CC BY
27УДК 343.2 DOI 10.51980/2686-939X_2022_2_27
ПРОБЛЕМЫ ЮРИДИЧЕСКОЙ РЕГЛАМЕНТАЦИИ УГОЛОВНО-ПРАВОВОГО ЗАПРЕТА НА ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
PROBLEMS OF LEGAL REGULATION OF THE CRIMINAL PROHIBITION OF OFFENCES IN THE FIELD OF COMPUTER INFORMATION
Ванина Анна Викторовна,
аспирант Красноярского государственного аграрного университета
Emshanina86@mail.ru
Ключевые слова:
компьютерная информация, вымогательство, компьютерное мошенничест во, способы воздействия, неправомерный доступ.
Преступления в сфере компьютерной информации имеют стремительные темпы развития, набирают обороты и обретают повышенную общественную опасность и высокую латентность. В данной статье подробно рассмотрено не только понятие компьютерной информации, но и объект подобных преступлений. Описаны основные способы воздействия на компьютерную информацию, такие как хищение, удаление, модификация, хранение. Проведен анализ ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации». Предоставлена статистика преступлений, совершенных с использованием компьютерной информации за 2021 г. на территории Красноярского края. Проведен анализ уголовного дела, на примере которого внесены предложения по устранению пробелов в гл. 28 УК РФ.
Keywords:
computer information, extortion, computer fraud, ways of influencing computer information, illegal access to computer information.
Crimes in the field of computer information have a rapid pace of development, are gaining momentum and are gaining increased public danger and high latency. This article discusses in detail not only the concept of computer information, but the object of such crimes. The main ways of influencing computer information, such as theft, deletion, modification, storage, are described. The analysis
№ 2(14) 2022
17
of Article 159.6 of the Criminal Code of the Russian Federation «Fraud in the field of computer information» is carried out. Statistics of the Krasnoyarsk Territory of crimes committed using computer information for 2021 are provided. The analysis of the criminal case was carried out, on the example of which proposals were made to eliminate gaps in chapter 28 of the criminal legislation.
Вмешательство в функционирование компьютерных сетей является результатом преднамеренного воздействия правонарушителя посредством программных и (или) программно-технических средств на серверы, компьютерную технику (стационарные или портативные компьютеры, в том числе смартфоны, оснащенные соответствующим программным обеспечением) или на информацию и телекоммуникационные сети, нарушающее установленный процесс обработки, хранения, передачи компьютерной информации и позволяющее автору или иному лицу неправомерно завладеть чужим имуществом. Такие действия все чаще встречаются в современной криминальной практике, что обусловлено активным развитием информационных компьютерных технологий и, соответственно, эскалацией преступных схем их использования. Как справедливо отмечается в специальных исследованиях, изменение социальных условий, лежащих в основе уголовно-правового запрета, «влечет динамизм уголовного закона, который реагирует на появление новых отношений (например, в сфере компьютерной информации)» [5, с. 31].
Стоит обратить внимание на составы преступлений, где возможности и достижения техники в сфере информационно-телекоммуникационных сетей и компьютерная информация являются не объектом, а, скорее, средством либо орудием совершения преступления. При этом компьютерная информация -это информация (сообщения, данные), которая представляет собой вид электрических сигналов независимо от способа их хранения, обработки, передачи (см. прим. 1 к ст. 272 УК РФ) и является средством совершения преступления [1].
Также следует заметить, что под объект посягательства могут подпадать не только информационные отношения, но и отношения в сфере собственности и экономики, здоровья населения и общественной нравственности (например, сбыт наркотических средств, психотропных веществ или их аналогов, совершенный с использованием средств электронно-телекоммуникационных сетей), всего около двух десятков составов уголовно наказуемых деяний. Поэтому, рассматривая преступления в сфере компьютерной информации, следует говорить о деяниях, где данная информация и электронно-телекоммуникационные системы будут выступать либо в качестве объекта преступной деятельности, либо в качестве средства и орудия совершения преступления [подр.: 2].
Рассмотрим основные способы воздействия на компьютерную информацию:
- удаление информации с электронного носителя. Это может быть не только заведомо запланированное удаление, повреждение, но и перезапись, очистка или перенесение информации на другой носитель. Данные действия могут привести к частичной или полной потере информации или ее источника;
- блокирование компьютерной информации - это искусственное прерывание (полное или частичное) доступа пользователя к информации на значительный срок, не связанное с ее уничтожением. Уголовно-правовое значение указанного периода времени определяется фактом нарушения деятельности пользователя, невозможностью работы с информацией;
- модификация компьютерной информации - это внесение в информацию любых изменений (замена, дополнение, перестановка частей исходной информации), искажающих ее и не связанных с адаптацией компьютерных программ;
- хищение активов с использованием учетных данных собственника или иного собственника имущества вне зависимости от того, каким образом был получен доступ к указанным данным;
- иные вмешательства в функционирование средств хранения, обработки, передачи компьютерной информации или компьютерных и телекоммуникационных сетей могут быть связаны с копированием компьютерной информации, распространением вредоносной компьютерной программы, а также совершением преступлений иной направленности (например, П.В. Тепляшин обращает внимание на проявления терроризма в информационно-телекоммуникационных сетях [4]).
Несмотря на то, что мы живем в XXI веке и имеем прогрессивное развитие в самых разных направлениях (медицина, космос, нанотехнологии и другие) на высоком технологическом уровне, в 2020 г. в стране наступил сложный период, связанный с пандемией. Политика государства была направлена на сдерживание пандемии, связанной с распространением COVID-19, чтобы сократить негативные последствия и стабилизировать общую ситуацию, большая часть населения была переведена на удаленный режим работы и обучения. Люди стали больше времени проводить в сети Интернет и чаще прибегать к оплате заказов, услуг и покупок через электронные ресурсы. Мошенники, в свою очередь, разработали множество уловок и схем для совершения преступлений при помощи сети Интернет.
На примере Красноярского края можно увидеть, что данная категория преступлений в 2021 г. возросла на 26% по сравнению с предыдущим годом. В 2021 г. было зарегистрировано более 3 тыс. преступлений, из них 1568 - с использованием пластиковых карт; 1937 - совершенных в сети Интернет; 1572 -при помощи мобильной связи1. Не стоит забывать и про латентность данных
1 Официальный сайт Прокуратуры Российской Федерации. URL: https://procrf.ru/news/2434496-kratkaya-harakteristika-sostoyaniya-prestupnosti.html (дата обращения: 23.05.2022).
№ 2(14) 2022 19
видов преступлений, число которых тоже является достаточно большим и может составлять до 3% от зарегистрированных преступлений с использованием информационно-телекоммуникационных технологий.
Уголовное законодательство появилось сравнительно давно. Так, гл. 28 УК РФ опубликована 13 июня 1996 г., а последние изменения в нее внесены 25 марта 2022 г., это говорит о том, что прошло достаточно времени, чтобы реализовать нормы данной статьи в практике и сделать определенные выводы. Одним из таких выводов является выделение отдельной ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации», в которой подробно даны понятия мошенничества в сфере компьютерной информации, совершение деяния группой лиц, лицом с использованием служебного положения, в крупном размере, с банковского счета или при использовании электронных денежных средств, а также в особо крупном размере.
Также дискуссионным и противоречащим теоретико-правовым основам дифференциации уголовной ответственности явилось решение законодателя о включении в ч. 3 ст. 159.6 УК РФ особо квалифицирующего признака, связанного с совершением компьютерного мошенничества в отношении электронных денежных средств и средств, которые находятся на банковском счете потерпевшего. Учитывая специфический способ совершения преступления, мошенничество в сфере компьютерной информации, как правило, не предполагает возможности его осуществления в отношении обычных (бумажных) денежных средств, таким образом, изменив редакцию ст. 159.6 УК РФ, законодатель практически аннулировал действие ее первой и второй части [3].
Кроме того, не затронута современная редакция уголовно-правовой нормы об ответственности за вымогательство (ст. 163 УК РФ), которая до настоящего времени не позволяет должным образом оценить требования о передаче денежных средств или иного имущества под угрозой совершения действий, связанных с блокированием, уничтожением, изменением или повреждением компьютерной информации [3]. Также данная статья не затрагивает вымогательство с распространением компьютерной информации при использовании служебного положения, повлекшее финансовые потери потерпевшей стороны.
Рассмотрим уголовное дело № 1-405/2017, где А. совершил незаконное разглашение сведений, составляющих коммерческую тайну, без согласия их владельца лицом, которому она была доверена по работе, совершенное из корыстной заинтересованности. Также А. осуществил неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование компьютерной информации, совершенное из корыстной заинтересованности, совершенное группой лиц по предварительному сговору2. Действия гражданина А.
2 URL: https://sud-praktika.ru/precedent/366904.html (дата обращения: 27.05.2022).
суд квалифицировал по ч. 3 ст. 272 УК РФ и ч. 3 ст. 183 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, совершенное группой лиц по предварительному сговору и незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе группой лиц по предварительному сговору). Также в приговоре указывается: «ДД.ММ.ГГГГ, точное время не установлено, к А. обратилось неустановленное лицо с просьбой передать за денежное вознаграждение персональные данные...». Таким образом, речь идет не только о неправомерном доступе компьютерной информации, но и о ее передаче, использовании, хранении.
Глава 28 УК РФ посвящена преступлениям в сфере компьютерной информации, где предусмотрены наказания за неправомерный доступ, уничтожение, блокирование, модификацию, копирование компьютерной информации, создание, распространение и использование компьютерных программ, нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации. Все перечисленные виды вмешательства являются способом или методом совершения преступлений в сфере компьютерной информации, но ни в одной гипотезе статей данной главы не идет речь о передачи компьютерной информации третьим лицам в корыстных целях. Данный мотив и способ совершения преступления является самым распространенным, из этого можно сделать выводы о необходимости дополнения ст. 274 УК РФ частью 3, например с такой формулировкой: «Передача охраняемой компьютерной информации лицом с использованием своего служебного положения третьим лицам, причинившая ущерб или совершенная из корыстной заинтересованности.». В таком случае действия А. по уголовному делу № 1-405/2017 как раз можно было бы квалифицировать по ч. 3 ст. 274 УК РФ, а не по ч. 3 ст. 272 УК РФ, как это сделал суд. Ведь в деле прямо указано: «А., достоверно зная о том, что персональные сведения абонентов ЗАО <...>, содержащиеся в системе управления взаимоотношениями с клиентами (CRM), составляют коммерческую тайну и их разглашение третьим лицам запрещено, из корыстной заинтересованности, с целью получения материального вознаграждения согласился передать неустановленному лицу, заранее пообещавшему 30000 рублей в качестве денежного вознаграждения, персональные данные абонентов ЗАО <...>. Из этого следует, что преступные действия по передаче компьютерной информации третьим лицам с целью получения вознаграждения квалифицируются как неправомерный доступ к охраняемой законом компьютерной информации с использованием своего служебного положения, что является нарушением, так как это две совершенно разные формулировки, а от правиль-
№ 2(14) 2022
21
ной квалификации преступления зависит не только вид наказания, предусмотренный данной статьей, но и человеческая судьба.
Таким образом, преступления в сфере компьютерной информации становятся в один ряд с другими видами преступлений с повышенной общественной опасностью. В этой ситуации законодатель фактически не успевает реагировать на столь быстрые изменения, а это приводит к тому, что преступления, совершаемые в сети Интернет, квалифицируются без учета своей специфики. Следовательно, требуется своевременный мониторинг и надлежащее законодательное оформление соответствующих уголовно-правовых запретов.
Библиографический список
1. Нагорный, А.А. Содержания понятия компьютерной информации как предмета компьютерных преступлений / А.А. Нагорный // Актуальные проблемы российского права. - 2014. - № 8. - С. 1694-1698.
2. Петрова, И.А. Преступления в сфере компьютерной (цифровой) информации: дискуссионные вопросы определения понятия, объекта уголовно-правовой охраны и предмета посягательств / И.А. Петрова, И.А. Лобачев // Журнал прикладных исследований. - 2020. - № 1. - С. 53-62.
3. Русскевич, Е.А. Об уголовно-правовой политике в условиях построения цифровой экономики Российской Федерации / Е. А. Русскевич // Вестник экономической безопасности. - 2019. - № 1. - С. 163-168.
4. Тепляшин, П.В. Криминологические аспекты идеологии молодежного терроризма в информационно-телекоммуникационных сетях // П.В. Тепляшин // Актуальные проблемы противодействия терроризму и экстремизму: история, современное состояние, перспективы : сборник науч. ст. всероссийской науч.-практич. конференции с международным участием : в 2-х ч. / под общ. ред. С.А. Куценко. - Новосибирск : НВИ войск национальной гвардии, 2017. - Т. 1. - С. 208-212.
5. Уголовно-правовая политика в Российской Федерации : учебное пособие / С.М. Мальков [и др.]. - Красноярск : СибЮИ МВД России, 2020. - 72 с.
