ЮрФак: изучение права онлайн

Криминологическая характеристика преступлений, совершаемых в сфере информационно-коммуникационных технологий

Автор: Саркисян А.Ж.

В конце XX — начале XXI в. бурное развитие цифровых технологий и их распространение практически на все сферы жизнедеятельности человека предопределило возникновение новых общественных отношений.

В Уголовный кодекс РФ 1996 г. была включена глава 28 "Преступления в сфере компьютерной информации", куда вошли три состава (ст. 272 — 274 УК РФ). В 2012 г. в Уголовный кодекс РФ была введена новая норма, предусматривающая ответственность за совершение мошенничества в сфере компьютерной информации (ст. 159.6 УК РФ)[1]. Но если ранее для изучения вышеперечисленных норм достаточно было раскрыть понятие "компьютерная информация", то сегодня, на наш взгляд, необходимо рассматривать данную проблему шире, так как рост технических возможностей обусловил возможность неправомерных действий посредством высоких технологий не только в сфере информации, но и в иных сферах человеческой жизнедеятельности.

Важной составляющей национальной безопасности Российской Федерации стало обеспечение безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности, а также повышение уровня защищенности корпоративных и индивидуальных информационных систем (см. Указ Президента РФ от 31.12.2015 N 683 "О Стратегии национальной безопасности Российской Федерации")[2].

Анализ современной литературы позволяет прийти к выводу, что вопрос о преступлениях в сфере информационно-коммуникационных технологий в настоящее время не решен, нет общепризнанной типологии таких преступлений, не разработан детально понятийный аппарат, не определены многие термины.

С одной стороны, мы наблюдаем прорыв информационно-коммуникационных технологий во все сферы жизни человека, а с другой — в современном уголовном праве не отражены новые общественные отношения и соответствующие им деяния.

Между тем компьютерная преступность (киберпреступность) может принимать разнообразные формы, связанные как с проникновением в компьютеры, так и с использованием Интернета.

Широк спектр повседневных угроз: спам, производство и рассылка вирусов, хакерство, кражи персональных данных, раскрытие конфиденциальной информации, мошенничество, сексуальные домогательства в отношении детей, вовлечение их в проституцию, изготовление детской порнографии.

Глобальную угрозу представляет собой кибертерроризм, связанный с разрушением основной инфраструктуры или использованием компьютеров как оружия для блокировки важнейших систем либо создания угрозы для целых групп населения.

Кроме того, информационно-коммуникационные технологии способствуют появлению как новых инструментов для совершения "традиционных" преступлений, так и новых их форм. Организованные преступные группировки широко используют Интернет, позволяющий преступникам действовать анонимно и создавать сети для масштабного мошенничества и краж, а чтобы уйти от ответственности, умело пользуются различиями в юридических системах разных стран. Кроме того, Интернет позволяет облегчить отмывание денег, получаемых от "традиционных" преступлений: кибераукционы, выставление завышенных или заниженных счетов, электронные банки, используемые для передвижения потоков "грязных денег", обналичивание криптовалюты и др.

Полагаем, что в скором времени на законодательном уровне будут разработаны новые составы в УК РФ в сфере информационно-коммуникационных технологий. Более того, мы уверены, что в Уголовном кодексе РФ в обозримом будущем появится отдельная глава, включающая гораздо больше составов, чем есть в настоящее время в главе 28, и в имеющиеся нормы УК РФ будут внесены новые квалифицирующие составы, касающиеся высоких технологий. Прежде всего это необходимо для профилактики преступлений, совершаемых в сфере и средствами информационно-коммуникационных технологий, а также для разработки методики и тактики их расследования и ее совершенствования.

Прежде чем говорить о преступлениях, совершаемых в сфере информационно-коммуникационных технологий, нам следует разобраться в преступлениях в сфере компьютерной информации. Для этого необходимо раскрыть уголовно-правовую характеристику преступлений, предусмотренных в главе 28, после чего мы уже сможем дать подобную характеристику преступлений, совершаемых в сфере информационно-коммуникационных технологий.

Для примера возьмем норму ст. 272 УК РФ "Неправомерный доступ к компьютерной информации".

Главу 28 "Преступления в сфере компьютерной информации" законодатель отнес к разделу IX УК РФ "Преступления против общественной безопасности и общественного порядка", так как уничтожение, блокирование, модификация информации, важной для действий, связанных с управляющими датчиками сложных компьютерных систем оборонного, производственного, экономического, банковского и другого назначения, способны повлечь гибель людей, причинить вред их здоровью, уничтожить имущество, причинить экономический вред в больших размерах.

Комментируемая ст. 272 УК РФ носит бланкетный характер. Многие термины, используемые законодателем, дефинируются в отраслевых и специальных нормативных актах, основным из которых является Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (в ред. от 21.07.2011), где термин "информация" определен как сведения (сообщения, данные) независимо от формы их предоставления.

Исходя из состава преступления ст. 272 УК РФ (см. табл.) следует, что все же эта норма защищает общественные отношения, обеспечивающие информационную безопасность, право собственника или иного законного владельца по реализации своих полномочий в установленных законом пределах на информацию, производство, владение, использование, распоряжение, защиту от неправомерного воздействия.

 

Статья 272 УК РФ "Неправомерный доступ к компьютерной информации"

Непосредственный объект

общественные отношения, обеспечивающие информационную безопасность, право собственника или иного законного владельца по реализации своих полномочий в установленных законом пределах на информацию, производство, владение, использование, распоряжение, защиту от неправомерного воздействия

Дополнительный объект

может выступать какая-либо тайна — государственная, коммерческая, банковская, личная, налоговая, врачебная, адвокатская, нотариальная, тайна исповеди и др.

Объективная сторона

составляет неправомерный доступ к охраняемой законом компьютерной информации

Субъективная сторона

характеризуется умышленной формой вины по отношению к совершаемым действиям

Субъект

любое вменяемое физическое лицо, достигшее 16-летнего возраста

 

По мнению многих авторов, компьютерные преступления определяются как виртуальная преступность или деяния, посягающие исключительно на безопасность компьютерных данных и систем[3]. Полагаем такое определение компьютерных преступлений слишком узким, не отвечающим современным реалиям и не охватывающим всего спектра преступлений.

Другие авторы считают, что при совершении компьютерных преступлений необходимым условием считается деяние, произведенное через Сеть[4]. С этим трудно не согласиться, так как сеть Интернет дала человеку безграничные возможности в области передачи, распространения и рассылки информации, выполнения финансово-банковских операций, торговли, коммуникаций людей, несмотря на расстояния и границы. Вместе с тем сеть Интернет, наряду с новыми возможностями для человечества, несет новые риски и активно используется преступниками для совершения общественно опасных деяний[5].

Количество пользователей Интернета постоянно растет. Для примера: за период с 2003 по 2014 г. количество пользователей Интернета в России выросло приблизительно в 7,5 раза (с 12 млн в 2003 г. до 87,5 в 2014 г.)[6]. В 2018 г. этот показатель, по данным Президента России, превысил 90 млн человек. "Мы занимаем первое место сегодня в Европе по числу пользователей глобальной сети Интернет", — сообщил В.В. Путин[7]. Не вызывает сомнений, что с ростом количества пользователей сети Интернет пропорционально возрастает и количество противоправных деяний с использованием сети.

При анализе рассматриваемого вопроса нам необходимо принять во внимание международные соглашения, касающиеся сотрудничества в сфере борьбы с компьютерными преступлениями. Однако, прежде чем перейти к международным нормативно-правовым актам, мы обсудим отечественное законодательство, к которому необходимо обращаться при рассмотрении преступлений в сфере компьютерной информации:

1. Прежде всего это Конституция РФ, которая закрепляет приоритет прав и свобод человека и гражданина в деятельности органов государственной власти, обязывает органы государственной власти обеспечивать правильный порядок оборота информации и защищать его в случае посягательства (ст. 17, 18, 24 и 29).

2. Уголовный кодекс РФ, закрепляющий уголовную ответственность за совершение преступлений в сфере компьютерной информации (ст. 272 "Неправомерный доступ к компьютерной информации", 273 "Создание, использование и распространение вредоносных компьютерных программ" и 274 "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей").

3. Уголовно-процессуальный кодекс РФ, отражающий отдельные особенности оборота на досудебных стадиях компьютерной информации, электронных носителей информации (ст. 81, 82, 166, 182 и 183).

4. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации". Данный Закон отражает специфику оборота информации, в том числе в компьютерной форме. Здесь представлены основные понятия (например, "информация", "информационно-телекоммуникационная сеть", "электронный документ", "доменное имя"), принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, обязанности отдельных участников (например, обязанность организатора распространения информации в сети Интернет по хранению на территории России информации об электронных сообщениях пользователей сети Интернет и информации об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий), порядок использования информационно-телекоммуникационных сетей и др.

5. Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи". Данный Закон отражает специфику организации связи, в том числе каналов (аппаратных и программных устройств), по которым передается компьютерная информация. Здесь представлены основные понятия (например, "абонент", "линии связи", "пользовательское оборудование", "оператор связи"), обозначены система и порядок функционирования российской единой сети электросвязи и др.

Одновременно применяются иные федеральные законы, отдельные положения которых могут использоваться следователем при расследовании по уголовному делу (например, ст. 13 Федерального закона от 25.07.2002 N 114-ФЗ "О противодействии экстремистской деятельности"). Отдельной строкой следует выделить федеральные законы, регулирующие сферу, в которую вторгаются преступники. Речь идет, например, о ч. 4 Гражданского кодекса РФ (права на результаты интеллектуальной деятельности и средства индивидуализации), Федеральных законах от 21 июля 1993 г. N 5485-1 "О государственной тайне", от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" (далее — Федеральный закон "О коммерческой тайне"), от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

6. Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера". В утвержденном перечне закреплены группы сведений, являющихся объектом охраны со стороны Федерального закона "О коммерческой тайне".

7. Указ Президента РФ от 15 января 2013 г. N 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации". Создание и функционирование системы включено в компетенцию ФСБ РФ, в том числе определение порядка обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с функционированием информационных ресурсов Российской Федерации.

8. Постановление Правительства РФ от 21 апреля 2005 г. N 241 "О мерах по организации оказания универсальных услуг связи". В данном Постановлении закреплены правила оказания соответствующих услуг (в том числе касающиеся оборота сообщений в форме компьютерной информации), а также возможности, предоставляемые пользователю услуг связи.

9. Приказ МВД РФ от 29 июня 2005 г. N 511 "Вопросы организации производства судебных экспертиз в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации". Здесь изложен порядок получения материалов и производства судебных экспертиз, в том числе компьютерной экспертизы.

10. Приказ МВД РФ N 786, Минюста РФ N 310, ФСБ РФ N 470, ФСО РФ N 454, ФСКН РФ N 333, ФТС РФ N 971 от 6 октября 2006 г. "Об утверждении Инструкции по организации информационного обеспечения сотрудничества по линии Интерпола". Здесь закрепляется возможность взаимодействующих органов в процессе расследования преступлений направлять запросы по каналам Интерпола в правоохранительные органы иностранных государств — членов Интерпола о преступлениях в сфере компьютерной информации, излагается порядок взаимодействия.

11. Основным для России международным нормативно-правовым актом является Соглашение от 1 июня 2001 г. "О сотрудничестве государств — участников СНГ в борьбе с преступлениями в сфере компьютерной информации", г. Минск (ратифицировано Россией с оговоркой). Соглашение формулирует основные понятия ("преступление в сфере компьютерной информации", "компьютерная информация", "вредоносная программа", "неправомерный доступ"), закрепляет характер сотрудничества (непосредственно между компетентными органами), определяет основание и формы сотрудничества, а также порядок направления и исполнения запросов.

Если говорить о широком международном сотрудничестве в решении данной проблемы, то прежде всего следует обратить внимание на Конвенцию Совета Европы от 23 ноября 2001 г. "О преступности в сфере компьютерной информации", г. Будапешт (далее — Будапештская конвенция). На сегодняшний день ее ратифицировали 53 страны и подписали еще четыре, включая все страны ЕС, а также США, Японию, Австралию и Израиль.

Конвенция определяет основные понятия "компьютерные данные", "компьютерная система", "данные о потоках информации"[8], "поставщик услуг". В ней выделяются четыре типа киберпреступлений:

— преступления против конфиденциальности, неприкосновенности и доступности компьютерных данных и систем (незаконный доступ к компьютерным системам, незаконный перехват, вмешательство в данные, вмешательство в системы и злоупотребление оборудованием);

— преступления, связанные с компьютерами (подлог компьютерных данных; компьютерное мошенничество: (a) любые ввод, изменение, стирание или подавление компьютерных данных; (b) любое вмешательство в функционирование компьютерной системы);

— преступления, связанные с содержанием данных/контентом (преступления, связанные с детской порнографией, а также согласно Протоколу к Конвенции с расизмом и ксенофобией);

— преступления, связанные с нарушением авторского права и смежных с ним прав.

При этом лишь первый тип преступлений можно отнести собственно к компьютерным, остальные три либо связаны с компьютером (computer-related), либо совершаются с помощью компьютера (computer-facilitated).

Конвенция устанавливает процедуры для повышения эффективности проведения расследований:

— немедленное сохранение компьютерных данных;

— власти вправе запрашивать передачу конкретных компьютерных данных;

— следователи получают возможность собирать данные о трафике и перехватывать контент в реальном времени.

В соответствии с Будапештской конвенцией предполагается экстрадиция индивидов за вышеперечисленные преступления. Возможна также экстрадиция, если имеет место покушение, элемент соучастия или подстрекательства к совершению указанных правонарушений. Экстрадиция индивидов, совершивших преступления, может быть осуществлена, если у потерпевших государств имеются санкции в виде лишения свободы не менее года[9].

Примечательно, что в 2005 г. Президент РФ издал документ "О подписании Конвенции о киберпреступности", в котором определено условие, при выполнении которого Российская Федерация намерена принять участие в Будапештской конвенции, если будет изменен п. "b" ст. 32 о "трансграничном доступе к хранящимся компьютерным данным", которая позволяет различным спецслужбам без официального уведомления проводить операции в компьютерных сетях третьих стран. Власти РФ сочли, что предоставление иностранцам таких возможностей будет угрожать безопасности и суверенитету страны. Поскольку этот пункт был оставлен без изменений, в 2008 г. Президент РФ утвердил новое распоряжение, по которому предыдущее утратило силу[10]. Так как условие, поставленное Россией, не было выполнено, Будапештская конвенция не была подписана Россией и, соответственно, ратифицирована.

Вместе с тем в России применяются иные международные акты общего характера (например, Конвенция от 15.11.2000 "Против транснациональной организованной преступности").

Тем не менее Россия заинтересована в укреплении сотрудничества с другими государствами в борьбе с киберпреступниками. Потери российской экономики в результате деятельности киберпреступников в 2018 г., по экспертной оценке зампредседателя правления Сбербанка Станислава Кузнецова, могут достичь 1 трлн руб. В 2017 г. Сбербанк оценивал соответствующие потери экономики в 600 — 650 млрд руб.[11]

Как альтернативу Будапештской конвенции Россия предложила проект Конвенции ООН "О сотрудничестве в сфере противодействия информационной преступности", подготовленный МИД России при содействии ряда других профильных ведомств[12]. Главная цель Конвенции — "содействие принятию и укреплению мер, направленных на эффективное предупреждение преступлений и иных противоправных деяний в сфере информационно-коммуникационных технологий (ИКТ) и борьбу с ними"[13]. В документе подробно объясняется, о борьбе с какими именно преступлениями идет речь, и описываются 12 типов таких преступлений (ст. 6 — 17): неправомерный доступ к информации в электронной форме, неправомерный перехват, неправомерное воздействие на информацию; нарушение функционирования ИКТ, создание, использование и распространение вредоносных программ, распространение спама; незаконный оборот устройств; хищение с использованием ИКТ; преступления, связанные с детской порнографией; сбор информации в электронной форме путем введения пользователя в заблуждение; преступления, связанные с охраняемой внутригосударственным правом информацией; нарушение авторских прав с использованием ИКТ. Статьей 18 предусмотрены деяния с использованием ИКТ, признанные преступлениями в соответствии с международным правом.

Как видим, и Будапештская конвенция, и российский проект Конвенции по противодействию киберпреступности охватывают более широкий спектр противоправных деяний, чем отечественный Уголовный кодекс. Это не только деяния в сфере компьютерной информации, но и деяния с использованием сети Интернет и посредством ИКТ, а также деяния, связанные с содержанием контента.

Исходя из всего сказанного авторы пришли к следующему выводу, что в уголовном законодательстве на современном этапе недостаточно акцентировать свое внимание только на преступлениях в сфере компьютерной информации. С учетом стремительного развития в современном обществе информационно-коммуникационных технологий и сети Интернет необходимо на уровне отечественного уголовного законодательства разработать понятийный аппарат, касающийся терминологии в сфере информационно-коммуникационных технологий.

Кроме того, принимая во внимание, что средствами информационно-коммуникационных технологий и сети Интернет в современном мире можно совершить преступления, касающиеся в части объекта, пожалуй, всех сфер общественного порядка, кроме изнасилования. В мире уже есть практика, что убийца лишил человека жизни дистанционно[14]. В наши дни злоумышленникам уже не нужны ни слежка, ни оружие. Проще нажать на кнопку клавиатуры, чем на курок. Это очередной раз подтверждает тот факт, что отечественные законодатели пока не готовы к борьбе с преступностью в сфере информационно-коммуникационных технологий. Эта незримая угроза, которую еще не почувствовали рядовые граждане, реально стоит на пороге нашего дома.

Литература

1. Волеводз А.Г. Конвенция о киберпреступности: новации правового регулирования / А.Г. Волеводз // Правовые вопросы связи. 2007. N 2. С. 17 — 25.

2. Ефремова М.А. Уголовно-правовая охрана информационной безопасности: Монография / М.А. Ефремова. М.: Юрлитинформ, 2018. 306 с.

3. Жмыхов А.А. Компьютерная преступность за рубежом и ее предупреждение: Дис. … канд. юрид. наук / А.А. Жмыхов. М., 2003. 178 с.

4. Летелкин Н.В. К вопросу об определении понятия преступлений, совершаемых с использованием информационно-телекоммуникационных сетей (включая сеть Интернет) / Н.В. Летелкин // Уголовное право: стратегия развития в XXI веке: Материалы XV Международной научно-практической конференции (Москва, 25 — 26.01.2018): Сб. науч. ст. М.: Проспект, 2018. С. 617 — 619.

5. Саркисян А.Ж. Преступность в сфере телекоммуникаций и компьютерной информации как угроза национальной безопасности страны / А.Ж. Саркисян // Актуальные проблемы экономики и права. 2013. N 3(27). С. 219 — 226.

6. Саркисян А.Ж. Состояние преступности в сфере высоких технологий / А.Ж. Саркисян // Расследование преступлений: проблемы и пути их решения. 2015. N 4(10). С. 80 — 84.

7. Борисов Т. Хакеры остановили сердце. Преступность в Интернете дошла до физического устранения людей — прямо по проводам / Т. Борисов // Российская газета. 2005. 8 февраля.

8. Тропина Т.Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы: Дис. … канд. юрид. наук / Т.Л. Тропина. Владивосток, 2005. 235 с.

 


[1] На основании Федерального закона "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации" от 29 ноября 2012 г. N 207-ФЗ. URL: http://legalacts.ru/doc/federalnyi-zakon-ot-29112012-n-207-fz-o/.

[2] Указ Президента РФ от 31 декабря 2015 г. N 683 "О Стратегии национальной безопасности Российской Федерации" // СПС "Гарант".

[3] Жмыхов А.А. Компьютерная преступность за рубежом и ее предупреждение: Дис. … канд. юрид. наук. М., 2003. С. 18 — 19; Ефремова М.А. Уголовно-правовая охрана информационной безопасности: Монография. М.: Юрлитинформ, 2018. С. 221 — 222; Тропина Т.Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы: Дис. … канд. юрид. наук. Владивосток, 2005. С. 36.

[4] Летелкин Н.В. К вопросу об определении понятия преступлений, совершаемых с использованием информационно-телекоммуникационных сетей (включая сеть Интернет) // Уголовное право: стратегия развития в XXI веке: Материалы XV Международной научно-практической конференции (Москва, 25-26.01.2018): Сб. науч. ст. М.: Проспект, 2018. С. 619.

[5] Саркисян А.Ж. Состояние преступности в сфере высоких технологий // Расследование преступлений: проблемы и пути их решения. 2015. N 4(10).

[6] Саркисян А.Ж. Преступность в сфере телекоммуникаций и компьютерной информации как угроза национальной безопасности страны // Актуальные проблемы экономики и права. 2013. N 3(27).

[7] Выступление Президента РФ В. Путина на Международном конгрессе по кибербезопасности (Москва, 06.07.2018). URL: http://kremlin.ru/events/president/news/57957.

[8] Термин "данные о потоках информации", согласно п. "d" ст. 1 Конвенции, означает любые компьютерные данные, относящиеся к передаче информации через посредство вычислительной системы, которые генерируются вычислительной системой, являющейся составной частью соответствующей коммуникационной цепочки, и указывают на источник, назначение, путь или маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса. Данное определение в целом соответствует предусмотренному в российском законодательстве понятию "сведения о сообщениях, передаваемых по сетям электросвязи".

[9] См. подр.: Волеводз А.Г. Конвенция о киберпреступности: новации правового регулирования // Правовые вопросы связи. 2007. N 2. С. 17 — 25.

[10] Распоряжение Президента РФ от 22 марта 2008 г. N 144-рп "О признании утратившим силу распоряжения Президента Российской Федерации от 15 ноября 2005 г. N 557-рп "О подписании Конвенции о киберпреступности" // СПС "КонсультантПлюс".

[11] URL: https://iz.ru/747128/2018-05-24/sberbank-otcenil-poteri-ekonomiki-ot-kiberprestupnosti-v-2018-goda.

[12] Текст документа можно скачать на официальном сайте МИД РФ. URL: http://www.mid.ru/foreign_policy/international_safety/regprla/-/asset_publisher/YCxLFJnKuD1W/content/id/3025418.

[13] Там же.

[14] Борисов Т. Хакеры остановили сердце. Преступность в Интернете дошла до физического устранения людей — прямо по проводам // Российская газета. 2005. 8 февраля.


Рекомендуется Вам: