CC BY
91
Обращение к опыту зарубежного законотворчества позволяет представить отечественную правовую систему в соотношении с правовыми системами других государств. При сравнительно-правовом исследовании удается достигнуть исключительного отображения целого ряда признаков и характерных черт, которым, зачастую, не придается особого значения. Сравнение способно вооружить юриста идеями и аргументами, которые нельзя получить даже при очень хорошем знании только собственного права [1]. Особенно это касается тех сфер общественных отношений и злоупотреблений ими, которые в нашей стране появились и начали активно внедряться лишь в последнюю пару десятилетий, и, соответственно, не имеют исторического базиса, на котором бы строилась их современная система уголовно-правовой защиты.
Одним из направлений государственной политики Российской Федерации является обеспечение информационной безопасности страны, которая неразрывно связана с экономической безопасностью, включающей и банковскую [2].
Безналичная система расчетов на основе использования платежных систем большей частью обеспечивается процессинговыми центрами, находящимися за рубежом, деятельность которых, соответственно, регулируется иностранным законодательством [3]. Объявление 27 марта 2014 г. Президентом РФ решения о создании собственной национальной платежной системы является вполне ожидаемым. Банк России на протяжении уже достаточно длительного времени в соответствии с Концепцией развития платежной системы активно занимается разработкой Национальной платежной системы [4], однако действенных мер в данном направлении достаточно мало. Примечательным является тот факт, что наша страна, имеющая на постсоветском пространстве самую развитую банковскую систему, но не имеющая собственной платежной системы, может воспользоваться подобным опытом ближайших соседей. К примеру, в Белоруссии функционирует национальная платежная система «Белкарт», карты которой являются собственной разработкой Национального банка Республики Беларусь, на Украине с 2003 г. функционирует национальная платежная система НСМЭП.
Создание СНГ 8 декабря 1991 г. и принятие им ряда соглашений, призванных обеспечить эффективное взаимодействие стран-участниц на постсоветском пространстве, не оставило без внимания и сферу борьбы с преступлениями в сфере компьютерной информации. К примеру, Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации [5] (Минск, 1 июня 2001 г.). В названном соглашении под «преступлениями в сфере компьютерной информации» понимаются уголовно наказуемые деяния, предметом посягательства которых является компьютерная информация, то есть информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающаяся по каналам связи. Из содержания документа следует, что стороны соглашения обязались признавать в соответствии с национальным законодательством в качестве уголовно наказуемых следующие деяния, если они совершены умышленно: а) осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети; б) создание, использование или распространение вредоносных программ; в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред или тяжкие последствия; г) незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб.
Данные нормы нашли свое отражение в законодательстве ряда стран - участниц Содружества Независимых Государств. Так, в уголовном законодательстве Российской Федерации - гл. 28 (ст. 272274) в разделе IX «Преступления против общественной безопасности и общественного порядка»; Армении - гл. 24 «Преступления против безопасности компьютерной информации» в разделе 9 «Преступления против общественной безопасности, безопасности компьютерной информации, общественного порядка, общественной нравственности и здоровья населения»; Азербайджана - гл. 30 «Киберпреступления» в разделе Х «Преступления против общественной безопасности и
общественного порядка» [6]; Украины - раздел XVI [7] «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей, сетей электросвязи» Молдовы - гл. XI «Информационные преступления и преступления в области электросвязи» [8]; Грузии - гл. XXXV «Компьютерные преступления» в разделе 9 «Преступления против общественной безопасности и общественного порядка»; Туркменистана - гл. 33 в разделе XIII «Преступления в сфере компьютерной информации»; Кыргызстана - гл. 28 в разделе IX «Преступления против общественной безопасности и общественного порядка». На сегодняшний день государствами - участниками СНГ в борьбе с преступлениями, совершаемыми с использованием информационных технологий, в целях выработки, внедрения и использования единого понятийного аппарата, используемого в процессе борьбы с преступлениями, совершаемыми с использованием информационных технологий, а также в целях разработки и реализации согласованных мер, направленных на борьбу с преступлениями, совершаемыми с использованием информационных технологий, была разработана и одобрена 25 октября 2013 г. Концепция сотрудничества государств -участников Содружества Независимых Государств в борьбе с преступлениями, совершаемыми с использованием информационных технологий. В качестве одной из форм взаимодействия в данном документе указывается создание единого специализированного автоматизированного банка данных о транснациональных преступных группах, специализирующихся на совершении преступлений с использованием информационных технологий, участниках транснациональных преступных групп и отдельных лицах, привлеченных к ответственности за совершение преступлений с использованием информационных технологий [9]. Думается, реализация этой меры сыграет важную роль в вопросе эффективности расследования преступлений в !Т-сфере.
Исторические реалии таковы, что традиционно уголовное законодательство стран ближнего зарубежья во многом схоже с отечественным уголовным законом, но при этом в ряде стран -участниц СНГ наблюдается на сегодняшний день активный процесс реформирования уголовного закона, при этом некоторые изменения позитивны.
Особый интерес в этой связи представляет уголовное законодательство Казахстана, которое переживает пореформенный период. Действующий в настоящий момент УК Казахстана, принятый законом Республики Казахстан от 16 июля 1997 г. № 167 [10], по содержанию юридических норм практически идентичен УК РФ. Так, ст. 207 УК РК по конструкции тождественна ст. 187 УК РФ и предусматривает ответственность за незаконное изготовление или сбыт поддельных платежных карточек и расчетных документов. Непосредственно защите компьютерной информации посвящена ст. 227 УК РК.
Проект нового УК РК, внесенный на рассмотрение Мажилиса Парламента Республики Казахстан постановлением Правительства РК от 30 сентября 2013 г. № 1009, предполагает введение новой главы «Уголовные правонарушения против безопасности информационных технологий» (7 главы), которая призвана обеспечить надлежащую уголовно-правовую защиту информационной безопасности. При этом казахские законодатели решили инкорпорировать положения Модельного Уголовного кодекса для государств - участников СНГ, в частности, 7 статей одноименной гл. 30 «Преступления против информационной безопасности». Предлагается законодателем и введение новых составов: ст. 211 «Неправомерное распространение электронных информационных ресурсов ограниченного доступа»; ст. 213 «Неправомерное изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства». На наш взгляд, обоснованным представляется и отказ законодателей Казахстана от термина «компьютерные преступления», который используется и в вышеназванном Соглашении о сотрудничестве государств -участников СНГ и в гл. 28 УК РФ. Ведь термин «компьютер», учитывая современные реалии и темпы развития информационно-комунникационных технологий, является лишь частью аппаратно-программного комплекса и не исчерпывает всего разнообразия техники и отношений, связанных с обращением к информации и системам передачи данных. Использование термина «информационные технологии», под которым понимается совокупность методов, производственных процессов и программно-технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу и
распространение информации, видится, на наш взгляд, более оправданным и уместным. Особенно следует отметить, что в проекте нашли отражение случаи совершения преступлений против иных объектов уголовно-правовой охраны, с использованием информационных технологий: ст. 212 «Предоставление услуг для размещения Интернет-ресурсов, преследующих противоправные цели».
Однако, на наш взгляд, представляется спорным намерение казахского законодателя оставить в проекте нового УК РК в гл. 8 «Уголовные правонарушения в сфере экономической деятельности» ст. 229 «Изготовление или сбыт поддельных платежных карточек и иных платежных и расчетных документов», аналогичную ст. 207 УК РК в действующей редакции, и ст. 187 УК РФ, так как платежные карты или «платежные карточки» (в интерпретации казахского законодателя), являясь электронными средствами платежа, обеспечивают лишь возможность доступа к персональному счету, и как таковое их незаконное изготовление или сбыт представляет большую общественную опасность для отношений, регулирующих информационную безопасность, нежели отношениям в сфере экономической деятельности.
Аналогичный подход наблюдается в УК Республики Беларусь: гл. 31 «Преступления против информационной безопасности» в разделе XII «Преступления против информационной безопасности». В Уголовном кодексе Республики Таджикистан от 21 мая 1998 г. № 574 также есть гл. 28 «Преступления против информационной безопасности», что примечательно, в УК Таджикистана данная глава расположена в разделе XI «Преступления в сфере экономики». В Уголовном кодексе Республики Узбекистан есть гл. XX «Преступления в сфере информационных технологий» в разделе 6 «Преступления против общественной безопасности и общественного порядка».
Страны Прибалтики, являясь членами Европейского союза, ратифицировали и применяют Конвенцию о компьютерных преступлениях (Convention on Cybercrime CETS № 185), подписанную 23 ноября 2001 г. в Будапеште. Данная Конвенция предусматривает криминализацию атак на компьютерные данные и системы (то есть незаконный доступ, неправомерный перехват, воздействие на данные и функционирование системы, противозаконное использование устройств), а также деяния, совершенные с использованием компьютерных технологий (включая подлог и мошенничество, детскую порнографию и нарушение авторских и смежных прав). Однако рамочным решением Совета Европейского Союза от 24 февраля 2005 г. № 2005/222/ПВД «Об атаках на информационные системы», согласно которому государства-члены Европейского Союза обязаны привести собственные Уголовные кодексы и иные правовые акты в соответствие с данным рамочным решением, предусмотрены для внедрения в национальное законодательство только следующие составы: ст. 2 «Незаконный доступ к информационным системам», ст. 3 «Нарушение неприкосновенности системы», ст. 4 «Нарушение неприкосновенности данных», ст. 5 «Подстрекательство, помощь, пособничество и покушение». При этом Решением предусмотрено установление минимальных санкций. К уголовной ответственности по вышеназванным составам могут привлекаться и юридические лица.
После вступления Литвы в состав ЕС в мае 2004 г. национальный уголовный закон Литвы, имплементировавший ряд норм общеевропейского права [11], определил вышеназванные положения Конвенции в гл. ХХХ Уголовного кодекса «Преступления против информатики», которая объединила в себе 3 статьи, предусматривающие ответственность за уничтожение либо изменение компьютерной информации (ст. 196), за уничтожение либо изменение компьютерной программы (ст. 197), а также за присвоение и разглашение компьютерной информации (ст. 198). Примечательным является то, что ответственность за незаконное использование электронных средств платежа предусмотрена гл. XXXII «Преступления и уголовные проступки против финансовой системы». Так, ст. 214 УК Литовской Республики «Изготовление либо незаконное распоряжение поддельными платежными инструментами, предназначенными для безналичных расчетов» определяет в качестве уголовно наказуемых ряд альтернативных действий: изготовление, хранение, сбыт поддельного платежного инструмента, использование его для инициирования финансовой операции, а также изготовление, хранение или сбыт оборудования для изготовления поддельных платежных инструментов для подделки подлинных платежных инструментов, кроме того, похищение либо добычу иным незаконным способом, хранение, сбыт или использование чужого платежного инструмента для инициирования финансовой операции. За заведомо незаконное использование платежного средства, признание его законным либо за незаконную передачу данных идентификации платежного средства
или использование подлинных либо подложных данных идентификации при инициации либо при совершении в установленном порядке финансовой операции платежным инструментом ответственность предусмотрена ст. 215 УК Литовской Республики [11]. Такое большое количество глав (в Литовском Уголовном кодексе XLVI глав, которые объединяют 330 статей) связано со стремлением литовского законодателя облегчить установление непосредственного объекта и избежать трудности в квалификации деяний через конкретизацию содержания родовых объектов.
Аналогичный подход в уголовно-правовой охране и обеспечении информационной безопасности отношений в сфере осуществления расчетов с использованием электронных средств платежа наблюдается и в Латвийском уголовном законе. В гл. XX «Преступления против общей безопасности и общественного порядка» [12] содержатся: ст. 241 «Самовольный доступ к автоматизированной системе обработки данных», ст. 243 «Создание помех в действии автоматизированной системы обработки данных и незаконные действия с включенной в эту систему информацией», ст. 244 «Незаконные действия с устройствами воздействия на ресурсы автоматизированной системы обработки данных», ст. 244.1 «Приобретение, изготовление, изменение, хранение и распространение данных, программного обеспечения и оборудования для незаконных действий с конечными устройствами сетей электронной связи» и ст. 245 «Нарушение правил надежности (эксплуатации) информационной системы». Глава XIX «Преступные деяния в народном хозяйстве» до 1 апреля 2013 г. содержала ст. 193 «Незаконные действия с денежными документами», к которым были отнесены хищение, уничтожение или повреждение чужой ценной бумаги либо кредитной карты или иного денежного документа, где в интерпретации латвийского законодателя наблюдалась подмена понятий, аналогичная той, что существует в ст. 187 УК РФ. Однако внесенные 13 декабря 2012 г. Законом № 2012/202.1 [13] поправки в Уголовный кодекс Латвийской Республики устранили данный недостаток, определив в качестве предмета ст. 193 УК Латвийской Республики «финансовый инструмент», оформленный на предъявителя либо на имя другого человека путем использования инсайдерской информации о рынке финансовых инструментов. Кроме того, вышеназванным законом были введены два новых состава: ст. 193.1 и 193.2, появление которых можно оценить положительно. Так, ст. 193.1 предусматривает ответственность за приобретение, производство, распределение, использование и хранение данных, программного обеспечения, оборудования в целях осуществления незаконной деятельности с использованием финансовых инструментов и средств платежа [14]. Статьей 194 предусмотрена ответственность за несанкционированный выпуск финансовых инструментов. Интересным представляется и внесение в гл. XVIII «Преступные деяния в отношении собственности» ст. 177.1 «Мошенничество в автоматизированной системе обработки данных», ч. 1 которой предусматривает ответственность за умышленное посягательство на собственность или на имущественные права либо обязательства путем введения ложных данных в автоматизированную систему обработки данных.
Уголовный (Пенитенциарный) кодекс Эстонии, вступивший в силу 1 сентября 2002 г., основанный на немецком уголовном праве и предусматривающий, как и уголовное законодательство Латвийской и Литовской республик, деление деяний на преступления и проступки, а также возможность привлечения к ответственности юридического лица, содержит гл. 14 «Преступления в сфере компьютерной информации и обработки данных». При этом ст. 268 УК Эстонии предусмотрена ответственность за компьютерное мошенничество, то есть за получение чужого имущества, имущественной либо иной выгоды путем ввода компьютерных программ или информации, их модификации, уничтожения, блокирования либо иного вида вмешательства в процесс обработки информации, влияющего на результат обработки информации и обусловливающего причинение прямого имущественного или иного вреда собственности другого лица [15]. Кроме того, предусмотрена ответственность за уничтожение компьютерной информации или компьютерных программ (ст. 269), за компьютерный саботаж - ввод информации или программ, их модификация, уничтожение или блокирование с целью создания помех в работе компьютерной или телекоммуникационной системы (ст. 270); за незаконное использование компьютеров, компьютерных систем (ст. 271); за незаконное нарушение или блокирование связи в компьютерной сети (ст. 272); за заведомое распространение компьютерных вирусов (ст. 273), за передачу защитных кодов (ст. 274).
На основе вышеизложенного можно сделать вывод о том, что в уголовном законодательстве стран ближнего зарубежья имеются нормы, устанавливающие ответственность за преступления,
совершаемые с использованием электронных средств платежа: за нарушение порядка изготовления и обращения платежных карт, за преступления в системах ДБО, несанкционированный доступ к компьютерной информации, в том числе к банковской, за мошенничество в информационных технологиях. При этом в странах ближнего зарубежья данные преступления отнесены в основном к: 1) преступлениям, посягающим на общественный порядок и общественную безопасность; 2) преступлениям в сфере экономики; 3) преступным посягательствам против собственности; 4) непосредственно к преступлениям против информационной безопасности.
В некоторых странах для того, чтобы совершить преступление, преступник должен действительно использовать электронное средство платежа, а иногда требуется только доказательство подобного намерения. Большинство норм отличаются друг от друга по количеству действий, перечисленных в диспозициях норм, за которые законодатель устанавливает уголовную ответственность [15, с. 248].
Представляется, что учет опыта ближайших соседей в этом вопросе для дальнейшей разработки российского законодательства и выработки единого подхода к преследованию преступных действий способствовал бы успешному решению задач по обеспечению информационной безопасности в кредитно-финансовой сфере России и росту ее международного авторитета в этой области [16].
Литература
1. Давид Р., Жоффре-Спинози К. Основные правовые системы современности. М., 1996.
2. Шелихов Ю. М. Контроль выполнения требований по защите информации в кредитных организациях // Внутренний контроль в кредитной организации. 2013. № 3.
3. Криворучко С. В., Лопатин В. А. Национальная платежная система: структура, технологии, регулирование. Международный опыт, российская практика // СПС КонсультантПлюс.
4. Концепция развития платежной системы Банка России на период до 2015 года. URL: http://www.consultant.ru/document/cons_doc_ LAW_ 103389/
5. Бюллетень международных договоров. 2009. № 6.
6. Максимов В. Новое уголовное законодательство Азербайджанской Республики (вопросы Особенной части УК) // Уголовное право. 2002. № 1.
7. Уголовный кодекс Украины. URL: http://kievgrad.info/page/1/976
8. Уголовный кодекс Республики Молдова. URL: http://lex.justice.md/viewdoc.php?action= view&view=doc&id=331268&lang=2/
9. URL: http://www.e-cis.info/page.php?id= 23808
10. Законодательство Казахстана on-line: Уголовный кодекс Республики Казахстан. URL: http://www.pavlodar.com/zakon/?dok=00087&ogl=all
11. Уголовный кодекс Литовской республики / науч. ред. В. Павилонис. СПб., 2003.
12. Уголовный кодекс Латвийской Республики / науч. ред. и вступ. статья А. И. Лукашова и Э. А. Саркисовой. СПб., 2001.
13. LIKUMI LATVIJAS REPUBLIKAS TIESOBU AKTI - Официальный сайт законодательства Латвийской Республики. URL: http://likumi.lv/doc.php?id=88966
14. Уголовный кодекс Эстонской Республики / науч. ред. В. В. Запевалов. СПб., 2003.
15. Карпович О. Г. Ответственность за финансовое мошенничество по зарубежному уголовному законодательству // Внешнеторговое право. 2010. № 7.
16. Боженок С. А. Зарубежный опыт уголовно-правовой борьбы с преступлениями, совершаемыми с использованием банковских карт // Гражданин и право. 2006. № 4.
