CC BY
18
Некоторые вопросы борьбы с преступностью в сфере телекоммуникаций и компьютерной информации
В.А. Широков Е.В. Беспалова
В.А. Широков
Одним из достижений научно-технической мысли человека стало внедрение в управленческий процесс и другие сферы жизни общества электронно-вычислительной техники, без которой хранение, обработка и использование огромного количества самой разнообразной информации было бы невозможным. Это достижение принесло неоценимую пользу развитию науки, техники и других отраслей знаний. Однако выгоды, которые можно получить благодаря применению этой техники, стали использоваться и в преступных целях. Так появился новый вид преступной деятельности - компьютерные преступления, общественно-опасные последствия от совершения которых не шли в сравнение с ущербом от других преступлений.
В журнале «Секьюрити Уорлд» опубликованы результаты опроса представителей компаний и корпораций. Две трети из них
считают, что основную угрозу деловому миру представляют «электронные» преступления.
Сегодня лидером по количеству кибера-так являются США, на счету которых 35,4% от мирового коэффициента кибер-преступлений за второе полугодие 2002 года. Второе место в списке кибернаруше-ний занимает Южная Корея - 12,8%; за ней Китай - 6,9% ; Германия - 6,7% ; Франция - 4% . Великобритания занимает 10 место, где совершается 2,2% от всего коэффициента кибератак. Самыми распространенными среди них являются программные вирусы. Тот факт, что США лидируют в этом списке, вполне закономерен, так как здесь, по сравнению с другими странами, наблюдается наибольшее число (около половины) пользователей. Что касается относительного уровня, т.е. количества кибератак на 1000 1п1егпе1>пользователей, то
Е.В. Беспалова
Широков Владимир Алексеевич - канд. юрид. наук, профессор кафедры уголовного права и криминологии юридического факультета Хабаровской государственной академии экономики и права, заслуженный юрист Российской Федерации
Беспалова Екатерина Викторовна - консультант Хабаровского краевого суда
во втором полугодии 2002 года Южная Корея (23,7% от общего числа) оставила далеко позади все другие страны. Второй в списке среди стран с более чем одним миллионом пользователей следует Польша (18,4%), Чехия (14,2%), потом Франция (14,2%) и на пятом месте Тайвань (14%).
Большое распространение в Интернете получили DDoS атаки (Distributed Denial Of Services) - распределённый отказ в обслуживании заключается в том, что злоумышленники подключают к сети Интернет высокопроизводительные компьютеры (как правило, несколько десятков) и запускают программу, которая с периодичностью в несколько секунд отправляет с данных компьютеров стандартный для операционной системы запрос в указанный адрес сетевого ресурса. В Интернете даже появилась «услуга»: преступники предлагают заблокировать доступ пользователей Интернета к «заказанному» сайту всего за $150 в сутки.
Как пример можно привести дело Санкт-Петербургской международной преступной группы, взламывавшей сайты западных букмекерских контор и требовавшей от их владельцев значительные суммы за прекращение атак. Подозреваемым удалось получить таким путем сотни тысяч долларов. Они были задержаны в начале августа 2004 г. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, «черные» компьютерщики взламывали серверы. Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы - до $40 тыс. - в обмен на прекращение атак. По сведениям Национального управления по расследованию преступлений в сфере высоких технологий Великобритании, общие потери букмекерской индустрии от подобных атак в 2003 году составили 29.000.000 долларов США, из них в Великобритании -4.600.000 долларов США.
«Информационная революция» застала Россию в сложный экономический и политический период. Необходимость досрочной разработки правовых основ охраны информационных отношений, еще слабая раз-
витость электронно-вычислительных систем, незначительное количество выявленных общественно-опасных посягательств на эти отношения, отсутствие необходимого опыта привели к тому, что во вновь принятом в 1996 году "Уголовном кодексе РФ в главе 28 «Преступления в сфере компьютерной информации» содержались три статьи, предусматривающие ответственность за «Неправомерный доступ к компьютерной информации» (ст. 272), «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273) и «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
В тот период времени эти нормы в минимальной степени удовлетворяли потребности правоприменительной практики. В настоящее время в связи с компьютеризацией общества, переходом на расчеты финансовых и банковских структур с использованием электронно-вычислительных машин и транснациональным характером компьютерной преступности упомянутые нормы не могут обеспечить борьбу с компьютерными преступлениями. В них не учтено многообразие общественных отношений, на которые посягают названные преступления (это не только экономические интересы, но и государственная безопасность, конституционные права человека, его честь и достоинство и т.д.).
Несмотря на новизну компьютерных преступлений для отечественного уголовного законодательства, в государствах с высоким уровнем технологического развития проблема с компьютерной преступностью давно признана одной из первостепенных задач, важность которой неуклонно возрастает.
Характерной особенностью компьютерных преступлений, отличающих их от всех других уголовно-наказуемых деяний, является также то, что они обладают очень высокой латентностью и чрезмерно большим размером наносимого ущерба. Считается, что только 10-15% компьютерных преступлений становятся достоянием гласности, так как организации, пострадавшие вследствие совершения подобных преступлений, весьма неохотно предоставляют информацию о них, поскольку это может привести к потере их репутации или совершению в отношении их повторных преступлений.
Рост числа правонарушений в России в сфере компьютерной информации идет не менее быстрыми темпами, чем компьютеризация. Двенадцать лет назад персональные компьютеры в нашей стране были редкостью, теперь же только в Москве они служат более чем 12 млн. пользователей. В сфере информационных технологий правоохранительные органы еженедельно возбуждают в среднем 170-180 уголовных дел (по информации начальника Бюро специальных технических мероприятий МВД РФ Б. Мирошникова на международной конференции «Информационная безопасность региона, организации, граждан» в Москве в июне 2005 г.).
По данным ГИЦ МВД РФ, в 1998 году было зарегистрировано 68 преступлений в сфере телекоммуникаций и компьютерной информации, через два года их количество возросло в 12 раз (800 преступлений), ещё через год их количество (по сравнению с 2000 годом) увеличилось в два раза (1884 преступления), а в 2005 году - в 150 раз (10213 преступлений). Из рассматриваемых нами норм, по сути, применяются лишь статьи 272 и 273 УК РФ. Случаи привлечения к уголовной ответственности по ст. 274 УК РФ являются единичными.
Недооценка общественной опасности посягательств на интересы, охраняемые главой 28 УК РФ, в сочетании с конструктивными недостатками диспозиций этих уголовно-правовых норм, а также недостаточным уровнем подготовки правоприменительных органов, призванных вести борьбу с компьютерными преступлениями, привели к тому, что уголовно-правовые нормы, предусматривающие ответственность за названные преступления, применяются очень редко.
Современная ситуация требует решительных действий правоохранительных и контролирующих органов, направленных на защиту интересов личности, общества и государства от преступлений в информационно-телекоммуникационной сфере.
Сложившееся положение объясняется рядом причин, среди которых, в первую очередь, представляется необходимым выделить: во-первых, недостаточную разработанность теоретической модели преступлений, совершаемых в сфере информационных технологий; во-вторых, обилие пробелов в законодательстве, особенно отсут-
ствие чёткого понятия ЭВМ требует рассмотрения вопросов об отнесении различного оборудования к ЭВМ, а информации - к компьютерной. В-третьих, недостаточную изученность криминологической характеристики компьютерных преступлений и в этой связи отсутствие единых учебно-методических пособий для работников правоохранительных органов и судей, включающих весь процесс привлечения к ответственности правонарушителей, начиная с возбуждения уголовного дела и заканчивая вынесением судебного постановления или приговора.
Необходимость разработки новой системы преступлений в сфере информационных технологий возникает еще и потому, что в статьях 272-274 УК РФ совершенно не учтены общественно опасные последствия, наступающие в результате их совершения.
Сегодня многие Интернет-ресурсы используются в противоправных целях, в частности направленных на пропаганду терроризма и его идеологии, разжигание межнациональной и религиозной розни, распространение порнографических материалов, в том числе с использованием изображений несовершеннолетних.
Согласно принципу справедливости, наказание и иные меры уголовно-правового характера, применяемые к лицу, совершившему преступление, должны соответствовать характеру и степени общественной опасности деяния, обстоятельствам его совершения и личности виновного. Это возможно при условии правильной юридической оценки содеянного. Именно поэтому актуальным представляется вопрос квалификации при совершении нескольких преступлений, предусмотренных одной статьей или частью статьи либо различными статьями УК РФ.
В настоящее время постепенно во многих регионах России регистрируются случаи неправомерного доступа с целью хищения чужого имущества или приобретения права на чужое имущество, а также с целью неправомерного получения услуг. В уголовном законе РФ отсутствуют нормы, криминализующие такое общественно опасное деяние, как "компьютерное мошенничество". Данные деяния квалифицируются органами предварительного расследования и судами по ст.ст. 159 и 272 УК РФ.
Так, в Свердловской области пригово-
ром Тагилстроевского районного суда г. Нижнего Тагила Р. признан виновным в совершении преступлений, предусмотренных п. «в» ч. 2 ст. 159, ч. 1 ст. 183, ч. 2 ст. 272, ч. 1 ст. 273 УК РФ к лишению свободы сроком на пять лет условно с испытательным сроком в три года с лишением его права заниматься профессиональной деятельностью программиста и оператора ЭВМ сроком на два года. Установлено, что Р., работая инженером-программистом в УИВТ ОАО НТМК, в целях совершения хищения денег создал компьютерные программы, заведомо приводящие к модификации и уничтожению компьютерной информации. После чего Р., используя созданную им программу, совершил неправомерный доступ к охраняемой законом компьютерной информации и модифицировал файл, представляющий собой электронную версию ведомости на выдачу зарплаты сотрудникам НТМК, передаваемую с НТМК в «Тагилбанк». В результате работы программы в указанной ведомости со всех сотрудников, которым была начислена заработная плата свыше 100 рублей, было списано по 1 рублю. Полученная в итоге сумма - 1482 рубля была зачислена на личный счет Р. В тот же день Р. получил по кредитной пластиковой карточке» в банкоматах города указанную сумму.
Полагаем, что сложившаяся практика не совсем отвечает требованиям действующего законодательства.
При совершении мошенничества с использованием компьютера потерпевший может и не знать о передаче имущества или права на имущество в момент этой передачи и не желать этого, то есть в данном случае отсутствует такой признак внешней стороны преступления, как «добровольное» отчуждение имущества самим собственником.
Кроме того, данное деяние не может быть квалифицировано как кража, поскольку в компьютерах и их сетях не хранится имущество, а используется информация о нём.
Представляется, что уголовно-правовые нормы об ответственности за преступления, совершенные с использованием информационных технологий, лицами, обладающими большим интеллектуальным потенциалом, влекущие тяжелые последствия, должны предусматривать более строгое наказание, чем обычные преступления против
собственности. При построении системы преступлений в сфере информационных технологий следует учесть опыт зарубежных государств, где компьютерная преступность оказалась более распространенной и нанесла более серьезный ущерб.
Все вышеизложенное свидетельствует о том, что проблема борьбы с преступлениями в сфере телекоммуникаций и компьютерной информации - одна из важнейших проблем, в решении которой значительная роль отводится уголовному праву.
В настоящее время в России нет ещё такого уровня компьютерной преступности, который есть в некоторых зарубежных странах. Но успокаиваться не следует. Она к нам придет, и уголовный закон наряду с другими мерами профилактического характера должен стать реальным превентивным средством, способствующим созданию условий для нормального развития телекоммуникационных систем и охране их от преступных посягательств. Уголовно-правовые нормы об ответственности за компьютерные преступления (ст.ст. 272-274 УК РФ) не отвечают этому требованию.
Полагаем, что эффективную охрану общественных отношений в сфере обеспечения безопасности информации, нормальной работы информационных технологий и технических средств, информационно-телекоммуникационных сетей, а также прав и интересов граждан, общества и государства уголовное законодательство сможет обеспечить, если в этой сфере оно будет единым, целенаправленным и, вместе с этим, комплексным.
С учетом распространенности отдельных видов преступлений, совершаемых с использованием информационных технологий, система компьютерных преступлений может быть построена следующим образом:
а) преступления против личности: компьютерная клевета; компьютерное вторжение в частную жизнь; нарушение тайны электронной корреспонденции. В условиях бурного развития информационных и сетевых технологий личная жизнь становится все более прозрачной;
б) преступления в сфере экономики: компьютерное хищение; компьютерный экономический шпионаж; кража компьютерных услуг;
в) преступления против общественной безопасности, общественного порядка и об-
щественной нравственности: неправомерный доступ; кибертерроризм; создание либо использование вредоносных программ; изготовление и сбыт специальных средств для получения неправомерного доступа; незаконное хранение, перевозка, тиражирование или сбыт электронных баз данных; компьютерное хулиганство; незаконное изготовление и оборот порнографических материалов с использованием информационно-телекоммуникационных сетей; использование телекоммуникационных сетей для призывов к осуществлению террористической деятельности или оправдание терроризма;
г) преступления против безопасности государства: использование телекоммуникационных сетей для призывов к осуществлению экстремистской деятельности; компьютерный шпионаж.
Установить систему и наказание - одна сторона дела, главная задача - предупредить преступность.
Как отмечалось ранее, одна из причин сложившейся ситуации - недостаточная разработанность теоретической модели преступлений, совершаемых в сфере информационных технологий. Предлагаем введение такого понятия в уголовном праве, как «преступления в информационно-телекоммуникационной сфере» (информационно-телекоммуникационные преступления), смысловое содержание которого включает в себя все общественно опасные посягательства на общественные отношения в сфере обеспечения безопасности информации, обрабатываемой посредством информационных технологий и технических средств, а также передаваемой внутри информационно-телекоммуникационных сетей, нормальной их работы, а также прав и интересов лиц, общества и государства, активно использующих информационно-телекоммуникационное оборудование.
При характеристике данного вида преступлений важно учитывать назначение информации - ее обработку посредством информационных технологий и технических средств, а также передачу внутри информационно-телекоммуникационных сетей. Таким образом, речь идет об использовании информации в различных видах информационно-телекоммуникационных устройств и их сетях. Данное определение предлагается закрепить законодательно в
диспозиции ст. 272 ч. 1 УК РФ «1. Неправомерный доступ к охраняемой законом информации, обрабатываемой посредством информационных технологий и технических средств, а также передаваемой посредством информационно-телекоммуникационных сетей, если это деяние повлекло изменение либо иное несанкционированное использование информации».
Существенной проблемой остается низкая эффективность применения норм информационного законодательства. В связи с этим предлагается подготовка единых учебно-методических пособий для работников правоохранительных органов и судей, включающих весь процесс привлечения к ответственности правонарушителей, начиная с возбуждения уголовного дела и заканчивая вынесением судебного постановления или приговора.
Повышение эффективности рассмотрения дел в сфере защиты информации связано с целенаправленным повышением уровня подготовки судей, рассматривающих данную категорию дел. Отсутствие консолидации дел данной категории приводит к невозможности выработки единообразной эффективной правоприменительной практики в Российской Федерации. Действующим законодательством не предусмотрена специализация судей по данному вопросу либо создание специальных составов или коллегий, рассматривающих данную категорию дел, так как в каждом отдельно взятом районном суде (за исключением Москвы) рассматривается незначительное количество подобных дел в год наряду с гражданскими делами по интеллектуальной собственности). Подобное положение приводит к тому, что районные судьи не имеют практического опыта рассмотрения данной категории дел, поэтому специализированной подготовки судей судов общей юрисдикции не осуществляется. В настоящее время в ряде судов Москвы, в которых рассматривается значительное количество дел о нарушениях в сфере информационных технологий, в порядке эксперимента введена специализация судей по этой тематике, что существенно повысило качество рассмотрения дел этой категории.
Вышеизложенное говорит о том, что эффективность рассмотрения судебных дел в дальнейшем будет зависеть от того, будет ли создана в России система, при которой
дела о нарушениях в сфере информационных технологий будут рассматриваться специализированными составами, создаваемыми на уровне судов субъектов Федерации, так как только в этом случае возможно осуществить профессиональную подготовку этих судей и, учитывая сложность этой категории дел, отобрать наиболее квалифицированных судей для рассмотрения этой категории дел. Подобная специализация предполагает внесение изменений в статьи Гражданско-процессуального и Уголовно-процессуального кодексов Российской Федерации, где определяется подсудность отдельных категорий гражданских и уголовных дел.
В заключение подчеркнем, что даже совершенное законодательство само по себе не способно разрешить все сложные вопросы организации цифровых сетей. Регулирование информации невозможно свести к написанию законов и подаче исков в суды на нарушителей этих законов. Нормальное функционирование сетей предполагает ряд
организационных и технических мер, предотвращающих нарушения законодательства и обеспечивающих защиту информационных ресурсов, причем в последние годы государства начинают использовать все более разнообразные методы борьбы преступниками.
Литература и источники:
1. Архив Тагилстроевского районного суда г. Нижнего Тагила Вологодской области. 2006 г. Уголовное дело М20052350819.
2. Сборник постановлений Пленумов Верховных Судов СССР и РСФСР (Российской Федерации) по уголовным делам по состоянию на 03 марта 1999 г. - С. 256.
3. Черных, A.B. Обеспечение безопасности автоматизированных информационных систем (уголовно-правовые аспекты) ¡A.B. Черных // Советское государство и право. - 1990. - Мб. - С. 31 - 38.
4. //www.crime-research.org.
