Информационное право
ИНФОРМАЦИОННЫЕ ПРЕСТУПЛЕНИЯ КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОГО ОБЩЕСТВА
ЗВЕРЯНСКАЯ Лариса Павловна,
стажер Института государства и права Российской академии наук, стажер адвоката Иркутской областной коллегии адвокатов. E-mail: [email protected]
Краткая аннотация: Во второй половине XX века интенсивное совершенствование информационно-телекоммуникационных технологий определили масштабное изменение и развитие культурных, социально-экономических и политических сегментов мирового общества. Использование глобальных компьютерных сетей выступило как одна из важнейших предпосылок глобализации межгосударственных отношений и построения информационного общества. Вместе с тем, объявленная «информационная свобода», скорость ее распространения, а также массовость использования ИКТ и их характеристики, предопределили появление источников угрозы информационной безопасности общества, а именно информационных правонарушений, в особенности, информационных преступлений. В статье анализируются информационные преступления как угроза информационной безопасности российского общества, приводятся статистические данные информационных преступлений и суммы ущерба, анализируются законодательные проблемы юридической ответственности за информационные преступления.
Abstract: In the second half of the twentieth century, intense improvements in information and telecommunication technologies have identified large-scale change and development of cultural, socio-economic and political segments of global society. The use of the global computer networks acted as one of the most important preconditions for globalization of inter-State relations and the building of the information society. However, the advertised «information freedom», the speed of dissemination as well as massification of ICT and their characteristics, determined the emergence of threats to information security society, namely information of offences, in particular, information crime. This article analyzes the information a crime as a threat to information security of Russian society, cites statistics information crimes and amount of damage analyses the legislative problems of legal responsibility for the information of the crime.
Ключевые слова: Информационные технологии, ИКТ, информационные правонарушения, информационные преступления, интернет-преступность, киберпреступность, компьютерная преступность.
Keywords: Information technology, information offences, information crime, internet crime, cybercrime, computer-related crime.
С момента появления первого персонального компьютера (ПК) и распространения сети Интернет, преступники ведут активную работу по применению современных информационных технологий в своей противозаконной деятельности и сейчас как никогда остро стоит вопрос об информационной безопасности нашего общества.
Международный Союз Электросвязи опубликовал данные о том, что в течение последних 15 лет происходил беспрецедентный рост информационно-коммуникационных технологий (ИКТ). С 2000 г. количество и плотность пользователей сети Интернет увеличились в семь раз - с 6,5 до 43% мирового населения. Число контрактов на подвижную связь во всем мире превысило сегодня 7 млрд, а ведь в 2000 г. их было 738 млн По итогам 2015 г. глобальная численность пользователей интернета насчитывала более 3,2 миллиардов и к середине 2016 г. уже более 3,5 млрд [5].
Мировая статистика числа пользователей сети позволяет выделить десять стран, активно ис-
пользующих сеть Интернет: Китай -668 млн человек, Индия - 350 млн, США - 227 млн, Япония -110 млн, Бразилия- 110 млн, Российская Федерация - 88 млн, Германия 72 млн, Индонезия - 71 млн, Нигерия - 70 млн, Мексика - 59 млн человек [8].
Ежегодно количество кибератак и суммы ущерба растут в геометрической прогрессии. Так по итогам исследования Symantec в 2015 г. общемировой ущерб от киберпреступлений составил 158 млрд долл. Согласно отчету компании, жертвами таких преступлений стали 594 млн человек[9].
Российскую Федерацию также не обошла данная участь. По оценкам специалистов в 2015 г. ущерб российской экономике от действий киберпре-ступников составил около 203 млрд. руб., или 0,25% ВВП страны.
При этом количество зарегистрированных компьютерных преступлений ничтожно мало, так на 2014 г. было зарегистрировано 1566 преступлений, на 2015 г. - 2382 преступлений и на середину 2016 г. - 934 [7]. Такое малое количество зарегистрирован-
ных преступлений говорит о высокой латентности данного вида преступной деятельности, а также о том, что современные информационное преступления вышли за пределы существующих составов компьютерных преступлений.
Перечень компьютерных преступлений указан в главе 28 УКРФ, в нее входят три состава: статья 272. Неправомерный доступ к компьютерной информации; статья 273. Создание, использование и распространение вредоносных компьютерных программ; Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
Также с 2012 г. введена ст. 159.6 УКРФ Мошенничество в сфере компьютерной информации, но все четыре состава в полной мере не раскрывают разнообразия компьютерных преступлений, существующих в современной действительности.
На практике же даже при появлении новых составов преступлений, органы следствия и суды столкнувшись с информационными преступлениями, затрудняются расследовать и квалифицировать данный вид преступления. Это подтверждает судебная статистика, осужденных за преступления в сфере компьютерной информации: в 2002 г. - 97 человек, в 2005 г. - 203, в 2014 г. -36, в 2015 г.- 61 человек [7].
При этом главными киберпреступлениями, составляющими почти 50%, являются мошеннические действия в социальной сфере. Основной задачей мошенников является достать персональные данные человека и уже с их помощью совершать свои злодеяния.
По данным «Лаборатории Касперского» в России каждый второй компьютер хотя бы раз за год подвергается веб-атаке. Это выходит 50%, когда по всему миру только 29 % пользователей сталкивается с такой проблемой.
Также в этой компании считают цифру в 203 млрд руб. сильно заниженной. По исследованиям киберпреступности эта цифра составляет не меньше 100 млрд долл. И это только учитывая преступления, напрямую связанные с вредоносным программным обеспечением [3].
Еще одно современное основное поле деятельности для хакеров и киберпреступников это военные или политические конфликты, которые всегда сопровождаются организованным противоборством в сети Интернет. Так, например, волна кибератак в
2005 г. была спровоцирована японским школьным учебником, который искажал события в Китае в 1930— 1940 гг. XX в. и не содержал информацию о военных преступлениях японских войск во время интервенции. Были атакованы множество Министерств и ведомств, сайты крупных японских корпораций и сайты, посвященные Второй мировой войне [2].
В декабре 2014 г. ФБР США предупредило американский бизнес об угрозе масштабной хакер-ской атаки со стороны Северной Кореи. Это произошло после взлома серверов кинокомпании Sony Pictures и публикации в сети ещё не вышедших в прокат фильмов и личных данных сотрудников. Представители Северной Кореи своей причастности к инциденту отрицать не стали. Также зафиксировано, что Северная Корея с 2014 г. производит ряд массовых кибератак на основные инфраструктуры Южной Кореи.
Стоит упомянуть тот факт, что очень часто сеть Интернет используется и как площадка для распространения ложной дискредитирующей информации, слухов, черного пиара и для разжигания межнациональной ненависти и вражды. Ярким примером этого является распространяющаяся ложная информация, от Украины и США, по поводу действий нашего государства.
Исследуя преступность в сети Интернет, можно прийти к выводу, что информационная преступность трансформируется и разрастается, не останавливаясь на разработке новых способов совершения мошенничеств и распространения дискредитирующей информации через сети Интернета.
Основной урон от киберпреступности на современном этапе несет экономика многих стран, так как является наиболее привлекательной мишенью. Финансовая система в последние годы стала более уязвимой, став внутренне взаимосвязанной. Растущие в геометрической прогрессии цифровые соединения между банками, клиентами и третьими лицами, стали слабыми звеньями цепи. Эта взаимосвязь, кроме того, что она облегчает работу системы, играет на руку и хакерам. Достаточно запустить вредоносный файл в одно-два банковских учреждения, как шансы на успех злоумышленников возрастают во столько раз, со сколькими системами сотрудничают системы этих банков. Еще один негативный момент -если вскрытие физического банковского хранилища скрыть невозможно, то украденные электронные данные можно и не заметить [4]. Последствия вмеша-
Информационное право
тельства в финансовую сферу насчитывают миллиардные потери. За последние пять лет Российская Федерация стала лидером по числу кибератак во всем мире. Второе место занимает США, третье место Китай и четвертое Индия.
Проанализировав современную специфику информационных преступлений, можно выделить следующие особенности:
1. высокая степень общественной опасности;
2. нанесение большого финансового ущерба как отдельным гражданам, так и государству в целом;
3. трансграничность;
4. высокий уровень латентности;
5. совершенно не похожее на материальный мир, место совершения информационных преступлений - киберпространство;
6. специфическая «следовая картина» преступления. На месте происшествия можно обнаружить как «традиционные» следы, так и виртуальные следы (компьютерно-технические следы), остающиеся в памяти электронных устройств. Виртуальные следы - это следы совершения любых действий (включения, создания, открывания, активации, внесения изменений, удаления) в информационном пространстве компьютерных и иных цифровых устройств, их систем и сетей [6, с.45];
7. специфическая личность преступника, формирование мошеннических и террористических кибергруппировок;
8. непрерывная разработка и поиск новых способов и средств совершения преступлений;
9. высококвалифицированные кибер-преступники могут вычистить все следы своего пребывания в киберпространстве;
10. появление кибертерроризма и введение понятия «кибервойна»;
11. сложность расследования и раскрытия киберпреступлений, так как зачастую преступник и жертва могут находиться в разных городах и странах, что затрудняет расследование преступления, а также сложность привлечения к юридической ответственности и как следствие отсутствие обобщенной судебной и следственной практики по делам данной категории.
Развитие киберпространства и используемых в нем технологий глобальных коммуникаций происходит достаточно быстрыми темпами, поэтому
основная проблема для законодателей состоит в том, чтобы учитывать эти тенденции и по возможности «не отставать» в законодательном регулировании новых отношений, возникающих в информационном пространстве. Кроме того, необходимо учитывать факторы трансграничности киберпространства, позволяющие совершать незаконные с точки зрения национального законодательства действия с территории другого государства, в котором действуют иные правовые нормы.
Возможным решением указанных проблем должно было стать принятие и ратификация Российской Федерации Конвенции о Киберпреступности (Будапешт, 23.11.2001 г.). Но Российская Федерация не стала участницей конвенции, так как в ряде статей Конвенции содержатся положения, которые можно рассматривать как нарушение суверенных прав стран-участниц. Так, ст. 32 (Ь) Конвенции позволяет получать без согласия страны-участницы доступ к хранящимся на ее территории компьютерным данным, т.е. проводить трансграничные расследования и следственно-оперативные мероприятия.
Хотя на международной арене уже не раз Российская Федерация инициирует рассмотрение документов, связанных с международно-правовым регулированием вопросов информационной безопасности, так в сентябре 2011 г., на 66-й сессии Генеральной Ассамблеи ООН, на имя Генерального секретаря ООН было направлено письмо Постоянных представителей при ООН Китая, Российской Федерации, Таджикистана и Узбекистана.
Четыре государства предложили к рассмотрению Правила поведения в области обеспечения международной информационной безопасности. Необходимость принятия Кодекса информационной безопасности эти государства связывали с тем, что вопросы кибербезопасности имеют большое значение и их следует рассматривать в рамках международного сотрудничества и в духе взаимного уважения. Кодекс призван защищать интернет и другие информационно-коммуникационные сетевые технологии от угроз и «уязвимости». Кодекс информационной безопасности был вынесен на обсуждение международного сообщества.
Кодекс предусматривает сотрудничество в «борьбе с преступной или террористической деятельностью с использованием информационно-коммуникационных технологий, включая сети» и сдерживание «распространения информации терро-
ристического, экстремистского и сепаратистского характера, а также подрывающей политическую, экономическую и социальную стабильность государств, их культурный и духовный уклад». К сожалению предложенный Кодекс не был принят. Но следом за этим, в 2011 г. Российская Федерация подготовила и предложила для обсуждения в рамках ООН Конвенцию о международной информационной безопасности. Документ предлагает определить права и обязанности государств в информационном пространстве и закрепляет принцип государственного суверенитета над «национальными сегментами» интернета. Документ содержит призыв к государствам - участникам не применять информационные и телекоммуникационные технологии, в том числе интернет, для совершения враждебных действий или актов агрессии и создания угроз для международного мира и безопасности; не распространять информацию об оружии и связанных с ними технологиях, а также сотрудничать в борьбе с преступной и террористической деятельностью, в полной мере уважать права и свободы в информационном пространстве и содействовать созданию многостороннего, прозрачного и демократического международного управления интернетом [1, а 37].
Предлагаемый Российской Федерацией проект Конвенции о международной информационной безопасности рассматривался в рамках различных международных форумов. При всем разнообразии обсуждаемых аспектов проекта Конвенции два оказались основными. Первый аспект был связан с проблемой соотношения проекта Конвенции и действующей Будапештской конвенции о киберпреступ-ности. Второй аспект был связан с тем, что «возможность ограничений контента в рамках юрисдикции государств» может привести к «фрагментации регулирования» интернета и негативно повлиять на его
Библиография:
трансграничное функционирование, что привело к такой же ситуации, что и с киберкодексом.
При этом, темпы развития и внедрения сети Интернет во все сферы жизнедеятельности человека опережают их правовое регулирование и уже сейчас требуют государственного и международного регулирования. Есть круг вопросов, которые требуют скорейшего разрешения, такие как разработка международно-правовых гарантий безопасного использования глобальной Сети, необходимость гармонизации правового поля в сфере сотрудничества правоохранительных органов разных государств, разработка правил, принципов и норм защиты критически важной инфраструктуры интернета и киберпростран-ства на международном уровне с учетом трансгра-ничности сети Интернет.
В связи со сложной международной обстановкой, именно развитие национального законодательства должно выйти на передний план, а в особенности вопросы юридической ответственности за информационные правонарушения. При более 20-летней истории развитии информационного законодательства и права, ни на законодательном уровне, ни в практическом и теоретическом не решен вопрос о том, что должно подпадать под понятие информационное правонарушение, и тем более под информационное преступление, хотя существует огромное количество различных терминов, таких как киберпре-ступление, преступление в сфере информации, компьютерное преступление и т.д., но остается не закрытым вопрос о соотношении указанных терминов и выделении единого наиболее емкого понятия, которое бы соответствовала современным реалиям, так как такие преступления как кибертерроризм и осуществление кибератак на данный момент так и нашли отражения в информационном законодательстве.
1. Демидов О.В. и Касенова М.Б. Кибербезопасность и управление интернетом: Документы и материалы для российских регуляторов и экспертов /О.В. Демидов и М.Б. Касенова. - М.: Статут, 2013. - 325с.
2. Кесареева Т.П. Криминологическая характеристика и предупреждение преступности в Российском сегменте сети Интернет: дис. ... канд. юрид. наук: 12.00.08. - М., 2002. - 36с.
3. Киберпреступления нанесли урон России в 1 млрд долларов [Электронный ресурс] //URL:http://iteranet.ru/it-novosti/2015/12/18/ kiberprestupleniya-nanesli-uron-rossii-v-1-mlrd-dollarov/
4. Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020г. (утв. Распоряжением Правительства РФ от 17 ноября 2008 №1662-р) [Электронный ресурс]//СПС Гарант
5. МСЭ публикует данные по ИКТ за 2015 год Революция в ИКТ последних 15 лет подтверждается статистическими данными. [Электронный ресурс]// URL:http://www.itu.int/ net/pressoffice/press_releases/2015/pdf/17-ru.pdf .
6. Смушкин А.Б. Виртуальные следы в криминалистике / А.Б. Смушкин // Законность. - 2012. - N 8. - С.37- 45.
7. Состояние преступности [Электронный ресурс]//URL: https://mvd.ru/folder/101762/6/
8. Статистика Интернета 2015 год [Электронный ресурс]// URL:http://topolweb.ru/blog/statistics-2015/.
9. Тропина Т.Л. Киберпреступность. Понятие, состояние, уголовно-правовые меры борьбы: монография. - Владивосток: Изд-во Дальневосточного университета, 2009. - 240с.