CC BY
114ДИССЕРТАЦИОННЫЕ ИССЛЕДОВАНИЯ
УДК 343.3/.7 ББК 67.05
DOI 10.24411 /2073-3313-2018-10156
НЕКОТОРЫЕ АСПЕКТЫ УГОЛОВНО-ПРАВОВОЙ ПОЛИТИКИ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ
Елена Сергеевна КАШАПОВА, адъюнкт кафедры уголовной политики Академии управления МВД Российской Федерации E-mail: ekashapova888@bk.ru
Научная специальность: 12.00.08 — уголовное право и криминология;
уголовно-исполнительное право
Аннотация. В статье рассматривается понятие уголовно-правовой политики, анализируются ее цели. Проведен анализ основных тенденций преступности в сфере высоких технологий в условиях цифровизации экономики, уголовно-правовых средств борьбы с ней, отдельных положений статьи 274.1 УК РФ. Обосновывается необходимость создания единой концепции уголовно-правовой политики противодействия преступности в сфере высоких технологий.
Ключевые слова: уголовно-правовая политика, высокие технологии, информатизация, цифровая экономика, критическая информационная инфраструктура.
Annotation. The article contains the concept of criminal legal policy, its goals. The analysis of the main trends of crime in the field of high technologies in the conditions of digitalization of the economy, the criminal legal means of combating it, certain provisions of Article 274.1 of the Criminal code of the Russian Federation. The author substantiates the necessity of creating a unified concept of criminal legal policy for counteracting crime in the sphere of high technologies.
Keywords: criminal law policy, high technologies, informatization, digital economy, critical information infrastructure.
Научный руководитель — Ю.В. Трунцевский, профессор кафедры уголовной политики Академии управления МВД России, доктор юридических наук, профессор
Уголовно-правовая политика является системообразующим элементом правовой политики государства и направлена на достижение стратегической цели — формирование нормативно-правовой основы, обеспечивающей надлежащую охрану законных прав личности, общества и государства от преступных посягательств и решение задач, связанных с реализацией мер по уменьшению и устранению преступности1. Уголовно-правовая политика является частью общей государственной политики и выражает волю законодателя по установлению (отмене) общественной опасности конкретных деяний, позволяющих отнести их к
преступлению, пределов их наказуемости на определенном этапе общественно-политического развития.
Целями уголовно-правовой политики являются проработка как концептуальных идеологических основ борьбы с преступностью, так и отдельных направлений уголовно-правовой борьбы с преступностью, определяемых с учетом выявляемых изменений, происходящих в состоянии преступности, обострившейся криминологической ситуации. Например, положения уголовно-правовой политики по отдельным видам преступлений содержатся в Концепции противодействия терроризму в Российской Федера-
ЗАКОН И ПРАВО • 09-2018
----------------------------------------------------------------------------------- 119
ДИССЕРТАЦИОННЫЕ ИССЛЕДОВАНИЯ
ции2, Стратегии государственной антинаркоти-ческой политики РФ до 2020 года3, Экологической доктрине РФ4.
В условиях ограниченности ресурсов правоприменительной деятельности выделение в уголовно-правовой политике отдельных направлений борьбы с преступностью является объективной необходимостью.
В Российской Федерации не существует единой стратегии противодействия преступности в сфере высоких технологий, хотя все возрастающее влияние данного вида преступности из года в год отмечается в концептуальных и доктринальных документах в области обеспечения безопасности Российской Федерации.
Использование высоких технологий породило новые формы противоправной деятельности, оказывающие негативное влияние на наркоситуацию в Российской Федерации5, усугубило проблемы, связанные с торговлей детьми, детской порнографией и проституцией6.
В 2015 г. появление новых форм противоправной деятельности, совершаемой с использованием высоких технологий, отнесено к угрозе национальной безопасности Российской Федерации7. Исследователи отмечают, что «преступники все чаще применяют системный подход к планированию своих действий, используют современные технологии и специальные средства, создают новейшие системы конспирации»8.
Электронная коммерция, увеличение безналичного оборота денежных средств, ажиотаж вокруг криптовалют и технологии блокчейн в 2017 г. способствовали увеличению количества корыстных посягательств, совершаемых в сфере высоких технологий.
По данным одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий «Group-1В», основными трендами корыстных преступлений в сфере высоких технологий на 2017 г. являются использование при их совершении ви-русов-шифровальщиков (например, WannaCry, NotPetya), программ-вымогателей, целенаправленные атаки на банки и платежные системы при помощи бестелесных и вредоносных скриптов, почтового фишинга, СПАМов.
Преступники переключили свое внимание на нанесение имущественного ущерба клиентам банков — физическим лицам — в интернет-банкинге с использованием вредоносных программ. В 2017 г. произошла целая серия успешных атак
на криптовалютные сервисы и их пользователей. Эксперты отмечают, что тенденции увеличения количества атак и размера причиняемого имущественного ущерба будут сохраняться. Главной опасностью для банков станет не хищение денежных средств, а раз-рушение их информационно-телекоммуникационной инфраструктуры как финальный этап целенаправ-ленной хакерской атаки9.
Государственная программа о создании цифровой экономики, принятая в 2017 г., предусматривающая повсеместное внедрение цифровых технологий, распространение индустриального интернета и интернета вещей, создание «умных городов», задает, по словам Президента России В.В. Путина, новую парадигму развития государства, экономики и всего общества10.
Реализация мер, предусмотренных данной государственной программой, продолжит развитие высокотехнологичной сферы, создаст новые общественные отношения и, вместе с тем, условия для увеличения числа преступлений, совершаемых в сфере высоких технологий, в том числе и с использованием высоких технологий, увеличения характера и степени их общественной опасности, изменения вектора направленности преступных действий на ключевые факторы производства в цифровой экономике — данные в цифровой форме, увеличения числа совершения компьютерных атак на участников экосистемы цифровой экономики, объекты критической информационной инфраструктуры, сети связи нового поколения11.
Таким образом, безопасность Российской Федерации, ее стабильное социальное и экономическое развитие напрямую зависят от безопасности и надежности функционирования ее информационных систем, информационных и телекоммуникационных сетей, являющихся элементами ее информационной инфраструктуры.
Обеспечение безопасности информационной инфраструктуры РФ, т.е. совокупности объектов информатизации, информационных систем, сайтов в сети Интернет и сетей связи, расположенных на территории РФ, а также на территориях, находящихся под юрисдикцией РФ или используемых на основании международных договоров РФ12, а в особенности объектов ее критической информационной инфраструктуры, является приоритетным направлением государственной политики, в том числе осуществляемой средствами уголовного закона.
В целях предупреждения совершения компьютерных атак на критическую информационную
ЗАКОН И ПРАВО • 09-2018
120 -----------------------------------------------------------------------------------
ДИССЕРТАЦИОННЫЕ ИССЛЕДОВАНИЯ
инфраструктуру РФ 12 июля 2017 г. принят Федеральный закон «О безопасности критической информационной инфраструктуры» № 187-ФЗ (далее — ФЗ № 187-ФЗ), который, по мнению законодателя, позволит создать правовую и организационную основу для эффективного функционирования системы безопасности критической информационной инфраструктуры Российской Федерации, направленной, в первую очередь, на предупреждение возникновения компьютерных инцидентов на ее объектах, а также существенно снизит общественно-политические, финансовые и иные негативные последствия для Российской Федерации в случае проведения против нее компьютерных атак13.
В связи с принятием данного Закона с 1 января 2018 г. гл. 28 Уголовного кодекса РФ, устанавливающая ответственность за преступления в сфере компьютерной информации, дополнена ст. 274.1, предусматривающей ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ14. Необходимость ее введения в УК РФ обоснована высокой общественной опасностью деяний, причиняющих вред безопасности критической информационной инфраструктуры Российской Федерации или создающих угрозу его причинения.
Полагаем, что реализация данной уголовноправовой нормы вызовет существенные затруднения.
Так, ч. 1 ст. 274.1 УК РФ предусматривает ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации. Думается, что установить применимость компьютерной программы исключительно в отношении объектов критической информационной инфраструктуры и исключительно в целях неправомерного воздействия практически невозможно. В этом случае технологии и средства защиты объектов критической информационной инфраструктуры должны быть уникальными, что выполнить маловероятно.
Часть 2 ст. 274.1 УК РФ предусматривает ответственность за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации... если он повлек причинение вреда критической информационной инфраструктуре Российской Федера-
ции. При этом указаний о сущности вреда, его характере и размере статья не содержит. Причинение вреда критической информационной инфраструктуре является обязательным признаком ич. Зет. 274.1 УК РФ.
Часть 5 ст. 274.1 УК РФ содержит указание на наступление в результате неправомерного воздействия тяжких последствий. По всей видимости, тяжесть наступивших последствий будет оцениваться субъектом критической информационной инфраструктуры самостоятельно. По смыслу уголовного закона, к тяжким последствиям может быть отнесено: причинение значительного имущественного ущерба (ст. 281 «Диверсия»), причинение крупного ущерба (ст. 299 «Привлечение заведомо невиновного к уголовной ответственности или незаконное возбуждение уголовного дела»), причинение тяжкого или средней тяжести вреда здоровью (ст. 333 «Сопротивление начальнику или принуждение его к нарушению обязанностей военной службы»), смерть человека по неосторожности (ст. 351 «Нарушение правил полетов или подготовки к ним»).
УК РФ не содержит дефиниции использующегося в статье термина «критическая информационная инфраструктура», что требует обращения для разъяснения его содержания к ФЗ № 187-ФЗ.
В соответствии со ст. 2 ФЗ «О безопасности критической информационной инфраструктуры РФ» № 187-ФЗ критическая информационная инфраструктура РФ — это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Объекты критической информационной инфраструктуры — информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
Субъектами критической информационной инфраструктуры являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат объекты критической информационной инфраструктуры, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, обо-
ЗАКОН И ПРАВО • 09-2018
------------------------------------------------------------------------------ 121
ДИССЕРТАЦИОННЫЕ ИССЛЕДОВАНИЯ
ронной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Таким образом, критическая информационная инфраструктура РФ самостоятельным юридическим лицом не является, какой-либо организационно-правовой формы не имеет. Этот термин обозначает совокупность объектов информационной инфраструктуры, охраняемых ФЗ № 187-ФЗ. Вред, наступление которого является обязательным признаком объективной стороны состава преступления, предусмотренного частями 2—5 ст. 274.1 УК РФ, может быть причинен не критической информационной инфраструктуре, а субъектам критической информационной инфраструктуры, что и должно быть отражено в уголовном законе.
Приведенные выше недостатки в регламентации диспозиции ст. 274.1 УК РФ не являются исчерпывающими. Представляется, что при такой конструкции ст. 274.1 УК РФ рассчитывать на ее активное применение не следует.
Уголовно-правовые нормы имеют существенное значение в системе мер, сдерживающих преступность. Однако они действенны только при их четкой регламентации, не допускающей лазеек и двояких толкований и не позволяющей избежать уголовной ответственности и наказания, эффективность которого складывается, в первую очередь, из его неотвратимости, а не жесткости.
Кроме того, уголовно-правовая политика противодействия преступности должна основываться на принципе разумности и целесообразности криминализации отдельных деяний. Статья 274.1 УК РФ по сути является специальной нормой по отношению сразу к трем составам преступлений, предусматривающим ответственность за совершение преступлений в сфере компьютерной информации — статьям 272, 273, 274 УК РФ. Введение ст. 274.1 в УК РФ является продолжением законодательной тенденции криминализации не нового преступления, а выделения специального из общего, которое уже признано преступным ранее, лишающей уголовный закон системности, что в условиях экономической и социальной нестабильности не способствует надлежащей уголовно-правовой охране общественных отношений в сфере высоких технологий.
Следует констатировать, что уголовная политика в сфере высоких технологий приобретает правовые очертания. Однако до настоящего времени нет единого понимания того, насколько, до какой степени должно измениться уголовное законодательство, адаптируясь к изменениям состояния высокотехнологичной преступности, в условиях становления информационного общества.
На уровне субъектов уголовной политики нет не только стратегически и тактически выверенного плана совершенствования уголовного законодательства, но и точного представления о масштабах проблемы, поскольку данные современной уголовной статистики не отражают действительного состояния преступности в целом и в сфере высоких технологий, в частности. В условиях циф-ровизации экономики стратегия уголовно-правовой борьбы с преступностью в сфере высоких технологий, выработанная на основе достоверных криминологических исследований, должна стать фундаментом уголовно-правовой охраны интересов личности, бизнеса и государства. 1
1 Авдеев В.А., Авдеева О.А. Концепция уголовно-правовой политики Российской Федерации: основные направления совершенствования уголовного закона и оптимизации мер противодействия преступности // Криминологический журнал Байкальского гос. ун-та экономики и права. 2014. № 1. С. 21.
2 Концепция противодействия терроризму в Российской Федерации (утв. Президентом РФ 05.10.2009 г.) // Рос. газ. 2009. № 198. 20 окт.
3 Об утверждении Стратегии государственной антинар-котической политики Российской Федерации до 2020 года: Указ Президента РФ от 09.06.2010 г. № 690 // СЗ РФ. 2010. № 24. Ст. 3015.
4 Об Экологической доктрине Российской Федерации: Распоряжение Правительства РФ от 31.08.2002 г. № 1225-р // СЗ РФ. 2002. № 36. Ст. 3510.
5 Об утверждении Стратегии государственной анти-наркотической политики Российской Федерации до 2020 года...
6 О Национальной стратегии действий в интересах детей на 2012 — 2017 гг.: Указ Президента РФ от 01.06.2012 г. № 761 // СЗ РФ. 2012. № 23. Ст. 2994.
7 О Стратегии национальной безопасности Российской Федерации: Указ Президента РФ от 31.12.2015 г. № 683 // СЗ РФ. 2016. №1(ч. II). Ст.212.
8 Рассолов И.М. Право и Интернет: теоретические проблемы: Дис. ... д-ра юрид. наук. М., 2008. С. 242.
9 Отчет о тенденциях высокотехнологичных преступлений «Hi-tech crime trends 2017»: Система. Требования: Adobe Acrobat Reader // URL: https://www.group-ib.ru/ resources/threat-research/2017-report.html (Дата обращения: 03.04.2018)
_ ЗАКОН И ПРАВО • 09-2018
122 -----------------------------------------------------------------------------------
ДИССЕРТАЦИОННЫЕ ИССЛЕДОВАНИЯ
10 «Цифра и факты» // Интернет-портал «Рос. газ. [сайт] // URL: https://rg.ru/2017/06/04/reg-szfo/ vladimir-putin-vnedrit-cifrovye-tehnologii-vo-vse-sfery-zhizni.html (Дата обращения: 05.05.2018)
11 О стратегии развития информационного общества в Российской Федерации от 2017 — 2030 гг: Указ Президента РФ от 09.05.2017 г. № 203 // СЗ РФ. 2017. № 20. Ст. 2901.
12 Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента РФ от 05.12.2006 г. № 646 // СЗ РФ. 2016. № 50. Ст. 7074.
13 О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26.07.2017 г. № 187-ФЗ // СЗ РФ. 2017. № 31 (ч. I). Ст. 4736.
14 О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»: Федеральный закон от 26.07.2017 г. № 194-ФЗ // СЗ РФ. 2017. № 31 (ч. I). Ст. 4743.
Библиографический список
1. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26.07.2017 г. № 187-ФЗ // СЗ РФ. 2017. № 31 (ч. I). Ст. 4736.
2. О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»: Федеральный закон от 26.07.2017 г. № 194-ФЗ // СЗ РФ. 2017. № 31 (ч. I). Ст. 4743.
3. Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента РФ от 05.12.2006 г. № 646 // СЗ РФ. 2016. № 50. Ст. 7074.
4. Об утверждении Стратегии государственной антинаркотической политики Российской Федерации до 2020 года: Указ Президента РФ от 09.06.2010 г. № 690// СЗ РФ. 2010. № 24. Ст. 3015.
5. О Национальной стратегии действий в интересах детей на 2012 — 2017 гг.: Указ Президента РФ от 01.06.2012 г. № 761 // СЗ РФ. 2012. № 23. Ст. 2994.
6. О Стратегии национальной безопасности Российской Федерации: Указ Президента РФ от 31.12.2015 г. № 683 // СЗ РФ. 2016. № 1 (ч. II). Ст. 212.
7. О стратегии развития информационного общества в Российской Федерации от 2017 — 2030 гг.: Указ Президента РФ от 09.05.2017 г. № 203 // СЗ РФ. 2017. № 20. Ст. 2901.
8. Концепция противодействия терроризму в Российской Федерации (утв. Президентом РФ 05.10.2009 г.) // Рос. газ. 2009. № 198. 20 окт.
9. Об Экологической доктрине Российской Федерации: Распоряжение Правительства РФ от 31.08.2002 г. № 1225-р // СЗ РФ. 2002. № 36. Ст. 3510
10. Авдеев В.А., Авдеева О.А. Концепция уголовно-правовой политики Российской Федерации: основные направления совершенствования уголовного закона и оптимизации мер противодействия преступности // Криминологический журнал Байкальского гос. ун-та экономики и права. 2014. № 1. С. 12-24.
11. Отчет о тенденциях высокотехнологичных преступлений «Hi-tech crime trends 2017»: Система. Требования: Adobe Acrobat Reader // URL: https://www.group-ib.ru/resources/threat-research/2017-report.html (Дата обращения:
03.04.2018)
12. Рассолов И.М. Право и Интернет: теоретические проблемы: Дис. ... д-ра юрид. наук. М., 2008.
13. «Цифра и факты» // Интернет-портал «Рос. газ. [сайт] //URL: https://rg.ru/2017/06/04/ reg-szfo/vladimir-putin-vnedrit-cifrovye-tehnologii-yo-vse-sfery-zhizni.html (Дата обращения:
05.05.2018)
ЗАКОН И ПРАВО • 09-2018
----------------------------------------------------------------------------------- 123
