Бегларян Маргарита Евгеньевна Войтова-Долгих Яна Николаевна Одинцов Сергей Александрович
Исторические аспекты понятий «киберпреступление» и «<кибертерроризм» в законодательстве:
проблемы трактования
В статье рассматриваются основные исторические аспекты формирования понятий «кибер-преступность» и « кибертерроризм» в юридической науке и законодательстве. Проводится анализ трансформации «классических» преступлений с учетом цифровизации общества и их отграничение от террористических актов и качественно новых явлений, характерных для информационного общества. Обсуждается проблема соотношения понятий «компьютерные преступления» и «киберпреступность».
Ключевые слова: кибертерроризм, киберпреступность, информационное общество, информационные преступления, кибербезопасность.
Historical aspects of the concepts of «cybercrime» and «cyberterrorism» in legislation: problems of interpretation
The article deals with the main historical aspects of formation of the concepts of «cybercrime» and «cyberterrorism» in legal science and legislation. The transformation of «classic» crimes is analyzed, taking into account the digitalization of the society and their separation from terrorist acts and qualitatively new phenomena, typical for information society. The problem of correlation between the concepts of «computer crimes» and «cybercrime» is discussed.
Keywords: cyberterrorism, cybercrime, information society, information crimes, cybersecurity.
Современный социум в процессе перехода от индустриального к информационному обществу столкнулся с таким феноменом, как формирование преступного сообщества в виртуальном пространстве. Особенность данного явления заключается в том, что оно исторически динамично развивается, интегрируя ставшие уже привычными для общества «классические» преступления (кражи, вымогательства, шантаж, мошенничество и т.д.) и совершенно новые способы совершения противоправных действий.
Понятия, характеризующие угрозы, связанные с информационным пространством, имеют приставку «кибер-». Для детального изучения киберпреступности как законодательной проблемы и угрозы современному обществу прежде всего необходимо рассмотреть историческое развитие таких категорий, как «киберпреступность», «кибертерроризм», «компьютерные преступления», сформулировать их четкие определения, установить критерии их разграничения, а также отличие от понятий, смежных с ними по значению и действию.
Киберпреступность - это преступные действия, совершаемые в цифровом, или виртуальном, мире, который в научной публицистике называется виртуальным, или цифровым, пространством.
В.А. Голубев под виртуальным пространством понимает «моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи» [1].
Данное определение соответствует заключениям экспертов ООН в рассматриваемой сфере. В связи с этим термином «киберпреступность» охватываются преступления, совершенные при помощи компьютерной системы или компьютерной сети, а также внутри компьютерной системы или сети либо же про-
11
тив компьютерной системы или сети. Поэтому к киберпреступлениям можно отнести любое противоправное деяние, которое совершено в электронной среде [2]. Следовательно, преступление, совершенное в киберпространстве, -«это виновное, противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ» [3, с. 15].
Следует отметить, что вопрос об ограничении понятия киберпреступления рамками всемирной компьютерной сети остается дискуссионным. А. Щетилов полагает, что «понятие киберпреступности включает в себя не только деяния, совершенные в глобальной сети Интернет. Оно распространяется на все виды преступлений, совершенных в информационно-телекоммуникационной сфере, где информация, информационные ресурсы, информационная техника могут выступать (являться) предметом (целью) преступных посягательств, средой, в которой совершаются правонарушения и средством или орудием преступления» [4].
Еще один важный аспект, на который необходимо обратить внимание, - это соотношение понятий «компьютерные преступления» и «киберпреступность». В Конвенции Совета Европы дается характеристика четырех типов компьютерных преступлений, направленных против доступности компьютерных данных и систем, их целостности и конфиденциальности [5]:
незаконный доступ к части компьютерной системы или же системе в целом (ст. 2 Конвенции);
незаконный перехват компьютерных данных, которые не предназначены для общественности во время их передачи на компьютерную систему, а также с нее или же в ее пределах (ст. 3 Конвенции);
вмешательство в данные (удаление, противоправное повреждение, изменение, нарушение либо пресечение компьютерных данных) (ст. 4 Конвенции);
вмешательство в систему (серьезное противоправное препятствование нормальному функционированию компьютерной системы или ее части посредством передачи, удаления, ввода, нарушения, повреждения, несанкционированного изменения или же пресечения передачи компьютерных данных) (ст. 5 Конвенции).
По мнению европейских законодателей, именно эти типы преступлений являются непосредственно «компьютерными», остальные либо связаны с компьютером (computer-related), либо совершены с его помощью (computer-facilitated).
Указанные виды киберпреступлений широко обсуждаются как в научном, так и в профессиональном сообществе. Некоторые зарубежные исследователи полагают, что эти преступления - не более чем противоправные деяния, совершенные при помощи современных средств, они охватываются и регулируются национальными правовыми системами и не относятся к новым категориям преступлений, а значит, не заслуживают отдельного понятийного аппарата и законотворчества на международном уровне.
Другие авторы уверены в том, что это совершенно новая категория преступлений, которая требует принятия соответствующих правовых норм, освоения новых методов научного исследования и расследования и подразумевает международное сотрудничество в борьбе с ки-берпреступлениями.
Полагаем, что компьютерные мошенничества, вымогательства, кражи, нерегулируемое распространение в сети Интернет порнографического контента и другие преступления подобного рода, действительно, сложно рассматривать в качестве новых видов противоправных деяний, т. к. они подробно регламентируются национальными уголовными законодательствами. К примеру, кража - это преступление против собственности, и тот факт, что она совершена при помощи компьютера, не является основанием для формирования нового состава преступления. Однако средства, используемые для совершения преступления данного вида, безусловно, требуют применения иных методов расследования, разработки и принятия специальных нормативных правовых норм, т. к. киберпреступления (в число которых входят и вымогательства в киберпространстве, и компьютерные кражи, и мошенничество путем рассылки фишинговых сообщений или различных баннеров, блокирующих полноценную работу системы, распространение вредоносного программного обеспечения/вирусов) очень часто выходят за рамки обычных (классических) составов преступлений и являются транснациональными. Более того, их виртуальный характер позволяет быстро и грамотно уничтожать следы, что впоследствии серьезно затрудняет поиск преступника.
Новейшие компьютерные технологии и циф-ровизация общественной жизни приводят к
12
появлению новой разновидности терроризма -кибертерроризма, которому также необходимо дать определение, для того чтобы исключить безнаказанность виртуального зла и не допустить дублирования понятий в законодательстве.
Термин «кибертерроризм» предположительно впервые был употреблен в 1997 г. Специальный агент ФБР М. Поллит определил его как «преднамеренные политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов» [6].
Известный американский исследователь Д. Деннинг обозначает кибертерроризм как «противоправную атаку или угрозу атаки на компьютеры, сети или информацию, находящуюся в них, совершенную с целью принудить органы власти к содействию в достижении политических или социальных целей» [7]. Б.Х. Хьютон, М.Дж. Девост и Н.А. Поллард предлагают следующее определение кибер-терроризма, или информационного терроризма: это «...синтез преступного использования информационных систем при помощи мошенничества или применения различных форм физического насилия, которые свойственны для «классического» терроризма, и сознательное злоумышленное использование цифровых информационных систем, сетей или компонентов этих систем с целью содействия осуществлению террористических операций или актов» [8, с. 165].
Исследователи выделяют два вида кибер-терроризма:
различные террористические действия, совершенные с использованием компьютеров или компьютерных сетей (в чистом виде),
деяния, осуществляемые террористическими группами с использованием киберпростран-ства в целях, не связанных с совершением терактов (например, для пропаганды запрещенных организаций, сект, идеологий).
Первый вид можно определить путем объединения понятий «киберпространство» и «терроризм». Согласно ст. 205 УК РФ террористическим актом признается « совершение взрыва, поджога или иных действий, создающих опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения на-
селения либо оказания воздействия на принятие решений органами власти, а также угроза совершения указанных действий в тех же целях» [9]. Следовательно, кибертерроризм можно рассматривать как умышленную атаку на компьютеры, компьютерные сети, компьютерные программы или обрабатываемую ими информацию, которая создает опасность гибели людей, способна причинить значительный имущественный ущерб либо привести к наступлению других опасных для общества последствий. Это противоправное деяние может быть совершено с целью устрашения населения, нарушения общественной безопасности или оказания влияния на процесс принятия решений органами государственной или муниципальной власти [1]. Все перечисленные действия совершаются с использованием компьютерной техники, новейших программных систем и технологий.
Что же касается второго вида кибертерро-ризма, то вопрос отнесения к кибертерроризму использования киберпространства террористическими группировками с целью популяризации и осуществления своей деятельности, но не для непосредственного совершения терактов, остается спорным. Квалифицировать данные действия как терроризм не представляется возможным, но при этом нельзя игнорировать их опасные последствия. Указанный факт не позволяет вынести их за пределы понятия «кибертерроризм», поскольку террористические группы используют Интернет в своих целях различными способами:
сбор информации о предполагаемых террористических целях (например, о критической инфраструктуре), причем такой способ иногда бывает гораздо эффективнее, поскольку не вызывает лишних подозрений;
организация сбора средств для поддержки и финансирования террористических движений;
использование террористами различных интернет-ресурсов с целью информирования массовой аудитории о будущих или же спланированных действиях, рассылки сообщений подобного рода по электронной почте, публичного признания своей ответственности за совершение террористических актов;
оказание информационно-психологического воздействия на граждан, например, с целью посеять панику (различные информационные «вбросы»), ввести в заблуждение, завербовать новых последователей;
создание интернет-сайтов террористической направленности, которые содержат опасную и вредную информацию о взрывчатых
13
веществах, отравляющих газах, ядах, а также подробные инструкции по их самостоятельному изготовлению.
Таким образом, можно сделать вывод о том, что в настоящее время, в эпоху бурного развития информационных технологий и переноса общественной жизни в виртуальное (цифровое) пространство, все больше правонарушений и уголовно наказуемых деяний происходит именно там. При этом такие понятия, как «ки-берпреступление» и «кибертерроризм», имеют разное толкование и противоречивые оценки. Появляющиеся новые способы совершения преступлений в киберпространстве требуют разработки специальных мер по противодействию рассматриваемым негативным явлениям как на государственном, так и международном уровнях [10, с. 83]. Очевидна острая необходимость принятия нормативных актов, утверждающих единый подход к толкованию таких понятий, как «киберпреступление» и «ки-бертерроризм», а также основные механизмы предупреждения и расследования преступлений, совершенных в виртуальном пространстве.
Современный социум нуждается в надежной защите своего «параллельного» существования в сети Интернет, что ощутимо прояви-
лось в условиях пандемии 2020 г. Возможно, данная ситуация будет способствовать интеграции правовой науки и других отраслей знаний - от кибернетики до философии с целью выработки эффективного механизма борьбы с киберпреступностью, понятийного аппарата. При этом вектор развития компьютерных информационных технологий и искусственного интеллекта должен найти отражение в законодательных механизмах противодействия ки-берпреступлениям. В противном случае можно оказаться в ситуации, когда преступность уже пользуется достижениями технической компьютерной науки, а закон еще не определяет и не квалифицирует эти деяния. Например, изменения, внесенные в закон о персональных данных [11], направлены на их защиту и сопряжены с рядом запретов, что не учитывает потребности идентификации личности в сети Интернет в постпандемийном обществе. Более двадцати редакций указанного выше закона привели к серьезному ужесточению санкций, предусмотренных в нем, а он в действительности нуждается в совершенствовании правового регулирования использования баз персональных данных с учетом кибервозможностей киберпреступников.
1. Голубев В.А. «Кибертерроризм» - миф или реальность? URL: http://www.cnme-research.ru/library/terror3.htm (дата обращения: 20.05.2020).
2. Преступления, связанные с использованием компьютерной сети / Десятый Конгресс ООН по предупреждению преступности и обращению с правонарушителями. URL: http://www.uncjin.org/Documents/congr10/10r. pdf (дата обращения: 13.02.2020).
3. Тропина Т.Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы: дис. ... канд. юрид. наук. Владивосток, 2005.
4. Щетилов А. Некоторые проблемы борьбы с киберпреступностью и кибертеррориз-мом. URL: http://www.crime-research.org/library/ chetilov.htm (дата обращения: 15.05.2020).
5. Council of Europe: Convention on Cybercrime (Budapest, 23.11.2001). URL: http://conventions. coe.int/Treaty/en/Treaties/Html/185.htm (дата обращения 21.05.2020).
6. Rrasavin S. What is Cyber-terrorism? URL: http://www.sans.org/infowar (дата обращения: 12.04.2020).
7. Denning D.Е. Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for
1. Golubev V.A. «Cyber terrorism» - myth or reality? URL: http://www.crime-research.ru/library/ terror3.htm (date of access: 20.05.2020).
2. Crimes related to the use of a computer network / Tenth UN Congress on Crime Prevention and Treatment. URL: http://www.uncjin.org/Documents/ congr10/10r.pdf (date of access: 13.02.2020).
3. Tropina T.L. Cybercrime: concept, state, criminal law measures: diss.... Candidate of Law. Vladivostok, 2005.
4. Shchetilov A. Some problems of struggle against cybercrime and cyberterrorism. URL: http://www.crime-research.org/library/chetilov.htm (date of access: 15.05.2020).
5. Council of Europe: Convention on Cybercrime (Budapest, 23.11.2001). URL: http://conventions. coe.int/Treaty/en/Treaties/Html/185.htm (date of access: 21.05.2020).
6. Rrasavin S. What is Cyber-terrorism? URL: http://www.sans.org/infowar (date of access: 12.04.2020).
7. Denning D.E. Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy. URL: http://www. nautilus.org/info-policy/workshop/papers/denning. html (date of access: 18.03.2020).
14
Influencing Foreign Policy. URL: http://www. nautilus.org/info-policy/workshop/papers/ denning.html (дата обращения: 18.03.2020).
8. Томас Тимоти Л. Сдерживание ассиме-тричных террористических угроз, стоящих перед обществом в информационную эпоху // Мировое сообщество против глобализации преступности и терроризма: материалы Междунар. конф. М., 2002.
9. URL:http://www.consultant.ru/cons/cgi/online. cgi?req=doc&base=LAW&n=201181&div=LAW& dst=103226%2C0&rnd=0.015916670413985923 (дата обращения: 13.05.2020).
10. Бегларян М.Е., Пшеничный А.А. Правовые и технические вопросы безопасности в информационном пространстве // Актуальные проблемы информационно-правового пространства: сб. статей. Краснодар, 2017.
11. О персональных данных: федер. закон от 27 июля 2006 г. № 152-ФЗ (ред. от 31.12.2017) (с изм. и доп.). URL: http://www. consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 12.06.2020).
8. Thomas Timothy L. Containment of asymmetric terrorist threats facing society in the information age // World community against the globalization of crime and terrorism: proc. of the International conf. Moscow, 2002.
9. URL: http://www.consultant.ru/cons/cgi/online. cgi?req=doc&base=LAW&n=201181&div=LAW& dst=103226%2C0&rnd=0.015916670413985923 (date of access: 13.05.2020).
10. Beglaryan M.E., Pshenychny A.A. Legal and technical issues of security in information space // Actual problems of information-legal space: collection of articles. Krasnodar, 2017.
11. On personal data: fed. law d.d. July 27, 2006 № 152-FL (ed. from 31.12.2017) (with amendments and additions). URL: http://www. consultant.ru/document/cons_doc_LAW_61801/ (date of access: 12.06.2020).
СВЕДЕНИЯ ОБ АВТОРАХ
Бегларян Маргарита Евгеньевна, кандидат физико-математических наук, доцент, заведующая кафедрой социально-гуманитарных и естественнонаучных дисциплин Российского государственного университета правосудия; е-mail: [email protected];
Войтова-Долгих Яна Николаевна, кандидат исторических наук, доцент кафедры социально-гуманитарных и естественнонаучных дисциплин Российского государственного университета правосудия; е-mail: [email protected];
Одинцов Сергей Александрович, помощник директора департамента по международным связям Кубанского государственного университета; е-mail: [email protected]
INFORMATION ABOUT AUTHORS
M.E. Beglaryan, Candidate of Physical and Mathematical Sciences, Associate Professor, Head of the Chair of Social and Humanitarian and Natural Sciences of the Russian State University of Justice; e-mail: [email protected];
Ya.N. Voitova-Dolgikh, Candidate of Historical Sciences, Assistant Professor of the Chair of Social and Humanitarian and Natural Sciences of the Russian State University of Justice; e-mail: Voitova_ [email protected];
S.A. Odintsov, Assistant Director of the Department of International Relations of the Kuban State University; e-mail: [email protected]
15