Компьютерные преступления

Размещено на http://www.allbest.ru/

Введение

Современному этапу развития производительных сил свойственно все большее распространение средств автоматизации, прежде всего компьютеров, одного из гениальнейших изобретений века. Естественно, и социальное управление, методы и техника сбора, хранение и обработка управленческой информации претерпевают значительные изменения. Проблемы широкомасштабного информационного обеспечения возникают в связи с необходимостью подготовки прогнозов экономического, социального развития страны, разработкой госбюджета, осуществлением статистической и бухгалтерской отчетности. Компьютеризация экономической деятельности существеннейшим образом изменяет все стадии информационного цикла (сбор, хранение, обработка, анализ и выдача информации). Меняется не только технология, но и статус машинных документов, лиц, связанных с их обработкой, и т.д.

Процесс широкомасштабной компьютеризации при несомненной его прогрессивности и позитивности имеет и негативные стороны. Электронная техника стала доступна не только крупным учреждениям, персональные компьютеры появились у многих людей. С этим обстоятельством связаны последствия не только технического, но и социального плана. Ведь электронно-вычислительная техника используется и на уровне отдельных управленческих, хозяйственных звеньев, и внедряется в целях обеспечения внутренней и внешней безопасности государства. Поэтому защита информационных и телекоммуникационных систем от неправомерного информационного воздействия является одной из главных составляющих обеспечения национальной безопасности. Недаром некоторые специалисты считают, что «компьютерная бомба опаснее ядерной».

В уголовных кодексах развитых зарубежных стран с учетом реальной опасности «всплеска» компьютерных преступлений предусмотрены соответствующие нормы, устанавливающие ответственность за их совершение (например, в США -- с 1982 г., в Швеции, Германии -- с 1986 г.). Эти нормы можно подразделить на три группы. Первая объединяет те нормы, в которых компьютерная техника названа в качестве орудия совершения преступления (компьютерное мошенничество -- § 263 п. «а» УК ФРГ). Специально выделены нормы, регламентирующие ответственность за выведение из строя, разрушение аппаратуры или носителя информации (компьютерный саботаж -- § 303 п. «b» УК ФРГ). Наибольшую группу составляют нормы, устанавливающие ответственность за посягательство в сфере информации, например противоправное ознакомление с информацией, хранящейся в памяти компьютера -- § 202 п. «а» УК ФРГ.

В нашей стране в силу различных обстоятельств законодательные органы вовремя не прореагировали на отмеченные выше обстоятельства. Однако осложнение криминогенной ситуации в сфере использования компьютерной техники ускорило принятие правовых норм, регулирующих общественные отношения, связанные с компьютеризацией человеческой деятельности. Принят Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992г., Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995г. и, наконец, гл. 28 УК «Преступления в сфере компьютерной информации». В эту главу включены следующие составы: неправомерный доступ к компьютерной информации (ст. 272 УК); создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). Составы преступлений, совершаемых с помощью компьютерной техники, в УК РФ не включены.

1. Понятие и виды преступления в сфере компьютерной информации

Необходимо отметить, что теория и практика до настоящего времени не выработали единого определения компьютерных преступлений. Объясняется это, в первую очередь, различием отечественного и зарубежного законодательства о преступлениях с использованием компьютера. В соответствии с действующим уголовным законодательством Российской Федерации под компьютерными преступлениями понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Компьютерно-информационные технологии функционируют относительно давно, и их развитие происходит огромными темпами, что связано с большой заинтересованностью ими широких слоев населения. Преступления, связанные с использованием компьютерной техники, - это лишь специализированная часть преступной деятельности в информационной сфере. К данной категории относятся и преступления, при совершении которых осуществляется неправомерный доступ к охраняемой законом компьютерной информации.

Огромен и вред от такого рода преступлений. По оценкам специалистов, в среднем экономический ущерб только от одного такого преступления в США составляет 450 тыс. долларов. Ежегодные же потери оцениваются: в США - 100 млрд. долларов; в Великобритании - 4,45 млрд. долларов; в странах Западной Европы - 30 млрд. долларов [1]. Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами.

Кроме того, следует отметить, что подобные преступления все чаще совершаются сотрудниками фирмы, банка или другого учреждения, которым в конечном итоге и наноситься ущерб.

По свидетельству специалистов, наиболее привлекательным сектором экономики практически любой страны является ее кредитно-финансовая система. Наиболее распространенным в этой области являются компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. В России, например, только за 1998 год было выявлено 15 подобных преступлений, в ходе расследования которых были установлены факты незаконного перевода 6,3 млрд. рублей. Вообще, в 1998 году в России было возбуждено 39 уголовных дел в области злоупотребления компьютерной информацией, тогда как в 1997 году - всего лишь 9 уголовных дел[2]. В целом, в Российской Федерации в настоящий момент завершено производством около 100 уголовных дел, предусмотренных главой 28 Уголовного кодекса Российской Федерации[3] от 13 июня 1996 г. (далее - УК РФ).

Отметим, что одним из новых направлений для преступной деятельности в информационной сфере является использование глобальных коммуникационных информационных систем с удаленным доступом к совместно используемым ресурсам сетей, таких как Интернет (International Network - международная система связи). В настоящее время Интернет, использующая в большинстве случаев телефонные линии, представляет собой глобальную систему обмена информационными потоками. Вполне закономерно, что подобная информационная сеть, объединившая огромное число людей с возможностью подключения к ней любого человека, стала не только предметом преступного посягательства, но и очень эффективным средством совершения преступлений.

Большинство компьютерных преступлений - это проявления профессиональной и организованной преступности, нередко носящей групповой транснациональный характер. Причем часто в состав группы входит непосредственный работник кредитной организации или иной компании, которая впоследствии оказывается пострадавшей (по некоторым оценкам, при хищениях с использованием компьютерных средств до 80% таких деяний совершались «изнутри»).

Транснациональный характер компьютерной преступности, быстрые темпы ее распространения обусловливают неизбежность объединения сил и средств многих государств по противостоянию этому явлению. В настоящее время создается острая необходимость разработки международно-правовой базы предотвращения инцидентов, связанных с обменом информацией, борьбы против «информационного терроризма», разработки комплекса мер международного характера, предотвращающих деструктивное использование средств воздействия на национальные и глобальные информационные ресурсы.

Под компьютерными преступлениями понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Непосредственный объект - общественные отношения в сфере компьютерной информации.

Виды преступлений:

1) неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Предмет преступления - охраняемая законом компьютерная информация, которая находится на машинном носителе, в ЭВМ, системе ЭВМ или их сети. Сведения о лицах, предметах, фактах, событиях, явлениях и процессах. Эти сведения сконцентрированы в информационных системах (банках данных). Закон, акцентируя внимание на «неправомерности внедрения», имеет в виду, что информация является «чужой» для лица, осуществляющего доступ к ней, она защищена от произвольного копирования.

Объективная сторона - неправомерный доступ к указанной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Незаконный доступ означает, что у лица, осуществляющего сбор, обработку, поиск и т. п., нет права на осуществление такой деятельности. Способы совершения могут быть различными - использование чужого пароля, кода, чужого имени, хищение носителей информации и т. п.

Уничтожение информации - удаление ее полностью или частично из ЭВМ, с материальных носителей.

Блокирование информации - совершение действий, в результате которых возникает невозможность дальнейшего использования компьютерной информации.

Модификация - это любые изменения компьютерной информации, за исключением изменений, осуществляемых исключительно в целях обеспечения функционирования ЭВМ, программ для ЭВМ или баз данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя.

Копирование - воспроизведение информации на другом материальном носителе при сохранении неизмененной первоначальной информации.

Субъективная сторона характеризуется умышленной формой вины. Мотив и цель совершения преступления на квалификацию не влияют. Вина выступает в форме умысла, вид -- прямой или косвенный. Лицо осознает, что осуществляет неправомерный доступ к охраняемой законом компьютерной информации, предвидит возможность или неизбежность наступления в результате совершаемых им операций последствий, указанных в законе, и желает их наступления (прямой умысел) или предвидит возможность наступления последствий и сознательно допускает их наступление либо безразлично относится к ним (косвенный умысел).

Субъект преступления по ч. 1 - общий, а по ч. 2 - может быть как общим, так и специальным (если деяние совершается лицом с использованием своего служебного положения или лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети);

2) создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ).

Объективная сторона заключается в следующих альтернативных действиях:

- создание программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;

- внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;

- использование таких программ или машинных носителей с такими программами;

- распространение таких программ или машинных носителей с такими программами.

Субъективная сторона - прямой умысел.

Субъект преступления - общий;

3) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

Объективная сторона выражается в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшем уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, при условии, что это деяние причинило существенный вред.

Субъективная сторона - вина в форме умысла или неосторожности.

Субъект преступления - лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

2. Проблемы выявления преступлений в сфере компьютерной информации

Развитие научно-технического прогресса в XX в., обусловившее появление научно-технических достижений глобального значения, связано с новыми проблемами, затрагивающими интересы не только отдельных лиц и государств, но и международного сообщества в целом. Появление новых научно-технических объектов как результат извечного и постоянного стремления человечества к познанию окружающего мира относится, несомненно, к прогрессивным явлениям, но использование этих объектов может повлечь как позитивные, так и негативные последствия, так как неразрывно связано с рядом этических, политических и правовых проблем ответственности государств и индивидов.

С распространением производства компьютеров в 50-х гг. XX в. и появлением технологий электронных коммуникаций в 70-х гг. преодоление негативных последствий использования новых технических достижений постепенно трансформировалось из проблемы, разрешаемой в пределах отдельных государств, в проблему межгосударственного сотрудничества.

Не исключено, что с развитием компьютерных сетей государства будут согласовывать новые нормы, содержащие меры по борьбе с правонарушениями, связанными с использованием компьютеров, и круг преступлений международного характера расширится.

Компьютерная преступность в условиях функционирования глобальных компьютерных сетей приобретает транснациональный характер, вследствие чего меры борьбы с ней должны предусматриваться не только в национальном законодательстве. компьютерный преступление уголовный

Проблемы, возникающие в процессе сотрудничества государств в борьбе с компьютерными преступлениями, равно как и проблемы, связанные с сотрудничеством по пресечению и наказанию иных категорий преступлений, можно подразделить на следующие группы:

1) определение места совершения преступления;

2) выявление преступления и выдача преступников;

3) расследование преступления;

4) судебное преследование, в том числе передача судопроизводств;

5) определение места отбывания наказания за совершенное преступление.

В отношении компьютерных преступлений проблемы определения места совершения преступления, выявления преступления и его расследования являются наиболее сложными. Указанные преступления имеют высокую степень латентности, способы их совершения обусловливают значительные трудности в раскрытии, поскольку преступники, используя компьютер и коды доступа, остаются, по существу, анонимными. Более того, раскрытие таких преступлений возможно только вследствие привлечения высококвалифицированных специалистов в области компьютерной техники, обладающих не меньшим уровнем знаний, чем хакеры. Раскрытие преступлений усложняется и тем, что преступник, как правило, может находиться в одном государстве, а результаты преступной деятельности проявляются на территориях других государств.

Что касается определения места совершения преступления, то государства могли бы установить соответствующие правила путем заключения многостороннего договора. Представляется целесообразным предусмотреть в договоре положение, согласно которому местом совершения компьютерного преступления должна признаваться территория того государства, где наступили последствия совершенного деяния. Но в случае, когда известно, с какого компьютера был произведен ввод данных и иные действия, представляющие собой преступное вмешательство в функционирование других компьютеров, в том числе и находящихся на территории иностранных государств, место нахождения такого компьютера должно признаваться местом совершения преступления. Место совершения преступления может быть определено отдельно для каждого деяния, даже если они совершались одним и тем же лицом.

Более сложной является проблема указания национальных органов, которые компетентны расследовать компьютерное преступление. В многостороннем договоре можно согласовать общее правило о расследовании компьютерных преступлений по месту их совершения с рядом исключений из общего правила. Во-первых, компьютерные преступления могут быть совершены на территории государства, которое не обладает необходимыми техническими приспособлениями, а также не имеет специалистов для их расследования. В таком случае возможна передача возбужденного уголовного дела для расследования органам другого государства после консультаций между компетентными представителями соответствующих государств. Во-вторых, если компьютерные преступления совершены одним и тем же лицом, возможна передача дела для расследования органам государства, где соответствующее лицо имеет место жительства, либо гражданином которого указанное лицо является. В-третьих, при совершении одним и тем же лицом компьютерных преступлений, последствия которых имели место в нескольких государствах, уголовные дела в отношении данного лица могут быть возбуждены в каждом из государств. Затем путем взаимных консультаций государства могут договориться о расследовании дела органами одного государства либо создании совместного органа по расследованию данного дела. В-четвертых, передача материалов уголовного дела, возбужденного по факту совершения компьютерного преступления, возможна и компетентным органам по месту жительства либо нахождения потерпевшего, если расследование дела этими органами будет соответствовать интересам потерпевшего и целям быстрого и полного установления всех обстоятельств дела.

Контроль за содержанием информации, расследование наиболее сложных либо затрагивающих интересы двух и более государств преступлений, координация деятельности национальных органов по расследованию компьютерных преступлений должны осуществляться в рамках международной организации.

Создание международной организации по борьбе с компьютерными преступлениями будет способствовать эффективности межгосударственного сотрудничества в данной области. В частности, государства, не обладающие высококвалифицированными кадрами и развитыми системами коммуникаций, смогут обращаться к ней за помощью. Даже государства, которые обладают всем необходимым для расследования компьютерных преступлений, нуждаются в информационном обеспечении своей деятельности, получении данных об опыте других государств. Для расследования в рамках такой организации могут быть переданы преступления, затрагивающие интересы множества государств и требующие совместных усилий по их раскрытию.

Таким образом, можно сделать вывод, что борьба с компьютерной преступностью связана как с использованием традиционных средств, применяемых государствами (в рамках существующих международных организаций, а также на основе двусторонних договоров о правовой помощи и многосторонних договоров по вопросам борьбы с отдельными видами правонарушений и оказанию правовой помощи по уголовным делам), так и с созданием новых, более эффективных средств.

Заключение

Преступления в сфере компьютерной информации, особенно это касается взлома удаленных компьютеров, являются практически идеальной возможностью для преступников совершать свои деяния без наказания. Практическая возможность доказательства этих преступлений является весьма проблематичной.

Кроме того, парадоксальность компьютерных преступлений состоит в том, что трудно найти другой вид преступлений, после совершения которого его жертва не выказывает особой заинтересованности в поимке преступника, а сам преступник, будучи пойман, всячески рекламирует свою деятельность на поприще компьютерного взлома, мало что утаивая от представителей правоохранительных органов.

Этому можно найти объяснения. Во-первых, потерпевшая сторона не всегда стремится афишировать факт несанкционированного проникновения к ее базе данных, поскольку это может вызвать отток клиентуры, обеспокоенной отсутствием действенной системы защиты получаемой и обрабатываемой информации. Во-вторых, преступник, даже получив максимальный срок лишения свободы, чаще всего условный, приобретает широкую известность в деловых и криминальных кругах, что позволяет ему с выгодой использовать приобретенные знания и умения. Вместе с тем одной из основных проблем является отсутствие разработанных методик по проведению компьютерных экспертиз, а также нехватка высококвалифицированных специалистов.

Для выявления противоправности действий хакера и поиска следов компьютерного преступления требуется эксперт, обладающий опытом и знаниями в области ЭВМ никак не меньшими, чем сам преступник. Без грамотного экспертного заключения привлечение лица к уголовной ответственности, даже при наличии признаков состава преступления, становится проблематичным.

Именно поэтому такой высокий процент прекращенных дел по данной категории преступлений. По-видимому, только ужесточение наказания за данную категорию преступлений и его неотвратимость могут изменить сложившуюся ситуацию.

Список литературы

1. Крылов В.В. Информация как элемент криминальной деятельности // Вестник Моск. ун-та. Сер. 11. Право. - М., 1998. - № 4. - С. 50-64.

2. Информация о преступлениях в сфере высоких технологий. - М.: ГИЦ МВД РФ, 1999.

3. Уголовный кодекс Российской Федерации от 13 июня 1996 г. - № 63-ФЗ // Собрание законодательства РФ. - 1996. - № 25. - Ст. 2954.

4. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 года) // Российская газета. - 1993. - 25 декабря. - № 237.

5. Всеобщая декларация прав человека (принята на 3-ей сессии Генеральной Ассамблеи ООН) от 10 декабря 1948 года // Российская газета. - 1995. - 5 апреля.

6. Международная конвенция о пресечении обращения порнографических изданий и торговли ими (заключена в г. Женеве 12 сентября 1923 г.) // Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами. Вып. IX.- М., 1938. - С. 100-107.

7. Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992 г. - № 3523-1 // Ведомости СНД РФ и ВС РФ. - 1992. - № 42. - Ст. 2325.

8. Уголовный кодекс Российской Федерации от 13 июня 1996 г. - № 63-ФЗ // Собрание законодательства РФ. - 1996. - № 25. - Ст. 2954.

9. Уголовное право России. Особенная часть: Учебник. / Отв. ред. Б.В. Здравомыслов. - М.: Юристъ, 1996.

Размещено на Allbest.ru