ЮрФак: изучение права онлайн

Актуальные вопросы противодействия компьютерной преступности в Российской Федерации (криминологическое исследование)

Автор: Евдокимов К.Н.

Одной из главных угроз современному российскому обществу, ставящих под вопрос его дальнейшее безопасное существование и развитие, является компьютерная преступность, причиняющая колоссальный вред политическим, финансово-экономическим, военно-техническим, научно-образовательным, правоохранительным и иным общественным отношениям.

Президент Российской Федерации В.В. Путин, выступая в феврале 2016 г. на заседании расширенной коллегии ФСБ России, обратил внимание сотрудников органов безопасности на новые информационные угрозы, отметив, что в 2015 г. было зафиксировано более 24 миллионов кибератак на официальные сайты и информационные системы органов власти России. При этом пресечено функционирование более 1,6 тысячи интернет-ресурсов, деятельность которых наносила ущерб безопасности нашей страны, в том числе террористической и экстремистской направленности[1].

В свою очередь, Генеральный прокурор Российской Федерации Ю.Я. Чайка в ноябре 2017 г. в своем выступлении на 15-м заседании генеральных прокуроров государств – членов Шанхайской организации сотрудничества, подчеркнул: "В России уже не первый год отмечается рост противоправных деяний, совершаемых с использованием современных информационных технологий. В первом полугодии текущего года он составил почти 30%, а всего с 2013 по 2016 год количество киберпреступлений увеличилось в 6 раз, с 11 до 66 тысяч"[2].

Не следует также игнорировать тот факт, что компьютерная преступность наносит огромный экономический вред нашей стране. По результатам совместного исследования Фонда развития интернет-инициатив (ФРИИ) и международных компаний Group-IB, Microsoft, ущерб экономике России от киберпреступности только в 2015 г. составил более 200 миллиардов рублей (примерно 0,25% от ВВП Российской Федерации)[3]. При этом, по мнению представителей Сбербанка, в 2017 г. ущерб мировой экономики от участившихся кибератак превысил 1 трлн долларов, а через три года может вырасти до 2 трлн долларов[4].

С учетом вышесказанного, осознавая необходимость разработки новых и совершенствования действующих мер правового и организационного характера по борьбе с преступлениями в сфере компьютерной информации, в мае 2017 г. в Иркутском юридическом институте (филиале) Университета прокуратуры Российской Федерации (далее – Институт) автором, было проведено специальное криминологическое исследование путем опроса 209 прокурорских работников, проходивших профессиональную переподготовку и повышение квалификации в Институте, по вопросам противодействия компьютерной преступности в России.

Респондентам было предложено ответить на ряд вопросов криминологического и уголовно-правового характера, сформулированных автором на основе анализа статистических данных о состоянии компьютерной преступности в Российской Федерации[5] и последних научных работ в сфере информационной безопасности, защиты информации, борьбы с киберпреступностью[6].

Обработка и анализ результатов анкетирования прокурорских работников проводился Институтом социальных наук Иркутского государственного университета с использованием специальной компьютерной программы IBM SPSS Statistics для Windows версии 21.0 (лицензионная версия), данные были сведены в таблицы.

На основе анализа сведений автором была получена криминологически значимая информация, имеющая существенное значение для предупреждения и уголовно-правового противодействия компьютерной преступности, которая приводится для ознакомления ниже.

Таблица 1. Распределение ответов респондентов на вопрос "Считаете ли Вы, что компьютерная преступность постепенно выходит из-под контроля правоохранительных органов и гражданского общества (искусственный интеллект, компьютерные вирусы, вирусные эпидемии компьютерных устройств, шпионские компьютерные программы и т.д.)?", %

N п/п

Варианты ответов

Количество человек

Доля в %

1

Да

173

82,8

2

Нет

Также рекомендуется Вам:

30

14,4

3

Другое

6

2,8

Всего

209

100,0

Примечание: в качестве варианта ответа "другое" респондентами были представлены ответы: "затрудняюсь ответить", "вообще не контролируется (с учетом объема выявленных преступлений и их раскрытия)", "уже очень давно", "не знаю статистики", "да, динамичное развитие технического прогресса приводит к этому".

Таблица 2. Распределение ответов респондентов на вопрос "Считаете ли Вы возможным снизить возраст привлечения к уголовной ответственности вменяемых физических лиц за совершение компьютерных преступлений с 16 до 14 лет?", %

N п/п

Варианты ответов

Количество человек

Доля в %

1

Да

64

30,6

2

Да, но только за преступления, повлекшие наступление тяжких последствий (смерть человека, причинение тяжкого вреда здоровью, причинение материального вреда в особо крупном размере, дезорганизация деятельности органов государственной власти и местного самоуправления, серьезные аварии на производстве, транспорте, в энергетике, жилищно-коммунальном хозяйстве и т.п.)

111

53,1

3

Нет

32

15,3

4

Другое

1

0,5

5

Нет ответа

1

0,5

Всего

209

100,0

Примечание: в качестве варианта ответа "другое" респондентом был представлен ответ: "да, учитывая "омоложение" субъектов компьютерных преступлений".

Таблица 3. Распределение ответов респондентов на вопрос "Необходимо ли, по Вашему мнению, ужесточить уголовную ответственность для лиц, совершающих компьютерные преступления по политическим мотивам (кибершпионаж, кибертерроризм, киберэкстремизм, киберсаботаж), внеся соответствующие изменения в ст. 272 – 274 УК РФ?", %

N п/п

Варианты ответов

Количество человек

Доля в %

1

Да

172

82,3

2

Нет

32

15,3

3

Другое

5

2,4

Всего

209

100,0

Примечание: в качестве варианта ответа "другое" респондентами были представлены ответы: "введение квалифицирующего признака должно быть социально и криминологически обосновано, поэтому требуется проведение специальных исследований по этому вопросу", "нужно повышать выявляемость", "данный вопрос преждевременный, поскольку борьба с указанной категорией не налажена", "не знаю", "да, поскольку степень и характер наступивших последствий могут быть очень существенными".

Таблица 4. Распределение ответов респондентов на вопрос "Считаете ли Вы необходимым ужесточить уголовную ответственность для лиц, совершающих компьютерные преступления с целью скрыть другое преступление или облегчить его совершение, внеся соответствующие изменения в ст. 272 – 274 УК РФ?", %

N п/п

Варианты ответов

Количество человек

Доля в %

1

Да

141

67,5

2

Нет

63

30,1

3

Другое

5

2,4

Всего

209

100,0

Примечание: в качестве варианта ответа "другое" респондентами были представлены ответы: "только тяжкие и особо тяжкие", "затрудняюсь ответить", "введение квалифицирующего признака должно быть социально и криминологически обосновано, поэтому требуется проведение специальных исследований по этому вопросу", "данный вопрос преждевременный, поскольку борьба с указанной категорией не налажена", "не знаю".

Таблица 5. Распределение ответов респондентов на вопрос "Следует ли предусмотреть в УК РФ ответственность для лиц, совершивших незаконное завладение носителем информации с целью неправомерного доступа к компьютерной информации?", %

N п/п

Варианты ответов

Количество человек

Доля в %

1

Да

56

26,8

2

Да, если на носителе находятся данные, представляющие государственную, коммерческую, налоговую, банковскую тайну или иные конфиденциальные сведения

125

59,8

3

Нет

25

12,0

4

Другое

3

1,4

Всего

209

100,0

Примечание: в качестве варианта ответа "другое" респондентами были представлены, ответы: "не будет ли сложности с установлением целей?", "да, если на носителе находятся данные представляющие государственную, коммерческую, налоговую, банковскую тайну + составляющие тайну личной жизни", "она предусмотрена ст. 272 УК РФ".

Таблица 6. Распределение ответов респондентов на вопрос "Необходимо ли ввести в УК РФ правовую норму, предусматривающую уголовную ответственность за создание, использование и распространение ботнетов, т.е. сети инфицированных компьютерных устройств, предназначенных для совершения противоправных действий?", %

N п/п

Варианты ответов

Количество человек

Доля в %

1

Да

109

52,2

2

Да, но только за преступления, повлекшие наступление тяжких последствий (смерть человека, причинение тяжкого вреда здоровью, причинение материального вреда в особо крупном размере, дезорганизация деятельности органов государственной власти и местного самоуправления, серьезные аварии на производстве, транспорте, в энергетике и т.п.)

81

38,8

3

Нет

14

6,7

4

Другое

4

1,8

5

Нет ответа

1

0,5

Всего

209

100,0

Примечание: в качестве варианта ответа "другое" респондентами были представлены ответы: "затрудняюсь ответить", "пункт "а" + пункт "б" – квалифицирующие признаки", "новая статья ни к чему, нужен Пленум ВС РФ", "может быть, охватить эти деяния квалифицирующими признаками?".

Таблица 7. Распределение ответов респондентов на вопрос "Считаете ли Вы возможным в УК РФ предусмотреть уголовную ответственность для юридических лиц, в том числе за участие в совершении компьютерных преступлений?", %

N п/п

Варианты ответов

Количество человек

Доля в %

1

Да

86

41,1

2

Да, но только за преступления, повлекшие наступление тяжких последствий (смерть человека, причинение тяжкого вреда здоровью, причинение материального вреда в особо крупном размере, дезорганизация деятельности органов государственной власти и местного самоуправления, серьезные аварии на производстве, транспорте, в энергетике, жилищно-коммунальном хозяйстве и т.п.)

50

23,9

3

Нет

67

32,1

4

Другое

5

2,4

5

Нет ответа

1

0,5

Всего

209

100,0

Примечание: в качестве варианта ответа "другое" респондентами были представлены ответы: "да, но возникает необходимость пересмотра положений УК о вине", "в таком линейном варианте нет, требуется серьезная переработка законодательства – неспроста эти инициативы есть и сейчас, это отдельная тема", "ввести административную ответственность по аналогии с коррупционными правонарушениями", "вполне возможно при условии переориентирования уголовного законодательства на ответственность юридических лиц в целом", "очень спорная конструкция".

Таблица 8. Распределение ответов респондентов на вопрос "Максимальный размер санкции за совершение преступлений в сфере компьютерной информации (ст. 272 – 274 УК РФ) составляет до 7 лет лишения свободы. Представляется ли Вам необходимым ужесточить санкцию, предусмотрев наказание до 15 лет лишения свободы?", %

N п/п

Варианты ответов

Количество человек

Доля в %

1

Да

26

12,4

2

Да, но только за преступления, повлекшие наступление тяжких последствий (смерть человека, причинение тяжкого вреда здоровью, причинение материального вреда в особо крупном размере, дезорганизация деятельности органов государственной власти и местного самоуправления, серьезные аварии на производстве, транспорте, в энергетике, жилищно-коммунальном хозяйстве и т.п.)

127

60,8

3

Нет

51

24,4

4

Другое

5

2,4

Всего

209

100,0

Примечание: в качестве варианта ответа "другое" респондентами были представлены ответы: "затрудняюсь ответить, так как основной принцип – неотвратимость ответственности, а не ее ужесточение", "установить нижний предел санкции", "вопрос преждевременный", "не только до 15, но и выше", "до 10 лет".

Таким образом, большинство опрошенных прокурорских работников обратили внимание на то, что компьютерная преступность выходит из-под контроля общества и правоохранительных органов, а также отметили необходимость ужесточения наказания за совершение компьютерных преступлений, снижения возраста привлечения к уголовной ответственности для виновных лиц; введения в УК РФ института уголовной ответственности юридических лиц, а также новых составов преступлений в сфере компьютерной информации.

Автор с учетом результатов проведенного опроса прокурорских работников, анализа уголовного законодательства Российской Федерации, материалов судебно-следственной практики по уголовным делам о преступлениях в сфере компьютерной информации за период с 2005 по 2017 г., статистических данных, научных работ предлагает ряд мер уголовно-правового характера для совершенствования борьбы с компьютерной преступностью. В порядке de lege ferenda мы полагаем возможным внести некоторые изменения в Уголовный кодекс Российской Федерации, а именно:

1. Дополнить гл. 28 УК РФ ст. 272.1, предусматривающей ответственность за "незаконное завладение носителем компьютерной информации с целью осуществления неправомерного доступа к компьютерной информации".

Свою позицию аргументируем тем, что компьютерная информация на похищенном носителе может представлять для граждан, организаций, органов власти огромную материальную либо иную ценность (персональные данные; сведения, представляющие государственную, служебную, банковскую, коммерческую, налоговую или иную тайну). Поэтому ее утрата, передача, разглашение могут привести к наступлению тяжких последствий. Поскольку в настоящее время стоимость носителя информации (CD, DVD, флеш-карта и др.) не превышает 1 000 рублей, то виновный избегает уголовной ответственности в силу малозначительности деяния либо в лучшем случае привлекается к административной ответственности по ст. 7.27 КоАП РФ (мелкое хищение).

2. Дополнить гл. 28 УК РФ ст. 273.1 "Приобретение, создание, использование и распространение вредоносной компьютерной сети (ботнета)".

По нашему мнению, ботнеты представляют повышенную общественную опасность, так как используются преступниками для блокирования сайтов органов власти, государственных организаций, банков (DDoS-атаки), целевых кибератак на компьютерные сети крупных компаний (АРТ-атаки), компьютерных мошенничеств, массовой рассылки спама, рекламы азартных игр, порнографии и т.п.

3. Ужесточить уголовную ответственность за преступления, предусмотренные ст. 272, 273 УК РФ, совершенные с целью скрыть другое преступление или облегчить его совершение либо с целью терроризма, предусмотрев наказание за указанные деяния до 10 лет лишения свободы.

При этом дополнить диспозиции ч. 3 ст. 272, ч. 2 ст. 273 УК РФ соответствующими квалифицирующими признаками:

1) "те же деяния, совершенные с целью скрыть другое преступление или облегчить его совершение";

2) "те же деяния, совершенные с целью устрашения населения или воздействия на принятие решения органами государственной власти и (или) местного самоуправления, а также воспрепятствования нормальной деятельности средств массовой информации, органов государственной власти и (или) местного самоуправления, государственных и (или) муниципальных учреждений, предприятий".

4. Дополнить ч. 2 ст. 20 УК РФ (возраст, с которого наступает уголовная ответственность) ч. 4 ст. 272, ч. 3 ст. 273, ч. 2 ст. 274 УК РФ, тем самым изложив в следующей редакции: "2. Лица, достигшие ко времени совершения преступления четырнадцатилетнего возраста, подлежат уголовной ответственности за… неправомерный доступ к компьютерной информации при отягчающих обстоятельствах (часть четвертая статьи 272), создание, использование и распространение вредоносных компьютерных программ при отягчающих обстоятельствах (часть третья статьи 273), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей при отягчающих обстоятельствах (часть вторая статьи 274)".

5. С учетом повышенной общественной опасности преступлений в сфере компьютерной информации полагаем возможным дополнить ст. 63 УК РФ "Обстоятельства, отягчающие наказание" новым обстоятельством – "совершение преступления с использованием компьютерной информации, компьютерных устройств, информационно-телекоммуникационных сетей либо иных средств хранения, обработки, передачи и защиты компьютерной информации".

Литература

1. Быков В.М. Преступления в сфере компьютерной информации: криминологические, уголовно-правовые и криминалистические проблемы: Монография / В.М. Быков, В.Н. Черкасов. М.: Юрлитинформ, 2015. 328 с.

2. Гайфутдинов Р.Р. Понятие и квалификация преступлений против безопасности компьютерной информации: Дис. … канд. юрид. наук / Р.Р. Гайфутдинов. Казань, 2017. 243 с.

3. Простосердов М.А. Экономические преступления, совершаемые в киберпространстве, и меры противодействия им: Дис. … канд. юрид. наук / М.А. Простосердов. М., 2016. 232 с.

4. Смирнова И.Г. Киберпреступность: криминологический, уголовно-правовой, уголовно-процессуальный и криминалистический анализ: Монография / Науч. ред. И.Г. Смирнова; Отв. ред. О.А. Егерева, Е.М. Якимова. М.: Юрлитинформ, 2016. 312 с.

5. Степанов-Егиянц В.Г. Методологическое и законодательное обеспечение безопасности компьютерной информации в Российской Федерации (уголовно-правовой аспект): Дис. … д-ра юрид. наук / В.Г. Степанов-Егиянц. М., 2016. 389 с.

 


[1] Выступление Владимира Путина на коллегии ФСБ России. URL: http://путин.ru-an.info/новости/выступление-владимира-путина-на-коллегии-фсб-россии/ (дата обращения: 27.05.2018).

[2] В Санкт-Петербурге проходит 15-е заседание генеральных прокуроров государств – членов Шанхайской организации сотрудничества. URL: https://genproc.gov.ru/smi/news/genproc/news-1292552/ (дата обращения: 27.05.2018).

[3] Ущерб экономике России от киберпреступности превысил 200 млрд рублей. URL: https://ria.ru/economy/20160413/1409855094.html#ixzz45jCApNtn (дата обращения: 27.05.2018).

[4] Идет кибервойна народная. URL: https://expert.ru/expert/2017/05/idet-kibervojna-narodnaya/ (дата обращения: 27.05.2018).

[5] Ф-491 кн. 1: Преступления в сфере компьютерной информации. Сводный отчет по России "Единый отчет о преступности". URL: https://mvd.ru (дата обращения: 03.07.2018).

[6] См.: Быков В.М., Черкасов В.Н. Преступления в сфере компьютерной информации: криминологические, уголовно-правовые и криминалистические проблемы: Монография. М.: Юрлитинформ, 2015. 328 с.; Гайфутдинов Р.Р. Понятие и квалификация преступлений против безопасности компьютерной информации: Дис. … канд. юрид. наук. Казань, 2017. 243 с.; Смирнова И.Г. Киберпреступность: криминологический, уголовно-правовой, уголовно-процессуальный и криминалистический анализ: Монография / Науч. ред. И.Г. Смирнова; Отв. ред. О.А. Егерева, Е.М. Якимова. М.: Юрлитинформ, 2016. 312 с.; Простосердов М.А. Экономические преступления, совершаемые в киберпространстве, и меры противодействия им: Дис. … канд. юрид. наук. М., 2016. 232 с.; Степанов-Егиянц В.Г. Методологическое и законодательное обеспечение безопасности компьютерной информации в Российской Федерации (уголовно-правовой аспект): Дис. … д-ра юрид. наук. М., 2016. 389 с.

Рекомендуется Вам: