Ответственность за совершение информационных и компьютерных преступлений. Общая характеристика преступлений в сфере компьютерной информации

Уголовный кодекс РФ 1996 г. в гл. 28 впервые в отечественном законодательстве предусмотрел ответственность за совершение преступлений в сфере компьютерной информации. Данная глава включает в себя три статьи: 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных программ для ЭВМ), 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Глава помещена в разд. 9 «Преступления против общественной безопасности и общественного порядка».

Необходимость установления уголовной ответственности за причинение вреда в связи с использованием компьютерной информации вызвана возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации Кочои С.. Савельев Д, Ответственность за неправомерный доступ к компьютерной информации // Российская юстиция. 1999. № 1. С. 44..

Статистика по преступлениям в сфере компьютерной информации выглядит следующим образом. По данным ГИЦ МВД России, в 1997 г. было зарегистрировано 7 преступлений в сфере компьютерной информацией, в том числе возбуждено уголовных дел по ст.272 УК РФ - 6, по ст.273 -1. В 1998 г. было зарегистрировано 66 преступлений в сфере компьютерной информации, в том числе по ст. 272 УК РФ - 53, по ст. 273 - 12, по ст.274 - 1. В 1999 г. зарегистрировано 294 преступления в сфере компьютерной информации из них по ст.272 - 209, по ст.273 - 85. В 2000 г. зарегистрировано 800 преступлений в сфере компьютерной информации из них по ст.272 - 584, по ст.273 - 172, по ст. 274 - 44.

Как следует из представленных данных, количество регистрируемых преступлений в сфере компьютерной информации представляет собой стабильно неуклонно растущую кривую, динамика роста которой превосходит практически любой из вновь введенных в 1997 г. составов преступлений и составляет порядка 400% ежегодно.

Предметом посягательства этих преступлений является компьютерная информация, т.е. информация, содержащаяся на машинном носителе, электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Однако, между понятиями «преступления в сфере компьютерной информации» и «компьютерные преступления» существуют большие различия, которые не позволяют использовать их как синонимы. На наш взгляд, различие между компьютерными преступлениями и преступлениями и сфере компьютерной информации следует проводить по объекту преступного посягательства. Если таковым выступают, допустим, отношения собственности, то деяние подлежит квалификации по соответствующей статьей гл. 21 УК РФ, если объектом являются отношения по защите конституционных прав и свобод человека и гражданина, то деяние квалифицируется но соответствующей статье гл. 19 УК РФ и т.п. И только если таковым выступают отношения в сфере нормального оборота компьютерной информации, то деяние подлежит квалификации в соответствии со статьями гл. 28. Таким образом, понятие компьютерных преступлений шире понятия преступлений в сфере компьютерной информации и охватывает все преступления, способом совершения которых является неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, нарушение правил эксплуатации ЭВМ, их системы или сети. Соответственно к преступлениям в сфере компьютерной информации относятся лишь три состава, предусмотренные гл. 28 УК РФ. Более того, «дефиниция «компьютерные преступления» должна употребляться не в уголовно-правовом аспекте, где это затрудняет квалификацию деяния, а в криминалистическом, поскольку связана не квалификацией, а именно со способом совершения и сокрытия преступления и, соответственно, с методикой его раскрытия и расследования» Российская Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. М., 2001. С. 22..

Итак, составы преступлений в сфере компьютерной информации объединяет единый родовой объект Под объектом преступления понимается охраняемое уголовным законом общественное отношение, которому общественно-опасное деяние причиняет вред либо ставит под угрозу причинения такого вреда. См.: Динека В.И.Объект преступления // Уголовное право. Общая часть / Под. ред. Н.И. Петрова, Ю.И. Ляпунова. М., 1997. С. 184. Об объекте преступления более подробно см.: Кудрявцев В.Н. Общая теория квалификации преступлений. М., 1972; Куриное Б.А. Научные основы квалификации преступлений. М., 1984; Ляпунов Ю.И. Общественная опасность деяния как универсальная категория советского уголовного права. М., 1990; Никифоров Б.С. Об объекте преступления по советскому уголовному праву // Сов. государство и право. 1956. № 6. и др.. Исходя из тога, что гл. 28 расположена в разд. УК РФ, им выступают общественные отношения, составляющие содержание общественной безопасности и общественного порядка. Н.В. Ветров под родовым объектом данных преступлений понимает «общественные отношения в сфере обеспечения безопасности использования автоматизированных систем обработки данных, нормальных прав и интересов лиц, общества и государства, активно пользующихся электронно-вычислительной техникой» Ветров П.И. Уголовное право. М., 1999. С. 183-184..

Кроме того, преступления в сфере компьютерной информации имеют общий предмет преступного посягательства. Им, по мнению подавляющего большинства ученых, является компьютерная информация. Последняя, как вид информации вообще Под информацией понимается определенные сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. См. ст. 1 Федерального закона «Об информации, информатизации и защите информации» // Собрание законодательства Российской Федерации. 1995. №8. Ст. 609., представляет собой сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинном носителе -идентифицируемый элемент информационной системы Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы (сбор, обработка, накопление, хрипение, поиск и распространение информации). См.: ст. 1 Федерального закона «Об информации, информатизации и защите информации» // Собрание Законодательства Российской Федерации. 1995. №8. Ст. 609., имеющий; собственника, установившего правила ее использования Крылов R.H. Расследование преступлений в сфере информации. М.,1996.,С.2..

Введение

Актуальность темы исследования . С момента зарождения человеческого общества люди испытывают потребность в общении друг с другом. Первоначально общение (обмен сведениями) осуществлялось жестами, знаками, мимикой и нечленораздельными звуками, затем появились человеческая речь, письменность, книгопечатание. В ХХ столетии получили развитие такие средства коммуникации, как телеграф, телефон, радио, кино, телевидение, компьютер. Параллельно проходил и иной процесс: по мере появления различных достижений науки и техники многие из них принимались на вооружение преступного мира. Однако внедрение во все сферы деятельности компьютерной техники сыграло наиболее существенную роль в деле технического вооружения преступности. «Невидимость» компьютерного преступника и одновременно «удлинение его рук» путем доступа к любым охраняемым секретам - военным, финансовым, иным - делают его весьма привлекательным для представителей преступного мира. «Компьютерные махинации, как правило, остаются незамеченными на фоне уличной преступности. Даже по неполным оценкам экспертов, эти преступления обходятся минимум в 200 млрд. долларов ежегодно. Банковский грабитель рискует жизнью за 10 тыс. долларов, электронный, манипулируя компьютером и ничем не рискуя, может получить 1 млн.».

Опасность подобного рода деяний определяется еще и тем, что компьютер постепенно во всем мире заполняет все сферы жизнедеятельности человека, что позволяет преступникам значительно расширить свою экспансию. «Спектр преступного использования компьютеров практически равен спектру его применения по прямому назначению, а это означает, что преступное вторжение через ЭВТ может быть произведено в сферу космической и оборонной индустрии, политики и международных отношений и т.п.».

Теория и практика не выработали единого определения компьютерных преступлений. Объясняется это, в первую очередь, различием отечественного и зарубежного законодательства о преступлениях с использованием компьютера. В соответствии с действующим уголовным законодательством Российской Федерации под компьютерными преступлениями понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства. В отечественной литературе высказывалось и более широкое понятие компьютерных преступлений. Так, на заседании постоянно действующего межведомственного семинара «Криминалистика и компьютерная преступность» в 1993 г. компьютерные преступления определялись как «предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства». Такого понятия в основном придерживаются зарубежное законодательство и практика.

Наиболее распространенными преступлениями с использованием компьютерной техники являются: компьютерное пиратство, компьютерное мошенничество, распространение вредоносных (вирусных) программ и компьютерный саботаж. К компьютерному пиратству относят прежде всего деятельность «хакеров» - неправомерный доступ к компьютерной информации с помощью подбора паролей, кодов, шифров, взломов электронных замков и т.п. Когда результатом подобной деятельности являются модификация информации и утечка денежных средств - она превращается в компьютерное мошенничество. Второй вид компьютерного пиратства - незаконное копирование, тиражирование и сбыт компьютерных программ. До 95% программного продукта, реализуемого в России, является пиратским. В этой статистике Россию опережает только Китай, где незаконный продукт составляет 98%. Подобная деятельность нарушает авторские права создателей и разработчиков программ, причиняет материальный ущерб им и законным владельцам компьютерных программ. К тому же страдают пользователи программного продукта, так как качество копий уступает качеству оригинала.

Среди основных мотивов компьютерных преступлений выделяют обычно два: корыстный и желание продемонстрировать собственный профессионализм - так называемый «интеллектуальный вызов». Комплекс причин и условий компьютерной преступности составляют, по мнению большинства авторов, следующие обстоятельства: высвобождение и сложности трудоустройства высокоинтеллектуальной и профессиональной части населения, связанной с наукой, тонкими технологиями, обороной и т.п.; безработица интеллектуальной элиты общества; возможность быстрого обогащения путем компьютерных хищений с незначительной вероятностью разоблачения ввиду высокой латентности компьютерных преступлений; недостаточная защищенность автоматизированных систем обработки данных; отставание технической оснащенности, профессионализма сотрудников правоохранительных органов от действий профессиональных компьютерных преступников; отсутствие обобщенной следственной и судебной практики расследования компьютерных преступлений; лояльное отношение общества к такого рода преступлениям ввиду использования лицами, их совершающими, интеллектуального способа обогащения и т.п. Начиная с 70-х годов, когда появились первые отечественные публикации о необходимости противостояния компьютерной преступности, их авторы указывали еще и на такое условие, как отсутствие законодательной базы подобной борьбы. В настоящее время подобное законодательство существует, но оно не вполне совершенно.

Большинство компьютерных преступлений - это проявления профессиональной и организованной преступности, нередко носящей групповой транснациональный характер. Причем часто в состав группы входит непосредственный работник кредитной организации или иной компании, которая впоследствии оказывается пострадавшей (по некоторым оценкам, при хищениях с использованием компьютерных средств до 80% таких деяний совершались «изнутри»).

Транснациональный характер компьютерной преступности, быстрые темпы ее распространения обусловливают неизбежность объединения сил и средств многих государств по противостоянию этому явлению. «В настоящее время создается острая необходимость разработки международно-правовой базы предотвращения инцидентов, связанных с обменом информацией, борьбы против «информационного терроризма», разработки комплекса мер международного характера, преотвращающих деструктивное использование средств воздействия на национальные и глобальные информационные ресурсы».

Цели и задачи исследования .

Основными целями исследования являются:

-выявление детерминационных факторов (причин и условий), а также количественных и качественных параметров преступности в сфере компьютерной информации;

-выявление объективных (ситуативных) и субъективных (личностных криминологических и виктимологических) детерминант компьютерной преступности;

-разработка научно обоснованных рекомендаций по совершенствованию уголовно-правовых норм, устанавливающих ответственность за преступления в сфере компьютерной информации и мерах по их профилактике.

Постановка указанных целей определила формулирование и содержание задач настоящего исследования:

-дать комплексную уголовно-правовую и криминологическую характеристику преступлений в сфере компьютерной информации;

-исследовать структуру уголовно-правовых норм, устанавливающих ответственность за преступления в сфере компьютерной информации;

-сформулировать предложения и рекомендации по совершенствованию уголовно-правовых норм, устанавливающих ответственность за за преступления в сфере компьютерной информации.

Объект и предмет исследования .

Объектом исследования являются общественные отношения, обуславливающие установление уголовно-правого запрета на преступления в сфере компьютерной информации.

Предметом исследования являются:

-состояние, структура, динамика и другие криминологические параметры, определяющие количественные и качественные особенности за преступления в сфере компьютерной информации, а также процесс их воспроизводства, что предполагает создание информационной основы для существенного повышения эффективности профилактики преступлений совершаемых в сфере использования компьютерных технологий;

-уголовно-правовые нормы, устанавливающие ответственность за преступления в сфере компьютерной информации.

Методология и методика исследования, теоретические основы.

Методологической основой выпускного квалификационного исследования послужили основополагающие законы и категории материалистической диалектики и теории познания, общенаучный диалектический метод изучения социальных явлений. В работе реализован системно-структурный подход к изучению преступлений в сфере компьютерной информации и компьютерных технологий. Использовались также, историко-правовой, статистический, сравнительно-правовой, конкретно-социологический методы.

Теоретическую основу дипломного исследования образуют научные труды ученых в области уголовного права, криминалистики, криминологии, виктимологии: Л.А. Андреевой, В.М. Атмажитова, Н.А. Беляева, С.В. Бородина, Возгрина, А.Н. Герцензона, М.Н. Гернета, А.Н. Игнатова, А.С. Михлина, Э.Ф. Побегайло, В.П. Сальникова, А.Б. Утевского и др.

Эмпирическую базу исследования составили:

-статистические данные Госкомстата России, аналитические материалы ГИЦ МВД России, ИЦ ГУВД Новосибирска и Новосибирской области о состоянии преступности за 2000-2009 гг., отчеты ВНИИ МВД России;

-уголовных дела из практики Верховного Суда РФ и из архивов федеральных судов районов и городов Российской Федерации.

Использован ряд других источников информации (издания МВД СССР, МВД РФ, периодическая печать и т.д.).

Практическая значимость исследования:

Практическая значимость исследования состоит в том, что выводы, предложения и рекомендации, содержащиеся в нем, могут быть использованы в целях.

-совершенствования криминологической и уголовно-правовой профилактики, как самостоятельного (наряду с криминологическим) компонента специальной профилактики преступлений в сфере компьютерной информации;

-повышения эффективности профилактики преступлений в сфере компьютерной информации за счет совершенствования уголовно-правового регулирования;

Кроме того, результаты выпускного квалификационного исследования могут быть использованы при подготовке и проведении учебных занятий по уголовному праву, криминалистике и криминологии в учебных заведениях юридического профиля, а также при проведении дальнейших исследований в данной области.

Структура выпускного квалификационного исследования обусловлена целью и задачами исследования, содержанием и взаимосвязью исследуемых в работе проблем, логикой их рассмотрения. Выпускное квалификационное исследование состоит из введения, трех глав, заключения и списка использованной литературы.

В первой главе преступления в сфере компьютерной информации рассматриваются в системе преступлений в сфере высоких технологий, проводится ретроспективный, сравнительно-правовой анализ данных преступлений в уголовном законодательстве России и зарубежных стран.

Вторая глава посвящена уголовно-правовой характеристике преступлений в сфере компьютерной информации.

В третьей главе проведен анализ судебной практики по делам о преступлениях в сфере компьютерной информации, выявлены некоторые проблемы, возникающие в процессе квалификации и предложены пути их решения. Здесь же рассмотрены вопросы профилактики данных видов преступлений на межгосударственном и государственном уровне.

В заключение на основе выводов по результатам исследования приводятся рекомендации по совершенствованию уголовного законодательства и судебной практики по делам о преступлениях в сфере компьютерной информации.

1. Социально-криминологическая и криминалистическая характеристика компьютерных преступлений и тенденции их развития

.1 Компьютерные преступления: основные тенденции развития

Одним из достижений научно-технической мысли человека стало внедрение в управленческий процесс и другие сферы жизни общества электронно-вычислительной техники, без которой хранение, обработка и использование огромного количества самой разнообразной информации было бы невозможным. Это достижение принесло неоценимую пользу в развитие науки, техники и других отраслей знаний. Однако выгоды, которые можно получить благодаря использованию этой техники, стали использоваться и в преступных целях. Так, появился новый вид преступной деятельности - компьютерные преступления, общественно опасные последствия от совершения которых не шли в сравнение с ущербом от других преступлений. По оценкам экспертов правоохранительных органов стран Центральной и Восточной Европы по вопросам борьбы с компьютерной преступностью, прибыли преступников от преступлений в сфере использования электронно-вычислительных машин занимают третье место после доходов наркоторговцев и от продажи оружия, а нанесенный ущерб уже сейчас оценивается миллиардами долларов. Только в США ежегодно экономические убытки от такого рода преступлений составляют около ста миллиардов долларов. К середине восьмидесятых годов прошлого столетия в Великобритании убытки от компьютерных преступлений составляли 750 миллионов фунтов стерлингов. В настоящее время они возросли вдвое.

Одно из первых крупных компьютерных преступлений было совершено в США в конце семидесятых годов прошлого столетия.

Некто Стэнли Рифкин, специалист по обслуживанию ЭВМ, расшифровал код, управляющий системой банка в Лос-Анджелесе и дал команду ЭВМ на перевод 70 миллионов долларов на его текущий счет.

Страной, впервые предусмотревшей ответственность за компьютерные преступления, была Швеция (1973 г.).

В 1979 г. на Конференции Американской ассоциации адвокатов в г. Далласе были сформулированы составы компьютерных преступлений, воспроизведенные в последующем в уголовных кодексах штатов.

В конце восьмидесятых и начале девяностых годов прошлого столетия ответственность за компьютерные преступления была предусмотрена во многих государствах мира.

«Информационная революция» застала Россию в сложный экономический и политический период. Необходимость досрочной разработки правовых основ охраны информационных отношений, еще слабая развитость электронно-вычислительных систем, незначительное количество выявленных общественно опасных посягательств на эти отношения, отсутствие необходимого опыта привело к тому, что во вновь принятом в 1996 г. Уголовном кодексе РФ в гл. 28 «Преступления в сфере компьютерной информации» содержалось три статьи, предусматривающие ответственность за «Неправомерный доступ к компьютерной информации» (ст. 272), «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273) и «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). Названные в ст. 272 и 274 УК РФ деяния относятся к преступлениям небольшой тяжести, а эти же преступления, совершенные при отягчающих обстоятельствах, - к преступлениям средней тяжести.

В тот период времени эти нормы в минимальной степени удовлетворяли потребности правоприменительной практики. В настоящее время с компьютеризацией общества, переходом на расчеты финансовых и банковских структур с использованием электронно-вычислительных машин и в связи с транснациональным характером компьютерной преступности упомянутые нормы не могут обеспечить борьбу с компьютерными преступлениями. В них не учтено многообразие общественных отношений, на которые посягают названные преступления (это не только экономические интересы, но и государственная безопасность, конституционные права человека, его честь и достоинство т.д.).

Несмотря на новизну компьютерных преступлений для отечественного уголовного законодательства, в государствах с высоким уровнем технологического развития проблема с компьютерной преступностью давно признана одной из первостепенных задач, важность которой неуклонно возрастает.

Недооценка общественной опасности посягательств на интересы, охраняемые гл. 28 УК РФ, в сочетании с конструктивными недостатками диспозиций этих уголовно-правовых норм, а также недостаточным уровнем подготовки правоприменительных органов, призванных вести борьбу с компьютерными преступлениями, привели к тому, что уголовно-правовые нормы, предусматривающие ответственность за названные преступления, применяются очень редко.

Сложившееся положение объясняется рядом причин, среди которых в первую очередь представляется необходимым выделить:

а) недостаточную разработанность теоретической модели компьютерных преступлений;

б) недостаточную изученность криминологической характеристики компьютерных преступлений и в этой связи неразработанность более совершенных методик по раскрытию и расследованию преступлений, комплекса мер предупредительного характера и рекомендаций по виктимологической профилактике.

Необходимость разработки новой системы компьютерных преступлений возникает еще и потому, что в ст. 272-274 УК РФ совершенно не учтены общественно опасные последствия неправомерного доступа в чужую компьютерную информацию.

Если в результате преступления причиняется ущерб, содеянное квалифицируется по статьям о преступлениях против собственности.

Представляется, что уголовно-правовые нормы об ответственности за преступления, совершенные с использованием высоких технологий, лицами, обладающими большим интеллектуальным потенциалом, влекущие тяжелые последствия, должны предусматривать более строгое наказание, чем обычные преступления против собственности. При построении системы компьютерных преступлений следует учесть опыт зарубежных государств, где компьютерная преступность оказалась более распространенной и нанесла более серьезный ущерб.

С учетом распространенности отдельных видов преступлений, совершаемых с использованием компьютерной информации, система компьютерных преступлений может быть построена следующим образом:

а) преступления против личности;

б) преступления в сфере экономики;

в) преступления против общественной безопасности, общественного порядка и общественной нравственности;

г) преступления против безопасности государства.

Не ставя целью определение санкций, которые могут быть применены к виновным за совершение ими компьютерных преступлений, диспозиции уголовно-правовых норм могут быть сформулированы в следующей редакции.

А. Преступления против личности:

Компьютерная клевета

Распространение в сети ЭВМ заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию.

Компьютерная клевета, соединенная с обвинением лица в совершении тяжкого или особо тяжкого преступления.

Компьютерное вторжение в частную жизнь

Собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну без его согласия путем неправомерного доступа к чужой компьютерной информации.

То же деяние, совершенное лицом с использованием своего служебного положения или повлекшее тяжкие последствия.

Нарушение тайны электронной корреспонденции

Перехват, хищение, использование или предание огласке корреспонденции, отправленной, переданной или полученной через информационно-телекоммуникационные средства, или по установке аппаратуры, для осуществления такого перехвата.

Те же деяния, совершенные с использованием своего служебного положения.

Б. Преступления в сфере экономики:

Компьютерное хищение

Компьютерное хищение, то есть противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, совершенное с корыстной целью путем изменения чужой компьютерной информации или путем неправомерного использования этой информации или иного неправомерного воздействия на процесс обработки компьютерной информации.

Компьютерное хищение, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба.

Компьютерное хищение, совершенное с использованием своего служебного положения или в крупном размере.

Компьютерное хищение, совершенное организованной группой или в особо крупном размере.

Примечание. Значительным размером в статьях настоящей главы признается ущерб, превышающий сто тысяч рублей, крупным - превышающий пятьсот тысяч рублей, и особо крупным - превышающий один миллион пятьсот тысяч рублей.

Компьютерный экономический шпионаж

Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну путем неправомерного копирования чужой компьютерной информации.

Распространение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, полученных путем неправомерного копирования чужой компьютерной информации.

Те же деяния, совершенные с использованием своего служебного положения, или причинившие крупный ущерб либо повлекшие иные тяжкие последствия.

Кража компьютерных услуг

Умышленное использование компьютера или компьютерной сети с намерением получать компьютерные услуги без разрешения.

Торговля компьютерными паролями

Торговля неправомерно полученными паролями (устройствами) для доступа к чужой компьютерной информации.

Торговля паролями лицом, которому пароли были доверены или стали известны в связи с выполнением им своих служебных обязанностей.

В. Преступления против общественной безопасности, общественного порядка и общественной нравственности:

Неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло изменение информации.

То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба.

То же деяние, совершенное лицом с использованием своего служебного положения или с причинением крупного ущерба.

То же деяние, совершенное организованной группой или с причинением особо крупного ущерба либо повлекшее иные тяжкие последствия.

Кибертерроризм

Уничтожение, модификация или иные неправомерные действия с информацией, обрабатываемой ЭВМ, системой ЭВМ или их сетью, правомерное использование которой создает опасность гибели людей, причинение крупного или особо крупного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на органы власти для принятия ими решения в интересах организаторов кибертерроризма.

Те же деяния, совершенные группой лиц по предварительному сговору.

Деяния, предусмотренные частями первой или второй настоящей статьи, если они совершены организованной группой либо повлекли по неосторожности смерть человека или иные тяжкие последствия, а равно сопряжены с посягательством на компьютерную информацию объектов использования атомной энергии, ядерных материалов, радиоактивных веществ или источников радиоактивного излучения.

Деяния, предусмотренные частями первой или второй настоящей статьи, если они сопряжены с посягательствами на компьютерную информацию, связанную с национальной безопасностью или национальной обороной либо с техническими приемами или системами Вооруженных сил или военной промышленности.

Создание, использование и распространение вредоносных программ для ЭВМ

Создание с целью использования, распространения или сбыта программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы компьютерных систем и программ, а также их использование, распространение или сбыт машинных носителей с такими программами.

Те же деяния, повлекшие по неосторожности тяжкие последствия.

Компьютерное хулиганство

Использование ЭВМ, системы ЭВМ или их сети для передачи информации в неприличной форме с целью запугивания, унижения чести и достоинства или угрозы совершения в отношении лица или группы лиц аморальных или иных незаконных действий.

Компьютерная порнография

Те же действия, сопряженные с распространением или рекламированием компьютерной информации в отношении заведомо несовершеннолетних или малолетних.

Г. Преступления против государственной безопасности:

Компьютерный шпионаж

Неправомерный доступ к охраняемой законом компьютерной информации для собирания сведений, составляющих государственную тайну, или иных сведений с целью их использования в ущерб интересам Российской Федерации.

В настоящее время в России нет такого размаха компьютерной преступности, которая есть в некоторых странах Американского континента, Центральной и Восточной Европы. Но успокаиваться не следует. Она к нам придет, и уголовный закон наряду с другими мерами профилактического характера должен стать реальным превентивным средством, способствующим созданию условий для нормального развития телекоммуникационных систем и охраны их от преступных посягательств. Уголовно-правовые нормы об ответственности за компьютерные преступления (ст. 272-274 УК РФ) не отвечают этому требованию.

1.2 Модель преступления, совершаемого в сфере компьютерной информации

компьютерный преступление ответственность

Для решения поисково-познавательных задач по выявлению и раскрытию преступления нужна модель минувшего события. Модель представляет собой искусственно созданную систему, воспроизводящую с определенной степенью сходства заменяемый ею объект, изучение и проверка которой позволяет получить новые знания об оригинале и использовать их для решения поисковых, познавательных, идентификационных, управленческих и иных задач в уголовном процессе, а также научных исследованиях.

Модель минувшего события можно оценивать с того момента, с которого начнется выявление и раскрытие преступления или от исходного времени, когда зарождается преступная деятельность до ее развития и угасания.

Мы выделим следующие четыре элемента преступной деятельности с дальнейшим их раздельным рассмотрением и детализацией: 1) субъект преступлений; 2) ситуация совершения преступлений; 3) способ выполнения преступных действий; 4) следы (признаки) преступления.

При исследовании криминалистической характеристики личности субъектов преступлений в сфере компьютерной информации, кроме обобщения практики расследования, учитывались криминологические данные о различных группах лиц, совершавших различные деяния в сфере компьютерной информации. Следует иметь в виду, что исследование определенных групп таких лиц имеет два аспекта: изучение личности обвиняемого (подозреваемого) - криминалистический, направленный на использование полученных данных для подготовки к производству следственных действий (допрос, обыск и др.), и криминологический, связанный с изучением и исследованием условий, способствовавших совершению преступлений.

Применительно к криминалистической характеристике личности субъекта, совершившего компьютерное преступление, отмечается многоплановый, разносторонний характер данного элемента характеристики, при исследовании и разработке которого необходимо учитывать различные факторы (психологические, профессиональные, криминалистические, правовые и т.д.), способствующие формированию и выявлению признаков преступлений.

Для разработки криминалистической характеристики лиц, совершивших преступления в сфере компьютерной информации, имеют значение криминологические данные, касающиеся структуры личности преступника:

социально-демографические особенности (возраст, образование, социальное положение и род занятий, семейное положение, принадлежность к городскому или сельскому населению, материальное положение, жилищные условия и т.д.);

уголовно-правовые признаки (это данные о характере совершенного преступления, его направленности и мотивации, единоличном или групповом характере преступной деятельности, рядовой или организаторской роли в ней, о прошлой судимости или фактическом рецидиве и т.д.);

нравственные свойства и психологические особенности, проявляющиеся в моральных и нравственных чертах и свойствах человека: взгляды, убеждения, оценки, жизненные ожидания и стремления, ценностные ориентации и т.п.

Характеристика типичной для данного вида преступлений личности позволяет сузить круг лиц, среди которых может находиться преступник, выдвинуть версии о мотиве и цели преступления, о способе совершения и сокрытия преступления.

Зарубежный и отечественный опыт свидетельствует о том, что субъекты компьютерных преступлений могут различаться как по уровню их профессиональной подготовки, так и по социальному положению.

Как показали многочисленные социологические опросы, проводимые зарубежными и отечественными специалистами, для значительного большинства компьютерных преступлений характерны корыстные мотивы, интерес и самоутверждение, но в последние годы все больше стали проявляться политические и некоторые другие мотивы.

С точки зрения уголовно-правовой квалификации компьютерных преступников можно разделить на следующие категории:

лица, осуществляющие неправомерный доступ к компьютерной информации;

лица, осуществляющие неправомерный доступ к компьютерной информации в группе по предварительному сговору или организованной группой;

лица, осуществляющие неправомерный доступ к компьютерной информации с использованием своего служебного положения;

лица, имеющие доступ к ЭВМ, но осуществляющие неправомерный доступ к компьютерной информации или нарушающие правила эксплуатации ЭВМ;

лица, создающие, использующие и распространяющие вредоносные программы.

Все выше приведенные классификации обладают важным, на наш взгляд, недостатком - они рассматривают субъект односторонне (мотив, профессиональная подготовка и т.п.), без учета тесной связи между этими характеристиками личности преступника.

Нами предлагается следующая типология субъектов преступлений в сфере компьютерной информации.

Выделим четыре основные характеристики личности преступника:

сфера деятельности (не путать со специальностью);

отношение к предмету (важная характеристика для территориального поиска злоумышленника);

организованность.

К основным мотивам компьютерных преступлений следует отнести:

-корысть - получение материальной выгоды;

-шпионаж - получение сведений экономической направленности, личной жизни и т.п.;

-вандализм - разрушение, уничтожение информационных систем из политических, религиозных и других целей;

-интерес и самоутверждение - совершение злоумышленных действий ради «спортивного» интереса, доказать себе и другим о возможности преодолеть защиту, создать вредоносную программу, взломать сайт в Интернете и т.п.;

-террор - уничтожение информационной системы конкурента, акции против предпринимателей и т.п.;

-сокрытие и маскировка - использование компьютерных преступлений для сокрытия следов другого преступления, списание на информационную систему собственных ошибок и т.п.;

-личные - недовольство руководством, месть и т.п.;

-слабо мотивированные - преступления, совершаемые лицами, страдающими информационными болезнями и компьютерными фобиями.

Следует отметить, что лицо, совершающее компьютерное преступление, может иметь не один, а несколько мотивов.

Второй характеристикой субъекта преступления является та сфера деятельности , которую использует злоумышленник. По нашему мнению, по данной категории можно выделить:

-программист - лицо, владеющее языками программирования, как правило высокой квалификации, способное создать новую программу, модифицировать старую, разобраться в программной системе защиты и т.п.;

-электронщик - лицо, имеющее знания и навыки в области радиоэлектроники, современных систем телекоммуникаций и связи, способное создать новое устройство, модифицировать существующее для реализации недокументированных функций, подключиться к каналу передачи данных и т.п.;

-пользователь - лицо, использующее компьютерную систему для выполнения поставленных по работе задач (различного рода операторы, клерки и т.п.);

-обслуживающий персонал - лица, занимающиеся обслуживанием компьютерной системы: программных компонентов, устройств и периферийного оборудования;

-менеджер - лицо, непосредственно не работающее с компьютерной системой, но осуществляющее управление той или иной стороной процесса обработки информации.

Следующей характеристикой субъектов компьютерных преступлений, на наш взгляд, является отношение к предмету преступления :

-внутренний - субъект, работающий на объекте хозяйствования, где находится непосредственный предмет преступления (для этих лиц характерны доминанта возможности доступа к компьютерной информации, осуществлять различные операции с ней, знание нормативных правил обращения информации, обладание важной информацией и т.п.;

-внешний со связью - субъект, непосредственно не работающий на объекте хозяйствования, но связанный трудовыми отношениями с объектом хозяйствования (сервисное обслуживание, ремонт систем). Эту группу лиц характеризует возможность доступа к компьютерной информации (хоть в меньшей мере, чем лиц первой группы), хорошее знание объекта (территория, охрана и т.д.);

-внешний без связи - субъект, не связанный трудовыми отношениями с объектом хозяйствования. Данную группу лиц, в отличие от представителей первой и второй группы, характеризуют такие качества как изощренность и изобретательность в поиске способов совершения преступления в сфере компьютерной информации. Зачастую преступники хорошо осведомлены об используемых средствах защиты информации, им известен юридический аспект их преступной деятельности, известны способы и методы деятельности правоохранительных органов, ответственность за совершенные деяния.

Четвертой характеристикой субъекта преступления является организационный признак. Можно выделить три вида субъектов:

-одиночка;

-группа по предварительному сговору;

-организованная группа.

Следующим элементом преступной деятельности рассмотрим обстановку совершения преступления.

Характер обстановки и условий совершения преступлений в сфере компьютерной информации является многоплановым и охватывает различные аспекты, связанные с определенной материальной обстановкой, в которой подготавливается, осуществляется, скрывается преступная деятельность, маскируются ее последствия - следы. С понятием обстановки в указанном смысле связано представление об условиях, в которых произошло преступление, обусловивших или способствовавших его совершению. В этом плане можно проводить параллель с понятием, принятым в криминологии.

Обстановка и условия совершения компьютерных преступлений имеют общую и частные характеристики (в зависимости от особенностей механизма и способа деяния и соответствующей уголовно-правовой квалификации). Общее то, что эти преступления совершаются в сфере специфичной формы представления информации - компьютерной информации. Различный характер обстановки и условий совершения преступлений определяется тем, что деяние может быть совершено только в сфере компьютерной информации (ст. 272), с использованием компьютерных технологий (ст. 273), с использованием компьютерных средств (ст. 274).

Для построения системы рассматриваемого элемента криминалистической модели компьютерных преступлений целесообразно воспользоваться указанными выше общими положениями, выделив в ней следующие объективные факторы: 1) место совершения преступления; 2) время совершения преступления; 3) компьютеризация объекта хозяйствования; 4) система защиты компьютерной информации.

Рассмотрим данную классификацию более подробно. Основным объективным фактором совершения преступления является место.

Местом совершения компьютерных преступлений являются как конкретные точки и участки территории, так и те учреждения, организации, предприятия и системы, в которых используется то или иное средство электронно-вычислительной техники в каком-либо технологическом процессе. Следовательно, мест совершения преступных посягательств данной категории может быть несколько, в том числе значительно удаленных друг от друга и расположенных как в разных странах, так и на различных континентах. Последнее возможно по причине практически неограниченного радиуса действия и мобильности электронных средств связи и телекоммуникаций, неотъемлемой частью которых являются средства вычислительной техники.

В силу указанных пространственно-временных факторов возникает и сложная для решения проблема доказывания причинной связи между действием лица и наступившим результатом. Такая возможность предоставляется только в случаях точной работы с промежуточными доказательствами, получаемыми при отработке всех информационных систем, которые были задействованы преступником.

Мы рассматриваем место совершения преступления с точки зрения, где был расположен злоумышленник по отношению к предмету преступления и выделяем три вида мест:

непосредственно - преступление совершено непосредственно за ЭВМ, где хранилась информация - предмет преступного посягательства;

внутри объекта - преступление совершено внутри объекта хозяйствования (например, по локальной сети);

вне объекта - преступление совершено за пределами объекта хозяйствования (например, неправомерный доступ из Интернета, дистанционный перехват и т.д.)

Следующим важным фактором является время совершения деяния . Данный фактор может рассматриваться в двух аспектах. Во-первых, время совершения преступления может иметь типичную повторяемость. Факт совершения преступных действий может наблюдаться как в служебной, так и вне служебной обстановки, что, например, обусловливает необходимость отойти от определенного порядка совершения некоторых операций, проводимых в организациях, осуществляемых в сфере компьютерной информации.

Время может рассматриваться в широком смысле. Например, как период, в течение которого совершается деяние (в этом случае можно говорить о неоднократности, повторяемости продолжительности деяния), или пределы действия некоторых нормативных актов, регулирующих сферу обращения информации и информационных ресурсов (что имеет значение при расследовании деяний в кредитно-финансовой сфере, где, например, имеют место изменения сроков осуществления некоторых операций, влияющих на складывающиеся условия и т.д.).

Во-вторых, время совершения большинства преступлений рассматриваемой категории можно установить с точностью до часа, а иногда - до минут и секунд.

Для простоты использования мы выделяем два периода времени совершения преступления: рабочее; нерабочее.

Такое упрощение позволяет сузить круг лиц подозреваемых в совершении преступления и оптимизировать процесс расследования данного вида преступлений.

Из приведенных выше компонентов, составляющих обстановку и условия совершения компьютерных преступлений, также следует выделить технологические аспекты компьютеризации объекта , знание и использование которых содействует выявлению и раскрытию рассматриваемых деяний.

Мы выделили три случая компьютеризации объекта:

отсутствие сети;

наличие локальной сети - компьютеры на объекты объединены в локальную сеть, связывающую ряд ЭВМ, находящихся в одной локальной зоне (кабинет, здание);

наличие глобальной сети - на объекте есть выход в глобальную вычислительную сеть, охватывающую большое географическое пространство (например, Интернет).

Немаловажное значение имеет вид, технические данные и конструктивное совершенство используемой вычислительной техники. Чем она совершеннее, тем большими техническими возможностями обладает, позволяющими сокрыть следы преступления.

Особое место занимает защита информации и информационных ресурсов . Знание уровня защиты позволяет сузить круг подозреваемых лиц - чем более высокая степень защиты, тем более высокими профессиональными качествами должен обладать злоумышленник для ее преодоления.

Мы выделили три вида уровня защиты информации: 1) высокий; 2) средний; 3) слабый или отсутствует.

Анализ зарубежной и отечественной практики позволяет сделать вывод, что эффективное преступление в сфере компьютерной информации (особенно это касается неправомерного доступа) осуществляется только на основе слабостей системы защиты атакуемой компьютерной системы.

Способ совершения преступления является объектом изучения ряда наук уголовно-правового цикла: уголовного права, криминологии, уголовного процесса, криминалистики.

Анализ уголовных дел о преступлениях в сфере компьютерной информации показывает, что значительная их часть совершается способами, признаки которых не всегда очевидны, особенно на начальном этапе расследования. Поэтому их обнаружение и исследование требует, прежде всего, знания и использования технологий обработки информации.

Важность установления способа преступлений определяется задачами по его раскрытию, доказыванию в уголовном деле, правильной квалификации, выяснению отягчающих обстоятельств, когда применение способа связано с участием в преступлении организованной группы.

К способам совершения рассматриваемых преступлений можно отнести:

различного рода перехват информации, содержащей пароли доступа (непосредственное подключение к сети компьютеров, перехват электромагнитных импульсов, поиск незащищенных данных в компьютере, поиск компьютерных распечаток и т.д.);

манипуляция компьютерной информацией (подмена данных, уничтожение исходной информации, введение в программу новых команд);

использование «вирусных» программ для уничтожения программной защиты, внесения сбоев в работу системы либо уничтожение следов преступления.

Исходя из вышеизложенного предлагаем следующую классификацию способов совершения преступлений в сфере компьютерной информации:

способы неправомерного доступа;

создание вредоносных программ;

распространение вредоносных программ.

Рассмотрим данную классификацию более подробно. Нами выделены следующие способы неправомерного доступа :

прямой доступ - способ, состоящий в получении доступа без преодоления системы защиты: не выключенный компьютер, хищение носителей информации, услышанный или увиденный пароль и т.д.;

манипуляции ввода-вывода - мошенничества и хищения посредством ввода и вывода в компьютерные системы или из них неверной информации;

компьютерный взлом - получение доступа к компьютерной информации посредством преодоления ресурсов системы защиты информационной системы. Использует слабости системы защиты: недостатки установленной политики безопасности, ошибки администрирования, недостатки алгоритмов защиты, ошибки реализации системы защиты;

перехват информации - получение разведывательной информации путем приема электромагнитной, аудиовизуальной и другой информации с помощью программных или аппаратных средств съема информации. Как правило этот способ используется на стадии подготовки к совершению компьютерных преступлений, позволяет собрать информацию о объекте, системе защиты, информацию о пользователях информационной системы (имена, пароли и др.);

аппаратная модификация - модификация устройств для их неправомерного использования: модификация мобильных телефонов, кредитных карточек, систем спутниковой связи, кассовых аппаратов и т.п.

При создании вредоносных программ используются следующие способы:

написание программы - злоумышленник, при помощи языка программирования создает вредоносную программу. При этом стоит учесть, что создать реально работающую, не обнаруживаемую антивирусными пакетами программу по силам только программистам очень высокой категории;

клоны и модификации - субъект, в отличие от первого случая, не создает новую оригинальную программу, а берет кем-то написанную (например, из Интернета) программу, или принцип которой описан в литературе, модифицирует программу. Для иллюстрации можно привести следующий пример, 4 мая 2000 г. не установленное лицо распространило новый вирус-червь «ILOVEYOU» в Интернет. Наибольший ущерб вирус причинил крупным корпорациям, расположенным в странах Европы и Азии, при этом совокупный материальный ущерб, причиненный в результате распространения вируса, составил около 10 миллиардов долларов США. В сентябре 2001 г. перед голландским судом предстал 20-летний Жан де Вит, создавший вирус AnnaKournikova, который использовал тот же принцип, что и вирус «ILOVEYOU». Ущерб составил 166 000 долларов США. Для создания клонов и модификации чужих программ не требуется столь высокая квалификация, как в первом случае, но все таки это по силам только программистам.

использование конструкторов - злоумышленник для создания вредоносной программы использует специальную утилиту - конструктор. Такие программы позволяют генерировать исходные тексты вирусов, объектные модули или непосредственно зараженные файлы. В настоящее время наиболее известны следующие конструкторы: Virus Creation Laboratory, Phalcon-Skism Mass Produced Code Generator, Virus Creation 2000 и ряд других. Использование таких программ не требует от лица глубоких знаний в программировании и ими может воспользоваться любой начинающий пользователь компьютера.

Под способами распространения мы будем понимать способ перемещения вредоносной программы от одного компьютера к другому:

машинные носители - вредоносная программа распространяется при помощи заражения файлов, которые затем пользователь копирует или запускает на своем компьютере, что приводит к дальнейшему распространению вредоносной программы;

через сеть - вредоносная программа, распространяется через компьютерные сети, используя различные механизмы (например, электронную почту). Типичными представителями вредоносных программ, распространяющихся таким способом, являются сетевые черви.

человеком - вредоносная программа устанавливается злоумышленником на компьютер жертвы.

Кроме самой классификации способов совершения преступления для построения модели важно выделить основные характеристики каждого способа.

Под предметом посягательства в данном контексте понимается, на какой вид компьютерной информации и компьютерной системы, сети был направлен конкретный способ преступления (данные, программы, аппаратура, каналы связи).

Под принципом понимается с помощью какого средства, реализуется способ:

субъектный - выполняемый при постоянном участии человека;

программный - выполняемый посредством специально разработанных программ без непосредственного участия человека;

аппаратный - реализуется с помощью специальных устройств, техники.

Последствия выполнения способа не требует комментариев (уничтожение, блокирование, модификация, копирование). Интеллектуальность способа характеризует новизну, сложность выполнения, оригинальность и т.п. Выделим высокую, среднюю, низкую интеллектуальность способа совершения преступления.

Рассмотрим следующий пример: на Каннском международном конгрессе по вопросам компьютерной безопасности в марте 1985 г. был впервые продемонстрирован дистанционный перехват компьютерной информации с монитора компьютера. Перехват производился из автомобиля, находящегося на улице, в отношении компьютера, установленного на восьмом этаже здания, расположенного в 100 м. от автомобиля. Данный способ преступления относится к перехвату и характеризуется следующими особенностями: непосредственным предметом этого «преступления» являются данные, отображающиеся на мониторе компьютера; осуществлен посредством специальной аппаратуры; последствием перехвата является копирование информации; новизна способа, его сложность говорит о высокой интеллектуальности данного способа преступления.

Другой пример: сниффинг - один из хорошо известных методов получения данных в сети (паролей, имен пользователей, ключей и т.д.). Он состоит в использовании специальной программы, которая перехватывает данные циркулирующие в сети. Такой способ, как и предыдущий, относится к перехвату, но имеет другие характеристики: осуществляется посредством специальной программы, имеет низкую интеллектуальность - использовать его может даже начинающий пользователь.

Анализ зарубежной и отечественной практики борьбы с компьютерными преступлениями дает нам основания утверждать, что, как правило совершение компьютерных преступлений осуществляется комплексным способом, который представляет собой сочетание двух и более вышеизложенных способов.

Следовая картина - важный элемент механизма преступной деятельности. Следовая картина отражает «особенности способа», а также признаки других элементов структуры преступной деятельности».

Каждый след преступления является источником информации, но таковым он становится лишь после того, как оперуполномоченный, а равным образом следователь поймут (расшифруют, «прочитают») его содержание.

Следы преступления всегда являются результатом некоторых преобразований, которые отражают изменения:

состава и строения объекта (потенциального источника информации);

параметров объекта - технологической линии, прибора, физиологические и психические характеристики отдельного лица и др.;

информационных параметров - несоответствие записей в различных экземплярах одного и того же документа, расхождение данных в различных документах, отражающих одну и ту же хозяйственно-финансовую операцию и т.д.

Важно не только определить следы по их виду и характеру образования, но и по месту их возможного нахождения.

Особенностью преступлений в сфере компьютерной информации является то обстоятельство, что место совершения непосредственно преступных действий и место, где наблюдаются и материализуются его результаты, могут находиться на значительном расстоянии друг от друга. Поэтому при компьютерных преступлениях следовая картина включает в себя:

а) следы на машинных носителях, посредством которых действовал преступник;

б) следы на «транзитных» машинных носителях, посредством которых преступник осуществлял связь с информационными ресурсами, подвергшимися нападению;

в) следы на машинных носителях информационной системы, в которую осуществлен неправомерный доступ.

Подводя итог вышесказанному, стоит заметить, что построенная модель преступной деятельности в сфере компьютерной информации, позволяет применять для ее обработки современные методы математической статистики, моделирования.

1.3 Ответственность за компьютерные преступления в зарубежных странах: сравнительно-правовой анализ

В таких государствах, как США, Великобритания, Япония, Канада, Германия, общество и государственные органы давно осознали характер угрозы, исходящей от компьютерных преступлений, и создали эффективную систему борьбы с ними, включающую как законодательные, так и организационно-правовые меры. Полагаем, что анализ законодательства зарубежных стран и практики его применения позволит извлечь пользу и российским законодателям и правоприменителям.

Обратимся к законодательству таких государств, как Великобритания, США и Япония, в целях сопоставления составов компьютерных преступлений этих стран и России.

Среди законодательных актов Японии, регулирующих правонарушения в сфере информационных технологий, следует назвать Уголовный кодекс и Закон «О несанкционированном проникновении в компьютерные сети», принятый 3 февраля 2000 г. В отличие от Великобритании и США японское законодательство и его система ближе к российскому. Однако существенное отличие заключается в том, что нормы уголовного права находятся не только в Уголовном кодексе Японии. По ряду вопросов, в том числе и по вопросам компьютерной преступности, приняты специальные законы.

В Законе «О несанкционированном проникновении в компьютерные сети» указаны такие правонарушения, как незаконное (несанкционированное) проникновение в компьютерные системы и информационные сети с целью кражи, порчи информации, ее использование с целью извлечения дохода и причинение ущерба законным владельцам сетей, систем и информационных баз данных.

В Уголовном кодексе Японии закреплено несколько составов преступлений, предметом которых выступают записи на электромагнитном носителе. В частности, к ним относится внесение неверных записей в официальный документ. Это преступление включает в себя действия по совершению незаконных записей на электромагнитном носителе, являющемся оригиналом официального документа. Дело в том, что в Японии в рамках Е-Government (Электронного правительства) достаточно быстро развилась система электронного документооборота, и многие документы, в том числе официальные, существуют только в электронном виде. Отсюда и формулировка состава - совершение незаконных записей на электромагнитном носителе, являющемся оригиналом официального документа.

Точно так же предметом других преступлений - распространения сфальсифицированного официального документа, уничтожения государственных и частных документов - является запись на электромагнитном носителе. В отдельный состав выделен вывод из строя ЭВМ, уничтожение или модификация информации на электромагнитных носителях, совершенные в целях воспрепятствования ведения предпринимательской деятельности. В УК Японии в отдельный состав выделяется компьютерное мошенничество, которое будет подробно рассмотрено далее.

В Великобритании ответственность за компьютерные преступления установлена в статутах, принятых Парламентом. Их можно подразделить на две основные группы: статуты, устанавливающие ответственность за компьютерные преступления (собственно computer crime), и статуты, устанавливающие ответственность за преступления, связанные с использованием Интернета (internet-related crime). Однако термин computer crime употребляется лишь в доктрине, в законодательстве же используется термин computer misuse. Дословно термин «misuse» переводится как «неправильное употребление»,» плохое обращение», «злоупотребление». В большинстве русских источников название закона, в котором употребляется этот термин, - Computer Misuse Act 1990 - переводится как Закон о злоупотреблении компьютером. Это название и этот термин мы будем использовать в дальнейшем как общепринятый, хотя его нельзя признать удачным. К статутам, регулирующим правонарушения в информационной сфере, можно отнести, наряду с Законом о злоупотреблении компьютером 1990 г. (Computer Misuse Act 1990), Закон о телекоммуникациях (обман) 1997 г. (Telecommunications (Fraud) Act 1997), Закон о защите данных 1998 г. (Data Protection Act 1998) и Закон об электронных коммуникациях 2000 г. (Electronic Communications Act 2000).

Перечень составов компьютерных преступлений в Великобритании охватывает следующие действия:

несанкционированный доступ к компьютеру / компьютерной системе или содержащимся в нем компьютерной информации или программам;

несанкционированный доступ к компьютеру или содержащимся в нем компьютерной информации или программам с целью совершить какое-либо другое преступление;

умышленное изменение, уничтожение и повреждение (impairment) компьютерной информации или компьютерных программ (этот состав охватывает и создание вредоносных программ);

легализация (отмывание) денежных средств или иного имущества, приобретенных преступным путем (money laundering), совершенное с использованием компьютера;

распространение детской порнографии с помощью компьютера или компьютерных сетей;

несанкционированный перехват данных, передающихся по каналам связи (телекоммуникаций);

незаконное разглашение персональных данных, в том числе с использованием компьютерных технологий;

разглашение конфиденциальной информации, передающейся по электронным средствам коммуникации;

незаконное проникновение в компьютеры, их системы или сети для использования полученной таким образом компьютерной информации для организации массовых насильственных действий.

В США ответственность за компьютерные преступления устанавливается на двух уровнях - на федеральном и на уровне штатов. На уровне федерации все компьютерные преступления включены в § 1030 Титула 18 Свода законов США. На уровне штатов принимаются отдельные законы по вопросам компьютерной преступности. Одним из первых принял свой Закон в 1978 г. штат Флорида. Он устанавливал ответственность за модификацию, уничтожение и несанкционированный доступ к компьютерной информации. В штате Техас в 1985 г. принят Закон о компьютерных преступлениях (Texas Computer Crimes Law), по которому наказывалось незаконное использование компьютерной информации, незаконное проникновение в компьютерную сеть.

Параграф 1030 Титула 18 Свода законов США устанавливает ответственность за пять основных составов компьютерных преступлений:

компьютерный шпионаж;

несанкционированный доступ или превышение доступа к информации государственных органов США, имеющей отношение к международной торговле или торговле между штатами, а также получение информации из записей финансового учреждения, эмитента карт или информации о потребителях;

воздействие на компьютер, находящийся в исключительном пользовании государственного органа США, или нарушение функционирования компьютера, используемого полностью или частично Правительством США;

компьютерное мошенничество;

угрозы, вымогательство, шантаж и другие противоправные деяния, совершаемые с использованием компьютерных технологий.

Во всех трех странах в самостоятельные составы выделены такие преступления, которые не предусмотрены в гл. 28 УК РФ. Рассмотрим, например, так называемое компьютерное мошенничество.

В главе XXXVII УК Японии есть ст. 246.2 «Компьютерное мошенничество». Она устанавливает, что «любое лицо, изготавливающее фальшивые электромагнитные записи, свидетельствующие о приобретении, изменении или потере имущественных прав, путем внесения в компьютер, используемый в деловых операциях иным лицом, ложных сведений или команд либо пускающее фальшивые электромагнитные записи в обращение в ходе деловых операций другого лица и получающее от этого незаконный доход либо способствующее получению незаконного дохода третьим лицом, наказывается лишением свободы с обязательным привлечением к труду на срок до 5 лет».

В России подобные действия квалифицируются по совокупности ст. ст. 272 и 159 УК.

В пользу выделения отдельного квалифицирующего признака мошенничества, совершаемого с использованием компьютерной техники, говорит и опыт США. Так, в 1986 г. там был принят Закон «О мошенничестве и злоупотреблениях, связанных с компьютерами», а впоследствии состав «мошенничества с использованием компьютера» вошел в Свод законов США. В параграфе 1030 (а) (4) Свода законов США мошенничество с использованием компьютера определяется как доступ, осуществляемый с мошенническими намерениями, и использование компьютера с целью получения чего бы то ни было ценного посредством мошенничества, включая незаконное использование машинного времени стоимостью более 5 тыс. долларов США в течение года, т.е. без оплаты использования компьютерных сетей и серверов. Наказание за это преступление - штраф и / или лишение свободы на срок до десяти лет.

В США также выделяется в отдельный состав мошенничество, совершенное путем торговли компьютерными паролями или аналогичной информацией, позволяющей получить несанкционированный доступ. Наказание за такое мошенничество аналогичное - штраф и / или лишение свободы на срок до десяти лет.

В Великобритании выделены два отдельных состава противозаконного доступа (Закон о злоупотреблении компьютером 1990 г.). Различаются они лишь по цели совершения. По ст. 1 указанного Закона карается умышленный противозаконный доступ к компьютеру / компьютерной системе или содержащимся в нем компьютерной информации или программам, а по ст. 2 - умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам для их последующего использования в противозаконных целях (с целью совершить какое-либо другое преступление). Выделение подобного квалифицирующего признака вполне оправданно. Его можно было бы включить даже в обстоятельства, отягчающие наказание. В ст. 63 российского УК предусмотрено только такое обстоятельство, отягчающее наказание, как совершение преступления с целью скрыть другое преступление или облегчить его совершение.

Наказание за преступления по Закону о злоупотреблении компьютером 1990 г. может составлять от 6 месяцев до 5 лет лишения свободы с наложением штрафа или без такового. Сроки наказания за компьютерные преступления вполне сопоставимы с санкциями ст. ст. 272-274 российского УК. Более того, можно сказать, что они даже мягче, поскольку максимальное наказание по УК РФ за создание, использование и распространение вредоносных программ для ЭВМ, повлекшие тяжкие последствия, составляет от трех до семи лет лишения свободы.

В УК Японии в отдельные составы выделены также фальсификация и распространение сфальсифицированного официального документа. Эти деяния наказываются лишением свободы на срок до 5 лет с обязательным привлечением к труду либо штрафом до 500000 йен. В этих составах отдельно оговаривается внесение изменений и распространение документа на электромагнитном носителе. В России электронный документооборот не достиг столь широких масштабов, чтобы на законодательном уровне выделять в отдельные составы подобные преступления.

Следует также отметить, что в российском УК понятие электронного документа не используется. Хотя предметом ряда преступлений гл. 32 УК против порядка управления могут быть электронные документы.

Поэтому назревает необходимость предусмотреть в УК РФ в качестве предмета преступления и электронный документ, понятие которого дано в ст. 3 ФЗ от 10 января 2002 г. «Об электронно-цифровой подписи».

Характерным примером в этом случае может служить УК Японии, в котором содержится даже отдельный состав - незаконное создание записи на электромагнитном носителе (ст. 259). Причем обязательным элементом состава является цель - «причинение имущественного ущерба». Квалифицирующим признаком при этом выступает совершение аналогичного действия в отношении записи на электромагнитном носителе, которая должна быть изготовлена государственным учреждением или государственным служащим.

Таким образом, в зарубежном законодательстве немало составов компьютерных преступлений, которых нет в российском уголовном праве. Однако нельзя слепо копировать зарубежный опыт. Но некоторые составы, предусмотренные в зарубежном законодательстве, такие, как компьютерное мошенничество, при определенной корректировке могу быть включены в российский УК.

2. Анализ составов преступлений в сфере компьютерной информации, предусмотренных в Уголовном кодексе Российской Федерации

.1 Общая характеристика преступлений в сфере компьютерной информации

Преступления в сфере компьютерной информации (компьютерные преступления) - это запрещенные уголовным законом виновные посягательства на безопасность в сфере использования компьютерной информации, причинившие существенный вред или создавшие угрозу причинения такого вреда личности, обществу или государству.

Специфика преступлений данной группы определяется их объектом и предметом. С одной стороны, закон относит их к преступлениям против общественной безопасности. Поэтому составы компьютерных преступлений следует толковать в том смысле, что эти преступления представляют опасность для охраняемых законом интересов неопределенного круга лиц. С другой стороны, все указанные преступления совершаются путем неправомерного воздействия на компьютерную информацию, что ограничивает объект и указывает на предмет этого преступления.

Единство объекта компьютерных преступлений определяется не тем обстоятельством, что социальные отношения по поводу использования компьютерной информации являются самостоятельной сферой общественной жизни. Сами по себе эти отношения лишены ценностного содержания. Ценностное содержание и значение объекта преступления приобретает лишь компьютерная безопасность. Опасность компьютерных преступлений в том, что они создают опасность жизни и здоровью, имущественным правам и интересам, неприкосновенности частной жизни, иным охраняемым законом интересам личности, общества и государства. Недопустимо применение к человеку уголовной репрессии лишь за нарушение установленного порядка в сфере использования компьютерной информации, если его деяние не причинило и не могло причинить никакого реального вреда. Не будет, например, преступлением в силу ч. 2 ст. 14 УК использование одним несовершеннолетним компьютера другого несовершеннолетнего для игр без согласия последнего, даже если это привело к копированию очень большого объема информации, исчисляемого сотнями мегабайт. С другой стороны, изменение даже одной единицы информации в оборонной или транспортной системе может вызвать серьезные вредные последствия и может влечь уголовную ответственность при неправомерном доступе.

Поэтому представляются обоснованными предложение Г.П. Новоселова de lege ferenda не рассматривать уничтожение, блокирование информации и т.п. в качестве последствия преступления. Целесообразно было бы определить их в качестве способа посягательства, но это не основано на действующем законе.

Видовым объектом компьютерных преступлений является безопасность в сфере использования компьютерной информации - общественные отношения, обеспечивающие безопасное использование ЭВМ, компьютерных систем и сетей, т.е. такое их использование, которое исключает причинение вреда личности, обществу и государству. Непосредственными объектами преступлений в сфере компьютерной информации являются отдельные виды отношений, входящие в содержание данного вида общественной безопасности: неприкосновенность информации, содержащейся в ЭВМ, их системе или сети, и правильная эксплуатация системы, исключающая причинение вреда личности, обществу и государству.

Предметом компьютерных преступлений является компьютерная информация (в ст. 272 и ст. 274 УК - «охраняемая законом»).

Компьютерная информация - это информация в оперативной памяти ЭВМ, информация на иных машинных носителях как подключенных к ЭВМ, так и на съемных устройствах, включая дискеты, лазерные и иные диски. Цена дискеты не имеет никакого отношения к ценности информации, на ней записанной. Хищение дискеты (кроме грабежа и разбоя) влечет административную ответственность за мелкое хищение, что не исключает ответственности за неправомерный доступ к информации, на ней записанной, если виновный при этом умышленно приобретает доступ к информации на дискете.

Компьютерная информация в системе или сети ЭВМ не может существовать иначе как на конкретных ЭВМ, в эту систему или сеть объединенных. Поэтому, например, перехват информации при ее передаче по каналам связи будет неправомерным доступом к информации в ЭВМ, с которой она передается. Компьютерная информация в ЭВМ, в свою очередь, существует только в виде записей на машинных носителях.

Поскольку компьютерная информация не существует иначе как в виде записей на компьютерных машинных носителях, необходимо определить, что следует понимать в этом качестве. При этом следует исходить из употребления слов «ЭВМ», «компьютер» в естественном русском языке. Так, очевидно, не может рассматриваться в качестве компьютера калькулятор, и использование чужого калькулятора без разрешения его хозяина не является преступлением. Не будет компьютером и кассовый аппарат, в том числе и оборудованный электронным запоминающим устройством. В русском языке слова «ЭВМ», «компьютер» употребляются для обозначения «карманных компьютеров» (например, компьютеров для Windows CE, «ньютонов»), персональных компьютеров и компьютеров более высокого уровня. Компьютерами будут и электронные машины, являющиеся неотъемлемой частью какой-либо технической системы (бортовые компьютеры, компьютеры в автоматизированных производствах и т.п.).

Охраняемая законом компьютерная информация - это любая информация, поставленная под защиту закона в связи с обеспечением вещных и обязательственных прав на ЭВМ и компьютерное оборудование, а также в связи с тайной сообщений (ст. 23 Конституции РФ).

Высказано мнение, что охраняемой законом информацией является лишь документированная информация, образующая информационные ресурсы. Вместе с тем данное преступление не является преступлением против собственности, оно посягает на общественную безопасность. Документированная информация составляет лишь незначительную часть охраняемой законом информации. Например, нарушение работы ЭВМ может быть связано с неправомерным доступом к недокументированной информации, причем опасность этого посягательства ничуть не меньше доступа, например, к документированной информации, предоставляемой информационным агентством. Понятия «документированная информация» и «информационные ресурсы» предусмотрены не в целях защиты общественной безопасности, а в целях охраны интересов лиц и организаций, предоставляющих информацию на возмездной основе, а также в целях организации документооборота в государственных органах и учреждениях. «Документированность» информации - это объективная форма ее представления, необходимая для защиты гражданских прав на рынке информационных услуг, а также полезная для установления рациональных начал документооборота.

По тем же причинам нельзя отожествлять «с охраняемой законом информацией» и «информационные ресурсы ограниченного доступа».

Нельзя ограничивать пределы «охраняемой законом информации» и исключительно программами для ЭВМ и базами данных. Охрана авторских прав не исключает иных объектов правовой защиты. Неправомерным, например, будет и доступ в отношении текстового файла, не входящего в какую-либо базу данных.

Не ограничивается круг охраняемой законом информации и сведениями, составляющими государственную, коммерческую, профессиональную (например, банковскую, врачебную, адвокатскую), личную или семейную тайны.

Объективная сторона компьютерных преступлений характеризуется как действие (бездействие), связанное с использованием компьютерных систем и сетей, причинившее вред личности, обществу и государству или способное причинить такой вред.

Компьютерные преступления имеют материальные составы (исключением является преступление с формальным составом, предусмотренное ч. 1 ст. 273 УК: создание, использование и распространение вредоносных программ для ЭВМ).

Субъективная сторона компьютерных преступлений характеризуется как умышленной, так и неосторожной виной. Некоторые квалифицированные составы преступлений предусматривают только неосторожную форму вины.

Субъект компьютерного преступления - вменяемое лицо, достигшее возраста 16 лет. В ст. 274 и в ч. 2 ст. 272 УК формулируются признаки специального субъекта: лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

2.2 Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

Статья 272 УК РФ, которая, как и последующие, состоит из двух частей, содержит достаточно много признаков, обязательных для объекта, объективной и субъективной сторон состава преступления. Непосредственным объектом ее являются общественные отношения по обеспечению безопасности компьютерной информации и нормальной работы ЭВМ, их системы или сети.

Состав преступления сформулирован как материальный, причем если деяние в форме действия определено однозначно (неправомерный доступ к охраняемой законом компьютерной информации), то последствия, хотя и обязательны, но могут быть весьма разнообразны: 1) уничтожение информации; 2) ее блокирование; 3) модификация; 4) копирование; 5) нарушение работы ЭВМ; 6) то же - для системы ЭВМ; 7) то же - для их сети.

Деяние, как видно из диспозиции статьи, предполагает наличие обязательных признаков: информация должна охраняться законом, а доступ к ней должен быть неправомерен, т.е. пользователь ЭВМ не имел права вызывать ее, знакомиться ней, а тем более распоряжаться ею. Среди способов совершения такого доступа можно назвать: использование чужого имени, изменение физического адреса технического устройства, подбор пароля, нахождение и использование «пробелов» в программе, любой другой обман системы защиты информации.

В ч. 2 ст. 272 УК РФ среди квалифицирующих признаков указано совершение преступления специальным субъектом - лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. Доступ к ЭВМ - право использовать ЭВМ (систему, сеть), содержащую охраняемую информацию, на законном основании не имеющим права доступа к самой информации. Как использование служебного положения для получения неправомерного доступа к охраняемой информации могут расцениваться, в частности, использование данных, полученных в связи с занимаемым служебным положением, для неправомерного доступа, а также соучастие - обеспечение лицом, имеющим доступ на законных основаниях к охраняемой информации, возможности получить доступ к этой информации другим лицам, не имеющим на это права (например, путем сообщения пароля).

Вопрос о том, когда окончено данное деяние, должен решаться так. Моментом окончания его является момент отсылки пользователя компьютеру последней интерфейсной команды (голосовой, нажатием клавиши) вызова хранящейся информации независимо от наступления дальнейших последствий. Однако преступлением это деяние станет лишь при наличии последнего условия. Все действия, выполненные до подачи последней команды, будут образовывать состав неоконченного преступления.

Субъективная сторона основного состава характеризуется виной в форме умысла, прямого или косвенного: лицо должно осознавать общественную опасность своего действия, предвидеть возможность или неизбежность наступления общественно опасных последствий и желать их наступления, либо сознательно допускать их, либо относиться к ним безразлично. Естественно, установление наличия в деянии виновного умысла, а не неосторожности будет существенно затруднено, хотя бы потому, что при различных состояниях вычислительной системы (причем часто не известных преступнику) одни и те же действия могут приводить к разным последствиям. Санкция основного состава альтернативно предусматривает три вида наказаний: штраф (военнослужащие по контракту); исправительные работы; лишение свободы (военнослужащие и по контракту, и по призыву).

Часть 2 ст. 272 УК РФ предусматривает в качестве квалифицирующих признаков несколько новых, характеризующих объективную сторону и субъект состава. Это совершение деяния: 1) группой лиц по предварительному сговору; 2) организованной группой; 3) лицом с использованием своего служебного положения; 4) лицом, имеющим доступ к ЭВМ, их системе или сети.

Если описание первых двух признаков дано в ст. 35 УК РФ, то специальный субъект (к которому относятся и военнослужащие) двух последних можно трактовать как отдельных должностных лиц, программистов, операторов ЭВМ, наладчиков оборудования, специалистов-пользователей автоматизированных рабочих мест и т.д. Заметим, однако, что вряд ли оправданно отнесение слов «те же действия» - т.е. неправомерный доступ - к лицам, имеющим доступ к ЭВМ, системе, сети, поскольку их обращение к компьютерной информации чаще всего правомерно.

Санкция за указанные квалифицированные виды данного преступления ужесточена: в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев; исправительные работы от 1 года до 2 лет; лишение свободы до 5 лет. Все виды наказаний - как указанных в ч. 1, так и указанных в ч. 2 - основные и не исключают возможность присоединения какого-либо из дополнительных видов, перечисленных в п. п. 2 и 3 ст. 45 УК РФ, кроме штрафа.

Для правильной квалификации деяния по ст. 272 УК РФ важное значение имеют мотивы и цели, которыми руководствовалось лицо, осуществившее неправомерный доступ к охраняемой законом компьютерной информации, так как от мотивов и целей может зависеть объект посягательства. Так, неправомерный доступ к информации, являющейся государственной тайной, и ее копирование в зависимости от преследуемых преступником целей могут быть квалифицированы как неоконченная государственная измена по ст. ст. 30, 275 УК РФ, если целью была выдача государственной тайны иностранному государству, или по ст. 272 УК РФ, если такой цели не было. С использованием неправомерного доступа к охраняемой информации и ее последующей модификацией могут совершаться хищения. В таком случае, при наличии у виновного корыстной цели, т.е. цели неправомерного завладения чужим имуществом, содеянное им квалифицируется по ст. 159 УК РФ (так называемое компьютерное мошенничество).

Сегодня применение нормы, содержащейся в ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», ограничено правовой и практической неразработанностью вопросов, связанных с использованием и охраной компьютерной информации, но правовая основа уже заложена.

2.3 Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ)

Общественная опасность рассматриваемого преступления состоит, с одной стороны, в возможности наступления в результате его всех последствий, которые мы называли, говоря о вредоносности компьютерной преступности вообще, а с другой стороны, в том, что существующая операционная система MS-DOS практически прозрачна для программ такого типа. С распространением персональных компьютеров вирусы поистине стали их бедствием. В настоящее время в мире существует порядка 30 тыс. только активно действующих вирусов, и число их постоянно растет, вызывая создание новых и новых антивирусных программ (ревизоров, детекторов, «вакцин», «фагов»). Преступление, предусмотренное ст. 273 УК РФ, наиболее опасное из содержащихся в гл. 28, что отражено в санкции за него.

Одним из наиболее распространенных сетевых преступлений, направленных на нарушение нормального функционирования объектов глобальных компьютерных сетей, является создание, использование и распространение вредоносных программ для ЭВМ. В статье 273 УК РФ, а также в Соглашении о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации было закреплено, что под вредоносной программой для ЭВМ понимается созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Вредоносные программы (троянские программы, компьютерные вирусы, компьютерные черви, программные закладки) получили в глобальных компьютерных сетях очень широкое распространение. Некоторые из них, выходя из-под контроля создателей, могут неуправляемо наносить существенный вред. Здесь можно вспомнить нашумевший в свое время случай с вирусом, созданным Робертом Т. Морисом, студентом первого курса университета в Корнелле. Проверяя возможность копирования программ с компьютера на компьютер в сети ARPANET, студент вывел из строя 6200 компьютеров США, так как из-за сбоя в алгоритме скорость размножения вируса стала гигантской. При этом вирус поразил компьютеры секретной военной сети MILNET, хотя эксперимент проводился в ARPANET. Соединение этих двух сетей держалось в секрете и потому стало полной неожиданностью для американского студента. А, например, вирус «Мелисса» в 1999 году независимо от воли создателя инфицировал программы более 1 млн. компьютеров, подключенных к Интернету.

Особое место среди вредоносных программ занимают компьютерные вирусы, вредоносные программы для ЭВМ, способные к самораспространению путем включения своего программного кода или некоторой его части в программный код файлов, системные области или иное рабочее пространство машинных носителей информации с сохранением всех первоначальных свойств или некоторой их части.

Цели, с которыми распространяются в глобальных сетях компьютерные вирусы, могут быть самыми различными - от хулиганских до политических. В последнее время довольно часто подобные действия совершаются по идеологическим мотивам. Для обозначения этого явления в западных средствах массовой информации применяется такое понятие, как «хактивизм». В качестве примера можно привести случай, когда во время Косовского конфликта коммерческие структуры, общественные организации, академические институты получали из некоторых европейских стран электронную почту с вирусами. Эти сообщения политической направленности, написанные на плохом английском, содержали обвинения НАТО в несправедливой агрессии и призывы к защите прав сербов, а также пропагандистские мультфильмы. Ущерб адресату таких писем причинялся несколькими вирусами, содержащимися во вложении (например, в антинатовском мультфильме).

Сегодня количество известных вирусов не поддается строгому учету и постоянно увеличивается. По приблизительным оценкам специалистов, ведущих борьбу с вредоносными программами, в среднем ежедневно появляется около 30 новых вирусов. Еще в 1987 году специалисты доказали невозможность разработки алгоритма, способного обнаружить все возможные вирусы. Исследования компании IBM показали, что возможно создание вирусов, выявление которых будет затруднено даже при наличии образца вируса.

Еще одной проблемой являются сложности, возникающие при оценке ущерба, наносимого вирусами. Это связано с необходимостью анализа большого количества показателей, трудно поддающихся учету. Основные издержки связаны с простоями вычислительной техники, очисткой ее от зараженных файлов, восстановлением информации, внедрением нового защитного программного обеспечения, ухудшением репутации пострадавших фирм.

Один из наиболее известных производителей антивирусного программного обеспечения компания McAfee в своем отчете пришла к выводу, что ситуация с вирусами будет ухудшаться в связи с постоянным увеличением их числа, усложнением применяемых при их создании алгоритмов, изменением механизмов распространения, расширением глубины проникновения в системы и, как следствие, нарастанием масштабов причиняемого вреда.

Некоторые авторы относятся к таким программам как к информационному оружию, для которого характерны универсальность, радикальность воздействия, доступность, широкие возможности места и времени применения, высокая эффективность на значительных расстояниях, скрытность использования.

Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программному обеспечению и информационному содержанию. Состав ч. 1 ст. 273 УК РФ - формальный и предусматривает совершение одного из действий: 1) создание программ (очевидно, вернее - «программы») для ЭВМ, заведомо приводящих (приводящей) к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части; 2) внесение в существующие программы изменений, обладающих аналогичными свойствами; 3) использование двух названных видов программ; 4) их распространение; 5) использование машинных носителей с такими программами; 6) распространение таких носителей.

Последствия всех указанных действий (равно как и момент окончания деяния) аналогичны таковым для предыдущей статьи, однако в данном случае для признания деяния преступлением не обязательно их наступление. Дело в том, что внесенная в компьютер вредоносная программа может благополучно «спать» в нем в течение многих лет и сработать тогда, когда ее автор будет вне пределов досягаемости закона, да и установление самого авторства будет практически невозможно. Кроме того, совершение перечисленных действий уже столь опасно, что излишне дожидаться наступления от них вредных последствий.

С субъективной стороны состав данного преступления характеризуется виной в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но тем не менее желал эти действия совершить. Субъект преступления - общий. Санкция предусматривает один основной вид наказания (лишение свободы на срок до 3 лет) и один дополнительный (штраф).

Частью 2 ст. 273 УК РФ криминализируется более опасное преступление: те же деяния, повлекшие тяжкие последствия. Это - преступление с материальным составом и с двумя формами вины: по отношению к действиям присутствует умысел, а к общественно опасным последствиям - неосторожность, легкомыслие или небрежность.

Санкция данной части - относительно-определенная: лишение свободы на срок от 3 до 7 лет. Таким образом, именно это преступление из всей гл. 28 УК РФ относится к категории тяжких.

2.4 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или сети

Целью действия ст. 274 УК РФ должно быть предупреждение невыполнения пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и перерабатываемой информации. Непосредственный объект преступления, предусмотренного этой статьей, - отношения по соблюдению правил эксплуатации ЭВМ, системы или их сети, т.е. конкретного аппаратно-технического комплекса. Под такими правилами понимаются, во-первых, Общероссийские временные санитарные нормы и правила для работников вычислительных центров, во-вторых, техническая документация на приобретаемые компьютеры, в-третьих, конкретные принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников инструкции и правила внутреннего распорядка.

Нарушение указанных правил (несоблюдение, ненадлежащее соблюдение либо прямое нарушение) может быть осуществлено путем как активного действия, так и бездействия. Состав ч. 1 ст. 274 УК РФ сформулирован как материальный. При этом общественно опасные последствия заключаются в одновременном наличии двух факторов: 1) уничтожения, блокирования или модификации охраняемой законом информации ЭВМ; 2) вызванного этим существенного вреда.

Поскольку речь идет о правилах эксплуатации именно ЭВМ, т.е. аппаратно-технической структуры, то и нарушение их должно затрагивать только техническую сторону несоблюдения требований безопасности компьютерной информации, а не организационную или правовую. К таким нарушениям можно отнести: блокировку системы защиты от несанкционированного доступа, нарушение правил электро- и противопожарной безопасности, использование ЭВМ в условиях, не отвечающих тем, которые установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей и т.п.), отключение сигнализации, длительное оставление без присмотра и др.

Однако все указанные действия будут интересовать нас лишь в связи с угрозой безопасности хранимой в ЭВМ и охраняемой законом информации. Правонарушение может быть определено как преступление только при наступлении существенного вреда, под которым следует понимать, прежде всего, вред, наносимый информации в ее значимой, существенной части. Это, например, уничтожение, блокирование, модификация ценной информации (относящейся к объектам особой важности, либо срочной, либо большого ее объема, либо трудно восстановимой или вообще не подлежащей восстановлению и т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб информационным ресурсам; широкое распространение искаженных сведений и т.п.

Вина выражается в форме прямого или косвенного умысла. Факультативные признаки субъективной (как и объективной) стороны состава преступления могут быть учтены судом в качестве смягчающих или отягчающих ответственность обстоятельств. Субъект преступления - специальный, т.е. лицо, имеющее доступ к ЭВМ, системе, сети.

Санкция ч. 1 ст. 274 УК РФ состоит из трех альтернативных видов наказания: лишение права занимать определенную должность или заниматься определенной деятельностью на срок до 5 лет, обязательные работы от 180 до 240 часов и ограничение свободы до 2 лет (к военнослужащим применяется последняя).

Часть 2 ст. 274 УК РФ - состав с двумя формами вины, предусматривающий в качестве квалифицирующего признака наступление по неосторожности тяжких последствий. Содержание последних, очевидно, аналогично таковому для ч. 2 ст. 273 УК РФ. Санкция нормы существенно отличается от предыдущей: только лишение свободы сроком до 4 лет.

Итак, сделана первая попытка реализации уголовно-правовой политики в новой для нее области - сфере компьютерных правоотношений. Насколько она окажется успешной, как сможет снять накопившиеся противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера. Ближайшая задача правоведов состоит теперь в том, чтобы во взаимодействии со специалистами в области программирования разработать по возможности более подробные рекомендации по применению гл. 28 УК РФ.

3. Некоторые проблемы квалификации компьютерных преступлений и их профилактики

3.1 Компьютерные преступления и новые проблемы сотрудничества государств

Развитие научно-технического прогресса в XX в., обусловившее появление научно-технических достижений глобального значения, связано с новыми проблемами, затрагивающими интересы не только отдельных лиц и государств, но и международного сообщества в целом. Появление новых научно-технических объектов как результат извечного и постоянного стремления человечества к познанию окружающего мира относится, несомненно, к прогрессивным явлениям, но использование этих объектов может повлечь как позитивные, так и негативные последствия, так как неразрывно связано с рядом этических, политических и правовых проблем ответственности государств и индивидов. Что касается международного права, то в эпоху НТР проблема ответственности приобрела новое звучание, а сам институт ответственности становится интегральной частью любого международного правоотношения, зримо или незримо присутствуя в нем.

С распространением производства компьютеров в 50-х гг. XX в. и появлением технологий электронных коммуникаций в 70-х гг. преодоление негативных последствий использования новых технических достижений постепенно трансформировалось из проблемы, разрешаемой в пределах отдельных государств, в проблему межгосударственного сотрудничества.

В связи с развитием компьютерной техники образовался целый ряд новых областей сотрудничества государств, в том числе по вопросам правовой охраны программного обеспечения и баз данных, информации при ее использовании в компьютерных сетях, а также содействия процессу информатизации, обмена компьютерными технологиями. Наиболее важными представляются области сотрудничества, связанные с предупреждением и пресечением правонарушений, препятствующих правомерному использованию компьютеров и компьютерных сетей. При этом большую степень общественной опасности в сравнении с гражданско-правовыми и административными правонарушениями имеют преступления, при совершении которых компьютерная техника выступает объектом либо средством преступного посягательства.

Для анализа проблем межгосударственного сотрудничества по борьбе с компьютерными преступлениями первостепенное значение имеет определение компьютерного преступления как международно-правовой категории.

В настоящее время термин «компьютерные преступления» (computer crime, computer-related crime) используется в ряде международно-правовых документов. Проблема преступлений данного вида рассматривалась как на региональном, так и на универсальном уровне. Первая попытка разработки понятия компьютерного преступления была предпринята в рамках Организации экономического сотрудничества и развития. С 1983 по 1985 г. созданный для рассмотрения указанной проблемы (ad hoc) комитет ОЭСР обсудил возможность международной гармонизации уголовного законодательства отдельных государств с целью борьбы с экономическими компьютерными преступлениями. В 1986 г. комитетом был предложен единый список действий, которые должны рассматриваться как компьютерные преступления в законодательстве государств-членов. В список включены ввод, уничтожение, изменение, изъятие компьютерных данных, совершенные умышленно с намерением совершить незаконный перевод денежных средств и иных ценностей, аналогичные действия с целью совершить подделку данных, воспрепятствование функционированию компьютерных систем, а также нарушения исключительных прав обладателей компьютерных программ с целью коммерческого использования, незаконное «прослушивание» компьютерных сетей и вмешательство в функционирование оборудования, предназначенного для обеспечения безопасности компьютерных систем.

С 1985 г. по 1989 г. над проблемой компьютерных преступлений работал Отдельный комитет экспертов по компьютерным преступлениям Совета Европы. По итогам работы комитета Совет Европы принял рекомендацию №R(89) 9 от 13 сентября 1989 г., содержание которой во многом сходно с документом комитета ОЭСР. При этом на региональном уровне не было разработано общее понятие компьютерного преступления, предложены только перечни действий, которые следует рассматривать как компьютерные преступления.

На универсальном уровне понятие компьютерного преступления также не определено, но проблема этих преступлений стала предметом обсуждения в специально созданной рабочей группе десятого Конгресса ООН по предотвращению преступлений и наказанию правонарушителей, который состоялся с 10 по 17 апреля 2000 г. (резолюция Генеральной Ассамблеи ООН от 20 января 1999 г. A/RES/53/110).

В то же время не существует международных договоров, которые предусматривали бы меры борьбы государств с компьютерными преступлениями и правила об ответственности за их совершение. На первый взгляд, если государства не заключили соответствующие договоры, то преступления, связанные с использованием компьютеров, не могут носить международный характер.

Вместе с тем из анализа ряда действующих многосторонних договоров следует, что с использованием компьютерной техники могут совершаться не только некоторые преступления международного характера, но и международные преступления.

Под международным преступлением понимается деяние, возникающее в результате нарушения государством международного обязательства, столь основополагающего для жизненно важных интересов международного сообщества, что его нарушение международным сообществом рассматривается как преступление. При использовании глобальных компьютерных систем будут действовать положения ст. 4 Международной конвенции о ликвидации всех форм расовой дискриминации от 7 марта 1966 г. об осуждении государствами-участниками всякой пропаганды, основанной на идеях превосходства одной расы или группы лиц определенного цвета кожи или этнического происхождения, или пытающейся оправдать или поощрять расовую дискриминацию в какой бы то ни было форме. Кроме того, пункт «с» ст. 3 Конвенции о предупреждении преступления геноцида и наказании за него от 9 декабря 1948 г. содержит запрет на прямое и публичное подстрекательство к совершению геноцида, которое может быть осуществлено с использованием технологий электронных коммуникаций. Более того, компьютерные сети могут быть использованы для подготовки и координации совершения других международных преступлений, а компьютеры, управляющие военными объектами, могут непосредственно служить средством агрессии. Представляется вполне обоснованным отнесение международных преступлений, связанных с использованием компьютерной техники, к особой группе компьютерных преступлений.

С использованием компьютеров может быть совершен и ряд преступлений международного характера - деяний, предусмотренных международными договорами и посягающих на нормальные отношения между государствами, наносящих ущерб мирному сотрудничеству в различных областях отношений, а также организациям и гражданам, наказуемых либо согласно нормам, установленным в международных договорах, либо нормам национального законодательства в соответствии с этими договорами. В частности, противоправным является распространение по компьютерным сетям порнографических предметов, анонсирование или оглашение каким бы то ни было путем (в целях поощрения оборота или торговли порнографическими предметами), что какое-либо лицо занимается их распространением или торговлей, а также способов их получения, что следует из положений ст. 1 Международной конвенции о пресечении обращения порнографических изданий и торговли ими от 12 сентября 1923 г.

Кроме того, согласно ст. 36 Единой конвенции о наркотических средствах от 30 марта 1961 г. предложение с коммерческими целями наркотических средств является преступлением. Положения ст. 3 Венской конвенции ООН о борьбе против незаконного оборота наркотических средств и психотропных веществ от 19 декабря 1988 г. содержит положение об обязанности государств признать уголовными преступлениями согласно своему законодательству предложение с целью продажи, организацию и руководство правонарушений, связанных с наркотическими или психотропными веществами. Предложение с целью продажи, организация распространения наркотиков могут быть совершены с использованием компьютерных сетей.

По компьютерным сетям может быть передана и угроза нападения на официальное помещение, жилище, транспортное средство, а также на само лицо, пользующееся международной защитой, что является противоправным согласно ст. 2 Конвенции о предотвращении и наказании преступлений против лиц, пользующихся международной защитой, в том числе дипломатических агентов от 14 декабря 1973 г.

Следует отметить, что в настоящее время глобальный характер приобрели различные способы мошенничества с использованием компьютеров, в частности в банковских сетях, распространение программного обеспечения и баз данных без получения необходимых лицензий от лица, обладающего правами на соответствующие объекты интеллектуальной собственности, и другие правонарушения, связанные с функционированием компьютеров. Не могут не вызывать опасений за состояние международного мира и безопасности периодически появляющиеся в печати сообщения о «взломе» хакерами баз данных и программного обеспечения Пентагона.

В целях эффективной борьбы с неправомерным использованием компьютерной техники компьютерные преступления не должны пониматься в узком смысле, как они понимаются в актах ОЭСР и Совета Европы, предусматривающих достаточно ограниченный перечень компьютерных преступлений, непосредственно связанных с нарушением нормального функционирования компьютеров. Для определения понятия компьютерных преступлений в первую очередь следует учитывать способ их совершения.

Таким образом, к компьютерным следует отнести все преступления, совершаемые с использованием отдельных компьютеров либо технологий электронных коммуникаций.

Не исключено, что с развитием компьютерных сетей государства будут согласовывать новые нормы, содержащие меры по борьбе с правонарушениями, связанными с использованием компьютеров, и круг преступлений международного характера расширится.

Следует отметить, что государства заключали договоры, предусматривающие совместные меры борьбы с преступлениями, в случаях, когда преступления могли затрагивать интересы нескольких государств, как, например, трансграничная перевозка наркотиков либо порнографических материалов, либо совершались в отношении объектов, правовой режим которых установлен международным правом, например, в отношении стационарных платформ, расположенных на континентальном шельфе.

С развитием современных технологий, каждый шаг человека становится частью информационной сферы. Даже самые простые вещи уже давно стали частью электронного мира.

К примеру, большинство людей начинают свой день не с завтрака - а с проверки электронной почты или социальной сети. Развитие сферы компьютерной информации только набирает обороты, и, вполне возможно, что в скором будущем личное окончательно станет публичным. Именно этим активно пользуются злоумышленники.

Каждый человек хотя бы раз сталкивался если не с самим противоправным деянием, то по крайней мере с попыткой мошенника совершить преступления в компьютерной сфере. И если раньше это были попытки выманить деньги у доверчивых людей, сейчас такие преступные деяния могут быть совершены и без помощи человека - телефон автоматически скачивает программу-вирус при заходе на определенный сайт, что впоследствии может привести к краже персональных данных (к примеру, сведения о банковской карте).

Скачать для просмотра и печати:

Общая информация

Предмет

Предмет противоправных деяний, совершенных в компьютерной сфере, напрямую зависит от квалификации преступления.

1. Преступления, направленные на получение неправомерного доступа к информации, хранящейся на компьютере. Противоправные деяния направлены на безопасность информации, охраняемой законодательными актами.
2. Деяния, характеризующиеся неправомерным доступом преступника к компьютеру, что стало причиной для нарушения авторских и иных смежных прав. Предмет деяния: объекты авторского права, программы, используемые для ЭВМ, различные базы данных.
3. Деяния, связанные с созданием, дальнейшим использованием и распространением программ вредоносного содержания. Предмет таких действий - любого рода информация, которая содержится на электронном носителе или размещена в сети.

Что является объектом и субъектом преступления

Объект подобного противоправного деяния - общественная безопасность и порядок, а также совокупность отношений в обществе, касающихся правомерного и безопасного использования информации.

Важно: Субъектом противоправного деяния может выступать только вменяемое лицо, достигшее установленного законом возраста - 16 лет.

Родовая криминалистическая характеристика преступлений

Под криминалистической характеристикой подразумевается способ совершения противоправного деяния с точки зрения криминалистических исследований. Благодаря изучению оставленных на месте совершения преступления отпечатков пальцев, отдельных деталей, которые невозможно увидеть невооруженным глазом, специалистам удается определить, кто именно совершил противоправное деяние и должен быть привлечен к ответственности.

Существует несколько способов, при помощи которых преступники совершают противоправные действия в этой сфере.

Методы перехвата

1. Непосредственный - перехват производится путем подключения к телефону или к компьютерным сетям, носящим определенную информацию о владельце.
2. Электромагнитный - с использованием специальных устройств, работающих без прямого контакта с источником информации.
3. С использованием жучков.

Несанкционированный доступ

1. Несанкционированный доступ в закрытые от входа помещения.
2. Доступ к сведениям, хранящимся на компьютере, через слабые места в системе защиты.
3. Проникновение в компьютерную систему, когда преступник выдает себя за законного пользователя.
4. Создание копии системы, работая в которой человек будет неосознанно передать преступнику коды и персональные данные.
5. Системная поломка, которая дает возможность несанкционированного доступа к информации.

Понятие и нормы законодательства

Противоправные деяния, совершаемые в сфере компьютерных технологий, могут быть массовыми (взлом систем служб безопасности, банковских счетов государства, получение данных от доступа к правительственным документам) и обычными (совершенные по отношению к рядовым гражданам).

К сожалению, такие преступления, - это настоящая проблема для современных систем безопасности. Их особенность заключается в том, что совершением любых действий занимаются люди, которые, как правило, делают это с прямым умыслом. Такие преступные деяния направлены против безопасности информации на носителе.

Можно выделить и еще один вид противоправных деяний - киберпреступления - это преступления, которые совершаются с использованием умных машин.

Ответственность за такого рода нарушения компьютерного порядка установлена в Уголовном кодексе, статьями 272-274.

Виды противоправных деяний

С развитием современных технологий постоянно увеличивается количество противоправных деяниях, совершаемых в сфере компьютерной информации:

1. Неправомерный доступ к информации. Компьютерная информация - это любые сведения, представленные в виде электрических сигналов, вне зависимости от используемых для их обработки, хранения и последующей передачи средств.
2. Создание, использование и распространение вредоносных программ. Такое противоправное деяние охарактеризовано тем, что человек специально создает программное обеспечение или приложение, которое намеренно проникает в компьютер потерпевшего и начинает активно работать.
   Применение такой программы можно стать причиной для удаления важных файлов, удаления каких-либо сведений, а также их распространение.
3. Нарушение правил эксплуатации компьютеров. При неправильном совершении каких-либо действий по отношению к техническому устройству, может повредиться важная информация, содержащаяся на этом электронном носителе.
   В результате такого неправильного использования сведения могут быть переданы не адресату, а иному лицу, что также может стать причиной для возникновения неприятных последствий.
4. Создание, распространение или дальнейшее использование программ, направленных против критической информационной инфраструктуры РФ.

Расследование преступлений в компьютерной сфере

Квалификация преступных деяний

Правильная квалификация преступных действий, совершенных в сфере компьютерной информации, имеет некоторые сложности. Одна из них - это невозможность разграничения преступлений.

К примеру, рядовой гражданин или сотрудник правоохранительных органов не может разграничить самостоятельно такие противоправные деяния, как неправомерный доступ к данным и создание вредоносных программ, которые также используются для передачи персональных данных виновному лицу.

Важно: Именно по этой причине при квалификации преступлений достаточно часто привлекаются программы, обладающие специальными знаниями в этой области, позволяющими ограничить одно противоправное деяние от другого.

Особенности тактики следственных действий

Следственные действия, совершаемые после подобных преступлений, имеют свои особенности. В частности, перед началом мероприятий, уполномоченное лицо должно предпринять меры, направленные на предотвращение повреждений или полного уничтожения информации:

1. Бесперебойное электроснабжение технического устройства.
2. Удаление всех посторонних лиц с территории, где произошло преступление.
3. Лишение доступа оставшихся лиц к техническим устройствам.
4. Эвакуация всех взрывчатых и едких веществ.

Первым делом желательно опросить администратора этой системы, который указать на следующие обстоятельства дела:

1. Операционная система устройства.
2. Программы, применяемые для защиты сведений.
3. Сведения о месте хранения файлов данных.
4. Пароли супервизора, прочих пользователей.

Проведение судебных экспертиз

В зависимости от обстоятельств противоправного деяния, могут применяться различные виды исследований:

1. Аппаратная экспертиза. Основное назначение такого вида исследования заключается в определении структуры механизма и обстоятельств произошедших событий.
2. Программная экспертиза, направленная на изучение программного обеспечения, установленного на техническом средстве.
3. Информационная экспертиза, направленная на поиск, обнаружение, последующие анализ и оценку информации.
4. Сетевая экспертиза, которая используется для оценки средств, используемых для реализации сетевых информационных технологий на компьютере.

Борьба с преступностью

Способы борьбы с киберпреступностью

Существует несколько способов борьбы с киберпреступностью.

1. Прежде всего, это предупреждение о возможных мерах ответственности.
2. Второй способ борьбы с такими противоправными деяниями - показательные процессы над хакерами.
3. Однако, как показывает практика, самый оптимальный способ бороться с такого рода преступлениями - использование быстрых мер реагирования.

Способы защиты от киберпреступников

Как показывает статистика, для рядового пользователя есть всего один реальный способ защититься от преступлений, связанных с крайней компьютерной информации - использование специальных лицензированных антивирусных программ. Кроме того, желательно постоянного контролировать, кто именно имеет доступ к техническому устройству.

Совет: Еще один действенный способ - не открывать непонятные письма, которые регулярно рассылаются на электронную почту, не переходить по подозрительным ссылкам и не заходить на непонятные сайты.

5.9. ПРЕСТУПЛЕНИЯ В СФЕРЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ КАК ЭЛЕМЕНТ СИСТЕМЫ ОСОБЕННОЙ ЧАСТИ УГОЛОВНОГО КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ

Мнацаканян Аревик Васильевна, аспирантка кафедры уголовного права и криминологии. Место учебы: Московский государственный университет им.

М.В. Ломоносова. E-mail: [email protected]

Аннотация: В статье рассматриваются проблемные вопросы безопасности компьютерной информации, анализируются существующие подходы к определению понятия и места компьютерных преступлений в системе Уголовного кодекса, изучаются статистические данные.

Ключевые слова: Уголовный кодекс, компьютерная информация, компьютерное преступление, безопасность компьютерной информации, информационная безопасность.

CRIMES AGAINST SAFETY OF COMPUTER INFORMATION AS AN ELEMENT OF THE SPECIAL PART OF THE RUSSIAN CRIMINAL CODE

Mnatsakanyan Arevik Vasilievna, postgraduate student at criminal law and criminology chair. Place of study: Moscow State University named after M.V. Lomonosov. E-mail: [email protected]

Annotation: The article explores the issues of safety of computer information, analyses existing approaches in the definition of cyber crimes and identification of the position location of cyber crimes in the Criminal Code, examines statistics.

Keywords: Criminal Code, computer information (data), cyber crime, computer information safety, information safety.

Жизнь современного человека невозможно представить без компьютерных технологий. Внедрение электронно-вычислительной техники во все сферы жизни общества обозначили движение человечества к новой, постиндустриальной фазе развития - информационному обществу. Происходит кардинальная смена способов производства, мировоззрения людей, межгосударственных отношений. Нельзя отрицать, что информационные процессы лежат в основе всех эволюционных изменений окружающего нас мира.1 По своему значению и воздействию на общество это сравнимо с новой всемирной промышленной революцией, получившей название «информационной», которая приведет к формированию информационного общества.

Компьютеры и другие информационные технологии стали неотъемлемой частью жизни людей во всех основных сферах деятельности, сформировав, таким образом, общество нового типа. Но в то же время, чем более компьютеризированным становится наше общество, тем выше риск совершения преступлений с использованием глобальных информационно-

1 Щербович И.А. Проблемы совершенствования правового регулирования в информационной сфере и условия формирования информационного общества // Правовые вопросы связи. - М.: Юрист, 2007, №1. - С.16

телекоммуникационных систем и сетей. Глобальная компьютеризация привела к тому, что число компьютерных преступлений, как и их масштабы ежегодно растет.

С распространением производства компьютеров в 50-х гг. 20-го века и появлением технологий электронных коммуникаций преодоление негативных последствий использования технических достижений постепенно из проблемы, решаемой в пределах одного государства, переросло в проблему международного сотрудничества.2 Сегодня компьютерная преступность - одно из самых опасных видов преступных посягательств.

Выгода, которую можно извлечь от безграничного использования неиссякаемого потока компьютерной информации породила массу проблем социальноэкономического и правового характера. Доступ к колоссальному количеству самых разнообразных данных поставили общество перед проблемой должного обеспечения безопасности этих данных. Такие понятия как «информационная безопасность», «безопасность компьютерной информации», «информационная организация общества» ставятся в основу ряда международных соглашений, политических доктрин и концепций. Перед правоохранительными органами возникла относительно новая проблема уголовного преследования за преступления, совершенные в информационной сфере, часть которых, посягающих на безопасность и целостность компьютерной информации, получила условное название «компьютерных». В дальнейшем исследовании будет рассмотрена проблема информационной безопасности и преступлений в сфере информационной безопасности, в данной же статье целью ставится изучение преступлений против безопасности компьютерной информации как части преступлений против информационной безопасности. В этой связи справедливо заметить, что в научной литературе довольно часто встречается отождествление информационных преступлений с компьютерными, что представляется недопустимым, так как второе понятие является шире и охватывается не только главой 28 Уголовного кодекса.

В отечественной уголовно-правовой науке отсутствует четкое определение понятия компьютерного преступления. Уголовный Кодекс РФ закрепляет лишь составы преступлений, то есть перечень признаков, характеризующих общественно опасное деяние как преступление, таким образом, перечисляя те виды деяний, которые совершаются в отношении компьютерной информации и которые можно относить к преступлениям, посягающим на безопасность компьютерной информации. На международном уровне также неоднократно обращалось внимание на невозможность дать полное и исчерпывающее определение компьютерного преступления. Получивший широкое практическое применение в начале 90-х гг. термин computer crimes, был впервые использован в докладе Стэндфордского исследовательского института еще в конце 70-х гг. прошлого столетия. Состав же компьютерных преступлений был сформулирован в 1979 году на конференции Американской ассоциации адвокатов в Далласе. Первая попытка разработки понятия компьютерного преступления была предпринята в 1983 году в рамках Организации экономического сотрудни-

2 Талимончик В.П. Компьютерные преступления и новые проблемы сотрудничества государств//Законодательство и экономи-ка.-М., 2005, №5.С57

чества и развития (ОЭСР). Целью ОЭСР было обсуждение возможности международной гармонизации уголовного законодательства отдельных государств для борьбы с экономическими компьютерными преступлениями. Комитетом был предложен единый список деяний, которые должны рассматриваться как компьютерные преступления в законодательстве госу-дарств-членов.3

В 1986 году Совет Европы определил компьютерное преступление как любое противоправное, неэтическое или неуправомоченное поведение в отношении авто-матизаированной обработки и передачи данных.4 На современном этапе такое определение выглядит слишком общим, а такими признаками компьютерного преступления, как противоправность, неэтичность и неуправомоченность можно охарактеризовать любое деяние, то есть сущностным признаком данного определения следует считать лишь совершение преступления в отношении автоматизированной обработки и передачи данных.

В связи с отсутствием законодательного определения в юридической литературе существуют различные подходы к определению компьютерных преступлений и киберпреступлений. Данная проблема стала предметом обсуждения ведущих отечественных и зарубежных ученых. Отсутствие единства мнений касается как терминологических расхождений, так и споров по поводу объемов понятия компьютерных преступлений. Так, например, В.С. Карпов определяет компьютерное преступление как запрещенное уголовным законом общественно опасное деяние, посягающее на нормальный порядок развития отношений в сфере компьютерной информации и безопасное функционирование ЭВМ, системы ЭВМ или их сети, причиняющее при этом вред личным правам и интересам, неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности, конституционному строю, совершенное виновно любым из предусмотренных в Уголовном законе способов.5 Включение в данное определение возможности совершения компьютерного преступления «любым способом» может привести к излишне широкому толкованию. Так, например, одним из способов можно предположить использование технических средств при нарушении тайны сообщений (ч.2 ст.138), что является самостоятельным преступлением.6

Довольно емким и лаконичным представляется определение С.В. Бородина который определяет компьютерное преступление как общественно опасное деяние, направленное против общественных отношений, регулирующих изготовление, использование, распространение и защиту компьютерной информации.

Кардинально противоположной является позиция Ю.М.Батурина инициалы, который считает, что компьютерных преступлений в качестве особой отдельной группы преступлений как таковой не существует, а правильно говорить лишь о компьютерных аспектах преступлений. При этом компьютер при совершении

3 Талимончик В.П. Компьютерные преступления и новые проблемы сотрудничества государств//Законодательство и экономи-ка.-М., 2005, №5.С58

4 Computer crimes and other crimes against information technology in the Netherlands// 1993.P471

5 Карпов В.С. Уголовная ответственность за преступления в

сфере компьютерной информации: дисс. к.ю.н.Красноярск,

6 Суслопаров А.В. Компьютерные преступления как разновид-

ность преступлений информационного характера: дисс. к.ю.н.

Красноярск, 2010.С.105

преступления выступает лишь в качестве объекта, орудия совершения преступления или среды, в которой оно совершается.7

Обобщая различные позиции в отечественной литературе относительно определения компьютерных преступлений, следует отметить, что рассматриваемый вид противоправных действий включает в себя 2 группы преступлений. К первой группе относятся преступления, в которых компьютер выступает в качестве орудия совершения деяния - компьютерные преступления в широком смысле. Жмыков в данной связи говорит о преступлениях, связанных с компьютером. Ко второй группе относятся преступления в сфере компьютерной информации или компьютерные преступления в узком смысле слова, в которых объектом посягательства является компьютерная информация.

Интересна также позицией В. Б. Вехова, который утверждает, что термин «компьютерные преступления» не имеет уголовно-правовых границ и может использоваться только в криминологическом и криминалистическом аспектах. Автор объясняет это тем, что выделяя группу преступлений в сфере компьютерной информации в раздел посягательств на общественную безопасность и общественный порядок, законодатель не указывает ни в одном составе преступлений на такой квалифицирующий признак, как совершение преступления с использованием компьютерных технологий. Не смотря на то, что с его точкой зрения нельзя согласиться, такая позиция сталкивает нас с еще одной проблемой - это определение места норм, регулирующих преступления против компьютерной информации в системе глав Уголовного кодекса. В этом вопросе среди исследователей также нет единства мнений. Размещение гл.28 в разд. 9 УК РФ, казалось бы, предопределяет его родовой объект как общественные отношения, регулирующую общественную безопасность и общественный порядок. Но по утверждению некоторых авторов, оспаривающих общеопасный характер компьютерных преступлений, такой подход законодателя представляется слишком общим.8 Замечания по поводу отнесения компьютеров к источникам повышенной опасности действительно справедливы в виду отсутствия критерия потенциальной способности причинения вреда жизни и здоровью человека. С дугой стороны, нельзя отрицать высокую общественную опасность преступлений, предусмотренных статьями 272-274 Уголовного кодекса, степень которой зависит от ценности и значимости охраняемой информации, а также от размера вреда, нанесенного гражданину, организации или государству. Так, преступлениями в сфере компьютерной информации может быть причинен существенный вред общественной безопасности. Ущерб от данного вида преступлений может угрожать также национальной безопасности. По оценкам экспертов стран Центральной и Восточной Европы по вопросам борьбы с компьютерной преступностью, прибыль преступников от преступлений с использованием электронно-вычислительных машин занимает третье место после доходов от продажи наркотиков и оружия, а нанесенный ущерб оценивается

7 Батурин Ю.М. Проблемы компьютерного права. М., 1991. С.129

8 Копырюлин А.Н. Система преступлений в сфере компьютерной информации в структуре РФ//Системность в уголовном пра-ве//Материалы 2-го Российского Конгресса уголовного права 32мая-1 июня 2007г

миллиардами долларов.9 Такого же мнения придерживаются Ю.А.Батурин и А.М Жодзишский, которые выступают за то, что компьютерные преступления подрывают отношения общественной безопасности, призванные «удерживать технические системы в безопасном упорядоченном состоянии».10 Изложенное объясняет позицию законодателя и подтверждает рациональность отнесения преступлений, предусмотренных гл.28, к преступлениям против общественной безопасности и общественного порядка и выделения в качестве непосредственного объекта совокупность общественных отношений по правомерному и безопасному использованию компьютерной информации.

Очевидно, что особенности и многообразие преступлений в сфере компьютерной информации порождают сложности также с их систематизацией. Это подтверждается еще и тем, что в зарубежных странах данный вопрос решается по-разному. В Уголовном Кодексе ФРГ, например, нет самостоятельного раздела, регулирующего компьютерные преступления, то есть соответствующие нормы разбросаны по всему Кодексу. В отечественной теории зачастую критикуется действующая система норм, предусматривающих ответственность за рассматриваемые преступления, которая, по мнению некоторых авторов, не учитывает разнообразие и сложность общественных отношений по правомерному использованию компьютерной информации. Это объясняется тем, что компьютерные преступления посягают не просто на экономические интересы общества и государства, но и на национальную безопасность, а также на конституционные права человека, его честь и достоинство. Так, предлагается совершенно иное построение системы компьютерных преступлений с формированием таких составов как компьютерная клевета, компьютерное вторжение в частную жизнь, компьютерный шпионах, компьютерное хищение и др.11 Действительно сомнения по поводу того, способно ли имеющееся количество норм в Уголовном кодексе обеспечить функциональную борьбу с компьютерными преступлениями можно считать обоснованным, но такое кардинальное редактирование действующих норм Уголовного кодекса нецелесообразно и вряд ли способно привести к уменьшению числа рассматриваемых преступлений.

В этой связи справедливо признать, что характерной особенностью компьютерных преступлений является то, что зачастую их предметом выступает компьютерная информация с целью приготовления и совершения других преступлений.12 Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления, она сама становится предметом общественно опасного деяния. Чаще всего компьютерная информация используется для совершения таких преступлений, как нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК); незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК); уклонение от уплаты налогов с

9 Беспалова Е.В., Широков В.А. Компьютерные преступления: основные тенденции развития// Юрист. - М.: Юрист 2006, № 10. -С.18-21

10 Батурин Ю.М., Жодзишский А.М. Компьютерные преступления и компьютерная безопасность. М., 1991. С.30-31

11 Беспалова Е.В., Широков В.А. Компьютерные преступлении: основные тенденции развития // Юрист. - М.: Юрист 2006, №10. -С.19

12 Шипков А.Г. Криминология: учебник для вузов / Под общ. ре-

дакцией д.ю.н. проф. Долговой А.И. М.2001. С.624

организаций (ст. 199 УК); подделка, изготовление или сбыт поддельных документов, штампов, печатей и бланков (ст. 327 УК); нарушение авторских и смежных прав (ст. 146 УК) и другие. Сказанное подтверждается анализом судебной практики за последние годы.

Так, например, в мае 2006 Якутский городской федеральный суд приговорил Максима Б. к 2,5 годам лишения свободы условно с испытательным сроком 2 года и штрафу в сумме 35 тысяч рублей за незаконное использование объектов авторского права, совершенное в особо крупных размерах, неправомерный доступ к охраняемой законом компьютерной информации и использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированной модификации и копированию информации (п. “в” ч.3 ст.146, ч.1 ст.272, ч. 1 ст.273 УК РФ).

Судом установлено, что Б., воспользовавшись Интернетом, скачал с одного из сайтов 11 программных продуктов компании “1С Акционерное общество”, взломав при помощи вредоносной программы установленную систему защиты. Таким образом, действиями хакера был причинен ущерб в сумме около 650 тысяч рублей.13

Анализ современной практики в области использования компьютерных технологий также демонстрирует нам, что активному вторжению со стороны организованных групп хакеров все чаще подвергаются банковские информационные системы, содержащие сведения коммерческого характера. Все более распространенными становятся компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. В истекшем году правоохранительными органами были выявлены 15 подобных преступлений, в ходе расследования которых установлены факты незаконного перевода денежных средств в размере 6,3 млрд рублей.14

Выше изложенное показывает, к каким тяжким последствиям приводит совершение преступлений с использованием высоких информационных технологий. Необходимо учесть также и то, что компьютерные преступления совершаются лицами, обладающими большим интеллектуальным потенциалом, следовательно общественная опасность таких преступлений повышается в разы. Тот факт, что незаконно добытая компьютерная информация может лежать в основе совершения или подготовки других преступлений, означает, что целесообразно было бы включение в выше указанные статьи такой квалифицирующий признак, как совершение преступления с использованием компьютерных технологий и компьютерной информации, а не менять все построение системы компьютерных преступлений.

Сказанное демонстрирует, что преступления в сфере безопасности компьютерной информации на сегодняшний момент является многогранным и сложным явлением. Недооценка общественной опасности посягательств на интересы, охраняемые гл. 28 Уголовного кодекса, привели к тому, что русскоязычные хакеры в прошлом году заняли второе место в мире по доходам, получив около 4,5 млрд долларов, что составляет примерно треть рынка компьютерных преступлений. При этом интернет-преступники, живущие в самой России, в прошлом году заработали 2,3 млрд долларов - на 1 млрд больше, чем в 2010 году. В целом же,

13 http://www.cyberpol.rU/statcrime.shtml#p_20

14 http://www.bnti.ru/showart.asp?aid=284&lvl=01.01.14.

в 2011 году объем мирового рынка киберпреступности составил 12,5 млрд долларов, что примерно на 5,5 млрд больше, чем годом ранее.15 Такие статистические показатели подтверждают тот факт, что компьютерные преступления наносят колоссальный экономический и организационный ущерб обществу и государству, поэтому в странах с высоким уровнем технологического развития решение проблемы компьютерной преступности следует признать одной из первостепенных задач.

Список литературы:

Батурин Ю.М., Жодзишский А.М. Компьютерные преступления и компьютерная безопасность. М., 1991. С.30-31

Батурин Ю.М. Проблемы компьютерного права. М., 1991. С.129

Беспалова Е.В., Широков В.А. Компьютерные преступления: основные тенденции развития// Юрист. -М.: Юрист 2006, № 10. - С.18-21 Карпов В.С. Уголовная ответственность за преступления в сфере компьютерной информации: дисс. к.ю.н.Красноярск, 2002.С.7 Копырюлин А.Н. Система преступлений в сфере компьютерной информации в структуре РФ//Системность в уголовном праве//Материалы 2-го Российского Конгресса уголовного права 32мая-1июня 2007г

Суслопаров А.В. Компьютерные преступления как разновидность преступлений информационного характера: дисс. к.ю.н. Красноярск, 2010.С.105 Талимончик В.П. Компьютерные преступления и новые проблемы сотрудничества государств// Законодательство и экономика.-М., 2005, №5.С57 Шипков А.Г. Криминология: учебник для вузов / Под общ. редакцией д.ю.н. проф. Долговой А.И. М.2001. С.624

Щербович И.А. Проблемы совершенствования правового регулирования в информационной сфере и условия формирования информационного общества // Правовые вопросы связи. - М.: Юрист, 2007, №1. -С.16

Computer crimes and other crimes against information technology in the Netherlands// 1993.P471 http://www.cyberpol.rU/statcrime.shtml#p_20 http://www.bnti.ru/showart.asp?aid=284&lvl=01.01.14. http://it-vestnik.ru/news/russkojazychnye_khakery_ kontrolirujut_tret_mirovogo_rynka_kompjuternykh_ pres-tu plenij/2012-04-24-546

Literature list:

Batyrin U.M, Jodishskiy A.M, ^mputer Crimes And Computer Security. M., 1991. P. 30-31 Batyrin U.M Computer Law Problems, М., 1991. P.129 Bespalova E.V., Shirokov V.A.,Computer Crimes: The main Trends Of Development// Lawyer. -M.: lawyer 2006, №. 10. -P. 18-21 Karpov V.S. Criminal Liability For The Crimes Against Computer Information: diss. c.l.s.Krasnoyarsk, 2002.P.7 Kopyrulin A.N. The System Of Crimes Against Computer Information in Russian Federation//Consistency in criminal law//Materials of the 2nd Russian Congress of the criminal law 32of may- 1 ofJune, 2007 Susloparov A.V. Cuber Crime As A Type Of linformation Crimes: diss. c.l.s. Krasnoyarsk, 2010.С.105

15http://it-vestnik.ru/news/russkojazychnye_khakery_kontrolirujut_

tret_mirovogo_rynka_kompjuternykh_prestuplenij/2012-04-24-546

Talimonchik V.P. Computer Crimes And New Problems Of Cooperation Of The States//the Law and the economy. -M., 2005, №5.P.57 Shipkov A.G. Criminology: A Textbook For Institutes Of Higher Education / Under the General editorship, J.D. Professor. Debt A.I. М.2001. P.624 Sherbovich I.A. Problems Of Improvement Of Legal Regulation In The Information Sphere And Conditions Of The Formation Of Information Society / / the Legal issues of communication. - M.: Lawyer, 2007, №1. - P.16 Computer crimes and other crimes against information technology in the Netherlands// 1993.P471 http://www.cyberpol.ru/statcrime.shtml#p_20 http://www.bnti.ru/showart.asp?aid=284&lvl=01.01.14. http://it-vestnik.ru/news/russkojazychnye_khakery_ kontrolirujut_tret_mirovogo_rynka_kompjuternykh_ prestuplenij/2012-04-24-546

Рецензия

на статью Мнацаканян Аревик Васильевны “Преступления в сфере безопасности компьютерной информации как элемент системы Особенной части Уголовного кодекса Российской Федерации”

Статья Мнацаканян Аревик Васильевны посвящена одной из интересных и актуальных тем - проблеме безопасности компьютерной информации.

В связи с глобальной компьютеризацией общества преступления против компьютерной информации стали проблемой всего мирового сообщества, решаемой на уровне международных соглашений, политических доктрин и концепций.

Актуальность темы данного диссертационного исследования является очевидной. Полученные выводы и рекомендации автора могут успешно использоваться как в научно-исследовательской сфере, так и в правотворческой и правоприменительной деятельности.

Представленная работа характеризуется детальным и глубоким исследованием проблемных аспектов рассматриваемого вопроса. Автор анализирует определение понятия компьютерного преступления, рассмотрев различные позиции, существующие в отечественной литературе. Разграничивая преступления против информационной безопасности и компьютерной информации, автор ставит перед собой задачу определения места компьютерных преступлений в системе Уголовного кодекса Российской Федерации. Выводы и предложения автора, обосновываются результатами исследования практических и статистических данных.

Научная статья Мнацаканян Аревик Васильевны «Преступления в сфере безопасности компьютерной информации как элемент системы Особенной части Уголовного кодекса Российской Федерации» соответствует требованиям, предъявляемым к работе. Данная статья может быть рекомендована к публикации в журнале "Пробелы в российском законодательстве" доктор юридических наук, профессор кафедры уголовного права и криминологии юридического факультета МГУ имени М.В. Ломоносова Серебренникова А.В.