УДК 343.375 ББК 67
ОСОБЕННОСТИ РЕАЛИЗАЦИИ В РОССИИ МЕЖДУНАРОДНОГО ОПЫТА ПО ЗАЩИТЕ ОТ КОРЫСТНЫХ ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ
В КИБЕРПРОСТРАНСТВЕ
МИХАИЛ АЛЕКСАНДРОВИЧ ЖЕЛУДКОВ,
профессор кафедры уголовного права и прикладной информатики в юриспруденции юридического института Тамбовского государственного технического университета, доктор юридических наук, доцент
E-mail: [email protected]
Научная специальность 12.00.08 — уголовное право и криминология; уголовно-исполнительное право Citation-индекс в электронной библиотеке НИИОН
Аннотация. Реализация мер по предупреждению корыстных преступлений совершаемых в киберпространстве предполагает наличие определенной стратегии действий субъектов правового поля с учетом основополагающих понятий и положений сформированных в данной области. В научной статье исследуется комплекс вопросов соотношения и взаимосвязи норм кибербезопасности в национальной и международной системе защиты от преступности.
Ключевые слова: киберпреступление, киберпространство, кибербезопасность, компьютерная преступность, предупреждение преступности, международные документы.
Abstract. Implementation of measures to prevent acquisitive crime Sauveur-Shai in cyberspace requires a certain strategy of action the legal field of subjects, taking into account the basic concepts and provisions formed in this area. The scientific article is devoted to the complex question of the relationship and the relationship of cybersecurity standards in national and international system of protection against crime.
Keywords: cybercrime, cyber, cyber security, computer crime, crime prevention, international documents.
Тема, положенная в основу данной статьи, представляется весьма актуальной. Понятие киберпро-странства сегодня используется не только в компьютерных и философских отраслях знаний, но и в сегменте массового потребления и в предупреждении преступности. Широкое развитие мобильных устройств, с выходом в интернет, относительно невысокая стоимость подключения к сети, перевод экономических взаимоотношений в виртуальное пространство, а также возможности новых компьютерных технологий создали предпосылки для быстрого незаконного, бесконтактного изъятия денежных средств и распространения новых корыстных преступлений против собственности в виртуальном пространстве. Так, например, при совершении мошенничества виновные лица оперативно реагируют на конъюнктуру рынка и используют различные технические новации1. При этом, современное ки-берпространство становится не просто удобным
способом предоставления и описания объектов, но и местом, где преступники реально причиняют существенный материальный ущерб потерпевшим, а кибербезопасность становится проблемой № 1, не только для граждан, но и для финансовой системы государства в целом. Для обоснования подобного посыла приведем данные исследователей изложенные на сайте компании РосБизнесКонсалтинг. Например, «объем ущерба, который киберпреступники нанесли России в 2015 году, составил около 70 млрд руб. ($1 млрд), заявил первый заместитель председателя Сбербанка Лев Хасис на пресс-конференции «Лаборатории Касперского». Государство не до конца понимает уровень угрозы от киберпреступлений, а ответственность за них недостаточно серьезная.
Ежегодные потери мировой экономики от ки-бератак Всемирный банк (World Bank) оценивает в $445 млрд. По расчетам экспертов исследовательской компании Allianz Global Corporate & Specialty,
который был опубликован в сентябре 2015 года, наибольший ущерб от действий хакеров приходится на США — $108 млрд, второе и третье места занимают Китай ($60 млрд) и Германия ($59 млрд) соответственно. Россия занимает восьмое место в рейтинге крупнейших экономик по масштабу ущерба от действий хакеров. Ее ежегодный ущерб оценивается в $2 млрд, или 0,1% ВВП»2.
Нельзя сказать, что правоохранительные органы не занимаются данной проблематикой. Например, в 2015 году МВД России выявило организованную преступную группу, поставившую под угрозу безопасность всей банковской системы страны. «Как заявил глава управления «К» по борьбе с преступлениями в сфере компьютерной безопасности МВД России Алексей Мошков, мошенники пытались совершить хищение 1,5 млрд рублей практически из всех банков России. Ключевым направлением деятельности группы было осуществление атак на процессинговые центры российских и мировых банков, а также пункты обмена межбанковскими сообщениями. Им удалось скомпрометировать крупнейшие международные платежные системы. Более того, в целях облегчения вывода денежных средств они создали в соответствии с международными правилами собственную платежную систему и активно ей пользовались»3.
Но, несмотря на отдельные успехи правоохранительных структур, по открытым источникам и опросам экспертов можно подметить, что существенный объем преступлений совершаемых в этой сфере, нередко остается вне действия уголовного закона, а при выявлении совершенных деяний возникают проблемы правовой оценки деятельности виновных.
«В недостаточной эффективности профилактической работы по данным преступлениям отражена не только слабость правоохранительных или судебных органов. Проблема состоит и в том, что в содержание современных программ предупреждения, борьбы или профилактики, изначально закладываются трудно решаемые задачи, где одна цель подменяется другой более крупной»4. Слабо ставятся конкретные задачи в системе практических координат. Например, по телефонным мошенничествам или хищению денежных средств с банковских карт, а также по сбыту поддельных денег существенные трудности вызывает момент определения терри-
ториальной подследственности при возбуждении уголовного дела5. Проверочные материалы следственные органы не принимают, ссылаясь на необходимость установления места совершения преступления или места его окончания при получении денежных средств. Суды, не имея перед собой разъяснений Пленума Верховного Суда РФ, отказывают в проведении оперативно-розыскных мероприятий. Кроме того, сложно проследить каков объем проверочных материалов находится в движении по территориальной подследственности в правоохранительных органах, без принятия окончательного решения о возбуждении уголовных дел. В качестве примера приведем данные с форума сотрудников МВД России. «В г. Тольятти Самарской обл. в 2015 году вышли на группу лиц занимающихся обманом при продаже авиабилетов, при обыске изъяли большое количество вещественных доказательств. Установили, что участники данной группы при совершении преступлений использовали следующие подложные сайты: biletforyou.ru, aviaticketsbuy.ru. votpuskdeshevo.ru, discountaero.ru. В процессе совершения незаконных деяний были использованы абонентские номера операторов связи ООО «СИ-ПАУТНЭТ» — Пермский край, переадресации на номера оператора связи ОАО «МТС» — Самарская область, оператора связи ОАО «МТС» — Оренбургская область, кошельки «Яндекс. Деньги», карты ЗАО «Связной Банк». Однако отдельные преступные эпизоды деятельности данной группы находятся в процессе передачи материалов по подследственности с 2014 года»6.
Подобные примеры и другие анализируемые сведения, свидетельствуют о том, что показанные корыстные киберпреступления обладают не только значительной латентностью, но и предъявляют высокие требования к профессионализму сотрудников оперативных и следственных подразделений правоохранительных органов. При их расследовании важно иметь алгоритм действий для сотрудников правоохранительных органов, а также соответствующее нормативное обеспечение процесса предупреждения показанных деяний.
Возможно, одной из составляющей проблем в этой области является то, что законодатель и правоприменитель, так и не определились с понятийным аппаратом применяемом в предупреждении кибер-
преступлений. В то время как, отдельные ученые правильно указывают, что «прежде чем сформировать концепцию или создать программу определенных мероприятий, нужно разобраться в дефинициях»7.
«Дать надлежащую форму, определяющую термин, — это иногда может иметь значение не меньшее, чем иное даже серьезное техническое открытие»8.
Так, понятие «киберпространство» сегодня употребляется только в зарубежном законодательстве или в литературной интерпретации. Суждение о слове «cyber» взято из английского языка, при переводе на русский язык оно имеет содержательное значение «связанное с компьютерами, информационными технологиями, «Интернетом»9.
Отдельные авторитетные ученые (В.А. Номоко-нов, Т.Л. Тропина) предлагают не переводить данный термин, а использовать в применяемых понятиях просто приставку «кибер»10.
По мнению других авторов (В.Г. Степанов-Егиянц, Р.И. Дремлюга), использование термина «киберпространство» в российской криминологической науке пока под вопросом11, и во избежание заимствования слов из английского языка предлагается разработать свое терминологическое значение подобных понятий12.
Не вступая в терминологические споры, тем не менее, попытаемся понять, каким образом возможно совершенствование российского законодательства при использовании уже состоявшихся соображений международного права. Учитывая, что кибербезо-пасность затрагивает интересы многих государств, а киберпреступность сложно разграничить по отдельным территориальным пространствам, полагаем, что имплементация международных норм в этой сфере позволит реализовать практически теории и идеи, закрепленные в мировой юридической практике, но с учетом юридической техники России.
Среди основных международных документов, определяющих вопросы международной борьбы с подобной преступностью, выделим Рекомендацию № R 89 (9) Комитета Министров стран-членов Совета Европы о преступлениях, связанных с компьютером, которая была принята 13 сентября 1989 г. Многие ученые считают, что данный документ выглядит успешной попыткой определить область «преступлений, связанных с использованием компьютерных технологий»13
Однако обращаясь к первоисточнику, на сайте Совета Европы находим, что данная рекомендация представлена только на одной странице. В ней отражены направления адекватного и быстрого реагирования на новый вызов компьютерной преступности. Показано, «что компьютерная преступность часто имеет трансграничный характер. Осознавая связанную с этим необходимость дальнейшей гармонизации законодательства и практики, и для улучшения международно-правового сотрудничества, рекомендуется правительствам государств-членов:
1. Учитывать при рассмотрении своего законодательства или инициировать новое законодательство, с учетом доклада по компьютерной преступности, разработанного Европейским Комитетом по проблемам преступности, и в частности руководящие принципы для национальных законодательных органов.
2. Доклад Генерального секретаря Совета Европы об учете законодательства, судебной практики и опыта международно-правового сотрудничества в отношении компьютерной преступности»14.
Как видим, понятийный аппарат по преступлениям в сфере компьютерной информации закреплен не в указанной рекомендации, а в других документах, что несколько снижает ее юридическую значимость.
Тем не менее, с учетом представляемых докладов можно установить, что международное сообщество «в перечень правонарушений, рекомендованных к обязательному включению во внутригосударственное уголовное законодательство, относит:
a) Компьютерное мошенничество.
b) Компьютерный подлог.
c) Причинение ущерба компьютерным данным или компьютерным программам.
d) Компьютерный саботаж.
e) Несанкционированный доступ.
1Т) Несанкционированный перехват.
g) Несанкционированное воспроизведение охраняемой авторским правом компьютерной программы.
^ Несанкционированное воспроизведение микросхемы.
К факультативному перечню были отнесены:
a) Изменение компьютерных данных или компьютерных программ.
b) Компьютерный шпионаж.
c) Несанкционированное использование компьютера.
d) Несанкционированное использование охраняемой законом компьютерной программы»15.
Простое изыскание показывает, что не все подобные деяния нашли свое отражение в отечественном уголовном законодательстве, хотя актуальность проблемы их предупреждения никем не оспаривается.
Среди других документов имеющих важное предупредительное значение отметим Резолюцию № 56/261 от 31 января 2002 года, принятую на 93-м пленарном заседании 56-ой сессии Генеральной Ассамблеи ООН. В этом документе, среди различных общих вопросов о преступности и правосудии, содержатся прямые призывы к усилению борьбы именно с компьютерной преступностью. Вновь отмечена необходимость развития в национальных законодательных основах стран-членов ООН обширных мер уголовной ответственности за киберпреступле-ния. Предложено разработать комплексный характер борьбы с преступлениями, связанными с использованием высоких технологий и компьютеров16.
Представленный документ отражает посыл о том, что проблема киберпреступности выходит за пределы отдельных стран, она является серьезной угрозой мировой безопасности, наряду с международным терроризмом и торговлей наркотиками. Однако если обратиться к национальному российскому законодательству, отмечаем тот факт, что государство так и не определилось с комплексным нормативным регулированием предупреждения указанных деяний.
Неудачной попыткой преодолеть эту проблему следует считать, разработанный проект Концепции Стратегии кибербезопасности Российской Федерации, который был размещен на сайте Совета Федерации в 2014 году17. В данном проекте были отражены отдельные вопросы информационной безопасности и кибербезопасности, однако весь документ в целом вызывает противоречивое отношение. Даже в его названии заложены ошибки, которые в дальнейшем могут создать существенные противоречия в предупредительной деятельности. Концепция и стратегия, как возможно эти два разных понятия включить в одно определение?
Концепция (от лат. conceptio — понимание, система) — это определенный способ понимания, трактовки каких-либо явлений, основная точка зрения, руководящая идея для их освещения; система взглядов на явления в мире, в природе, в обществе18.
Стратегия — это искусство руководства общественной, политической борьбой, а также вообще искусство планирования руководства, основанного на правильных и далеко идущих прогнозах19. По мнению отдельных экспертов, «стратегия (др. — греч. отратпую — «искусство полководца») — общий, не детализированный план какой-либо деятельности, охватывающий длительный период времени, способ достижения сложной цели»20.
Возникает вопрос, предложенный проект в Совете Федерации РФ предусматривает под собой план деятельности или систему взглядов на подобный план? Объединить два разных содержательных аспекта в одном документе очень сложная задача. Ведь концепция кибербезопасности — это идеи, которые при их реализации отражают определенное состояние киберзащищенности объекта, где ему не может угрожать опасность. Состояние характеризуется тем, что описывает переменные свойства, какие-либо положения объекта. Создать план «состояния» юридически невозможно. В данном случае напрашивается план обеспечительных мероприятий защищенности объекта. Необходимо разрабатывать именно стратегию действий на определенный период, так как различные концепции кибербезопасно-сти не дают полноценной возможности для предупредительной работы правоохранительных органов в данном направлении.
В содержание предлагаемой стратегии необходимо включить основные положения Европейской Конвенции по киберпреступлениям (преступлениям в киберпространстве), принятой Советом Европы в Будапеште 23 ноября 2001 года (далее: Будапештская конвенция). Данная Конвенция не была подписана Российской Федерацией, так как многие ее положения противоречат национальному законодательству России и нарушают ее интересы. В частности, в статье 12 показанной Конвенции закреплена коллективная ответственность, где юридическое лицо должно нести ответственность за уголовное преступление, «которое совершено для его выгоды любым физическим лицом, действующим либо индивидуально, либо как часть органа юридического лица, и которое занимает руководящее положение в рамках юридического лица». Именно данная норма, а также и некоторые другие (например, статья 32 «Трансграничный доступ к компьютерным данным, находящимся в си-
стемах общего доступа, либо при получении соответствующего разрешения») служат камнем преткновения для принятия этой конвенции в России.
В свою очередь, нельзя не отразить и момент того, что с 2001 года и по настоящее время именно данный документ предоставляет для европейцев необходимые правила предупреждения преступлений в киберпространстве. В нем отражены необходимые властные полномочия субъектов правоохранительной деятельности, терминология киберпреступности и кибербезопасности, а также совокупность мер для выявления, раскрытия, расследования и предупреждения «правонарушений, направленных против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерного использования указанных систем, сетей».
Учитывая то, что в Российской Федерации национальная стратегия кибербезопасности находится лишь в проекте, показанный документ представляет исходные положения для разработки подобной стратегии и для совершенствования уголовного законодательства. Не разработав стратегию, не закрепив терминологический аспект, нельзя подходить и к реформе уголовного права в этой направлении.
Таким образом, можно сделать вывод о том, что несогласованность российского и международного нормативного регулирования указанных процессов предопределяет слабую эффективность защиты объектов от корыстных киберпреступлений. В различных государствах сформированы свои направления уголовно-правовой политики в этой сфере. Не останавливаясь на их анализе, тем не менее, считаем, что уголовно-правовое регулирование ки-бербезопасности, невозможно без соответствующей стратегии предупредительной деятельности, без реальной оценки угроз от киберпреступности, которая проявляется на различных временных промежутках и в различных сферах общественной жизни Российского государства.
1 См.: Осокин Р.Б. Способы совершения мошенничества: теоретический анализ // Актуальные проблемы юридической науки и практики. М.: Юрист, 2002. С. 65; Осокин Р.Б. Обман и злоупотребление доверием как способы совершения мошенничества // Правовое обеспечение устойчивого развития российского общества: доклады и сообщения III Международной научно-практической конференции. М.: Российский государственный гуманитарный университет, 2003. С. 389; Осокин Р.Б. Уголовно-правовой анализ субъективных признаков мошенничества // Научные труды. Российская академия юридических
наук. М.: Юрист, 2003. С. 576; Осокин Р.Б. Уголовно-правовая характеристика способов совершения мошенничества: автореф. дис. ... канд. юрид. наук. М., 2004. С. 3; Осокин Р.Б. Уголовно-правовая характеристика способов совершения мошенничества: дис. ... канд. юрид. наук. М., 2004. С. 3; Амельчаков И.Ф., Осокин Р.Б. Хищение путем обмана или злоупотребления доверием (мошенничество): история, элементы и признаки состава, квалификации. Тамбов: Тамбовский филиал МосУ МВД России, 2005. С. 4; Осокин Р.Б., Клещенко Ю.Г. Проблемы квалификации налогового мошенничества по субъективным признакам // Вестник Тамбовского университета. Серия: Гуманитарные науки. 2008. № 6 (62). С. 357—360; Осокин Р.Б., Немтинов Д.В. К вопросу о признаках преступлений в сфере экономической деятельности, совершаемых путем обмана и (или) злоупотребления доверием // Общество и право. 2016. № 2 (56). С. 121—128.
2 Сбербанк оценил годовой ущерб России от киберпреступлений в $1 млрд. // URL: http://www.rbc.ru/technology_and_media/09/ 12/2015/566837819a7947e4cbc991b6 (дата обращения 22.03.2016).
3 МВД рассказало о попытке хищения денег у большинства российских банков // URL: http://www.rbc.ru/politics/04/02/2016 /56b30b459a7947a50a165a79 (дата обращения 22.03.2016).
4 Желудков М.А Новый взгляд на концепцию объекта защиты от корыстных преступлений против собственности // Вестник Воронежского института МВД России. 2011. № 1. С. 47—51.
5 Осокин Р.Б. Проблемы определения территориальной подследственности по делам о сбыте поддельных денег // Первые милицейские чтения, посвященные 5-летию Московского университета МВД России: сборник статей. М.: Московский университет Министерства внутренних дел Российской Федерации им. В.Я. Кикотя, 2007. С. 109—111; Осокин Р.Б. Актуальные вопросы определения территориальной подследственности по делам о сбыте поддельных денег // Российский следователь. 2007. № 4. С. 8—11.
6 Форум сотрудников МВД РФ // URL: https: // police russia. Com / showthread. php? t= 65617&page=24 (дата обращения 12.07.2016).
7 Манилов В.Л. Научно-методологические основы безопасности России // Научные основы национальной безопасности Российской Федерации : материалы семинара. М., 2005. С. 22—26.
8 ПолянскийН.Н. О терминологии советского закона // Проблемы социалистического права. 1938. № 5. С. 132.
9 Дворецкий М.Ю., Копырюлин А.Н. Оптимизация уголовной ответственности и проблемы квалификации преступлений в сфере компьютерной информации: монография. Тамбов: Издательский дом ТГУ им. Г.Р. Державина, 2006. С. 15.
10 См.: Простосердов М.А. Экономические преступления, совершаемые в киберпространстве, и меры противодействия им: дис. ... канд. юрид. наук. М., 2016. С. 15.
11 См.: Дремлюга Р.И. Интернет-преступность: монография. Владивосток: Изд-во Дальневост. ун-та, 2008. С. 42.
12 См.: Степанов-Егиянц В.Г. Преступления сфере безопасности обращения компьютерной информации: сравнительный анализ: дис. ... канд. юрид. наук. М., 2005. С. 11.
13 Волеводз А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества. М.: Юрлитинформ, 2001. С. 120.
14 Сайт Совета Европы // URL: https: // search.coe. int / cm / Pages / result_details. aspx? ObjectlD = 09000016804f1094 (дата обращения 22.07.2016).
15 Волеводз А.Г. Указ. соч. С. 121—122.
16 См.: Резолюция № 56/261 Генеральной Ассамблеи ООН «Планы действий по осуществлению Венской декларации о преступности и правосудии: ответы на вызовы XXI века» // URL: http://base.consultant.ru/cons/cgi/online. cgi?base=INT&n=33114&req=doc (дата обращения 22.07.2016).
17 См.: Концепции стратегии кибербезопасности Российской Федерации // URL: http: // forum.razved.info (дата обращения 12.07.2016).
18 См.: Википедия — свободная энциклопедия // URL: https:// ru.wikipedia.org. (дата обращения 12.07.2016).
19 См.: Ожегов С.И., ШведоваН.Ю. Толковый словарь Ожегова. М., 1949—1992.
20 Богуш-Данд Л. Стратегия или план? // URL: http: // www. training. com.ua / live / release / strategija_ili_plan (дата обращения 22.08.2016).