Научно-технический прогресс в зеркале уголовной преступности
(Степанов-Егиянц В. Г.) («Государственная власть и местное самоуправление», 2008, N 11)
НАУЧНО-ТЕХНИЧЕСКИЙ ПРОГРЕСС В ЗЕРКАЛЕ УГОЛОВНОЙ ПРЕСТУПНОСТИ
В. Г. СТЕПАНОВ-ЕГИЯНЦ
Степанов-Егиянц В. Г., кандидат юридических наук, ассистент кафедры уголовного права и криминологии юридического факультета МГУ им. М. В. Ломоносова.
В связи с социально-экономическими изменениями, произошедшими в России в конце XX в., переходом к информационному обществу появился новый вид общественных отношений — отношения в области обращения информации. Информация стала одним из необходимых элементов жизни общества. В последние десятилетия количество финансовой, военной и разведывательной информации, коммерческих данных и личных сообщений, сохраненных и переданных с помощью компьютеров, превысило все вообразимые пределы. Правительства, военные ведомства и мировая экономика больше не могут работать без использования вычислительной техники. Более 100 млн. электронных сообщений передаются ежедневно по всемирным сетям. Банковские сети передают триллионы долларов в день. В российской правовой системе начала развиваться новая комплексная отрасль права — информационное право. Это нашло отражение в Основном Законе РФ, который в качестве неотъемлемого компонента правового статуса личности рассматривает право на информационную безопасность. С появлением и развитием компьютерной техники появился еще один вид информации — компьютерная. В силу экономических факторов, отставания России в техническом развитии от зарубежных стран сначала отношения в сфере обращения компьютерной информации развивались медленно. Но с совершенствованием экономики, развитием научно-технического прогресса они также получили дальнейший импульс. Возникновение нового вида отношений неизбежно приводит к тому, что рано или поздно появляется необходимость в их охране. Так, в 1992 г. были приняты Законы Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных», «О правовой охране топологий интегральных микросхем». Большую роль в дальнейшем правовом регулировании информационных правоотношений сыграли принятые в 2006 г. Федеральные законы «Об информации, информационных технологиях и защите информации» и «О персональных данных». Пожалуй, самым важным шагом, предпринятым законодателем, является включение в Уголовный кодекс Российской Федерации новой главы 28 «Преступления в сфере компьютерной информации», содержащей три статьи: — «Неправомерный доступ к компьютерной информации» (ст. 272); — «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273); — «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» (ст. 274). Количество зарегистрированных преступлений в сфере компьютерной информации неуклонно возрастает. Так, если в 1997 г. было зарегистрировано всего 22 преступления в рассматриваемой сфере, то в 2007 г. это число составило 7236. В текущем году с января по сентябрь уже зарегистрировано 6914 преступлений. В Концепции национальной безопасности Российской Федерации отмечается, что усиливаются угрозы национальной безопасности Российской Федерации в информационной сфере. Серьезными проблемами являются нарушение нормального функционирования информационных и телекоммуникационных систем, обеспечение сохранности информационных ресурсов, получение несанкционированного доступа к ним <1>. ——————————— <1> См.: http://www. nationalsecurity. ru/library/00002/.
Как отметил в Послании Федеральному Собранию Российской Федерации Президент РФ В. В. Путин, национальные проекты Российской Федерации получили инновационную направленность, а это означает, что «государственную поддержку получают именно те направления развития, которые связаны с использованием и внедрением самых передовых технологий. Здесь и компьютеризация всех школ, и обеспечение доступа к Интернету» <2>. Быстрота развития информационных технологий требует динамичности законодательства. Уголовное законодательство должно отражать изменения видов преступлений в сфере компьютерной информации, способов их совершения, а также современное состояние развития информационных технологий и соответствующего отраслевого законодательства. ——————————— <2> http://president. kremlin. ru/appears/2007/04/26/1156_type63372type63374type82634_125339.shtml
Интернет прочно вошел в нашу повседневную жизнь, изменив то, как мы осуществляем коммуникации, получаем информацию, развлекаемся, покупаем товары и т. д. Интернет необходим любому современному, динамично развивающемуся обществу. По данным аналитиков, к концу 2008 г. в России будет более 40 млн. интернет-пользователей <3>. Таким образом, наша страна по количеству пользователей Сети среди европейских стран будет уступать только Германии. Согласно долгосрочному прогнозу в 2012 г. 59 млн. жителей России, или 43% всего населения, будет иметь доступ к Интернету. Несмотря на то что преобладающее большинство операций в Интернете осуществляется в законных целях, Всемирная сеть все чаще используется для претворения в жизнь различных преступных замыслов. ——————————— <3> Сайт аналитического агентства Emarketer. Информация доступна по адресу: http://www. emarketer. com/.
Преступники в полной мере используют новейшие технологии для совершения мошенничества, различного рода хищений электронных денежных средств, отмывания денег, добытых преступным путем, распространения заведомо ложной информации, несанкционированного доступа к информационным системам и совершения иных правонарушений. Доходы преступников, связанные с незаконным использованием новейших технологий, занимают третье место в мире после доходов от торговли наркотиками и оружием. Угроза компьютерной преступности состоит также и в том, что она предоставляет значительную материальную поддержку организованной преступности для совершения насильственных видов преступлений, в частности террористических актов. Вместе с тем компьютерные преступления обычно происходят тихо, без шумихи. По механизму и способам совершения преступления в сфере компьютерных технологий специфичны, имеют высокий уровень латентности. Следует признать, что существующая в настоящее время система обеспечения информационной безопасности страны в недостаточной мере способна противостоять современным угрозам, связанным с использованием возможностей компьютерных технологий в преступных целях. Слабо налажена координация деятельности государственных органов и негосударственных организаций в области обеспечения безопасности компьютерной информации, недостаточно серьезными представляются меры ответственности, предусмотренные законодателем за совершение компьютерных преступлений. В рамках данной статьи хотелось проанализировать существующую проблему обеспечения конституционного права граждан на неприкосновенность частной жизни. Статья 3 Федерального закона «О персональных данных» относит к персональным данным любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию. В рамках Федеральной целевой программы «Электронная Россия на 2002 — 2010 гг.» большое количество органов государственной власти создало и использует в своей работе компьютерные информационные системы персональных данных. Такие информационные системы используются в Федеральной регистрационной службе, ГИБДД, Федеральной таможенной службе и других органах власти. Статья 19 упомянутого Закона устанавливает, что оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Таким образом, основная ответственность за защиту компьютерной информации возложена на сотрудников государственных органов, работающих с базами данных. К сожалению, практика показывает, что сегодня защита персональных данных осуществляется крайне неэффективно. В базах данных, продающихся в Москве на «черном» рынке, можно обнаружить практически любую информацию. На торговле крадеными в госучреждениях персональными сведениями о россиянах делаются миллионы долларов. Давно перестали быть секретом данные об абонентах МГТС и операторов сотовой связи. В Интернете, на рынках и просто на улице можно приобрести данные ОВИР, Московской регистрационной палаты, Налоговой инспекции, ГУВД, МВД и таможни. Есть базы данных по потерянным паспортам и по прописке, можно купить список всех российских юридических лиц и частных предпринимателей. Цены на такой товар в Интернете и на рынках колеблются в среднем от 300 до 5000 рублей. У простых граждан есть повод для беспокойства: при наличии достаточного количества денег можно собрать любую информацию о любом человеке. В Москве и других крупных городах не первый год действуют подпольные аналитические структуры, которые занимаются исключительно тем, что добывают закрытую информацию, пополняют ее, систематизируют и затем продают. Труд таких «черных аналитиков» востребован в первую очередь бизнесменами и преступниками. Эта информация помогает им при оценке рисков и дает преимущество в переговорах. Базы данных таможни, например, неоценимы при проведении маркетинговых исследований внешнеэкономической деятельности. Однако есть и те, кто покупает информацию сугубо для использования в противозаконных целях. Например, профессиональные рэкетиры в ответ на уверения бизнесмена, что он работает только на налоги, демонстрируют ему документы, в которых перечислено, какой недвижимостью он владеет, сколько у него автомобилей и куда он последний раз выезжал отдыхать. Используя различные базы данных, рейдеры могут собрать любую информацию: финансовые счета, переводы, платежи и самое главное — долги компании, которую планируется захватить. Для этого им нужно проштудировать базу Центробанка, налоговой, таможни, ФСБ, МВД. Далее остается только сорвать контракты или спровоцировать ситуацию, когда кредиторы потребуют вернуть все долги. После этого компанию можно легко захватывать. Автоугонщики, прежде чем похитить дорогую иномарку, чаще всего проверяют ее по базе данных ГИБДД. Из этой базы можно почерпнуть информацию обо всех автовладельцах региона: адрес прописки, паспортные данные, какой автомобиль, на кого зарегистрирован, дату получения прав и т. д. Как правило, информацию поставляет тот, кто имеет к ней доступ. В любой организации есть люди, недовольные соотношением своей зарплаты и ответственности за выполняемую работу. Зачастую базу продает мелкий чиновник или компьютерщик госучреждения, работающий с информационной базой. Такие действия могут быть квалифицированы по следующим статьям Уголовного кодекса РФ: — при получении сотрудником вознаграждения за незаконное копирование информации по ч. 2 ст. 290 УК РФ (получение взятки); — при копировании информации, содержащей банковскую, коммерческую или налоговую тайну, по ч. 2 ст. 183 УК РФ (незаконное получение и разглашение сведений…); — при незаконном собирании сведений в отношении частной жизни какого-либо конкретного лица по ч. 2 ст. 137 УК РФ (нарушение неприкосновенности частной жизни). При этом ни один из составов компьютерных преступлений, предусмотренных в главе 28 УК РФ, работать в рассматриваемой нами ситуации не будет. Лицо обладает правомерным доступом к компьютерной информации, что исключает применение ст. 272 УК, не создает для копирования информации каких-либо вредоносных программ, что, в свою очередь, делает невозможным применение к нему ст. 273 УК. Статья же 274 УК могла быть применена к такому лицу, если бы законодатель при конструировании состава в качестве одного из возможных последствий нарушения правил эксплуатации ЭВМ указал копирование информации, но такого упоминания в тексте статьи не содержится. Таким образом, следует констатировать, что специальные статьи, направленные на охрану правоотношений в области обращения компьютерной информации, бездействуют в случае совершения незаконных действий лицами, имеющими доступ к базе данных по службе. Статья 13.14 Кодекса РФ об административных правонарушениях предусматривает административную ответственность должностных лиц в виде штрафа до пяти тысяч рублей за разглашение информации, доступ к которой ограничен. Такой размер штрафа представляется ничтожным по сравнению с ценой, которую готов заплатить чиновнику клиент, ищущий определенную информацию. Более того, неясно, почему КоАП в качестве санкции не предусматривает в ст. 13.14 дисквалификации такого должностного лица. Очевидно, что в условиях рынка спрос рождает предложение, поэтому как бы ни защищали информацию, содержащуюся в базах данных, она будет утекать на рынок, пока на нее есть спрос. Торговец базами данных ответственности за утечку информации из той или иной государственной организации не несет. Его можно только оштрафовать за реализацию нелицензированного товара и конфисковать этот самый товар. Но чтобы аналогичная продукция снова не появилась в продаже, надо раскрыть всю преступную цепочку. Это долгий процесс: продавец зачастую плохо знает даже хозяина торговой точки, не говоря уже о личности человека, через которого непосредственно происходит утечка информации. В качестве общего вывода можно сказать, что с быстрым развитием информационных технологий активизировался такой вид преступного бизнеса, как торговля конфиденциальной компьютерной информацией. При этом для борьбы с этим явлением в России отсутствует эффективная нормативно-правовая база и достаточное количество квалифицированных кадров в правоохранительных органах власти. Необходимо предусмотреть в законодательстве серьезные меры ответственности лиц, осуществляющих торговлю незаконными базами данных, изменить редакцию ст. 274 УК РФ, предусмотрев копирование информации в качестве одного из последствий нарушения правил эксплуатации ЭВМ и ужесточив наказание за совершение данного преступления. В ст. 13.14 КоАП было бы целесообразно увеличить размер штрафа для должностных лиц до максимального возможного размера в 50 тысяч рублей и предусмотреть дисквалификацию как возможный вид административного наказания. Конечно, более жесткие законы вряд ли помогут кардинально решить существующую проблему. Однако, скорее всего, людей, ворующих и продающих информацию так открыто, стало бы значительно меньше из-за страха попасться. Информационное воровство есть, например, и в США, где по законам некоторых штатов за такое преступление полагаются очень строгие тюремные наказания, но оно не осуществляется в таких масштабах и так открыто, как это имеет место в нашей стране.
——————————————————————