НЕКОТОРЫЕ ПРОБЛЕМЫ ПОНИМАНИЯ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В КОНТЕКСТЕ СОВРЕМЕННЫХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
НАГОРНЫЙ Александр Александрович
Аннотация: в статье поднята проблема противодействия компьютерным преступлениям на современном этапе в свете поправок, внесенных в УК РФ от 7 декабря 2011 года. Указывается, что дефиниция «компьютерная информация» не отвечает интересам борьбы с киберпреступностью. Отдельно рассматривается такое явление, как криминализация сферы мобильных телекоммуникаций.
Annotation: the paper focuses on the issue of counteracting computer crime in light of the amendments introduced into the Criminal Code of the Russian Federation dated December 7, 2011. The author points out that the definition of ’’computer information” does not meet the objective of combating cybercrime. The paper also considers criminalization in the sphere of mobile telecommunication.
Ключевые слова: компьютерное преступление, компьютерная информация, мошенничество, мобильный телефон.
Key words: computer crime, computer information, fraud, cell phone.
Проблема противодействия преступлениям в сфере компьютерной информации сегодня является объектом пристального внимания со стороны законодателей как на внутригосударственном, так и на международном уровнях. Во многом это обусловлено правовой неготовностью государств к подобного рода угрозам, а также колоссальным ущербом, причиняемым в результате таких посягательств. Так, по подсчетам компании Symantec, совокупный ущерб от киберпреступлений за последние 12 месяцев составил 110 млрд долларов1.
Как следует из статистики МВД РФ, в последнее время наметилась тенденция к сокращению количества преступлений в сфере компьютерной информации. По сравнению с 2009 годом, когда наблюдался пик регистрируемой компьютерной преступности (11 636 преступлений), их число снизилось более чем в 4 раза и составило в 2011 году 2 698 преступлений2. Однако говорить об успехах правоохранительных органов вряд ли уместно. По оценкам экспертов, уровень латентности компьютерных преступлений в России составляет свыше 90 %3;
1 Хакеры украли миллиарды // Российская газета. 14.09.2012. URL: http://www.rg.ru/2012/09/14/hakery.html
2 Официальный сайт Министерства внутренних дел Российской Федерации. URL: http://www.mvd.ru/presscenter/sta-
tistics/reports
3Для сравнения: латентность компьютерных преступле-
ний в США составляет 80 %, в Великобритании - до 85 %,
в ФРГ - 75 % / Голубев В. DoS-атака: преступление без наказания. URL: http://www.crime-research.rU/analytics/Golubev0305/2
из 10 % выявляемых компьютерных преступлений раскрывается только 1 %4.
Факторами уголовно-правового характера, осложняющими противодействие преступлениям в сфере компьютерной информации, выступают фрагментарность и противоречивость действующего законодательства. Данное обстоятельство получило отражение в Доктрине информационной безопасности РФ от 9 сентября 2000 года, в которой к внутренним источникам угроз информационной безопасности отнесена, в том числе, «недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика»5.
Принятие Федерального закона от 7 декабря 2011 года № 420-ФЗ, по-видимому, преследовало цель адаптации отечественного законодательства к современным реалиям. Однако, на наш взгляд, названные поправки вряд ли отвечают интересам борьбы с компьютерными преступлениями, а скорее, ставят перед правоприменителями еще больше вопросов, связанных с квалификацией преступлений, перечисленных в гл. 28 УК РФ.
Эффективность противодействия киберпреступности зависит прежде всего от степени
4 Мелик Э. Компьютерные преступления. URL: http:// www.melik.narod.ru/index.html
5 Доктрина информационной безонасности Российской Федерации (утв. Президентом РФ 09.09.2000 г. № Пр-1895) // Российская газета. № 187. 28.09.2000.
согласованности правовых систем разных государств, поскольку данное явление носит трансграничный характер. Так, в п. Ь ст. 1 Конвенции о киберпреступности «компьютерные данные» (информация) определены как представление фактов, информации или понятий в форме, подходящей для обработки в компьютерной системе, включая программы, способные обязать компьютерную систему выполнять ту или иную функцию6. В ст. 1 Соглашения «О сотрудничестве государств-участников содружества независимых государств в борьбе с преступлениями в сфере компьютерной информации»7, которое было ратифицировано РФ в 2008 году, компьютерная информация определена как «информация, находящаяся в памяти компьютера, на машинных или иных носителях, доступной восприятию ЭВМ, или передающаяся по каналам связи». Данное определение в разной степени конкретизации нашло свое отражение в уголовных кодексах государств - членов СНГ. Например, в ч. 1 ст. 251 УК Армении в числе средств хранения компьютерной информации названы компьютер, компьютерная система, сеть и машинные носители8; УК Украины в ч. 1 ст. 361 указывает на такие объекты преступлений, как работа электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи9.
В этой связи «новелла» отечественного законодателя, определившего компьютерную информацию как «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи» выглядит противоречивой, такое определение едва можно встретить в зарубежном законодательстве. В теории электрической связи под сигналом понимается физический процесс (электрический ток или радиоволны), способный распространяться в про-
6 Европейская конвенция по киберпреступлениям (преступлениям в киберпространстве). Будапешт. 2001. 23 нояб. URL: http://pravo.ru/interpravo/legislative/view/27
7 Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (заключено в г. Минске 01.06.2001 г.) // СЗ РФ. 30 марта 2009 г. № 13. Ст. 1460.
8 Уголовный кодекс Республики Армения от 18 апреля 2003 г. URL: http://www.parliament.am/legislatюn.php?sel=show& ID=1349&lang=rus#24
9 Уголовный кодекс Украины от 5 апреля 2001 г. (с изм. от
05.07.2012 г.). URL: http://meget.kiev.ua/kodeks/ugolovniy-kodeks/
razdel-1-16/#
странстве и несущий в себе информацию10. В свою очередь, если передаваемая посредством сигналов информация принимается в системе связи, то она приобретает вид сообщения (совокупности, знаков-символов). Как отмечает М.А. Ефремова, «любую систему передачи информации можно считать состоящей из 3-х частей: источника сообщения, канала связи, приемного устройства»11. Обрабатываемая в компьютере информация должна быть представлена двоичным кодом (бинарное представление), то есть закодирована комбинацией цифр 0 (отсутствие сигнала), 1 (наличие сигнала). Такой способ представления информации в компьютере является самым удобным, поскольку он связан с простотой распознавания и хранения на физическом уровне сигналов, имеющих только два состояния12. Таким образом, уголовно-правовой охране подлежит информация, в том числе находящаяся в процессе ее передачи, по каналам связи с помощью электрического тока.
Однако термин «компьютерная информация» представляется не совсем удачным, поскольку в его содержание традиционно принято включать сферу компьютерных технологий. Кроме того, определение предмета преступлений в сфере компьютерной информации путем включения уточняющего признака в виде электрического сигнала представляется не вполне удачным. Так, в теории связи к электрическим принято относить электромагнитные, акустические и другие типы сигналов, однако излишняя конкретизация понятийного аппарата гл. 28 УК РФ, на наш взгляд, порождает определенные трудности в применении данных статей в современных условиях непрекращающегося технического прогресса. Например, спорным представляется применение данных статей в случаях, когда компьютерная информация будет передаваться через средства оптоволоконной связи. Изначально существуя в компьютерном устройстве в виде электрического сигнала, процесс передачи информации по оптоволокну будет осуществляться путем световых сигналов, а не электрических. Поэтому возникает вопрос, будет ли информация в про-
10 Романов Б.Н., Краснов С.В. Теория электрической связи. Сообщения, сигналы, помехи, их математические модели. 2008. С. 7.
11 Ефремова М.А. К вопросу о понятии компьютерной информации // Рос. юстиция. 2012. № 7. С. 51.
12 Макарова Н.В., Волков В.Б. Информатика : учеб. для вузов. СПб. : Питер, 2011. С. 311. 576 с.
цессе ее передачи через оптоволокно выступать объектом уголовно-правовой охраны. В этой связи исключение из понятийного аппарата гл. 28 УК РФ перечня средств передачи, хранения и обработки информации предвещает, думается, возникновение трудностей в определении носителей компьютерной информации.
К сожалению, введенная законодателем дефиниция компьютерной информации не учитывает тенденций развития преступности в сфере информационных технологий. В частности, речь идет о криминализации сферы мобильных телекоммуникаций.
Данная тенденция обусловлена следующими обстоятельствами. Во-первых, мобильный телефон сегодня есть практически у каждого жителя нашей планеты. Как показывают статистические данные, только в России число обладателей мобильных телефонов выросло за шесть лет почти в два раза, уровень проникновения составил 90 %13. В свою очередь количество вредоносных программ для мобильных устройств возросло более чем в 6 раз за 2011 год. Компания «Лаборатория Касперского» в декабре 2011 года добавила в свои антивирусные базы больше мобильного вредоносного ПО, чем за предыдущие 7 лет14. Во-вторых, по своим функциональным признакам современные мобильные устройства практически не уступают компьютерам. В-третьих, развитие телекоммуникационных систем связи привело к тому, что около 2/3 всех пользователей ежедневно выходят в Интернет через мобильные устройства15.
С распространением средств сотовой связи стремительно набирает обороты новый вид мошенничества - мобильное мошенничество. Как отмечает компания «Мегафон», годовой рост числа обращений от своих абонентов по поводу случаев мобильного мошенничества за 2011 год составил 44 % - до 65 тысяч случаев. Мобильный оператор «МТС» отмечает рост числа обращений - примерно на 50 %, до 70 тысяч случаев16. Например, вирус проникает в мо-
13 Число обладателей «мобильников» в России выросло за
6 лет почти вдвое // РИА «Новости». 17.04.12. URL: http:// www.digit.ru/technology/20120417/391034739.html
14 Благощенский А. Эксперты: пользоваться смартфонами стало в 6 раз опаснее // Российская газета. 01.03.2012. URL: http://www.rg.ru/2012/03/01/virus-site-anons.html
15 Кибератака 2013 года: прогнозы экспертов. URL: http://army-news.ru/2013/01/kiberataki-2013 -goda-prognozy-ekspertov/
16 «Мегафон» вернул абонентам в 6 раз больше похищенных мошенниками денег // РИА «Новости». 13.02.2012. URL: http://www.digit.ru/telecom/20120213/389226169.html
бильные телефоны через сеть Интернет под видом какого-либо полезного приложения (видеокодека, аудиоплеера и т.д.). После установки последнего владельцем мобильного телефона вирус начинает отправку платных SMS-сообщений или выполнение звонков на «партнерский номер» без ведома владельца. При этом стоимость одного такого сообщения от 200 до 700 рублей17. В свою очередь списываемые со счета владельца мобильного телефона деньги попадают в руки злоумышленников. Среди таких вирусов можно назвать ”Android.SmsSend”, ”RedBrowser”, ”Webster”, ”Тгсуап^тСЕ.Те^а1.а”. Еще одним видом мошенничества являются мошеннические операции с использованием систем интернет-банкинга. В этом случае вирус, проникнув в мобильный телефон, будет способен обеспечивать посторонним лицами доступ к мобильному приложению банка или соответствующему мобильному веб-сайту, либо перехватывать SMS-сообщения с кодами подтверждения от банка и перенаправлять их злоумышленнику18.
Несмотря на вышеназванные обстоятельства, проблема преступлений в сфере мобильных телекоммуникаций не получила своего отражения в УК РФ.
Как уже было отмечено, дефиниция компьютерной информации исключает применение статей гл. 28 УК РФ к преступлениям, направленным против мобильных телефонов, поскольку содержащаяся в таких устройствах информация передается посредством радио-, а не электрических сигналов19. Кроме того, само словосочетание «компьютерная информация», а также название гл. 28 УК РФ ориентирует правоприменителя в первую очередь на такой носитель информации, как компьютер. В этой связи некоторые авторы предлагают изменить название гл. 28 УК РФ «Преступления в сфере компьютерной информации» на «Преступления в сфере информационной безопасности», по примеру УК Республики Таджикистан и Белоруссии, или же на «Преступления в сфере высоких технологий»20.
17 Вылегжанина У. Вирус попутал. Компьютерные мошенники придумывают новые способы отъема денег у населения // Российская газета. Федер. вып. № 5274 (195). 01.09.2010.
18 Сысойкина М. Мобильные вирусы: шутки закончились // Мир ПК. 2011. № 7. иКЬ: http://www.osp.ru/pcworld/2011/07/ 13009499/
19 Панченко А.Е. О вредоносных программах для мобильных телефонов в свете уголовного законодательства РФ // Информационное противодействие угрозам терроризма. 2006. № 8. С. 60.
20 Кирсанов И.А. Компьютерное уголовное право: проблемы и пути решения // Альманах современной науки и образования. 2012. № 6. С. 73.
В связи с этим, создание вирусов для мобильных телефонов при помощи компьютеров не является уголовно-наказуемым деянием в контексте ст. 273 УК РФ. Следовательно, деяния по созданию вирусов под видом приложений для мобильного телефона, после установки которых у абонента происходит списание денежных средств со счета, будет квалифицироваться по ч. 1 ст. 159 УК РФ (мошенничество).
Представляется, что оснований для выделения в отдельные статьи гл. 28 УК РФ преступлений в сфере мобильных телефонов нет, поскольку, например, создание вирусов для компьютера и мобильного телефона, по нашему мнению, имеет одинаковую степень общественной опасности. В уголовных кодексах стран - участниц СНГ данные деяния также не выделены в отдельные статьи. Исключение составляет лишь УК Казахстана, ч. 2 ст. 227.1 которого предусматривает ответственность за «неправомерные создание, использование, распространение программ, позволяющих изменять идентификационный код абонентского устройства сотовой связи или создавать дубликат карты идентификации абонента сотовой связи»21. Решением данных проблем могли бы стать, как бы парадоксально это ни звучало, очередные поправки в гл. 28 УК РФ, связанные в первую очередь с понятием объектов преступных посягательств.
С целью решения вопроса уголовно-правовой охраны мобильных устройств от непра-
вомерных действий со стороны компьютерных преступников необходимо четко определить соотношение понятий «компьютер», «ЭВМ» и «мобильное устройство». Например, в уголовных кодексах ФРГ, Белоруссии, Казахстана до сих пор используется термин «ЭВМ», в то время как в уголовном законодательстве Великобритании, США, России и ряде других стран отказались от данного понятия. Что же касается термина «мобильные телекоммуникации», то он практически нигде не встречается.
Таким образом, названные обстоятельства заставляют искать новые подходы к определению компьютерных данных (информации), которые бы учитывали современные тенденции «рынка» киберпреступности. Актуализация проблемы обеспечения организации уголовно-правовой охраны мобильных телефонов от неправомерных посягательств предполагает собой конкретизацию понятийного аппарата гл. 28 УК РФ, которая должна быть осуществлена в комплексе и учитывать современные реалии общественной жизни как на национальном, так и на международном уровнях. Представляется целесообразным конкретизировать на уровне постановления Пленума Верховного Суда РФ понятие компьютерной информации, в частности, разъяснить термин «электрические сигналы» и привести примерный перечень устройств, выступающих объектами компьютерных посягательств.
21 Уголовный кодекс Республики Казахстан от 16 июля 1997 г. URL: http://www.pavlodar.com/zakon/?dok=00087&uro=08236