Правовые проблемы борьбы с компьютерными преступлениями

Обновлено: 07.07.2024

Компьютерные преступления. Информационные преступления против личности. Информационные преступления в сфере экономики. Информационные преступления против общественной безопасности и общественного порядка. Информационные преступления против государственной власти. Информационные преступления против мира и безопасности человечества.

Киберпреступность. Субъекты неправомерного доступа к компьютерной информации: хакеры-исследователи, хакеры-взломщики, хакеры-вандалы, крэкеры, компьютерные пираты, кибертеррористы, вирмейкеры, кардеры, фрикеры.

Классификация компьютерных преступлений.

Компьютерные преступления: понятие, особенности

Компьютерные преступления стали предметом научного исследования сравнительно недавно. Гносеологические аспекты природы и сущность криминалистической характеристики преступлений данного вида опреде­ляют и общие методологические подходы к разработке этой характеристи­ки. В связи с этим представляется весьма важным формулирование понятия компьютерного преступления.

Н. Ф. Ахраменка под компьютерным преступлением понимает «совер­шение виновно-общественно-опасного противоправного деяния с использо­ванием информационно-вычислительных систем либо с воздействием на них»[35].

Ю. М. Батурин считает, что компьютерных преступлений как особой группы преступлений в юридическом смысле не существует, отмечая, одна­ко, тот факт, что многие традиционные виды преступлений модифицирова­лись из-за вовлечения в них вычислительной техники, и поэтому правильнее было бы говорить лишь о компьютерных аспектах преступлений, не вы­деляя их в обособленную группу преступлений[36].

Другого взгляда в этом вопросе придерживается А. Н. Караханьян. Под компьютерными преступлениями он понимает противозаконные действия, объектом или орудием совершения которых являются ЭВМ [37].

Уголовная полиция ФРГ взяла на вооружение определение компьютер­ной преступности, включающее в себя «все противозаконные действия, при которых электронная обработка информации являлась орудием их соверше­ния или объектом»[38].

Швейцарские эксперты под компьютерной преступностью подразуме­вают «все преднамеренные и противозаконные действия, которые приводят к нанесению ущерба имуществу и совершение которых стало возможным прежде всего благодаря электронной обработке информации»[39].

Селиванов Н.А. считает, что термин "компьютерные преступления" у нас в стране должен обозначать условное наименование не только преступлений, перечисленных в главе 28 УК РФ, но и тех, которые стали логическим продолжением других преступлений, совершенных с использованием компьютерной техники. Виновные в их совершении должны привлекаться к уголовной ответственности по совокупности преступлений, предусмотренных другими статьями УК РФ [40].

Ряд ученых подвергают сомнению целесообразность использования тер­мина «компьютерные преступления». Например, В. В. Крылов предлагает в качестве альтернативы более широкое понятие «информационные преступ­ления», которое позволяет абстрагироваться от конкретных технических средств[41].

Пархомов В.А. под информационным преступлением понимает запрещенные Уголовным Кодексом общественно опасные деяния, объектом преступных посягательств которых являются информационные правоотношения в информационной сфере. Предметом преступных посягательств является охраняемая законом информация, в том числе и на машинных носителях.

Общественно-опасные деяния в информационной сфере, предусмотренные Уголовным кодексом, можно подразделить по родовым признакам на следующие криминологические группы:

1. Информационные преступления против личности.

2. Информационные преступления в сфере экономики.

3. Информационные преступления против общественной безопасности и общественного порядка.

4. Информационные преступления против государственной власти.

5. Информационные преступления против мира и безопасности человечества[42].

По мнению В.А. Номоконова, киберпреступность – это родовое понятие, охватывающее как компьютерную преступность в узком значении этого слова (где компьютер является предметом, а информационная безопасность – объектом преступления), так и иные посягательства, где компьютеры используются как орудия или средства совершения преступлений против собственности, авторских прав, общественной безопасности или нравственности[43].

Согласно рекомендациям экспертов ООН, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, т.е. которое может быть совершено в электронной среде. Иначе говоря, к киберпреступлениям относятся такие общественно опасные деяния, которые совершаются с использованием средств компьютерной техники в отношении информации, обрабатываемой и используемой в Интернет[44].

Обобщая различные точки зрения, можно сделать вывод о том, что в настоящее время существуют два основных течения научной мысли.

Одна часть исследователей относит к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо орудием посягательств.

Исследователи же второй группы относят к компьютерным преступлениям только противозаконные действия в сфере автоматизированной обработки информации. В качестве главного классифицирующего признака, позволяющего отнести эти преступления в обособленную группу выделяется общность способов, орудий, объектов посягательств.

Иными словами, объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства.

Надо отметить, что законодательство многих стран, в том числе и в России, стало развиваться именно по этому пути.

Подводя некоторые итоги, можно выделить следующие характерные особенности компьютерного преступления:

1) неоднородность объекта посягательства;

2) выступление машинной информации как в качестве объекта, так и в качестве средства преступления;

3) многообразие предметов и средств преступного посягательства;

4) выступление компьютера либо в качестве предмета, либо в качестве средства совершения преступления;

5) присуща транснациональная (трансграничная) и организованная составляющая.

Учитывая эти особенности с точки зрения криминалистических аспектов проблемы, можно сделать вывод, что под компьютерным преступлением следует понимать предусмотренные уголовным законом общественно опасные действия, совершенные с использованием средств электронно-вычислительной (компьютерной) техники.

Отталкиваясь от уголовно-правовой дефиниции компьютерных преступлений под компьютерными преступлениями подразумевается общественно опасное действие или бездействие, которое совершается с использованием электронно-вычислительной техники или информации, и причиняет, или может причинить, вред имущественным или общественным интересам государства, а также предприятий, учреждений, организаций независимо от формы собственности, общественных формирований и граждан, правам личности.

В 2004 году Институт компьютерной безопасности в совместной акции с ФБР США провел исследование, предметом которого было определение размеров ущерба, наносимого компьютерными преступлениями, и уровня осведомленности о подобных преступлениях. Опрос, охватывающий 269 организации, от мелких до крупнейших, еще раз подтвердил предположение, что компьютерные преступления представляют реальную угрозу, усугубляемую тем, что она носит скрытый (латентный) характер[45].

Общие потери в 2004 году среди 269 опрошенных респондентов составили $141,496,560, что меньше чем $201,797,340 в 2003. Самым «дорогим» видом компьютерных преступлений остаются DoS атаки – $26,064,050. Второе место занимает кража корпоративной информации (промышленный шпионаж) - $11,460,000, мошенничество с финансовыми ресурсами занимает 5 место – $7,670,500, на седьмом месте – несанкционированный доступ - $4,278,205, проникновение в систему – на 11 месте – $901,500.

Всего: 13723 компьютерных преступлений. Из них:

1. Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) – 8002.

2. Создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами (ст. 273 УК РФ) – 1079.

3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ) – 11.

4. Нарушение авторских и смежных прав (ст. 146 УК РФ) – 528.
Общий размер причиненного материального ущерба составил 232 млн. 432 тысячи 782 рубля. Для возмещения ущерба потерпевшим в ходе следствия был наложен арест на имущество подозреваемых (обвиняемых) на общую сумму 179 млн. 395 тысяч 592 рубля.

5. Мошенничество (ст. 159 УК РФ) – 371.

6. Причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ) – 2892.

7. Незаконное предпринимательство (ст. 171 УК РФ) – 5.

8. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ) – 480.

9. Изготовление или сбыт поддельных кредитных либо расчетных карт (ст. 187 УК РФ) – 1616. Общий размер причиненного материального ущерба составил 22 млн. 939 тысяч рублей.Для возмещения ущерба потерпевшим в ходе следствия был наложен арест на имущество подозреваемых (обвиняемых) на общую сумму 32 млн. 521 тысяча рублей.

10. Незаконное распространение порнографических материалов или предметов (ст. 242 УК РФ) – 335.

11. Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (ст. 242-1 УК РФ) – 13.

В статье рассматриваются малоисследованные в науке уголовного права понятия как компьютерная информация , соотношение сведений и информации, а также их носителей . Авторы анализируют природу отчуждения информации , отмечают такую особенность компьютерной информации как отсутствие таких понятий как подлинник и копия ; отмечают сложность в определении стоимости информации . Авторы указывают, что недостаточно разработаны и этические нормы в информационной сфере, а также сложности в решении вопросов и оценки действий субъектов преступлений в лане их противоправности.

Похожие темы научных работ по праву , автор научной работы — Быков В. М., Черкасов В. Н.

Оптимизация уголовной ответственности за преступления в сфере компьютерной информации Модификация компьютерной информации как способ причинения имущественного ущерба без признаков хищения в УК Республики Беларусь и Российской Федерации: сравнительный аспект Ответственность за неправомерный доступ к компьютерной информации: уголовно-правовой и административно-правовой аспект i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

LEGAL PROBLEMS OF STRUGGLE WITH COMPUTER CRIMES

The concepts that are scantily studied in science of a criminal law as the computer information , a proportion of data and information, and also their bearers are considered in the article. The authors analyze the nature of the information disposal, mark such feature of the computer information as the absence of such concepts as the original and the copy ; mark the complexity in a cost determination of the information. The authors note, that ethical standards in information sphere, and also complexity in the decision of questions and estimations of actions of subjects of crimes in the sphere of their illegalities are also insufficiently developed and considered.

Текст научной работы на тему «Правовые проблемы борьбы с компьютерными преступлениями»

доктор юридических наук, профессор

Институт экономики, управления и права (г. Казань),

доктор экономических наук, профессор, заслуженный деятель науки Российской Федерации

Саратовский юридический институт МВД РФ

ПРАВОВЫЕ ПРОБЛЕМЫ БОРЬБЫ С КОМПЬЮТЕРНЫМИ ПРЕСТУПЛЕНИЯМИ

В статье рассматриваются малоисследованные в науке уголовного права понятия как компьютерная информация, соотношение сведений и информации, а также их носителей. Авторы анализируют природу отчуждения информации, отмечают такую особенность компьютерной информации как отсутствие таких понятий как подлинник и копия; отмечают сложность в определении стоимости информации. Авторы указывают, что недостаточно разработаны и этические нормы в информационной сфере, а также сложности в решении вопросов и оценки действий субъектов преступлений в лане их противоправности.

Как известно, человечество вступило в новую эпоху - эпоху информационного общества. Сегодня практически вся человеческая жизнь и деятельность в меньшей или большей степени зависит от компьютеров - нет такой области деятельности человека, которая не была бы связана с использованием компьютеров. Информационные технологии - это принципиально новый инструмент, который может использоваться как в целях созидания, так и разрушения. К сожалению, вместе со стремительным ростом числа персональных компьютеров и пользователей сети Интернет растет и количество преступлений, совершаемых с использованием вычислительной техники (компьютерных преступлений).

В правоприменительной практике относительно составов преступлений, указанных в ст.ст. 272-274 УК РФ, возник ряд проблем. Однако, не имея возможности в одной статье рассмотреть все эти проблемы, связанные с применением указанных трех статей УК РФ на практике, авторы рассмотрят только те проблемы, которые являются общими для всех трех составов преступлений, обозначенных в рассматриваемых статьях УК РФ.

Во всех трех составах преступлений речь идет о защите информации, поэтому нам важно определиться с тем, что в рассмотренных нами диспозициях трех статей УК РФ следует понимать под информацией вообще и компьютерной информацией в частности. Понятно, что без точной и общепризнанной правовой трактовки указанных терминов, употребляемых в УК РФ и других законах и иных нормативных документах, невозможно их практическое применение, а также единообразная и обоснованная квалификация преступлений в данной сфере.

Рассмотрим подробнее, что же в уголовном праве следует понимать под информацией. Прежде всего, может ли информация быть объектом права, а, следовательно, объектом владения и защиты и т.п.? Попытаемся сформулировать наше собственное понятие информации не только на основе норм уголовного права, но и на основе управленческого, кибернетического подхода, однако без использования сложной специальной терминологии (изоморфизм, гомоморфизм, множества, энтропия и пр.). Информация - продукт сопоставления неким субъектом управления некоторых сведений (данных, сигналов) извне и собственных знаний, в результате чего этот субъект может принять некое решение.

1. Как уже сказано, это неоднозначность понятия. В общественном сознании, законодательстве и иных источниках информация трактуется тождественно сведениям или данным. Как показано выше, это не совсем так. Сведения (данные) существуют объективно. Информация возникает только у субъекта, сопоставляющего сведения и свои знания для принятия управленческого решения.

3. Не определена природа отчуждения информации. К ней не применимо понятие хищения, традиционно связанное с посягательствами на материальные предметы. Особенность заключается в том, что украденная (скопированная) информация одновременно остается и у собственника (владельца), который продолжает ею пользоваться и распоряжаться.

4. У информации (особенно компьютерной) отсутствуют такие понятия, как подлинник и копия, которые являются важным признаком для квалификации ряда преступлений.

5. Определение цены (стоимости) информации представляет собой большую сложность. Как известно, материальные предметы имеют цену производства и потребительскую стоимость, которые весьма тесно связаны между собой, отличаясь, как правило, на норму прибыли (кроме предметов искусства, объектов коллекционирования и т.п.). Информация по своей сути обладает только потребительской, то есть определяемой субъектом стоимостью. При этом, в случае кражи (копирования) ее цена может как уменьшаться, так и возрастать.

6. Недостаточно разработаны этические нормы в информационной сфере. Они практически полностью отсутствуют в обыденной жизни. В обычном сознании лица, где предметом преступного посягательства является компьютерная информация, все действия лица по поводу этой информации нередко не осознаются им как преступные. Лицо, которое никогда не посягнет на чужую (материальную) собственность, без малейшего угрызения совести будет использовать, например, контрафактную программу.

7. И, наконец, о главном - о субъекте преступлений такого рода, который отнюдь не всегда оценивает свои действия как противоправные. Точнее сказать, что этот субъект имеет свои воззрения и оправдания своим противоправным действиям.

Оставлять это без внимания криминологам и специалистам уголовного права, видимо, не

- Почему чиновник решает, что можно, а чего мне нельзя знать?

- И почему я не могу иметь доступ к любой книге, опубликованной в Интернете?

- Что такое, например, тайна вклада, и нужна ли она честному человеку?

- Открытия, изобретения должны принадлежать всему человечеству или некоему собственнику (за использование бинома Ньютона почему-то никто не платит)?

- Почему фактически запрещена разработка и использование криптографических систем (то

воззрений и их возрастающее влияние.

есть, люди практически лишены права на тайну переписки)?

Такого рода вопросы, конечно, противоречат во многом существующим правовым нормам в уголовном и гражданском праве, но нельзя не учитывать, что это мнение многих миллионов пользователей Интернета. Одним словом, относительно уголовной ответственности за компьютерные преступления возникают новые проблемы, к разрешению которых специалисты уголовного права в настоящее время еще не приступали.

Правоприменительная практика уже сталкивалась с подобной проблемой.

Уже в начале века появились и получили широкое распространение объекты, весьма от-

По мнению авторов, в настоящее время целесообразно принять, хотя бы условно, некое самое обобщенное понятие компьютера, под которое должны подпадать любые автоматизированные устройства от микропроцессора круиз-контроля в автомобиле до современной программируемой стиральной машины.

На взгляд авторов, это определение можно представить в следующем виде: компьютер -техническое устройство, предназначенное для ввода, хранения, обработки, передачи и выдачи информации независимо от конкретного технологического исполнения3.

При таком определении ЭВМ - один из частных случаев компьютера, который может быть реализован в биотехнологиях, нанотехнологиях и пр.

диски, дискеты, СБ-, БУО-диски, иЗВ-устрой-ства и т.п. Вряд ли кто-то согласится считать таким носителем лист бумаги с печатным текстом. А почему, собственно, нет?

Таким образом, машинный носитель информации - это носитель информации (в смысле указанного ГОСТа), ввод данных с которого в компьютер возможен в автоматическом режиме. Возможно, использовать указанное определение следует применительно к конкретному компьютеру, обладающему определенными техническими характеристиками. В частности, вполне возможен вариант, когда этот компьютер оснащен анализатором речи. Будет ли в этом случае голос машинным носителем (по определению ГОСТа голос - носитель информации -физическое поле)?

В диспозиции ст.ст. 272-274 УК РФ имеется ряд иных понятий, трактовка которых тоже весьма спорна. В частности, как понимать следующие термины: блокирование, уничтожение, модификация, копирование информации?

Особенно сложно с понятием копирование. И следует ли за копирование информации устанавливать уголовную ответственность?

Кроме того, следует решить, а устанавливать ли уголовную ответственность только за чтение информации (которое, кстати, по непонятным причинам вообще не упомянуто в данных статьях УК РФ)? Если вспомнить определение носителя по ГОСТу, то, скорее всего - да. Чтение - перенос с одного носителя на другой, то есть, по сути - копирование. По духу и букве норм УК РФ - безусловно, нет.

Такого рода неточностей в уголовном законе можно привести достаточно много, однако их трактовка не оказывает особого влияния на квалификацию деяний. Главные понятия и термины, точная и однозначная трактовка которых насущно необходима, рассмотрены выше: информация, компьютер и машинный носитель.

Следует признаться, что один из авторов статьи долгое время был сторонником такого подхода. За несколько лет до принятия нового УК РФ в 1996 году он был разработчиком

- разглашение информации лицом, которому она стала известна в силу его служебных (производственных) обязанностей;

- хищение информации как умышленные действия, направленные на изъятие любым способом данных из систем обработки; подлог в информации, то есть умышленное нарушение ее точности, достоверности;

- неправомерное закрытие (блокирование) информации, то есть умышленное действие, ведущее к недоступности данных для правомочных действий;

- утрата информации, то есть умышленное или неосторожное действие лица, которому были доверены данные в силу его полномочий, в результате которых данные потеряны и стали (либо могли стать) достоянием посторонних лиц;

- порча информации, то есть умышленное либо неосторожное действие, приводящее к ее полному либо частичному уничтожению;

- нарушение работы систем обработки данных, то есть умышленное или неосторожное действие, препятствующее нормальному функционированию программных, технических средств или каналов связи.

преступлениях, совершаемых в отношении средств компьютерной техники и информации, но не преступлений, совершаемых с их использованием.

Между тем, как показывает судебная практика, в подавляющем большинстве случаев информационные технологии - это не предмет преступления, а только инструмент, орудие, способ его совершения. Безусловно, преступления, совершаемые с использованием современных информационных технологий, представляют повышенную общественную опасность, но действующий УК РФ это обстоятельство вообще никак не учитывает.

Насколько перспективен такой подход? Представляется, что он крайне ограничен. Если

следовать указанной логике, то в ближайшее время придется вводить в УК РФ новые статьи, криминализирующие новые виды преступлений, такие как: кибермошенничество, кибер-клевету, кибершпионаж, киберподделку, киберха-латность, киберсаботаж и т.д. до бесконечности, точнее, до исчерпания Уголовного кодекса.

Можно предложить три выхода из сложившейся ситуации.

Такая позиция, по мнению авторов, весьма интересна и снимает множество правовых коллизий. При этом, разумеется, остаются реальные проблемы специфики выявления, раскрытия и доказывания такого рода правонарушений, необходимость специальных экспертных методик, сложности в оценке реального материального ущерба и пр. Но теряется главная проблема - квалификация преступлений в указанной сфере.

кого взгляда на квалификацию преступлений заключается в том, что в данном случае законодатель рассматривает транспортное средство как источник повышенной опасности, а не в качестве объекта преступления.

Вариант 3. Разрешить обозначенную проблему можно и менее радикальным способом, сохранив в неприкосновенности гл. 28 УК РФ, но одновременно добавив квалифицирующий признак - преступления, совершенные с использованием компьютерных технологий, в ряд других статей УК РФ. Этот подход был достаточно полно исследован авторами в ранее изданных работах [4; 12].

рукций, наставлений, руководящих указаний в сфере защиты информации сводится зачастую лишь к защите от несанкционированного доступа (НСД). То есть нередко все сводится к борьбе с внешними угрозами для компьютерной информации, в основном, технологического характера. Между тем, как полагает ряд компетентных экспертов, утечка информации лишь в 35% случаев происходит по техническим каналам, в 65% источник такой утечки - сами сотрудники организации.

Заметим, что по исследованиям В.И. Яроч-кина, эти сотрудники делятся на следующие категории относительно их готовности продать информацию: 25% сотрудников - никогда не продадут; 25% - готовы всегда ее продать; а 50% - готовы действовать в этих случаях по ситуации [13]. По данным Института компьютерной безопасности США и ФБР, средний материальный ущерб от внешних посягательств составляет 56 тыс. долл., а устранение последствий от преступных действий собственных злоумышленников наносит ущерб уже в 2,7 млн долл.6

Типичный компьютерный преступник - это совсем не обязательно молодой хакер, использующий телефон и домашний компьютер для получения доступа к базам и банкам данных. Типичный компьютерный преступник - это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является. Следовательно, необходимо включать в соответствующие нормативные документы и

6 Inroad Hi - Tech Review. 06.03.03.

i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

инструкции правила и методы выявления нелояльности собственных сотрудников, имеющих доступ к информационным ресурсам учреждения, организации и фирмы.

Это должно происходить на всех этапах: при приеме на работу, в ходе работы (отслеживать изменения в мотивациях, воздействие иных лиц, взаимоотношения в организации, заинтересованность в разглашении, материальное положение субъекта и пр.).

преподаватели. Умелые ораторы, гипнотизеры, поэты - они всегда владели этим искусством.

По-настоящему опасным стало такое манипулирование лишь с появлением и развитием научных методов воздействия. В психотерапии новой волны выделяется направление, известное под названием нейро-лингвистического программирования (НЛП). Отличительной особенностью методов НЛП является возможность использования, в частности, речи как средства психологического воздействия. Причем, в техниках НЛП это воздействие реализуется в основном на бессознательном уровне за счет незаметного проникновения во внутренний неосознаваемый мир человека.

Особенно опасными становятся подобные методы, когда для их реализации используются современные информационные технологии. Существующие компьютерные психолингвистические экспертные системы (например, система ВААЛ) позволяют оценивать воздействия на подсознание человека русскоязычных текстов. А также:

- составлять тексты с требуемыми характеристиками воздействия;

- оценивать воздействие на подсознание человека отдельных слов русского языка;

- настраиваться на различные социальные и профессиональные группы людей, которые могут быть выделены по используемой ими лексике;

- оценивать эффективность коммуникации по тому, к каким сенсорным каналам восприятия апеллируют в тексте.

Совершенно очевидно, что широкое распространение и использование подобных автоматизированных систем создает совершенно новую ситуацию, многократно повышает опасность массового скрытого манипулирования сознанием целых социальных групп и слоев, требует адекватных средств выявления такого воздействия, разработки соответствующих методов противодействия и защиты.

Таким образом, в данной статье были рассмотрены только некоторые правовые проблемы, связанные с совершенствованием уголовной ответственности за совершение компьютер-

ных преступлений с учетом современных информационных технологий. При этом стало очевидно, что глава 28 УК РФ, в которой как раз и устанавливается уголовная ответственность за компьютерные преступления, нуждается с этих позиций в дальнейших серьезных изменениях и добавлениях.

1. Петухов Б.В., Маслаков Е.А. Компьютерные преступления: проблема выработки уголовно-правового понятия // Российский следователь. - 2004. - № 9. - С. 37.

2. Бессонов В. А. Комментарий к ст. 272 УК РФ // Комментарий к Уголовному кодексу Российской Федерации; отв. ред. А.А. Чекалин; под ред. В.Т. Томина, В.С. Устинова, В.В. Сверчкова. - 2-е изд., испр. и доп. - М., 2004.

3. Об информации, информационных технологиях и защите информации: Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ // СЗ РФ. - 2006. - № 31. - Ст. 3448.

7. Компьютерные решения. - 2001. - № 8. - С. 1.

8. Осипенко А. Уголовная ответственность за неправомерный доступ к конфиденциальной компьютерной информации // Уголовное право. - 2007. - № 3. - С. 43-47.

9. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. - М.: Новый Юрист, 1998. - С. 18.

10. Проект Уголовного Кодекса Российской Федерации // Российская газета. - 1995. - 25 января.

11. Об информации, информационных технологиях и защите информации: Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ // СЗ РФ. - 2006. - № 31. - Ст. 3448.

12. Черкасов В.Н. К вопросу об уголовной ответственности за преступления, связанные с компьютерными технологиями / Информатизация правоохранительных систем: сб. тр. X междунар. науч. конф. - М.: Академия управления МВД РФ, 2002.

Какие преступления совершаются с использованием ИТ-технологий

Для очерчивания наиболее полного круга преступлений Мария Зазирная предлагает обратиться к опыту квалификации киберпреступлений не подписанной Российской Федерацией Конвенции о преступности в сфере компьютерной информации ETS № 185 2001 года.

Мария Зазирная, адвокат АБ «Егоров, Пугинский, Афанасьев и партнеры» (АБ ЕПАМ)

Если выделять преступления, совершаемые с использованием информационных технологий в качестве отдельной группы, можно разделить эту группу внутри на следующие множества:

  1. Специальные составы гл. 28 УК РФ, групповым объектом которых являются отношения в сфере компьютерной информации, то есть преступления, непосредственно посягающие на данную сферу общественных отношений.
  2. Преступления, предметом которых в том или ином статусе объекта гражданских правоотношений выступает информация и ее носители, например, преступления, связанные с нарушением режима охраняемых законом тайн, нарушения авторских и смежных прав, неправомерный оборот средств платежей, преступления в сфере оборота порнографии и пр.
  3. Преступления, объективная сторона которых включает действия, связанные с искажением информации, например, фальсификация единого государственного реестра юридических лиц, реестра владельцев ценных бумаг или системы депозитарного учета, фальсификация финансовых документов учета и отчетности финансовой организации и пр.
  4. Преступления, объективная сторона которых включает действия, связанные с передачей и распространением информации, например, клевета, публичные призывы к осуществлению террористической деятельности, публичные призывы к осуществлению экстремистской деятельности, возбуждение ненависти либо вражды, а равно унижение человеческого достоинства и пр.
  5. Преступления, способ которых может включать или с обязательностью включает использование информационных технологий.

Последнее множество включает в себя не только очевидные примеры, вроде мошенничества и его специальных видов, но и даже традиционные составы преступлений против жизни и здоровья. Так, ненадлежащее оказание медицинской помощи с применением телемедицинских технологий в зависимости от наступивших последствий вполне может быть квалифицировано как причинение смерти или тяжкого вреда здоровью по неосторожности.

Способы защиты от уголовно-правовых рисков для граждан и организаций

Если преступление уже совершено, эффективность его расследования зависит от своевременности обращения в компетентные правоохранительные органы: от потерпевшего требуется первичная фиксация следов преступления, обращает внимание Мария Зазирная.

У организаций, которые работают с данными клиентов, есть системы логирования – хранение информации о том, кто, откуда и с каких адресов заходит в сервис, какими телефонами пользовался для доступа и т. д., отмечает генеральный директор финтех-компании RBK.money Денис Бурлаков. Эту информацию важно сохранять для того, чтобы можно было восстановить цепочку действий, например, если клиенту в переписке отправили ссылку на фишинговый сайт или попытались выманить данные карты. Правоохранительные органы в случае происшествия запрашивают такую информацию.

В ситуации, когда совершенное преступление связано с хищением денежных средств, потерпевшему необходимо получить выписку из своего банка с подтверждением факта перевода денежных средств и указанием реквизитов лица, их получившего, отмечает старший юрист "Рустам Курмаев и партнеры" Алексей Лежников. Также необходимо зафиксировать все точки соприкосновения и взаимодействия с преступниками – адрес сайта и электронной почты, номер телефона, физический адрес офиса злоумышленников и т. д. При этом Павел Патрикеев обращает внимание, что в случаях, где мошенничество связано с хищением денежных средств или конфиденциальной банковской информации, самым первым шагом должен быть звонок обслуживающему банку и блокировка карт. Чем раньше банк будет уведомлен о произошедшем неправомерном списании денежных средств, тем больше шансов, что он сможет оказать содействие клиенту на дальнейших этапах.

Учитывая необходимость сбора доказательств и подготовки заявления с описанием обстоятельств совершенного преступления, некоторые эксперты обращают особое внимание на обязанности правоохранительных органов. Так, Алексей Лежников отмечает, что действия со стороны пострадавшей стороны помогают органам ускорить процесс принятия оперативных мер. При этом эксперт отдельно подчеркивает, что сбор и закрепление доказательств является прямой обязанностью правоохранительных органов, поэтому в случаях, когда факт совершения преступления очевиден, необходимо незамедлительно обращаться в полицию.

Превентивные меры в борьбе с уголовными преступлениями

Для того, чтобы не стать жертвой уголовных преступлений, совершенных с помощью информационных технологий, следует не только быть осведомленным в алгоритме действий при взаимодействии с правоохранительными органами, но и применять определенные превентивные меры. Несмотря на существование широкого пласта возможностей для противодействия преступлениям с использованием информационных технологий, большинство экспертов склоняются к мнению, что превентивные меры являются наиболее эффективным способом борьбы с киберпреступлениями. При этом рекомендации по предотвращению таких преступлений отличаются в зависимости от их вида, однако можно составить общий список.

Если попытаться коротко обобщить основные правила гигиены, то рекомендуется:

  • на сайтах, где вам предлагают ввести платёжную информацию, проверять наличие SSL-сертификата, а также его тип (типы SSL: DV — с проверкой домена, OV — с проверкой организации, EV — с расширенной проверкой организации);
  • проверять отсутствие опечаток в названии доменного имени; читать отзывы о сайте в Сети, а также проверять наличие на сайте контактных данных, оферт, информацию о предоставляющей услуги организации;
  • использовать сложные пароли, отличные друг от друга, не хранить их в одном месте;
  • использовать VPN в публичных местах;
  • использовать дополнительные инструменты онлайн-банка (уведомления по СМС, ограничения на онлайн-покупки, двойную аутентификацию);
  • применять лицензионные и общепризнанные средства защиты компьютерной информации (фаерволы, антивирусы).

Отдельное внимание стоит обратить на правила использования персональных данных в цифровом пространстве. Необходимо осознанно подходить к вопросу о том, какие персональные данные и прочую информацию передавать и распространять в информационно-телекоммуникационных сетях: имеет ли эта информация ценность сама по себе, позволяет изучить лицо в качестве потенциального потерпевшего или подобрать пароль, считает Мария Зазирная. Технический директор компании "Только Высокие Технологии" (TMT) Даниил Ростовцев отмечает, что основная ошибка потерпевших полагать, что неправомерное использование персональных данных в обязательном порядке сопряжено с хакерскими атаками. Эксперт приводит статистику, согласно которой 90% утечек данных происходит по вине субъекта персональных данных.

То, что действительно осложняет процесс расследования киберпреступлений – отсутствие у таких преступлений физических государственных границ, обращает внимание Мария Зазирная. В связи с этим в данной сфере крайне важно наличие эффективных механизмов международного сотрудничества. Так, в соответствии с резолюцией 73/187 Генеральной Ассамблеи ООН, озаглавленной "Противодействие использованию информационно-коммуникационных технологий в преступных целях" Генеральным секретарем в 2019 году был подготовлен доклад на основе запрошенной у государств-членов информации о трудностях, с которыми они сталкиваются в сфере противодействия использованию информационно-коммуникационных технологий в преступных целях. Как отмечает эксперт, в том или ином виде практически все представившие информацию государства указали на недостаточность механизмов международного сотрудничества в данной сфере.

Повсеместная цифровизация общества сопряжена с ростом числа уголовно-правовых рисков практически во всех сферах общественной жизни. Как показывает практика, разнообразие преступлений с использованием Интернета и информационных технологий уходит далеко за рамки очерченных МВД России категорий преступлений. Однако, по справедливому замечанию Марии Зазирной, развитие информационных технологий не только влияет на увеличение преступлений, но и в некотором смысле облегчает их выявление и расследование. Действительно, использование ИТ-технологий позволяет значительно быстро фиксировать доказательства, а Интернет выступает эффективным механизмом для решения вопроса быстрого взаимодействия с компетентными в борьбе с преступлениями госорганами и организациями.

Несмотря на существование большого количества возможностей для противодействия преступлениям, совершенным с использованием информационных технологий, большинство экспертов склоняются к мнению, что превентивные меры являются наиболее эффективным способом борьбы с киберпреступлениями. В связи с этим следует заранее обеспокоиться вопросами цифровой гигиены как организациям, так и рядовым пользователям.

1 Ознакомиться с отчетами о состоянии преступности можно на официальном сайте МВД России.


Представленная статья посвящена актуальной проблеме науки уголовного права. На современном этапе развития общества киберпреступность приобрела глобальный характер. Рассматриваются проблемы организации противодействия преступлениям, совершаемым в сфере информационных технологий. Для эффективной борьбы предлагается совершенствовать правовую базу, закрепить в уголовном законе легальные определения киберпреступления, киберпреступник, кибератака и другие, разработать концепцию организации противодействия киберпреступности.

Ключевые слова: киберпреступность, информационные технологии, киберпреступление, кибератака

Процессы глобализации, бурное развитие компьютерных технологий, всеобщая интеграция повлекли за собой возникновение новой формы преступности — преступности в сфере высоких компьютерных технологий — киберпреступности, которая, в свою очередь, превратилась в глобальную международную проблему.

Ежегодно количество киберпреступлений растет, причем способы их совершения развиваются, становятся более профессиональными, вследствие чего несут угрозы не только гражданам и юридическим лицам, но также опасны для отдельных государств и для мирового сообщества в целом.

В настоящее время жертвой преступлений, которые совершаются в виртуальном пространстве, может стать любой пользователь. Субъектный состав жертв варьируется от простых граждан и организаций до ряда государственных органов или государств в целом. Миллионы пользователей могут быть поставлены в опасность несколькими преступниками. Масштабы ущерба от киберпреступлений преступлений часто имеют значительные показатели. Согласно ежегодному докладу Центра по борьбе с преступлениями в сети Интернет (ICCC), совокупный ущерб от киберпреступлений в 2011 г. достиг уровня 485,3 млн. долларов, а средний ущерб в расчете на одно преступление составил 4187 долларов.

По данным Group-IB, финансовые показатели оборота мирового рынка компьютерной преступности в 2012 г. составили 12,5 млрд дол. На долю русских хакеров пришлось 4,5 млрд дол., из них 2,3 млрд дол. составляют доходы от киберпреступлений, совершенных непосредственно на территории РФ. В число данных преступлений вошли:

  1. Интернет-мошенничество — 942 млн. дол. (41 %): мошенничество в системах интернет-банкинга — 490 млн. дол. (21,3 %); обналичивание денежных средств — 367 млн. дол. (16 %); фишинг — 55 млн. дол. (2,4 %); хищение электронных денег — 30 млн. дол. (1,3 %).
  2. Спам — 830 млн. дол. (36,1 %): спам — 553 млн. дол. (24 %); медикаменты и различная контрафактная продукция — 142 млн. дол. (6,2 %); «поддельное» — 135 млн. дол. (5,9 %).
  3. Внутренний рынок — 230 млн. дол. (10 %): продажа трафика –153 млн. дол. (6,6 %); продажа эксплойтов — 41 млн. дол. (1,8 %); продажа загрузок — 27 млн. дол. (1,2 %); анонимизация — 9 млн. дол. (0,4 %).
  4. DDoS-атаки — 130 млн. дол. (5,6 %).
  5. Иное — 168 млн. дол. (7,3 %).

В современном мире, Россия, США и Китай являются лидерами по числу кибератак. Трудности борьбы с данным видом преступной деятельности заключаются в ее масштабности. Зачастую невозможно эффективно скоординировать деятельность правоохранительных органов через государственные границы, пределы юрисдикций и многообразие законодательных систем государств. Для противодействия такому виду преступности необходимы новые, специфические механизмы выявления, пресечения, расследования и предотвращения киберпреступлений, которые будет эффективны только на основе межгосударственного сотрудничества.

Думается, что сами новейшие компьютерные технологии могут и должны послужить эффективным средством борьбы с киберпреступлениями. В практику работы правоохранительных органов необходимо внедрять возможности сети Интернет и других высоких компьютерных технологий не только по выявлению и расследованию преступлений, но и по координации их деятельности.

Для отечественного уголовного законодательства одной из проблем является сам понятийно-категориальный аппарат, используемый для описания киберпреступлений. Полагаем, что наличие в тексте уголовного закона основных понятий, характеризующих данные преступления, является жизненно необходимым. Такие термины, как «киберпреступность», «кибератака», «кибирпреступник», «виртуальное пространство», безусловно, требуют законодательного закрепления для правильного понимания и применения уголовно-правовых норм.

Прежде всего, необходимо определиться с термином «киберпреступность». В доктрине современного уголовного права возникают оживленные дискуссии по данному вопросу. В наиболее общем виде под киберпреступностью понимают совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных

Исходя из этого, в науке уголовного права было предложено следующее понятие киберпреступления. Киберпреступление — это виновно совершенное общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству [2. с. 118]. По нашему мнению, с предложенной дефиницией вполне можно согласиться.

Уголовно наказуемые деяния в сфере компьютерной информации содержатся в главе 28 Уголовного кодекса Российской Федерации. Однако ни в самом уголовном кодексе, ни в различных комментариях к нему, применение электронных информационно-коммуникационных способов и средств сбора, накопления и распространения электронной информации широкого отражения не получили [3. с. 98].

Также в Уголовном кодексе не нашло конкретного отражения применение DDoS-атак, фишинга, скимминга, а также других средств и способов совершения киберпреступлений, особенно в сфере электронного оборота денежных средств.

В настоящее время электронный банкинг (комплекс средств для управления банковскими счетами через Интернет) регулярно подвергается атакам преступников. Полный объем теневого рынка, основанного на организации применения, в частности, ботсетей, определить достаточно трудно. Продолжительность этих атак может длиться от нескольких минут до многих суток и месяцев. Тысячи людей, которые используют систему электронного банкинга находятся под угрозой совершения против них так называемого киберпреступления, причем виды данных преступлений различны.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к средствам аутентификации клиента, конфиденциальным данным пользователей — логинам и паролям учетной записи в системе электронного банкинга.

В 2011 году многие клиенты банка «ВТБ 24», а затем в 2014 году клиенты «Альфа-банка» стали жертвами скимминга. Скимминг (англ. skim — снимать) — вид мошенничества, в ходе которого злоумышленником производится скрытая от держателя банковской карты операция с использованием самой карты, ее реквизитов. Скиммер — накладка, устанавливаемая на картоприемник банкомата, внутри которой находится устройство, считывающее информацию с магнитной полосы карты для дальнейшего изготовления дубликата. С электронных карт клиентов вышеуказанных банков были списаны денежные средства. Операция «списание денежных средств» с электронных карт коснулась около 75 % работников «2ГИС», зарплата которых перечислялась на карты банка «ВТБ24». Финансовые потери от скимминга огромны, даже ведущие банки вынуждены нести огромные потери.

Думается, необходимым внести изменения в Уголовный кодекс Российской Федерации и ввести отдельный состав об уголовной ответственности за проведение DDoS-атак. DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. DDoS-атакам подвержены различные ресурсы сети Интернет. DDoS-атака является достаточно серьезной опасностью для нормальной и эффективной работы с электронной инфраструктурой. Кроме того, следует считать разумным ужесточение санкций за создание и распространение вредоносных программ с целью причинения ущерба потерпевшему.

Также в рамках киберпреступности можно выделить отдельный ее вид — кибертерроризм. Современные преступники-террористы используют все возможные средства и способы, в том числе все информационные и компьютерные технологии для достижения преступного результата. Кроме того, с каждым годом профессионализм использования информационных сетей террористами возрастает. Кибербезопасность стала проблемой государственной важности. Масштабность угрозы требует применения решительных мер ведущими государствами мира и объединения их в целях предотвращения преступлений, совершенных в виртуальном пространстве.

Киберпреступность превратилась в очень выгодный бизнес, доходы от которого превышают доходы от торговли оружием или наркотиками. Киберпреступники отличаются своим профессионализмом, скрытностью, циничностью. Главная цель таких преступлений — извлечение максимальной прибыли.

Представляется необходимым решать проблемы с киберпреступностью. Необходимо повышать эффективность способов борьбы. Вполне очевидно, что киберпреступность не исчезнет, поскольку является побочным продуктом эпохи Интернета, который, становится основой существования современного общества. Необходимо сформировать эффективную систему борьбы с киберпреступлениями, которая будет направлена, прежде всего, на их предупреждение и предотвращение.

В связи с этим, для решения обозначенных проблем, а также противодействия киберпреступности, полагаем необходимым законодателю совместно с правоохранительными органами разработать концепцию уголовно-правовой политики в области защиты общества и государства от преступлений в сфере высоких информационных технологи, а также обеспечения безопасности информационных процессов. Думается, что эффективная борьба с киберпреступностью возможна лишь на базе глубоких теоретических разработок проблемы, вехой в которых может стать соответствующая концепция.

Читайте также: