Современная уголовная политика в сфере борьбы с компьютерными преступлениями
(Степанов-Егиянц В. Г.) («Российский следователь», 2012, N 24)
СОВРЕМЕННАЯ УГОЛОВНАЯ ПОЛИТИКА В СФЕРЕ БОРЬБЫ С КОМПЬЮТЕРНЫМИ ПРЕСТУПЛЕНИЯМИ <*>
В. Г. СТЕПАНОВ-ЕГИЯНЦ
——————————— <*> Stepanov-Egiyants V. G. Current criminal policy in the field of fight against cyber crimes.
Степанов-Егиянц Владимир Георгиевич, кандидат юридических наук, доцент кафедры уголовного права и криминологии МГУ им. М. В. Ломоносова.
В статье рассматривается текущее состояние борьбы с компьютерными преступлениями и проанализированы нормативно-правовые акты, определяющие основы уголовной политики в данной сфере. Определяются основные угрозы информационной безопасности России, оценивается терминология уголовного закона в сфере компьютерных преступлений.
Ключевые слова: компьютерные преступления, информационная безопасность, уголовная политика.
The article considers the present state of the government policy in combating cyber crimes. Normative acts which regulate the sphere of information security are analyzed in the article. Major threats to information security are mentioned and discussed. Attention is drawn to the terminology of the criminal law.
Key words: economic crimes in the sphere of construction, methodological basis of the investigation, the investigator.
Во всем мире информационные технологии и Интернет прочно входят в повседневную жизнь, в корне меняя то, как люди осуществляют коммуникации, получают и обрабатывают информацию, развлекаются, покупают товары и т. д. Интернет необходим современному, динамично развивающемуся обществу. Уголовная политика в сфере борьбы с компьютерными преступлениями должна содержать не только правовые, но и экономические, социальные, организационные и другие меры. Ставшая традиционной для нас политика государственного принуждения должна дополняться повышением правовой и общей культуры граждан, их правосознания, деятельностью государственных органов по предупреждению преступлений. Необходимость осуществления именно данных направлений деятельности обусловлена постоянно повышающейся ролью информационных технологий в обществе. По данным Министерства связи и информатизации РФ, количество пользователей Интернета в нашей стране с 2000 года возросло более чем в 5 раз и в настоящее время составляет 43% населения <1>. В процентном отношении к общему количеству населения на первом месте по распространенности Интернета находится Великобритания (82%), за ней идут Южная Корея (81%), также в пятерку вошли Германия, Япония и США <2>. По прогнозам в 2012 году число пользователей Интернета в России увеличится до 59 миллионов человек <3>. ——————————— <1> В России насчитали 60 миллионов интернет-пользователей // URL: http://www. lenta. ru. <2> Там же. <3> Прогноз: IT-рынок России в 2020 году. URL: http://www. interface. ru.
Документом, содержащим в том числе основные положения уголовно-правовой политики государства в борьбе с компьютерными преступлениями, является Стратегия развития информационного общества в Российской Федерации, утвержденная Указом Президента РФ от 7 февраля 2008 г. N Пр-212 <4>. В приложении к данной Стратегии указаны контрольные значения показателей развития информационного общества в Российской Федерации на период до 2015 года. Эти значения должны приниматься во внимание законодателем при определении уголовно-правовой политики в сфере борьбы с компьютерными преступлениями. ——————————— <4> Российская газета. 2008. N 34.
В частности, к 2015 году в России планируется достичь следующих показателей: наличие персональных компьютеров, в том числе подключенных к сети Интернет, — не менее чем в 75% домашних хозяйств; доля государственных услуг, которые население может получить с использованием информационных и телекоммуникационных технологий, в общем объеме государственных услуг в Российской Федерации — 100%; доля электронного документооборота между органами государственной власти в общем объеме документооборота — 70%. В соответствии с данной Стратегией целью формирования и развития информационного общества в Российской Федерации является повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономической, социально-политической, культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий. К числу основных задач, требующих решения для достижения поставленной цели отнесено в том числе противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России. При этом государством в рамках данной задачи осознается необходимость следующих действий: — обеспечение безопасности функционирования информационно-телекоммуникационной инфраструктуры; — обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов инфраструктуры Российской Федерации, в том числе критических объектов и объектов повышенной опасности; — повышение уровня защищенности корпоративных и индивидуальных информационных систем; — создание единой системы информационно-телекоммуникационного обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка; — совершенствование правоприменительной практики в области противодействия угрозам использования информационных и телекоммуникационных технологий во враждебных целях; — обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа; — противодействие распространению идеологии терроризма и экстремизма, пропаганде насилия. Все эти направления можно смело отнести к уголовно-правовой политике государства в сфере борьбы с компьютерными преступлениями. Интенсивное развитие информационного общества обязывает государство повышать уровень информационной безопасности общества и особое внимание обращать на борьбу с компьютерными преступлениями. Несмотря на то что преобладающее большинство операций в Интернете осуществляется в законных целях, Всемирная сеть все чаще используется для претворения в жизнь мошеннических схем. Улучшая во многих аспектах жизнь общества, информационные технологии одновременно создают новые возможности для неправомерного поведения. Так, число зарегистрированных компьютерных преступлений за 2010 год достигло 7398 <5>, а осуждено в 2010 году по ст. ст. 272 — 274 УК РФ было 1276 человек <6>. ——————————— <5> URL: http://www. mvd. ru. <6> Сводные статистические сведения о состоянии судимости в России за 2010 год // Судебный департамент при Верховном Суде Российской Федерации. URL: http://www. cdep. ru.
В недалеком прошлом национальные границы играли роль барьера для развития многих преступных групп и сообществ. В последние годы развитие Интернета как средства коммуникации и бизнеса стерло эти границы. Используя современные технологии, преступники получили возможность осуществления неправомерного доступа к компьютерам, расположенным в разных частях света. Компьютерная преступность приобрела транснациональный характер, тем самым усложнив неотделимые от нее вопросы подсудности и экстрадиции. В последние десятилетия количество финансовой, военной и разведывательной информации, коммерческих данных и личных сообщений, сохраненных и переданных с помощью компьютеров и их сетей, превысило все вообразимые пределы. Правительства, военные ведомства и мировая экономика не могут работать без вычислительной техники. Более 100 млн. электронных сообщений передаются ежедневно по всемирным сетям. Банковские сети передают триллионы долларов в день. Вся эта сохраненная и передаваемая информация уязвима при нападении. За период с 1999 по 2010 год с 325 до 1194 (почти в 4 раза) увеличилось количество изготовления или сбыта поддельных кредитных либо расчетных карт (ст. 187 УК РФ); средний ущерб, причиняемый потерпевшему от одного компьютерного преступления, равен 1,7 млн. руб. <7>. Эта цифра может показаться завышенной — однако она свидетельствует только об одном — компьютерная преступность чрезвычайно латентна, а в правоохранительные органы зачастую обращаются лишь лица, которым причинен серьезный материальный ущерб. ——————————— <7> Клаверов В. Б. Проблемы противодействия компьютерной преступности. URL: http://www. securitylab. ru.
Латентность компьютерной преступности составляет от 85 до 99%. Это связано как со сложностью выявления данных преступлений, так и с нежеланием потерпевших заявлять о совершенных преступлениях, что может быть продиктовано как недоверием к правоохранительным органам, так и соображениями сохранения деловой репутации и нежеланием предавать огласке конфиденциальную информацию. Очевидна повышенная опасность компьютерных преступлений: при грамотно организованной атаке на сайт интернет-банка ущерб составит намного больше, чем от «стандартного» ограбления (каждое компьютерное преступление, по данным ФБР США, приносит ущерб в среднем 650 тыс. долл., между тем каждое «обычное» — 9 тыс. долл.). Для сравнения — ущерб от компьютерной преступности в США оценивается в 100 млрд. долларов <8>. ——————————— <8> Степанов-Егиянц В. Г. Преступления против компьютерной информации: сравнительный анализ. М., 2010. С. 7.
Компьютерные преступления тем опаснее, что могут причинить ущерб практически любым правоохраняемым интересам, начиная от частных неимущественных интересов отдельных граждан и заканчивая интересами государственной безопасности. В УК РФ на сегодняшний день практически все преступления могут быть совершены при помощи компьютера (кроме некоторых составов преступлений против жизни и здоровья). Важно отметить следующую тенденцию. Если на раннем этапе развития компьютерной преступности преступления зачастую совершались из хулиганских побуждений, то сейчас характер таких преступлений меняется. Компьютерная преступность сейчас — явление чисто корыстное, а в последнее время еще и угрожающее общественной безопасности. Многие имущественные и другие преступления совершаются с помощью компьютеров. Даже если говорить о чисто «компьютерных» составах преступлений, то и они совершаются чаще всего с корыстной целью — продать информацию, получить право на чужое имущество или имущественные права, получить вознаграждение и т. д. Кроме того, компьютерная преступность становится все более организованной и должна рассматриваться обществом как серьезная угроза его стабильному существованию. Компьютерные сети становятся средством объединения террористических и экстремистских группировок, распространения соответствующей информации. В науке уже сейчас существует определение кибертерроризма: «Кибертерроризм выражается в преднамеренной политически мотивированной атаке на информацию, обрабатываемую компьютером, создает опасность для жизни и здоровья людей или наступления иных тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта» <9>. По мнению ученых, кибертерроризм в десятки раз опаснее обычного терроризма, и так с трудом поддающегося противодействию. Кроме того, террористические организации используют хакеров не только для сбора информации для будущих терактов, но и для собственного финансирования. Так, известно, что террористическая организация «Ирландская Республиканская Армия» (ИРА) создала специальные группы из числа сочувствующих хакеров, которые кроме подготовки терактов похищали денежные средства для ИРА <10>. ——————————— <9> Старостина Е. Б., Фролов Д. Б. Защита от компьютерных преступлений и кибертерроризма. М., 2005. С. 40. <10> Черкасов В. Н. Информационные технологии и организованная преступность // Преступность и коррупция: современные российские реалии. Саратов, 2003. С. 144.
В нашем государстве существует Доктрина информационной безопасности Российской Федерации, которая утверждена Указом Президента РФ от 9 сентября 2000 г. N Пр-1895 <11>. Эта Доктрина также отражает направления уголовно-правовой политики по борьбе с компьютерными преступлениями. Необходимо отметить, что национальная безопасность в целом зависит и от информационной безопасности, и с развитием технических средств и информационного общества данная зависимость будет расти. Под «информационной безопасностью Российской Федерации» в Доктрине понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Уголовно-правовая политика в сфере борьбы с компьютерными преступлениями должна строиться на основе национальных интересов Российской Федерации. ——————————— <11> Собрание законодательства РФ. 2007. N 38. Ст. 4552.
В Доктрине также выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Вторая составляющая включает в себя информационное обеспечение государственной политики РФ. Третья составляющая включает в себя развитие современных информационных технологий. Четвертая составляющая включает в себя защиту информационных ресурсов и телекоммуникационных систем на территории России. Доктрина информационной безопасности Российской Федерации также выделяет различные виды угроз информационной безопасности России. Это угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; угрозы информационному обеспечению государственной политики Российской Федерации; угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Именно к последней категории угроз информационной безопасности Российской Федерации и относятся компьютерные преступления. К внутренним источникам угроз информационной безопасности России относятся: неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере; получение криминальными структурами доступа к конфиденциальной информации; усиление влияния организованной преступности на жизнь общества; снижение степени защищенности законных интересов граждан, общества и государства в информационной сфере. В свою очередь, к организационно-техническим методам обеспечения информационной безопасности Российской Федерации относится усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере. Таким образом, основные направления уголовно-правовой политики в сфере борьбы с компьютерными преступлениями нашли свое закрепление в Доктрине информационной безопасности. Возвращаясь к терминологии компьютерных преступлений, необходимо отметить, что теория и практика до сих пор не выработали единого определения. Под «компьютерными преступлениями» обычно понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства <12>. ——————————— <12> Курс уголовного права / Под ред. проф. Г. Н. Борзенкова и проф. В. С. Комиссарова. М., 2002. Том 4: Особенная часть. С. 634.
Наиболее распространенными преступлениями с использованием компьютерной техники являются: хакерство, компьютерное мошенничество, распространение вредоносных программ, компьютерное пиратство. Основная цель хакерства — получение несанкционированного доступа к защищенной информации. В последнее время в зависимости от преступной специализации стали появляться также такие виды компьютерных преступников, как кардеры, фишеры (преступники, занимающиеся компьютерным мошенничеством путем получения незаконного доступа к банковским реквизитам, номерам пластиковых платежных карт и т. д.), фрекеры (преступники, специализирующиеся на совершении преступлений в области электросвязи с использованием конфиденциальной компьютерной информации и специальных технических средств для негласного получения информации с технических каналов). Генеральным секретариатом Интерпола был разработан специальный кодификатор компьютерных преступлений, который включает следующие виды компьютерных преступлений: несанкционированный доступ и перехват компьютерной информации; изменение компьютерных данных (именно к ним относятся «вирусы», «троянские кони» и т. д.); компьютерное мошенничество (к данной группе преступлений отнесены в том числе мошенничества с банкоматами); незаконное копирование; компьютерный саботаж; прочие компьютерные преступления, к которым относится хищение информации, составляющей коммерческую тайну <13>. Одним из направлений уголовно-правовой политики в сфере борьбы с компьютерными преступлениями могло бы стать приведение законодательства России в соответствии с международными нормами, устанавливающими ответственность за компьютерные преступления. ——————————— <13> Степанов-Егиянц В. Г. Указ. соч. С. 38 — 39.
Использовать термин «компьютерные преступления» в отношении деяний, предусмотренных главой 28 УК РФ, можно лишь с большой долей условности. Дело в том, что понятие «компьютерные преступления» многоаспектно. К их числу можно отнести деяния, когда компьютер является техническим средством совершения преступления. Представляется, что необходимо внести следующие изменения в Уголовный кодекс РФ. Применение электронно-вычислительной техники следует включить в число признаков объективной стороны состава преступления как средства, повышающего общественную опасность преступления. Это также будет одним из правовых средств уголовно-правовой политики государства в данной сфере. За расширенное значение термина «компьютерные преступления» высказывался и Н. А. Селиванов. По его мнению, этим термином должны обозначаться не только преступления, перечисленные в главе 28 УК РФ, но и те преступления, которые совершены с использованием компьютерной техники, а виновные в совершении подобных преступлений лица должны привлекаться к уголовной ответственности по совокупности преступлений <14>. ——————————— <14> Селиванов Н. А. Расследование особо опасных преступлений: Пособие для следователей. М., 1998. С. 40.
Сомнения вызывает также и положение о квалификации по совокупности преступлений, совершенных с использованием компьютера. Например, квалифицировать компьютерное мошенничество проще и логичнее по одной статье (мошенничество) с применением квалифицирующего признака, чем по двум различным статьям (мошенничество и неправомерный доступ к компьютерной информации), тем более, что, по сути, это преступление является, конечно, мошенничеством, то есть преступлением против собственности, однако совершенным с применением технических средств. Таким образом, мы видим, что с развитием информационного общества государство стало особенно остро осознавать растущую угрозу компьютерной преступности. Это выражается в принятии ряда важнейших документов — Доктрины информационной безопасности Российской Федерации и Стратегии развития информационного общества в Российской Федерации и внесении определенных изменений в Уголовный кодекс России.
——————————————————————