CC BY
30%
SISi®'
РИДИЧЕСКИЕ НАУКИ
УДК 34
ОТДЕЛЬНЫЕ АСПЕКТЫ СОВЕРШЕНСТВОВАНИЯ МЕР УГОЛОВНО-ПРАВОВОЙ БОРЬБЫ С КОМПЬЮТЕРНЫМИ ПРЕСТУПЛЕНИЯМИ
SEPARATE ASPECTS OF IMPROVING THE MEASURES OF THE CRIMINAL LEGAL COMBAT AGAINST COMPUTER CRIMES
© Вестов Фёдор Александрович
Fedor A. Vestov
кандидат юридических наук, доцент, профессор кафедры уголовного, экологического права и криминологии, Саратовский национальный исследовательский государственный университет им. Н. Г. Чернышевского (г. Саратов).
PhD (Law), Associate Professor, Professor of the Department of Criminal and Ecological Law and of Criminology, Saratov National Research State University named after N. G. Chernyshevsky (Saratov).
И vestovfa@mail.ru
© Шамьенов Наиль Рушанович
Nail R. Shamienov
магистрант кафедры уголовного, экологического права и криминологии. Саратовский национальный исследовательский государственный университет им. Н. Г. Чернышевского (г. Саратов).
undergraduate Department of criminal, environmental law and criminology, Saratov National Research State University named after N. G. Chernyshevsky (Saratov).
И shamenov.ru@mail.ru
Аннотация. В статье предлагаются пути совершенствования уголовного законода тельства, которые позволят полноценно квалифицировать деяния и подвергать уголовно-правовой оценке все аспекты посягательств, совершаемых в сфере компьютерной информации и телекоммуникационных сетях.
Ключевые слова: компьютерные преступления, уголовное право, квалификация преступлений, уголовная ответственность.
Abstract. The article proposes ways to improve the criminal legislation, which will make it possible to fully qualify acts and subject all aspects of encroachments committed in the field of computer information and information and telecommunication networks to a criminal legal assessment.
Key words: computer crimes, criminal law, qualification of crimes, criminal liability
В современных условиях продолжающейся модернизации государственных институтов России [1], особое внимание уделяется цифровым технологиям. Они используются не только в интересах обеспечения поступательного развития общества, граждан, но одновременно широко используются преступным миром. Современные профилактические меры, осуществляемые правоохранительными органами в этой области [2], в ряде случаев не обеспечивают пресечение замышляемых и совершаемых преступлений. В определённой мере это обусловлено и не совершенством уголов-
ного законодательства Российской Федерации в этой сфере.
Исходя из анализа норм Главы 28 УК РФ и особенностей совершения некоторых видов компьютерных преступлений, которые прямо или смежно связанны с преступлениями в сфере компьютерной информации, а также учитывая международный опыт и зарубежные особенности подхода к квалификации таких деяний, наши теоретические исследования обусловили возможность предложить ряд правок и нововведений.
Во-первых, целесообразно дополнить Главу 28 УК РФ нормами, предусматривающими ответственность за компьютерные DoS и DDoS-атаки повлёкшие нарушение функционирования компьютерной информационной системы, поскольку на данный момент невозможна грамотная квалификация связанная с неправомерным доступом по ст. 272, так как неправомерного доступа к информации, размещённой на атакуемом ресурсе - не происходит [3].
В свою очередь, использование вредоносного ПО само по себе не приводит к блокированию информации и нарушению функционирования информационной системы, так как заражают одно устройство («заражённым» вреда как такового не наносит), а «отказ в обслуживании» происходит у другого устройства, как правило «сервера».
Исходя из нынешней законодательной конструкции уголовных норм судами даётся оценка только по использованию вредоносной программы по ст. 273 УК РФ, хотя суть деяния заключается в нанесении вреда потерпевшему сетевому сервису, что останется вне уголовно-правовой оценки - что недопустимо. В связи с этим, целесообразно введение нового уголовно-правового запрета, предусматривающего ответственность за компьютерные атаки, повлёкшие нарушение функционирования компьютерной информационной системы.
Во-вторых, в целях совершенствования и последующей результативности противодействия компьютерным преступлениям, ссылаясь на практику ст. 287.1 УК КНР [4] целесообразно ввести новую уголовную ответственность за создание фишинговых сайтов и владение ими, дополнив УК РФ новой статьёй формальной конструкции состава, включающей ответственность за «создание и владение фишинговыми сайтами». Дело в том, что на данный момент, когда компания обнаруживает фишинговый сайт, то обращается в суд по аналогии с защитой авторских прав в интернете, и лишь с решением суда уже обращается в Роскомнадзор с требованием обеспечить прекращение функционирования фишингового сайта; второй вариант развития событий - досудебная блокировка по решению уполномоченного госоргана. В обоих случаях отсутствует уголовная ответственность, хотя поддельные сайты имеют совершенно определённое преступное предназначение и само по себе являются общественно опасными. Само существование фишинговых сайтов и каждый переход по ссылке на такой сайт - это уже может свидетельствовать о покушении на мошенничество или кражу денежных средств. Без данной нормы
не может быть эффективной борьба с данным видом мошенничества.
Также, на данный момент присутствуют противоречия в п. 21 ППВС РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»., в 1 абзаце п. 21 [5] сказано, что вне зависимости от того, каким образом преступник получил доступ к логину и паролю потерпевшего, деяние должно квалифицироваться как кража, однако 2 абзац п. 21 прямо утверждает, что такое преступление является мошенничеством.
В этом усматривается внутреннее противоречие толкования Верховным Судом РФ уголовно-правовых запретов, установленных статьями 158, 159, 159.3 и 159.6 УК РФ. Однако основным объектом в преступлениях, связанных с хищениями, являются общественные отношения по охране собственности, поэтому вносить какие-либо изменения в статьи Главы 28 УК РФ в связи с возможностью хищения денежных средств с помощью неправомерного доступа к компьютерной информации, представляется менее нецелесообразным. Более подробные и чёткие разъяснения на уровне Пленума Верховного Суда РФ по поводу квалификации хищений совершённых с помощью фишинга и его более опасной формы фарминга способствовали бы более правильному и последовательному применению норм Главы 28 и Главы 21 УК РФ [6].
В-третьих, имеются основания дополнить УК РФ нормой, предусматривающей ответственность за относительно новый вид преступления «Криптоджекинг» (скрытый майнинг), в которой не просто ущерб будет считаться суммарно от всех пострадавших, а также размер ответственности будет соизмеримо эквивалентен прибыли полученной незаконным путём.
Данное посягательство относится больше к преступлению против собственности, и на данный момент находится вне рамок уголовно-правовой оценки незаконная эксплуатация чужих вычислительных мощностей (что наносит материальный ущерб от износа оборудования), трата электроэнергии, а также замедление процессов ЭВМ. По ст. 165 УК РФ сейчас квалифицируется незаконный майнинг при использовании своего оборудования, а практики привлечение по данной статье за скрытый майнинг с использованием вредоносного ПО пока что нет, как и разъяснений.
На данный момент при квалификации содеянного, правоприменители отталкиваются от формальной ст. 273 УК РФ, которая предусматривает привлечение к уголовной ответственности за использование вредоносного ПО. Однако, посягательство в данном случае одновременно: а) воздействует на компьютерную информацию (нейтрализуя средства защиты и нарушая функциональность, так как происходит замедление процессов ЭВМ для законного пользователя), тем самым неправомерно запуская работу обо-
%
sisi®'
рудования чтобы оно создавало компьютерную информацию, то есть занималось «майнингом» криптовалюты, и Ь) является преступлением против собственности, так как процесс майнинга возможен исключительно за счёт использования материального оборудования, занимающегося вычислительной деятельностью, тем самым причиняется материальный ущерб путём износа оборудования и затратами на электроэнергию. То есть, в отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности.
Квалификация криптоджекинга по ст. 273 УК РФ объективно не охватывает и половину реальных последствий посягательства, а в формальном составе до наступления «крупного ущерба» (более 1 миллиона рублей), ущерб не считается при назначении наказания, что контрастирует на фоне ситуации, когда извлекаемая незаконно прибыль как минимум в 10 раз больше ущерба, что делает данное преступление более привлекательным для преступников, чем совершённое любым способом мошенничество [7].
Как следствие, за скрытый майнинг сейчас невозможно полноценно подвергать уголовно-правовой оценке все аспекты посягательства и последствия ущерба.
В свою очередь, комплексная разработка правовых механизмов в области майнинга и криптовалюты способствует процессуальному облегчению процедуру доказывания и расширит доступный инструментарий правоприменителя при привлечению «криптозлоумышленников» к уголовной ответственности.
В-четвёртых, в случае распространения аутентификационных сведений, которыми лицо не имеет юридического права обладать и распоряжаться - должна наступать административная ответственность; а в случае существенности таких данных в количественной или качественной характеристики - должна наступать уголовная ответственность.
Ссылаясь на ст. 202с УК ФРГ [8] имеются основания указать на целесообразность криминализировать продажу паролей и кодов доступа, что равным образом согласуется с предложенным в ст. 6 Конвенции Совета Европы о преступности в сфере компьютерной информации [9]. Так, уголовная ответственность должна наступать за «хранение (для себя и в целях продажи), продажу или передачу другому лицу паролей или других кодов безопасности, которыми лицо не имеет юридического права обладать и распоряжаться, и за счёт которых можно получить неправомерный доступ к компьютерной информации, электронному кошельку и т.п.», поскольку общественная опасность распространения подобных данных заведомо присутствует, а ввиду купли-продажи действия торговца ау-тентификационными данными нельзя подогнать под пособничество преступления, которое крайне вероятно свершится как следствие.
Процесс добычи подобных данных практически во всех случаях связан с квалификацией по ст. 272-273 УК РФ, либо ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», поскольку в процессе сбора аутентификационных данных должностных лицом непременно происходит ознакомление с персональными данными. При этом доказать незаконность получения таких данных, то есть их добычу, значительно сложнее, чем установить неправомерность владения такими данными. И сейчас находится вне рамок уголовно-правовой квалификации перепродажа аутентификационных данных (не охраняемых законом), особенно поставленная на конвейер. В тоже время, продажа подобных данных стимулирует совершение преступлений и в сфере компьютерной информации по ст. 272 УК РФ и преступлений против собственности по ст. 158 УК РФ, а также преступлений против конституционных прав и свобод человека и гражданина по ст. 138 УК РФ.
В-пятых, анализ состава ст. 273 УК РФ указывает на существующую неопределённость момента, когда вредоносная компьютерная программа считается созданной, следовательно, имеется необходимость законодательно определить, в какой момент для квалификации по ст. 273 УК РФ вредоносное ПО, следует считать созданным.
Сейчас не установлено, кем будет считаться создатель программы, если в сети распространяется не вредоносный код программы вместе с информацией о том, какие необходимо внести изменения чтобы сделать программу вредоносной. На данный момент, если распространять вредоносный код в сыром виде, то есть который нельзя активировать как программу или который не собран (отсутствует компиляция), но который содержит готовые алгоритмы, либо в программе отсутствует одна (очевидная) строчка кода, которую (в том числе согласно инструкция) легко самостоятельно восполнить, то в первом случае наглядно отсутствует «созданное вредоносное ПО» в представляемом для обывателя виде, а во втором программа условно создана, но неполноценная без небольшого редактирования.
В-шестых, следует законодательно определить, что диспозиция ст. 273 УК РФ предусматривает ответственность за распространение вредоносных компьютерных программ, в том числе путём «предоставления» доступа к вредоносным программам.
Исходя из теории, так как «предоставление» осуществляется в отношении определённого круга лиц, а «распространение» в отношении неопределённого круга лиц, то существующая редакция ст. 273 УК РФ не согласуется с нормами ФЗ «Об информации, информационных технологиях и защите информации», согласно которым передача вредоносного программного обеспечения другим лицам может осуществлять-
бя не только посредством распространения, но и посредством предоставления. Соответственно, предоставление вредоносных программ должно быть криминализовано наравне с распространением вредоносных программ. Этим также произойдёт охват возможных ситуаций, например, когда происходит предоставление доступа к серверу содержащим вредоносные программы.
В-седьмых, необходимо улучшить формулировку материального по конструкции состава ч. 2 ст. 274.1 УК РФ в отношении такого элемента состава преступления как «причинение вреда» КИИ, ввиду того, что на данный момент понятие слишком размыто и субъективно, и официально не конкретизировано. Замена формулировки «причинение вреда» на «причинение крупного ущерба» в ст. 274.1 позволит точно и однозначно интерпретировать уровень общественной опасности, так как предлагаемый термин широко используется в УК (и применяется в ст. 272-274 УК РФ) - это ущерб, сумма которого превышает один миллион рублей.
В-восьмых, имеются основания ввести квалифицирующий признак «по найму» в ч. 2 ст. 272 и ч. 4 ст. 274.1 ввиду
повышенной общественной опасности профессиональной и идеологической преступности.
Также законодателю следует переосмыслить значение «перехвата цифровой информации», поскольку общественная опасность неправомерного доступа к информации близка по своей сути к общественной опасности перехвата цифровой информации в пространстве. Наличие формальной ст. 138.1 УК РФ олицетворяет ответственность за покушение, но покушение на перехват и процесс перехвата явно отличается по содержательной стороне. Однако в силу размера установленной ответственности по ст. 138.1 УК РФ, возможно, что введение новой нормы чрезмерно превысит соразмерность санкции за деяние, при и без того вероятной дополнительной квалификации по другим статьям УК РФ. В этом наблюдается возникшая сложность сформировавшегося подхода, когда за один вид преступления заведомо приходится привлекать по нескольким статьям.
Предлагаемые нормы и изменения направлены на совершенствование уголовного законодательства, что позволит полноценно квалифицировать деяния и подвергать уголовно-правовой оценке все аспекты посягательств совершаемых в сфере компьютерной информации и информационно-телекомунникационных сетях.
Материалы поступили в редакцию 22.04.2021 г. Библиографический список (References)
1. Вестов, Ф. А. Правовое государство как критерий модернизации России / Ф. А. Вестов, О. Ф. Фаст. - Текст : непосредственный // Правовая культура. - 2013.
- № 1(14). - С. 52-57. - ISSN 1992-5867.
2. Вестов, Ф. А. Правоохранительные органы и политико-правовые механизмы защиты личности в российском Интернете / Ф. А. Вестов, Е. О. Глухова, О. Ф. Фаст. -Текст : непосредственный // Изв. Сарат. ун-та. - 2017. - Т. 17. - Вып. 3. - С. 337-341.
- ISSN 1818-9601.
3. Вестов, Ф. А. Актуальность ответственности DoS и DDoS-атак в уголовном праве в сфере компьютерной информации / Ф. А. Вестов, Н. Р. Шамьенов. - Текст : непосредственный / / Базис. - 2020. - № 1 (7).
- С. 13-16. - ISSN 2587-8042.
4. Уголовный кодекс Китая / под ред. проф. А. И. Коробеева и проф. А. И. Чучаева; пер. с китайского проф. Хуан Даосю. - М. : ООО «Юридическая фирма Контракт», 2017. -256 с. - ISBN 978-5-9909060-1-3. - Текст : непосредственный.
5. О судебной практике по делам о мошенничестве, присвоении и растрате : постановление Пленума Верховного Суда
1. Vestov, F. A., Fast, O. F. (2013). Pravovoe gosudarstvo kak kriterij modernizacii Rossii [The rule of law as a criterion for the modernization of Russia]. Pravovaja kul'tura. No. 1(14). P. 52-57. ISSN 1992-5867.
2. Vestov, F. A., Gluhova, E. O., Fast, O. F.
(2017). Pravoohranitel'nye organy i politiko-pravovye mehanizmy zashhity lichnosti v rossijskom Internete [Law enforcement agencies and political and legal mechanisms of personal protection on the Russian Internet]. Izv. Sarat. un-ta. V. 17. P. 337-341. ISSN 1818-9601.
3. Vestov, F. A., Sham'enov, N. R. (2020). Aktual'nost' otvetstvennosti DoS i DDoS-atak v ugolovnom prave v sfere kompjuternoj informacii [The relevance of the responsibility of DoS and DDoS attacks in criminal law in the field of computer information]. Basis. No. 1 (7). P. 13-16. ISSN 2587-8042.
4. (2017). Ugolovnyj kodeks Kitaja / pod red. prof. A. I. Korobeeva iprof. A. I. Chuchaeva, per. s kitajskogo prof. Huan Daosju. [Criminal Code of China. Edited by prof. A. I. Korobeev and prof. A. I. Chuchaeva. Translated from Chinese prof. Huang Daoxu]. Moscow. OOO «Juridicheskaja firmaKontrakt». 256 p. ISBN 978-5-9909060-1-3.
5. (2018). O sudebnoj praktike po delam o moshennichestve, prisvoenii i rastrate : postanovlenie Plenuma Verhovnogo Suda RF ot
РФ от 30.11.2017 № 48 // Бюллетень Верховного Суда Российской Федерации. - 2018.- № 2. -Текст непосредственный.
6. Шамьенов, Н. Р. Фишинг и фарминг как разновидность компьютерного мошенничества / Н. Р. Шамьенов. - Текст : непосредственный // Трансформация права и правоохранительной деятельности в условиях развития цифровых технологий в России, странах СНГ и Европейского союза: проблемы законодательства и социальной эффективности : матер. VII Междунар. научно-практической конференции преподавателей, практических сотрудников, студентов, магистрантов, аспирантов, соискателей. - Саратов : Саратовский источник, 2020. - 242 с. - С. 192-197. - ISBN 978-5-6045303-7-5.
7. Вестов, Ф. А. Уголовно-правовые проблемы квалификации преступлений против собственности в экономической сфере и иных правонарушений, связанных с обогащением : монография / Ф. А. Вестов, Е. О. Глухова, О. Ф. Фаст; под ред. Ф. А. Вестова. - Саратов : Саратовский источник, 2020. - 398 с. - ISBN 978-5-6044586-3-1. - Текст : непосредственный.
8. УК ФРГ / / Федеральное министерство юстиции и защиты прав потребителей ФРГ : сайт. - URL: http://www.gesetze-im-internet.de/stgb/ (дата обращения: 10.05.2021). - Текст : электронный.
9. Конвенция Совета Европы о компьютерных преступлениях ETS № 185 от 2001г. - URL: https://rm.c0e.int/1680081580 (дата обращения: 10.05.2021). - Текст : электронный.
B-
30.11.2017 № 48 [On judicial practice in cases of fraud, embezzlement and embezzlement. Resolution of the Plenum of the Supreme Court of the Russian Federation No. 48 dated 30.11.2017. Bulletin of the Supreme Court of the Russian Federation. No. 2].
6. Sham'enov, N. R. (2020). Fishing ifarming kak raznovidnost' kompjuternogo moshennichestva [Phishing and farming as a kind of computer fraud. The transformation of law and law enforcement in the context of the development of digital technologies in Russia, the CIS countries and the European Union: problems of legislation and social efficiency : mater. VII International Scientific and Practical conferences of teachers, practical staff, students, undergraduates, postgraduates, applicants]. Saratov. Saratovskij istochnik. 242 p. P. 192-197. ISBN
978-5-6045303-7-5.
7. Vestov, F. A., Gluhova, E. O., Fast, O. F.
(2020). Ugolovno-pravovye problemy kvalifikacii prestuplenij protiv sobstvennosti v jekonomicheskoj sfere i inyh pravonarushenij, svjazannyh s obogashheniem : monografija [Criminal-legal problems of qualification of crimes against property in the economic sphere and other offenses related to enrichment : monograph. Edited by F. A. Vestov]. Saratov. Saratovskij istochnik. 398 p. ISBN 9785-6044586-3-1.
8. UKFRG (2021). [Criminal Code of Germany]. URL: http://www.gesetze-im-internet.de/stgb/ (accessed 10 May, 2021).
9. (2001). Konvencija Soveta Evropy o kompjuternyh prestuplenijah ETS № 185 ot 200ig. [Council of Europe Convention on Computer Crimes ETS No. 185 of 2001]. URL: https://rm.coe. int/1680081580 (accessed 10 May, 2021).
