Киберпреступность: понятие, основные черты, формы проявления

(Рассолов И. М.) («Юридический мир», 2008, N 2)

КИБЕРПРЕСТУПНОСТЬ: ПОНЯТИЕ, ОСНОВНЫЕ ЧЕРТЫ, ФОРМЫ ПРОЯВЛЕНИЯ

И. М. РАССОЛОВ

Рассолов И. М., кандидат юридических наук, доцент кафедры гражданского права и процесса Российского государственного торгово-экономического университета (РГТЭУ).

Сегодня, как никогда ранее, актуальна проблема разработки законодательства в сфере борьбы с киберпреступностью. Это прежде всего обусловлено тем, что с первого дня существования всемирного виртуального пространства в него стали проникать правонарушители самых разных мастей, в том числе и злостные преступники. Появляются новые формы и виды преступных посягательств в сфере высоких технологий. Преступники все чаще применяют системный подход к планированию своих действий, используют современные технологии и специальные средства, создают новейшие системы конспирации. В настоящее время компьютерная преступность превратилась в целую криминальную отрасль, где действуют мошенники, взломщики-хакеры, рэкетиры, педофилы, сутенеры, торговцы людьми и наркотиками и многие другие нарушители законов. Хищения в особо крупных размерах также сегодня стали характерной чертой киберпространства. Первой серьезной попыткой наведения порядка в Интернете явилась специальная Конвенция по борьбе с киберпреступностью, подписанная в 2001 г. в Будапеште. Сегодня данный акт подписали более сорока государств, среди которых Украина, Литва, Латвия, Польша, Эстония, Молдавия, Чехия, Румыния, Армения. По данным Бюро специальных технических мероприятий (БСТМ) МВД РФ, каждый год (начиная с 2005 г.) в нашей стране фиксируется порядка 15 тыс. преступлений в сфере высоких технологий. Для сравнения: в конце 1990-х годов работники МВД фиксировали 10 — 12 подобных преступлений в год, которые носили в основном хулиганский характер <1>. Ситуация с каждым годом становится более серьезной. Через Всемирную сеть ежегодно проходят финансовые операции на сумму порядка 3 трлн. долларов США. Представители американской ассоциации по защите авторских прав констатируют, что мировая промышленная индустрия из-за пиратов теряет от 200 до 250 млрд. долларов в год. Участники глобального рынка оценивают ущерб только американских производителей и правообладателей от пиратства в размере 30 — 35 млрд. долларов <2>. ——————————— <1> См.: http://www. itartass. ur. ru/news/TicU23911. <2> См. более подробно: http://www. crime-research. ru/news/01.09.2006/2794/.

Сегодня во всем мире, включая и Россию, правительства всерьез обеспокоены угрозой террористических актов, совершенных с использованием высоких технологий. Так, Министерство внутренних дел России в 2007 г. выявило в Интернете порядка 148 сайтов террористической и экстремистской направленности <3>. ——————————— <3> См. об этом: http://www. rian. ru/defense_safety/20070424/64265274.html.

Следует отметить, что желание навести порядок в Интернете путем создания эффективного механизма регулирования посредством права существовало давно. Трагические события 11 сентября 2001 г. в США лишь ускорили разработку специальной конвенции на этот счет, работа над которой шла с 1999 г. Конвенция о преступности в сфере компьютерной информации предусматривает тесное сотрудничество правоохранительных органов стран Евросоюза, а также присоединившихся к этому документу государств. Появляется структура, часто называемая интернет-полицией. Каждый участник соглашения назначает свой контактный центр, работающий 24 часа в сутки в течение 7 дней в неделю, чтобы обеспечить оказание неотложной помощи на стадии расследования или судебного разбирательства уголовных преступлений в сфере высоких технологий. Это касается также сбора доказательств в электронной форме по уголовным преступлениям. Такая помощь включает: оказание технической консультативной помощи; обеспечение сохранности данных; сбор доказательств, предоставление законной информации и установление нахождения подозреваемых лиц. Центр каждой страны располагает возможностями для оперативного обмена сообщениями с аналогичным центром другого государства (ст. 35 Конвенции). Следует подчеркнуть, что Конвенция определяет четкие правила и нормы противодействия преступным посягательствам и устанавливает гарантии для граждан, согласно которым власти не имеют права без достаточных на то оснований вторгаться в их частную жизнь. В Конвенции важное значение уделяется именно защите информации. Отныне по просьбе заинтересованных в преследовании лиц международная полиция сможет осуществлять расследование случаев взлома сервера или незаконного завладения информацией в любой стране мира, откуда бы ни исходило нападение хакеров. Это также коснется борьбы с проявлениями нацизма и расизма в киберпространстве. Однако неясно, какие теоретико-правовые и практические новеллы содержит этот так называемый Кодекс и что дает он нам для борьбы с киберпреступностью. Что он вкладывает в понятие и особенности рассматриваемого вида преступлений в Интернете? Какие меры должна предпринять Россия для реализации положений Конвенции на своей территории? Из анализа юридической литературы можно сделать вывод, что главной особенностью киберпреступления (или компьютерного преступления) является использование сетей компьютера для совершения противоправного поступка или преступления в виртуальном пространстве <4>. Следует отметить, что сам термин «киберпреступность» впервые появился в зарубежной печати в начале 60-х годов XX в., когда были выявлены первые случаи преступлений, совершенных с использованием ЭВМ. ——————————— <4> См., например: Компьютерные преступления и информационная безопасность. М.: Новый юрист, 1998. С. 16 — 21.

Одна из характерных черт исследуемого вида преступлений — это высокая латентность (по нашим подсчетам, лишь 10 — 12% этих преступлений становятся достоянием гласности). Следует также отметить устойчивую тенденцию к «организованности» киберпреступлений и выходу их за национальные рамки. Цивилизованные страны совершенно закономерно пытаются найти пути решения этой проблемы. Ведь чем более масштабной она становится, тем более высокий уровень организации государств требуется для ее разрешения. Так, в рамках ООН регулярно проводятся конференции по профилактике и пресечению киберпреступности, вырабатываются механизмы противодействия этому виду преступлений, принимаются универсальные стандарты и нормы, гарантирующие надежное использование компьютерных систем и средств телекоммуникаций. Такая работа ведется давно <5>. ——————————— <5> На VIII Конгрессе (Гавана, 1990 г.) только отмечалась опасность компьютерных преступлений в мире; на IX Конгрессе (Каир, 1995 г.) обращалось внимание общественности на рост данной категории преступлений; на X Конгрессе (Вена, 2000 г.) говорилось об этом явлении как о серьезной проблеме для многих развитых стран; на XI Конгрессе (Бангкок, 2005 г.) было обращено внимание на качественно новое состояние киберпреступности, охватывающей большинство стран планеты.

Исходя из анализа научных работ и публикаций, сегодня можно сделать вывод о том, что киберпреступления нужно исследовать со следующей позиции: необходимо рассматривать киберпреступления как такие действия в Интернете, при которых компьютер является либо орудием, либо предметом посягательств в виртуальном пространстве. При этом, в частности, преступное завладение технических средств и их компонентов в сфере интернет-коммуникаций должно рассматриваться как один из случаев совершения киберпреступлений <6>. ——————————— <6> См.: Компьютерные преступления и информационная безопасность. М.: Новый юрист. С. 14 — 21.

Одновременно киберпреступления можно исследовать как противозаконные действия в сфере автоматизированной обработки информации. В данном случае в качестве главного классифицирующего признака, позволяющего отнести эти преступления в обособленную группу, выделяется общность способов, орудий и объектов посягательств. Иными словами, объектом посягательства здесь выступает информация, обрабатываемая в виртуальном пространстве, а компьютер служит орудием посягательства. Законодательство многих стран (в том числе и России) развивается именно в рамках последнего подхода, поэтому, на наш взгляд, следует принять указанную формулировку. Будем считать, что к киберпреступлениям относятся такие общественно опасные деяния, которые совершаются с использованием средств компьютерной техники в отношении информации, обрабатываемой и используемой в Интернете. Изучение показало, что Конвенция о киберпреступности развивает эти подходы и вносит свою лепту в характеристику данных видов преступлений и в международную организованную борьбу с ними. Надо отметить, что в данном международном акте детально представлены отдельные виды правонарушений, связанных с использованием компьютерных средств. Во-первых, это подлог с использованием компьютерных технологий. Каждая страна обязалась реагировать определенным образом (в случае совершения преднамеренно и без права на это) на ввод, изменение, стирание или блокирование компьютерных данных, влекущих за собой нарушение их аутентичности, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве подлинных, независимо от того, поддаются ли эти данные непосредственному прочтению и являются ли они понятными. Страна может требовать для наступления уголовной ответственности наличия намерения совершить обман или аналогичного злого умысла. Во-вторых, это мошенничество с использованием компьютерных технологий. В случае совершения этого преступления каждое государство принимает такие законодательные и иные меры, которые необходимы для того, чтобы квалифицировать в качестве уголовного преступления, согласно своему внутригосударственному праву (в случае совершения преднамеренно и без права на это), лишение другого лица его собственности путем любого ввода, изменения, удаления или блокирования компьютерных данных; любого вмешательства в функционирование компьютерной системы с мошенническим или бесчестным намерением неправомерного извлечения экономической выгоды для себя или для иного лица. В-третьих, это правонарушения, связанные с детской порнографией. Отмечается, что стороны обязаны остро реагировать, согласно их внутригосударственному праву, в случае совершения преднамеренно и без права на это следующих деяний: производство детской порнографической продукции с целью распространения через компьютерную систему; предложение или предоставление в пользование детской порнографии через компьютерную систему; распространение или передача детской порнографии через компьютерную систему; приобретение детской порнографии через компьютерную систему для себя или для другого лица; владение детской порнографией, находящейся в компьютерной системе или на носителях компьютерных данных. Анализ показал, что значительное место в тексте Конвенции о киберпреступности отводится также правонарушениям, связанным с нарушением авторских и смежных прав. Что касается санкций и мер, то указанная Конвенция устанавливает, что каждая сторона принимает такие меры, какие могут быть необходимы для обеспечения того, чтобы к лицам, совершившим уголовные преступления, были применены эффективные, соразмерные и убедительные меры наказания, включая лишение свободы (ст. 13 Конвенции). Отмечается, что каждое государство делает все возможное для установления юрисдикции в отношении любого правонарушения, предусмотренного в Конвенции о киберпреступности, когда такое правонарушение совершено, в частности: на его территории; или на борту судна, плавающего под флагом этого государства; или на борту самолета, зарегистрированного согласно законам этого государства; или одним из его граждан, если это правонарушение является уголовно наказуемым в месте его совершения или совершено за пределами территориальной юрисдикции какого-либо государства. Если на юрисдикцию в отношении предполагаемого правонарушения претендует более одного государства, заинтересованные стороны, по мере необходимости, проводят консультации с целью определить наиболее подходящую юрисдикцию для осуществления судебного преследования. Все это ставит перед Российской Федерацией задачу совершенствования законодательства в сфере борьбы с киберпреступлениями (и в частности, в свете изложенной выше Конвенции о киберпреступности). Наличия в Уголовном кодексе РФ трех статей о преступлениях в сфере компьютерной информации (ст. 272 — 274) и отдельных записей в иных правовых актах об ответственности руководителей информационных систем, пользователей информации в Сети, провайдеров, СМИ и т. д. сегодня уже явно недостаточно. Необходимо разработать и принять специальный закон о борьбе с киберпреступностью в нашей стране, а также внести соответствующие дополнения в уже действующее законодательство. Причем все это должно быть увязано с Конвенцией о киберпреступности. До принятия специального законодательства в сфере высоких технологий предлагается внести в Уголовный кодекс РФ следующие изменения и дополнения: 1) ч. 2 ст. 158 УК РФ («Кража») дополнить следующим квалифицирующим признаком: «д) с несанкционированным доступом к компьютерной системе и информационно-коммуникационным сетям, в том числе и Интернет, — далее по тексту»; 2) ч. 2 ст. 159 УК РФ («Мошенничество») изложить в следующей редакции: «2. Мошенничество, совершенное: а) группой лиц по предварительному сговору; б) с несанкционированным доступом к компьютерной системе и информационно-коммуникационным сетям, в том числе и Интернет; в) с причинением значительного ущерба гражданину, — далее по тексту»; 3) ч. 2 ст. 163 УК РФ («Вымогательство») дополнить следующим квалифицирующим признаком: «д) с несанкционированным доступом к компьютерной системе и информационно-коммуникационным сетям, в том числе и Интернет, — далее по тексту»; 4) ч. 2 ст. 205 УК РФ («Терроризм») дополнить следующим квалифицирующим признаком: «г) с несанкционированным доступом в компьютерные системы или информационно-коммуникационные сети, осуществляющие автоматизированное управление опасными технологическими производствами и предприятиями жизнеобеспечения с целью нарушения их функционирования и создания аварийной ситуации и угрозы техногенной катастрофы, — далее по тексту»; 5) дополнить ст. 242.1 («Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних») третьей частью: «3. Изготовление и оборот материалов или предметов с порнографическими изображениями через компьютерную систему или информационно-телекоммуникационную сеть, с участием лиц, заведомо не достигших четырнадцатилетнего возраста (детей), — наказываются лишением свободы на срок до восьми лет с конфискацией средств совершения преступления»; 6) дополнить гл. 28 УК РФ статьей 272.1. «Статья 272.1. Неправомерное завладение компьютерной информацией 1. Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся или обрабатывающейся в компьютерной системе, информационно-коммуникационной сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение значительного ущерба, — наказывается штрафом в размере до ста тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок до шести месяцев, либо лишением свободы на срок до двух лет. 2. То же деяние, совершенное в корыстных целях, либо группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, а также в крупном размере, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет, с лишением права занимать определенные должности или заниматься определенной деятельностью сроком до пяти лет или без такового с конфискацией средств совершения преступления».

——————————————————————