Научная статья на тему 'Некоторые аспекты квалификации преступлений в сфере компьютерной информации в российском и зарубежном законодательстве'

Некоторые аспекты квалификации преступлений в сфере компьютерной информации в российском и зарубежном законодательстве Текст научной статьи по специальности «Право»

CC BY
253
43
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук
Ключевые слова
ИНТЕРНЕТ / КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ / ИНФОРМАЦИЯ / МОШЕННИЧЕСТВО / ФИШИНГ / КАРДИНГ / THE INTERNET / COMPUTER CRIMES / THE INFORMATION / FRAUD / PHYSING / CARDING

Аннотация научной статьи по праву, автор научной работы — Жиделев Василий Геннадьевич

в статье рассматривается проблема обеспечения безопасности компьютерных информации и технологий, в том числе уголовно-правовыми средствами, констатируется, что изменения, внесенные в гл. 28 УК РФ, не имеют четкого и однозначного толкования, а правоприменительная практика, связанная с квалификацией компьютерных преступлений, с учетом нововведений незначительна, поэтому целесообразно изучить положительный опыт зарубежных стран в сфере регулирования правоотношений по преступлениям данной категории

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

SOME ASPECTS OF CRIME QUALIFICATION IN SPHERE OF COMPUTER INFORMATION IN THE RUSSIAN AND FOREIGN LEGISLATION

In the article the problem of the safety of computer information and technologies, inter alios by criminal legal means is considered, besides it is noted that the changes brought into Ch. 28 of the Criminal Code of the Russian Federation have no accurate and univocal interpretation, and law-enforcement practice connected with qualification of computer crimes, including innovations, is insignificant, therefore it is reasonable to study the positive experience of foreign countries in the sphere of the regulation of legal relationship on such type of crimes.

Текст научной работы на тему «Некоторые аспекты квалификации преступлений в сфере компьютерной информации в российском и зарубежном законодательстве»

УДК 343.3/7 ББК 67.408.135 Ж69

V.G. ZHIDILEV*

SOME ASPECTS OF CRIME QUALIFICATION IN SPHERE OF COMPUTER INFORMATION IN THE RUSSIAN

AND FOREIGN LEGISLATION

Аннотация: в статье рассматривается проблема обеспечениябезопасности компьютерныхинформа-ции и технологий, в том числе уголовно-правовыми средствами, констатируется, что изменения, внесенные в гл. 28 УК РФ, не имеют четкого и однозначного толкования, а правоприменительная практика, связанная с квалификацией компьютерных преступлений, с учетом нововведений незначительна, поэтому целесообразно изучить положительный опыт зарубежных стран в сфере регулированияправоотноше-ний по преступлениям данной категории.

Ключевые слова: Интернет, компьютерные преступления, информация, мошенничество, фишинг, кардинг.

Abstract: In the article the problem of the safety of computer information and technologies, inter alios by criminal legal means is considered, besides it is noted that the changes brought into Ch. 28 of the Criminal Code of the Russian Federation have no accurate and univocal interpretation, and law-enforcement practice connected with qualification of computer crimes, including innovations, is insignificant, therefore it is reasonable to study the positive experience of foreign countries in the sphere of the regulation of legal relationship on such type of crimes.

Keywords: the Internet, computer crimes, the information, fraud, physing, carding.

ВАСИЛИЙ ГЕННАДЬЕВИЧ ЖИДЕЛЕВ*

НЕКОТОРЫЕ АСПЕКТЫ КВАЛИФИКАЦИИ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РОССИЙСКОМ И ЗАРУБЕЖНОМ ЗАКОНОДАТЕЛЬСТВЕ

Федеральным законом от 7 декабря 2011 г. № 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» были внесены изменения, часть которых относятся к гл. 28 УК РФ «Преступления в сфере компьютернойинформации».

Названия статей этой главы сформулированы следующим образом:

- статья 272. Неправомерный доступ к компьютерной информации;

- статья 273. Создание, использование и распространение вредоносных компьютерных программ;

- статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей1.

Проводя сравнительный анализ законодательства РФ и зарубежных стран об уголовной ответственности за компьютерные преступления, приходится признавать некоторуюрасплыв-чатость и неясность новых формулировок гл. 28 новой редакции УК РФ.

Так, согласно примечанию к ст. 272 УК РФ под компьютерной информацией, являющейся объектовым признаком данного состава преступления, понимаются сведения (сообщения, данные), представленные в форме электричес-

* Аспирант

(Российская правовая академия Минюста России). E-mail:

О

CD

ГО &

Q)

0

1 CD

О §

ких сигналов, независимо от их хранения, обработки, передачи. Однако компьютерные сети также используют оптоволокно, в котором данные передаются с помощью переноса света внутри нитей посредством полного внутреннего отражения, а не электрических сигналов. Если часть хакерской атаки проходит именно с использованием оптоволокна, можно ли будет следствию продолжать квалифицировать деяние как компьютерное преступление, исходя из новых формулировок статей УК РФ?2

Зарубежные страны уже давно пошли по пути расширения законодательства в отношении преступлений в данной сфере. Существуют даже международные кодифицированные акты (например, Европейская конвенция по киберп-реступлениям 2001 г.). Трех статей (как в УК РФ) было достаточно Великобритании более 20 (!) лет назад, когда в их законодательномар-сенале имелся лишь Закон о злоупотреблении компьютерами 1990 г., который предусматривал ответственность:

- за умышленный, незаконный доступ к компьютерным материалам для их использования в противоправных целях (ст. 1);

- умышленный, незаконный доступ к компьютеру или содержащимся в нем информации и программам с намерением совершить или облегчить совершение другого преступления (ст. 2);

- незаконную модификацию компьютерных материалов (ст. 3).

В настоящее время в Великобритании регулирование информационных отношений осуществляется путем установления уголовной ответственности за компьютерные преступления (computer crime) и преступления, связанные с Интернетом (Internet-related crime).

Данную сферу регулируют такие акты, как Закон о злоупотреблении компьютером (1990), Закон о телекоммуникациях (1997)4, Закон об электронном сообщении (2000)5. Ряд положений об ответственности закреплен в Законе о защите персональных данных (1998), Законе о телевизионных лицензиях (2000), Законе о борьбе с обманом в области социального обеспечения (2001)6, Законе о мошенничестве (2006)7.

В Российской Федерации в последние годы наблюдается значительный прирост числа случаев мошенничества, связанного с использованием глобальной сети Интернет и средств мобильной связи. Если в 1999 г. было зарегистрировано лишь 148 случаев мошенничества (ст. 159 УК РФ), совершенного с использованием компьютерных и телекоммуникационных технологий, то спустя десять лет в суд было

передано 2799 уголовных дел. Из всей совокупности преступлений, совершенных с использованием компьютерных технологий (в 2010 г. зарегистрировано 11 636 преступлений), доля мошенничества составляет 58 %8.

Действующее отечественное уголовное законодательство до сих пор не содержит отдельной нормы об ответственности за совершение так называемого компьютерного мошенничества. Проблему могло бы решить и введение в ст. 159 УК РФ (Мошенничество) отдельного квалифицирующего признака -«с использованием электронных или информа-ционно-телекоммуникационныхсетей (включая сеть Интернет)».

Следует обратить внимание на то, что подобный состав преступления существует в зарубежном законодательстве: в частности, в Уголовном кодексе ФРГ параграф 263a называется «Компьютерное мошенничество» и регламентирует ответственность лица, желающего неправомерно получить для себя или третьего лица имущественную выгоду с помощью неправильного создания программ, использования неправильных или неполных данных, неправомочного использования информации и воздействия на результаты ее обработки9 .

Одним из достаточно распространенных видов интернет-мошенничества является фишинг (от англ. fishing - рыбная ловля, выуживание) -разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, где получают доступ к данным платежных карт с целью хищения денежных средств. Сегодня целью фишинга в основном являются клиенты банков и электронных платежных систем, а также завладение учетными записями от сервисов электронной почты или иных подобных сервисов, к которым пользователем может быть осуществлена привязка собственных денежных средств. Хотя это относительно новая противозаконная деятельность (первый случай, как принято считать, произошел в 1996 г.), но статистика такова:

- в 2005 г. каждый 20-й пользователь электронными банковскими услугами в Великобритании заявил о потерях, связанных с фишингом; с мая 2004 по май 2005 г. 1,2 млн пользователей в США понесли потери в связи с фишингом, в общей сложности они составили 929 млн долл. США;

- в 2007 г. в Германии зарегистрировано более 3500 случаев фишинга. По подсчетам аналитиков компании Gartner, за период с 30 августа 2005 по 30 августа 2006 г. фишеры украли в

США 2,8 млрд долл. В 2006 г. ущерб, нанесенный одной жертве фишинга в США, в среднем составил 1244 долл. В 2005 г. эта сумма не превышала 257 долл., что свидетельствует о невероятном успехе фишеров10.

Таким образом, масштаб подобной противозаконной деятельности огромен, поэтому она представляет собой достаточно серьезную угрозу для финансовой безопасности. Что касается правовой основы для борьбы с ним (имеется в виду привлечение именно к уголовной ответственности), то, например, в Великобритании с принятием в 2006 г. Закона о мошенничестве вводилась ответственность за мошенничество в виде тюремного заключения сроком до 10 лет, а также запрет на владение или разработку фишинговых инструментов для совершения мошенничеств.

В Уголовном кодексе РФ нет отдельной статьи, которая охватывала бы состав данного преступления, поэтому в настоящий момент (в зависимости от специфики конкретного деяния) преступления квалифицируются по ст. 158, 159, 183 и 272 УК РФ, что, вероятно, создает дополнительную нагрузку для следствия.

Аналогичную тенденцию роста сохраняет иной состав преступления, которого тоже пока

нет в УК РФ - это кардинг, то есть род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Хотя за подобные преступления можно привлекать к ответственности сразу по совокупности составов преступлений (ст. 159, 210, 187, 272-274 УК РФ), но можно было бы подумать и о таком составе, как использование поддельной банковской карты при совершении хищения, в качестве квалифицированного вида мошенничества.

Да, привязка к ст. 187 УК РФ «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов» будет оставаться, но квалифицировать деяние по одному составу преступлений, чем по целой группе одновременно, в практическом плане более предпочтительно.

Результатов реализации уголовной ответственности за преступления, предусмотренные гл. 28 УК РФ, еще явно недостаточно для того, чтобы делать однозначные выводы об эффективности нововведений, но неоспоримо то, что российское уголовное законодательство должно опираться не только на правоприменительную практику, но и на положительный опыт зарубежных стран.

1 См.: Уголовныйкодекс РоссийскойФедерации // Собр. законодательстваРос. Федерации. 1996. № 25. Ст. 2954.

2 См. : Доротенко Д. Декабрь 2011: внесены изменения в главу 28 УК РФ. Что дальше?// URL : http://zakon.ru/ Blogs/OneBlog/1974.

3 Computer Misuse Act 1990 // URL: http://www.legislation.gov.uk/ukpga/1990/18/contents.

4 Telecommunications (Fraud) Act 1997 // URL: http://www.legislation.gov.Uk/ukpga/1997/4/section/2.

5 Television Licenses (Disclosure of information) Act 2000 // URL:http://www.legislation.gov.uk/ukpga/2000/15/ contents.

6 Social Security Fraud Act 2001 //URL: http://www.legislation.gov.uk/ukpga/2001/11/contents

7 Fraud Act 2006 // URL: http://www.legislation.gov.uk/ukpga/2006/35/contents.

8 См.: Комаров А.А. Криминологические аспекты мошенничества в глобальной сети Интернет: автореф. дис. ... канд. юрид. наук. Саратов, 2011.

9 См.: Кузнецов А.П. Ответственность за преступления в сфере компьютернойинформации по зарубежному законодательству// Междунар. публич и част. право. 2007. № 3.

10 См.: СабадашВ. Влияние фишинга на развитие электронной коммерции // Центр исследования компьютерной преступности// URL: http://www.crime-research.ru/analytics/sabodach07/.

i Надоели баннеры? Вы всегда можете отключить рекламу.