CC BY
480
114
2011. Вып. 4
ВЕСТНИК УДМУРТСКОГО УНИВЕРСИТЕТА
ЭКОНОМИКА И ПРАВО
УДК 343.13 В.Г. Жиделев
ЭВОЛЮЦИЯ ЗАКОНОДАТЕЛЬСТВА ОБ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА СОВЕРШЕНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ
Проблема обеспечения безопасности компьютерных информации и технологий, в том числе и уголовно-правовыми средствами, является на сегодня одной из самых острых в большинстве развитых стран мира. Особенно когда речь идет об использовании компьютеров, их систем и сетей в промышленности и бизнесе. Предприятия несут огромные потери из-за различных компьютерных атак и взломов. Глобальная компьютерная сеть Интернет из академического ресурса превратилась в коммерческую среду, где существенно важными являются обеспечение безопасности и пресечение возможных посягательств на складывающиеся отношения.
Ключевые слова: Интернет, компьютерные преступления, информация, мошенничество, уголовная ответственность, законодательство.
Научно-техническая революция ХХ в. полностью изменила представления человечества об окружающем мире. Великие открытия в области физики и химии стали толчком к появлению и развитию компьютеров, сотовых телефонов и других высокотехнологичных устройств, без которых невозможно представить сегодняшний мир. Процесс внедрения высоких технологий в повседневную жизнь сказывался на качественном изменении отношений в обществе, информация приобретала все большую значимость. Одновременно с понятием огромной ценности информации возникает потребность и в ее защите. Со временем социальные преобразования привели к необходимости законодательного регулирования новых общественных отношений. Проблема защиты информации и информационных систем сейчас является одной из самых актуальных во всем мире.
История развития законодательства, регулирующего общественные отношения в сфере высоких технологий, неразрывно связана с появлением и совершенствованием компьютеров и глобальной сети Интернет.
Мнения ученых о дате появления сети Интернет различны. Одни считают, что историю глобальной сети нужно считать начиная с 1962 или даже с 1958 г., другие называют датой ее основания 1969 г., третьи полагают, что Интернет появился только в 1983 г. В данном случае верно одно -именно в эти годы и произошли важнейшие события в истории всемирной сети Интернет [1].
И тем не менее, именно в 1958 г. по указанию президента США Д. Эйзенхауэра в рамках Министерства обороны было создано Агентство перспективных исследований (ARPA), которому принадлежит особая роль в истории Интернета. Одной из задач ARPA стала разработка возможности передачи информации между компьютерами по сети, которая могла бы функционировать даже в случае ее частичного повреждения.
Первым исследованием, подтолкнувшим развитие сетевых технологий, стало «Galactic Network» (Галактическая сеть) Джона Ликлайдера (J.C.R. Licklider), написанное в 1962 г. В нем он описал возможность появления в будущем глобальной сети, подключиться к которой сможет любой желающий, и что данная сеть соединит компьютерные системы по всему миру.
Д. Ликлайдер изложил основные принципы построения такой сети - это глобальность, распределенность, анонимность, способность сохранять работоспособность даже после остановки большинства ее узлов. Именно эти принципы сформировали облик современного Интернета. Сегодня можно утверждать о непродуманности многих моментов в архитектуре построения сети. В первую очередь это касается юридического контроля, который сильно затруднен при существующей структуре сети. Много внимания было уделено универсальности, распределенности, надежности, быстроте работы, но большинство вопросов безопасности и правового регулирования остались вне поля зрения, так как возникновения преступности в сфере высоких технологий в то время никто не предвидел.
Одно из первых компьютерных преступлений было совершено в США в конце семидесятых годов прошлого столетия. Консультант по компьютерной безопасности Security Pacific National Bank Стэнли Рифкин расшифровал код, управляющий системой банка в Лос-Анджелесе, и дал команду ЭВМ на перевод 10 млн. долларов на его текущий счет. По другой версии первое компьютерное преступление в 1969 г. совершил Альфонсе Конфессоре (США). Незаконно получив доступ к информа-
ЭКОНОМИКА И ПРАВО
2011. Вып. 4
ции в электронно-вычислительной сети, он совершил налоговое преступление, ущерб от которого составил 620 тыс. долларов США [2].
Этот факт привлёк к сфере компьютерной информации пристальное внимание органов юстиции и учёных. Начались интенсивные исследования этого феномена.
Первоначально, столкнувшись с компьютерной преступностью, органы уголовной юстиции начали борьбу с ней при помощи традиционных правовых норм о краже, присвоении, мошенничестве, злоупотреблении доверием. Однако такой подход оказался не вполне удачным, поскольку многие компьютерные преступления не охватываются составами традиционных преступлений.
Так, например, простейший вид компьютерного мошенничества - перемещение денег с одного счёта на другой путём «обмана компьютера» - не охватывается ни составом кражи (ввиду отсутствия предмета кражи - материального имущества, так как деньги существуют здесь не в виде вещей, а в виде информации на компьютерном носителе. - В.Ж.); ни составом мошенничества, поскольку обмануть компьютер в действительности можно лишь в том смысле, в каком можно обмануть замок у сейфа.
В 1973 г. Швеция ввела в свое законодательство ответственность за компьютерные преступления, став первой страной юридически закрепившей подобные нормы (Data Act, 2 апреля 1973 года). В нем предусматривалась уголовная ответственность за незаконное проникновение в компьютерную систему и введение в компьютерную информацию ложных сведений, позволяющих совершить хищение денег, ценных бумаг, имущества, услуг либо ценной информации [3].
Однако наибольших успехов в этой области добились в США.
В 1979 г. в Далласе состоялась Конференция Американской ассоциации адвокатов, на которой были определены и сформулированы основные составы компьютерных преступлений, в последующем включенные в состав Уголовного кодекса США.
В 1983 г. в США в штате Милуоки произошел первый арест интернет-преступника, о котором известно общественности. Первый зарегистрированный интернет-взлом был совершен группой из шести подростков, которая называла себя «группа 414» (414 - междугородний телефонный код Милуоки). В течение девяти дней ими было «взломано» 60 компьютеров, среди которых компьютеры Лос-Аламосской государственной лаборатории (центр исследования ядерного оружия).
В 80-х годах начинает наблюдаться количественный рост компьютерных атак. Центр исследования Интернет-безопасности CERT, открывшийся в 1988 г., фиксирует увеличение количества компьютерных атак, о которых сообщают пользователи Интернет. Если в 1988 г. было всего шесть обращений в центр, в 1989 г. - 132, а в 1990 г. - уже 252. Примерно в это время начинается процесс разделения специализаций в среде интернет-преступников.
В 1986 г. в США принят Закон о мошенничестве и злоупотреблении с использованием компьютеров (The Computer Fraud and Abuse Act8). Он образует собой основной нормативно-правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации, который включен в виде §1030 в титул 18 Свода законов США. Данный закон запрещал неавторизованный доступ к любой компьютерной системе и получение секретной военной информации [4].
Кроме того, закон защищал три вида несекретной информации. Во-первых, информацию, принадлежащую финансовым учреждениям (например, информация о кредитных картах и счетах); во-вторых, данные, принадлежащие правительственным учреждениям. В-третьих, информацию, принадлежащую международным или межштатовым организациям. Также закон содержал нормы, запрещающие повреждение данных (например, распространение вирусов).
К концу 80-х - началу 90-х годов рост интернет-преступности отмечен практически во всех странах. Необходимость создания нормативной базы для борьбы с преступлениями в сфере высоких технологий осознали власти большинства развитых стран, так как существующее законодательство не позволяло адекватно бороться с хакерами. Так в 1986 г. Уголовный кодекс ФРГ был дополнен нормами, предусматривающими ответственность за компьютерные преступления.
Для Великобритании эта проблема встала со всей очевидностью, когда не удалось добиться в суде обвинительного заключения по делу Стивена Гоулда (Stephen Gold) и Роберта Шифрина (Robert Schifreen), которые в 1984 г. получили несанкционированный доступ к принадлежащему компании British Telecom сервису Prestel. Обвинение против них было выдвинуто в соответствии с Законом о подлоге и подделках 1981 г. В апелляционном суде злоумышленники были оправданы, и оправдательный приговор был впоследствие утвержден палатой лордов.
116 В.Г. Жиделев
2011. Вып. 4 ЭКОНОМИКА И ПРАВО
Первым законом Соединенного Королевства, направленным непосредственно против ненадлежащего использования компьютерных технологий, был Закон о неправомерном использовании компьютерных технологий (Computer Misuse Act), принятый в 1990 г.
В соответствии с ним к уголовно наказуемым деяниям отнесены: умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам (ст. 1); умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам для их последующего использования в противозаконных целях (ст. 2); неправомерный доступ к компьютерной информации на машинном носителе, в компьютере, компьютерной системе или сети, если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, компьютерной системы или сети (ст. 3) [5].
В Законе установлено, что юрисдикция компетентных органов и судов Великобритании подлежит распространению на любое из перечисленных деяний, при совершении которого хотя бы один из элементов состава преступления имел место на территории страны. Тем самым в случаях, когда на территории Великобритании имеют место лишь само деяние или только его последствия, то преступление признается оконченным в Великобритании (ст. 4-7). Данное положение является необходимым при обстоятельствах, когда преступление совершено с компьютера, расположенного в стране, не установившей ответственности за такие преступления, или тогда, когда уголовно-правовые предписания носят материальный характер. Признается оконченным состав преступления лишь в случае наступления вредных последствий на территории государства, где совершено преступное деяние.
С 80-х гг. XX в. во многих странах пришли к выводу, что правовая защита компьютерной информации с помощью общих положений национального уголовного законодательства является недостаточной.
В 1983-85 гг. в Организации экономического сотрудничества и развития (ОЭСР) был создан специальный комитет для обсуждения возможности согласования уголовного законодательства различных стран об ответственности за компьютерные преступления.
В период с 1985 по 1989 гг. над проблемой компьютерных преступлений работал Отдельный комитет экспертов по компьютерным преступлениям Совета Европы. По итогам работы комитета 13 сентября 1989 г. Совет Европы принял Рекомендацию № R89(9) Комитета министров стран - членов Совета Европы о преступлениях, связанных с компьютерами. В ней определены практически все преступления, связанные с использованием компьютерных технологий, а также дана классификация компьютерных преступлений с рекомендуемым и факультативным перечнем для включения их в национальное законодательство. Так среди рекомендуемых к включению во внутригосударственное уголовное законодательство документ различает следующие виды компьютерных правонарушений: компьютерное мошенничество, компьютерный подлог, причинение ущерба компьютерным данным или компьютерным программам, компьютерный саботаж, несанкционированный доступ, несанкционированный перехват, несанкционированное воспроизведение охраняемой авторским правом компьютерной программы, несанкционированное воспроизведение микросхемы.
Рекомендация № R 89(9) предусмотрела, что в положениях уголовного закона должны содержаться как можно более точные описания уголовно наказуемых деяний. Этот принцип ясности является чрезвычайно важным, но, к сожалению, не все государства ему следуют (в частности, Россия его не восприняла).
В 1995 г. последовала вторая рекомендация, касающаяся процессуальных аспектов проблемы. В ней впервые выдвигалась идея разработки международного договора по киберпреступности. Оценив ту угрозу, которую таит в себе разрастание этого явления, Европейский комитет по проблемам преступности поручил группе экспертов изучить данную проблему. Они предложили разработать Конвенцию, в которой рассматривались не только чисто юридические вопросы относительно борьбы с киберпреступ-ностью, но и процессуальные требования к решению данной проблемы. В феврале 1997 г. Комитет министров Совета Европы поручил вновь созданному Комитету экспертов по вопросам преступности в киберпространстве подготовить свод юридических обязательств, рассмотрев в нем вопросы состава преступлений, норм права, использования мер принуждения (в том числе и на международном уровне) и государственной юрисдикции в отношении совершенных преступлений.
С апреля 1997 по декабрь 2000 гг. Комитет провел 10 пленарных заседаний, а его редакционная группа собиралась 15 раз. В апреле 2000 г. с проекта был снят гриф секретности и он был размещен в Интернете, с тем чтобы с ним смогли ознакомиться как специалисты, так и пользователи. В марте
ЭКОНОМИКА И ПРАВО
2011. Вып. 4
2001 г. к процессу разработки Конвенции подключилась Парламентская ассамблея, организовав специальные слушания по данному вопросу. Комитет министров обратился в Парламентскую ассамблею за заключением по проекту, который и был принят на ее апрельской сессии 2001 года. Текст Конвенции был одобрен на заседании Комитета министров в ранге постоянных представителей 19 сентября 2001 г. и принят министрами иностранных дел на заседании 8 ноября 2001 г. И уже 23 ноября 2001 г. в Будапеште Конвенция о киберпреступности была открыта для подписания государствами. Днем вступления ее в силу был определен первый день месяца, следующего после истечения 3-месячного срока со дня, когда ее ратифицируют 5 государств. 18 марта 2004 г. Конвенцию о киберпреступности ратифицировала Литва, а после этой, пятой, ратификации Конвенция вступила в силу 1 июля 2004 г. [6].
В начале 90-х гг. попытка создать единую классификацию компьютерных преступлений предпринята рабочей группой Международной организацией уголовной полиции Интерпол. В утвержденном кодификаторе компьютерных преступлений выделены: несанкционированный доступ и перехват, изменение компьютерных данных, компьютерное мошенничество, незаконное копирование, компьютерный саботаж и прочие компьютерные преступления. Неоднократно проблема унификации уголовного законодательства поднималась и на конференциях стран Группы Восьми (G-8).
Волна компьютерной преступности не обошла и СССР, а в дальнейшем и Россию. В СССР первое преступление было совершено в 1979 г. в Вильнюсе. Ущерб государству тогда составил 80 тыс. рублей - на эти деньги можно было приобрести 8 автомобилей «Волга». В России же одним из первых наиболее крупных компьютерных преступлений считается уголовное дело о хищении 125,5 тыс. долларов США и подготовке к хищению еще свыше 500 тыс. долларов во Внешэкономбанке СССР в 1991 г. [7].
7 апреля 1994 г. считается днем рождения Рунета. Именно в этот день был зарегистрирован домен RU, а Россию официально признали государством, представленным в сети Интернет.
Одновременно начался поиск путей уголовно-правового регулирования вопросов ответственности за совершение таких преступлений.
Этапными вехами на этом пути явились:
- разработка в 1994 г. проекта закона о внесении дополнений в УК РСФСР, которым устанавливалась ответственность за: незаконное овладение программами для ЭВМ, файлами и базами данных; фальсификацию или уничтожение информации в автоматизированной системе; незаконное проникновение в автоматизированную информационную систему (АИС), совершенное путем незаконного завладения парольно-ключевой информацией, нарушения порядка доступа или обхода механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения; внесение и распространение «компьютерного вируса»; нарушение правил, обеспечивающих безопасность АИС;
- разработка и опубликование в январе - феврале 1995 г. проекта УК РФ, в который была включена Гл. 29 «Компьютерные преступления», устанавливающая ответственность за: самовольное проникновение в автоматизированную компьютерную систему (ст. 271); неправомерное завладение программами для ЭВМ, файлами или базами данных (ст. 272); самовольную модификацию, повреждение, уничтожение баз данных или программ для ЭВМ (ст. 273); внесение или распространение вирусных программ для ЭВМ (ст. 274); нарушение правил, обеспечивающих безопасность информационной системы (ст. 275);
- принятие в январе 1997 г. Уголовного кодекса Российской Федерации, в котором имеется Гл. 28 «Преступления в сфере компьютерной информации», объединяющая ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».
СПИСОК ЛИТЕРАТУРЫ
1. Ястребов Д.А. Институт уголовной ответственности в сфере компьютерной информации (опыт международно-правового сравнительного анализа) // Государство и право. 2005. №1. С.53-63.
2. Медведев С.С. Мошенничество в сфере высоких технологий: дис. .канд. юрид. наук. Краснодар, 2008. 31 с.
3. Дремлюга Р.И. Интернет - преступность: монография. Владивосток: Изд-во Дальневост. ун-та, 2008.
4. Дашян М.С. Право информационных магистралей (Law of information highways): вопр. правового регулирования в сфере Интернет. М.: Волтерс Клувер, 2007.
118_В.Г. Жиделев_
2011. Вып. 4 ЭКОНОМИКА И ПРАВО
5. Киберпреступность и закон: обзор положений законодательства Великобритании, касающегося компьютерных преступлений. URL: http://www.viruslist.com/ru/analysis?pubid=204007656
6. Зинина У.В. Международное сотрудничество в сфере борьбы с компьютерными преступлениями // Право и безопасность. 2005. №3. С. 14-17.
7. Минаев В.А., Саблин В.Н. Основные проблемы борьбы с компьютерными преступлениями в России // Экономика и производство. 1999. С. 10-12.
Поступила в редакцию 23.05.11
V.G. Zhidelev
Evolution of the legislation on the criminal liability for fulfillment of crimes in the sphere of high technologies
Most developed countries of the world are confronted with the burning issue of protecting computer data and technologies by all possible means including penal sanctions. The problem is especially acute, when it comes to the use of computers, computer systems and networks in industry and in business. Enterprises incur huge losses due to intrusions and various cyber attacks. The global network Internet, which has been an academic resource, has turned into the commercial environment where safety and suppression of possible encroachments on developing relations become essentially important.
Keywords: the Internet, computer crimes, the information, swindle, a criminal liability, the legislation.
Жиделев Василий Геннадьевич, аспирант ГОУВПО «Российская правовая академия Минюста России»
127051, Россия, г. Москва, Б.Каретный пер., д. 10а
Zhidelev V.G., postgraduate student The Russian legal academy of Ministry of Justice of Russia
127051, Russia, Moscow, Bolshoy Karetny lane, ^
