Анализ системы противодействия преступлениям в области информационных технологий в Российской Федерации

Размещено на http://www.allbest.ru/

Анализ системы противодействия преступлениям в области информационных технологий в Российской Федерации

Содержание

Введение

1. Концептуальные подходы к понятию преступлений в сфере компьютерной информации

1.1 История появления и развитие преступлений в сфере высоких информационных технологий

1.2 Понятие и общая характеристика преступлений в сфере компьютерной информации

1.3 Законодательство России об уголовной ответственности за преступления в сфере компьютерной информации

2. Уголовно-правовая характеристика преступлений в сфере компьютерной информации

2.1 Неправомерный доступ к компьютерной информации

2.2 Создание, использование и распространение вредоносных программ для ЭВМ

2.3 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

3. Проблемы, возникающие в борьбе с компьютерными преступлениями и пути их решения

3.1 Сотрудничество государств по проблемам, связанным с компьютерными преступлениями

3.2 Проблемы борьбы с кибертерроризмом

3.3 Проблемы квалификации компьютерных преступлений

Заключение

Библиографический список

Приложение 1. Способы управления безопасностью информационных технологий

Приложение 2. Основные услуги и тарифы на рынке киберпреступности

Приложение 3. Техническая реализация информационной безопасности

Введение

Актуальность темы исследования. Стремительное развитие компьютерных технологий и широкое использование электронно-вычислительных систем практически во всех сферах жизнедеятельности человека поставили многочисленные проблемы в области системы противодействия преступлениям и правового регулирования отношений, связанных с компьютеризацией общества. Это дает основание поставить вопрос о формировании системы защиты от компьютерных преступлений, одним из основных аспектов которой являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.

Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение, базы данных и информация, как таковая. А сами преступления, где применяются компьютерные технологии, чрезвычайно многогранны и сложны, например, это может быть: перехват конфиденциальных сигналов пейджинговых и сотовых станций, подделка кредитных карт, несанкционированный доступ к информации, ввод в программное обеспечение «логических бомб», которые частично или полностью выводят из строя компьютерную систему, разработка и распространение компьютерных вирусов, хищение компьютерной информации и многое другое.

Одним из наиболее распространенных видов компьютерных посягательств является неправомерный доступ к компьютерной информации. Такие преступления чаще посягают на охраняемую законом информацию и совершаются с умыслом на добычу и неправомерное использование ее в корыстных целях. У данного вида компьютерных преступлений большой потенциал в виду того, что информация растущими темпами приобретает характер основного ресурса человеческой деятельности и опасность неправомерного доступа к ней трудно переоценить.

В России же научная среда только в начале 90-х приступила к исследованию компьютерной преступности и на данный момент степень научной разработанности проблемы в отечественной литературе весьма невысока. За последние годы опубликован ряд работ, посвященных, в основном, криминологическим и криминалистическим аспектам компьютерных преступлений. Уголовно-правовые же аспекты компьютерных правонарушений в настоящее время выражены в научной литературе гораздо слабее. В монографиях и статьях, в основном, затрагивается вопрос об объекте, предмете, орудиях совершения компьютерного деликта и их соотношение между собой. Некоторые работы содержат конструктивную критику главы 28 Уголовного кодекса РФ, как с уголовно-правовой, так и с информационной точки зрения.

Но не только в теории, но и на практике в нашей стране нечем было отреагировать на волну компьютерных преступлений. Преступный мир всегда опережал на шаг вперед правоохранительную систему, беря на вооружение все лучшее, что могло придумать общество, когда как второй, приходилось на ходу изменять средства борьбы с первым. Но даже при имеющихся средствах и методах, борьба с компьютерной преступностью проходит на крайне низком уровне. Причинами недостаточно высокой эффективности работы следственного аппарата и органов внутренних дел по раскрытию компьютерных преступлений являются некомпетентность сотрудников в юридической и технической стороне таких преступлений, слабая научно-техническая вооруженность, низкая эффективность тактики производства следственных действий, выбор ошибочных направлений расследования.

На основании изложенного, следует сделать вывод о том, что актуальность обозначенной проблемы определяется тем, что компьютерные преступления приобрели в странах с развитой телекоммуникационной инфраструктурой настолько широкое распространение, что для борьбы с ними в уголовное законодательство были введены специальные составы преступлений. Традиционные меры гражданско-правовой ответственности, ориентированные, прежде всего на возмещение убытков, не смогли сыграть роль сдерживающего фактора и воспрепятствовать широкому распространению этого вида правонарушений

Особую тревогу в этом плане вызывает факт появления и развития в России нового вида преступных посягательств, ранее неизвестных отечественной юридической науке и практике и связанный с использованием средств компьютерной техники и информационно-обрабатывающих технологий компьютерных преступлений. Последние потребовали от российского законодателя принятия срочных адекватных правовых мер противодействия этому новому виду преступности.

Степень научной разработанности темы исследования. В последние годы проблемы преступности в области компьютерной информации все чаще стали освящаться в научной литературе. Исследованием данных вопросов занимались: Агапов А.Б., Батурин Ю.М., Белкин Р.С., Жодзишский А.М., Зуев К.А., Исаченко И.И., Карась И.З., Литвинов А.В., Могилевский И.М., Полежаев А.П., Россинская Е.Р., Черкасов В.Н., Черных А. и другие.

Однако, несмотря на теоретическую и практическую значимость указанных исследований, в них не уделено достаточного внимания рассмотрению проблем, связанных с преступлениями в сфере высоких информационных технологий.

Цель исследования состоит в изучении и анализе положений, характеризующих понятие «компьютерного преступления» и уголовно-правовой состав неправомерного доступа к информации, а также в выявлении недостатков в современном законодательстве по теме исследования и предложении рекомендации по их устранению.

В соответствии с поставленной целью в процессе исследования нам необходимо решить следующие задачи:

изучить историю появления и развитие преступлений в сфере высоких информационных технологий;

рассмотреть понятие и дать общую характеристику преступлений в сфере компьютерной информации;

исследовать законодательство России об уголовной ответственности за преступления в сфере компьютерной информации;

дать уголовно-правовую характеристику преступлениям в сфере компьютерной информации;

проанализировать проблемы, возникающие в области борьбы с компьютерными преступлениями и предложить пути их решения.

Характер решаемой проблемы, цели и задачи исследования определяют, каким должен быть объект исследования. Объектом настоящего исследования являются организационно-правовые отношения, складывающиеся в сфере охраны целостности компьютерной информации.

Предметом исследования является законодательство, направленное на борьбу с преступностью в сфере высоких информационных технологий.

Изучение темы работы основано на использовании таких научных методов исследования как: общетеоретический, анализ, синтез, логический, сравнительно-правовой, исторический, статистический, а также метод анализа и толкования правовых актов.

Теоретическая основа исследования. Отдельным вопросам, касающимся преступлений в сфере компьютерной информации, а также проблемам, возникающим в области борьбы с компьютерными преступлениями, посвящены труды следующих правоведов: Андреев Б.В., Батурин Ю.М., Жодзишский А.М., Вехов В.Б., Проценко Д.Е., Сальников В.П., Карпинский О., Скуратов Ю.И., Лебедев В.М., Кочои С., Савельев Д., Крылов В.В., Ляпунов Ю., Максимов В., Наумов В., Симкин Л.С., Талимончик В.П., Фролов Д.Б., Старостина Е.В. и других.

Нормативно-правовой основой предпринятого нами исследования являются: Всеобщая декларация прав человека, Международная конвенция о пресечении обращения порнографических изданий и торговли ими, Конституция Российской Федерации, Уголовный кодекс Российской Федерации, Федеральный закон «Об информации, информатизации и защите информации», Федеральный закон «О связи», Федеральный закон «Об участии в международном информационном обмене», Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных», Закон РФ «О правовой охране топологий интегральных микросхем», Закон РФ «О государственной тайне» и некоторые другие нормативно-правовые акты.

Научная новизна исследования заключается в попытке пересмотра отдельных положений, касающихся особенностей преступлений в сфере компьютерной информации, также нами были выдвинуты предложения общетеоретического и практического характера по совершенствованию борьбы с компьютерными преступлениями.

Основные положения, выносимые на защиту:

1. Все более распространенными становятся компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. Большинство компьютерных преступлений в банковской сфере совершается при непосредственном участии самих служащих коммерческих банков.

2. Все большее число компьютерных преступлений совершается в России с использованием возможностей, которые предоставляет своим пользователям глобальная компьютерная сеть Интернет.

3. Под преступлениями в сфере высоких информационных технологий понимается совершение противоправных деяний в области информационных отношений, осуществляемых посредством высокоточного оборудования и устройств, использующих технологию оперирования информацией. Данный термин наиболее точно определяет преступления в рассматриваемой нами области.

Теоретическая и практическая значимость исследования состоит в том, что в работе содержится обобщение научных материалов по теме исследования и анализируется современное законодательство, регулирующее преступления в сфере компьютерной информации. На этой основе сформулированы теоретические выводы и практические предложения, которые могут быть использованы при совершенствовании законодательства, повышении эффективности деятельности правоохранительных органов, а также в учебных целях при преподавании курса Уголовного права в средних и высших учебных заведениях.

Структура исследования обусловлена целью и задачами и состоит из введения, трех глав, логическим образом разбитых на параграфы, заключения, библиографического списка и приложения.

1. Концептуальные подходы к понятию преступлений в сфере компьютерной информации

1.1 История появления и развитие преступлений в сфере высоких информационных технологий

С момента зарождения человеческого общества люди испытывают потребность в общении друг с другом. Первоначально общение (обмен сведениями) осуществлялось жестами, знаками, мимикой и нечленораздельными звуками, затем появились человеческая речь, письменность, книгопечатание. В ХХ столетии получили развитие такие средства коммуникации, как телеграф, телефон, радио, кино, телевидение, компьютер[1,с.12]. Параллельно проходил и иной процесс: по мере появления различных достижений науки и техники многие из них принимались на вооружение преступного мира. Однако внедрение во все сферы деятельности компьютерной техники сыграло наиболее существенную роль в деле технического вооружения преступности. «Невидимость» компьютерного преступника и одновременно «удлинение его рук» путем доступа к любым охраняемым секретам - военным, финансовым, иным - делают его весьма привлекательным для представителей преступного мира. Компьютерные махинации, как правило, остаются незамеченными на фоне уличной преступности. Даже по неполным оценкам экспертов, эти преступления обходятся минимум в 200 млрд. долларов ежегодно. Банковский грабитель рискует жизнью за 10 тыс. долларов, электронный, манипулируя компьютером и ничем не рискуя, может получить 1 млн.

Информатизация современного общества привела к формированию новых видов преступлений, при совершении которых используются вычислительные системы, новейшие средства телекоммуникации и связи, средства негласного получения информации и т.п. За последние 10-15 лет резко увеличилось количество преступлений с использованием вычислительной техники или иной электронной аппаратуры, хищения наличных и безналичных денежных средств. Для совершения преступлений все чаще используются устройства, в основе которых лежат высокоточные технологии их изготовления и функционирования, иными словами, это преступления, в которых используются высокие технологии.

Так, начальник отдела по делам о преступлениях в сфере экономики и компьютерной информации Контрольно-методического управления Следственного комитета при МВД РФ Г. Егоров отметил, что в СССР первое преступление в сфере высоких информационных технологий было совершено в 1979 году в Вильнюсе. Ущерб государству тогда составил 80 тысяч рублей - на эти деньги можно было приобрести 8 автомобилей «Волга»[2,с.55].

Первые преступления с использованием компьютерной техники в России появились в 1991 г., когда были похищены 125,5 тыс. долларов США во Внешэкономбанке СССР. Весь мир облетело уголовное дело по обвинению Левина и др., совершивших хищение денег с банковских счетов на большом расстоянии с использованием ЭВМ.

С тех пор статистика по преступлениям в сфере компьютерной информации выглядит следующим образом. По данным ГИЦ МВД России[3,с.49], в 1997 г. было зарегистрировано 7 преступлений в сфере компьютерной информации, в том числе возбуждено уголовных дел по ст. 272 УК РФ - 6, по ст. 273 - 1. В 1998 г. зарегистрировано 66 преступлений в сфере компьютерной информации, в том числе по ст. 272 УК РФ - 53, по ст. 273 - 12, по ст. 274 - 1. В 2009 г. зарегистрировано 294 преступления, из них по ст. 272 - 209, по ст. 273 - 85. В 2000 г. зарегистрировано 800 преступлений в сфере компьютерной информации, из них по ст. 272 - 584, по ст. 273 - 172, по ст. 274 - 44.

В 2010 году в России было возбуждено 1602 уголовных дела по ст. 272 («Неправомерный доступ к компьютерной информации») и 165 («Причинение имущественного ущерба путем обмана и злоупотребления доверием») УК РФ. Это составляет 76% от общего числа возбужденных уголовных дел по преступлениям в сфере компьютерной информации. В 2004 году в РФ было выявлено 8739 компьютерных преступлений, из которых было раскрыто 96%.

К сожалению, по-прежнему еще нет полной официальной статистики компьютерной преступности в России за 2011 год.

Как следует из представленных данных, количество регистрируемых преступлений в сфере компьютерной информации представляет собой стабильно неуклонно растущую кривую, динамика роста которой составляет порядка 400% ежегодно. Рост числа правонарушений в сфере компьютерной информации идет не менее быстрыми темпами, чем компьютеризация в России.

Жертвами преступников становятся учреждения, предприятия и организации, использующие автоматизированные компьютерные системы для обработки бухгалтерских документов, проведения платежей и других операций. Чаще всего мишенями преступников становятся банки. Особая актуальность вопросов защищенности технических средств приема, передачи и накопления информации от несанкционированного доступа была отмечена и отечественным законодателем.

Остается актуальной проблема борьбы с организованной преступностью, которая, прибегая к услугам высококвалифицированных специалистов, стала все чаще использовать различные технические средства - от обычных персональных компьютеров и традиционных средств связи до сложных вычислительных систем и глобальных информационных сетей, в том числе и Интернет. Сфера применения компьютерных технологий в преступных целях весьма обширна.

Таким образом, с развитием общественно-экономических отношений объемы перерабатываемой информации постоянно увеличиваются, и если XX век многие ученые называли веком энергетики, то XXI - веком информатики. По мнению Сальникова В.П. ныне действует правило: «кто владеет информацией, тот владеет миром»[4,с.75]. Научно-технический прогресс принес человечеству такие незаменимые в современной жизни новшества, как компьютеры и Интернет. Повсеместное внедрение данных технологий повлекло за собой возникновение новых видов ресурсов - информационных. Информация обрела реальную цену и с развитием информационных технологий становится все более ценным товаром. Но новые технологии стимулировали возникновение и развитие и новых форм преступности, в первую очередь компьютерных. Основную часть в этой сфере совершается с помощью компьютерных сетей. В последние годы специалистами замечена тенденция стремительного роста компьютерных преступлений посредством глобальной компьютерной сети Интернет[5,с.83].

1.2 Понятие и общая характеристика преступлений в сфере компьютерной информации

Необходимо отметить, что теория и практика до настоящего времени не выработали единого определения компьютерных преступлений. Объясняется это, в первую очередь, различием отечественного и зарубежного законодательства о преступлениях с использованием компьютера. В соответствии с действующим уголовным законодательством Российской Федерации под компьютерными преступлениями понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства. В отечественной литературе высказывалось и более широкое понятие «компьютерных преступлений». Так, на заседании постоянно действующего межведомственного семинара «Криминалистика и компьютерная преступность» в 1993 г. компьютерные преступления определялись как «предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства»[6,с.34]. Такого понятия в основном придерживаются зарубежное законодательство и практика.

Компьютерно-информационные технологии функционируют относительно давно, и их развитие происходит огромными темпами, что связано с большой заинтересованностью ими широких слоев населения. Преступления, связанные с использованием компьютерной техники, - это лишь специализированная часть преступной деятельности в информационной сфере. К данной категории относятся и преступления, при совершении которых осуществляется неправомерный доступ к охраняемой законом компьютерной информации.

Огромен и вред от такого рода преступлений. По оценкам специалистов, в среднем экономический ущерб только от одного такого преступления в США составляет 450 тыс. долларов. Ежегодные же потери оцениваются: в США - 100 млрд. долларов; в Великобритании - 4,45 млрд. долларов; в странах Западной Европы - 30 млрд. долларов[7,с.12]. Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами.

Интересной, представляется статистика ФБР. Так в 2004 году процент опрошенных, ответивших, что их компании пострадали от несанкционированного доступа к компьютерным системам составил 53%, что является самым низким показателем, начиная с 1999. Более того, процент респондентов, ответивших, что их компании не столкнулись с проблемой несанкционированного доступа к системам увеличился до 35%, в то время как 11% не знают, подвергались ли они несанкционированному доступу или нет, что так же является наименьшим показателем с 1999 года. Количество атак на компьютерные системы медленно, но верно уменьшается почти во всех категориях. Четко видно снижения уровня таких преступлений как проникновение в систему, кража корпоративной информации и вмешательства инсайдеров. Также в 2004 году 15% опрошенных подвергались нарушению работы беспроводных сетей, 7% сообщили об уничтожении web-сайтов. Общие потери в 2004 г. среди опрошенных 269 респондентов составили 141 496 560 $, что меньше чем 201 797 340 $ в 2003. Самым «дорогим» видом компьютерных преступлений остаются DoS атаки - $26 064 050. Второе место занимает кража корпоративной информации (промышленный шпионаж) - $11 460 000, мошенничество с финансовыми ресурсами занимает 5 место - $7 670 500, на седьмом месте - несанкционированный доступ - $4 278 205, проникновение в систему - на 11 месте - $901 500[8,с.59].

Кроме того, следует отметить, что подобные преступления все чаще совершаются сотрудниками фирмы, банка или другого учреждения, которым в конечном итоге и наноситься ущерб. Например, в США компьютерные преступления, совершенные служащими, составляют 70-80 процентов ежегодного ущерба, связанного с компьютерами. Так, в 2000 году в Лондоне были арестованы О. Зезов и И. Яримак, граждане Казахстана, по обвинению в неавторизированном компьютерном проникновении, заговоре, нанесении вреда комерции путем вымогательства и попытке нанесения вреда путем вымогательства с использованием корпоративной информации компании Bloomberg LP. Сумма шантажа составляла 200 тысяч долларов. Оба казахстанца были арестованы в аэропорту в момент передачи денег. Примечательно, что оба они работали в компании, производящей базы данных для Bloomberg LP, и воспользовались полученной в ходе этого информацией для достижения своих преступных целей. Суд над ними состоялся лишь летом 2002 года, исходя из сложности доказывания такого преступления. В США, где проходило судебное разбирательство, максимальный срок наказания по совокупности за эти преступления составляет 28 лет[9,с.88].

По свидетельству специалистов, наиболее привлекательным сектором экономики практически любой страны является ее кредитно-финансовая система. Наиболее распространенным в этой области являются компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. В России, например, только за 1998 год было выявлено 15 подобных преступлений, в ходе расследования которых были установлены факты незаконного перевода 6,3 млрд. рублей. Вообще, в 1998 году в России было возбуждено 39 уголовных дел в области злоупотребления компьютерной информацией, тогда как в 1997 году - всего лишь 9 уголовных дел[10,с.81]. В целом, в Российской Федерации в настоящий момент завершено производством около 100 уголовных дел, предусмотренных главой 28 Уголовного кодекса Российской Федерации[11,с.7] от 13 июня 1996 г. (далее - УК РФ).

Отметим, что одним из новых направлений для преступной деятельности в информационной сфере является использование глобальных коммуникационных информационных систем с удаленным доступом к совместно используемым ресурсам сетей, таких как Интернет (International Network - международная система связи). В настоящее время Интернет, использующая в большинстве случаев телефонные линии, представляет собой глобальную систему обмена информационными потоками. Вполне закономерно, что подобная информационная сеть, объединившая огромное число людей с возможностью подключения к ней любого человека, стала не только предметом преступного посягательства, но и очень эффективным средством совершения преступлений.

Используя Интернет в качестве среды для противоправной деятельности, преступники очень часто делают акцент на возможности, которые им дает сеть, обмена информацией, в том числе и криминального характера. Аналогичная ситуация складывается и при использовании компьютерных минипроцессоров, составляющих основу современной мобильной или так называемой сотовой телефонной связи. Однако следует отметить, что большинство ее видов при эксплуатации позволяют оперировать лишь аудио и небольшими по объему частями текстовой информации, в то время как подключение этих устройств к цифровым каналам Интернет позволяет передавать не только аудио, но и видео, а также практически не ограниченные объемы текстовой и графической информации.

Другая черта сети Интернет, которая привлекает преступников, - возможность осуществлять в глобальных масштабах информационно-психологическое воздействие на людей. Наглядным примером здесь может послужить дело Уткина Е.Н. против Избирательной комиссии Мурманской области, распространившей в сети «Интернет» в связи с проведением выборов депутатов Мурманской областной Думы недостоверную информацию о нем как о кандидате в депутаты областной Думы.

Вот также несколько примеров из международной практики:

- в сентябре 2000 года итальянские правоохранительные органы поместили в Интернете «порносайт», на который «клюнули» 500 человек. В их проверке участвовал известный эксперт по детской порнографии сицилийский священник ФортунатодиНато. С его помощью в Риме и Неаполе были арестованы 8 порноторговцев, уничтожена их общая база данных - платный сайт «Холдинг» и выявлены трое поставщиков порнофильмов из России, позднее арестованных на родине;

- С. Савушкин и О. Пьяницкий, жители России, находясь в Ростове-на-Дону, открыли порносайт на сервере ParadiseWebHosting в Америке. Банковский счет был открыт в RealInternetCompanyInc. в Канаде. Переведя на этот счет от 9 до 25 долларов в качестве абонентской платы, любой человек мог ознакомиться с порнографической информацией самого различного характера. В ходе оперативно - следственных мероприятий по виртуальному адресу был вычислен реальный адрес одного из злоумышленников, и вскоре оба они были задержаны. Их доходы составили 1-2 тысячи долларов в месяц, однако эта цифра лишь то, что удалось доказать следствию. Однако реальные цифры скрыты за тайной канадских банковских вкладов[12,с.34].

Следует отметить, что понятие «компьютерных» или же «информационных» преступлений базируется исключительно на действующем уголовном законодательстве в этой области. Действительно, в России, например, глава 28 Уголовного кодекса РФ «Преступления в сфере компьютерной информации» предусматривает три состава преступлений - ст.272-274. Название соответствующей главы в Уголовном кодексе РФ некоторые российские ученые связывают с тем, что в формулировании соответствующих составов преступлений законодателем акцент был сделан на защиту именно самой компьютерной информации, хотя и признают, что название главы является в известной мере условным.

Наиболее распространенными преступлениями с использованием компьютерной техники являются: компьютерное пиратство, компьютерное мошенничество, распространение вредоносных (вирусных) программ и компьютерный саботаж. К компьютерному пиратству относят, прежде всего, деятельность «хакеров» - неправомерный доступ к компьютерной информации с помощью подбора паролей, кодов, шифров, взломов электронных замков и т.п. Когда результатом подобной деятельности являются модификация информации и утечка денежных средств - она превращается в компьютерное мошенничество. Второй вид компьютерного пиратства - незаконное копирование, тиражирование и сбыт компьютерных программ. По мнению Борзенкова Г.Н. до 95% программного продукта, реализуемого в России, является пиратским. В этой статистике Россию опережает только Китай, где незаконный продукт составляет 98%[13,с.76]. Подобная деятельность нарушает авторские права создателей и разработчиков программ, причиняет материальный ущерб им и законным владельцам компьютерных программ. К тому же страдают пользователи программного продукта, так как качество копий уступает качеству оригинала.

Затрагивая проблему компьютерного пиратства, представляет интерес тот факт, что для зарубежного законодательства очевидна следующая тенденция: составы собственно компьютерных преступлений (действия против только охраняемой компьютерной информации) либо просто отсутствуют, либо существуют наряду с традиционными составами (мошенничество, выдача государственной тайны, собирание и распространение персональных данных). Последние либо предусматривают самостоятельный состав, который выступает как специальный по отношению к общему (тому же мошенничеству), либо находятся в той же статье в качестве квалифицированного состава.

В этом отношении применение соответствующих положений УК РФ 1996 года является более сложным. Практика применения существующих составов весьма невелика, что позволило некоторым авторам утверждать, «что надежды, возлагаемые многими на существенное усиление борьбы с пиратством в связи с новым Уголовным кодексом РФ, не оправдались»[14,с.32].

Большинство компьютерных преступлений - это проявления профессиональной и организованной преступности, нередко носящей групповой транснациональный характер. Причем часто в состав группы входит непосредственный работник кредитной организации или иной компании, которая впоследствии оказывается пострадавшей (по некоторым оценкам, при хищениях с использованием компьютерных средств до 80% таких деяний совершались «изнутри»).

Транснациональный характер компьютерной преступности, быстрые темпы ее распространения обусловливают неизбежность объединения сил и средств многих государств по противостоянию этому явлению. В настоящее время создается острая необходимость разработки международно-правовой базы предотвращения инцидентов, связанных с обменом информацией, борьбы против «информационного терроризма», разработки комплекса мер международного характера, преотвращающих деструктивное использование средств воздействия на национальные и глобальные информационные ресурсы.

Родовым объектом компьютерных преступлений является общественная безопасность. В качестве дополнительных объектов в ряде случаев могут выступать права и интересы граждан в сфере обеспечения личной, семейной, врачебной и т.п. тайны, интересы собственности, защищенность государственной, банковской тайны и т.п.

Видовым объектом преступлений, предусмотренных в гл. 28 Уголовного кодекса РФ, является совокупность общественных отношений, обеспечивающих состояние защищенности процессов создания, сбора, хранения, передачи и использования компьютерной информации, в которых правомерно участвуют собственники, владельцы и пользователи информации (информационная безопасность). В наименовании гл. 28 законодатель использует термин «информация», что дало основание некоторым авторам считать именно информацию (или компьютерную информацию) объектом данных преступлений. На мой взгляд, представляется, что относительно объекта преступного посягательства двух мнений быть не может - им, естественно, является информация, а действия преступника следует рассматривать как покушение на информационные отношения общества. Однако представляется, что компьютерную информацию следует рассматривать в качестве предмета данных составов, а объектом - информационную безопасность.

Информация признается одним из прав граждан. Всеобщая декларация прав человека и гражданина[15,с.11], принятая Генеральной Ассамблеей ООН 10 декабря 1948 г., в ст. 19 закрепила право каждого человека на свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ. Следуя приоритету норм международного права, Конституция Российской Федерации, принятая всенародным голосованием 12 декабря 1993 года[16,с.9] в ч. 4 ст. 29 подтвердила и гарантировала это право граждан, ограничив его сведениями, составляющими государственную тайну. Вместе с тем Конституция РФ содержит ряд иных ограничений, связанных с распространением информации. В частности, ст. 23 закрепляет право граждан не неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ст. 24 запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

В соответствии с Федеральным законом «Об информации, информатизации и защите информации»[17,с.56] от 20 февраля 1995 г. информация определяется как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» (ст. 2).

В некоторых составах гл. 28 УК РФ помимо информации предметом преступлений являются также компьютеры, их отдельные составляющие, компьютерные сети.

Большей частью преступления в сфере компьютерной информации могут совершаться только путем действия - неправомерный доступ к компьютерной информации или создание либо использование вредоносных программ для ЭВМ. Однако нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети возможно и путем бездействия - в виде невыполнения обязательных предписаний таких правил.

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ - с формальным. В качестве последствий в ст. 272 и 274 УК РФ указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т.п.

Временем совершения компьютерного преступления (временем совершения общественно опасного деяния независимо от времени наступления последствий - ч. 2 ст. 9 УК РФ) является момент нажатия клавиши клавиатуры компьютера или кнопки «мыши», отсылающей последнюю компьютерную команду, независимо от того, в какое время наступили опасные последствия.

Значительно сложнее обстоит дело с определением места совершения преступления. Поскольку большое количество компьютерных преступлений совершается в компьютерных сетях, объединяющих несколько регионов или стран, лидирующее место среди которых занимает всемирная компьютерная сеть Интернет, постольку место совершения деяния и место наступления последствий могут отделять многие километры, таможенные и государственные границы. Так, недавно один из московских межмуниципальных судов рассмотрел уголовное дело по факту хищения средств с использованием компьютерной сети Интернет. Гражданин России Г., используя домашний компьютер, в одном из сайтов Интернета обнаружил программу, производящую безналичные расчеты с кредитных карт. Г. скопировал программу на свой компьютер. После этого Г., входя в виртуальный магазин, реальный аналог которого располагался в Канаде, производил заказ и предварительную оплату товаров с чужих кредитных карточек, используя вышеупомянутую программу. После этой трансакции Г. незамедлительно отказывался от приобретения товара, однако для возврата денег указывал уже иные номера кредитных карт - собственных или своих сообщников. При этом последние были как гражданами России, так и Литвы. Деньги либо немедленно обналичивались через банкоматы, либо с помощью кредитных карт производилась покупка товаров в тех магазинах Москвы и Вильнюса, где расчеты возможны также с помощью кредитных карт. На первый взгляд, в данном деянии затронуты три страны. Однако на самом деле их значительно больше, так как пострадавшие лица, с банковских карточек которых незаконно списывались денежные средства якобы в оплату товаров, являлись гражданами различных стран.

Уголовный кодекс РФ не содержит нормы, определяющей место совершения преступления, поэтому им может быть место как совершения деяния, так и наступления последствий, либо то место, в котором деяние окончено либо пресечено.

Если применить по аналогии норму о времени совершения преступления, то местом его совершения надлежит считать место отдачи последней компьютерной команды, однако принцип законности российского законодательства (ч. 2 ст. 3 УК РФ) запрещает применение уголовного закона по аналогии. Следует также учитывать, что преступления с материальными составами считаются оконченными с момента наступления таких последствий. Общественную опасность преступления определяет не само деяние, а тот вред, который оно причинило или могло причинить. Поэтому место наступления последствий может быть определяющим. Такой подход согласуется со ст. 8 УК РФ, где говорится о составе преступления как о единственном основании уголовной ответственности.

О важности определения места совершения преступления красноречиво говорит следующий пример. С июня по сентябрь 1994 г. российским программистом Л. и его сообщниками, являющимися гражданами других государств, с использованием компьютера, расположенного в Санкт-Петербурге, через электронную компьютерную систему телекоммуникационной связи Интернет вводились ложные сведения в систему управления наличными фондами «CityBankofAmerica», расположенного в Нью-Йорке. В результате такой деятельности было похищено более 10 млн. долларов США со счетов клиентов банка. В организованную преступную группу входили граждане США, Великобритании, Израиля, Швейцарии, ФРГ и России. Однако при привлечении Л. к уголовной ответственности в Лондоне судебная инстанция в августе 1995 г. отложила принятие решения по этому делу на неопределенный срок ввиду того, что подсудимый использовал компьютер, находящийся на территории Российской Федерации, а не на территории США, как того требовало законодательство Великобритании. В результате просьба правоохранительных органов США и России о выдаче Л. была отклонена[18,с.43].

1.3 Законодательство России об уголовной ответственности за преступления в сфере компьютерной информации

Широкая сфера применения компьютерных технологий затрагивает чаще уже известные виды преступлений, но только совершенные в новой форме или новым способом.

Мировая уголовно-правовая практика в зависимости от традиций законодательства той или иной страны идет в решении вышеназванной проблемы двумя путями: или путем дополнения традиционных составов преступлений новыми, в данном случае - компьютерными, аспектами, или же путем формирования новых норм и институтов права, объединенных единым специфичным объектом преступления.

Российское уголовное право и законодательство всегда шло по второму пути развития, беря за основу криминализации новых разновидностей преступлений признак их объекта и находя для него место в уголовно-правовом «дереве объектов»[19,с.57]. Хотя некоторые теоретики (Батурин Ю.М. и Жодзинский А.М.) предлагали объединить пути, внеся в Уголовный кодекс самостоятельные статьи, а ряд статей дополнить квалифицирующими признаками[20,с.79].

Но до изменений в Уголовный кодекс требовалось еще создать базу нормативных актов, где были бы определены основные термины и понятия в области компьютерной информации, урегулированы вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий. Также необходимо было осуществить законодательное раскрытие понятий информационной безопасности и международного информационного обмена. До 1992 года вообще не было законодательно установлена какая-либо защита отношений в сфере высоких технологий.

23 сентября 1992 года принимается Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных»[21,с.47]. Основной идеей этого закона, а также принятого одновременно с ним Закона Российской Федерации «О правовой охране топологий интегральных микросхем»[22,с.33] являлось урегулирование отношений в сфере защиты прав авторов и разработчиков программно-технического обеспечения.

В Законе о правовой охране программ впервые в отечественной законодательной практике были зафиксированы важнейшие понятия и правовые конструкции, отражающие представления законодателя об элементах охраняемой сферы. Давались определения целому ряду терминов, «программа для ЭВМ», «база данных», «модификации программы» и другие, положивших основу развитию правовой терминологии в данной области[23,с.34].

Далее следует отметить, что Закон Российской Федерации «Об авторском праве и смежных правах»[24,с.64] от 9 июля 1993 г. регулирует отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права).

Закон Российской Федерации «О государственной тайне»[25,с.55] от 21 июня 1993 г., урегулировал отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

Законом «Об обязательном экземпляре документов»[26,с.34] от 29 декабря 1994 г. впервые определяется понятие документа.

Принятый в 1994 году Гражданский кодекс Российской Федерации[27,с.78] (ст. 128) впервые отнес к объектам гражданских прав информацию и результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность). В статье 139 законодатель конкретизировал свои представления об информационных отношениях, включив в эту сферу вопросы, связанные со служебной и коммерческой тайной.

Федеральный закон «Об информации, информатизации и защите информации» принятый в 1995 году, регулирует отношения, возникающие при:

- формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

- создании и использовании информационных технологий и средств их обеспечения;

- защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Закон не затрагивает отношений, регулируемых законодательством об авторском праве и смежных правах.

Целью Федерального закона «Об участии в международном информационном обмене»[28,с.57] от 4 июля 1996 г. является создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационномобмене. В дополнение к определениям, установленным ранее, данный Закон ввел ряд новых определений, таких, как «массовая информация», «информационные ресурсы», «информационные продукты», «информационные услуги» и др.

Федеральный закон «О связи»[29,с.59] от 7 июля 2003 г., принятый в 1995 г., установил правовую основу деятельности в области связи, определил полномочия органов государственной власти, по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.

Следует также упомянуть Указы Президента РФ, которые касаются, прежде всего, вопросов формирования государственной политики в сфере информатизации, (включая организационные механизмы), создания системы правовой информации и информационно-правового сотрудничества с государствами СНГ, обеспечения информацией органов государственной власти, мер по защите информации (в частности, шифрования).

Логическим развитием правовой системы, создающей условия безопасности компьютерной информации, стала разработка в Уголовного кодекса РФ 1996 года группы статей, предусматривающих основания уголовной ответственности за так называемые компьютерные преступления. Но затронем с начало немного предыстории принятия УК РФ, чтобы понять насколько сложной была проделанная работа.

Однако проект не был реализован ввиду постановки новой задачи в виде формирования уже в рамках нового Уголовного кодекса преступлений в области компьютерной информации. Минюстом России и Государственно-правовым управлением Президента РФ был разработан проект нового Уголовного кодекса, два варианта которого были опубликованы в 1994[30,с.19] и 1995[31,с.25] гг., где содержалась глава «Компьютерные преступления». Заслугой авторов было верное определение родового объекта. Считая, что последствия неправомерного использования информации ЭВМ могут быть самыми разнообразными, поместили компьютерные преступления в раздел IX «Преступления против общественной безопасности и общественного порядка». Оба варианта проекта в главе «компьютерные преступления» между собой не сильно отличались. А в отношении самого первого проекта изменений и дополнений, при некоторых различиях в последовательности расположения статей и в используемой терминологии, количество и сущность остались теми же. Юристами и специалистами в области информационных технологий было указано на существенные недостатки, в частности, на отсутствие единой правовой концепции в главе, недостаточную связь с отраслевыми законами, слабую проработку терминологии и стилистику[32,с.34].

После интенсивной работы думской согласительной комиссии по доработке проекта УК РФ, глава предстала в следующем виде:

Отметим, что на федеральном уровне для развития законодательной базы большое значение имеет утвержденная Президентом РФ в сентябре 2000 г. Доктрина информационной безопасности Российской Федерации[33,с.38]. В этой доктрине определены главные составляющие информационной безопасности, основные направления противодействия угрозам информационной безопасности в России, а также комплекс практических мероприятий по ее обеспечению.

Таким образом, анализ законодательства, регулирующего информационные отношения, показывает, что необходимо более детальное исследование правового содержания и сущности понятий, которые касаются одновременно и элементов информационных отношений и отношений, регулируемых уголовным законом. С помощью этих понятий в дальнейшем можно будет определить значимые элементы уголовной деятельности.

Можно сделать вывод, что понятие «компьютерного преступления» является одним из центральных в сегменте преступлений в сфере компьютерной информации, но до сих пор остается более чем не определенным. В мировой практике «… признано, что дать определение компьютерного преступления чрезвычайно сложно. Не всякое использование компьютерной системы образует состав компьютерного преступления»[34,с.67]. По нашему мнению сложность в формулировке этого понятия существует, как по причине невозможности выделения единого объекта преступного посягательства, так и множественности предметов преступных посягательств с точки зрения их уголовно-правовой охраны. В поисках истинного юридического значения выражения «компьютерное преступление» многие ученные и практики разошлись во мнениях более чем на четыре стороны. Относительно только объекта данного преступления в науке существует уже как минимум три мнения: сторонники первого считают, что объектом является сам компьютер (ЭВМ), второго - компьютерная информация, записанная на машинных носителях компьютера, а третьего, что общественные отношения по безопасному (законному) использованию информации являются объектом данного преступления.

Ошибочность некоторых мнений исходит из того, что суть нового явления в уголовном праве пытаются понять через призму понятий уголовной науки. Но компьютерное преступление по своей сути очень специфично и своими корнями уходит вглубь профессиональной среды специалистов в области информационных технологий. Это особый мир или отдельная страна со своими законами, понятиями, лидерами, целями и даже наказаниями. Здесь нельзя навести свой порядок, установить свой «устав». Единственный путь для уголовно-правовой науки видится в том, чтобы на основе глубокого анализа пытаться смоделировать юридические понятия и в дальнейшем грамотно регулировать отношения в данной области. Ведь не секрет, что после принятия в 1996 году нового Уголовного кодекса РФ в информационной среде ничего не изменилось, там предпочли жить по собственным правилам и если, например, на какой-либо сервер в сети Интернет осуществлен неправомерный доступ, то собственник сервера не идет в милицию, а нанимает хакера и «залатывает брешь» в защите.

2. Уголовно-правовая характеристика преступлений в сфере компьютерной информации

2.1 Неправомерный доступ к компьютерной информации

Ответственность за неправомерный доступ к компьютерной информации предусмотрена ст. 272 Уголовного кодекса РФ. Данная статья предусматривает уголовную ответственность за неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Рассмотрим, какой смысл таит в себе диспозиция статьи 272 УК РФ.

В самом начале встречается неоднозначное понятие «неправомерный доступ». Как показал анализ статей Уголовного кодекса РФ, этот термин используется дважды: в контекстах «ограничение доступа на рынок» (ст. 178 «Монополистические действия и ограничения конкуренции») и «неправомерный доступ к компьютерной информации». Кроме того, с точки зрения толкования, в последнем случае у данного термина двоякий смысл: технический и юридический.

В техническом плане неправомерный доступ означает доступ к информации (что включает возможность: ознакомления, копирования, уничтожения и модификации информации), полученный вследствие несанкционированного преодоления программной, аппаратной или комплексной защиты. Такой защитой может быть элементарный пароль на файле документа или вход администратора на сервер с помощью магнитной карты-ключа и ввода усложненного 16 символьного пароля. Несанкционированное преодоление защиты и в первом, и во втором случае будет с компьютерной точки зрения «неправомерным доступом» к защищенной информации. Но если для доступа к информации не предусмотрена защита, то неправомерным такой доступ назвать нельзя. Например, если информация конфиденциального характера расположена на жестком диске компьютера, подключенного к локальной компьютерной сети и доступ к этому компьютеру открыт с любого компьютера, подключенного к данной сети, то можно смело сказать, что данные общедоступны, а не конфиденциальны.

Но с юридической точки зрения все намного сложнее. Хотя господа криминалисты восприняли формулировку, близкую к технической: неправомерным признается доступ не обладающего правами на это лица к компьютерной информации, в отношении которой принимаются специальные меры защиты, ограничивающие круг лиц, имеющих доступ[35,с.56].

Однако, в ней больше вопросов, чем ответов. Например, в силу чего лицо может обладать правами, в силу специальных мер защиты или в силу закона? На каком основании и кто может такие меры устанавливать? и т.д. Да и с понятием доступа у криминалистов не все «гладко».

Под доступом к компьютерной информации подразумевается любая форма проникновения в источник информации с использованием средств электронно-вычислительной техники, позволяющая производить манипуляции с полученной компьютерной информацией.