Противодействие компьютерной преступности в Российской Федерации (по результатам социологического исследования)

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Кафедра государственно-правовых дисциплин

Иркутского юридического института (филиала)

Университета прокуратуры Российской Федерации

Противодействие компьютерной преступности в Российской Федерации (по результатам социологического исследования)

Countering computer crime in the Russian Federation (based on the results of a sociological study)

Евдокимов Константин Николаевич,

доцент, кандидат юридических наук

Проблема эволюционирования компьютерной преступности в России, ее трансграничный, транснациональный и организованный характер требуют от научного сообщества, представителей правоохранительных органов, институтов гражданского общества выработки новых концептуальных подходов, методов и средств противодействия данному асоциальному явлению. Целью данной статьи является, учитывая мнение компьютерных пользователей, расширение правового инструментария для борьбы и предупреждения компьютерных преступлений в Российской Федерации.

Ключевые слова: компьютерная преступность, киберпреступность, преступления в сфере компьютерной информации.

The problem of the evolution of computer crime in Russia, its cross-border, transnational and organized nature requires the scientific community, representatives of law enforcement agencies, and civil society institutions to develop new conceptual approaches, methods and means of countering this antisocial phenomenon. The purpose of this article is, taking into account the opinion of computer users, to expand the legal tools for combating and preventing computer crimes in the Russian Federation.

Keywords: computer crime, cybercrime, crimes in the sphere of computer information.

Одной из главных угроз развитию демократического общества и правового государства в России является компьютерная преступность, причиняющая колоссальный вред политическим, социально-экономическим, информационным и иным общественным отношениям.

Так, если в 2015 г. экономический вред России от компьютерной преступности превысил 200 млрд рублей (по результатам исследования Фонда развития интернет-инициатив (ФРИИ) и международных компаний Group-IB, Microsoft), что составило 0,25% от ВВП Российской Федерации [6], то уже в 2018 году ущерб российской экономике от киберугроз составил более 1,1 триллиона рублей [3], а в 2019 г. - около 2,5 трлн рублей (по оценкам аналитиков службы кибербезопасности ПАО «Сбербанк России»). Предполагаемый экономический ущерб Российской Федерации от кибератак в 2020 году оценивается в 3,5-3,6 трлн рублей [4].

Нельзя не отметить и динамику роста компьютерных преступлений в России. По данным ГИАЦ МВД России, если в 2018 г. были зарегистрированы 174 674 преступлений, совершенных с использованием информационно-телекоммуникационных технологий, то в 2019 г. зафиксированы уже 294 409 подобных деяний. Также отмечается тенденция к увеличению количества зарегистрированных преступлений в сфере компьютерной информации, предусмотренных ст. 272-274.1 УК РФ (в 2018 г. - 2 500 преступлений в сфере компьютерной информации, в 2019 г. - 2 883 преступлений) [5].

В рамках научного исследования по противодействию современной компьютерной преступности в Российской Федерации нами проводилось социологическое исследование в форме анкетирования, в котором приняли участие 209 респондентов из числа прокурорских работников [1] и 239 компьютерных пользователей (студенты вузов Иркутска) [2]. Анкетируемым были заданы 14 различных вопросов, затрагивающих сферу предупреждения, пресечения и расследования компьютерных преступлений, в целях определения сущности и тенденций развития компьютерной преступности, совершенствования уголовно-правовых средств по борьбе с данным асоциальным явлением.

Обработка и анализ данных социологического исследования осуществлялся Иркутским институтом социальных наук с использованием программного обеспечения «IBM SPSS Statistics» для Windows версии 21.0 (лицензионная версия).

Наибольший интерес, по нашему мнению, представляют результаты анкетирования прокурорских работников, являющихся юристами-практиками, осуществляющими противодействие компьютерной преступности наряду с другими сотрудниками правоохранительных органов Российской Федерации.

При анкетировании одним из первых был задан вопрос: «Приходилось ли Вам сталкиваться с компьютерными преступлениями либо компьютерными преступниками?», с целью выявить практическую осведомленность и компетентность опрашиваемых, которые все без исключения знают о преступлениях в сфере компьютерной информации и уголовном наказании за их совершение. На него 35,4% прокурорских работников ответили утвердительно, а 62,7% дали отрицательный ответ, остальные ответили неопределенно. Как мы видим, в своей практической деятельности больше половины прокурорских работников не сталкивались ни с компьютерными преступлениями при осуществлении прокурорского надзора за процессуальной деятельностью органов следствия и дознания, ни с компьютерными преступниками, находясь в качестве государственных обвинителей на судебных заседаниях. По нашему мнению, причиной небольшого количества уголовных дел о преступлениях в сфере компьютерной информации являются высокая степень их латентности и сложность выявления. Поэтому в прокурорской практике данный вид деяний встречается гораздо реже имущественных, коррупционных или насильственных преступлений.

Одной из тенденций генезиса современной компьютерной преступности, на взгляд автора, является отсутствие контроля за ее развитием со стороны правоохранительных органов, государства и общества. По нашему мнению, для этого есть объективные причины, например стремительное развитие IT- технологий, предоставляющие новые средства и способы совершения преступлений; многочисленные вредоносные компьютерные программы, в том числе с элементами «искусственного» интеллекта; криптовалюты, обладающие свойствами анонимности; техническая сложность выявления компьютерных преступлений в киберпространстве, организованный характер компьютерной преступности и др.

Поэтому прокурорским работникам в ходе анкетирования был задан вопрос: «Считаете ли Вы, что компьютерная преступность постепенно выходит из-под контроля правоохранительных органов и гражданского общества?», на который положительно ответили 82,8% (173) опрошенных и только 14,4% (30) респондентов дали отрицательный ответ. Таким образом, наш тезис нашел свое подтверждение в результате социологического исследования.

Компьютерная преступность развивается вслед за информационными технологиями, где каждые 6 месяцев совершенствуются или создаются новые средства хранения, обработки и передачи информации. Вследствие этого возникают новые способы и средства совершения компьютерных преступлений, которые требуют разработки и принятия соответствующих уголовно-правовых средств для нейтрализации указанных деяний.

В связи с этим автором были предложены некоторые меры по совершенствованию российского уголовного законодательства в части борьбы с компьютерной преступностью, которые легли в основу социологического опроса респондентов из числа прокурорских работников.

Так, на вопрос: «Считаете ли Вы возможным снизить возраст привлечения к уголовной ответственности вменяемых физических лиц за совершение компьютерных преступлений с 16 до 14 лет?», - утвердительно ответили 30,6% (64) прокурорских работников, а 53,1% (ш) прокуроров посчитали данную меру возможной в случае совершения подростками компьютерных преступлений, которые повлекли наступление тяжких последствий (смерть человека, причинение тяжкого вреда здоровью, причинение материального вреда в особо крупном размере, дезорганизация деятельности органов государственной власти и местного самоуправления, серьезные аварии на производстве, транспорте, в энергетике, жилищно-коммунальном хозяйстве и т.п.). То есть наш тезис нашел свое подтверждение среди мнения прокурорских работников. Свою позицию аргументируем тем, что учебная дисциплина «Информатика» изучается школьниками с 1-го класса общеобразовательной школы, в результате чего возраст компьютерных пользователей и соответственно киберпреступников значительно помолодел в сравнении с 1980-1980 гг.

Кроме того, автор полагает, что следует ужесточить уголовное наказание за совершение политических компьютерных преступлений, т.к. они, по нашему мнению, представляют повышенную общественную опасность.

Данная позиция также нашла свое подтверждение в результате опроса прокурорских работников. На вопрос: «Необходимо ли, по Вашему мнению, ужесточить уголовную ответственность для лиц, совершающих компьютерные преступления по политическим мотивам и целям, внеся соответствующие изменения в ст. 272-274 УК РФ?», - утвердительно ответили 82,3% (172 из 209) респондентов.

Вместе с тем анкетирование респондентов по вопросу: «Следует ли отнести совершение преступлений с помощью компьютерной информации, информационно-телекоммуникационных сетей; средств хранений, обработки и передачи компьютерной информации к числу обстоятельств, отягчающих уголовную ответственность?», - вызвало неоднозначную реакцию опрашиваемых, мнения которых разделись. Так, 45,9% разделили данную точку зрения, а 51,7% опрошенных прокурорских работников ответили отрицательно, не считая указанную законодательную меру необходимой.

Также прокурорским работникам был задан вопрос о необходимости введения в российское уголовное законодательство института ответственности для юридических лиц за совершение компьютерных преступлений. Данный вопрос был обусловлен тем, что в зарубежном законодательстве развитых стран (например, европейские страны, Австралия, США и др.) уголовная ответственность юридических лиц установлена законодателем. Кроме того, компьютерные преступники могут совершать свои деяния в интересах различных коммерческих и некоммерческих организаций, являющихся юридическими лицами и избегающих юридической ответственности в силу пробелов в отечественном административном и уголовном законодательстве.

В итоге 41,1% прокурорских работников категорически ответили «Да» в пользу предложенной законодательной инициативы, 23,9% прокуроров согласились с указанным дополнением УК РФ, но при условии причастности юридических лиц к преступлениям, повлекшим тяжкие последствия, и 32,1% респондентов ответили отрицательно на данное предложение. Таким образом, 2/3 участвовавших в опросе прокурорских работников в той или иной степени поддержали наш тезис.

Следует также обратить внимание, что на анкетировании прокурорским работникам был предложен вопрос о необходимости ужесточения уголовного наказания для лиц, совершивших преступления в сфере компьютерной информации, до 15 лет лишения свободы. В результате проведенного опроса 12,4% респондентов ответили утвердительно, 24,4% - отрицательно, 60,8% опрошенных прокурорских работников допустили возможность ужесточения наказания, но только для лиц, совершивших компьютерные преступления, повлекшие тяжкие последствия. То есть более 2/3 респондентов в различных вариациях поддерживают указанное предложение по совершенствованию уголовного законодательства России. В настоящее время максимальный размер санкции за преступления, предусмотренные ст. 272, 273 УК РФ, составляет до 7 лет лишения свободы, по ст. 274 УК РФ - до 5 лет лишения свободы и по ст. 274.1 УК РФ - до 10 лет лишения свободы.

В свою очередь, наказание за совершение тех или иных компьютерных преступлений в зарубежных странах может достигать 20 лет лишения свободы (например, в США за компьютерные мошенничества) или 30 лет лишения свободы (например, во Франции за кибертерроризм).

Некоторые вопросы анкеты содержали предложения по введению в УК РФ новых составов преступлений в сфере компьютерной информации. Например, ввести ст. 272.1 УК РФ «Незаконное завладение носителем информации с целью неправомерного доступа к компьютерной информации». За необходимость дополнения уголовного законодательства указанным составом преступления положительно высказались 26,8% прокурорских работников, 59,8% опрошенных ответили утвердительно, но в случае, если деяние повлекло наступление тяжких последствий, и 12% респондентов отнеслись к данному тезису отрицательно. В целом можно трактовать, что авторское предложение нашло поддержку среди прокурорских работников, принявших участие в социологическом опросе.

Также на рассмотрение респондентов было вынесено авторское предложение о дополнении УК РФ новым составом преступления - ст. 273.1 УК РФ «Создание, использование и распространение сети инфицированных компьютерных устройств (ботнетов)». Сегодня ботнеты используются для совершения разнообразных компьютерных преступлений: кибермошенничества, взлома защиты компьютерных систем банков, коммерческих организаций, государственных учреждений; рассылки незаконной рекламы (спама), блокирования сайтов и серверов различных организаций (DDoS-атаки) и др. В результате опроса более 3/4 респондентов поддержали авторскую позицию: 52,2% ответили «Да», 38,8% - «Да, но только за преступления, повлекшие наступление тяжких последствий», и только 6,7% опрошенных ответили отрицательно.

Следует также отметить, что отдельным направлением противодействия компьютерной преступности выступает предупреждение компьютерных преступлений, а также минимизация или ликвидация общественно опасных последствий от указанных деяний. Поэтому на вышеуказанном анкетировании прокурорским работникам были предложены два вопроса в указанной сфере.

На вопрос: «Для предупреждения компьютерной преступности и возмещения вреда, причиненного компьютерным преступлением, следует ли внести изменения в действующее законодательство или принять федеральный закон о страховании информационных рисков?», - положительно отреагировали более 2/3 респондентов (68,4%), а 28,2% прокурорских работников негативно отнеслись к данному предложению, остальные ответили неопределенно. Можно сделать вывод, что большинство опрошенных прокурорских работников выступают за страхование информационных рисков в Российской Федерации как способ предупреждения компьютерных преступлений либо возможность минимизации (ликвидации) вредных последствий (например, для банков и коммерческих организаций).

Другое авторское предложение в сфере предупреждения компьютерных преступлений и противодействия компьютерной преступности в глобальных масштабах относилось к сфере международного сотрудничества. Прокурорским работникам был задан вопрос о необходимости принятия Конвенции Организации Объединенных Наций о противодействии компьютерной преступности (киберпреступности). На сегодняшний день действует Конвенция Совета Европы о киберпреступности от 2001 г. (далее - Конвенция), которую ратифицировали более 50 государств (в основном европейские государства и ряд развитых стран: Австралия, Израиль, Канада, США, Япония). Однако Российская Федерация отказалась ратифицировать данный международный документ, считая, что он содержит правовые нормы, которые создают угрозы для информационной и национальной безопасности государств - участников указанной Конвенции, то есть не только России, но и развивающихся стран Азии, Африки, Южной Америки. В связи с этим Российская Федерация с 2011 г. несколько раз вносила на заседание Генеральной Ассамблей Организации Объединенных Наций (далее - ГА ООН) проект Конвенции об информационной безопасности и правилах поведения в киберпространстве, которые содержали ясные и определенные правовые нормы, определяющие понятия информационных преступлений, меры по их нейтрализации и гарантии информационной безопасности суверенных государств, а также защите международного киберпространства. Однако российская инициатива не нашла поддержки у США и их союзников, которые постоянно блокировали указанный документ на заседаниях ГА ООН, голосуя против данного проекта международного акта, не предлагая при этом никакой альтернативы.

По результатам опроса за необходимость принятия Конвенции Организации Объединенных Наций о противодействии компьютерной преступности (киберпреступности) положительно высказались 85,2% проанкетированных прокурорских работника, 10,5% респондентов ответили отрицательно, остальные дали неопределенные ответы. Таким образом, подавляющее большинство респондентов поддерживают инициативу по международному сотрудничеству и борьбе с компьютерной преступностью в рамках Организации Объединенных Наций.

Заключительный вопрос анкетирования прокурорских работников, посвященный противодействию компьютерной преступности, определял возможности по совершенствованию расследования компьютерных преступлений, а именно: «Считаете ли Вы возможным, в силу сложности выявления, раскрытия и расследования компьютерных преступлений, отнести уголовные дела по указанным преступным деяниям (ст. 272-274 УК РФ) к подследственности следователей ФСБ РФ, внеся соответствующие изменения в ст. 151 УПК РФ?». На указанный вопрос 56% респондентов ответили «Да», 26,8% - «Да, но только за преступления, повлекшие наступление тяжких последствий», 12,9% - «Нет», остальные дали неопределенные ответы. Можно сделать вывод, что 3/4 респондентов из числа опрошенных прокурорских работников в той или иной степени поддерживают передачу расследования уголовных дел о преступлениях в сфере компьютерной информации следователям органов федеральной службы безопасности, считая данную категорию следователей более подготовленной и компетентной в таких сложных преступлениях, чем следователи органов внутренних дел.

Резюмируя все вышесказанное и данные социологического опроса прокурорских работников, можно констатировать, что большинство участников анкетирования поддерживают более решительные меры со стороны государства по нейтрализации компьютерной преступности и ужесточению наказаний для компьютерных преступников.

С учетом проведенного социологического исследования, анализа научных работ и эмпирических материалов (экспертных отчетов, методических рекомендаций, статистических данных, судебно-следственной практики и др.) в сфере борьбы с компьютерными преступлениями мы предлагаем следующие меры законодательного характера по противодействию компьютерной преступности в Российской Федерации.

Дополнить главу 28 УК РФ ст. 272.1 УК РФ «Незаконное завладение носителем компьютерной информации с целью осуществления неправомерного доступа к компьютерной информации» и ст. 273.1 УК РФ «Приобретение, создание, использование и распространение вредоносной компьютерной сети (ботнета)», предусмотрев наказание для виновных лиц до 10 лет лишения свободы.

Свою позицию аргументируем тем, что компьютерная информация на похищенном носителе может представлять для граждан, организаций, органов власти огромную материальную либо иную ценность (персональные данные; сведения, представляющие государственную, служебную, банковскую, коммерческую, налоговую или иную тайну). Поэтому ее утрата, передача, разглашение могут привести к наступлению тяжких последствий. Поскольку в настоящее время стоимость носителя информации (CD, DVD, флэш-карта и др.) не превышает 1000 рублей виновный избегает уголовной ответственности в силу малозначительности деяния либо в лучшем случае привлекается к административной ответственности по ст. 7.27 КоАП РФ (мелкое хищение).

При этом «Приобретение, создание, использование и распространение вредоносной компьютерной сети (ботнета)» представляет собой самостоятельный состав преступления, который предполагает наличие общественной опасности, т.к. ботнеты используются преступниками для блокирования сайтов органов власти, государственных организаций, банков (DDoS-атаки), целевых кибератак на компьютерные сети крупных компаний (АРТ-атаки), компьютерных мошенничеств, массовой рассылки спама, рекламы азартных игр, порнографии и т.п.

Снизить возраст привлечения к уголовной ответственности с 16 до 14 лет для лиц, совершивших преступления в сфере компьютерной информации, которые повлекли наступление тяжких последствий.

Учитывая повышенную общественную опасность применения информационно-коммуникационных технологий при совершении преступлений, полагаем возможным дополнить ст. 63 УК РФ «Обстоятельства, отягчающие наказание» новым обстоятельством - «совершение преступления с использованием информационно-коммуникационных технологий либо иных технологий хранения, обработки, передачи и защиты компьютерной информации».

Ввести в Уголовный кодекс Российской Федерации главу об ответственности юридических лиц, а в санкциях предусмотреть для них наказания в виде штрафа в размере до 1 млн рублей либо ликвидации юридического лица путем исключения из Единого государственного реестра юридических лиц Федеральной налоговой службой на основании приговора суда.

Отнести деяния, предусмотренные ч. 4 ст. 272, ч. 3 ст. 273, ч. 2 ст. 274 УК РФ к подследственности следователей органов федеральной службы безопасности Российской Федерации, внеся соответствующие дополнения в ст. 151 УПК РФ.

Внести в Закон Российской Федерации от 27 ноября 1992 г. № 4015-1 «Об организации страхового дела в Российской Федерации» нормы о страховании информационных рисков, дополнив ст. 4 п. 5.1 следующего содержания: «Объектами страхования информационных рисков в имущественном страховании могут быть имущественные интересы страхователя (застрахованного лица), связанные с риском несанкционированного уничтожения, блокирования, модификации, копирования охраняемой законом компьютерной информации или нейтрализации средств защиты компьютерной информации».

правовой компьютерный преступление

Библиографический список

1. Евдокимов, К.Н. Актуальные вопросы противодействия компьютерной преступности в Российской Федерации (криминологическое исследование) / К.Н. Евдокимов // Российский следователь. - 2018. - № 10. - С. 56-61.

2. Криминология. Особенная часть: учебник: в 2 т. / П.В. Агапов [и др.]. - М., 2018. - Т. 2. - 311 с.

3. Сбербанк прогнозирует ущерб экономике России от киберугроз в 2018 году в 1,1 трлн рублей // Коммерсант. Выпуск от 4 июля 2020. - URL: https://www. kommersant.ru/doc/3676752 (дата обращения: 15.06.2020).

4. Сбербанк оценил ущерб экономике России от кибератак в 2019 году в 2,5 трлн рублей // Коммерсант. Выпуск от 21 января 2020. - URL: https://www. kommersant.ru/doc/4226302 (дата обращения: 15.06.2020).

5. Состояние преступности в России за январь - декабрь 2019 г.: статистический сборник // Генеральная прокуратура Российской Федерации: официальный сайт. - URL: https://genproc.gov.ru/stat/data/1776722/ (дата обращения: 15.06.2020).

6. Ущерб экономике России от киберпреступности превысил 200 млрд рублей // РИА Новости. 13 апреля 2016. - URL: http://ria.ru/economy/20160413/1409855094. html#ixzz45jCApNtn (дата обращения: 15.06.2020).

Размещено на Allbest.ru