CC BY
102
УДК 343.1 DOI 10.24411/2073-0454-2020-10122
ББК 67.410.2 © В.Ю. Федорович, 2020
ЧТО ТАКОЕ «КИБЕРПРЕСТУПЛЕНИЕ»?
Василий Юрьевич Федорович, заместитель начальника Московского университета МВД России имени В.Я. Кикотя по научной работе, кандидат юридических наук, доцент, полковник полиции
Московский университет МВД России имени В.Я. Кикотя (117997, Москва, ул. Академика Волгина, д. 12) E-mail: office@unity-dana.ru
Аннотация. На основе анализа международных нормативных правовых актов, в частности Соглашения государств — участников Содружества Независимых Государств по борьбе с преступлениями в сфере компьютерной информации, сформулирован авторский подход к определению общего понятия преступлений, совершаемых в сфере информационных технологий.
Ключевые слова: киберпреступность, кибербезопасность, киберугрозы, преступления в сфере информационных технологий, компьютерная информация, IT-преступления, преступления в сфере компьютерной информации.
WHAT IS «CYBERCRIME»?
Vasily Yu. Fedorovich, Deputy Chief of the Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' on Scientific Work, Candidate of Legal Sciences, Associate Professor, Police Colonel Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117997, Moscow, ul. Akademika Volgina, d. 12) E-mail: office@unity-dana.ru
Abstract. Based on the analysis of international legal acts, in particular the Agreement of States — participants of the Commonwealth of Independent States in struggle against crimes in sphere of computer information, formulates the author's approach to the definition of the General concept of crimes committed in the sphere of information technologies.
Keywords: cybercrime, cybersecurity, cyber threats, crimes in the field of information technology, computer information, IT-crimes, crimes in the field of computer information.
Citation-индекс в электронной библиотеке НИИОН
Для цитирования: Федорович В.Ю. Что такое «киберпреступление»? Вестник Московского университета МВД России. 2020;(3): 15—17.
Технологический прогресс, свидетелями которого мы являемся, часто называют новой информационной революцией. Информатизация всех сфер жизни общества дает колоссальные возможности для развития экономики, финансовой сферы, улучшения социального обеспечения, образования, медицины, проведения фундаментальных и прикладных научных исследований на всех направлениях. В результате многие сферы жизни общества «перемещаются» в информационную среду. Примерами таких трансформаций могут служить проведение электронного подсчета голосов на выборах Президента Российской Федерации в 2018 г., подача налоговой отчетности в электронной форме, запись на прием к врачу через информационные сервисы и многие другие.
Но, как всякая революция, информатизация общества, кроме глобальных позитивных изменений, влечет за собой и глобальные угрозы. Как отмечает известнейший российский криминолог профессор В.С. Овчинский, самыми опасными из таких угроз есть и будут киберпреступность и кибертерроризм [1].
Согласно Ежегодному докладу о глобальных рисках в 2019 г.1, подготовленному Международной организацией «World Economic Forum»2, проблемы кибербезопасности и киберпреступности заняли четвертое и пятое места в списке мировых угроз. В этом документе отмечается постоянный рост данных угроз всем сферам жизни общества, а также прогнозируется увеличение такого рода преступных действий в ближайшие десять лет.
Тенденция роста числа преступлений в сфере информационных технологий отмечается не только в странах Европейского союза, но и в Российской Федерации. Например, 10 апреля 2019 г. Генеральный прокурор России Ю.Я. Чайка, выступая на заседании Совета Федерации Федерального Собрания Россий-
1 The Global Risks Report 2019 (14th Edition) // World Economic Forum // URL://http://www3.weforum.org/docs/WEF_Glo-bal_Risks_Report_2019.pdf
2 Дословный перевод — «Всемирный Экономический Форум», данная организация занимается изучением проблем государственного и частного сотрудничества по проблемам глобального, регионального и отраслевого характера.
ской Федерации, отметил, что общее количество преступлений снизилось на 3%, однако органы прокуратуры второй год подряд фиксируют двукратное увеличение преступлений, совершенных с использованием информационных технологий3. Рост указанной категории преступлений отмечался и на состоявшейся 1 ноября 2019 г. коллегии Министерства внутренних дел России4.
Несмотря на очевидную значимость борьбы с киберпреступностью, в настоящее время ни на международном уровне, ни в отечественных нормативно-правовых актах нет четко сформулированного общего понятия киберпреступления.
Как отмечает профессор В.С. Овчинский, в нормативных правовых актах понятия «киберпреступ-ность» «компьютерные преступления», «преступления, с использованием электронных средств связи», «преступления в сфере высоких технологий», «ГС-преступления» часто взаимозаменяются [1].
Так, одной из первых попыток определиться с терминами, используемыми в данной сфере, стало Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации5, подписанное еще в 2001 г. в Минске.
Согласно ст. 1 указанного документа «преступления в сфере компьютерной информации» — это уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация; далее данная статья определяет понятия «компьютерная информация», «вредоносная программа» и «неправомерный доступ».
Наряду с указанием на предмет преступного посягательства данных преступлений, в ст. 3 Соглашения перечисляется, какие именно уголовно наказуемые деяния к ним относятся. Это — совершенные умышленно:
а) осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
б) создание, использование или распространение вредоносных программ;
в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой
законом информации ЭВМ, если это деяние причинило существенный вред или тяжкие последствия;
г) незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб.
Очевидно, данный список не исчерпывающий, поскольку в нем отсутствует, к примеру, хищение денежных средств из кредитно-финансовых учреждений с использованием информационных технологий (п. «г» ч. 3 ст. 158 УК РФ «Кража, совершенная с банковского счета, а равно в отношении электронных денежных средств»).
Конечно, рассматриваемый документ уже не может в полной мере отражать все многообразие преступных деяний, совершаемых в информационной сфере. Именно поэтому Российской Федерацией предложен проект нового Соглашения о сотрудничестве государств — участников Содружества Независимых Государств6.
В данном проекте используется не только иная терминология — «преступления в сфере информа-
3 Доклад Генерального прокурора Российской Федерации Юрия Чайки на заседании Совета Федерации Федерального Собрания Российской Федерации // URL://http://www.procrf.ru/-news7734623-doklad-generalnogo-prokurora-rf.html
4 Решение коллегии Министерства внутренних дел Российской Федерации России 1 ноября 2019 г. № 3км // Документ опубликован не был.
5 Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (1 июня 2001 г., г. Минск, ратифицировано Российской Федерацией Федеральным законом от 1 октября 2008 г. № 164-ФЗ) // СПС «КонсультантПлюс».
6 Согласно информации, опубликованной на официальном сайте Исполнительного комитета СНГ, данный документ согласован и принят (Итоги заседания Совета глав государств СНГ (г. Душанбе, Республика Таджикистан, 28 сентября 2018 г.) // URL://http://www.cis.minsk.by/news.php?id=9918). Однако, он вступает в силу по истечении 30-дневного срока с даты получения депозитарием третьего уведомления о выполнении подписавшими его Сторонами внутригосударственных процедур, необходимых для его вступления в силу. Например, ныне действующее Соглашение о сотрудничестве государств — участников Содружества Независимых Государств было принято 1 июня 2001 г., а ратифицировано Российской Федерацией 1 октября 2008 г. См. также: Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий (г. Душанбе, 28 сентября 2018 г.) (не вступило в силу) // СПС «Гарант»; Постановление Правительства Российской Федерации от 19 августа 2017 г. № 983 «О представлении Президенту Российской Федерации предложения о подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий» // СПС «КонсультантПлюс».
ционных технологий». В нем применен иной подход: не формулируя основное понятие, документ закрепляет список уголовно наказуемых деяний, значительно расширенный по сравнению с действующим соглашением. Так, понятие «преступления в сфере информационных технологий» дополнено также хищением имущества, распространением порнографических материалов и другими деяниями.
Стоит отметить, что указанный проект Соглашения государств — участников Содружества Независимых Государств, коррелирует и с международными нормативными правовыми актами. Так, основным актом в сфере борьбы с киберпреступ-ностью стран Европейского союза и стран Северной Америки является Конвенция о преступности в сфере компьютерной информации ETS № 1857 (далее — Будапештская конвенция).
В Будапештской конвенции используется термин «преступность в сфере компьютерной информации», которому определения не дается. Однако, в разд. 1, состоящем из 12 статей, описываются деяния, которые должны признаваться преступлениями и правонарушениями в этой сфере. Стоит отметить, что преступлениями признаются практически те же деяния, что и в проекте Соглашения государств — участников Содружества Независимых Государств (хотя Будапештская конвенция специально выделяет правонарушения юридических лиц, которые осуществляют получение, хранение и обработку персональных данных в электронном (информационном) виде).
Обратим внимание, что в указанных нормативных правовых актах отсутствует четкое описание термина «киберпреступление» или «преступления в сфере информационных технологий». Как представляется, такой подход вполне оправдан и обусловлен рядом факторов:
♦ во-первых, эта категория преступлений весьма динамична, постоянно появляются новые виды преступных деяний и определить их исчерпывающий перечень проблематично;
♦ во-вторых, в настоящее время при подготовке или совершении практически любого пре-
ступления могут использоваться информационные технологии;
♦ в-третьих, введение такого понятия будет ограничивать правоохранительные органы в формах совместной деятельности при противодействии такого рода преступлениям.
Кроме того, подобный подход, когда отсутствует четкое (рамочное) определение категории преступления, уже применялся в нормативных правовых актах. Например, основным источником термина «коррупция» принято считать Конвенцию Организации Объединенных Наций против коррупции8, в которой нет определения указанного термина, однако сформулирована совокупность наказуемых правовых деяний.
Таким образом, полагаем нецелесообразным четко определять в законодательстве понятие «ки-берпреступление», «преступление в сфере информационных технологий» и проч. Вместо этого следует сформулировать совокупности преступных деяний, связанных с использованием информационных технологий, нарушающих права граждан и юридических лиц, затрагивающих интересы общества и государства.
Литература
1. Основы борьбы с киберпреступностью и ки-бертерроризмом: хрестоматия / Сост. В.С. Овчин-ский. М.: Норма, 2017.
References
1. Osnovy bor'by s kiberprestupnost'yu i kiberter-rorizmom: khrestomatiya / Sost. V.S. Ovchinskiy. M.: Norma, 2017.
7 Конвенция о преступности в сфере компьютерной информации БТ8 № 185; принято называть Будапештской конвенцией. Будапештская конвенция не ратифицирована Российской Федерацией; Конвенция о преступности в сфере компьютерной информации БТ8 № 185 (г. Будапешт, 23 ноября 2001 г.) // СПС «Гарант».
8 Конвенция Организации Объединенных Наций против коррупции (принята в г. Нью-Йорке 31 октября 2003 г. Резолюцией 58/4 на 51-ом пленарном заседании 58-ой сессии Генеральной Ассамблеи ООН) // СПС «КонсультантПлюс».
