Неосторожные компьютерные преступления: причины, последствия, профилактика Текст научной статьи по специальности «Право»

НЕОСТОРОЖНЫЕ КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ: ПРИЧИНЫ, ПОСЛЕДСТВИЯ, ПРОФИЛАКТИКА

© ШЛЯПНИКОВА Ольга Викторовна

кандидат юридических наук, доцент кафедры уголовного права и криминологии Саратовского юридического института МВД России.

Ш (845-2) 379-285

© СбМбНОВ Константин Петрович

кандидат технических наук, доцент, начальник кафедры информатики и применения компьютерных технологий в раскрытии преступлений Саратовского юридического института МВД России.

п

/

© СеМвНОВА Татьяна Владимировна

ассистент кафедры «Менеджмент, коммерция и право» Саратовского государственного технического университета.

Ш 8-917-212-363-18, Ш semtl975@mail.ru

В статье рассматривается особый класс преступлений в сфере компьютерной информации: преступления, совершённые по неосторожности. Проводится анализ причин, возможные последствия таких преступлений. Предлагаются меры по профилактике противоправных деяний этого вида.

Ключевые слова: преступления в сфере компьютерной информации, неосторожная преступность.

Развитие современной науки и техники, являясь, с одной стороны, позитивным свидетельством прогресса человеческого общества, с другой стороны, может негативно сказываться на состоянии преступности. Научно-технический прогресс, вышедший из-под контроля, представляет реальную опасность для общества. Сложившееся положение дел требует особого внимания к проблемам неосторожной

преступности, уточнения стержневых теоретических положений, разработки практически применимых рекомендаций.

Неправомерные деяния, совершаемые по неосторожности, представляют собой часть общей преступности и в то же время выступают в качестве самостоятельного элемента её структуры. Как социально-правовое явление

неосторожная преступность достаточно распространена и опасна1.

В самом общем виде механизм преступления включает в себя следующие звенья: возникновение мотивации к совершению преступления, планирование его, исполнение задуманного и наступление последствий. Неосторожные преступления характеризуются, во-первых, отсутствием первых двух звеньев, а во-вторых, проявлением третьего звена как следствия ошибки субъекта при выполнении юридически правомерного бытового или производственного действия. Как правило, неосторожное правонарушение «.. .является результатом противоречий между объективными требованиями ситуации, предъявляемыми к личности, и неадекватным субъективным восприятием личностью этой ситуации. Личность чаще всего оказывается несостоятельной по отношению к требованиям сложной ситуации.» [2, с. 469]. В широком смысле причины неосторожных преступлений обусловлены явными и скрытыми противоречиями между субъектами (личность, её цели и пр.) и объективными обстоятельствами.

Обобщая множество предлагаемых криминологами классификаций преступлений, совершаемых по неосторожности, можно выделить четыре блока [3]:

1) в быту (без использования технических средств);

2) в сфере взаимодействия человека с техникой;

3) в сфере профессиональной деятельности, не связанной с использованием управленческих функций и технических средств2;

4) в сфере осуществления должностных управленческих функций.

Следует отметить, что каждое неосторожное преступление, вне зависимости от его групповой принадлежности, совершается по небрежности или легкомыслию.

Наиболее часто встречающимися и опасными по тяжести последствий являются неосторожные преступления в сфере взаимодействия человека с техникой. В эту группу входят и дорожно-транспортные преступления (преступная неосторожность при эксплуатация автомобильного транспорта составляет более 75% в группе неосторожных преступлений), и

1 По результатам исследований, удельный вес всех неосторожных преступлений в общей структуре преступности составлял в разные годы 13-15%. По мнению А. И. Алексеева [1], с которым мы солидарны, есть все основания предполагать, что причиняемый ими вред в целом больше, чем от умышленных преступлений.

2 Имеются в виду преступления, связанные с ненадлежа-

щим исполнением человеком своих профессиональных обязанностей, причиняющих вред окружающим.

техногенные катастрофы, вызванные человеческим фактором (катастрофа на Чернобыльской АЭС в 1986 г., трагедия в Московском аквапар-ке «Трансвааль» в 2004 г., авария на Саяно-Шушенской ГЭС в 2009 г., авария нефтяной платформы British Petroleum в Мексиканском заливе весной 2010 г.). К этой же группе следует отнести и совершённые по неосторожности преступления в сфере компьютерной информации [10].

Как видно из статистических данных за период 2006-2008 гг. (см. таблицу), удельный вес зарегистрированных преступлений в сфере компьютерной информации незначительный (0,25%), однако следует отметить их неуклонный рост в течение последних нескольких лет. Исследователи [11, 12] отмечают высокую латент-ность данного вида преступлений, которая по различным оценкам составляет 85-90%.

Сложившаяся ситуация в сфере противодействия компьютерным преступлениям во многом обусловлена, на наш взгляд, наличием устоявшегося стереотипа о ничтожном криминологическом значении неосторожных преступлений, невозможностью определения реального ущерба, наносимого совершёнными преступлениями.

Особенностью неосторожных преступлений является также зачастую сложный характер вины субъекта их совершения [13].

Следует признать, что «область компьютерной информации - одна из самых быстро-развивающихся на данный момент, в связи с чем общественные отношения, связанные с ней, быстро видоизменяются новыми видами отношений» [14], с другой стороны, несовершенство норм уголовного законодательства, устанавливающих ответственность за совершение компьютерных преступлений, отсутствие достаточного массива уголовных дел данной категории не позволяют изучить сложившуюся судебную практику по применению указанных норм, влияют на эффективность предупредительной деятельности правоохранительных органов в рассматриваемой сфере.

Согласно действующему законодательству информация (в т. ч. и компьютерная) разделяется на 4 группы:

1) информация свободного распространения (доступа);

2) персональные данные;

3) информация, публичное распространение которой может нанести вред обществу3;

4) информация ограниченного доступа, охраняемая законом.

3 Например, порнография или заведомо ложное сообщение о террористическом акте.

Информационная безопасность регионов. 2010. № 2 (7)

Таблица

Статистические данные по зарегистрированным преступлениям

Преступления (ст. УК РФ) Зарегистрированные преступления Выявленные лица, совершившие преступления

2006 г. 2007 г. 2008 г. 2006 г. 2007 г. 2008 г.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) 7337 5234 7450 831 569 670

Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ) 1549 1995 1543 294 390 398

Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети (ст. 274 УК РФ) 3 7 17 1 0 1

Всего зарегистрированных преступлений 3 855 373 3 582 541 3 209 711 1 360 860 131 782 125 6162

К охраняемой законом информации относятся:

а) государственная тайна [5, ст. 5];

б) банковская тайна [6, ст. 26];

в) коммерческая тайна [7, ст. 3];

г) служебная тайна1 [8, ст. 2].

Подавляющее большинство преступлений

в сфере компьютерной информации приходится на четвёртую группу (подгруппы б, в, г). Это же относится и к неосторожным преступлениям. Последствия таких преступлений могут быть весьма тяжёлыми вне зависимости от того, совершены они с умыслом или по неосторожности.

Неправомерное (негативное) воздействие на компьютерную информацию может быть как умышленным (когда причинение вреда является основной целью совершающего деяние), так и неосторожным, возникшим в результате небрежного выполнения операций с массивами информации, системами защиты информации, программными и аппаратными средствами компьютерных систем. Однако если умышленные негативные воздействия направлены в основном на получение несанкционированного доступа к охраняемой законом информации с целью её дальнейшего копирования, модификации, блокировки или уничтожения, то неосторожные негативные воздействия приводят, как правило, к блокировке или уничтожению информации. Примерами подобных негативных воздействий на компьютерную информацию могут являться: случайное уничтожение информационных массивов; неудачные эксперименты по настройке операционной системы, приведшие к выходу

1 В Российском законодательстве термин «служебная тайна» пока не определён. Трактовка служебной тайны приводится только в законопроекте.

программного обеспечения из строя; сбои в работе компьютерной сети (сайта), произошедшие в результате ошибок администратора; использование самодельного или контрафактного непроверенного программного обеспечения, приведшее к уничтожению (блокировке) информационных массивов; выход из строя аппаратных средств компьютерных систем вследствие неправильной их настройки или ремонта (проведения профилактических работ) неквалифицированными специалистами, а также в результате скачков напряжения электросети, произошедших по причине человеческого фактора.

Подобные деяния могут быть квалифицированы по статье 274 УК РФ [9] «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети», то есть по сути являются неосторожными преступлениями. Их может совершить практически любой сотрудник организации: уборщица, ненароком опрокинувшая вазу с цветами и водой на сервер; системный администратор, по неосторожности уничтоживший информационный массив при переустановке операционной системы; электрик, допустивший скачок напряжения, в результате которого компьютеры организации оказались обесточенными; директор, случайно удаливший со своего ноутбука важную служебную информацию.

Как отмечалось выше, все неосторожные преступления можно разделить на два вида: произошедшие в результате небрежности и вследствие легкомыслия. Компьютерные преступления не являются исключением. Однако если преступную небрежность в отношении компьютерной техники и компьютерной информации может проявить любой сотрудник организации и составить некий обобщенный портрет лично-

сти такого неосторожного правонарушителя не представляется возможным (нет ни практики, ни статистики), то преступное легкомыслие, в основном, проявляют системные администраторы и прочие лица, ответственные за обеспечение работы компьютерных систем. Это, как правило, молодые люди в возрасте от 20 до 45 лет, весьма любознательные и обладающие незаурядным интеллектом и умственными способностями, обладающие глубокими знаниями в области информационных технологий (операционных систем, систем защиты информации). При этом они не лишены некоторого своеобразного озорства и «спортивного» азарта, им нравится преодолевать нештатные ситуации и, в какой-то мере, они сами инициируют их появление.

Статья 274 УК РФ, по которой квалифицируется основная часть неосторожных компьютерных преступлений, предусматривает наказание в виде лишения права занимать определённые должности или заниматься определённой деятельностью на срок до пяти лет, либо обязательных работ на срок от ста восьмидесяти до двухсот сорока часов, либо ограничения свободы на срок до двух лет. Вторая часть названной статьи содержит квалификационный признак «то же деяние, повлекшее по неосторожности тяжкие последствия» и предусматривает наказание в виде лишения свободы на срок до четырёх лет. Основным признаком, позволяющим применить более суровое наказание второй части статьи, безусловно, является наличие тяжких последствий1, которые возникают в основном в результате преступной небрежности. Соответственно необходимо принимать меры для профилактики неосторожных компьютерных преступлений и снижения тяжести их последствий.

Предотвратить неосторожные компьютерные преступления и их негативные последствия помогают, в основном, меры организационно-технического характера и уровня доступа к аппаратным составляющим компьютерных систем.

Основное условие защиты информации в компьютерных системах от неумышленных негативных деяний - эффективная эксплуатация технических средств и высокая культура труда на компьютерных системах. При внедрении компьютерных систем в учреждении следует определить и строго соблюдать регламент доступа в различные служебные помещения, где обрабатывается и хранится информация, для разных категорий сотрудников. Большое зна-

1 С нашей точки зрения, слово «по неосторожности» является в этой части статьи лишним и может внести путаницу в квалификацию неосторожного преступления, не приведшего к тяжким последствиям. Это замечание справедливо и для второй части статьи 273 УК РФ.

чение в организации работы на компьютерных системах имеют грамотно составленные должностные инструкции сотрудников, руководства для пользователей и администраторов компьютерных систем.

Важнейшим условием защиты информации является достаточная надёжность функционирования технических средств. Сбой или отказ в работе компьютера даже на короткое время может привести к нарушению выполнения некоторых функций управления и к значительному материальному ущербу2. Поэтому целесообразно иметь резервные компьютерные системы. В случае выхода из строя основных компьютерных систем, резервные смогут в полном объёме выполнять решаемые задачи.

Следует отметить, что в зарубежных системах обработки информации затраты на резервное оборудование колеблются в диапазоне от 10 до 50% их общей стоимости. Использование надёжной и эффективной системы архивации данных - ещё один способ обеспечения сохранности информации. В больших сетях для организации резервного копирования целесообразно использовать специализированный архивационный сервер.

Чтобы предотвратить потери информации, вызываемые кратковременным отключением электроэнергии, устанавливаются источники бесперебойного питания. Они могут обеспечить питание всей вычислительной сети или отдельного компьютера на время, достаточное для восстановления работы электросети или записи информации на магнитные носители.

При обеспечении комплекса приведённых выше мер профилактики неосторожных негативных воздействий на компьютерную информацию, можно минимизировать ущерб от преступной небрежности и существенно снизить риск проявления преступного легкомыслия в отношении компьютерных систем и компьютерной информации.

Библиографический список

1. Алексеев А. И. Криминология. Курс лекций. 2-е изд. - Москва: Щит-М, 2000. - ISBN 5-93004-072-9.

2. Криминология: учебник / под ред. В. Н. Кудрявцева и В. Е. Эминова. - 2-е изд, перераб. и доп. - М.: Юристъ, 2000. - ISBN 5-7975-0193-7.

3. Криминология: учебник для юридических вузов / под ред. В. Н. Бурлакова, В. П. Сальникова. - СПб.: Санкт-Петербургская академия МВД России, 1998. - ISBN 5-8114-0059-4.

2 Например, считается, что если информационная система банка перестает функционировать более чем на три часа, то рейтинг банка резко снизится и банк обанкротится.

Информационная безопасность регионов. 2010. № 2 (7)

4. Криминология: учебник для студентов вузов, обучающихся по специальности «Юриспруденция» / А. И. Гуров и др.; научн. редакторы Н. Ф. Кузнецова, В. В. Лунеев. - М.: Волтерс Клувер. 2005 - ISBN 5-466-00019.

5. Федеральный закон от 21.07.1993 № 5485-1 (ред. от 18.07.2009) «О государственной тайне» // АИПС «КонсультантПлюс» (дата обращения: 24.05.2010).

6. Федеральный закон от 02.12.1990 № 3951 «О банках и банковской деятельности» // АИПС «КонсультантПлюс» (дата обращения: 24.05.2010).

7. Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 24.07.2007) «О коммерческой тайне» / АИПС «КонсультантПлюс» (дата обращения: 24.05.2010).

8. Законопроект № 124871-4 Федерального закона «О служебной тайне» // АИПС «КонсультантПлюс» (дата обращения: 25.05.2010).

9. Уголовный кодекс Российской Федерации. Текст с изменениями и дополне-

ниями на 10 сентября 2010 г. - М.: Эксмо, 2010.

- ISBN 978-5-699-4412.

10. Новая криминальная ситуация: оценка и реагирование / под ред. проф. А. И. Долговой.

- М.: Российская криминологическая ассоциация, 2009.

11. Вехов В. Б. Компьютерные преступления: способы совершения, методика расследования.

- М.: Право и Закон, 1996. - ISBN 5-7858-0005-5.

12. Дьяков В. В. О личности преступника как компоненте системы криминалистической характеристики преступлений в сфере компьютерной информации // Бизнес в законе. Экономико-юридический журнал. - 2008. - №2.

13. Тяжкова И. М. Критерии наказуемости преступной неосторожности // Вестник Московского университета. - Серия 11. - Право. - 2007. - №4.

14. Шахрай С. С. Основные направления предупреждения преступлений в сфере компьютерной информации // Вестник академии экономической безопасности МВД России. - 2009. - № 11.

■ КНИЖНАЯ ПОЛКА

Файл Правка Вид Избранное Сервис Справка ^^ Назад т ) Поиск Папки

ко-крнмнналистическое исследование оттисков печатей II штампов,

Технико-криминалистическое исследование оттисков печатей и штампов, изготовленных по новым технологиям: учебно-методическое пособие / А. А. Волков, А. В. Ефименко, В. Ф. Финогенов, О. А. Косыгин. - Саратов: Саратовский юридический институт МВД России, 2010. - 76 с. - ISBN 978-5-7485-0609-0

В учебно-методическом пособии, посвящённом памяти профессора Сергея Борисовича Шашкина, вниманию читателей предлагается обзор в ракурсе проблем криминалистического исследования оттисков печатей и штампов, изготовленных по новым технологиям, а также методические рекомендации, разработанные авторским коллективом кафедры криминалистического исследования документов Саратовского юридического института МВД России.

Пособие состоит из пяти глав. Судебным экспертам-доку-ментоведам будут полезны теоретические изыскания и практический материал, касающиеся вопросов:

- современные способы изготовления оттисков печатей и штампов;

- диагностическое и идентификационное исследование самонаборных оттисков печатей и штампов;

- оформление результатов технико-криминалистической

экспертизы документов, которое включает в себя фрагменты образцов заключения эксперта.

Издание предназначено для сотрудников экспертно-криминалистических подразделений, следователей, а также преподавателей и студентов юридических образовательных учреждений.