CC BY
316
Маякова А. С., Шелепова С. А.
КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ: ОТДЕЛЬНЫЕ ВОПРОСЫ КВАЛИФИКАЦИИ
12.2. КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ: ОТДЕЛЬНЫЕ ВОПРОСЫ КВАЛИФИКАЦИИ
Маякова Анастасия Станиславовна, кандидат юридических наук, доцент, доцент кафедры уголовно-правовых дисциплин Место работы: Российская Таможенная Академия
Шелепова Светлана Алексеевна, кандидат юридических наук, доцент кафедры уголовно-правовых дисциплин Место работы: Российская Таможенная Академия
Аннотация: в статье рассматриваются отдельные проблемы квалификации компьютерных преступлений (ст. 273274) по российскому уголовному законодательству.
Ключевые слова: преступления в сфере компьютерной информации; создание, использование и распространение вредоносных компьютерных программ; нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
COMPUTER CRIMES: SELECTED ISSUES QUALIFICATIONS
Mayakova Anastasia S., PhD at law, associate professor. Position: Associate Professor. Department: Criminal Law disciplines chair Work place: Russian Customs Academy
Shelepova Svetlana A., PhD at law. Position: Associate Professor. Department: Criminal Law disciplines chair Work place: Russian Customs Academy
Annotation: in article separate problems of qualification of computer crimes (the Art. of Art. 273-274) by the Russian criminal legislation are considered.
Keywords: crimes in the sphere of computer information; creation, use and distribution of malicious computer applications; violation of the rules of operation of means of storage, processing or transfer of computer information and information and telecommunication networks.
В современной России компьютерные технологии, как и компьютеризация в целом, получают все более широкое распространение во всех сферах жизнедеятельности человека, в жизни общества и государства. Однако, необходимо отметить, что «создание новейших информационных технологий привело не только к развитию положительных тенденций, но и обозначило ряд проблем негативного характера»[1]. Преступность также использует достижения науки и техники, особенно ярко это проявляется в отношении компьютерных преступлений, существование которых в последние годы остается не только устойчивым, но и приобретает организованный и экономически направленный характер. Это тем более опасно, что компьютерная информация и технологии широко применяются в вооруженных силах, космонавтике, атомной энергетике, в наземных, морских, воздушных транспортировках и т.д. Серьезную угрозу на сегодняшний день представляют общественно-опасные деяния, связанные с нарушением общественных отношений в сфере изготовления, использования, распространения и защиты компьютерной информации. Кроме того, данные деяния создают благоприятную почву для совершения других преступлений, таких как мошенничество, уклонение от уплаты налогов, нарушение авторских прав и других.
Понятие «компьютерные преступления» в Уголовном кодексе Российской Федерации не закреплено. Данное понятие относят к криминологическим. Компьютерной преступностью или киберпреступностью называют совокупность преступлений, предметом преступных посягательств либо средством
достижения преступного результата в которых выступает компьютерная информация[2].
В целях защиты компьютерной информации и информационных ресурсов в уголовном законе выделена отдельная гл. 28, в которую вошли: ст. 272 «Неправомерный доступ к компьютерной информации»; ст. 273 «Создание, использование и распространение вредоносных компьютерных программ»; а также ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей». Кроме того, согласно ФЗ от 26.07.2017 № 194-ФЗ, 1 января 2018 г. в силу вступает ст. 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».
Ретроспективный анализ статистических материалов свидетельствует об уменьшении количества анализируемых преступлений. Так, согласно данным «Единого отчета о преступности»^] в 2016 г. 754 уголовных дела о преступлениях в сфере компьютерной информации было передано правоохранительными органами в суд с обвинительным заключением; в 2015 г. - 1023 таких дела; в 2014 г. - 1114; в 2013 г. -2082; а в 2012 г. - 2038 уголовных дел.
Специалисты, напротив, прогнозируют рост компьютерных преступлений в России в ближайшие годы. Их вывод основан, прежде всего, на повсеместном применении современных информационных технологий, на фоне недостаточно развитой системы мер противодействия киберпреступности. Кроме того,
Проблемы экономики и юридической практики
6'2017
увеличению преступности в целом, частью которой является компьютерная преступность, способствует экономический кризис. Среди наиболее значимых политических факторов в анализируемой области можно указать:
1. Обострение международной обстановки и, как следствие, кибершпионаж, заключающийся в подрывной деятельности спецслужб иностранных государств в отношении российских органов власти, учреждений, предприятий для получения информации геополитического, военно-технического, дипломатического и иного стратегического характера;
2. Развитие идей хактивизма [4];
3. Использование вредоносных компьютерных программ в качестве информационного оружия вооруженными силами враждебно настроенных иностранных государств.
Изложенные аргументы обусловливают необходимость активизации борьбы с преступлениями в сфере компьютерной информации. В то же время анализ судебной и следственной практики в данной области свидетельствует о крайне низкой раскрываемости таких преступлений. Трудности в раскрытии данной группы преступлений, помимо прочего, обусловлены недостаточной изученностью признаков составов преступлений «в сфере компьютерной информации».
Наиболее опасным среди компьютерных преступлений является, на наш взгляд, состав, предусматривающий ответственность за «создание, использование и распространение вредоносных компьютерных программ» (ст. 273 УК РФ). Огромное количество пользователей Интернета испытало на себе действие вредоносных компьютерных программ, атакующих не только компьютеры, но и мобильные устройства. Самыми распространенными видами вредоносных программ считаются компьютерные вирусы. «Достаточно сказать, что сегодня в мире ежедневно создается около десяти вирусных программ»[5]. Понятие «компьютерного вируса» было впервые введено профессором Лехайского университета Ф.Коэном. Среди первых из зарегистрированных официально компьютерных вирусов известны такие, как: «Пакистанский вирус», «Рождественская елка», «Вирус Морриса» и другие. В настоящее время широкое распространение получили «трояны», компьютерные черви и различные шпионские программы.
Так, например, специалистам «Лаборатории Касперского» удалось обнаружить самую сложную систему кибершпионажа из известных на сегодняшний день. Заражению подверглись персональные компьютеры в 30 странах. Чаще всего атакованы были компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, компаниях, занимающихся ядерными исследованиями[6].
К совершению преступлений в сфере компьютерной информации могут побуждать и политические мотивы. В частности, в России активизировалось так называемое хактивистское движение, одним из направлений деятельности которого является «проведение политических акций путем блокирования или взлома сайтов средств массовой информации, органов государственной власти и местного самоуправления, государственных и муниципальных учреждений. Например, российскими хактивистами из группы ДпопутоиБ в период с марта по май 2012 года были блокированы на продолжительное время сайты средств массовой информации: «Дождь», «НТВ», «Коммерсантъ», «Slon.ru», «Эхо Москвы», а также сайты Президента и Правительства Российской Федерации»[7].
В январе 2014 года УФСБ РФ по Красноярскому краю направило в суд уголовное дело в отношении жителя г. Красноярска, который, используя компьютерные программы, предназначенные для несанкционированного блокирования компьютерной информации, 9 мая 2012 г. блокировали сайт Президента Российской Федерации, чтобы поддержать оппозиционный «Марш миллионов». Данный гражданин получил вредоносные программы от российских представителей хактивистского движения Anonymous[8]. Поэтому противодействие созданию, распространению или использованию вредоносных компьютерных программ представляется весьма актуальным.
Рассмотрим ряд проблем, возникающих в ходе квалификации анализируемого состава преступления.
Так, статья 273 УК РФ предусматривает ответственность за создание, распространение либо использование:
1. Вредоносных компьютерных программ;
2. Иной компьютерной информации заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Понятие «компьютерная программа» законодателем в настоящее время не закреплено. Но согласно ст. 1261 ГК РФ «программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения». В то же время понятия «компьютерная программа» и «программа для ЭВМ» нельзя считать тождественными, поэтому уточнение данных понятий требует скорейшего законодательного разрешения.
Кроме того, представляется, что указание в диспозиции ст. 273 УК РФ на вредоносные компьютерные программы во множественном числе требует уточнения. Ответственность должна наступать и в случаях, когда лицо создало, распространило либо использовало одну вредоносную компьютерную программу. М.А. Ефремова отмечает, что «вредоносная программа» - это «представленная в объективной форме совокупность данных и команд, предназначенных для компьютера и других средств вычислительной техники, в целях получения определенного результата в виде уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации»^]. В то же время в указанном определении не отражен такой признак «вредоносной программы», как заведомая не-санкционированность указанных действий.
Е.А. Русскевич считает, что «компьютерная программа, заведомо предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации, нейтрализации средств защиты компьютерной информации, или иначе вредоносная компьютерная программа - это специально написанная (созданная) программа, которая, получив управление, способна совершать несанкционированные пользователем действия и вследствие этого причинять вред в виде уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютерных устройств или их сетей»[10].
Вызывает вопросы необходимость выделения в диспозиции анализируемой нормы самостоятельного понятия
Маякова А. С., Шелепова С. А.
КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ: ОТДЕЛЬНЫЕ ВОПРОСЫ КВАЛИФИКАЦИИ
«иная компьютерная информация». Может ли создаваемая, распространяемая либо используемая «компьютерная информация» вне программы заведомо приводить к таким последствиям, как уничтожение, блокирование, модификация, копирование другой компьютерной информации или нейтрализации средств защиты компьютерной информации? Так, М.А. Ефремова считает, что «иная компьютерная информация» «не является самостоятельной компьютерной программой, но, взаимодействия с таковыми, может обладать вредоносными свойствами»[9].
Следующая проблема, возникающая в ходе квалификации преступления, ответственность за совершение которого предусмотрена ст. 273 УК РФ, заключается в различных точках зрения по вопросу о моменте окончания преступления в форме создания и использования вредоносных компьютерных программ. Данные преступные деяния можно рассматривать как процесс, состоящий из нескольких этапов либо как преступный результат целенаправленной человеческой деятельности. При этом следует учитывать различную степень общественной опасности, которой характеризуются создание, использование и распространение вредоносных компьютерных программ. Представляется, что распространение и использование таких программ несет большую опасность, чем их создание, а значит должно образовывать квалифицированный состав анализируемой статьи.
Остаются также неразрешенными вопросы о том, можно ли рассматривать как создание вредоносной компьютерной программы написание кода компьютерного вируса на бумажном носителе; как квалифицировать неправомерное ознакомление с компьютерной информацией путем запоминания конфиденциальных сведений с последующим (спустя несколько дней) их переносом на другой материальный носитель информации (лист бумаги, смартфон и т.п.) и т.п.
Кроме того, диспозиция ст. 273 УК РФ не предусматривает самостоятельной ответственности за приобретение вредоносных компьютерных программ в целях дальнейшего осуществления с их помощью преступлений, что некоторые авторы считают пробелом анализируемой нормы, требующим скорейшего восполнения. Однако эти ситуации могут образовывать совокупность преступлений, в тех случаях, когда такая вредоносная программа будет использована. Если же виновному, по независящим от него обстоятельствам, не удалось использовать такую программу, содеянное будет образовывать только стадию приготовления к соответствующему тяжкому либо особо тяжкому преступлению.
Диспозиции ст. 274 УК РФ («Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей») предусматривает ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. Целью анализируемого состава преступления является предупреждение невыполнения пользователями, отвечающими за хранение, обработку или передачу охраняемой компьютерной информации своих профессиональных обязанностей.
К средствам преступления законодатель отнес средства хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационные сети и оконечное оборудование. Информационно-телекоммуникационная сеть - это «технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники»[11]. Согласно п. 10 ст. 2 ФЗ «О связи», пользовательское оборудование (оконечное оборудование) -технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей[12]. Следует отметить, что нарушение правил доступа предполагает в качестве средства совершения преступления только информационно-телекоммуникационные сети.
Рассматриваемая норма является бланкетной. Для привлечения к уголовной ответственности лица по ч. 1 ст. 274 УК следует установить, какие конкретно правила эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации были нарушены. Поэтому основная проблема, связанная с квалификацией анализируемой уголовно-правовой нормы, состоит в отсутствии единого правового акта, который устанавливает правила эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей в государственных и иных муниципальных организациях. В настоящее время количество всевозможных правил и инструкций (и их трактовок) неисчерпаемо, и устанавливать уголовную ответственность за их нарушения вряд ли правомерно.
Объективная сторона анализируемого состава преступления требует упрощения. Часть 1 ст. 274 УК РФ перегружена удвоением причинно-следственной связи. Кроме того, состав содержит альтернативные признаки объективной стороны.
Во-первых, это совершение одного из альтернативных деяний:
а) нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации,
б) нарушение правил эксплуатации информационно-телекоммуникационных сетей,
в) нарушение правил эксплуатации оконечного оборудования,
г) нарушение правил доступа к информационно-телекоммуникационным сетям.
Во-вторых, наступление одного из альтернативных последствий первого порядка:
а) уничтожения компьютерной информации,
б) блокирования компьютерной информации,
в) модификации компьютерной информации,
г) копирования компьютерной информации.
В-третьих, наступление последствия второго порядка -крупного ущерба (ущерб, сумма которого превышает один миллион рублей). Доказыванию подлежит наличие причинно-следственной связи между одним из указанных выше деяний и последовательно наступающими двумя общественно опасными последствиями.
В диспозиции статьи 274 УК РФ отсутствует указание на форму вины. Представляется, что субъективная сторона части 1 анализируемого состава преступления характеризуется умышленной либо неосторожной формой вины. Данный вывод вытекает из редакции ч. 2 статьи 24 УК РФ: «деяние,
Проблемы экономики и юридической практики
6'2017
совершенное только по неосторожности, признается преступлением лишь в случае, когда это специально предусмотрено соответствующей статьей Особенной части» УК РФ. В таком случае по отношению к умышленному уничтожению, блокированию, модификации либо копированию компьютерной информации, сопряженному с умышленным причинением крупного ущерба, указание в диспозиции на такие деяния, как «нарушение правил эксплуатации» либо «нарушение правил доступа» теряет смысл.
Кроме того, требует уточнения отношение к тяжким последствиям либо угрозе их наступления (ч. 2 ст. 274 УК РФ). Тяжкие последствия являются оценочным признаком и могут выражаться в нарушении работы объектов транспортной инфраструктуры, средств связи, различных объектов жизнеобеспечения населения и т.д. Представляется, что в данном случае речь должна идти только о неосторожной форме вины.
Итак, поскольку нормы, предусматривающие ответственность за компьютерные преступления для российского уголовного законодательства являются относительно новыми, законодателю не удалось избежать отдельных проблем, связанных с неточностью либо недостаточностью признаков, указанных в диспозициях отдельных из них. Уточнение законодательства в анализируемой области остается одной из основных мер противодействия компьютерным преступлениям в Российской Федерации.
Статья проверена программой «Антиплагиат». Оригинальность 80,95%.
Список литературы:
1. Комментарий к уголовному кодексу Российской Федерации: научно-практический (постатейный), 2-е изд. перераб. и дополн., под ред. С.В. Дьякова, Н.Г. Кадникова. М., Юриспруденци. 2013. С. 769.
2. Однако есть и иные точки зрения. Так, Чекунов И.Г. считает, что понятие «киберпреступность» шире, чем «компьютерная преступность» и по сравнению с последней носит более глобальный, всеобъемлющий и международный характер //Чекунов И.Г. Киберпреступность: понятие и классификация // Российский следователь. 2012. № 2. С. 37-44/
3. Сводный отчет по России «Единый отчет о преступности» Генеральной Прокуратуры РФ.
4. В настоящее время не существует общепринятого определения понятия «хактивизм». Данное явление представляет собой синтез социальной активности и хакерства. Одним из проявлений «хакти-визма» является использовании компьютерных сетей для продвижения протестных политических идей, в том числе и с помощью осуществления целенаправленных компьютерных атак на государственные структуры.
5. Комментарий к уголовному кодексу Российской Федерации: научно-практический (постатейный), 2-е изд. перераб. и дополн., под ред. С.В. Дьякова, Н.Г. Кадникова. М., Юриспруденци. 2013. С.777.
6. «Касперский» раскрыл уникальную американскую шпионскую программу. Интернет-ресурс: http://rucompromat.com/articles/ ка5рег5Иу_га5кгуП _unikalnuyu_amerikanskuyu_shpionskuyu_ programmu (Дата обращения 25.12.2016).
7. Евдокимов К.Н. Актуальные вопросы уголовно-правовой квалификации преступлений в сфере компьютерной информации //Российский следователь, 2015, № 10. СПС КонсультантПлюс.
8. См.: ФСБ обвиняет красноярского хакера в кибератаке на сайт президента РФ. Интернет-ресурс: http://www.moscowinfo.org/articles/ 2013/01/14/ 402390^^ (Дата обращения 25.11.2016).
9. Ефремова М.А. К вопросу об уголовной ответственности за создание, распространение и использование вредоносных компьютерных программ// Информационное право, 2015, № 3. СПС КонсультантПлюс.
10. Комментарий к уголовному кодексу Российской Федерации: научно-практический (постатейный), 2-е изд. перераб. и дополн., под ред. С.В. Дьякова, Н.Г.Кадникова. М., Юриспруденци. 2013. С.776-777.
11. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 06.07.2016) «Об информации, информационных технологиях и о защите информации». Ст. 2. Пункт 4. СПС КонсультантПлюс.
12. Федеральный закон от 07.07.2003 № 126-ФЗ (ред. от 06.07.2016) «О связи». СПС КонсультантПлюс.
РЕЦЕНЗИЯ
на статью «Компьютерные преступления: отдельные вопросы квалификации» подготовленную в соавторстве: А. Маяковой и С. Шелеповой Актуальность выбранной темы научной статьи не вызывает сомнений, поскольку степень и распространенность компьютеризации в нашем обществе достигают уровня, когда необходима уголовно-правовая защита общественных отношений в сфере безопасности использования компьютерной информации. Общественная опасность преступлений в сфере компьютерной информации заключается в подрыве как компьютерной безопасности общества, так и информационной безопасности государства. В связи с трудностями правоприменения составов преступлений, помещенных законодателем в главу 28 УК РФ требуется совершенствование данных уголовно-правовых норм.
В научной статье, подготовленной доцентом кафедры уголовно-правовых дисциплин Российской таможенной академии Маяковой А.С. и доцентом Шелеповой С.А. рассматриваются отдельные проблемы квалификации преступлений, ответственность за которые предусмотрена ст. 273 и ст. 274 УК РФ. Положения статьи обосновывают необходимость совершенствования законодательства в данной области в целях активизации борьбы с преступлениями в сфере компьютерной информации в свете прогнозируемого роста компьютерных преступлений.
Следует согласиться с выводом авторов о недостаточной изученности признаков составов преступлений, предусмотренных ст.ст. 273, 274 УК РФ, что порождает определенные трудности раскрываемости данных преступлений. В связи с этим, предлагается: уточнить на законодательном уровне понятия «компьютерная программа» и «программа для ЭВМ»; указать в диспозиции ст. 273 УК РФ и на единственное число вредоносной программы, отразив при этом такой ее признак, как «заведомая несанкционированность действий»; в диспозиции ст. 273 УКУ РФ ввести самостоятельную ответственность за приобретение вредоносных компьютерных программ в целях осуществления с их помощью преступлений; определиться с моментом окончания преступления в форме создания и использования вредоносных компьютерных программ; уточнить субъективную сторону состава преступления, предусмотренного ст. 274 УК РФ.
Однако, такие рассматриваемые в статье вопросы совершенствования уголовно-правовых норм, как: отнесение распространения и использования вредоносных компьютерных программ к квалифицирующим признакам (ст.273 УК РФ) и упрощение положений диспозиции ч.1 ст. 274 УК РФ, носящие новационный характер, являются проблемными вопросами в области уголовного права и могут быть дискуссионно обсуждены в публичной печати, что, в целом, не умаляет значимость научной статьи, которая определяется ее прикладным характером и комплексным подходом к рассматриваемым проблемам. Представленная на рецензирование научная статья написана грамотным юридическим языком, ее содержание соответствует действующему зако-нодател ьству.
В целом, содержащиеся в статье выводы и рекомендации представляются логичными и в достаточной мере обоснованными. Научная статья выполнена на высоком теоретическом уровне, с учетом материалов практики борьбы с преступностью в анализируемой автором области.
Научная статья Маяковой А.С. и Шелеповой С.А. на тему «Компьютерные преступления: отдельные вопросы квалификации» соответствует требованиям, предъявляемым к работам такого рода и может быть рекомендована к публикации в научном журнале.
Кандидат юридических наук, доцент
А.В. Высоцкий
