Основные угрозы технологической безопасности и меры уголовно-правового противодействия им

Типологизация и классификация угроз и рисков должны осуществляться в целях эффективной организации их анализа, что предполагает выбор рациональных организационно-функциональных структур, разработку эффективных механизмов обработки той или иной информации с учетом интересов субъектов управления, их существующей структуры и порядков деятельности, а также соответствовать методологии решения задач управления безопасным существованием. Разные типы угроз и рисков отличаются друг от друга содержанием анализа, составом решаемых задач, используемым прикладным знанием. Классы отличаются по значениям параметров и выделяются для определения приоритетности решения задач, требований к оперативности и точности их решения, структуризации проблемного поля в рамках типов угроз и рисков, фильтрации результатов мониторинга для представления на различные уровни управления. Выделение классов может осуществляться в пределах одного типа (подтипа) или на множестве типов (подтипов). В первом случае в пределах класса используемые информационные технологии являются инвариантными с точки зрения содержания аналитико-синтетической обработки информации. Во втором - классификация имеет ограниченные цели, из состава которых исключается назначение специальной методологии обработки информации для конкретного класса.
В настоящее время существует множество работ, касающихся той или иной типологизации или классификации угроз и рисков. В работе В.И. Авдийского и В.М. Безденежных представлен обстоятельный анализ наиболее распространенных классификаций рисков в деятельности хозяйствующего субъекта и справедливо отмечено, что научно обоснованная классификация рисков создает потенциальные возможности для эффективного применения методов, приемов управления риском. Риски в основном классифицируются по природе происхождения, по видам деятельности, по величине (масштабу, допустимости), по этапам выполнения проекта и др. Применительно к экономической безопасности на государственном уровне большее распространение и практическое применение имеет категория угроза. Угрозы принято классифицировать по следующим признакам: источник, природа возникновения, вероятность реализации, объект посягательства, возможность прогнозирования, величина ожидаемого ущерба. Наиболее распространено деление угроз на внутренние и внешние по источнику происхождения (см., например, работу М.И. Кротова и В.И. Мунтияна).
Распространенные классификации не вполне соответствуют подходу к управлению безопасным существованием на основе витального подхода с учетом аспектов развития, онтологии проблематики безопасности, мотивации субъектов угроз. Это затрудняет количественный учет, анализ источников угроз и их стратегических устремлений, выявление уязвимостей как недостатков потенциала обеспечения безопасности. Кроме того, не учитывается разница между типизацией и классификаций, когда последняя неоправданно подменяет первую. В результате выдвинутые выше требования к типизации и классификации угроз и рисков выполняются не в полной мере.
В условиях имеющего место обособления уголовного права и криминологии, излишней догматизации уголовного права, невостребованности со стороны правоприменителя криминологических рекомендаций присутствует некая оторванность уголовно-правовых норм от современных социально-политических, экономических, духовных и иных реалий развития российского общества, которые происходят в условиях кризиса международных отношений и геополитических катаклизмов.
В таких условиях трудно переоценить роль криминологических знаний для современного уголовного права. Высказывается даже мнение о необходимости создания новой отрасли - криминология уголовного закона, которая своим предметом изучения предполагает криминологическое осмысление уголовной юстиции как функциональной системы, представляющей единство законодательства и правоприменительной деятельности.
Между тем процесс взаимодействия уголовно-правовых и криминологических знаний представляет собой не однобокое криминологическое обоснование уголовного закона, а взаимодействие взаимообусловленное и взаимовключенное. Немаловажная роль в этом процессе отводится обратному влиянию уголовного права на криминологию.
Парадигма взаимодействия уголовного права и криминологии представляется системой сообщающихся сосудов. Активный обмен научной информацией должен носить двусторонний характер, обогащая как криминологию, так и уголовное право. Залог научной достоверности криминологических рекомендаций кроется в том числе и в аргументированности данных с позиции уголовного права.
Попытаемся затронутый аспект конкретизировать на примере криминологической теории компьютерной преступности.
С криминологических позиций компьютерная преступность охватывает разнообразные виды причинения вреда охраняемым уголовным законом интересам личности, общества и государства: в сфере экономики (компьютерное мошенничество); в сфере безопасности (компьютерный шпионаж, компьютерный подлог); в конституционной сфере (нарушение авторских и смежных прав путем несанкционированного распространения информации в сети Интернет); в сфере нравственности (распространение порнографической продукции через социальные сети); в сфере охраны свободы, чести и достоинства личности (размещение в сети Интернет материалов оскорбительного содержания); в информационной сфере (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей).
Компьютерная преступность представляет собой некий феномен, с одной стороны, оказывающий непосредственное влияние на преступность в целом, с другой - являющийся ее подструктурой. Такой подход характерен и для европейских стран, в которых законодательно борьба ведется не с преступлениями в сфере компьютерной информации, а с преступлениями в сфере высоких технологий (High tech crime или Cyber crime).
Вместе с тем выделение группы общеуголовных преступлений, сочетающих возможности компьютерных технологий с посягательством на соответствующий объект уголовно-правовой охраны и способных наносить вред не только личности, обществу, государству, но и основам информационной безопасности, возможно только в криминологическом смысле.
В большинстве случаев компьютерные преступления совершаются путем удаленного доступа по телекоммуникационным сетям с помощью обычной компьютерной техники, на которую устанавливается специальное программное обеспечение. В механизме следообразования такого преступления отсутствует следовой контакт с преступником. Компьютерная информация (компьютерная программа) не несет на себе отпечатка конкретного человека. Она представляет собой алгоритм команд, поэтому последствия могут быть вызваны кем угодно.
Криминологический аспект компьютерных преступлений для инициирования уголовно-правовых мер противодействия представлен слабо, несмотря на то что информационные процессы реализуются в предоставлении широкому кругу пользователей возможностей:
- формирования банка данных (электронные архивы, электронные библиотеки и др.);
- коммуникационных услуг (электронная почта, компьютерная телефония, средства текстового общения в режиме реального времени и др.);
- организации системы свободного распространения и потребления информации (видео, графика, музыка и др.);
- финансово-экономической деятельности (осуществления банковских операций (интернет-банкинг) или электронных торгов; электронных платежей и предоставления платных услуг; электронной торговли (в том числе и в сфере интеллектуального потребления)).
Для создания целостного представления о преступлениях в сфере компьютерной информации целесообразно рассматривать данные деяния в уголовно-криминологической совокупности. В этой связи представляется обоснованным выделять преступления, имеющие специфический объект уголовно-правового регулирования (глава 28 УК РФ Преступления в сфере компьютерной информации), и преступления, предусмотренные статьями иных глав Особенной части Уголовного кодекса, в которых информационно-телекоммуникационные технологии предусмотрены в диспозициях конкретных уголовно-правовых норм как способ совершения общественно опасного деяния.
Криминологическая информация о превращении информационно-телекоммуникационных технологий в широко применяемое средство для совершения общеуголовных преступлений требует своего законодательного закрепления в нормах уголовного закона.
К антропогенным источникам угроз относятся намерения и действия субъектов: людей и организационных систем, которые прямо направлены на нанесение ущерба, препятствуют развитию, преследуют интересы, конфликтующие с национальными интересами, являются следствием ошибок или нарушений правил эксплуатации техники.
По расположению источника угрозы целесообразно разделять на два типа: внешние и внутренние. В первом случае источник принадлежит внешнему миру, а во втором - внутреннему пространству России. В особенности это важно для антропогенных угроз, поскольку в отношении внутренних и внешних угроз механизмы противодействия в этом случае имеют принципиально разный характер.
По характеру мотивации угрозы можно разделить следующим образом:
- опережение - создание конкурентных и стратегических преимуществ внешнему по отношению к России субъекту угрозы, нарушение паритета в его пользу без непосредственного воздействия на потенциал обеспечения безопасности России и механизмы его использования и развития; здесь угроза появляется как следствие собственного развития и устройства бытия со стороны субъекта среды;
- эгоизм - разрешение внутренним субъектом России конфликта своих субъективных интересов и интересов России (общества в целом) в свою пользу, не считаясь с интересами России (общества в целом);
- злонамеренность - преследование цели нанесения ущерба России;
- ошибки.
В случае опережения риск возникает опосредованно через отставание в экономическом развитии и возможностях по производству продукции, утрате конкурентоспособности. Здесь речь идет о необходимости развития в целях восстановления статус-кво или даже улучшения своих позиций. Очевидно, что угроза в первом случае всегда внешняя, поскольку любые действия элемента в отношении включающей его системы, если они не гармонизированы с интересами системы, могут рассматриваться только как направленные во вред системе, т.е

. эгоизм или злонамеренность.
Такая декомпозиция характера угроз позволяет отнести задачи по противодействию ее источнику к сфере правовой, правоохранительной, организационно-кадровой, социально-экономической, информационной, международно-правовой, дипломатической, разведывательной, диверсионно-разведывательной или военной деятельности (в зависимости от источника угрозы и соответствующего риска) или их некоторой совокупности, а также определить отношение к источнику угроз, в том числе в перспективе и по всему пространству сопряженных интересов.
Риски, поскольку они рассматриваются как характеристики угроз, целесообразно классифицировать по приоритетности предотвращения, минимизации и устранения в зависимости от их величины и прогнозируемой динамики по интегральной функции безопасности на некотором промежутке времени (до трех сроков стратегического планирования - 18 лет).
Прежде всего необходимо выделять группу неприемлемых значений риска, которые должны быть предотвращены обязательно. Неприемлемый риск ведет к невозможности материально обеспечить национальные интересы на минимально необходимом уровне. Такая ситуация возникает, когда в экономике развиваются лавинообразные процессы потери устойчивости, падает производство ключевой продукции ниже уровня обеспечения воспроизводства жизнедеятельности по основным биологическим параметрам, возникает массовый социальный протест, прекращается выполнение программ обеспечения обороноспособности и т.п. В этом случае требуется мобилизация всех ресурсов и принятие чрезвычайных мер экономического и социально-политического характера.
В отношении остальных значений рисков решается задача оптимального управления исходя из наличных ресурсов. Они могут быть разделены по следующим классам:
- большие, требующие принятие чрезвычайных мер, изменение модели управления экономикой; ведут к увеличению турбулентности экономики, снижению уровня жизни и выполнению государственных программ, однако устойчивость экономики, социальная стабильность и обороноспособность сохраняются хотя бы на минимально достаточном уровне; проявляются, как правило, в масштабах всего общества;
- средние, требующие принятия комплекса межведомственных мер, коррекции программ, дополнительного контроля; ведут к снижению динамики развития экономики или ключевых отраслей, невозможности в полной мере восполнить государственные резервы; явно ощущаются небольшой частью общества; проявляются, как правило, на секторальном, отраслевом или региональном уровнях;
- небольшие, требующие принятия дополнительных локальных мер; проявляются на уровне узких секторов рынка, корпораций, муниципальных образований; явно ощущаются специалистами (субъектами обеспечения экономической безопасности, экспертами, аналитиками, научными работниками в соответствующих сферах знания) и узкими социальными группами, непосредственно испытывающими ущерб;
- незначительные, требующие лишь ответственного функционирования соответствующих субъектов обеспечения экономической безопасности.
В работе Ю.Г. Лесных предлагается группировать угрозы (применительно к нефтяному сектору России) по морфологическому признаку, выделяя следующие типы угроз:
- генетические;
- структурные;
- функциональные.
В рамках используемой в настоящем исследовании методологии подобная типологизация удобна для анализа уязвимостей. Выделенные типы соответствуют основным сущностям систем: элементы (обладающие своей природой, т.е. генотипом и возможностями), отношения между элементами и функции, реализуемые элементами посредством отношений и самостоятельных действий. Поскольку потенциал обеспечения существования является системой, то подобная типологизация весьма удобна для его сканирования и развития с точки зрения качества его элементов, структуры и эффективности использования.
По основанию роли в системе обеспечения экономической безопасности уязвимости можно представить следующими типами:
- кадровое обеспечение;
- нормативное правовое обеспечение;
- регламентация и контроль;
- механизмы, включая алгоритмы управления;
- опыт (знания, память, базы данных и знаний, модели);
- материально-финансовое обеспечение;
- мотивация (ценности, стимулы, культура профессиональной деятельности);
- субъектность деятельности по обеспечению экономической безопасности России.
Поскольку вызовы по определению являются слабопредсказуемым явлением с детерминированными последствиями, то их имеет смысл делить по типам сферы жизнедеятельности человека и общества, где они могут возникать:
- природная среда;
- наука (научные открытия);
- технические изобретения, образцы;
- политические события в различных регионах мира;
- изменения в социальной среде России, а также странах деловых интересов;
- новые рыночные продукты;
- новые технологии;
- появление новых рынков или изменения рыночной конъюнктуры в России или на внешних рынках деловых интересов России.
Предложенная типология и классификация факторов ущерба оказывается удобной при разработке системы мониторинга экономической безопасности России в рамках реализации требований регламентирующих документов в области стратегического управления и обеспечения национальной и технологической безопасности Российской Федерации.
Рассмотрим нарушение правил международных полетов, как одно из транспортных преступлений посягающих на технологическую безопасность. Юридическая природа этого преступления, его социальная направленность и объект относятся к числу дискуссионных. Так, в литературе утверждается, что это преступление - специальный вид незаконного пересечения Государственной границы Российской Федерации (ст. 322 УК), поскольку имеет место особый способ ее пересечения - воздушный путь и специальный исполнитель преступления - лицо, ответственное за соблюдение международных правил полетов (командир корабля, например). Нарушение правил международных полетов фактически посягает на порядок управления. Дополнительное доказательство этому - конструкция состава преступления, не предусматривающая преступных последствий, характерных для всех транспортных преступлений. Для системы транспортных преступлений эта норма, по-видимому, является излишней. Статья 263 УК по существу охватывает все случаи нарушения правил безопасности движения и эксплуатации воздушного транспорта. Заметим, что в УК РСФСР норма о данном преступлении (ст. 84) находилась в разделе Иные государственные преступления и шла после ст. 83, предусматривавшей ответственность за незаконный выезд за границу и незаконный въезд в СССР.
Некоторые авторы полагают, что преступление посягает на безопасность международных полетов, хотя закон ничего не говорит о их безопасности.
По нашему мнению, объектом рассматриваемого преступления является неприкосновенность Государственных границ РФ.
Объективная сторона преступления характеризуется несоблюдением указанных в разрешении маршрутов, мест посадки, воздушных ворот, высоты полета или иным нарушением правил международных полетов.
Согласно ст. 79 Воздушного кодекса РФ международным признается полет воздушного судна в воздушном пространстве более чем одного государства.
Международные полеты в воздушном пространстве Российской Федерации выполняются в соответствии с ее законодательством, общепринятыми принципами и нормами международного права и международными договорами РФ.
Правила международных полетов, аэронавигационная информация относительно международных воздушных трасс, международных аэропортов и открытых для международных полетов воздушных судов аэродромов, а также другая информация, необходимая для осуществления международных воздушных сообщений, публикуются в Сборнике аэронавигационной информации Российской Федерации.
Международные полеты выполняются на основе либо международных договоров РФ, либо разрешений, выдаваемых в порядке, установленном Правительством РФ. Согласно ст. 120 Федеральных правил использования воздушного пространства Российской Федерации разрешение на использование воздушного пространства Российской Федерации при выполнении международных полетов выдается российским и иностранным пользователям воздушного пространства РФ на основании представленного плана полета и одного из следующих документов:
а) международный договор;
б) разрешение, выдаваемое Правительством РФ, на выполнение международных полетов воздушных судов иностранных государств, с которыми Российская Федерация не имеет дипломатических отношений (по представлению Министерства иностранных дел РФ), а также на выполнение международных полетов экспериментальных воздушных судов, изготовленных для государственной авиации;
в) разрешение, выдаваемое Министерством иностранных дел РФ, на выполнение международных полетов воздушных судов иностранных государств, связанных с перевозками глав государств и правительств и возглавляемых ими делегаций, министров иностранных дел и министров обороны, на выполнение полетов государственных воздушных судов иностранных государств, а также на основе взаимности - на выполнение транзитных полетов воздушных судов иностранных государств, требующих использования дипломатических каналов для получения разрешений на эти полеты;
г) разрешение, выдаваемое Министерством промышленности и торговли РФ, на выполнение международных полетов экспериментальных воздушных судов, изготовленных для гражданской авиации;
д) разрешение, выдаваемое Генеральным штабом Вооруженных Сил РФ, на выполнение международных полетов государственных воздушных судов;
е) разрешение, выдаваемое в случаях выполнения полета воздушным судном иностранного государства вне маршрутов обслуживания воздушного движения, открытых для международных полетов или выполнения международного полета в аэропорт (на аэродром) Российской Федерации, не открытый для международных полетов воздушных судов, а также из указанных аэропортов (аэродромов);
ж) разрешение, выдаваемое Министерством промышленности и торговли РФ в установленном им порядке, на выполнение международных полетов воздушных судов, относящихся к продукции военного назначения, изготовленных для поставки иностранному заказчику.
До начала выполнения указанного полета эксплуатант должен сообщить специально уполномоченному органу в области гражданской авиации опознавательные знаки иностранного воздушного судна