Е. СТАРОСТИНА,
Начальник сектора правовых экспертиз отдела
«Информационная безопасность» ЗАО «АНДЭК»
ПОДХОД К ВЫРАБОТКЕ ЕДИНОГО ПОНЯТИЯ «КИБЕРТЕРРОРИЗМ»
(НАУЧНОЕ ОБОСНОВАНИЕ,
СРАВНИТЕЛЬНАЯ ХАРАКТЕРИСТИКА)
Проблема кибертерроризма существует относительно недавно, поэтому она не вошла в законодательство большинства ведущих стран мира, в том числе России. Это связано с тем, что до сих пор не выработано единое понятие (научная дефиниция) нового вида правонарушения. Тем не менее, чтобы назвать явление правонарушением, его необходимо закрепить на законодательном уровне и при квалификации учитывать его состав. В частности, следует рассмотреть такие составляющие, как объект, субъект, объективная сторона, субъективная сторона, что, в свою очередь, позволит нам говорить о кибертерроризме как о преступлении.
Для того чтобы грамотно дать определение новому явлению, необходимо обратиться к существующим научным подходам и правилам, на основе которых можно будет составить единое юридически верное определение кибертерроризма.
Вопрос о терминологии существует в любой специальной отрасли знания, и чем отрасль специфичнее, тем более остро этот вопрос стоит. В юриспруденции проблема терминологии довольно актуальна. Чем совершеннее законодательство, тем более четко и глубоко оно регулирует общественные отношения, тем большее значение приобретает проблема терминологии. Без терминов, имеющих один четко очерченный смысл, невозможно добиться наибольшей точности изложения законодательной мысли. Они делают законодательство более компактным, избавляют его от пространных описаний.
Для определения термина «кибертерроризм», как и любого другого термина научного знания, необходимо руководствоваться следующими признаками1:
1. Область применения термина (профессиональный уровень применения).
2. Дедукция. Составляющие термина, логически соотносимые с другими родовыми понятиями и друг с другом (здесь же описывается состав правонарушения).
3. Вывод.
Следовательно, если необходимо дать точное определение изучаемому термину, то соотносить его нужно с входящими в него понятиями — «терроризм», «террор», «кибернетика», а также с другими близкими по смыслу понятиями и терминами, которые закреплены в законе или толкование которых дано на научно-исследовательском уровне.
Причиной отсутствия определения понятия «кибертерроризм» является то, что до сих пор не выработана единая методология, которая представляет собой систему принципов и способов организации и построения теоретической и практической деятельности2, хотя методология в достаточной степени сформировалась. Системный подход к выработке понятия — важная составляющая успешного проведения в жизнь нового термина.
Так, система принципов методологии кибертерроризма аналогична другим отраслям права3, она должна гармонично сочетать общеправовые принципы, на которых основана вся система права, межотраслевые принципы, свойственные нескольким отраслям, и специфические отраслевые принципы собственно информационного права (если будет доказано, что кибертерроризм относится к данной отрасли права).
Для объединения всех необходимых признаков термина нужно использовать единый способ организации частей целого, в частности способ организации4 (внутренняя упорядоченность, согласованность взаимодействия более или менее дифференцированных и автономных частей целого, обусловленная его строением). В данном случае способ организации формируем сами, по кирпичику выстраивая терминологию.
Поскольку все исследователи данного явления более фундаментально (с научной точки зрения) подходили к определению термина, необходимо основываться на единстве принципов и организации и построении их теоретической деятельности. Именно об отсутствии слаженной и отработанной системы, координации между научными деятелями, говорит наличие того, что отсутствует подобная дефиниция не только за рубежом, но и в России, хотя попытки определения неоднократно предпринимались. Не менее чем в двух странах (США и Украина) они законодательно закреплены (США — Акт 2001 г., Украина — Уголовный кодекс (ст. 258) и «Новая концепция национальной безопасности», где кибертерроризм закреплен в числе первостепенных задач), и более чем в двух странах вносятся поправки к законам. Однако существующие термины отличаются друг от друга.
Это происходит потому, что термин необходимо сначала научно обосновать, а затем закрепить на законодательном уровне, после чего сделать акцент на международном, добиться подписания необходимого нормативного акта ведущими иностранными государствами, такими, как США, Германия, Великобритания, Япония, Франция, Россия, Украина, Казахстан, чей технологический уровень достаточно развит для того, чтобы там имело место новое преступление, как кибертерроризм. Немаловажным фактором является наличие критических инфраструктур или сегментов (в том числе национальных), также зависимых от развития информационных технологий.
На данном этапе исследования, изучив многие определения кибертерроризма в России, странах СНГ и других ведущих государствах, опираясь на научную методологию, можно вывести свое определение, синтезировав знания о явлении в единое целое.
Кибертерроризм — преднамеренная, политически мотивированная атака на охраняемую законом информацию в критических сегментах государства, а также в частном секторе, представленную в электронном виде на машинных носителях, с помощью преступного использования информационной системы, создающая опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий или угрозу совершения указанных действий в целях, свойственных терроризму, а именно: нарушения общественной безопасности и порядка, устрашения населения или оказания воздействия на принятие органами власти решений, выгодных кибертеррористу, в том числе провокации военного конфликта.
Подобное определение, возможно, покажется громоздким, ввиду утяжеления его большим количеством слов, которые уточняют и расширяют понятие. Иначе его можно представить в более емком виде:
кибертерроризм — преднамеренная, политически мотивированная атака на охраняемую законом информацию в критических сегментах государства, в частном секторе, представленную в электронном виде на машинных носителях, с помощью преступного использования информационной системы, создающая опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий или угрозу совершения указанных действий в целях, свойственных терроризму.
Можно не указывать, какие цели свойственны терроризму, так как они прописаны в Федеральном законе «О борьбе с терроризмом» и Уголовном кодексе (это в том случае, если данное определение мы хотим сделать общероссийским, а не международным). Но если мы вырабатывает транснациональное понятие, то важно указать все составляющие, опираясь на существующие определения терроризма вообще.
При квалификации подобного преступления должны учитываться существующие в России (в Уголовном кодексе) статьи о преступлениях в сфере компьютерной информации (ст. 272, 273, 274 УК РФ), так как эти нормы подпадают под трактовку «преступное использование информационной системы», описанного в определении кибертерроризма; а также нормы Федерального закона от 25 июля 1998 г. № 130-ФЗ «О борьбе с терроризмом» и ст. 205 УК РФ «Терроризм», при трактовке которых действия террористического характера с использованием компьютерных технологий свободно подпадают под общий смысл закона.
Обратимся к некоторым источникам, на основе которых можно было прийти к названной выше трактовке кибертерроризма.
Термин1 (позднелат. terminus — термин, от лат. terminus — предел, граница):
1) слово или словосочетание, призванное точно обозначить понятие и его соотношение с другими понятиями в пределах специальной сферы. Термины служат специализирующими, ограничительными обозначениями характерных для этой сферы предметов, явлений, их свойств и отношений. Они существуют лишь в рамках определенной терминологии. В отличие от слов общего языка, термины не связаны с контекстом. В пределах данной системы понятий термин в идеале должен быть однозначным, систематичным, стилистически нейтральным (например, «фонема», «синус», «прибавочная стоимость»). Термины и нетермины (слова общенародного языка) могут переходить друг в друга. Термины подчиняются словообразовательным, грамматическим и фонетическим правилам данного языка, создаются путем терминологизации слов общенародного языка, заимствования или калькирования иноязычных термино-элементов. В современной науке существует стремление к семантической унификации систем терминов одной и той же науки в разных языках (однозначное соответствие между терминами разных языков) и к использованию интернационализмов в терминологии;
2) в логике то же, что терм — элемент формализованного языка, соответствующий подлежащему или дополнению в обычном грамматическом смысле, и субъект суждения в традиционной логике. Наиболее распространенное понимание: элемент посылки суждений (высказываний), входящих в так называемый категорический силлогизм. Различают большой термин, служащий предикатом («логическим сказуемым») суждения, являющегося заключением данного силлогизма; меньший термин — субъект («логическое подлежащее») заключения; средний термин, вообще не входящий в заключение силлогизма (но входящий в его суждения-посылки).
На основании данной трактовки термина, а также изучения научного подхода к определению терминологии, была выведена дефиниция, которая состоит из понятий «террор», «терроризм» и «кибернетика», «киберпространство». Остановимся на каждом подробнее.
Террор1 — устрашение своих политических противников, выражающееся в физическом насилии, вплоть до уничтожения. Различают политический, индивидуальный террор (единичные акты политических убийств); жесткое запугивание, насилие.
Терроризм (лат)2 — устрашение смертными казнями, убийствами и всеми ужасами неистовства.
Терроризм3 — деятельность, выражающаяся в устрашении населения и органов власти с целью достижения преступных намерений.
Устрашение политических противников характерно для любой формы терроризма, в том числе кибертерроризма. Из истории изучения террора вообще известно, что основным мотивом совершения актов было именно изменение политического строя и подавление политических противников. Причем устрашение часто направлено именно на убийство людей, на возможность совершения насилия.
Терроризм в уголовном праве России (ст. 205 УК РФ) — преступление против общественной безопасности, заключающееся в совершении взрыва, поджога или иных действий, создающих опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти.
Здесь уже более четко сформулировано, что представляет собой терроризм, против чего он направлен, в чем заключается его опасность, какие цели он преследует, что немаловажно для определении кибертерроризма.
Терроризм4 — это насилие или угроза его применения в отношении физических лиц или организаций, а также уничтожение (повреждение) или угроза уничтожения (повреждения) имущества и других материальных объектов, создающие опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, осуществляемые в целях нарушения общественной безопасности, устрашения населения, или оказания воздействия на принятие органами власти решений, выгодных террористам, или удовлетворения их неправомерных имущественных и (или) иных интересов; посягательство на жизнь государственного или общественного деятеля, совершенное в целях прекращения его государственной или иной политической деятельности либо из мести за такую деятельность.
Определение немного громоздкое, однако, более конкретное, чем определение, закрепленное в Уголовном кодексе. Проблема в данном случае проявляется в том, что нельзя сказать, что в России существует одно точное определение терроризма, поэтому путаница происходит и здесь. Здесь ясно проявляется структура или логика определяющего, подпадающие под схему: дедукция — вывод.
Терроризм1 — совокупность противоправных действий, связанных с покушениями на жизнь людей, угрозами расправ, деструктивными действиями в отношении материальных объектов, искажением объективной информации или другими действиями, способствующими нагнетанию страха и напряженности в обществе с целью получения преимуществ при разрешении политических, экономических или социальных проблем.
В данном контексте нас интересует «искажение объективной информации», последствия которой могут быть непредсказуемы, в том числе для политического, экономического и социального строя страны.
Кибернетика2 (от греч. kybernetike — искусство управления, от kybernáo — правлю рулем, управляю), наука об управлении, связи и переработке информации. Основным объектом исследования кибернетики являются абстрактные кибернетические системы, от компьютеров до человеческого мозга и человеческого общества.
Попытки же выработки термина «кибертерроризм» были предприняты относительно недавно, в 1997 г., сотрудником ФБР Т. Поллиттом.
Кибертерроризм (1997, Т. Поллитт, ФБР) — преднамеренные, политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов.
Т. Поллитт задал верный вектор, приняв во внимание политические мотивы, свойственные теры, на которые нацелены атаки, и субъекты этих атак, хотя недостаточно полно. Однако он не описал последствия и не сделал выводов.
Кибертерроризм (США, Акт 2001 г.) — различные квалифицированные формы хакерства и нанесения ущерба защищенным компьютерным сетям граждан, юридических лиц и государственных ведомств, включая ущерб, причиненный компьютерной системе, используемой государственным учреждением при организации национальной обороны или обеспечении национальной безопасности.
Данное определение закреплено в законодательстве США, что играет большую роль при исследовании данной проблематики. Ключевые выражения — «квалифицированные формы хакерства» и «защищенные компьютерные системы». Таким образом, это дает возможность полагать, что в состав кибертерроризма будут входить и иные преступления, связанные с использованием компьютерных систем.
Другое выражение — «защищенные компьютерные системы» — определяет наличие защиты информационного компонента в технических средствах обработки информации, т. е. такая информация должна быть защищенной и на техническом, и на законодательном уровнях.
Кибертерроризм (Д. Деннинг) — противоправная атака или угроза атаки на компьютеры, сети или информацию, находящуюся в них, совершенная с целью принудить органы власти к содействию в достижении политических или социальных целей.
Включает понятие «противоправность», что важно для квалификации деяния; содержит слова «атака», «угроза атаки», что показывает наличие умысла, а не случайных действий при определении кибертерроризма.
Кибертерроризм (Голубев В., Украина) — преднамеренная атака на информацию, обрабатываемую компьютером, компьютерную систему или сети, которая создает опасность для жизни и здоровья людей или предполагает наступление других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта.
Здесь также уточнено существование намерения кибертеррориста (т. е. умысел), включены понятия, свойственные терроризму вообще, что следует учитывать при квалификации деяния.
Кибертерроризм (Грушо А.) — злонамеренное локальное воздействие на информационную систему, производящее глобальный отрицательный эффект.
Определение не юридическое, не раскрытое и не полное.
Кибертерроризм (FEMA — аналог МЧС) — незаконные атаки или угрозы атак на компьютеры, компьютерные сети и хранимую в них информацию с целью запугать или принудить правительства или население изменить политические или социальные цели (ценности).
Указание на «незаконность» ставит определение в юридические рамки, а значит, закон должен защищать от атак и их угроз на компьютеры, сети и хранимую в них информацию, иначе определение не имеет смысла, если оно не регулируется законом.
Кибертерроризм как часть информационного терроризма (М.Дж. Девост, Б.Х. Хьютон, Н.А. Поллард1) — 1) соединение преступного использования информационных систем с помощью мошенничества или злоупотреблений с физическим насилием, свойственным терроризму; 2) сознательное злоупотребление цифровыми информационными системами, сетями или компонентами этих систем или сетей в целях, которые способствуют осуществлению террористических операций или актов.
Определение раскрыто в описательной части, не нагромождено сложными для понимания терминами, содержит юридически грамотные выражения «преступное использование», «мошенничество», «злоупотребление с физическим насилием»; выделена вина — умысел («сознательное злоупотребление»).
Кибертерроризм (Клей Вилсон) — использование компьютеров как оружия или объекта атаки политически мотивированными международными или межнациональными группами, или тайными агентами, которые угрожают насилием либо причиняют его, насаждают страх для того, чтобы воздействовать или принудить правительство изменить политику.
Определен предмет и объект атаки, акцентировано внимание на политическом мотиве преступления, однако определение не полное и требует доработки.
Кибертерроризм (из поправок к законодательву, Казахстан) — материалы, помещенные в информационную среду, в частности Интернет, призывающие к осуществлению террористической или экстремистской деятельности, содержащие угрозы их осуществления, либо действия по причинению ущерба информационным системам.
Попытка дать определение кибертерроризму была, но оно не квалифицирует новое явление, указывая лишь на материалы, размещенные в информационной среде (а что такое «информационная среда» или «информационная система»?). Определение не затронуло проблему программного обеспечения и воздействия на электронно-вычислительные комплексы.
Международный информационный терроризм (из доклада секретаря ООН 10 июля 2000 г.) — использование телекоммуникационных и информационных систем и ресурсов, воздействие на такие системы и ресурсы в международном информационном пространстве в террористических целях.
Так как терроризм давно уже стал международным, или транснациональным преступлением, то и кибертерроризм (в литературе его еще называют «информационный терроризм», «компьютерный терроризм», «высокотехнологичный терроризм»), уже вышел на мировую арену в качестве особенно опасного явления, поэтому к нему часто добавляется определение «международный». Трактовка логически верна, однако не полно отражает ситуацию, сложившуюся в мире.
Из приведенного перечня определений можно почерпнуть общий смысл и точные выражения, которые были включены в выработанное нами понятие. Терминологический научный подход стал основой для его определения. Этот шаг позволяет полагать, что и другие научные деятели используют его при разработке понятия, а затем, во избежание разногласий, выработанные дефиниции консолидируют.
|