.
Типичные схемы совершения коммерческого подкупа
А. |
|
|
Покупатель |
Должностное |
|
лицо фирмы |
|
|
|
|
|
Б. |
|
|
Покупатель |
Посредник |
Должностное |
лицо фирмы |
Приложение ¹ 3 Нетипичные схемы совершения коммерческого подкупа
А |
Посредники |
|
Покупатель |
Должностное |
|
лицо фирмы |
||
|
Б |
Посредники |
|
Покупатель |
Должностное |
|
лицо фирмы |
||
|
19.17
Уголовно-правовое обеспечение информационной безопасности
Приложение ¹ 4.
Типичные схемы неправомерного доступа к охраняемой законом компьютерной информации.
А
Охраняемая "ХАКЕР" законом
информация
Б
"ХАКЕР"
"ХАКЕР" |
Охраняемая |
|
законом |
|
информация |
"ХАКЕР" |
|
19.18