Научная статья на тему 'Анализ правовых основ борьбы с киберпреступностью'

Анализ правовых основ борьбы с киберпреступностью Текст научной статьи по специальности «Право»

CC BY
1308
195
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КИБЕРПРЕСТУПНОСТЬ / ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ / CRIMINAL LAW ASPECT EMBEZZLEMENT CYBERCRIMINALS

Аннотация научной статьи по праву, автор научной работы — Тарасик Наталья Михайловна

В статье рассматривается правовой анализ основ борьбы с киберпреступностью. Автор дает обобщенную уголовно-правовую характеристику преступлений, которые могут совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети, раскрывая такие понятия как объект, предмет посягательства и способы совершения указанных преступлений. Особое внимание уделяется специфическим особенностям киберпреступности как явлению, в частности латентность (скрытность) компьютерных преступлений; трансграничность, легкость уничтожения и изменения компьютерной информации и т.д.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

CRIMINAL ASPECTS OF CYBERCRIMINALS

This article examines the criminal law aspect embezzlement cybercriminals. The author gives a generalized characterization of the entire set of elements and attributes part of the offense, focusing on subjective grounds of the offense, namely the identity of the perpetrator.

Текст научной работы на тему «Анализ правовых основ борьбы с киберпреступностью»

УДК 34.343.3/.7 Н.М. Тарасик

Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский химико-технологический университет имени Д.И. Менделеева», Москва, Россия

125047 Москва, Миусская пл., 9

[email protected]

АНАЛИЗ ПРАВОВЫХ ОСНОВ БОРЬБЫ С КИБЕРПРЕСТУПНОСТЬЮ

В статье рассматривается правовой анализ основ борьбы с киберпреступностью. Автор дает обобщенную уголовно-правовую характеристику преступлений, которые могут совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети, раскрывая такие понятия как объект, предмет посягательства и способы совершения указанных преступлений. Особое внимание уделяется специфическим особенностям киберпреступности как явлению, в частности латентность (скрытность) компьютерных преступлений; трансграничность, легкость уничтожения и изменения компьютерной информации и т.д.

Ключевые слова: киберпреступность, преступления в сфере компьютерной информации.

Мировое сообщество вступило в новую эпоху — эпоху информационного общества, когда компьютеры и телекоммуникационные системы охватывают все сферы жизнедеятельности человека и государства. Но человечество, поставив себе на службу телекоммуникации и глобальные компьютерные сети, не предвидело, какие возможности для злоупотребления создают эти технологии. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только люди, но и целые государства. При этом безопасность тысяч пользователей может оказаться в зависимости от нескольких преступников. Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей

компьютерных сетей, и, по оценкам Интерпола, темпы роста преступности в глобальной сети Интернет, являются самыми быстрыми на планете.

Всего за 9 месяцев 2015 г. на территории Российской Федерации зарегистрировано 1750400 преступлений (по данным официального сайта МВД России)[4], из них 17176 преступлений в сфере телекоммуникаций и компьютерной информации (по данным ФКУ «ГИАЦ МВД России») [5], что 112,3 % больше чем за 9 месяцев 2014 года (8089). Таким образом, доля преступлений в сфере телекоммуникаций и компьютерной информации от общего количества составляет около 1 %.

Следует отметить, что оценка ущерба проводится не только государственными органами, но и коммерческими структурами. Да, цифры разняться, однако знать их нужно. Так, в газете «Ведомости» от 20.10.2015 г. публикуется информация о том, что за 2015 год выросло число нарушений в информационной безопасности в России на 2,5 %, а ущерб от инцидента - увеличился с 3,6 млн до 5,3 млн $ [6].

Конечно, развитие глобальных

коммуникативных и информационных систем неизбежно и несет в себе много пользы. Вместе с тем, как и в иных сферах глобализации, новые суперсовременные средства обмена информацией и

технические достижения все чаще используются в преступных целях и выступают факторами глобализации преступности.

Транснациональная преступность с

использованием компьютерной сети является следствием и одновременно фактором мировой экономической интеграции, осуществляемой с использованием электронных форм торговли и оказания финансовых услуг. Так, например, одним из опасных последствий развития глобальной сети Интернет стало совершение транснациональных компьютерных преступлений, в основе которых лежит использование электронных денег, виртуальных банков, бирж, магазинов [3].

На сегодняшний день Интернет используется преступными группами уже не только как вспомогательное средство, но и как место и основное средство совершения различных преступлений: мошенничеств, краж, вымогательств.

Наибольшую социальную опасность несут организованные преступные группы,

специализирующиеся на вмешательстве в процессинг платежных операций, связанных с дистанционным банковским обслуживанием (ДБО).

Подобные воздействия трудно выявляются, при этом определение ущерба является серьезной проблемой, как и выявление потерпевших. Данные обстоятельства связаны с тем, что отслеживание большого количества транзакций, инициируемых в ходе вмешательства и сопровождаемых смешением виртуальных денег самого разного происхождения, требует существенных временных затрат и привлечения большого количества

высококвалифицированных технических

специалистов. Реализация подобных

противоправных вмешательств, как правило, сопряжена с привлечением инсайдеров на уровне разработчиков программного обеспечения электронных платежных систем и привлечения хакеров высоко уровня. Такого рода вмешательства несут потенциальную угрозу национальной безопасности.

От деяний отдельных лиц высокотехнологичная преступность трансформировалась до

преступлений, совершаемых организованными группами и преступными сообществами.

При этом организованные преступные группы, специализирующиеся на противоправных деяниях в сфере телекоммуникаций и компьютерной информации, отличаются от иных преступных групп. Характерной особенностью преступных кибергрупп является очень узкая специализации их членов. Так, при хищениях из ДБО нередко задействуются специалисты более десяти криминальных профессий. Среди них специальности, подразумевающие наличие высокого уровня интеллекта и квалификации: вендоры (разработчики вредоносного программного обеспечения), администраторы и лица, обеспечивающие техподдержку ботсетей, разработчики программного обеспечения для выявления и использования уязвимостей систем, чистильщики и криптовальщики.

Количество физических контактов между участниками минимизировано, зачастую они незнакомы друг с другом, общение происходит, как правило, в виртуальном пространстве, при максимальной анонимизации своих действий и конспирации личностей, в том числе от сообщников.

Для сокрытия следов преступной деятельности, в том числе для распространения противоправной информации, используются механизмы

анонимизации. Прежде всего, это анонимные централизованные, децентрализованные и гибридные сети, при этом наибольшую опасность несет в себе так называемый Темный (Черный) Интернет.

Термин «киберпреступление» охватывает весь спектр преступлений в сфере информационных технологий, будь это преступления, совершённые с помощью компьютеров, или преступления, предметом которых являются компьютеры, компьютерные сети и хранящаяся на этих носителях информация. Компьютерное преступление - это только такое преступление, которое посягает на безопасное функционирование компьютеров и компьютерных сетей, а также на обрабатываемые ими данные. Таким образом, компьютерное преступление - разновидность киберпреступления [2].

Киберпреступления подразделяют на виды в зависимости от объекта, от предмета посягательства, в зависимости от способов совершения и т. п.

По объекту посягательства выделяются следующие группы киберпреступлений:

1) экономические компьютерные преступления;

2) компьютерные преступления против личных прав и неприкосновенности частной сферы;

3) компьютерные преступления против общественных и государственных интересов.

По характеру использования компьютеров или компьютерных систем можно выделить три вида киберпреступлений:

1. деяния, где компьютеры являются предметами преступлений (похищение информации, несанкционированный доступ, уничтожение или повреждение файлов и устройств и т. п.);

2. действия, где компьютеры используются как орудия преступления (электронные хищения и т. п.);

3. преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в Интернете порносайтов).

И, конечно, нельзя не сказать о способе совершения киберпреступлений, когда Интернет используется как средство для совершения противоправных действий, можно говорить о совершении преступлений с использованием Интернета. А когда само преступное деяние совершается с помощью Интернета, следует говорить о собственно совершении преступления посредством Интернета.

Таким образом, в случаях, когда Интернет непосредственно используется для совершения преступления, он является способом и средством одновременно, а в остальных - лишь средством.

Хотелось бы также остановиться на отличительных особенностях киберпреступлений:

- латентность (скрытность) компьютерных преступлений;

- трансграничность;

информация, информационные ресурсы, информационная техника могут выступать (являться) предметом (целью) преступных посягательств, средой, в которой совершаются правонарушения и средством или орудием преступления;

легкость уничтожения и изменения компьютерной информации (следов преступления);

следы совершения киберпреступлений сохраняются в памяти технических устройств, в электро-магнитном поле, на машинных носителях компьютерной информации и занимают промежуточное положение между материальными и идеальными следами;

- «виртуальные» следы не могут быть изъяты, их можно только скопировать;

- кратковременность хранения следов киберпреступлений на серверах компаний -операторов теле-коммуникационных сетей;

Учитывая особенности киберпреступлений, возникает целый комплекс технических и юридических проблем, связанных, в первую очередь, с проведением компьютерно-технических экспертиз:

отсутствие в штате экспертных подразделений правоохранительных органов и Министерства юстиции достаточно

квалифицированных специалистов в области компьютерной информации,

недостаточная подготовка в области программного обеспечения и компьютерной техники, не позволяющая правильно сформулировать вопросы для эксперта (особенно по общеуголовным составам). Постановка перед экспертами вопросов, выходящих за рамки их

компетенции, трудности в интерпретации результатов экспертизы.

Имеются и ряд юридических вопросов в определении территориальности

(подследственности) рассматриваемых нами преступлений. В соответствии со ст. 29 УК РФ установление времени признания преступления оконченным необходимо для правильной квалификации преступления как оконченного либо неоконченного и может не совпадать со временем совершения преступления, правила определения которого установлены ч. 2 ст. 9 УК РФ. Местом совершения преступления признается место окончания его совершения, т. е. место совершения последних действий, образующих объективную сторону состава преступления [1].

Однако, на наш взгляд, местом предварительного расследования преступлений, совершенных в ДБО, должно быть место, где находится счет заявителя, а не там, где фактически распорядились деньгами.

В заключение отметим, что для повышения эффективности проводимой работы и адекватного реагирования на новые вызовы и угрозы в киберсреде представляется необходимым:

1. обеспечить дальнейшую специализацию подразделений в борьбе с преступлениями в сфере телекоммуникаций и компьютерной информации, освободив их от несвойственных функций, в частности раскрытия преступлений, совершенных с использованием информационных технологий;

2. продолжить работу по разработке и внедрению новых программных и аппаратно-программных средств, предназначенных для проведения оперативно-технических мероприятий в телекоммуникационных сетях;

3. учитывая социальную опасность киберпреступлений, целесообразно рассмотреть вопрос об ужесточении санкций за совершение преступлений, предусмотренных Главой 28 УК РФ, и, как следствие, переход данных преступлений в категорию особо тяжких.

Тарасик Наталья Михайловна, кандидат юридических наук, доцент кафедры криминалистики и уголовного права, РХТУ им. Д. И. Менделеева, Россия, Москва.

Литература

1. Уголовный кодекс РФ. - М.: РИПОЛ классик, 2016 - 211 с.

2. Гаврилин Ю.В. Преступления в сфере компьютерной информации: квалификация и доказывание: Учебное пособие. М.: ЮИ МВД РФ, 2003 - 245 с.

3. Торопина Т. Л. Киберпреступность: понятие, стостояние, уголовно-правовые меры борьбы, Дисс. канд. юрид. наук. Владивосток, 2005 - 235 с

4. Официальный сайт Министерства Внутренних Дел Российской Федерации (МВД РФ) URL: https://xn--b1aew.xn--p1ai/folder/101762/item/7755683/ (дата обращения: 10.05.2016)

5. «Главный информационно-аналитический центр МВД России», официальный сайт Министерства Внутренних Дел Российской Федерации URL: https://xn--b1aew.xn--p1ai/mvd/structure1/Centri/Glavnij_informacionno_analiticheskij_cen/Ustav (дата обращения: 10.05.2016)

6. Официальный сайт газеты «Ведомости» (архив материалов) URL: https://www.vedomosti.ru/archive/2015/10/20 (дата обращения: 10.05.2016)

Tarasik Natalya Mikhailovna

D. Mendeleev University of Chemical Technology of Russia, Moscow, Russia. e-mail: [email protected]

CRIMINAL ASPECTS OF CYBERCRIMINALS Abstract

This article examines the criminal law aspect embezzlement cybercriminals. The author gives a generalized characterization of the entire set of elements and attributes part of the offense, focusing on subjective grounds of the offense, namely the identity of the perpetrator.

Key words: criminal law aspect embezzlement cybercriminals.

i Надоели баннеры? Вы всегда можете отключить рекламу.