Научная статья на тему 'Структура и состояние компьютерной преступности в Российской Федерации'

Структура и состояние компьютерной преступности в Российской Федерации Текст научной статьи по специальности «Право»

CC BY
12700
1465
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
компьютерная преступность / киберпреступность / интернет-преступность / преступления в сфере компьютерной информации / компьютерные преступления / computer crime / cybercrime / internet crime / crimes in the sphere of computer information / computer crimes

Аннотация научной статьи по праву, автор научной работы — Евдокимов К. Н.

Проанализированы современные нормативные, научные и экспертные подходы к структуре и состоянию компьютерной преступности в России. Компьютерная преступность в узком смысле – это совокупность преступлений, в которых компьютерная информация, компьютерные устройства, информационно-телекоммуникационные сети; средства создания, хранения, обработки, передачи, защиты компьютерной информации являются не только предметом преступного деяния, но и используются в качестве средства и орудия совершения преступления. В свою очередь, компьютерная преступность в широком смысле представляет собой совокупность преступлений, совершенных вменяемыми физическими лицами, посягающих на законные права и интересы государства, общества, физических и юридических лиц в сфере безопасного оборота (создания, хранения, обработки, передачи, получения, защиты и т.д.) компьютерной информации и функционирования компьютерных устройств, информационно-телекоммуникационных сетей и иных средств создания, использования, распространения компьютерной информации. В структуру компьютерной преступности в Российской Федерации входят не только преступления в сфере компьютерной информации, но и большое количество преступных деяний, совершенных с помощью информационно-телекоммуникационных сетей. При этом анализ состояния и динамики компьютерной преступности позволяет сделать вывод, что количество преступлений, предусмотренных ст. 272 УК РФ (неправомерный доступ к компьютерной информации), ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации), в ближайшей перспективе будет только возрастать, что, к сожалению, не обязательно найдет реальное отражение в официальной уголовной статистике.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Евдокимов К. Н.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE STRUCTURE AND THE STATE OF COMPUTER CRIME IN THE RUSSIAN FEDERATION

The current regulatory, scientific and expert approaches to the structure and the state of computer crime in Russia are analyzed. Computer crime in a narrow sense is a set of crimes in which computer information, hardware, information and telecommunication networks; means for creating, storing, processing, transmission, protection of computer information are not only the object of a criminal act, but are also used as tools of the crime. Computer crime in a broad sense is a set of crimes committed by sane individuals infringing upon the legitimate rights and interests of the state, society, individuals and legal entities in the field of computer information security (creation, storage, processing, transmission, receiving, protection of computer information, etc.) and the operation of computer devices, information and telecommunication networks and other means of creation, use and dissemination of computer information. The structure of computer crime in the Russian Federation includes not only crimes in the sphere of computer information, but also a large number of criminal acts committed by using information and telecommunication networks. The analysis of the state and dynamics of computer crime leads to the conclusion that the number of crimes under article 272 of the RF Criminal Code (illegal access to computer information), article 273 of the RF Criminal Code (creation, use and dissemination of malicious software), article 159.6 of the RF Criminal Code (fraud in the sphere of computer information) will only increase in the nearest future. Unfortunately, it will not necessarily find the real reflection in the official criminal statistics.

Текст научной работы на тему «Структура и состояние компьютерной преступности в Российской Федерации»

ЕВДОКИМОВ К.Н., кандидат юридических наук, доцент, [email protected] Кафедра государственно-правовых

дисциплин;

Иркутский юридический институт (филиал) Академии Генеральной прокуратуры Российской Федерации, 664035, Россия, г. Иркутск, ул. Шевцова, 1

EVDOKIMOV K.N.,

Candidate of Legal Sciences,

associate professor,

[email protected]

Chair of state and law disciplines;

Irkutsk Law Institute (branch)

of the Academy of the Prosecutor General's

Office of the Russian Federation,

Shevtsova St. 1, Irkutsk,

664035, Russian Federation

СТРУКТУРА И СОСТОЯНИЕ КОМПЬЮТЕРНОЙ ПРЕСТУПНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Реферат. Проанализированы современные нормативные, научные и экспертные подходы к структуре и состоянию компьютерной преступности в России. Компьютерная преступность в узком смысле — это совокупность преступлений, в которых компьютерная информация, компьютерные устройства, информационно-телекоммуникационные сети; средства создания, хранения, обработки, передачи, защиты компьютерной информации являются не только предметом преступного деяния, но и используются в качестве средства и орудия совершения преступления. В свою очередь, компьютерная преступность в широком смысле представляет собой совокупность преступлений, совершенных вменяемыми физическими лицами, посягающих на законные права и интересы государства, общества, физических и юридических лиц в сфере безопасного оборота (создания, хранения, обработки, передачи, получения, защиты и т.д.) компьютерной информации и функционирования компьютерных устройств, информационно-телекоммуникационных сетей и иных средств создания, использования, распространения компьютерной информации. В структуру компьютерной преступности в Российской Федерации входят не только преступления в сфере компьютерной информации, но и большое количество преступных деяний, совершенных с помощью информационно-телекоммуникационных сетей. При этом анализ состояния и динамики компьютерной преступности позволяет сделать вывод, что количество преступлений, предусмотренных ст. 272 УК РФ (неправомерный доступ к компьютерной информации), ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации), в ближайшей перспективе будет только возрастать, что, к сожалению, не обязательно найдет реальное отражение в официальной уголовной статистике.

Ключевые слова: компьютерная преступность; киберпреступность; интернет-преступность; преступления в сфере компьютерной информации; компьютерные преступления.

THE STRUCTURE AND THE STATE OF COMPUTER CRIME IN THE RUSSIAN FEDERATION

Abstract. The current regulatory, scientific and expert approaches to the structure and the state of computer crime in Russia are analyzed. Computer crime in a narrow sense is a set of crimes in which computer information, hardware, information and telecommunication networks; means for creating, storing, processing, transmission, protection of computer information are not only the object of a criminal act, but are also used as tools of the crime. Computer crime in a broad sense is a set of crimes committed by sane individuals infringing upon the legitimate rights and interests of the state, society, individuals and legal entities in the field of computer information security (creation, storage, processing, transmission, receiving, protection of computer information, etc.) and the operation of computer devices, information and telecommunication networks and other means of creation, use and dissemination of computer information. The structure of computer crime in the Russian Federation includes not only crimes in the sphere of computer information, but also a large number of criminal acts committed by using information and telecommunication networks. The analysis of the state and dynamics of computer crime leads to the conclusion that the number of crimes under article 272 of the RF Criminal Code (illegal access to computer information), article 273 of the RF Criminal Code (creation, use and dissemination of malicious software), article 159.6 of the RF Criminal Code (fraud in the sphere of computer information) will only increase in the nearest future. Unfortunately, it will not necessarily find the real reflection in the official criminal statistics.

Keywords: computer crime; cybercrime; internet crime; crimes in the sphere of computer information; computer crimes.

В настоящее время одной из проблем развития Российского государства и общества является существование компьютерной преступности, причиняющей колоссальный вред политическим, социально-экономическим, научно-техническим, культурным и информационным отношениям.

«Лаборатория Касперского» проанализировала ущерб от деятельности киберпреступников на российском рынке. Согласно отчету, в случае успешной атаки крупные компании теряют около 20 млн рублей, а предприятия среднего и малого бизнеса теряют в среднем 780 тыс. рублей за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. На ликвидацию последствий инцидента и профилактику крупные компании дополнительно тратят около 2,1 млн рублей, а небольшие - около 300 тыс. рублей*.

В связи с этим все более актуальным становится вопрос о защите физических и юридических лиц от неправомерного доступа к компьютерной информации, вредоносных компьютерных программ, ки-бершпионажа, DDoS-атак и иных компьютерных угроз.

Следует отметить, что в последнее время опубликовано немало научных работ, посвященных как общим вопросам юридической ответственности [1; 2], так и проблемам противодействия компьютерной преступности [3; 4]. Однако на вопросы о том, что следует понимать под компьютерной преступностью, какова ее структура и современное состояние в Российской Федерации, в научном сообществе нет однозначных ответов, многочисленные дискуссии продолжаются.

По нашему мнению, компьютерная преступность представляет собой сложное криминальное явление, которое целесообразно рассматривать в узком и широком смысле.

компьютерная преступность в узком смысле - совокупность преступлений, в которых компьютерная информация, компьютерные устройства, информационно-телекоммуникационные сети; средства создания, хранения, обработки, передачи,

* Так ли страшен Интернет. О настоящей опасности киберугроз рассказывает «Газета. Ru». URL: http://www.gazeta.ru/tech/2014/11/ 05 a 6289085.shtml

защиты компьютерной информации являются не только предметом преступного деяния, но и используются в качестве средства и орудия совершения преступления.

Таким образом, понятие «компьютерные преступления» частично совпадает с установленным законодателем понятием «преступления в сфере компьютерной информации».

В свою очередь, компьютерная преступность в широком смысле представляет собой совокупность преступлений, совершенных вменяемыми физическими лицами, посягающих на законные права и интересы государства, общества, физических и юридических лиц в сфере безопасного оборота (создания, хранения, обработки, передачи, получения, защиты и т.д.) компьютерной информации и функционирования компьютерных устройств, информационно-телекоммуникационных сетей и иных средств создания, использования, распространения компьютерной информации.

Таким образом, полагаем, что понятие «компьютерная преступность» в его широком смысле больше по объему и содержанию таких понятий, как «кибер-преступность», «интернет-преступность», «преступность в сфере компьютерной информации», «преступность в сфере информационных технологий», включая их в себя с точки зрения признаков объективной стороны состава преступления (способ, средства, орудия преступления и т.д.), в качестве составных элементов.

Думается, что такой подход к пониманию компьютерной преступности позволит оценить всю сложность, многообразие, разноуровневость рассматриваемого криминального явления и найти определенный баланс среди существующих научных позиций.

В свою очередь, анализ структуры компьютерной преступности в России, по нашему мнению, следует проводить, исходя именно из широкого смысла данного понятия и учитывая существующие нормативные, экспертные и доктринальные подходы.

Например, исследуя нормативный подход к структуре компьютерной преступности, в Доктрине информационной безопасности Российской Федерации можно выделить следующие противоправные деяния, выступающие угрозами безопас-

ности информационных и телекоммуникационных средств и систем: противоправные сбор и использование информации; нарушения технологии обработки информации; внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации; уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; несанкционированный доступ к информации, находящейся в банках и базах данных, а также иные деяния*.

Заключенная в г. Будапеште 23 ноября 2001 года и ратифицированная почти 50-ю государствами Конвенция Совета Европы о преступности в сфере компьютерной информации закрепляет пять групп компьютерных преступлений, образующих компьютерную преступность: преступления против конфиденциальности, целостности и доступности компьютерных данных и систем; правонарушения, связанные с использованием компьютерных средств; правонарушения, связанные с содержанием компьютерных данных; правонарушения, связанные с нарушением авторского права и смежных прав; акты расизма и ксенофобии, совершенные посредством компьютерных сетей**.

Российская Федерация в силу различных политических, юридических, информационных и иных объективных причин не ратифицировала конвенцию Совета Европы о преступности в сфере компьютерной информации. Однако, несмотря на данный факт, правоохранительные органы Российской Федерации, к компетенции которых относится выявление, раскрытие, рассле-

* См.: Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сент. 2000 г. N Пр-1895) // Рос. газ. 2000. 28 сент.

** Конвенция о преступности в сфере компьютерной информации (БТБ N 185) (Заключена в г. Будапеште 23 нояб. 2001 г.). Доступ из

справ.-правовой системы «КонсультантПлюс».

дование, предупреждение компьютерных преступлений, надзор за расследованием компьютерных преступлений, координация деятельности правоохранительных органов по борьбе с компьютерной преступностью (Прокуратура РФ, Следственный комитет РФ, ФСБ России, МВД России и др.), с учетом действующего уголовного законодательства Российской Федерации придерживаются аналогичной классификации преступных деяний.

В частности, Главным информационно-аналитическим центром МВД России (ГИАЦ МВД России) постоянно осуществляется сбор, обработка, хранение сведений о преступлениях, совершенных в сфере телекоммуникаций и компьютерной информации***, в т.ч. данных о количестве зарегистрированных преступлений, расследованных, прекращенных, приостановленных и направленных в суд соответствующих уголовных дел (перечень указанных деяний, приведенный согласно установленным в МВД России формам отчетности, см. ниже).

Следует отметить, что российский законодатель в диспозициях статей 171.2, 242, 242.1, 242.2 УК РФ предусмотрел специальный квалифицирующий признак -«деяния, совершенные с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть «Интернет»)», установив за совершение вышеуказанных преступлений более суровое наказание.

Кроме того, по данному признаку к компьютерным преступлениям необходимо также отнести деяние, предусмотренное п. «б» ч. 2 ст. 228.1 УК РФ, т.е. «сбыт наркотических средств, психотропных веществ или их аналогов, совершенный с использованием средств массовой информации либо электронных или информационно-телекоммуникационных сетей (включая сеть «Интернет»)». В качестве средств совершения этого преступления предполагается использование компьютерной информации противоправного характера, соответствующих компьютерных устройств и информационно-телекоммуникационных сетей.

*** См.: Сведения о преступлениях, совершенных в сфере телекоммуникаций и компьютерной информации. Сводный и сборник по России за январь-декабрь 2015 г. Ф-615 кн. 1. URL: http://mvd.ru

Несмотря на уже сложившийся нормативный подход правоохранительных органов к структуре компьютерной преступности, специалисты и эксперты в сфере информационной безопасности имеют свою собственную точку зрения на структуру компьютерной преступности в Российской Федерации, или, как принято говорить в экспертном сообществе, к «рынку киберпреступности».

В частности, эксперты международной компании Group-IB, специализирующейся на предупреждении и расследовании ки-берпреступлений*, считают, что основными преступными деяниями, образующими рынок киберпреступности в России, являются:

1) мошенничество в системах интернет-банкинга;

2) фишинг**;

3) хищение электронных денег;

4) услуги обналичивания иных нелегальных доходов;

5) спам*** (информация о медикаментах и различной контрафактной продукции, поддельном программном обеспечении, сфере услуг, образования, туризма и др.);

6) продажа трафика;

7) продажа эксплойтов;

8) продажа загрузок;

9) анонимизация****;

10) DDoS-атаки*****.

* См.: URL: http://report2013.group-ib.ru

** Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков.

*** Спам — рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать.

**** Анонимизация — процесс удаления данных (из документов, баз данных и т.д.) с целью сокрытия источника информации, действующего лица и т.д.

***** DoS-атака—атака на компьютерную систему с целью ее блокирования или затруднения доступа пользователей к предоставляемым системным ресурсам (серверам). DDoS-атака — разновидность DoS-атаки, совершаемой с большого количества компьютеров для блокирования защищенных компьютерных систем (например, серверов органов государственной власти, банков, крупных компаний, электронных СМИ и т.д.).

В свою очередь, специалисты Центра глобальных исследований и анализа угроз «Лаборатории Касперского» (GReAT), ежегодно анализирующие состояние киберпреступности в России и других странах, к компьютерным преступлениям (на профессиональном сленге - «компьютерным угрозам»), составляющим киберпре-ступность, относят:

1) целевые кибератаки;

2) кибершпионаж;

3) хактивизм;

4) кражу конфиденциальных данных;

5) кибервымогательство;

6) кибератаки, совершаемые по найму (кибернаемничество);

7) использование вредоносного программного обеспечения для мобильных устройств;

S) целевой фишинг;

9) нарушение тайны частной жизни;

10) использование эксплойтов для уязвимостей программного обеспечения;

11) кибервымогательство;

12) создание и использование ботне-тор******

По мнению экспертов лаборатории Panda Labs, входящей в состав международной компании Panda, производящей антивирусное программное обеспечение, в 2015 году основными преступными деяниями, формирующими компьютерную преступность в России, стали:

1. Кибершантаж (например, вредоносные программы типа Crypto Locker, попав в компьютер, шифруют все типы документов, которые могут представлять ценность для пользователя (электронные таблицы, документы, базы данных, фотографии и пр.), после чего жертву начинают шантажировать, требуя заплатить выкуп за возможность восстановления файлов).

2. Направленные кибератаки на информационные ресурсы компаний, организаций, учреждений и т.д.

3. Кибератаки на платежные терминалы для кражи данных банковских карт клиентов.

4. APT-атаки (Advanced Persistent Threats) - так называемые «постоянные угрозы повышенной сложности», представляющие собой вид направленных атак,

****** см.: URL: http://securelist.ru/files/2014/ 12/Kaspersky-Security-Bulletin-2014-RU.pdf

которые нацелены на крупные компании или стратегически важные институты.

5. Взлом подключенных к Интернету устройств («Интернет-вещей»). Данные устройства, начиная от IP-камер и заканчивая принтерами, являясь частью Интернета, обладают программным обеспечением, которое делает их весьма уязвимыми для взлома киберпреступниками и причинения ущерба пользователю.

6. Атаки на смартфоны, а также иные мобильные устройства для кражи паролей и данных пользователей*.

Таким образом, мнение экспертного сообщества о структуре компьютерной преступности и компьютерных преступлениях несколько отличается от нормативного подхода правоохранительных органов, т.к. основывается на «программно-технических» критериях, однако не противоречит ему, поскольку практически все так называемые киберугрозы подпадают под действие Уголовного кодекса РФ (например, под действие ст. ст. 146, 159.3, 159.6, 163, 165, 272, 273, 274 УК РФ) как преступные деяния, а следовательно, охватываются уголовным законодательством и формами отчетности, принятыми в Генеральной прокуратуре РФ, Следственном комитете РФ, МВД России для анализа компьютерной преступности.

В свою очередь, исследование научной литературы по рассматриваемой теме также показывает неоднозначность мнений исследователей относительно структуры компьютерной преступности в России.

Например, Д.К. Чирков и А.Ж. Саркисян в структуре компьютерной преступности выделяют только те преступные деяния, которые учитываются ГИАЦ МВД России как преступления, совершенные в сфере телекоммуникаций и компьютерной информации [5, с. 220].

По мнению М.Б. Эмирова, А.Д. Саи-дова, Д.А. Рагимханова, «к наиболее распространенным видам преступлений в глобальных компьютерных сетях можно отнести: промышленный шпионаж; саботаж; вандализм; спуфинг (взлом паролей); мошенничество» [6, с. 65].

Другие авторы исходят из сложной структуры компьютерной преступности и рассматривают входящие в нее преступные деяния по нескольким критериям: в

* См.: URL: http://www.viruslab.ru/upload/files/ download/wp/wp_reports_2014.pdf

зависимости от объекта, предмета посягательства, способов совершения и т.п. [7, с. 34-37; 8, с. 48].

Например, по объекту посягательства выделяются следующие группы компьютерных преступлений: преступления против конфиденциальности, целостности, доступности компьютерных данных и компьютерных сетей, экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов [9, с. 150].

Однако анализ нормативных, научных и иных источников показывает, что для иллюстрации структуры компьютерной преступности в России лучше использовать классификацию и статистику, касающуюся совершенных компьютерных преступлений, применяемую информационными центрами правоохранительных органов. Это связано с тем, что существующая методика учета зарегистрированных преступлений, расследованных, приостановленных и прекращенных уголовных дел по преступлениям данного вида уже апробирована временем, а уголовная статистика складывается из ежедневно поступающих данных от территориальных органов ФСБ России, СК России, МВД России, а также из служебных отчетов, докладных записок, информационных писем, обзоров (квартальных, полугодовых, годовых). Таким образом, правоохранительные органы обладают большим объемом аналитической информации о структуре и масштабе компьютерной преступности в России, чем экспертное или научное сообщество, что не умаляет значение последних в исследовании данного криминального явления.

Так, исходя из статистических данных ГИАЦ МВД России за 2015 год, структура российской компьютерной преступности выглядит следующим образом:

1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ч. 1 ст. 138 УК РФ) - 0,4 %;

2. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации (ст. 138.1 УК РФ), - 2,4 %;

3. Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) - 21,2 %;

4. Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) - 9,8 %;

5. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ) - 0,02 %;

6. Нарушение авторских и смежных прав, совершенное с использованием компьютерных и телекоммуникационных технологий (ст. 146 УК РФ), - 11,1 %;

7. Кража, совершенная с использованием компьютерных и телекоммуникационных технологий (ст. 158 УК РФ), -9,78 %;

8. Мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) и мошенничество, совершенное с использованием компьютерных и телекоммуникационных технологий (ст. 159 УК РФ), -30,2 %;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

9. Причинение имущественного ущерба путем обмана или злоупотребления доверием, совершенное с использованием компьютерных и телекоммуникационных технологий (ст. 165 УК РФ), - 0,2 %;

10. Незаконные организация и проведение азартных игр, совершенные с использованием компьютерных и телекоммуникационных технологий (ст. 171.2 УК РФ), - 0,2 %;

11. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, совершенные с использованием компьютерных и телекоммуникационных технологий (ст. 183 УК РФ), - 2,8 %;

12. Незаконные изготовление и оборот порнографических материалов или предметов, совершенные с использованием компьютерных и телекоммуникационных технологий (ст. 242 УК РФ), - 6,1 %;

13. Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних, совершенные с использованием компьютерных и телекоммуникационных технологий (ст. 242.1 УК РФ), - 5,3 %;

14. Использование несовершеннолетнего в целях изготовления порнографических материалов или предметов, совершенное посредством компьютерных

и телекоммуникационных технологии (ст. 242.2 УК РФ), - 0,5 %*.

Как следует из приведенных данных, среди преступных деяний, образующих компьютерную преступность в Российской Федерации, преобладают: мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) и мошенничество, совершенное с использованием компьютерных и телекоммуникационных технологий (ст. 159 УК РФ), - 30,2 %; неправомерный доступ к компьютерной информации (ст. 272 УК РФ) - 21,2 %; нарушение авторских и смежных прав, совершенное с использованием компьютерных и телекоммуникационных технологий (ст. 146 УК РФ), - 11,1 %; создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) - 9,8 %; кража, совершенная с использованием компьютерных и телекоммуникационных технологий (ст. 158 УК РФ), - 9,78 %.

Таким образом, наибольший удельный вес среди совершенных компьютерных преступлений приходится на преступления в сфере компьютерной информации (ст.ст. 272, 273 УК РФ) и мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), которые в данное время и составляют основу компьютерной преступности в России.

Исследуя официальную статистику правоохранительных органов, а также аналитические материалы компаний, занимающихся информационной безопасностью и разработкой антивирусного программного обеспечения, можно увидеть следующую картину российской компьютерной преступности, характеризующую ее состояние.

В 2015 году в Российской Федерации по фактам совершения компьютерных преступлений были возбуждены уголовные дела: за неправомерный доступ к компьютерной информации (ст. 272 УК РФ) - 1 396; создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) - 974; нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информацион-

* См.: Сведения о преступлениях, совершенных в сфере телекоммуникаций и компьютерной информации. Сводный и сборник по России за январь - декабрь 2015 г. Ф-615 кн. 1. URL: http://mvd. ru

но-телекоммуникационных сетей (ст. 274 УК РФ) - 12; мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ)

- 1 352*.

При этом, согласно официальной статистике, динамика совершения преступлений в сфере компьютерной информации носит регрессивный характер, т.е. количество зарегистрированных, а следовательно, расследованных и направленных в суд уголовных дел из года в год неуклонно снижается.

По данным ГИАЦ МВД России, общее количество преступлений в сфере компьютерной информации (зарегистрированных в текущем периоде календарного года), предусмотренных ст. 272 и ст.ст. 273, 274 УК РФ составило: в 2009 г. соответственно 9 489 и 2097, 4; в 2010 г. - 6 132 и 1 010, 0; в 2011 г. - 2 005 и 693, 0; в 2012 г. - 1 930 и 889, 1; в 2013 г. - 1 799 и 764, 0; в 2014 г.

- 1 151 и 585, 3; в 2015 г. - 1396 и 974, 12**. Таким образом, за последние семь лет количество выявленных преступлений в сфере компьютерной информации сократилось почти в 5 раз (количество уголовных дел уменьшилось с 11 590 до 2 382).

Количество преступлений, зарегистрированных по ст. 274 УК РФ, как мы видим, является незначительным и в целом не влияет на общую картину компьютерной преступности в России.

При этом необходимо отметить серьезные проблемы не только в выявлении преступлений в сфере компьютерной информации, но и в деятельности органов дознания и предварительного следствия при расследовании данной категории преступлений.

Например, статистика расследованных уголовных дел, возбужденных по признакам преступлений, предусмотренных ст. 273 УК РФ, показывает, что по реабилитирующим основаниям прекращены: в 2009 г. - 50, в 2010 г. - 35, в 2011 г. - 78, в 2012 г. - 163 уголовных дела; «приостановлены за нерозыском лица либо в случае неустановления лица, совершившего преступление»: в 2010 г. - 58, в 2011 г. -75, в 2012 г. - 108, в 2013 г. - 106, в 2014 г.

- 119, в 2015 г. - 193 уголовных дела.

* См.: Преступления в сфере компьютерной информации. Сводный и сборник по России за январь — декабрь 2015 г. Ф-615 кн. 1. URL: http://mvd.ru

** Там же.

В 2010 году из находившихся в производстве по ст. 273 УК РФ 1 066 уголовных дел в суд направлено 914***, в 2011 году из 754 уголовных дел в суд направлено 558****, в 2012 году из 953 уголовных дел в суд направлено только 664*****, в 2013 году из 860 уголовных дел в суд направлено 575******, в 2014 году из 665 уголовных дел в суд направлено 344*******, в 2015 году из 974 уголовных дел в суд направлено 369********.

Однако можно констатировать, что количество выявляемых преступлений в сфере компьютерной информации и, соответственно, возбужденных уголовных дел сокращается, около 20 % зарегистрированных уголовных дел прекращается либо приостанавливается на стадии предварительного следствия (дознания), в суд направляется немногим более 50 % уголовных дел.

В частности, профессор В.Б. Вехов еще 2004 году указывал, что «...с определенной долей успеха расследуется лишь около 49 % выявленных "компьютерных" преступлений, обвинительные приговоры выносятся в 25,5 % случаев от общего числа возбужденных уголовных дел, а средний показатель количества уголовных дел, по которым

*** См.: Ф-615 кн. 1. Преступления в сфере компьютерной информации. Сводный и сборник по России за январь — декабрь 2010 г. URL: http://mvd.ru

**** См.: Ф-615 кн. 1. Преступления в сфере компьютерной информации. Сводный и сборник по России за январь — декабрь 2011 г. URL: http://mvd.ru

***** См.: Ф-615 кн. 1. Сведения о преступлениях, совершенных в сфере телекоммуникаций и компьютерной информации. Сводный и сборник по России за январь — декабрь 2012 г. URL: http://mvd.ru

****** См.: Ф-491 кн. 1. Преступления в сфере компьютерной информации. Сводный и сборник по России за январь — декабрь 2013 г. URL: http://mvd.ru

******* См.: Ф-491 кн. 1. Преступления в сфере компьютерной информации. Сводный и сборник по России за январь — декабрь 2014 г. URL: http://mvd.ru

******** Ф-615 кн. 1. Сведения о преступлениях, совершенных в сфере телекоммуникаций и компьютерной информации. Сводный и сборник по России за январь — декабрь 2015 г. URL: http://mvd.ru

производство приостановлено, составляет 43,5 %. Все это закономерные последствия явно недостаточного уровня профессионализма сотрудников правоохранительных органов в деятельности по раскрытию, расследованию и предупреждению преступлений указанного вида» [10, с. 6].

Диаметрально противоположная ситуация с выявлением и расследованием уголовных дел, возбужденных по фактам мошенничества, совершенного с использованием компьютерных и телекоммуникационных технологий (с 29.11.2012 г. - мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ). На протяжении последних лет отмечается постоянный рост этой разновидности компьютерных преступлений, при этом в 2014 году возбуждено 995 уголовных дел, что на 43,6 % больше по сравнению с 2013 годом, в суд направлено 237 уголовных дел (рост на 23,4 %) и выявлено 135 лиц, совершивших преступления (рост на 45,2 %)*.

Экспертное сообщество имеет свою точку зрения на состояние и динамику компьютерной преступности в России.

Так, по оценкам аналитиков компании Group-IB, объем рынка киберпреступности в Российской Федерации в 2012 году составил 1,93 млрд долларов**, а с июля 2013 по июль 2014 года в России и СНГ русскоговорящие хакеры «заработали» 2,5 млрд долларов, что составляет 2 % от глобального рынка. На мошенничестве в системах интернет-банкинга России и СНГ, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» 426 млн долларов, на операциях по «кардингу» - 620 млн долларов, распространение спама о фальшивых медикаментах и другом контрафак-те, а также поддельного ПО принесло мошенникам 841 млн долларов***.

В свою очередь, американская корпорация Symantec оценила ущерб от ки-берпреступности в России за 2013 год в

* См.: Ф-491 кн. 1. Преступления в сфере компьютерной информации. Сводный и сборник по России за январь - декабрь 2014 г. uRL: http://mvd.ru

** URL: http://digit.ru/business/20130910/ 405335397.html#ixzz2r1xUjpbf

*** См.: URL: http://www.group-ib.ru/index.php/

investigation/1063-link-nezavisimye

1 млрд долларов, а в 2012 году в 1,48 млрд долларов. При этом общий ущерб от киберпреступности в мире в 2013 году составил 113 млрд долларов против 110 млрд долларов в 2012 году****.

По данным исследования 2014 Cost of CyberCrime Study, проведенного компанией Ponemon Institute при поддержке HP Enterprise Security, среднегодовой ущерб российских организаций от киберпресту-плений в 2014 году достиг 3,3 млн долларов, а средний годовой убыток каждой организации в США из числа участвовавших в опросе составил 12,7 млн долларов, что на 96 % больше аналогичного показателя пять лет назад. Выяснилось также, что в среднем время, уходящее на устранение последствий кибератаки, за тот же период выросло на 33 %, а ущерб от одной атаки превысил 1,6 млн долларов. Дороже всего компаниям обходится распознавание атак и восстановление после них - до 49 % общих годовых издержек*****.

По данным «Лаборатории Каспер-ского», в мире ежедневно появляется до 70 тыс. вредоносных программ. Зачастую они используют новые методы «заражения», скрывая свое присутствие в системе, стремясь действовать в обход защиты. В 2015 году в 96 % российских компаний фиксировались инциденты в области IT-безопасности. Больше половины опрошенных специалистов признали факт потери данных в результате заражения вредоносным программным обеспечением (ПО). При этом чаще всего инциденты в области IT-безопасности приводят к потере данных о платежах (13 %), интеллектуальной собственности (13 %), клиентских баз (12 %) и информации о сотрудниках (12 %).

По мнению специалистов, компьютерные преступники начали более активно атаковать банкоматы, для чего они используют не только вредоносные программы, способные осуществлять сбор данных банковских карт, но и более совершенные виды мошенничества, когда злоумышленники манипулируют суммами выдачи с банкоматов или получают возможность управления диспенсером, что позволяет

**** URL: http://go.symantec.com/norton-report-2013/

***** URL: http://www.octree.co.uk/Documents/ 2014-Global-Report-on-the-Cost-of-Cybercrime. pdf

опустошать банкоматы в моменты их максимальной загрузки.

Для проведения ЭЭоБ-атак мошенники отказываются от заражения компьютеров, а начинают использовать серверы-усилители, которые позволяют увеличить мощность потенциальных атак до такого уровня, который может вызывать значительные перебои в штатной работе целых стран. Атаки большой мощности, проводимые хактивистами в знак протеста, были зафиксированы в момент проведения Олимпийских игр в Сочи (ОрБосЫ), а также во время проведения референдума в Крыму (ОрКиББ^)*.

Анализируя динамику компьютерной преступности, можно прийти к выводу о том, что в 2016 году следует ожидать роста количества хактвистских атак на правительственные сайты, сайты государственных и муниципальных учреждений, а также сайты средств массовой информации для продвижения различных социальных и политических идей (борьба с коррупцией и бюрократизмом, отстаивание политических требований оппозиционных движений; предвыборная агитация; отстаивание информационных прав и свобод в российском сегменте сети «Интернет» и др.). Кроме того, увеличится количество направленных атак на банкоматы, банки и финансово-кредитные организации. Продолжится рост коли-

чества заражений РОБ-терминалов (терминалов для приема к оплате по пластиковым картам) и мобильных устройств. Однако следует ожидать снижения «фишинговой» активности в сети «Интернет» в связи с неэффективностью используемых преступниками схем при совершении этой разновидности компьютерного мошенничества.

Таким образом, количество преступлений, предусмотренных ст. 272 УК РФ (неправомерный доступ к компьютерной информации), ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации), в ближайшей перспективе будет возрастать, что, к сожалению, не обязательно найдет реальное отражение в официальной уголовной статистике и су-дебно-следственной практике в силу множества объективных причин (дальнейшее развитие 1Т-технологий и информатизация российского общества, несовершенство уголовного законодательства, недостатки и ошибки в судебно-следственной практике по уголовным делам о преступлениях в сфере компьютерной информации, отсутствие в правоохранительных органах необходимого количества высококвалифицированных специалистов для раскрытия компьютерных преступлений и т.д.).

* иК1_: http://www.rg.ru/2014/10/28/ubytok-ot-hackerov.html

Список литературы

1. Кузьмин И.А. Юридическая ответственность и ее реализация: учеб. пособие. Иркутск, 2013. 219 с.

2. Кузьмин И.А. Родовой признак юридической ответственности в аспекте основных ретроспективных концепций // Вестник Иркутского государственного технического университета. 2014. N 4 (87). С. 262-269.

3. Быков В.М., Черкасов В.Н. Преступления в сфере компьютерной информации: криминологические, уголовно-правовые и криминалистические проблемы: монография. М.: Юрлитинформ, 2015. 328 с.

4. Ефремова М.А. Уголовная ответственность за преступления, совершаемые с использованием информационно-телекоммуникационных технологий: монография. М.: Юрлитинформ, 2015. 200 с.

5. Чирков Д.К., Саркисян А.Ж. Преступность в сфере телекоммуникаций и компьютерной информации как угроза национальной безопасности страны // Актуальные проблемы экономики и права. 2013. N 3. С. 219-226.

6. Эмиров М.Б., Саидов А.Д., Рагимханов Д.А. Борьба с преступлениями в глобальных компьютерных сетях // Юридический вестник ДГУ. 2011. N 2. С. 63-66.

7. Лопатина Т.М. Криминологические и уголовно-правовые основы противодействия компьютерной преступности: дис. ... д-ра юрид. наук. М., 2007. 418 с.

8. Номоконов В.А., Тропина Т.Л. Киберпреступность как новая криминальная угроза // Криминология: вчера, сегодня, завтра. 2012. N 24. С. 45-55.

9. Номоконов В.А., Тропина Т.Л. Киберпреступность: прогнозы и проблемы борьбы // Библиотека криминалиста. 2013. N 5 (10). С. 148-160.

10. Вехов В.Б., Голубев В.А. Расследование компьютерных преступлений в странах СНГ: монография / под ред. Б.П. Смагоринского. Волгоград: ВА МВД России, 2004. 304 с.

i Надоели баннеры? Вы всегда можете отключить рекламу.