Автор: Абрамян Т.А.
Тематика, связанная с киберпреступностью, является одной из самых актуальных на сегодняшний день. Как сообщает генеральный прокурор России Юрий Чайка, киберпреступность в России за последние три года выросла в шесть раз[1]. Это объясняется как вовлеченностью огромной массы людей в интернет-пространство, так и новыми финансовыми возможностями по оплате товаров и услуг через Интернет. За последние двадцать лет киберпреступность вышла на новый уровень, в связи с чем государству стало сложнее контролировать деятельность в этой сфере. В то же время оставлять ситуацию на самотек также не представляется возможным: преступления в сфере компьютерной безопасности влияют на безопасность всего государства, в том числе наносят вред непосредственно его экономике.
При этом киберпреступность может быть выявлена в самых разных областях деятельности государства. Это могут быть как мошенничество в рамках интернет-пространства, так и преступления, связанные с нарушением режима государственной тайны. Несмотря на то что преступления могут иметь различную направленность и посягать на различные интересы, их объединяет то, что они совершены в интернет-пространстве с помощью электронных ресурсов и специальных технических устройств.
Отдельно следует отметить то обстоятельство, что зачастую киберпреступления носят международный (транснациональный) характер. Среди таких случаев Конвенция ООН против транснациональной организованной преступности называет, в частности, случай, когда преступление совершено в одном государстве, но его существенные последствия имеют место в другом государстве[2].
Правоведами отмечается наличие противоречивости международно-правовых актов (в частности, Конвенции о преступности в сфере компьютерной информации[3], Соглашения о сотрудничестве государств — участников СНГ в борьбе с преступлениями в сфере компьютерной информации[4]) в определении понятия "киберпреступление"[5]. Указанные противоречия могут привести к безнаказанности преступников, совершивших такого рода преступления в той или иной стране.
Несмотря на имеющиеся проблемы, некоторые организации до сих пор экономят на обеспечении компьютерной безопасности своих данных. Так, например, сайты, через которые проводится онлайн-оплата, могут не содержать в себе необходимого элемента безопасной оплаты либо даже при его наличии будут легкодоступны для взлома и дальнейшего получения информации пользователя. Генпрокуратура РФ уже обратила свое внимание на подобные случаи и указала на необходимость усилить уголовную ответственность за киберпреступления и среди прочего предусмотреть санкции в случае непринятия банками надлежащих мер по защите денежных вкладов[6].
Некоторыми российскими правоведами высказывается идея о необходимости привлечения к ответственности не только непосредственных преступников, но и руководителей компаний интернет-провайдеров и сотовых операторов за бездействие, позволившее совершить компьютерное мошенничество[7]. По мнению автора, указанная идея поможет распределить бремя ответственности и возместить возникший ущерб с большего количества лиц, однако не может быть полностью реализована. Для того чтобы привлекать к ответственности указанных лиц, которые не являются непосредственными причинителями вреда, необходимо доказать их объективную возможность сообщить о мошенничестве, а также незаконное бездействие указанных лиц после обнаружения такого мошенничества. На практике будет сложно установить два этих момента. Они могут быть разделены во временном промежутке, и доказать злонамеренность действий будет практически невозможно.
В то же время следует согласиться с выводом о том, что ответственность за преступления в области информационных технологий должны нести как создатели вредоносных программ (например, вирусов), так и их покупатели, использующие данные программы в своих личных целях[8]. У каждого из указанных лиц возникает свой состав преступления, отличный друг от друга.
Некоторыми учеными высказывается также идея о том, что необходимо дополнить диспозиции статей 272 ("Неправомерный доступ к компьютерной информации") и 273 ("Создание, использование и распространение вредоносных компьютерных программ") Уголовного кодекса Российской Федерации квалифицирующим признаком: "с целью сокрыть другое преступление либо облегчить его совершение"[9]. Упомянутая конструкция во многом схожа с положениями об уголовной ответственности юридических лиц за рубежом. В то же время, несмотря на логичность предложенной конструкции, необходимо обратиться к текстам упомянутых норм Уголовного кодекса Российской Федерации[10]. Так, обе статьи предусматривают такие квалифицирующие признаки деяния, как:
— совершенные группой лиц по предварительному сговору или организованной группой;
— совершенные лицом с использованием своего служебного положения;
— причинившие крупный ущерб;
— совершенные из корыстной заинтересованности.
Кроме того, статьи 272 и 273 Уголовного кодекса РФ предусматривают квалифицирующий признак в виде тяжких последствий совершенных деяний (либо угрозу наступления тяжких последствий). Согласно действующим Методическим рекомендациям по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации "тяжесть последствий должна определяться с учетом всей совокупности обстоятельств дела — причинение особо крупного материального ущерба, серьезное нарушение деятельности предприятий и организаций, наступление аварий и катастроф, причинение тяжкого и средней тяжести вреда здоровью людей или смерти, уничтожение, блокирование, модификация или копирование привилегированной информации особой ценности, реальность созданной угрозы и др."[11].
По нашему мнению, указанных положений Уголовного кодекса РФ достаточно для того, чтобы признать квалифицирующим признаком "сокрытие другого преступления либо облегчение его совершения". Указанные обстоятельства могут быть квалифицированы судом либо в рамках осуществления преступления группой лиц/организованной группой, либо как наступление тяжкого последствия, выражающегося в сокрытии или облегчении другого преступления. При этом у суда остается возможность оценить совершенное деяние по иным квалифицирующим признакам преступления (по п. п. 2, 3, 4, описанным выше по тексту).
Также следует согласиться с мнением генерального директора и основателя Group-IB Ильи Сачкова о том, что "необходимо обучать судей технологической тематике, увеличить оперативный состав МВД для работы с киберпреступниками и привлекать к ответственности несовершеннолетних киберпреступников"[12]. Возраст преступников, совершающих киберпреступления, с каждым годом становится моложе, и на практике несовершеннолетние преступники младше шестнадцати лет могут избежать уголовной ответственности исключительно из-за своего возраста. В связи с этим необходимо понизить возраст уголовной ответственности для лиц, совершивших преступления по ст. ст. 272 и 273 Уголовного кодекса РФ, и внести соответствующие изменения в ст. 20 Уголовного кодекса РФ.
Анализируя текущие правовые положения зарубежного законодательства и законодательства Российской Федерации, а также монографии различных авторов, можно выделить следующие основные проблемы, связанные с расследованием киберпреступлений:
1) значительные временные и материальные затраты по поиску ответственных за правонарушение лиц и привлечению их к ответственности;
2) отсутствие необходимого количества и должного уровня компетентных специалистов в сфере обеспечения информационной безопасности;
3) отсутствие необходимых ресурсов для обеспечения компьютерной безопасности.
Автор предлагает следующие варианты разрешения имеющихся проблем в области борьбы с киберпреступлениями:
1) продолжение работы по подписанию и реализации международно-правовых актов по борьбе с преступлениями в сфере информационных технологий в целях гармонизации текущего международного и национального законодательств и разрешения возможных противоречий на уровне отдельных государств;
2) повышение профессионального уровня специалистов в области компьютерной безопасности и привлечение наиболее компетентных специалистов для работы в государственных органах и иных важных социально ориентированных структурах в целях борьбы с возможными злоупотреблениями недобросовестных лиц, а также защиты имеющихся данных;
3) выдвижение компьютерной безопасности в качестве одного из наиболее приоритетных направлений государственной политики и обеспечение данного направления всеми необходимыми ресурсами (как материальными, так и нематериальными);
4) оценивание в каждом конкретном случае общественной опасности правонарушения, выражающейся в способности реально причинить вред общественным отношениям, информации, программному обеспечению (необходимо оценить степень его вредоносности);
5) избежание излишнего нормотворчества в части разработки новых составов Уголовного кодекса РФ, а именно стремление не перегружать положения Уголовного кодекса РФ, а реализовать имеющиеся нормы уголовного законодательства путем принятия правоприменительных актов Верховного Суда РФ, учитывающих практику совершения преступлений в области информационных технологий.
Литература
1. Евдокимов К.Н. Актуальные вопросы уголовно-правовой квалификации преступлений в сфере компьютерной информации / К.Н. Евдокимов // Российский следователь. 2015. N 10. С. 24 — 29.
2. Серьгина Е. За киберпреступления в России скоро будут наказывать более серьезно / Е. Серьгина, А. Никольский // Ведомости. URL: https://www.vedomosti.ru/technology/articles/2016/11/07/663741-kiberprestupleniya-rossii (дата обращения: 01.03.2018).
3. Филимонов С.А. Проблемы борьбы с компьютерным мошенничеством как потенциальной угрозой информационному сообществу / С.А. Филимонов // Современное право. 2014. N 9. С. 123 — 127.
[1] Интерфакс. Число киберпреступлений в России выросло за три года в шесть раз // Ведомости: [сайт]. URL: https://www.vedomosti.ru/technology/news/2017/08/24/730839-chislo (дата обращения: 01.03.2018).
[2] Конвенция Организации Объединенных Наций против транснациональной организованной преступности. Принята резолюцией 55/25 Генеральной Ассамблеи от 15 ноября 2000 г. URL: http://www.un.org/ru/documents/decl_conv/conventions/orgcrime.shtml (дата обращения: 01.03.2018).
[3] Конвенция о преступности в сфере компьютерной информации ETS N 185 (Будапешт, 23 ноября 2001 г.). URL: http://base.garant.ru/4089723/ (дата обращения: 01.03.2018).
[4] Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 1 июня 2001 г.). URL: http://base.garant.ru/12123778/ (дата обращения: 20.03.2018).
[5] Филимонов С.А. Проблемы борьбы с компьютерным мошенничеством как потенциальной угрозой информационному сообществу // Современное право. 2014. N 9. С. 124.
[6] Интерфакс. Генпрокурор выступает за ужесточение наказания за киберпреступления // Ведомости: [сайт]. URL: https://www.vedomosti.ru/politics/news/2017/04/26/687540-genprokuror (дата обращения: 01.03.2018).
[7] Филимонов С.А. Проблемы борьбы с компьютерным мошенничеством как потенциальной угрозой информационному сообществу // Современное право. 2014. N 9. С. 126.
[8] Евдокимов К.Н. Актуальные вопросы уголовно-правовой квалификации преступлений в сфере компьютерной информации // Российский следователь. 2015. N 10. С. 26.
[9] Евдокимов К.Н. Актуальные вопросы уголовно-правовой квалификации преступлений в сфере компьютерной информации // Российский следователь. 2015. N 10. С. 27.
[10] Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 07.02.2017) // СПС "КонсультантПлюс".
[11] Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации: утв. Генпрокуратурой России // СПС "КонсультантПлюс".
[12] Серьгина Е., Никольский А. За киберпреступления в России скоро будут наказывать более серьезно // Ведомости: [сайт]. URL: https://www.vedomosti.ru/technology/articles/2016/11/07/663741-kiberprestupleniya-rossii (дата обращения: 01.03.2018).
Связанные статьи:
- Неправомерный доступ к компьютерной информации: теория и судебная практика (100%)
- Некоторые вопросы квалификации неоконченных преступлений в сфере компьютерной информации (56.7%)
- Место совершения преступления и момент его окончания по делам о мошенничестве в отношении безналичных денежных средств (56.7%)
- Анекселенктотичная технотронная преступность (частная теория) (56.7%)
- Политико-правовые аспекты перехода к цифровой экономике в России (56.7%)
- Электронная акция как иллюстрация тенденции цифровизации имущества в современном российском законодательстве (RANDOM - 12.7%)