Давайте разберемся «по понятиям»

 

В. Н. Черкасов, к. т. н., д. э .н.,

профессор, член_корр. МАН ИПТ

Саратовский юридический институт МВД РФ

 

Obscurum per obscurius¹

 

 

 

Компьютерная преступность в России – тема весьма актуальная. Как не совсем удачно выразился один соискатель ученой степени кандидата юридических наук, «с принятием нового УК в стране появились новые способы совершения преступлений» [1]. В общем-то, масштабы указанной преступности пока не дают оснований для паники, хотя в нашем менталитете глубоко сидит стремление быть во всем «впереди планеты всей». А если не получается во всем, то хоть в чем-то. Например, если верить прессе, цитирующей начальника управления «Р» ГУВД Москвы Д. Чепугова: «Московский «электронный криминал» представляет серьезную проблему для мирового сообщества. Семьдесят пять процентов всех хакерских атак и мошенничеств а Интернете совершается в Москве» [2]. К счастью, по аналитическим данным того же Интернета, удельный вес России в «преступлениях века» значительно скромнее. На первом месте по числу хакерских вылазок идут американцы, их доля составляет 30 %. Второе место занимают южные корейцы (9 % атак), а третье – китайцы (8 %). Однако по количеству хакеров на душу интернет-населения с большим отрывом лидирует Израиль, за ним идут Гонконг, Таиланд, Южная Корея, Франция... России нет даже в первой десятке [3].

Тем не менее проблема, конечно существует. И прежде чем решать ее по существу, неплохо было бы определиться с терминами и понятиями.

Это представляется особенно важным в силу того факта, что определяющим носителем информации (в том числе криминалистически значимой) является человек.

Зададим вопрос: могут ли эффективно обмениваться информацией носители, работающие в разных стандартах (например, на разных языках)? Бесспорно, нет! Возможно ли, достаточно ли некого приблизительного понимания? На бытовом уровне – да. Интуитивного, приближенного толкования терминов может быть достаточно для общения. Если же термины ИТ применяются в правовой норме или в процессе расследования, судебного разбирательства, то неоднозначная трактовка ведет к противоречию в оценке.

Вот типичный пример правовых последствий разного подхода к «компьютерным» терминам.

Как сообщил РИА «Новости» [4], городской суд Пролетарского района столицы Мордовии г. Саранска осудил Андрея Эрзяйкина на один год лишения свободы условно по статье 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ».

Следствием установлено, что программа, созданная Эрзяйкиным, позволяла изменять и обнулять данные по выручке, которые хранились в фискальной памяти контрольно-кассовых машин, изменять дату, количество покупок.

Адвокат подсудимого Сергей Прончатов строил защиту на утверждении, что термин «ЭВМ» не применим к кассовому аппарату. Правда, суд признал доводы защитника несостоятельными.

Представляется, что наиболее важными, узловыми с точки зрения понятийного «взаимопонимания» участников правового (информационного!) процесса являются следующие пункты.

1. Назрела необходимость упорядочения ИТ-терминологии в нормативных актах, в том числе законах. Вряд ли даже специалист способен однозначно понять содержание ст. 273 УК РФ, где соседствуют «компьютер» и «ЭВМ», «система ЭВМ» и «сеть ЭВМ» и многое иное. А от трактовки этих терминов зависит квалификация преступления и, в конечном счете, мера наказания.

2. Следует иметь в виду, что даже в качестве участников процессуальных действий по делам, связанным с компьютерными технологиями, в ряде случаев могут выступать только те лица, которые имеют определенный уровень компьютерной грамотности. Любой здравомыслящий человек может толково описать ДТП или разбойное нападение, нет проблемы с подбором понятых, когда изымаются некие материальные ценности. По делам же указанной выше категории свидетель может сидеть рядом с преступником, взламывающим банковскую систему, и не понимать сути совершаемого (и впоследствии оказаться неспособным адекватно описать увиденное), равно как обычный понятой не в состоянии уловить смысла действий следователя при изъятии информации из компьютера подозреваемого.

3. Сотрудник правоохранительных органов, в частности следователь, должен в настоящее время свободно оперировать «компьютерной» терминологией. В противном случае он не в состоянии оценить ни заключения эксперта, ни полноценно общаться со специалистами. Более того, по моему мнению, ему весьма желательно знать не только «официальный» понятийный аппарат, но и компьютерный жаргон, на котором зачастую общаются между собой его потенциальные «клиенты» (подобно тому, как владение блатным жаргоном непременный атрибут грамотного сыщика). «У вас лицензионная программа?» – спрашивает следователь. «Гама гнутая, но вроде с глистами», – отвечает юный хакер. Если следователь понял, о чем идет речь, то может рассчитывать на установление контакта со свидетелем, подозреваемым или обвиняемым. Если нет, …

В первую очередь, на мой взгляд, необходимо рассмотреть два аспекта указанной проблемы: что мы вкладываем в существующие понятия и как относиться к многочисленным терминологическим «новациям» в данной сфере.

Суть первой проблемы состоит в том, что специалисты различных направлений, называя объект одним и тем же словом, могут вкладывать в этот термин совершенно разный смысл. Так, математик, используя понятие информация, подразумевает меру ее количества, выраженную через энтропию в соответствии с формулой К. Шеннона:

А, например, юрист – некие сведения из правовой системы «Гарант». И это притом, что в настоящее время правовая наука весьма активно эксплуатирует «информационную» терминологию.

Терминология, используемая в настоящее время юристами, базируется на традиционном отображении информации на бумажном носителе и неявно предполагает восприятие информации именно человеком. Это эффективно, когда основную роль играют семантические аспекты информации, например масс-медиа, идеология, этика, политика. Компьютер же «не понимает» аналогов, полутонов, образов, приблизительности, верности в «общем смысле». Машина знает только два состояния: «да» и «нет».

Целесообразно разобраться в существующем понимании трактовки основополагающих понятий: информация, документ, машинный документ, пользователь и др. в действующих ГОСТах и законах (ГОСТ ИСО/МЭК 2382-01-99, ГОСТ Р 51141 – 98, ФЗ «Об информации, информатизации и защите информации»).

Информация (в обработке информации): знание (сведения) о таких объектах, как факты, события, явления, предметы, процессы, представления, включающие понятия, которые в определенном контексте имеют конкретный смысл.

Так как знание трудно представить без его носителя – мыслящего субъекта, то информации вне человека как бы не существует. Тем самым понятие «электронная информация» полностью теряет содержательность, а «конкретный смысл в определенном контексте» – понятие вообще неуловимое.

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Здесь декларируется эквивалентность понятий «информация» и «сведение». Можно согласиться, что независимость от формы представления присуща информации, но тогда сведения есть форма отображения информации, а не сама информация. Понятия «факт, событие и т. п.» имеют смысл только при их интерпретации человеком. Таким образом, опять неявно предполагается наличие человека.

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, выраженные в какой-либо объективной форме, обеспечивающей возможность их хранения и распространения.

Является ли человеческая память объективной формой хранения информации? Вряд ли. Информация воспринимается только сквозь призму знаний.

Можно сделать следующий вывод: неудача любого общего определения информации закономерна, это понятие аксиоматичное, как точка, линия, множество, бесконечность и т. п. В рамках сложившегося тезауруса лучше и не пытаться определять неопределяемое, но и оперировать с таким термином желательно только в общем плане, а не в конкретных приложениях.

Не претендуя на полноту и, тем более, на «истину в последней инстанции», попытаемся перечислить некоторые особенности информации, делающие ее уникальным правовым объектом.

1. Как уже было сказано, это неоднозначность понятия. В общественном сознании, законодательстве и иных источниках информация трактуется тождественно сведениям или данным. Как мы убедились, это не совсем так. Сведения (данные) существуют объективно. Информация возникает только у субъекта , сопоставляющего сведения и свои знания для принятия управленческого решения (при этом остается открытым вопрос, может ли таким субъектом быть и компьютер).

2. Информация не может существовать «сама по себе», она неотделима от носителя. ГОСТ и законодатель определяют в качестве носителя физические лица и материальные объекты (в том числе физические поля). При относительной простоте данного определения многое остается неясным. Насколько материальны физические поля (например, науке до сих пор не известна физическая природа гравитационного поля)? Не понятно, к какой категории носителей можно отнести живых существ – собаку, попугая, которые, безусловно, могут быть носителями криминалистически значимой информации, но не являются ни физическими лицами, ни «материальными объектами»?

3. Не определена природа отчуждения информации. К ней неприменимо понятие хищения, традиционно связанное с материальными объектами. Украденная (скопированная) информация остается и у ее собственника (или владельца) (кстати, чтение, в соответствии с определением носителя информации, уже есть копирование).

4. У информации отсутствует понятие подлинник – копия, которое является важным признаком для квалификации ряда правонарушений.

5. Сложность определения цены (стоимости). Как известно, материальные объекты имеют цену производства и потребительскую стоимость, которые весьма тесно связаны между собой (кроме предметов искусства, объектов коллекционирования и т. п.). Информация по своей сути обладает только потребительской, то есть определяемой субъектом стоимостью. При этом, в случае кражи (копирования), ее цена может как уменьшаться, так и возрастать (данные, сведения безусловно имеют цену производства, но не информация).

6. Недостаточная разработанность этических норм в информационной сфере и практически полное их отсутствие в обыденной жизни. В общественном сознании преступления, где объектом выступает информация, зачастую не являются таковыми. Человек, который никогда не возьмет чужой рубль, без малейшего угрызения совести будет использовать, например, «пиратскую» программу.

И, наконец, о главном – о субъекте преступлений такого рода, который отнюдь не всегда оценивает свои действия как противоправные. Точнее, имеет свои воззрения по этому вопросу.

Следует отметить, что это не просто издержки морали отдельных личностей, это новая субкультура, новая идеология значительной массы людей. В настоящее время в мире существует около семисот миллионов пользователей Всемирной паутины. Предположим, что хотя бы 10 % из них разделяют «Манифест хакера» или «Декларацию независимости киберпространства». Cогласно некоторым исследованиям, таких лиц значительно больше: «дело Склярова» показало распространенность таких воззрений и их возрастающее влияние. Вот некоторые основополагающие идеи этих документов: «Вся информация должна быть доступной», «Мы творим мир, где кто угодно и где угодно может высказывать свои мнения… не испытывая страха, что его принудят к молчанию или согласию с мнением большинства», «Ваши правовые понятия собственности, выражения личности, передвижения и контекста к нам не приложимы»!

Здесь выражен новый массовый взгляд на право на информацию. Если на минуту встать на эту точку зрения, то нельзя не увидеть определенной логики в вопросах, которые ставят сторонники «открытого информационного мира»:

• почему чиновник решает, что мне можно знать, а чего нельзя?

• почему я не могу иметь доступ к любой книге, опубликованной в Интернете?

• что такое, например, тайна вклада и нужна ли она честному человеку?

• открытия, изобретения должны принадлежать всему человечеству или некоему собственнику (за использование бинома Ньютона почему-то никто не платит!)?

• почему фактически запрещена разработка и использование криптографических систем (то есть люди практически лишены права на тайну переписки )?

Такого рода вопросы, конечно, противоречат существующим правовым нормам, но не учитывать, что это мнение миллионов, тоже нельзя. И вот пример демонстрации этих взглядов.

В 2001 году был взломан корпоративный сайт крупнейшей химической компании Великобритании Boots. Целью взлома была всего-навсего «публикация хакерской поэзии». Хакер, совершивший этот взлом, заменил обычное содержимое первой страницы на стихотворение под названием «Совесть хакера». Вот фрагмент из него.

«Еще одного из них поймали сегодня, об этом сообщили в газетах. «Подросток арестован за компьютерные преступления», «Хакер арестован за взлом банка». Чертовы детки. Все они одинаковые. Но вы, с вашей куцей психологией и мозгами, мыслящими категориями 50-х годов, можете хоть посмотреть на мир глазами хакера? Можете ли вы представить, какие силы брошены на борьбу с ним, что может случиться с ним, как он дошел до жизни такой? Я – хакер, войдите в мой мир!»

Теперь о проблеме № 2.

В настоящее время многие российские исследователи работают над проблемами, связанными с криминальным использованием компьютерных технологий. Появляются новые и очень интересные монографии, защищаются кандидатские и докторские диссертации [5]. Это, безусловно, можно только приветствовать. Однако вместе с этими работами в научный оборот входит (или предпринимаются попытки их ввести) масса новых, наскоро придуманных, не всегда достаточно обоснованных терминов и понятий. Причем параллельно существуют два направления словотворчества: вкладывается новый смысл в существующие термины или изобретаются новые.

На наш взгляд, возможны два объяснения такого процесса. Во-первых, это вполне понятное стремление формально выполнить диссертационные «требования» (научной «новизны», необходимости чем-то отличаться от других аналогичных работ и т. п.). В силу такого положения почти каждый диссертант начинает с собственных определений информации, документа, носителя информации и т. п., зачастую напрочь игнорируя определения, уже имеющиеся в законодательстве и ГОСТах. Конечно, право каждого исследователя – предлагать свои аргументированные трактовки любых понятий и определений, но только после того, как приведено каноническое или нормативно закрепленное.

Вторая причина носит, скорее, психологический характер. Исследователь, сталкиваясь с объектами и процессами компьютерной сферы, пытается терминологически выразить ее специфичность. Вполне очевидно, что некоторых сбивает с толку относительная сложность компьютерных технологий (КТ) как инструмента . Начинает казаться, особенно человеку достаточно далекому ранее от естественных наук, что КТ переворачивают, в корне меняют все устоявшиеся понятия, что в свете этого необходимо переосмысливать почти все . И, соответственно, менять всю терминологию.

Скажем, одни только экспертизы по делам, связанным с использованием компьютерных технологий, уже приобрели добрый десяток наименований (компьютерно-техническая, судебная компьютерно-техническая, экспертиза компьютерных средств, экспертиза ПЭВМ, информационная, цифровая и пр.) и примерно столько же классификаций.

Появляются трудно воспринимаемые понятия типа кибернетическое пространство, в которое, по мнению его автора, входит почти все, связанное с компьютерными технологиями, в том числе «отдельные помещения или их набор, в которых размещены автоматизированные информационно-вычислительные системы… системы связи, электропитания, заземления…» [6] Как можно соотнести кибернетику – науку управления – и организационно-технический инструментарий – понять нелегко (здесь и далее ни в коем случае не берутся под сомнение теоретические и практические результаты исследований как таковые – речь идет только о терминологии). Подобного рода «игра ума» не столь безобидна, как кажется. Накопление таких определений неизбежно ведет к терминологической и понятийной путанице, искусственному делению отнюдь не безграничного научного потенциала на «как бы школы», отличающиеся не принципиальными подходами, не методологией исследования, а лишь неким «научным жаргоном». Это создает лишние, причем искусственные трудности и для научного процесса, и для учебного, и для внедрения разработок в практику.

Такого рода терминологические новации базируются на представлении о неких принципиальных отличиях компьютерной преступности от всего, что было до сих пор. Это достаточно распространенное заблуждение: смешивать «технологию» и методологию. Трудно не поддаться «революционным» искушениям, объявляющим новую эру в криминологии, криминалистике, вообще в науке и жизни («электронная цивилизация» и т. п.). Нелегко заметить, что, несмотря на относительную сложность инструментария КТ, ничего принципиально нового ни в жизни, ни в криминалистике не произошло и в обозримом будущем вряд ли произойдет. Конечно, появились новые конкретные способы совершения преступлений. Отсюда – безусловная потребность в конкретных же методах выявления и фиксации специфичных следов этих преступлений, конкретных экспертных методиках и т. п. Но не более того. Принципы криминалистического учения о следах не меняются при этом ни на йоту! Остаются воздействующий объект, некий объект, передающий это воздействие, объект, на котором остается след (отражение) . Так было, есть и будет. И все эти предметы, процессы, следы могут быть только материальными и никакими иными.

Здесь мы снова вынуждены вернуться к терминологии. В качестве довольно яркого примера разберем предложенное одним из авторов понятие «виртуальный след» [7]. На наш взгляд, это типичное contradicto in adjecto².

Зададимся двумя вопросами: может ли след быть виртуальным, и если он действительно виртуальный, то является ли он следом в криминалистическом смысле?

Понятие виртуальный (от лат. virtualis – возможный) – устоявшийся термин, применяющийся в квантовой теории поля для характеристики частиц, находящихся в промежуточном состоянии или в состоянии неопределенности. Не вдаваясь в подробности, речь идет о частицах, и координаты которых, и сам факт их существования на данный момент можно назвать только с определенной вероятностью. Именно в таком смысле поймет термин виртуальный след любой человек, знакомый с этим понятием.

Рассмотрим аргументацию автора.

Как известно, в соответствии с положениями криминалистического учения все следы совершения любого преступления делятся на две основные группы:

• «материальные» – зафиксированные в виде изменения внешней среды и объектов ее образующих;

• «идеальные» – оставшиеся в памяти преступника, соучастников и свидетелей.

Автор термина полагает, что анализ состава и особенностей строения среды совершения преступлений в сфере компьютерной информации приводит к выводу о радикальном изменении соотношения материальных и идеальных следов в пользу последних [8].

Нам представляется, что если уж затевать «ревизию» основополагающих понятий учения о следах, то гораздо больше резона усомниться в существовании следов идеальных. Какие такие идеальные ? Что такое идеальные ? Зачем тогда писать во введениях к рефератам «…в качестве методологической основы автор опирался на материалистическую диалектику »? Здесь не пахнет ни диалектикой, ни, тем более, материализмом. Давайте вспомним, что даже Законодатель определяет носитель информации как «физическое лицо или материальный объект». След даже в памяти вполне материален!

Существуют ли вообще идеальные объекты? Безусловно. Например, задуманное, но не реализованное намерение дать свидетельские показания по компьютерному преступлению. Но следы даже этого «явления» в памяти человека опятьтаки материальны. Это понимает любой полуграмотный киллер, являющийся стихийным материалистом. Только уничтожение носителя информации – контрольный выстрел – гарантирует окончательное «стирание» этих следов.

Вернемся к аргументации сторонников изменения терминологии. Автор в определенной степени сам себе противоречит, утверждая, что «виртуальные следы» существуют de facto на материальном носителе, но не доступны непосредственному восприятию» [8].

Да. Это бесспорно так. Но далее: «для их извлечения необходимо обязательное использование программно-технических средств, что сближает эту группу с материальными следами, но не делает их таковыми».

Почему не делает? Следы на фотопленке тоже недоступны непосредственному восприятию! Отпечаток пальца может быть не заметен без соответствующего инструмента. Однако это не повод считать их не материальными.

Данные (следы) подвергаются все более сложным преобразованиям. С помощью бронзового зубила на камне или гусиного пера на бумаге человек непосредственно наносил символы в явном (визуально читаемом) виде. Пишущая машинка как техническое устройство уже в какой-то мере «отделила» пользователя от носителя информации. Человек не создает символы непосредственно, он лишь нажимает клавиши. Перфокарты и перфоленты СПМ и первых ЭВМ – носители уже иного рода. Их можно, с одной стороны, читать непосредственно (визуально), с другой – их коды «понятны» компьютеру. И, наконец, чисто «машинные» носители: магнитные ленты и диски, лазерные диски и пр.

Что же изменилось в конечном счете? Имеется носитель (всегда материальный, с этим, слава Богу, никто не спорит), на этом носителе под воздействием некоторого механизма (в широком смысле – от чисто механического до любых физических полей и химических процессов) остаются следы, которые иначе как материальными быть тоже не могут.

Еще один аргумент: «виртуальные» следы недостаточно надежны по своей природе, поскольку при использовании различных программных средств (и даже разных версий одного и того же инструментария) их можно неправильно считать» [8].

Бесспорно, такое возможно. Но, снимая отпечаток пальца, его тоже можно испортить, а фотопленку засунуть вместо проявителя в банку со спиртом.

Важно другое. Тем или иным способом, с помощью того или иного инструмента (химических реакций, электромагнитных или каких-то иных воздействий) материальный след на носителе необходимо превратить в материальный же, но непосредственно воспринимаемый человеком . То есть: в изображение, звук, запах, тактильное ощущение.

В чем же отличие следов на компьютерных носителях от иных следов? Ответ очень прост: по сути – ни в чем! Только в сложности ИНСТРУМЕНТА И ПРОЦЕССА. Не более. А это еще не повод для пересмотра методологии и понятийного аппарата, это лишь причина для совершенствования конкретных, реальных, практических методик и методов! Это большое (огромное!) поле деятельности. Работы здесь достаточно для всех. Давайте и будем заниматься этим, а не изобретением новых слов и понятий.

ЛИТЕРАТУРА

1. Мусаева У. А. Розыскная деятельность следователя по делам о преступлениях в сфере компьютерной информации/Дисс. канд. юрид. наук – М., 2002.

2. Вестер В., Витюховский А. Тропой электронной войны // Саратовский Арбат, № 22, 20.03.2002.

3. Copyright (C) www.Compulenta.ru.

4. РИА «Новости», 27.02.2003.

5. См. работы: Т. В. Аверьяновой, Ю. М. Батурина, В. Б. Вехова, Ю. В. Гаврилина, А. В. Касаткина, В. В.Крылова, В. А. Мещерякова, В. Ю. Рагозина, Е. Р. Россинской, А. Н. Яковлева и др.

6. Мещеряков В. А. Основы методики расследования преступлений в сфере компьютерной информации/Дисс. докт. юрид. наук. – Воронеж: Воронежский гос. ун-т, 2001.

7. Мещеряков В. А. Преступления в сфере компьютерной информации: правовой и криминалистический анализ. – Воронеж: Воронежский гос. ун-т, 2001, с. 73–74.

8. Там же, с. 67–68.

_______________________________

1 Лат.: неясное (объяснять) еще более неясным.

2 Лат.: противоречие между определяемым словом и определением.

Защита информации. INSIDE № 4’2005