CC BY
28
компаративистские исследования уголовного права, криминологии
и уголовно-исполнительного права
УДК 343.3/7(597)
DOI: 10.12737/jflcl.2021.064
Уголовная ответственность за преступления в сфере компьютерной информации по законодательству Социалистической Республики Вьетнам
Евгений Александрович Русскевич1, Ву Тхи Хуен2, Нгуен Тиен Дат3
1 2, 3Московский университет МВД России им. В. Я. Кикотя, Москва, Россия
1russkevich@mail.ru, https://orcid.org/0000-0003-4587-8258
2huyen.vu2029@gmail.com
3datdaudatdst@gmail.com
Аннотация. Расширение экономических связей между Россией и Вьетнамом, равно как и поддержание крепких партнерских отношений на международной арене, обусловливают значительный интерес к сравнительному исследованию законодательств двух стран. За прошедшие годы уголовное законодательство Вьетнама в части противодействия ки-берпреступности неоднократно совершенствовалось и демонстрирует особый, в некотором смысле уникальный, подход к установлению и дифференциации ответственности за преступления в сфере компьютерной информации.
Цель работы — проведение исследования уголовной ответственности за преступления в сфере компьютерной информации в Социалистической Республике Вьетнам. Реализация цели достигалась путем оценки состояния уголовного законодательства Вьетнама в части регламентации ответственности за посягательства на компьютерную информацию.
Методы: исследование главным образом основано на применении сравнительно-правового метода. Также были использованы общенаучные и специальные методы (анализ, синтез, индукция, формально-юридический, абстрактно-логический и др.).
Выводы: 1) имея с Россией практически единую точку отсчета в построении уголовно-правового механизма противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, Вьетнам реализовал более сложную модель как в криминализации, так и в части дифференциации ответственности; 2) вьетнамская модель уголовно-правового противодействия киберпреступности развивалась в три этапа: 1-й этап характеризуется отсутствием специальных норм о компьютерных преступлениях и применением для квалификации компьютерных инцидентов общих положений уголовного законодательства (до 1999 г.); 2-й этап связан с установлением ответственности за основные преступления против информационных технологий (до 2009 г.); 3-й этап характеризуется последовательным расширением защиты информационных ресурсов (реформы Уголовного кодекса СРВ 2009, 2015 и 2017 гг.); 3) применительно к отечественной проблематике уголовно-правового противодействия киберпреступности наибольшим теоретико-прикладным значением обладают положения уголовного законодательства Вьетнама в части дифференциации ответственности за совершение преступлений в сфере компьютерной информации.
Ключевые слова: уголовное право, компьютерные преступления, информационно-коммуникационные технологии, уголовное законодательство Социалистической Республики Вьетнам
Для цитирования. Русскевич Е. А., Ву Тхи Хуен, Нгуен Тиен Дат. Уголовная ответственность за преступления в сфере компьютерной информации по законодательству Социалистической Республики Вьетнам // Журнал зарубежного законодательства и сравнительного правоведения. 2021. Т. 17. № 6. С. 38—47. DOI: 10.12737/jflcl.2021.064
Criminal Liability for Crimes in the Sphere of Computer Information Under the Legislation of the Socialist Republic of Vietnam
Evgeny A. Russkevich1, Vu Thi Huyen2, Nguyen Tien Dat3
1, 2, 3Moscow University of the Ministry of Internal Affairs of the Russian Federation named after V. Y. Kikot, Moscow, Russia
1russkevich@mail.ru, https://orcid.org/0000-0003-4587-8258
2huyen.vu2029@gmail.com
3datdaudatdst@gmail.com
Abstract. The expansion of economic ties between Russia and Vietnam — as well as the maintenance of strong partnerships in the international arena — give rise to considerable interest in a comparative study of both countries' laws. Over the past years, the Vietnamese criminal legislation concerning countering cybercrime repeatedly improves and currently demonstrates a special, in a sense, unique, approach to establishing and differentiating responsibility for crimes in the field of computer information.
The work aims to conduct a study of criminal responsibility for crimes in the field of computer information in the Socialist Republic of Vietnam. The implementation of this goal is achieved by assessing the state of the criminal legislation of Vietnam in terms of regulating liability for encroachments on computer information, as well as the means of its automated processing, storage and transmission.
Methods: the research is mainly based on the comparative legal method. At the same time, general scientific and special methods are also used (analysis, synthesis, induction, formal legal, abstract logical, etc.).
Conclusions: 1) having practically a single starting point with Russia in building a criminal-legal mechanism for countering crimes committed using information and communication technologies, Vietnam has implemented a more complex model both in criminalization and in terms of differentiation of responsibility; 2) the Vietnamese model of criminal-legal counteraction to cybercrime is developed in three stages: the 1st stage is characterized by the absence of special rules on computer crimes and the use of general provisions of the criminal legislation to qualify computer incidents (up to 1999); the 2nd stage is associated with the establishment of responsibility for the main crimes against information technology (until 2009) and the 3rd stage is characterized by a consistent expansion of information protection resources (reforms of the Criminal Code of the SRF 2009, 2015 and 2017); 3) in relation to the domestic problems of criminal-legal counteraction to cybercrime, the provisions of the criminal legislation of Vietnam have the greatest theoretical and applied significance in terms of differentiating responsibility for crimes in the field of computer information.
Keywords: criminal law, computer crimes, information and communication technologies, the criminal law of the Socialist Republic of Vietnam
For citation. Russkevich E. A., Vu Thi Huyen, Nguyen Tien Dat. Criminal Liability for Crimes in the Sphere of Computer Information Under the Legislation of the Socialist Republic of Vietnam. Journal of Foreign Legislation and Comparative Law, 2021, vol. 17, no. 6, pp. 38—47. (In Russ.) DOI: 10.12737/jflcl.2021.064
Российскую Федерацию и Социалистическую Республику Вьетнам связывают долгие годы всеобъемлющего стратегического партнерства. В честь 70-летия установления дипломатических отношений между странами и 25-летия подписания межгосударственного Договора об основах дружественных отношений в 2019 г. было торжественно объявлено об открытии перекрестных годов России во Вьетнаме и Вьетнама в России. На церемонии открытия перекрестного года отмечалось, что между государствами сложилась тесная торгово-экономическая кооперация. Успешно реализуются крупные и перспективные проекты в энергетике, промышленности, инвестиционной и высокотехнологичных сферах1.
В 2015 г. Вьетнам стал первой страной, подписавшей соглашение о свободной торговле с Евразийским экономическим союзом, ключевым членом которого является Россия, продемонстрировав особый приоритет в сотрудничестве между двумя странами2.
Дальнейшее развитие стратегического партнерства и экономических отношений между Россией и Вьетнамом обусловливает значительный интерес к сравнительно-правовым исследованиям законодательств двух стран3. И в этом отношении особую актуальность
1 См.: Дмитрий Медведев и Нгуен Суан Фук приняли участие в открытии перекрестных годов России во Вьетнаме и Вьетнама в России. Москва, 22 мая 2019 г. URL: http:// government.ru/news/36754/ (дата обращения: 28.06.2021).
2 См.: Подписано Соглашение о свободной торговле между ЕАЭС и Вьетнамом. Бурабай, Республика Казахстан, 29 мая 2015 г. URL: http://government.ru/news/18296/ (дата обращения: 28.06.2021).
3 См., например: ДемидовН. Н., ФамНыыХан. Проблемы,
связанные со сбором и использованием электронных доказа-
представляет анализ подходов государств к установлению уголовной ответственности за преступления в сфере компьютерной информации. Трансграничный характер киберпреступности требует по возможности четкого представления об уровне согласованности подходов стран-партнеров к определению ответственности за наиболее опасные ее проявления.
До 1999 г. в уголовном законодательстве Социалистической Республики Вьетнам не было специальных положений об ответственности за посягательства на компьютерную информацию, а также средства ее автоматизированной обработки или передачи. Как подчеркивает по этому поводу Нгуен Нгок Ань, по уголовному законодательству Вьетнама до 1999 г. компьютерное преступление — это преступление, которое совершается благодаря достижениям информационных технологий4.
тельств в уголовном деле во Вьетнаме // Закон и право. 2021. № 1. С. 86—88; МинбалеевА. В. Правовое обеспечение кибер-безопасности во Вьетнаме // Вестник УрФО. Безопасность в информационной сфере. 2019. № 1 (31). С. 64—68; Чан Тхи Ту Ань. Уголовная ответственность по законодательству Российской Федерации и Социалистической Республики Вьетнам: возрастные ограничения // Журнал зарубежного законодатель -ства и сравнительного правоведения. 2015. № 5 (54). С. 911— 914; Вьонг Т. Л., Чан Т. Т. А. Виды и характеристика уголовно-процессуального задержания в праве Социалистической Республики Вьетнам // Журнал зарубежного законодательства и сравнительного правоведения. 2014. № 5 (48). С. 884—886; Ву Куанг Хуан. Планирование законотворческой деятельности во Вьетнаме // Журнал зарубежного законодательства и сравнительного правоведения. 2013. № 2 (39). С. 334—342 и др.
4 См.: Nguyen Ngoc Anh. Ky yeu hoi tháo khoa hoc "Phong, chong toi pham sü dung cong nghe cao — Nhüng vän de dät ra trong cong tác dáo tao". URL: http://canhsatnhandan.vn/Home/
Уголовный кодекс Социалистической Республики Вьетнам (далее — УК СРВ) в ред. 1999 г. изначально предусматривал три специальные статьи об ответственности за преступления в сфере компьютерной информации: ст. 224 «Создание и распространение вредоносных компьютерных программ» предусматривала ответственность за создание и распространение вредоносных компьютерных программ, если это деяние повлекло блокирование, модификацию или уничтожение компьютерной информации или было совершенно лицом, которое ранее привлекалось к ответственности за такое деяние; ст. 225 «Нарушение правил эксплуатации и использования компьютерных сетей» устанавливала ответственность за нарушение специальных правил в сфере информационной безопасности, если это повлекло блокирование, модификацию или уничтожение компьютерной информации или было совершенно лицом, которое ранее привлекалось к ответственности за такое деяние; ст. 226 «Незаконное использование информации в сети Интернет и в компьютерах» предусматривала ответственность за несанкционированное использование информации, содержащейся в сети Интернет или на иных носителях, распространение в компьютерной сети информации, противоречащей действующему законодательству, если эти деяния повлекли наступление тяжких последствий или были совершены лицом, которое ранее привлекалось к ответственности за такое деяние.
В 2009 г. были внесены поправки в уголовное законодательство Вьетнама, в результате которых были изменены редакции действующих норм, а список компьютерных преступлений был расширен до пяти составов: ст. 224 «Распространение вирусных компьютерных программ, вредоносных компьютерных программ для функционирования компьютерных сетей, телекоммуникационных сетей, Интернета, цифрового оборудования»; ст. 225 «Воспрепятствование или нарушение функционирования компьютерных сетей, телекоммуникационных сетей, Интернета, цифрового оборудования»; ст. 226 «Незаконное использование информации в компьютерных сетях, телекоммуникационных сетях или Интернете»; ст. 226-а «Незаконный доступ к компьютерным сетям, телекоммуникационным сетям, Интернету или цифровым устройствам других лиц»; ст. 226-б «Использование компьютерных сетей, телекоммуникационных сетей, Интернета или цифровых устройств с целью хищения имущества».
В 2015 г. был принят новый Уголовный кодекс Социалистической Республики Вьетнам. И уже в 2017 г. в него были внесены отдельные изменения, в том числе затрагивающие вопросы уголовной ответственности за преступления в сфере компьютер-
Print/286/Mot-so-quy-dmh-cua-phap-luat-ve-toi-pham-cong-nghe-cao (дата обращения: 01.07.2021).
ной информации. В действующей редакции разд. 2 «Преступления против информационных технологий и телекоммуникационных сетей» предусматривает девять составов преступлений (ст. 292 УК СРВ утратила силу): ст. 285 «Изготовление, сбыт, передача инструментов, оборудования, программного обеспечения, предназначенных для противоправных целей»; ст. 286 «Распространение вредоносных компьютерных программ для компьютерных сетей, телекоммуникационных сетей или электронных устройств»; ст. 287 «Воспрепятствование или нарушение работы компьютерных сетей, телекоммуникационных сетей или электронных устройств»; ст. 288 «Незаконное предоставление или использование информации в компьютерных сетях или телекоммуникационных сетях»; ст. 289 «Незаконное проникновение в компьютерную сеть, телекоммуникационную сеть или электронное устройство другого лица»; ст. 290 «Использование компьютерной сети, телекоммуникационной сети или электронных устройств в целях совершения хищения»; ст. 291 «Незаконный сбор, хранение, обмен, торговля, публикация информации о чужих банковских счетах»; ст. 293 «Незаконное использование радиочастот, предназначенных для аварийно-спасательных служб, служб безопасности, поисково-спасательных служб, национальной обороны или общественной безопасности»; ст. 294 «Умышленное создание вредных помех радиочастот».
В науке уголовного права Вьетнама отмечается, что принятый в 2015 г. УК СРВ существенно пересмотрел положения о пенализации преступлений в сфере компьютерной информации с учетом современных тенденций практики борьбы с киберпре-ступностью: значительно увеличены размеры наказания в виде штрафа (назначаемого в качестве как основного, так и дополнительного вида наказания), предусмотрена возможность применения конфискации имущества5.
Принятие УК СРВ 2015 г. во многом было направлено на достижение формально-юридической определенности составов компьютерных преступлений. Так, были исключены такие оценочные признаки, как причинение ущерба или наступление иных тяжких последствий. В новой редакции все компьютерные преступления по УК СРВ получили довольно строгое описание альтернативных крими-нообразующих признаков: при незаконном получении прибыли или причинении ущерба с указанием размера в денежном эквиваленте; при заражении электронных устройств или информационной системы с указанием точного количества пострадавших
5 См.: Trân Boàn Hanh. Hoàn thiên khung khô phap ly xù phat toi pham công nghê thông tin, mang viên thông. URL: https:// tapchitaichinh.vn/nghien-cuu--trao-doi/trao-doi-binh-luan/hoan-thien-khung-kho-phap-ly-xu-phat-toi-pham-cong-nghe-thong-tin-mang-vien-thong-112331.html) (дата обращения: 28.06.2021).
пользователей; при отключении или приостановке работы компьютерной сети, телекоммуникационной сети или электронного устройства с детализацией такого периода по минутам и часам; аналогично при приостановлении деятельности учреждений или организаций.
Статья 285 УК СРВ является наиболее близкой уголовно-правовой норме об ответственности за незаконный оборот специальных технических средств, предназначенных для негласного получения информации (ст. 1381 УК РФ). По сравнению с УК РФ законодатель Вьетнама, пожалуй, более удачно определяет направленность и природу видового объекта данного преступления, помещая его в группе посягательств на информационную безопасность. Как известно, в отечественной доктрине уголовного права такое решение обосновывается рядом ученых уже на протяжении длительного времени6.
В теории уголовного права Вьетнама разъясняется, что соответствующие инструменты и оборудование могут быть использованы для незаконного проникновения в компьютерные сети, подслушивания информации, модификации информации, вмешательства или нарушения работы компьютерных сетей, телекоммуникационных сетей, электронного оборудования, хищения имущества через компьютерную сеть и др. К предмету преступления, предусмотренного ст. 285 УК СРВ, следует относить вредоносные программы (вирусы, шпионские программы, рекламное и др.), электронные чипы для считывания карточных данных, цифровое оборудование для приема, вещания, цифровых или параллельных сигналов, микрочипы, периферийные устройства, программные модули ввода данных и др.7
Субъективная сторона преступления, предусмотренного ст. 285 УК СРВ, также характеризуется спе -циальной целью — совершение противоправных действий с соответствующими инструментами. Таким образом, если такое оборудование или программное обеспечение (даже с функциями осуществления компьютерной атаки) применяется в научных или учебных целях либо для тестирования средств программно-технической защиты информационных ресурсов, содеянное не может квалифицироваться как преступление.
6 См., например: Русскевич Е. А. Уголовное право и «цифровая преступность»: проблемы и решения: монография. М., 2019; Усов Е. Г. Уголовная ответственность за незаконный оборот специальных технических средств, предназначенных для негласного получения информации: дис. ... канд. юрид. наук. Иркутск, 2020. С. 13.
7 См.: Уголовное право Вьетнама. Часть Особенная: учебник / под ред. Нгуен Нгок Хоа. 23-е изд. Ханой, 2017. URL: http://thuvien.hlu.edu.vn/KMETSNAVI/TocBookReader.
aspx?mets_id=146&dmd_id=37217&locale=vi-VN (дата обращения: 28.06.2021).
В статье 286 УК СРВ отдельно установлена ответственность за умышленное распространение вредоносных компьютерных программ. В некотором смысле данная норма дополняет положения ст. 285 УК СРВ. Вместе с тем согласно ст. 286 УК СРВ уголовная ответственность за распространение вредоносных компьютерных программ наступает только при наличии следующих альтернативных криминообра-зующих признаков: а) лицом получен доход в размере от 50 млн до менее 200 млн донгов; б) деяние повлекло причинение ущерба на сумму от 50 млн до менее 300 млн донгов; в) вредоносная компьютерная программа поразила от 50 до 200 электронных устройств либо информационную систему с 50—200 пользователями; г) деяние совершено лицом, которое ранее привлекалось к административной ответственности за такое деяние, или лицом, имеющим судимость за ранее совершенное преступление, предусмотренное данной статьей.
По части 1 ст. 286 УК СРВ лицо может быть подвергнуто наказанию в виде штрафа в размере от 50 млн до 200 млн донгов либо в виде принудительных работ на срок до трех лет либо лишению свободы на срок от шести месяцев до трех лет. В соответствии с ч. 4 данной статьи лицу может быть назначено дополнительное наказание в виде лишения права занимать определенные должности или заниматься определенной деятельностью на срок от одного года до пяти лет.
Дифференциация уголовной ответственности за данное деяние реализована в зависимости от наличия следующих квалифицирующих признаков:
по части 2 данной статьи (наказывается лишением свободы сроком от трех до семи лет): а) преступление совершено организованной группой; б) лицом получен доход в размере от 200 млн до менее 500 млн донгов; в) деяние повлекло причинение ущерба на сумму от 300 млн до менее чем на 1 млрд донгов; г) вредоносная компьютерная программа поразила 200—500 электронных устройств либо информационную систему с 200—500 пользователями; д) опасный рецидив;
по части 3 (наказывается лишением свободы сроком от 7 до 12 лет): а) преступление совершено против системы данных, которая является государственной тайной, или против информационной системы, служащей для национальной обороны и безопасности; б) преступление совершено против национальной информационной инфраструктуры, информационной системы управления национальной электрической сетью, банковской или иной финансовой информационной системы, информационной системы управления движением транспорта; в) лицом получен доход в размере не менее 500 млн донгов; г) деяние повлекло причинение ущерба на сумму не менее 1 млрд донгов; д) вредоносная компьютерная программа поразила не менее 500 электронных
устройств либо информационную систему не менее чем с 500 пользователями.
Особое внимание следует уделить толкованию по уголовному праву Вьетнама такого признака, как ущерб. В соответствии с принятыми разъяснениями при определении ущерба необходимо учитывать как прямой и непосредственный материальный вред, связанный с повреждением информационно-коммуникационной инфраструктуры, так и затраты потерпевшего на исправление повреждений компьютерных сетей, телекоммуникационных сетей или атакованных электронных средств, а также косвенный ущерб, связанный с прерыванием работы компьютерной сети, телекоммуникационной сети или атакованных электронных средств8.
Приведенное толкование ущерба по делам о преступлениях в сфере компьютерной информации, на наш взгляд, в наибольшей степени соответствует современным вызовам и угрозам в части обеспечения информационной безопасности. Включение в понятие ущерба упущенной выгоды является вполне обоснованным, поскольку позволяет давать справедливую юридическую оценку во многих ситуациях, когда компьютерное оборудование физически не пострадало, ее функционирование было восстановлено усилиями самого потерпевшего (например, системными администраторами организации), однако сам он понес серьезные убытки за время вынужденного простоя.
Необходимо также обратить внимание на то, как в правоприменительной практике Вьетнама решается вопрос о количестве потерпевших по делам, связанным с изготовлением, использованием и распространением вредоносных компьютерных программ. Согласно сформулированным рекомендациям в ходе расследования уголовных дел о преступлениях, связанных с использованием информационно-коммуникационных технологий, правоохранительные органы должны принимать меры по установлению всех потерпевших. В случае, когда по объективным причинам невозможно установить личность потерпевшего (потерпевший проживает за границей; потерпевшего невозможно идентифицировать; потерпевший уклоняется от сотрудничества, потому что не желает раскрывать свою личность, и т. п.), но вследствие со -бранных доказательств есть основания полагать, что конкретное лицо пострадало в результате совершенного преступления, неустановление личности потер-
8 См.: Thông tu liên tich so 10/2012/TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC. Huong dân ap dung quy dinh cùa bô luât hinh su vê mot so toi pham trong lînh vue công nghê thông tin và viên thông / ngày 10 thang 09 nam 2012. URL: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Thong-tu-lien-tich-10-2012-TTLT-BCA-BQP-BTP-BTTTT-VKSNDTC-TANDTC-huong-dan-148869.aspx (дата обращения: 28.06.2021).
певшего не влияет на квалификацию содеянного и вынесение приговора9.
В статье 287 УК СРВ предусмотрена самостоятельная ответственность за совершение лицом действий, направленных на уничтожение или модификацию компьютерной информации, а также на воспрепятствование нормальной работе компьютерного оборудования и информационно-коммуникационных сетей, если это деяние не подпадает под признаки распространения вредоносных компьютерных программ (ст. 286 УК СРВ) и неправомерного доступа к компьютерной информации (ст. 289 УК СРВ).
Уголовная ответственность по данной статье наступает только при наличии хотя бы одного из следующих дополнительных условий: 1) лицом получен доход в размере от 50 млн до менее 200 млн донгов; 2) деяние повлекло причинение ущерба на сумму от 100 млн до менее 500 млн донгов; 3) деяние повлекло отключение или приостановку работы компьютерной сети, телекоммуникаций сети или электронного устройства на период от 30 минут до 24 часов или от 3 до 10 раз в течение 24 часов; 4) деяние повлекло приостановление деятельности организации на срок от 24 часов до 72 часов; 5) деяние совершено лицом, которое ранее привлекалось к административной ответственности за такое деяние, или лицом, имеющим судимость за ранее совершенное преступление, предусмотренное данной статьей.
Квалифицирующими признаками данного преступления выступают:
по части 2 (наказывается лишением свободы сроком от трех до семи лет): а) преступление совершено организованной группой; б) деяние совершено лицом, злоупотребляющим своим положением администратора компьютерной сети или телекоммуникационной сети; в) опасный рецидив; г) лицом получен доход в размере от 200 млн до 1 млрд донгов; д) деяние повлекло причинение ущерба на сумму от 500 млн до 1,5 млрд донгов; е) деяние повлекло отключение или приостановку работы компьютерной сети, телекоммуникаций сети или электронного устройства на срок от 24 часов до 168 часов или от 10 до 50 раз в течение 24 часов; ж) деяние повлекло приостановление деятельности организации на срок от 72 часов до менее 168 часов;
по части 3 (наказывается лишением свободы сроком от 7 до 12 лет): а) деяние совершено против системы данных, содержащей государственную тайну, или против информационной системы, служащей интересам национальной обороны и безопасности; б) преступление совершено против национальной информационной инфраструктуры, информационной системы управления национальной электрической сетью, банковской или иной финансовой информационной системы, информационной системы
9 Там же.
управления движением транспорта; в) лицом получен доход в размере не менее 1 млрд донгов; г) деяние повлекло причинение ущерба на сумму не менее 1,5 млрд донгов; д) деяние повлекло отключение или приостановку работы компьютерной сети, телекоммуникаций сети или электронного устройства не менее чем на 168 часов или не менее 50 раз в течение 24 часов; е) деяние повлекло приостановление деятельности организации не менее чем на 168 часов.
В статье 288 законодатель Вьетнама, на наш взгляд, весьма удачно решает проблему ответственности за виртуальное содействие в совершении преступления без признаков соучастия. В отечественной доктрине уголовного права масштабное распространение предлагаемой по принципу «до востребования» помощи в совершении компьютерных преступлений позволило отдельным специалистам сделать вывод о необходимости переосмысления некоторых общетеоретических положений института соучастия. Однако эти попытки отвергнуть аксиоматичное положение о невозможности привлечения к ответственности за так называемое абстрактное соучастие вряд ли являются оправданными. Тенденция к расширительному толкованию пособнических действий по делам о компьютерных преступлениях, конечно же, имеет основания — публичное размещение информации, облегчающей их совершение, объективно является общественно опасным и требует надлежащей оценки. Однако даже при решении самых злободневных проблем нельзя законность приносить в жертву «социальной необходимости», произвольно расширяя пределы действия уголовного закона. В связи с этим полагаем, что отечественному законодателю необходимо обратить более пристальное внимание именно на ст. 287 УК СРВ, которая в рамках специальной нормы устанавливает ответственность за распространение значимой информации о физическом лице либо организации. Отметим, что охранительный спектр данной нормы гораздо шире противодействия виртуальному пособничеству в совершении преступления, поскольку предполагает также самостоятельную защиту от распространения любой вредоносной (криминогенной) информации, которая в результате повлекла самоубийство потерпевшего, нарушение общественного порядка, в том числе проведение несанкционированных демонстраций либо ухудшение дипломатических отношений между странами.
Ответственность за неправомерный доступ к компьютерной информации установлена в ст. 289 УК СРВ. Законодатель Вьетнама определяет объективную сторону данного преступления как последовательную совокупность действий. Несанкционированный доступ к компьютерным сетям, телекоммуникационным сетям или электронным устройствам может быть признан преступлением, если он был альтернативно сопряжен: 1) с совершением действий по изме -
нению идентификаторов доступа к системе, в результате чего потерпевший теряет такой доступ; 2) неправомерным вмешательством в работу электронных устройств; 3) копированием, изменением или уничтожением данных; 4) неправомерным использованием услуг.
По части 1 ст. 289 УК СРВ лицо может быть подвергнуто наказанию в виде штрафа в размере от 50 млн до 300 млн донгов или лишению свободы на срок от одного года до пяти лет. В соответствии с ч. 4 данной статьи лицу может быть назначено дополнительное наказание в виде лишения права занимать определенные должности или заниматься определенной деятельностью на срок от одного года до пяти лет. Следует сделать вывод, что по законодательству Вьетнама само по себе преодоление средств программно-технической защиты компьютерной информации, так называемое «чистое хакерство», не образует признаков уголовно наказуемого неправомерного доступа. Подобный подход, как известно, реализован и в ст. 272 УК РФ.
Дифференциация уголовной ответственности за неправомерный доступ к компьютерной информации реализована по следующей модели:
по части 2 данной статьи (наказывается лишением свободы сроком от трех до семи лет): а) деяние совершено организованной группой; б) деяние совершено лицом, злоупотребляющим служебным положением; в) лицом получен доход в размере от 200 млн до менее 500 млн донгов; г) деяние повлекло причинение ущерба на сумму от 300 млн до 1 млрд донгов; д) деяние совершено против национальной точки обмена Интернетом, базы данных доменных имен или национальной системы серверов доменных имен; е) опасный рецидив;
по части 3 (наказывается лишением свободы сроком от 7 до 12 лет): а) деяние совершено против системы данных, содержащей секретную информацию, или против информационной системы, служащей интересам национальной обороны и безопасности; б) деяние совершено против национальной информационной инфраструктуры; в) лицом получен доход в размере не менее 500 млн донгов; г) деяние повлекло причинение ущерба на сумму не менее 1 млрд донгов.
Изучение УК СРВ позволяет сделать вывод, что законодатель Вьетнама уделяет особое внимание преступлениям, неправомерно воздействующим на критическую информационную инфраструктуру государства, признавая их особо тяжкими преступлениями, непосредственно затрагивающими нормальное функционирование страны. Нельзя не отметить, что Вьетнам уже сталкивался с серьезными компьютерными атаками в отношении критической информационной инфраструктуры. Так, 29 января 2016 г. была совершена массовая компьютерная атака на аэропорты страны, в результате которых на информаци-
онных табло международного аэропорта Таншоннят, международного аэропорта Нойбай, международного аэропорта Дананг, аэропорта Фукуок появились изображения и текст, оскорбляющие государства Вьетнам и Филиппины. В то же время сайт вьетнамских авиалиний также был взломан и данные почти полумиллиона пассажиров были утеряны10.
Понятие критической информационной инфраструктуры раскрыто в Законе Социалистической Республики Вьетнам о кибербезопасности 2018 г. В соответствии со ст. 10 данного Закона информационные системы, критически важные для национальной безопасности, — это информационные системы, которые в случае инцидента, проникновения, захвата оперативного управления, искажения, прерывания, остановки, атаки или разрушения поставят под угрозу безопасность сети. Объекты критической информационной инфраструктуры включают: военные, охранные, дипломатические и шифровальные информационные системы; систему хранения информации, обработки сведений, составляющих государственную тайну; информационные системы, служащие для хранения и сохранения объектов и данных, имеющих особое значение; информационные системы, служащие сохранению материалов и веществ, особо опасных для человека и окружающей среды; информационные системы, обслуживающие сохранение, производство и управление особо важными материальными, физическими объектами, имеющими отношение к национальной безопасности; важные критические информационные системы, обслуживающие деятельность центральных государственных учреждений и организаций; национальные информационные системы в секторах энергетики, финансов, банковского дела, телекоммуникаций, транспорта, природных ресурсов и окружающей среды, химической промышленности, здравоохранения, культуры и печати; автоматизированные системы управления и мониторинга на важных строительных работах11.
В отличие от российского уголовного законодательства, в котором выделена специальная норма об ответственности за неправомерное воздействие на критическую информационную инфраструктуру (ст. 2741 УК РФ), законодатель Вьетнама предусматривает ответственность за такие деяния, выделяя соответствующие квалифицированные составы преступлений: п. «а», «б» ч. 3 ст. 286, п. «а», «б» ч. 3 ст. 287, п. «а», «б» ч. 3 ст. 289 УК СРВ. Уголовный кодекс СРВ не предусматривает последствия в виде
10 См.: Взлом вьетнамских аэропортов. URL: https:// en.wikipedia.org/wiki/Vietnamese_airports_hackings) (дата обращения: 15.05.2021).
11 См.: Luat an ninh mang so: 24/2018/QH14 / ngay 12 thang 6 näm 2018. URL: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-an-ninh-mang-2018-351416.aspx (дата обращения: 15.05.2021).
причинения вреда как обязательный признак в составе неправомерного доступа к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре.
Статья 290 УК СРВ устанавливает ответственность за ряд действий, совершаемых с использованием современных информационно-коммуникационных технологий, в целях хищения чужого имущества. Укажем, что данная норма обладает сходством с мошенничеством в сфере компьютерной информации (ст. 1596 УК РФ). Объективная сторона преступления, предусмотренного ст. 290 УК СРВ, выражена следующими альтернативными действиями: 1) использование информации о банковском счете или банковской карте организации, юридического лица или физического лица в целях присвоения имущества владельца банковского счета или банковской карты либо в целях незаконной оплаты товаров и услуг; 2) изготовление, хранение, торговля, использование, распространение поддельных банковских карт с целью присвоения имущества владельца банковской карты либо в целях незаконной оплаты товаров и услуг; 3) незаконный доступ к банковскому счету организации, юридического лица или физического лица в целях хищения имущества; 4) обман в сфере электронной торговли, электронных платежей, онлайн-торговли валютой, онлайн-привлечения капитала, онлайн-многоуровневого маркетинга или онлайн-торговли ценными бумагами в целях хищения имущества.
Отметим, что ст. 290 УК СРВ по конструкции объективной стороны охватывает не только отечественную норму об ответственности за компьютерное мошенничество (ст. 1596 УК РФ), но и кражу с банковского счета и в отношении электронных денежных средств (п. «г» ч. 3 ст. 158 УК РФ), общий состав мошенничества, когда хищение денежных средств осуществляется дистанционно с использованием методов так называемой «социальной инженерии» (ст. 159 УК РФ), а также мошенничество с использованием электронных средств платежа (ст. 1593 УК РФ). Такое решение о выделении специального состава хищения в сфере информационных технологий заслуживает пристального внимания, учитывая те трудности, которые в настоящее время испытывает отечественная правоприменительная практика при отграничении указанных выше составов преступлений.
Статья 291 УК СРВ предусматривает ответственность за незаконное получение и разглашение сведений, составляющих банковскую тайну. В отличие от ст. 183 УК РФ по вьетнамскому уголовному законодательству лицо будет нести ответственность за незаконное собирание, хранение и разглашение информации о чужих банковских счетах только при наличии одного из альтернативных условий: 1) деяние совершено в отношении от 20 до 50 банковских счетов и 2) лицом получен доход в размере от 20 млн до 50 млн донгов.
Дифференциация ответственности по данной статье реализована в зависимости от количества скомпрометированных банковских счетов (от 50 до 200 счетов и свыше 200 счетов), систематичности действий виновного, совершения преступления в соучастии (организованной группой) и от размера полученного дохода от преступной деятельности.
Уголовное законодательство Вьетнама также предусматривает самостоятельную ответственность за незаконное использование радиочастот специальных служб (ст. 293 УК СРВ), а равно за умышленное создание помех нормальной работе радиоинформационной системы (ст. 294 УК СРВ). Составы указанных преступлений сконструированы с использованием альтернативных криминообразующих признаков: 1) причинение имущественного ущерба в размере от 200 млн до 500 млн донгов и 2) совершение деяния лицом, ранее привлекавшимся к ответственности за аналогичное правонарушение.
В российском уголовном законодательстве аналоги подобных составов преступлений отсутствуют. Вместе с тем Кодекс РФ об административных правонарушениях в ст. 13.4 предусматривает ответственность за нарушение требований к использованию радиочастотного спектра, правил радиообмена или использования радиочастот, несоблюдение норм или параметров радиоизлучения.
За совершение отдельных преступлений в сфере компьютерной информации уголовное законодательство Вьетнама устанавливает ответственность с 14-летнего возраста. Согласно ч. 1 ст. 12 УК СРВ общий возраст уголовной ответственности наступает с 16 лет. Вместе с тем в ч. 2 ст. 12 УК СРВ за совершение преступлений, предусмотренных ст. 285, 286, 287, 289 и 290 УК СРВ, относящихся к тяжкой или особо тяжкой категории, лицо подлежит уголовной ответственности с 14 лет. В соответствии со ст. 9 УК СРВ тяжкими признаются преступления, за совершение которых максимальное наказание составляет лишение свободы сроком от 7 до 15 лет, особо тяжкими — от 15 до 20 лет или более строгое наказание.
Как известно, российское уголовное законодательство преступные посягательства на безопасность компьютерных данных и систем связывает с достижением лицом общего возраста уголовной ответственности. В конце второго десятилетия XXI в. такое положение, на наш взгляд, вряд ли выражает осмысленную уголовно-политическую позицию и по сути является проявлением инерции в правовом регулировании. При принятии в 1996 г. нового УК РФ проблема киберпре-ступности в России имела, мягко говоря, периферийный характер: предусмотрев соответствующую главу о преступлениях в сфере компьютерной информации, законодатель, не имея выраженного социального запроса, не особо вникал в тонкости (в том числе касающиеся криминологической характеристики личности киберпреступника) данного негативного явления.
В современных же условиях положение об общем возрасте уголовной ответственности за посягательства на безопасность компьютерных данных и систем (гл. 28 УК РФ) не соответствует специфике данной преступности, которая изначально и до настоящего времени характеризуется существенной вовлеченностью именно представителей молодого поколения.
При этом наивным заблуждением является тезис, что несовершеннолетние в возрасте от 14 до 16 лет еще не могут в полной мере понимать характер совершаемого ими киберпреступления, а также сущность тех негативных последствий, которые за этим последуют. Ученые отмечают, что социализация детей сегодня происходит не только в материально-вещественном мире и привычной среде социальных взаимодействий, но и в цифровой среде. Причем с течением времени значение цифровой социализации только усиливается12. Следует признать, что представители «цифрового поколения» (или поколения начала 2000-х гг. более ясно воспринимают ценность информационных активов и разрушительные последствия вредоносного поведения в виртуальном пространстве, чем мы привыкли о том судить.
В 2015 г. Национальное агентство по борьбе с преступностью в Великобритании (ЫСА) опубликовало данные, согласно которым средний возраст киберпреступника снизился с 24 до 17 лет. По этой причине агентство инициировало социальную программу "#CyberChoюes", направленную на предупреждение вовлечения несовершеннолетних в совершение преступлений с использованием современных информационно-коммуникационных технологий. Программа ориентирована преимущественно на подростков 12— 15 лет и их родителей. По данным агентства, именно в этом возрасте несовершеннолетние часто начинают проявлять активность в использовании вредоносного программного обеспечения, в том числе для получения материальной выгоды13.
В 2018 г. заместитель председателя правления ПАО «Сбербанк России» С. Кузнецов представил журналистам результаты исследования банка и компании "В^опе", специализирующейся в сфере информационной безопасности, посвященного проблемам киберпреступности в мире. В ходе доклада С. Кузнецов отметил, что около 10% киберпреступ-ников имеют достаточно юный возраст (14—15 лет). При этом 85—90% киберпреступников в мире — это молодые люди не старше 20 лет14.
12 См.: Плешаков В. А. Теория киберсоциализации человека: монография. М., 2011.
13 См.: URL: https://nationalcrimeagency.gov.uk/what-we-do/ crime-threats/cyber-crime/cyber-crime-preventing-young-people-from-gettinginvolved? (дата обращения: 15.05.2019).
14 См.: В Сбербанке рассчитали долю совершенных детьми киберпреступлений. URL: https://www.rbc.ru/society/04/07/ 2018/5b3ceb009a7947b19e91997e (дата обращения: 15.05.2019).
Анализ современной литературы позволяет сделать вывод, что идея снижения возраста уголовной ответственности за компьютерные преступления находит поддержку и в науке. Так, А. Ж. Кабанова, ссылаясь на происходящие процессы компьютеризации всех сфер общественной жизни, обосновывает необходимость понижения возраста уголовной ответственности за преступления в сфере компьютерной информации с 16 до 14 лет15. Согласно результатам социологического исследования, проведенного К. Н. Евдокимовым в 2009 и 2017 гг., большинство прокурорских работников (53,1%), сотрудников органов предварительного расследования (60%) и компьютерных пользователей (73,3%) поддерживают идею о снижении возраста уголовной ответственности за совершение преступлений в сфере компьютерной информации16.
Таким образом, в современных условиях имеются достаточные основания для принятия решения о снижении возраста уголовной ответственности за преступления против компьютерных данных и систем до 14 лет путем внесения соответствующих изменений в ч. 2 ст. 20 УК РФ. Вместе с тем полагаем, что данное решение должно учитывать объективную неоднородность соответствующих составов, которая выявляется в наличии специальных норм об ответственности за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации (ст. 274 УК РФ) и за посягательства на нормальное функционирование объектов критической информационной инфраструктуры (ст. 2741 УК РФ). Учитывая
15 См.: Кабанова А. Ж. Преступления в сфере компьютерной информации: уголовно-правовые и криминологические аспекты: автореф. дис. ... канд. юрид. наук. Ростов н/Д., 2004. С. 4.
16 См.: Евдокимов К. Н. Проблемы квалификации и предупреждения нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ): монография. Иркутск, 2018. С. 54.
довольно сложное бланкетное содержание данных уголовно-правовых норм, а также размеры санкций ст. 2741 УК РФ, возраст уголовной ответственности за соответствующие деяния, на наш взгляд, должен остаться общим.
Проведенное исследование позволяет сделать несколько значимых выводов общего характера. Имея с Россией практически единую точку отсчета в построении уголовно-правового механизма противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, Вьетнам реализовал более сложную модель как в криминализации, так и в части дифференциации ответственности.
Вьетнамская модель уголовно-правового противодействия киберпреступности развивалась в три этапа: 1-й этап характеризуется отсутствием специальных норм о компьютерных преступлениях и применением для квалификации компьютерных инцидентов общих положений уголовного законодательства (до 1999 г.); 2-й этап связан с установлением ответственности за основные преступления против информационных технологий (до 2009 г.) и 3-й этап характеризуется последовательным расширением защиты информационных ресурсов (реформы УК СРВ 2009, 2015 и 2017 гг.).
Применительно к российской проблематике уголовно-правового противодействия киберпреступно-сти наибольшим теоретико-прикладным значением обладают положения уголовного законодательства Вьетнама в части дифференциации ответственности за совершение преступлений в сфере компьютерной информации в зависимости от незаконного получения прибыли или причинения ущерба с указанием размера в денежном эквиваленте; заражения электронных устройств или информационной системы с указанием точного количества пострадавших пользователей; отключения или приостановки работы компьютерной сети, телекоммуникационной сети или электронного устройства с детализацией такого периода по минутам и часам.
Список литературы
Nguyên Ngoc Anh. Ky yêu hoi thào khoa hoc "Phong, chong toi pham sù dung công nghê cao — Nhùng vân dê dat ra trong công tác dào tao". URL: http://canhsatnhandan.vn/Home/Print/286/Mot-so-quy-dinh-cua-phap-luat-ve-toi-pham-cong-nghe-cao (дата обращения: 01.07.2021).
Trân Doàn Hanh. Hoàn thiên khung khô pháp ly xù phat toi pham công nghê thông tin, mang viên thông. URL: https://tapchitaichinh. vn/nghien-cuu--trao-doi/trao-doi-binh-luan/hoan-thien-khung-kho-phap-ly-xu-phat-toi-pham-cong-nghe-thong-tin-mang-vien-thong-112331.html) (дата обращения: 28.06.2021).
В Сбербанке рассчитали долю совершенных детьми киберпреступлений. URL: https://www.rbc.ru/society/04/07/2018/ 5b3ceb009a7947b19e91997e (дата обращения: 15.05.2019).
Взлом вьетнамских аэропортов. URL: https://en.wikipedia.org/wiki/Vietnamese_airports_hackings) (дата обращения: 15.05.2021).
Ву Куанг Хуан. Планирование законотворческой деятельности во Вьетнаме // Журнал зарубежного законодательства и сравнительного правоведения. 2013. № 2 (39).
Вьонг Т. Л., Чан Т. Т. А. Виды и характеристика уголовно-процессуального задержания в праве Социалистической Республики Вьетнам // Журнал зарубежного законодательства и сравнительного правоведения. 2014. № 5 (48).
Демидов Н. Н., Фам Ныы Хан. Проблемы, связанные со сбором и использованием электронных доказательств в уголовном деле во Вьетнаме // Закон и право. 2021. № 1.
Евдокимов К. Н. Проблемы квалификации и предупреждения нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ): монография. Иркутск, 2018.
Кабанова А. Ж. Преступления в сфере компьютерной информации: уголовно-правовые и криминологические аспекты: ав-тореф. дис. ... канд. юрид. наук. Ростов н/Д., 2004.
Минбалеев А. В. Правовое обеспечение кибербезопасности во Вьетнаме // Вестник УрФО. Безопасность в информационной сфере. 2019. № 1 (31).
Плешаков В. А. Теория киберсоциализации человека: монография. М., 2011.
Русскевич Е. А. Уголовное право и «цифровая преступность»: проблемы и решения: монография. М., 2019.
Уголовное право Вьетнама. Часть Особенная: учебник / под ред. Нгуен Нгок Хоа. 23-е изд. Ханой, 2017. URL: http://thuvien. hlu.edu.vn/KMETSNAVI/TocBookReader.aspx?mets_id=146&dmd_id=37217&locale=vi-VN (дата обращения: 28.06.2021).
Усов Е. Г. Уголовная ответственность за незаконный оборот специальных технических средств, предназначенных для негласного получения информации: дис. ... канд. юрид. наук. Иркутск, 2020.
Чан Тхи Ту Ань. Уголовная ответственность по законодательству Российской Федерации и Социалистической Республики Вьетнам: возрастные ограничения // Журнал зарубежного законодательства и сравнительного правоведения. 2015. № 5 (54).
References
Demidov N. N., Pham Nhu Han. Problems in collecting and using electronic evidence in the Vietnam criminal case. Law and Legislation, 2021, no. 1, pp. 86—88. (In Russ.) DOI: 10.24412/2073-3313-2021-1-86-88.
Evdokimov K. N. Problems of qualification and prevention of violation of the rules for the operation of storage, processing or transmission of computer information and information and telecommunication networks (Article 274 of the Criminal Code of the Russian Federation). Irkutsk, 2018. 223 p. (In Russ.)
Kabanova A. Zh. Crimes in the field of computer information: criminal-legal and criminological aspects. Cand. diss. thesis. Rostov-on-Don, 2004. 28 p. (In Russ.)
Minbaleev A. V. Legal ensuring of cyber security in Vietnam. Journal of the Ural Federal District. Information Security, 2019, no. 1 (31), pp. 64—68. (In Russ.)
Nguyen Ngoc Anh. Proceedings of scientific conference "Prevention of criminal use of high technology — The issues raised in the training". (In Vietnamese) Available at: http://canhsatnhandan.vn/Home/Print/286/Mot-so-quy-dinh-cua-phap-luat-ve-toi-pham-cong-nghe-cao (accessed 01.07.2021).
Pleshakov V. A. Theory of human cybersocialization. Moscow, 2011. 400 p.
Russkevich E. A. Criminal law and "digital crime": problems and solutions. Moscow, 2019. 227 p. (In Russ.)
Tran Boan Hanh. Perfect legal framework sanctions criminals, information technology, telecommunications network. (In Vietnamese) Available at: https://tapchitaichinh.vn/nghien-cuu--trao-doi/trao-doi-binh-luan/hoan-thien-khung-kho-phap-ly-xu-phat-toi-pham-cong-nghe-thong-tin-mang-vien-thong-112331.html) (accessed 28.06.2021).
Tran Thi Tu Anh. Criminal Liability as Provided for Under the Laws of the Russian Federation and the Republic of Vietnam: Age Limitations. Journal of Foreign Legislation and Comparative Law, 2015, no. 5 (54). (In Russ.) DOI: 10.12737/16142.
Usov E. G. Criminal liability for illegal circulation of special technical means intended for secret receipt of information. Cand. diss. Irkutsk, 2020. 193 p. (In Russ.)
V Sberbanke rasschitali dolyu sovershennykh det'mi kiberprestupleniy. Available at: https://www.rbc.ru/society/04/07/2018/ 5b3ceb009a7947b19e91997e (accessed 15.05.2019).
Vietnam Criminal Law. Part Special. Ed. by Nguen Ngok Khoa. 23rd ed. Khanoy, 2017. (In Russ.) Available at: http://thuvien.hlu. edu.vn/KMETSNAVI/TocBookReader.aspx?mets_id=146&dmd_id=37217&locale=vi-VN (accessed 28.06.2021).
Vietnamese airports hackings. Available at: https://en.wikipedia.org/wiki/Vietnamese_ airports_hackings (accessed 15.05.2021).
Vuong Thang Long, Than Thi Tu Anh. Types and Characteristics of Criminal Procedural Arrest in the Law of the Socialist Republic of Vietnam. Journal of Foreign Legislation and Comparative Law, 2014, no. 5 (48). (In Russ.)
Wo Quang Huan. Planning of Lawmaking Activity in Vietnam. Journal of Foreign Legislation and Comparative Law, 2013, no. 2 (39). (In Russ.)
Информация об авторах
Е. А. Русскевич, профессор кафедры уголовного права Московского университета МВД России им. В. Я. Кикотя, доктор юридических наук
Ву Тхи Хуен, курсант факультета подготовки иностранных специалистов Московского университета МВД России им. В. Я. Кикотя
Нгуен Тиен Дат, курсант факультета подготовки иностранных специалистов Московского университета МВД России им. В. Я. Кикотя
