CC BY
16Закон и право. 2023. № 12. С. 169-174. Law and legislation. 2023;(12):169-174.
Научная статья УДК 343; 344.652
https://doi.org/10.24412/2073-3313-2023-12-169-174 NIION: 1997-0063-12/23-717
EDN: https://elibrary.ru/GUREHY MOSURED: 77/27-001-2023-12-917
Проблемы квалификации общеуголовных киберпреступлений
Анна Михайловна Анисимова1, Светлана Владимировна Кубиевич2
1 2 Университет «Синергия», Москва, Россия
1 danissimo27@mail.ru
2 skubiyevich@mail.ru
Аннотация. В статье дается определение киберпреступления, анализируются проблемы квалификации общеуголовных киберпреступлений, обозначаются вопросы о возможности переработки действующего законодательства РФ. В данном исследовании доказывается, что действующее уголовное законодательство не обеспечивает в полной мере защиту информации.
В работе использовались формально-юридический, компаративный и социологический методы. В результате проведенного исследования формулируются авторские выводы и предложения.
Ключевые слова: киберпреступления, информационные технологии, Интернет, информационная безопасность, информационная война, цифровизация.
Для цитирования: Анисимова A.M., Кубиевич С.В. Проблемы квалификации общеуголовных киберпреступлений // Закон и право. 2023. № 12. С. 169—174. https://doi.org/10.24412/2073-3313-2023-12-169-174 EDN: https://elibrary.ru/GUREHY
Original article
The problems of qualification of ordinary cybercrimes
Anna M. Anisimova1, Svetlana V. Kubievich2
1 2 Moscow University for Industry and Finance «Synergy», Moscow, Russia
1 danissimo27@mail.ru
2 skubiyevich@mail.ru
Abstract. the article defines cybercrime, analyzes the problems of ordinary cybercrimes qualification, identifies issues on the possibility of applying the revision of the current legislation of the Russian Federation. The study proves that the current criminal legislation does not fully protect information.
The author uses formal legal, comparative and sociological methods. As a result of the study, author's conclusions and suggestions are formulated.
Keywords: cybercrime, information technology, Internet, information security, information warfare, digitali-zation.
For citation: Anisimova A.M., Kubievich S.V. The problems of qualification of ordinary cybercrimes // Law and legislation. 2023; (12): 169—174. (In Russ.). https://doi.org/10.24412/2073-3313-2023-12-169-174 EDN: https://elibrary.ru/GUREHY
Я условиях стремительной цифровизации экономических, социальных и политичес-- »^"х отношений происходит создание новой среды обитания человека, в которой именно информация становится главным видом дея-
© Анисимова А.М., Кубиевич С.В. М., 2023.
тельности. В современном обществе именно развитие информационных технологий и стремительное формирование виртуальной среды стали основной причиной возникновения преступлений, которые совершаются через Интернет. Именно поэтому обозначается необходимость своевременного выявления и устранения про-
LAW & LEGISLATION • 12-2023
блем квалификации киберпреступлений. Одной из составляющих противодействия совершаемым киберпреступлениям является наличие соответствующей законодательной базы, которая помогает должным образом реагировать на все виды подобных преступлений.
Преступления, которые совершаются при помощи кибертехнологий, отличаются именно тем, что преступники используют в преступных целях компьютеры или любое другое информационное средство или вычислительно-программируемое устройство [4, с. 253].
Некоторые исследователи под такими преступлениями подразумевают акт социальной девиации для нанесения экономического, политического, морального и других видов ущерба.
Так, Л.А. Бураева в своем исследовании отмечает, что киберпреступлениями можно считать совокупность преступлений, которые совершаются в киберпространстве при помощи компьютерных систем и компьютерных сетей. Исследователь отмечает, что в настоящее время самыми часто совершаемыми преступлениями являются не только те, которые предусмотрены по гл. 28 УК РФ, но, в том числе, и кража, мошенничество и даже нарушения неприкосновенности частной жизни. Последние являются общими для уголовного права [4, с. 162].
В уголовно-правовой литературе при всем многообразии точек зрения дискуссии по поводу понимания объекта таких преступлений не усматривается. При этом одни исследователи пишут о безопасности охраняемой законом компьютерной информации, а другие называют видовым объектом общественные отношения в сфере охраны компьютерной информации [5, с. 349].
Согласно ст. 272 УК РФ [1] компьютерной информацией можно считать сведения, которые предоставляются в виде электрических сигналов.
Пленум Верховного Суда РФ в Постановлении от 15 декабря 2022 г. № 37 [2] уточняет, что компьютерной информацией следует считать все данные и базы данных, а также сведения в виде электрических сигналов, которые предоставляются с использованием любых средств обработки и хранения.
Компьютерная информация может находиться на любых внешних носителях (флеш-на-копителях, внешних дисках), а также внутренних ресурсах технических устройств. При этом определяющим является то, что компьютерная информация должна быть доступной для обра-
ботки компьютерным устройством, и она может быть передана по информационным каналам.
Пленум Верховного Суда относит к компьютерным устройствам все электронные устройства, которые способны принимать, обрабатывать, хранить и передавать информацию — планшеты, смартфоны, мобильные телефоны, ноутбуки. Указанный перечень Пленум Верховного Суда оставляет открытым, используя формулировку: иные устройства, независимо от способа производства — промышленным либо кустарным способом.
Нужно отметить, что определение «электрические сигналы» вызывает сомнения у многих исследований. Они отмечают неясность термина «электрические сигналы» и указывают, что такая проблема может стать причиной возникновения трудностей в правоприменительной практике.
Можно сказать, что более правильным было бы введение термина «электронная информация». Такой термин подразумевает только те сведения, которые могут быть предоставлены именно в электронно-цифровой форме. Введение такого термина особенно актуально в настоящее время, так как компьютерная информация может содержаться не только в компьютерах. Она может содержаться даже в обычных мобильных телефонах. При этом многие исследователи указывают, что более целесообразным было бы использование термина «компьютерные системы».
Не менее важной проблемой квалификации киберпреступлений является верное восприятие самой сущности предмета таких преступлений. Только в таком случае может быть ясно, какая именно компьютерная информация считается предметом преступления. Анализ специальной литературы позволил выявить, что встречается мнение о том, что предметом киберпреступлений является электронно-вычислительная техника, под которой подразумевается комплекс информационных средств, хранящих информацию.
При этом в ст. 272 УК РФ [1] не указываются носители информации. В качестве признака состава преступления имеется ввиду компьютерная информация, которая и выступает в качестве предмета преступления. Исследователи отмечают спорность данного момента, так как компьютерная информация может быть одновременно и предметом, и средством совершения преступления. Некоторые исследователи настаива-
ЗАКОН И ПРАВО • 12-2023
ют на ошибочности такого вывода, потому что он основывается на неверном понимании предмета преступления.
В соответствии со ст. 272 УК РФ [1] можно заметить, что ответственность наступает только при совершении определенных действий по отношению к компьютерной информации. Именно поэтому представляется, что более правильным будет понимание ее только в качестве предмета преступления. Вообще понятие «информация» отличается от понятий «данные», «сведения» и т.д. Можно сказать, что, с точки зрения науки информатики, использование такого термина в этом случае может быть не совсем корректным [7, с. 144].
Еще одной проблемой квалификации кибер-преступлений является отсутствие косвенного умысла. В ходе анализа судебных приговоров было установлено, что во всех осознается факт неправомерности доступа к компьютерной информации. При этом определяется именно прямой умысел, а не косвенный [3, с. 164].
В ходе исследования было установлено, что существенным пробелом действующего законодательства является отсутствие ссылки на «ознакомление с компьютерной информацией». Практика показывает, что довольно часто происходят такие ситуации, при которых злоумышленникам достаточно просто увидеть или прочитать информацию. Сам факт такого неправомерного доступа должен считаться грубым нарушением права обладателя информации. И наказание должно следовать даже в том случае, если злоумышленник информацией пока не воспользовался.
Необходимо обратить внимание на тот факт, что в ч. 1 ст. 272 УК РФ [1] дается указание на то, что уголовная ответственность может наступать только за те случаи неправомерного доступа к компьютерной информации, когда был нанесен вред, например, информация была скопирована, модифицирована, уничтожена или заблокирована. А так как существуют случаи, когда действия лица представляют опасность только за сам факт неправоверного доступа к компьютерной информации, то данная проблема требует скорейшего решения для того, чтобы можно избежать трудности в правоприменительной практике.
Исходя из вышеуказанного можно сказать, что в настоящее время законодательство никак не защищает от такого типа деяний компьютерную информацию. Незаконное любопытство некоторых лиц должно пресекаться точно так же,
как и в тех случаях, целью которых является использование в корыстных интересах полученной информации.
Анализ ч. 4 ст. 272 УК РФ [1] позволяет сделать вывод о том, что при совершении деяния, предусмотренного частями 1, 2 и 3, и в случае наступления тяжких последствий назначается наказание в виде лишения свободы до 7 лет. Но в то же время в ходе анализа было установлено, что в действующем законодательстве нет четкого пояснения перечня тяжких преступлений. А отследить его в уголовном законодательстве практически невозможно. Такой пробел нуждается в скорейшем устранении. Кроме того, в настоящее время в целом российское законодательство не относится строго к киберпреступле-ниям. Следует отметить, что по всему миру наказания за такие преступления постоянно ужесточаются.
Главные проблемы квалификации киберпреступлений сводятся в тому, что наблюдается недостаток норм, которые регулировали бы использование компьютерных сетей в качестве ведения информационного противостояния, отсутствуют способы борьбы с кибератаками и не хватает ответных мер против массового распространения ошибочной информации. Но более актуальной в настоящее время становится именно проблема несовершенства действующего законодательства, которое не отражает всех неправомерных действий с информацией.
Структура каждого вида преступлений отличается от другого по своим характеристикам или свойствам отдельных элементов состава. При этом от правильности определения характеристики или свойств некоторых элементов совершенного преступления зависит вся последовательность работы следователей. Выделение элементов криминалистической структуры таких преступлений обеспечивает более полное и объективное познание каждого преступления [8, с. 117].
При анализе ст. 273 УК РФ [1] было выявлено, что в прежней редакции значение придавалось именно деталям состава преступления. Обращалось внимание и на диспозицию статьи «дезорганизация системы ЭВМ или их сети, и работы ЭВМ». Можно сказать, что в прежних редакциях компьютерная информация было защищена в большей степени.
Также необходимо обратить внимание на то, что санкция ч. 1 ст. 273 УК РФ подразумевает, что наиболее строгим наказание является лишение свободы на срок до 4 лет, при повторном
LAW & LEGISLATION • 12-2023
совершении преступления может быть назначено наказание в виде лишения свободы на более длительный срок. Данный факт позволяет сделать вывод о том, что киберпреступления в действующем законодательстве нуждаются в более строгом наказании, так как случаи таких преступлений увеличиваются с каждым годом. Поскольку преступные действия имеют только прямой умысел, то возникают трудности, если преступление совершается по неосторожности [11, с. 69].
Также в процессе исследования было установлено, что в старой редакции данной статьи указывалось обширное толкование вредоносности программы. В то же время современная судебная практика считает вредоносными именно те программы, которые могут модифицировать файлы без разрешения пользователей. По данному вопросу требуется множество уточнений, поскольку остается не ясным, как именно программа может считаться вредоносной, если ее запуск санкционируется именно пользователями. Чаще всего действия такой программы могут квалифицироваться в качестве нарушения прав потребителей или в качестве преступной халатности. Доработка действующего законодательства должна устранить данную проблему, и любые действия такой программы должны быть квалифицированы как создание вредоносной программы.
Еще одним спорным моментом является указание в ст. 274 УК РФ [1] словосочетания «правила эксплуатации», которое является в статье основным. Сложность заключается в отсутствии перечня правил, которые могут быть нарушены в ходе эксплуатации объекта [10, с. 16].
С учетом всех упомянутых пробелов в действующем законодательстве возникает необходимость создания отдельного акта, который был бы целиком посвящен вопросам безопасности в Интернете. Особенно остро данная проблема отражается в уголовно наказуемых деяниях, которые посягают на главные компоненты национальной безопасности всего государства. В настоящее время до сих пор в законодательстве нет четкого определения понятию «информационная война» и других важных терминов, которые касаются информационной безопасности всего государства. Нет и четкой регламентации по предупреждению информационных атак [9, с. 141].
Возможно, вектор развития российского уголовного права в рамках регламентации борьбы с киберпреступлениями будет определен в соот-
ветствии с международно-правовым пониманием информационной войны.
В современных условиях знакомая форма ведения войны, при которой физический ущерб наносится вооруженным силам и инфраструктуре противника, стала лишь одной из форм нападения. Вместо этого государства все чаще запускают нелегальные атаки на информационные системы противника, что и является проявлением информационной войны.
Информационную войну можно определить как конфликт между двумя или более группами в информационной среде, характеризующийся повышенной степенью общественной опасности. Информационная война объединяет радиоэлектронную борьбу, кибервойну и психологические операции в единую боевую организацию, и это будет занимать центральное место во всех войнах в будущем.
Свободный поток информации внутри национальных государств и между ними имеет важное значение для бизнеса, международных отношений и социальной сплоченности, так же, как информация необходима для обеспечения внутреннего и внешнего суверенитета государства. Коммуникации сегодня в значительной степени опираются на информационно-коммуникационные каналы связи либо спутниковые сети. Особенностью современных условий является то, что коммуникации выступают основным уязвимым элементом государства, не нужно много времени, чтобы внести дисбаланс в работающую коммуникационную систему и в итоге во все сферы жизни общества.
Радиоэлектронная борьба используется для нарушения или нейтрализации этих электромагнитных передач. Это могут быть средства радиоэлектронного противодействия и глушения, например, используемые для вывода из строя военных коммуникаций или систем наведения оружия. Либо это может включать гражданское использование, например, систему управления воздушным движением, используемую воздушными судами для предотвращения столкновений в полете.
Мы знакомы с кибератаками, проводимыми через Интернет, которые могут сделать невозможным работу бизнеса. За этим может последовать огромный ущерб, как в стоимости, так и в репутации. Кибератаки также могут быть направлены на промышленные системы управления, используемые на производственных предприятиях или в электро-, водо- и газоснабжении.
ЗАКОН И ПРАВО • 12-2023
При способности влиять на такой широкий спектр национальной инфраструктуры жизнь людей будет поставлена под угрозу.
Психологические операции направлены больше на ухудшение морального духа и благополучия граждан. Это может включать распространение ложной информации, слухов и страха через социальные сети и новостные агентства. Высокий уровень связанности, который сегодня имеет население, является сильной стороной, но мгновенная связь означает, что дезинформация и страх также могут быстро распространяться, что приводит к панике.
Таким образом, информационная война представляет собой комплексное понятие, включающее интеграцию радиоэлектронной борьбы, кибервойны и психологических операций.
Резюмируя вышеизложенное, можно сказать, что уголовно-правовая регламентация расследования киберпреступлений в настоящее время разработана довольно слабо, и постоянные обсуждения данной проблемы в науке должны иметь целью внесение изменений в действующее уголовное законодательство.
Кроме того, в настоящее время требуется повышение квалификации сотрудников правоохранительных органов в части развития компетенций в цифровой сфере, что будет способствовать успешному раскрытию исследуемой группы преступлений.
Список источников
1. Уголовный кодекс РФ от 13.06.1996 № 63-Ф3 // https://www.consultant.ru
2. Постановление Пленума Верховного Суда РФ от 15.12.2022 № 37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть Интернет // https://www.consultant.ru
3. Абдулвалиев А.Ф., Белоусов A.B., Вассала-тий Ж.В. Преступления, совершаемые с использованием информационных технологий: проблемы квалификации и особенности расследования: Монография // Тюмень: Изд-во Тюменского гос. ун-та, 2021. 376 с.
4. Бураева Л.А. Проблемы борьбы с киберп-реступлениями // Приоритетные направления развития науки и образования. 2016. № 2 (9). С. 253-255.
5. Гусейнов Т.А. Проблемы и особенности расследования киберпреступлений // Вопросы рос. юстиции. 2020. № 6. С. 348-357.
6. Кочкина Э.Л. Определение понятия «кибер-преступление». Отдельные виды киберпреступле-ний // Сибирские уголовно-процессуальные и криминалистические чтения. 2017. № 3 (17). С. 162-169.
7. Меженина Я.Ю. Гасанов A.M. Проблемы собирания, проверки и оценки доказательств, используемых в процессе доказывания кибер-преступлений // Colloquium-Journal. 2019. № 16-7 (40). С. 143-144.
8. СмахтинЕ.В. Структура и содержание элементов криминалистической характеристики общеуголовных киберпреступлений // Труды Оренбургского ин-та (филиала) Моск. гос. юрид. академии. 2022. № 1 (51). С. 117-122.
9. Фоменко А.И., Цымлянская O.A., Силаева А.О. К вопросу о квалификации современных киберпреступлений // Наука и образование: хозяйство и экономика; предпринимательство; право и управление. 2023. № 7 (158). С. 140—145.
10. Хлус А.М. Проблемы методического обеспечения противодействия киберпреступлениям // Проблемы уголовного процесса, криминалистики и судебной экспертизы. 2019. № 2 (14). С. 15-20.
11. Хусаинова А.М. Актуальные проблемы расследования киберпреступлений // Достижения науки и образования. 2018. № 23. С. 68—69.
References
1. The Criminal Code of the Russian Federation of13.06.1996 № 63-FZ // https://www.consultant.ru
2. Resolution of the Plenum of the Supreme Court of the Russian Federation of 15.12.2022 № 37 «On certain issues of judicial practice in criminal cases of crimes in the field of computer information, as well as other crimes committed using electronic or information and telecommunication networks, including the Internet» // https://www.consultant.ru
3. Abdulvaliev A.F. Belousov A.V., Vassalatiy Zh.V. Crimes committed with the use of information technology: problems of qualification and features of investigation: Monograph / / Tyumen: Tyumen State University Publishing House, 2021. 376 p.
4. Buraeva L.A. Problems of combating cybercrime / / Priority directions of development of science and education. 2016. №2 (9). Pp. 253—255.
5. Huseynov T.A. Problems and features of cybercrime investigation // Issues of Russian justice. 2020. № 6. Pp. 348-357.
LAW & LEGISLATION • 12-2023
6. Kochkina E.L. Definition of the concept of «cybercrime». Certain types of cybercrimes // Siberian criminal procedural and criminalistic readings. 2017. № 3 (17). Pp. 162-169.
7. Mezhenina Ya. Yu. Hasanov A.M. Problems of collecting, verifying and evaluating evidence used in the process of proving cybercrimes / / Colloquium-Journal. 2019. № 16-7 (40). Pp. 143-144.
8. Smakhtin E. V. Structure and content of elements of criminalistic characteristics of ordinary cybercrimes // Proceedings of the Orenburg Institute (branch) Moscow State Law Academy. 2022. № 1 (51). Pp. 117-122.
9. Fomenko A.I., Tsymlyanskaya O.A., Silaeva A.O. On the question of the qualification of modern cybercrimes // Science and education: economy and economics; entrepreneurship; law and management. 2023. № 7 (158). Pp. 140-145.
10. Khlus A.M. Problems of methodological support for countering cybercrime // Problems of criminal process, criminalistics and forensic examination. 2019. № 2(14). Pp. 15-20.
11. Khusainova A.M. Actual problems of cybercrime investigation // Achievements of science and education. 2018. № 23. Pp. 68-69.
Информация об авторах
Анисимова А.М. — кандидат юридических наук, доцент кафедры государственно-правовых дисциплин и цифрового права
Кубиевич С.В. — старший преподаватель кафедры государственно-правовых дисциплин и цифрового права
Вклад авторов: авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.
Статья поступила в редакцию 31.07.2023; одобрена после рецензирования 08.11.2023; принята к публикации 14.11.2023.
Information about the authors
Anisimova A.M. — candidate of legal sciences, associate professor of the department of state and legal disciplines and digital law
Kubievich S.V. — senior lecturer of the department of state and legal disciplines and digital law
Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.
The article was submitted 31.07.2023; approved after reviewing 08.11.2023; accepted for publication 14.11.2023.
ЗАКОН И ПРАВО • 12-2023
