Научная статья на тему 'Кибер-и интернет-преступность в Германии и России: возможности сравнительного исследования'

Кибер-и интернет-преступность в Германии и России: возможности сравнительного исследования Текст научной статьи по специальности «Право»

CC BY
3283
549
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КИБЕРПРЕСТУПНОСТЬ / ИНТЕРНЕТ-ПРЕСТУПНОСТЬ / КРИМИНОЛОГИЧЕСКОЕ ИССЛЕДОВАНИЕ / СРАВНИТЕЛЬНЫЙ АНАЛИЗ / РОССИЯ / ГЕРМАНИЯ / CYBER CRIME / INTERNET CRIME / CRIMINOLOGICAL RESEARCH / COMPARATIVE ANALYSIS / RUSSIA / GERMANY

Аннотация научной статьи по праву, автор научной работы — Зигмунт О. А., Петровский А. В.

Проводится сравнительный анализ российского и германского уголовного законодательства, устанавливающего признаки и иные особенности преступлений в кибери интернет-сфере. Федеральным управлением уголовной полиции ФРГ определено, что киберпреступность включает все преступления, совершаемые с использованием оборудования для сбора, обработки и передачи информации или средств связи, либо совершаемые в отношении них, где в узком смысле она включает такие деяния, в которых центральную роль играет использование элементов электронной обработки данных. Уголовное законодательство Германии не предусматривает отдельной главы и классически относит большинство указанных деяний к имущественным преступлениям. Российский законодатель дает определение кибери интернет-преступности путем кодификации норм, предусматривающих деяния, перечисленные в главе 28 Уголовного кодекса РФ «Преступления в сфере компьютерной информации». Описываются определения кибери интернет-преступлений, содержащиеся в международно-правовых документах. В Конвенции Совета Европы о компьютерных преступлениях рассматриваются вопросы криминализации деяний, направленных против компьютеров или совершенных при их помощи. В Германии было проведено два объемных виктимологических исследования, в которых изучался, в частности, и опыт пострадавших от кибери интернет-преступлений. В этих проектах респонденты опрашивались по четырем видам кибери интернет-преступлений: ущербу, нанесенному использованием вредоносного программного обеспечения через Интернет, фишингу, фармингу и компьютерному мошенничеству. На примере ущерба, причиненного использованием вредоносного программного обеспечения, рассматривается сходство и различия формулировок во всех четырех анализируемых в этой статье источниках: Конвенции Совета Европы, российском и германском законодательстве и криминологических опросах.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Cyber and internet crime in the Federal Republic of Germany and the Russian Federation: possibilities for a comparative research

The paper provides the comparative analysis of Russian and German criminal legislation concerning the characteristics and particular features of cyber and internet crimes. The Federal Criminal Police Department of Germany determines that cyber crime includes all crimes committed with the use of information and communication technologies or crimes against such technologies. Cyber crime includes acts where full or partial use of electronic data processing elements plays a central role. German criminal legislation doesn't contain a separate chapter concerning cyber and computer crimes, and classifies most of these acts as property crimes. Russian legislation defines cyber and internet crime by codification of norms provided in Chapter 28 of the RF Criminal Code ("Crimes in the sphere of computer information”). The definitions of cyber and internet crimes contained in international legal documents are described by the authors. For instance, Council of Europe Convention on Cybercrime addresses the issues of criminalization of acts wherever a computer is a target or a tool in a crime. Two victimological studies were conducted in Germany in the last few years. In particular, the experience of victims of cyber and internet crimes was examined. Respondents were asked about four kinds of cyber and internet crimes: damages caused by using malware, phishing, pharming, and computer fraud. The similarities and differences of the wordings of all four sources analyzed in this article Council of Europe Convention on Cybercrime, Russian and German criminal legislation, criminological surveys are considered by the example of damages arising from the use of malware.

Текст научной работы на тему «Кибер-и интернет-преступность в Германии и России: возможности сравнительного исследования»

ЗИГМУНТ O.A., PhD, доцент, [email protected] ХафенСити университет Гамбурга;

20457,

Федеративная Республика Германия, г. Гамбург, Юберзееаллее, 16

ПЕТРОВСКИЙ A.B., кандидат юридических наук, доцент, [email protected] кафедра уголовного права и криминологии; Кубанский государственный университет, 350040, г. Краснодар, ул. Ставропольская, 149

SIEGMUNT O.A.,

PhD in Criminology, associate professor, [email protected] HafenCity University Hamburg, Uberseeallee 16, 20457, Hamburg, Federal Republic of Germany

PETROVSKIY A.V.,

Candidate of Legal Sciences,

associate professor,

[email protected]

Chair of criminal law and criminology;

Kuban State University,

Stavropolskaya St. 149, Krasnodar, 350040,

Russian Federation

КИБЕР- И ИНТЕРНЕТ-ПРЕСТУПНОСТЬ В ГЕРМАНИИ И РОССИИ: ВОЗМОЖНОСТИ СРАВНИТЕЛЬНОГО ИССЛЕДОВАНИЯ

Реферат. Проводится сравнительный анализ российского и германского уголовного законодательства, устанавливающего признаки и иные особенности преступлений в кибер- и интернет-сфере. Федеральным управлением уголовной полиции ФРГ определено, что киберпре-ступность включает все преступления, совершаемые с использованием оборудования для сбора, обработки и передачи информации или средств связи, либо совершаемые в отношении них, где в узком смысле она включает такие деяния, в которых центральную роль играет использование элементов электронной обработки данных. Уголовное законодательство Германии не предусматривает отдельной главы и классически относит большинство указанных деяний к имущественным преступлениям. Российский законодатель дает определение кибер- и интернет-преступности путем кодификации норм, предусматривающих деяния, перечисленные в главе 28 Уголовного кодекса РФ «Преступления в сфере компьютерной информации». Описываются определения ки-бер- и интернет-преступлений, содержащиеся в международно-правовых документах. В Конвенции Совета Европы о компьютерных преступлениях рассматриваются вопросы криминализации деяний, направленных против компьютеров или совершенных при их помощи. В Германии было проведено два объемных виктимологических исследования, в которых изучался, в частности, и опыт пострадавших от кибер- и интернет-преступлений. В этих проектах респонденты опрашивались по четырем видам кибер- и интернет-преступлений: ущербу, нанесенному использованием вредоносного программного обеспечения через Интернет, фишингу, фармингу и компьютерному мошенничеству. На примере ущерба, причиненного использованием вредоносного программного обеспечения, рассматривается сходство и различия формулировок во всех четырех анализируемых в этой статье источниках: конвенции совета Европы, российском и германском законодательстве и криминологических опросах.

Ключевые слова: киберпреступность; интернет-преступность; криминологическое исследование; сравнительный анализ; Россия; Германия.

CYBER AND INTERNET CRIME IN THE FEDERAL REPUBLIC OF GERMANY

AND THE RUSSIAN FEDERATION: POSSIBILITIES FOR A COMPARATIVE RESEARCH

Abstract. The paper provides the comparative analysis of Russian and German criminal legislation concerning the characteristics and particular features of cyber and internet crimes. The Federal Criminal Police Department of Germany determines that cyber crime includes all crimes committed with the use of information and communication technologies or crimes against such technologies. cyber crime includes acts where full or partial use of electronic data processing elements plays a central role. German criminal legislation doesn't contain a separate chapter concerning cyber and computer crimes, and classifies most of these acts as property crimes. Russian legislation defines cyber and internet crime by codification of norms provided in Chapter 28 of the RF Criminal Code ("Crimes in the sphere of computer information"). The definitions of cyber and internet crimes contained in international legal

© 2015 LS&LP. Open Access. This article is distributed under the terms of the Creative Commons Attribution-NonCommercial 4.0 Internationa! License (http://creativecommons.Org/licenses/by-nc/4.0/legalcode).

documents are described by the authors. For instance, Council of Europe Convention on Cybercrime addresses the issues of criminalization of acts wherever a computer is a target or a tool in a crime. Two victimological studies were conducted in Germany in the last few years. In particular, the experience of victims of cyber and internet crimes was examined. Respondents were asked about four kinds of cyber and internet crimes: damages caused by using malware, phishing, pharming, and computer fraud. The similarities and differences of the wordings of all four sources analyzed in this article — Council of Europe Convention on Cybercrime, Russian and German criminal legislation, criminological surveys — are considered by the example of damages arising from the use of malware.

Keywords: cyber crime; internet crime; criminological research; comparative analysis; Russia; Germany.

Эмпирическое исследование кибер-и интернет-преступности обусловлено эволюцией преступного профессионализма

- использованием новых компьютерных технологий преступниками при совершении деяний, признаки которых не содержатся в уголовно-правовых нормах [1], а также отставанием уголовного законодательства европейских государств и России от криминальной действительности, порождающей высокую латентность и незащищенность граждан [2]. В литературе используются различные понятия: ки-бер-, интернет-, компьютерная, цифровая преступность, или преступления в сфере компьютерной информации. В настоящей статье предлагается использовать понятие кибер- и интернет-преступности.

Под кибер- и интернет-преступностью мы понимаем совокупность совершенных на определенной территории за определенный промежуток времени преступных деяний, предметом которых выступают компьютерные сети, компьютерное программное обеспечение, носители компьютерной информации, сетевая информация, а средством совершения являются компьютерная техника либо компьютерные, электронно-информационные технологии.

В Конвенции Совета Европы N 185 о компьютерных преступлениях, подписанной 23 ноября 2001 г. в Будапеште* (далее

- Конвенция), рассматриваются вопросы криминализации деяний, направленных против компьютеров или совершенных при их помощи. Здесь выделяются четыре группы правонарушений: 1) преступления против конфиденциальности, целостности и доступности компьютерных данных и систем, 2) правонарушения, связанные с использованием компьютерных средств, 3) правонарушения, связанные с содержанием данных, 4) правонарушения, связанные с нарушением авторского права и смежных прав.

* Доступ из справ.-правовой системы «Кон-сультантПлюс».

Группа преступлений против конфиденциальности, целостности и доступности компьютерных данных и систем включает в себя неправомерный преднамеренный доступ к компьютерной системе в целом или любой ее части (ст. 2 Конвенции), неправомерный перехват компьютерных данных (ст. 3); противоправное воздействие на компьютерные данные (повреждение, удаление, ухудшение качества, изменение или блокирование) (ст. 4); противоправное создание серьезных помех функционированию компьютерной системы (путем ввода, передачи, повреждения, удаления, ухудшения качества, изменения или блокирования компьютерных данных) (ст. 5); противозаконное использование устройств (ст. 6).

группа правонарушений, связанных с использованием компьютерных средств, включает в себя подлог (фальсификацию данных) с использованием компьютерных технологий (ст. 7) и мошенничество с использованием компьютерных технологий (ст. 8).

группа правонарушений, связанных с содержательной стороной данных, включает в себя правонарушения, связанные с производством, распространением, предоставлением в пользование, приобретением и владением порнографической продукцией с участием детей (ст. 9).

группа правонарушений, связанных с нарушением авторского права и смежных прав, включает в себя деяния, которые совершаются умышленно, в коммерческом масштабе и при помощи компьютерной системы (ст. 10).

В январе 2003 года был принят дополнительный протокол к Конвенции о преступлениях в сфере компьютерной информации, цель которого заключалась во введении уголовной ответственности за правонарушения, связанные с проявлением расизма и ксенофобии, совершенные посредством компьютерных систем.

Положения Конвенции являются первой попыткой определения нормативного поля компьютерной преступности на межгосударственном уровне и носят рекомендательный характер для стран-участников. Государства, подписавшие эту Конвенцию, вправе сами определять уровень мер наказания в отношении правонарушителей. Это могут быть как уголовно-правовые или административные меры, так, например, и меры технического характера.

Из 47 стран - участниц Совета Европы Конвенцию ратифицировали 39 и подписали еще 6 стран*. Российская Федерация Конвенцию не подписала, Федеративной Республикой германия она была подписана в ноябре 2001 г., а ратифицирована в марте 2009 г.

По определению Федерального управления уголовной полиции ФРг, кибер-преступность охватывает все преступления, совершаемые с использованием оборудования для сбора, обработки и передачи информации или средств связи, или совершаемые в отношении них, где в узком смысле она включает такие деяния, в которых центральную роль играет использование элементов электронной обработки данных [3, с. 5].

Уголовное законодательство Германии не предусматривает отдельной главы и классически относит большинство анализируемых деяний к имущественным преступлениям. При этом персональный компьютер и компьютерные технологии используются в качестве средства или предмета совершения преступления. Виды преступных деяний, формирующие так называемую киберпреступность, включают в себя: 1) мошенничество с использованием компьютера; 2) мошенничество в отношении права доступа к средствам коммуникации; 3) фальсификацию данных, существенных для доказательств, введение в заблуждение при оформлении правовых отношений посредством обработки данных; 4) изменение данных, компьютерную диверсию; 5) шпионаж данных; пиратство в отношении программного обеспечения (включая посягательства) [4, с. 5].

* Официальный сайт Совета Европы. URL: http://www.coe.int/de/web/conventions/full-list/-/conventions/treaty/185/signatures (по состоянию на 10 нояб. 2015 г.).

Киберпреступность в широком смысле классифицируется по признаку роли в правоотношении персонального компьютера и Интернета, поэтому можно выделить преступления, направленные против компьютера или интернет-сети или совершенные с использованием компьютера либо Интернета [5].

В немецкой юридической науке выделяются, например, следующие составы киберпреступлений:

1) преступления, совершенные посредством высказываний (включая распространение порнографии (§ 184ff. УК ФРГ), изображение насилия (§ 131 УК ФРГ), нанесение оскорблений (§ 185ff. УК ФРГ), экстремистская пропаганда (§§ 130, 86, 86а УК ФРГ);

2) вторжение в личную сферу (включая нарушение конфиденциальности (§ 201 УК ФРГ), нарушение личной сферы жизни посредством произведения съемок (§ 201а УК ФРГ), преследование (§ 238 УК ФРГ);

3) мошенничество и компьютерное мошенничество (включая мошенничество (§ 263 УК ФРГ) и компьютерное мошенничество (§ 263а УК ФРГ);

4) атаки программного и аппаратного обеспечения (включая хищение (компьютерной) информации (§ 202а УК ФРГ), перехват данных (§ 202Ь УК ФРГ), подготовку к хищению (компьютерной) информации и перехвату данных (§ 202с УК ФРГ), изменение данных (§ 303а УК ФРГ), компьютерную диверсию (§ 303Ь УК ФРГ);

5) подделка документов при помощи компьютера (включая подделку документов (§ 267 УК ФРГ), фальсификацию данных, существенных для доказательств (§ 269 УК ФРГ), фальсификацию технических данных, записанных в память на электронных носителях (§ 268 УК ФРГ);

6) прочие компьютерные преступления (включая получение выгоды от выполненной работы обманным путем (§ 265а УК ФРГ), азартные игры (§ 284ff. УК ФРГ), повреждение устройств телекоммуникации (§ 317 УК ФРГ) [6].

Российский законодатель дает определение кибер- и интернет-преступности лишь посредством кодификации деяний, перечисленных в главе 28 Уголовного кодекса РФ «Преступления в сфере компьютерной информации». Сюда относятся три состава преступлений: неправомерный доступ к компьютерной информации (ст. 272

УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Реальность киберпреступности опережает активность законодателя, поэтому многие авторы предлагают расширить список преступлений, относящихся к этой категории. Так, некоторые авторы выделяют только те составы преступлений, при которых Интернет может быть использован для совершения непосредственно общественно опасного деяния [7, с. 52].

В целом российские ученые определяют интернет- и киберпреступность как совокупность преступных деяний, связанных с использованием компьютеров, информационных технологий и глобальных сетей [8, с. 46], однако есть предложения отнести к данным деяниям всю информационную сферу [9, с. 136-139] либо делить киберпространство в зависимости от количества пользователей, технических особенностей на широкое и узкое, где киберпреступность в широком понимании - это все преступные деяния в сети, а в узком - это преступные деяния в сетях, не включенных в глобальную сеть Интернета [10], и т.д.

Наша собственная идея расширения перечня кибер- и интернет-преступлений включает объединение их по предмету и средству совершения преступления, а именно:

1) деяния, направленные на незаконное завладение, изъятие, уничтожение либо повреждение компьютерных программ, содержащих информацию, либо сетей и носителей информации как таковых, где компьютерная информация является предметом преступного посягательства: нарушение неприкосновенности частной жизни (ст. 137 УК РФ); незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ); незаконное получение сведений, составляющих государственную тайну (ст. 283.1 УК РФ); внесение в единые государственные реестры заведомо недостоверных сведений (ст. 285.3 УК РФ);

2) преступления, направленные на получение несанкционированного доступа

к компьютерной информации, модификацию, предполагающую неправомерное использование компьютерных программ и сетей либо распространение вредоносных программ, т.е. предметом преступного посягательства является нормальная деятельность программного обеспечения и компьютерных сетей: неправомерный доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ);

3) преступления, в которых компьютеры и другие средства компьютерной техники используются в качестве орудия или средства совершения преступлений и умысел виновного лица направлен на причинение вреда личности, общественному порядку, нравственности, завладение чужим имуществом путем использования программного обеспечения, компьютерных либо телекоммуникационных сетей: клевета (ст. 128.1 УК РФ); нарушение авторских и смежных прав (ст. 146 УК РФ); мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ); вымогательство (ст. 163 УК РФ); незаконные организация и проведение азартных игр (ст. 171.2 УК РФ); неправомерный оборот средств платежей (ст. 187 УК РФ); публичные призывы к осуществлению террористической деятельности и публичное оправдание терроризма (ст. 205.2 УК РФ); заведомо ложное сообщение об акте терроризма (ст. 207 УК РФ); незаконные изготовление и оборот порнографических материалов или предметов (ст. 242 УК РФ); изготовление и оборот материалов и предметов с порнографическим изображением несовершеннолетних (ст. 242.1 УК РФ); публичные призывы к осуществлению экстремистской деятельности (ст. 280 УК РФ); публичные призывы к осуществлению действий, направленных на нарушение территориальной целостности Российской Федерации (ст. 280.1 УК РФ); возбуждение ненависти либо вражды, а равно унижение человеческого достоинства (ст. 282 УК РФ); организация экстремистского сообщества (ст. 282.1 УК РФ); организация деятельности экстремистской организации (ст. 282.2

УК РФ); финансирование экстремистской деятельности (ст. 282.3 УК РФ).

За два года в Германии было проведено два объемных виктимологических исследования, в ходе которых изучался и опыт пострадавших от кибер- и интернет-преступлений. Первый опрос - «Барометр безопасности в Германии»* - был проведен Высшим управлением полиции Германии при сотрудничестве с шестью исследовательскими институтами и университетами [11, с. 171] в период с июня 2010 г. до мая 2013 г.** Второй опрос - «Безопасность и преступность в Нижней Саксонии»*** -был проведен Высшим управлением полиции земли Нижняя Саксония в феврале - марте 2013 г.****

В этих проектах респонденты опрашивались по четырем видам кибер- и интернет-преступлений: ущербу, нанесенному использованием вредоносного программного обеспечения через Интернет, фишингу, фармингу и компьютерному мошенничеству. Вопросы были сформулированы следующим образом.

1. Ущерб, нанесенный использованием вредоносного программного обеспечения через Интернет:

- произошло заражение компьютера, потеря данных или был нанесен ущерб и устранение этих проблем потребовало больших затрат (независимо от того, произошло ли это из-за вирусов, «червей»

* «Barometer Sicherheit in Deutschland — Ba-SiD».

** Опрос граждан проводился по телефону, использовались как существующие домашние номера, так и генерированные по принципу случайности номера мобильных телефонов. Вся выборка включает основную выборку (репрезентативную для всех земель), дополнительную выборку (в пяти землях) и ономастическую выборку (только граждане турецкого происхождения) [12]. Окончательная выборка включает в себя в общей сложности 35 503 опрошенных. Доля участия составила соответственно: 19,4 % основной выборки, 20,9 % дополнительной выборки и 15,9 % ономастической выборки [11].

*** «Sicherheit und Kriminalität in Niedersachsen».

**** Граждане опрашивались при помощи анкет, которые рассылались по почте. Первоначальную выборку составляли 40 000 респондентов, доля участия составила 47 %, окончательная выборка включила 18 940 лиц [11; 13].

или «троянов») («Барометр безопасности в Германии»);

- компьютер умышленно заражался вирусами, «червями» или «троянами» и это повлекло за собой потерю данных или материальный ущерб («Безопасность и преступность в Нижней Саксонии»).

2. Фишинг:

- получение электронной почты с фальшивым адресом отправителя, в которой респондента настоятельно просили указать конфиденциальные данные клиента, например номер счета, PIN-код или код для выполнения банковских операций в режиме онлайн («Барометр безопасности в Германии»);

- респондент ввел свои данные, например номер счета или PIN-код, после получения электронной почты с фальшивым адресом отправителя, в которой его настоятельно просили их указать («Безопасность и преступность в Нижней Саксонии»).

3. Фарминг:

- перенаправление на фальшивую интернет-страницу, на которой респондент при регистрации должен был ввести (или вводил) персональные данные доступа, как, например, при онлайн-банкинге («Барометр безопасности в Германии»).

Респондента перенаправили на фальшивую интернет-страницу, на которой респондент при регистрации вводил данные необходимые для доступа, как, например, при онлайн-банкинге («Безопасность и преступность в Нижней Саксонии»).

4. Компьютерное мошенничество:

- при использовании Интернета путем злоупотребления доверием респондента ему был нанесен материальный ущерб («Безопасность и преступность в Нижней Саксонии»).

В начале 2015 года была реализована вторая волна опроса «Безопасность и преступность в Нижней Саксонии». В исследовании принимали участие, кроме Нижней Саксонии, также Мекленбург-Пе-редняя Померания и Шлезвиг-Гольштейн. Кибер- и интернет-преступности была посвящена большая часть проекта. Помимо видов преступлений, по которым уже проводился опрос, в анкету были включены и новые вопросы. Они задавались в общей сложности по девяти видам компьютерных преступлений.

1. Ущерб, нанесенный использованием вредоносного программного обеспечения через Интернет:

- мой компьютер был до такой степени заражен вирусами, «червями» или «троянами», что это повлекло за собой потерю данных или материальный ущерб.

2. Неправомерное использование персональных данных при пользовании Интернетом:

- мои персональные данные были неправомерно использованы при пользовании Интернетом (например, кража CVV-кода (Card Verification Value) и номера банковской карты, данных кредитной карты, неправомерное использование права доступа к компьютеру, кража денег с виртуального счета или электронного почтового ящика - в случаях кроме он-лайн-банкинга).

3. Хакерская атака:

- на мой онлайн-банкинг была совершена хакерская атака.

4. Компьютерное мошенничество:

- при использовании Интернета было злоупотреблено моим доверием, вследствие чего я понес материальный ущерб; мошенничество при покупке или продаже изделий или товаров через компьютерную сеть Интернет.

5. Вымогательство или блокировка прибора:

- Вы пострадали от вымогательства или блокировки прибора.

6. Абонементные ловушки интернет-провайдеров:

- Вы пострадали от интернетной абонемент-ловушки.

7. Сталкинг (преследование):

- Вы стали жертвой сталкинга (намеренное и неоднократное преследование и обременение своим присутствием или вниманием).

8. Сексуальные домогательства и понуждение к действиям сексуального характера:

- Вы пострадали от сексуальных домогательств или Вас понуждали к действиям сексуального характера (например, требование вступления в сексуальные отношения, комментарии сексуального характера).

9. Психологическое насилие:

- Вы стали жертвой психологического насилия (например, посредством фо-

тографий, постановки в неловкое положение, угроз).

В повторном исследовании два вида преступлений - ущерб, нанесенный использованием вредоносного программного обеспечения через Интернет, и компьютерное мошенничество - были полностью взяты из предыдущего исследования. По результатам первого исследования, от них пострадало основное количество жителей, 9,9 % и 2,9 % соответственно [2]. От фишинга и фарминга пострадали соответственно 0,4 % и 0,9 % жителей [2]. О причинах столь редкого упоминания респондентами двух последних преступлений можно только догадываться. Это может быть связано, во-первых, с тем, что люди редко становятся жертвами этих деяний, во-вторых, с субъективным восприятием респондентами собственного виктимного опыта, когда они не воспринимают произошедшее с ними как преступный акт.

Каковы бы ни были причины, вопросы о фишинге и фарминге в анкете больше не задавались. Вместо этого был включен вопрос о неправомерном использовании персональных данных при пользовании Интернетом, который отчасти отражает содержание фишинга и фарминга, но ограничивает пространство действия деяниями, не связанными с онлайн-банкингом. Вопросы по остальным шести видам преступлений были введены в анкету впервые.

Ряд преступлений, изученных в ходе виктимологического опроса, встречаются в перечне Конвенции. Так, например, неправомерное использование персональных данных при пользовании Интернетом соответствует содержанию ст. 3 Конвенции «Неправомерный перехват компьютерных данных» или компьютерное мошенничество соответствует содержанию ст. 8 Конвенции «Мошенничество с использованием компьютерных технологий». Тем не менее правонарушения, связанные с нарушением авторского права и смежных прав, как и правонарушения, связанные с проявлением расизма и ксенофобии, с содержательной стороны представлены лишь частично. Как и исследования пользования респондентами порнографической продукцией в Интернете.

Проведение виктимологических исследований может позволить законодателям и правоприменителям более четко

сформулировать элементы составов кибер-и интернет-преступлений, расширить границы судебного толкования норм уголовного кодекса и провести первоначальную унификацию с уголовным законодательством европейских государств в рамках разрабатываемого проекта уголовного кодекса ЕС.

Для проведения международных исследований кибер- и интернет-преступности необходима общая содержательная база для всех стран-участниц. Идеальным вариантом для этого могла бы стать классификация деяний на основе Конвенции Совета Европы.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

В отличие от российского уголовного законодательства все виды киберпреступ-ности, признаваемые таковыми как в узком, так и в широком смысле в Германии, в той или иной форме встречаются в списке конвенции.

В дальнейшем в качестве примера рассмотрим формулировки ущерба, нанесенного использованием вредоносного программного обеспечения во всех четырех анализируемых в этой статье источниках: Конвенции Совета Европы, российском и германском законодательстве и криминологических опросах.

В Конвенции вредоносное программное обеспечение понимается как средство, способствующее совершению компьютерных преступлений, а его использование не является отдельным правонарушением*. Так, Организация европейского сотрудничества и развития (OECD) определяет его как общее понятие, употребляемое для обозначения программного обеспечения, внедренного в информационную систему для причинения вреда этой или другим системам, или же для его использования в иных целях, нежели те, для которых оно предназначалось их владельцами; вредоносное программное обеспечение может получить дистанционный доступ к информационной системе, записать и отправить данные с этой системы третьим лицам без разрешения и знания пользователя, скрыть, что информационная система была подвержена опасности, сделать непригодными меры безопасности, повредить информационную систему или другим образом оказать воздействие на данные и целостность системы [14, с. 10].

* См. Методическую рекомендацию о новых видах вредоносных программ.

В Конвенции намеренно не уточняются конкретные виды вредоносного программного обеспечения, например вирусы, «трояны» или «черви», поскольку его виды быстро дополняются новыми, а уже существующие перестают использоваться и поэтому быстро устаревают.

Использование вредоносного программного обеспечения является в соответствии с Конвенцией не отдельным правонарушением, а средством совершения преступлений и правонарушений. Так, вредоносные программы могут использоваться для получения доступа к компьютерным системам (ст. 2), для осуществления перехвата компьютерных данных (ст. 3), вызывают повреждение, удаление, порчу, изменение или же стирание компьютерных данных (ст. 4) и т.д.

Уголовный кодекс ФРГ не содержит отдельного состава преступления о создании, распространении или использовании вредоносного программного обеспечения. В статье 273 УК РФ вредоносное программное обеспечение определяется как компьютерные программы либо иная компьютерная информация, заведомо предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Здесь, как и в Конвенции, не упоминаются отдельные виды, но создание, распространение или использование таких программ выделены в отдельный состав преступления.

В виктимологических опросах дается однозначное определение видов вредоносного программного обеспечения - вирусы, «черви» или «трояны». Употребление этих видов обусловлено тем, что они являются наиболее распространенными и известны практически всем пользователям компьютеров и Интернета. Этот факт способствует быстрому пониманию содержания вопроса респондентами. Содержание такого деяния, как ущерб, нанесенный использованием вредоносного программного обеспечения через Интернет, по большей части отражено в статьях 303а (изменение данных) и 303Ь (компьютерная диверсия) Уголовного кодекса ФРГ.

Итак, данная статья представляет собой первый шаг на пути к эмпирическому исследованию кибер- и интернет-преступ-

лений в международном контексте. Трудность проведения такого исследования в рамках даже одного государства связана, например, со сложностью найти точные формулировки деяний, которые верно отражают составы преступлений, описанные в уголовном законодательстве страны. Для получения объективного результата и проведения сравнительных исследований необходимо к кибер- и интернет-преступности отнести совокупность преступных деяний, в которых предметом выступают компьютерные сети, компьютерное программное обеспечение, носители компьютерной информации, сетевая информация, а средством совершения являются компьютерная техника либо компьютерные, электронно-информационные технологии, совершенных на определенной территории за промежуток времени.

Необходимо отметить наличие и в германском, и в российском уголовном законодательстве, ответственности за хищение имущества и причинение иму-

щественного вреда путем модификации результатов автоматизированной обработки данных компьютерной системы, что позволяет изучать по аналогии данные составы в рамках криминологических исследований. однако, высока вероятность трудности проведения такого рода исследований, потому что сфера пользования компьютерами и Интернетом очень быстро развивается, как изменяются виды и формы преступной деятельности. Уголовное законодательство стран не всегда своевременно реагирует на общественно опасные изменения. В связи с этим процессы криминализации и кодификации деяний не всегда смогут точно отражать общественную реальность и могут значительно различаться между странами, как, например, между Россией и германией. Удачным решением в таком случае может быть ориентация на принятые на международном уровне определения кибер- и интернет-преступлений, зафиксированные в конвенции совета Европы.

Список литературы

1. Тропина Т.Л. Борьба с киберпреступностью: возможна ли разработка универсального механизма? // Международное правосудие. 2012. N 3. С. 86-95.

2. Зигмунт О.А. Компьютерная преступность в Германии // Преступность и социальный контроль в обществе постмодерна: сб. материалов междунар. Балтийской криминолог. конф. Ч. 1. СПб.: Алеф-Пресс, 2015. С. 157-159.

3. Bundeskriminalamt (Hrsg.) (2011). Cybercrime: Bundeslagebild 2011. Bundeskriminalamt: Wiesbaden, S. 5.

4. Bundeskriminalamt (Hrsg.) (2013). Cybercrime: Bundeslagebild 2013. Bundeskriminalamt: Wiesbaden, S. 5.

5. Marbeth-Kubicki, A. (2010). Computer- und Internetstrafrecht. München: Verlag C.H. Beck.

6. Hilgendorf, E., Valerius, B. (2012). Computer- und Internetstrafrecht. Heidelberg [u.a.]: Springer.

7. Дремлюга Р.И. Интернет-преступность. Владивосток: Изд-во Дальневост. ун-та, 2008.

8. Номоконов В.А., Тропина Т.Л. Киберпреступность как новая криминальная угроза // Криминология: вчера, сегодня, завтра. 2012. N 24. С. 46-52.

9. Фоменко А.И. Криминологические проблемы создания российской системы борьбы с преступлениями в сфере высоких технологий // Криминология: вчера, сегодня, завтра. 2010. № 18. С. 136-139.

10. Побегайло А.Э. Кибертерроризм как актуальная криминологическая и уголовно-правовая проблема // Преступность и социальный контроль в обществе постмодерна: сб. материалов междунар. Балтийской криминолог. конф. Ч. 1. СПб.: Алеф-Пресс, 2015. С. 82-83.

11. Siegmunt, O., Gluba, A. (2014). „...die im Dunklen sieht man nicht". Monatsschrift für Kriminologie und Strafrechtsreform, 97 (2), S. 169-174.

12. Schiel, S., Dickmann, C., Gilberg, R., Malina, A. (2013). Repräsentative Bevölkerungsbefragung im Rahmen des BaSiD-Teilvorhabens „Sicherheitsgefährdungen durch Kriminalität". Methodenbericht. Bonn: infas.

13. Landeskriminalamt Niedersachsen (Hrsg.) (2013). Befragung zu Sicherheit und Kriminalität in Niedersachsen: Bericht zu Kernbefunden der Studie. Hannover.

14. OECD (2007). Malicious Software (Malware): A Security Treat to the Internet Economy (Online-Resource: http://www.oecd.org/sti/40724457.pdf)/).

References

1. Tropina T.L. Bor'ba s kiberprestupnost'yu: vozmozhna li razrabotka universal'nogo mekhanizma? [Fighting cybercrime: whether it is possible to develop a universal mechanism?]. Mezhdunarodnoe pravosudie - International justice, 2012, no. 3, pp. 86-95.

2. Siegmunt O.A. Komp'yuternaya prestupnost' v Germanii [Computer crime in Germany]. Prestupnost' i sotsial'nyy kontrol' vobshchestvepostmoderna. Ch. 1 [Crime and social control in the postmodern society. Part 1]. St.-Petersburg, Alef-Press Publ., 2015. Pp. 157-159.

3. Bundeskriminalamt (Hrsg.) (2011). Cybercrime: Bundeslagebild 2011. Bundeskriminalamt: Wiesbaden, S. 5.

4. Bundeskriminalamt (Hrsg.) (2013). Cybercrime: Bundeslagebild 2013. Bundeskriminalamt: Wiesbaden, S. 5.

5. Marbeth-Kubicki, A. (2010). Computer- und Internetstrafrecht. München: Verlag C.H. Beck.

6. Hilgendorf, E., Valerius, B. (2012). Computer- und Internetstrafrecht. Heidelberg [u.a.]: Springer.

7. Dremlyuga R.I. Internet-prestupnost' [Internet crime]. Vladivostok, Far Eastern University Publishing House,

2008.

8. Nomokonov V.A., Tropina T.L. Kiberprestupnost' kak novaya kriminal'naya ugroza [Cyber crime as a new criminal threat]. Kriminologiya: vchera, segodnya, zavtra - Criminology: yesterday, today and tomorrow, 2012, no. 24, pp. 46-52.

9. Fomenko A.I. Kriminologicheskie problemy sozdaniya rossiyskoy sistemy bor'by s prestupleniyami v sfere vysokikh tekhnologiy [Criminological problems of creation of the Russian system of struggle against crimes in the sphere of high technologies]. Kriminologiya: vchera, segodnya, zavtra - Criminology: yesterday, today and tomorrow, 2010, no. 18, pp. 136-139.

10. Pobegaylo A.E. Kiberterrorizm kak aktual'naya kriminologicheskaya i ugolovno-pravovaya problema [Cyberterrorism as a relevant criminological and criminal legal problem]. Prestupnost' i sotsial'nyy kontrol' v obshchestve postmoderna. Ch. 1 [Crime and social control in the postmodern society. Part 1]. St. Petersburg, Alef-Press Publ., 2015. Pp. 82-83.

11. Siegmunt, O., Gluba, A. (2014). „.. .die im Dunklen sieht man nicht". Monatsschrift für Kriminologie und Strafrechtsreform, 97 (2), 169-174.

12. Schiel, S., Dickmann, C., Gilberg, R., Malina, A. (2013). Repräsentative Bevölkerungsbefragung im Rahmen des BaSiD-Teilvorhabens „Sicherheitsgefährdungen durch Kriminalität". Methodenbericht. Bonn: infas.

13. Landeskriminalamt Niedersachsen (Hrsg.) (2013). Befragung zu Sicherheit und Kriminalität in Niedersachsen: Bericht zu Kernbefunden der Studie. Hannover.

14. OECD (2007). Malicious Software (Malware): A Security Treat to the Internet Economy. Available at: http:// www.oecd.org/sti/40724457.pdf

i Надоели баннеры? Вы всегда можете отключить рекламу.