обусловлена целью и задачами исследования, содержанием и взаимосвязью исследуемых в работе проблем, логикой их рассмотрения. Выпускное квалификационное исследование состоит из введения, трех глав, заключения и списка использованной литературы.
В первой главе преступления в сфере компьютерной информации рассматриваются в системе преступлений в сфере высоких технологий, проводится ретроспективный, сравнительно-правовой анализ данных преступлений в уголовном законодательстве России и зарубежных стран.
Вторая глава посвящена уголовно-правовой характеристике преступлений в сфере компьютерной информации.
В третьей главе проведен анализ судебной практики по делам о преступлениях в сфере компьютерной информации, выявлены некоторые проблемы, возникающие в процессе квалификации и предложены пути их решения. Здесь же рассмотрены вопросы профилактики данных видов преступлений на межгосударственном и государственном уровне.
В заключение на основе выводов по результатам исследования приводятся рекомендации по совершенствованию уголовного законодательства и судебной практики по делам о преступлениях в сфере компьютерной информации.
1. Социально-криминологическая и криминалистическая характеристика компьютерных преступлений и тенденции их развития
.1 Компьютерные преступления: основные тенденции развития
Одним из достижений научно-технической мысли человека стало внедрение в управленческий процесс и другие сферы жизни общества электронно-вычислительной техники, без которой хранение, обработка и использование огромного количества самой разнообразной информации было бы невозможным. Это достижение принесло неоценимую пользу в развитие науки, техники и других отраслей знаний. Однако выгоды, которые можно получить благодаря использованию этой техники, стали использоваться и в преступных целях. Так, появился новый вид преступной деятельности - компьютерные преступления, общественно опасные последствия от совершения которых не шли в сравнение с ущербом от других преступлений. По оценкам экспертов правоохранительных органов стран Центральной и Восточной Европы по вопросам борьбы с компьютерной преступностью, прибыли преступников от преступлений в сфере использования электронно-вычислительных машин занимают третье место после доходов наркоторговцев и от продажи оружия, а нанесенный ущерб уже сейчас оценивается миллиардами долларов. Только в США ежегодно экономические убытки от такого рода преступлений составляют около ста миллиардов долларов. К середине восьмидесятых годов прошлого столетия в Великобритании убытки от компьютерных преступлений составляли 750 миллионов фунтов стерлингов. В настоящее время они возросли вдвое.
В журнале «Секьюрити Уорлд» опубликованы результаты опроса представителей компаний и корпораций. Две трети из них считают, что основную угрозу деловому миру представляют «электронные» преступления.
Одно из первых крупных компьютерных преступлений было совершено в США в конце семидесятых годов прошлого столетия.
Некто Стэнли Рифкин, специалист по обслуживанию ЭВМ, расшифровал код, управляющий системой банка в Лос-Анджелесе и дал команду ЭВМ на перевод 70 миллионов долларов на его текущий счет.
Страной, впервые предусмотревшей ответственность за компьютерные преступления, была Швеция (1973 г.).
В 1979 г. на Конференции Американской ассоциации адвокатов в г. Далласе были сформулированы составы компьютерных преступлений, воспроизведенные в последующем в уголовных кодексах штатов.
В конце восьмидесятых и начале девяностых годов прошлого столетия ответственность за компьютерные преступления была предусмотрена во многих государствах мира.
«Информационная революция» застала Россию в сложный экономический и политический период. Необходимость досрочной разработки правовых основ охраны информационных отношений, еще слабая развитость электронно-вычислительных систем, незначительное количество выявленных общественно опасных посягательств на эти отношения, отсутствие необходимого опыта привело к тому, что во вновь принятом в 1996 г. Уголовном кодексе РФ в гл. 28 «Преступления в сфере компьютерной информации» содержалось три статьи, предусматривающие ответственность за «Неправомерный доступ к компьютерной информации» (ст. 272), «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273) и «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). Названные в ст. 272 и 274 УК РФ деяния относятся к преступлениям небольшой тяжести, а эти же преступления, совершенные при отягчающих обстоятельствах, - к преступлениям средней тяжести.
В тот период времени эти нормы в минимальной степени удовлетворяли потребности правоприменительной практики. В настоящее время с компьютеризацией общества, переходом на расчеты финансовых и банковских структур с использованием электронно-вычислительных машин и в связи с транснациональным характером компьютерной преступности упомянутые нормы не могут обеспечить борьбу с компьютерными преступлениями. В них не учтено многообразие общественных отношений, на которые посягают названные преступления (это не только экономические интересы, но и государственная безопасность, конституционные права человека, его честь и достоинство т.д.).
Несмотря на новизну компьютерных преступлений для отечественного уголовного законодательства, в государствах с высоким уровнем технологического развития проблема с компьютерной преступностью давно признана одной из первостепенных задач, важность которой неуклонно возрастает.
Недооценка общественной опасности посягательств на интересы, охраняемые гл. 28 УК РФ, в сочетании с конструктивными недостатками диспозиций этих уголовно-правовых норм, а также недостаточным уровнем подготовки правоприменительных органов, призванных вести борьбу с компьютерными преступлениями, привели к тому, что уголовно-правовые нормы, предусматривающие ответственность за названные преступления, применяются очень редко.
Сложившееся положение объясняется рядом причин, среди которых в первую очередь представляется необходимым выделить:
а) недостаточную разработанность теоретической модели компьютерных преступлений;
б) недостаточную изученность криминологической характеристики компьютерных преступлений и в этой связи неразработанность более совершенных методик по раскрытию и расследованию преступлений, комплекса мер предупредительного характера и рекомендаций по виктимологической профилактике.
Необходимость разработки новой системы компьютерных преступлений возникает еще и потому, что в ст. 272-274 УК РФ совершенно не учтены общественно опасные последствия неправомерного доступа в чужую компьютерную информацию.
Если в результате преступления причиняется ущерб, содеянное квалифицируется по статьям о преступлениях против собственности.
Представляется, что уголовно-правовые нормы об ответственности за преступления, совершенные с использованием высоких технологий, лицами, обладающими большим интеллектуальным потенциалом, влекущие тяжелые последствия, должны предусматривать более строгое наказание, чем обычные преступления против собственности. При построении системы компьютерных преступлений следует учесть опыт зарубежных государств, где компьютерная преступность оказалась более распространенной и нанесла более серьезный ущерб.
С учетом распространенности отдельных видов преступлений, совершаемых с использованием компьютерной информации, система компьютерных преступлений может быть построена следующим образом:
а) преступления против личности;
б) преступления в сфере экономики;
в) преступления против общественной безопасности, общественного порядка и общественной нравственности;
г) преступления против безопасности государства.
Не ставя целью определение санкций, которые могут быть применены к виновным за совершение ими компьютерных преступлений, диспозиции уголовно-правовых норм могут быть сформулированы в следующей редакции.
А. Преступления против личности:
Компьютерная клевета
. Распространение в сети ЭВМ заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию.
. Компьютерная клевета, соединенная с обвинением лица в совершении тяжкого или особо тяжкого преступления.
Компьютерное вторжение в частную жизнь
. Собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну без его согласия путем неправомерного доступа к чужой компьютерной информации.
. То же деяние, совершенное лицом с использованием своего служебного положения или повлекшее тяжкие последствия.
Нарушение тайны электронной корреспонденции
. Перехват, хищение, использование или предание огласке корреспонденции, отправленной, переданной или полученной через информационно-телекоммуникационные средства, или по установке аппаратуры, для осуществления такого перехвата.
. Те же деяния, совершенные с использованием своего служебного положения.
Б. Преступления в сфере экономики:
Компьютерное хищение
. Компьютерное хищение, то есть противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, совершенное с корыстной целью путем изменения чужой компьютерной информации или путем неправомерного использования этой информации или иного неправомерного воздействия на процесс обработки компьютерной информации.
. Компьютерное хищение, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба.
. Компьютерное хищение, совершенное с использованием своего служебного положения или в крупном размере.
. Компьютерное хищение, совершенное организованной группой или в особо крупном размере.
Примечание. Значительным размером в статьях настоящей главы признается ущерб, превышающий сто тысяч рублей, крупным - превышающий пятьсот тысяч рублей, и особо крупным - превышающий один миллион пятьсот тысяч рублей.
Компьютерный экономический шпионаж
. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну путем неправомерного копирования чужой компьютерной информации.
. Распространение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, полученных путем неправомерного копирования чужой компьютерной информации.
. Те же деяния, совершенные с использованием своего служебного положения, или причинившие крупный ущерб либо повлекшие иные тяжкие последствия.
Кража компьютерных услуг
. Умышленное использование компьютера или компьютерной сети с намерением получать компьютерные услуги без разрешения.
Торговля компьютерными паролями
. Торговля неправомерно полученными паролями (устройствами) для доступа к чужой компьютерной информации.
. Торговля паролями лицом, которому пароли были доверены или стали известны в связи с выполнением им своих служебных обязанностей.
В. Преступления против общественной безопасности, общественного порядка и общественной нравственности:
Неправомерный доступ к компьютерной информации
. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло изменение информации.
. То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба.
. То же деяние, совершенное лицом с использованием своего служебного положения или с причинением крупного ущерба.
. То же деяние, совершенное организованной группой или с причинением особо крупного ущерба либо повлекшее иные тяжкие последствия.
Кибертерроризм
. Уничтожение, модификация или иные неправомерные действия с информацией, обрабатываемой ЭВМ, системой ЭВМ или их сетью, правомерное использование которой создает опасность гибели людей, причинение крупного или особо крупного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на органы власти для принятия ими решения в интересах организаторов кибертерроризма.
. Те же деяния, совершенные группой лиц по предварительному сговору.
. Деяния, предусмотренные частями первой или второй настоящей статьи, если они совершены организованной группой либо повлекли по неосторожности смерть человека или иные тяжкие последствия, а равно сопряжены с посягательством на компьютерную информацию объектов использования атомной энергии, ядерных материалов, радиоактивных веществ или источников радиоактивного излучения.
. Деяния, предусмотренные частями первой или второй настоящей статьи, если они сопряжены с посягательствами на компьютерную информацию, связанную с национальной безопасностью или национальной обороной либо с техническими приемами или системами Вооруженных сил или военной промышленности.
Создание, использование и распространение вредоносных программ для ЭВМ
. Создание с целью использования, распространения или сбыта программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы компьютерных систем и программ, а также их использование, распространение или сбыт машинных носителей с такими программами.
. Те же деяния, повлекшие по неосторожности тяжкие последствия.
Компьютерное хулиганство
. Использование ЭВМ, системы ЭВМ или их сети для передачи информации в неприличной форме с целью запугивания, унижения чести и достоинства или угрозы совершения в отношении лица или группы лиц аморальных или иных незаконных действий.
Компьютерная порнография
. Незаконное распространение или рекламирование компьютерной информации порнографического характера.
. Те же действия, сопряженные с распространением или рекламированием компьютерной информации в отношении заведомо несовершеннолетних или малолетних.
Г. Преступления против государственной безопасности:
Компьютерный шпионаж
. Неправомерный доступ к охраняемой законом компьютерной информации для собирания сведений, составляющих государственную тайну, или иных сведений с целью их использования в ущерб интересам Российской Федерации.
В настоящее время в России нет такого размаха компьютерной преступности, которая есть в некоторых странах Американского континента, Центральной и Восточной Европы. Но успокаиваться не следует. Она к нам придет, и уголовный закон наряду с другими мерами профилактического характера должен стать реальным превентивным средством, способствующим созданию условий для нормального развития телекоммуникационных систем и охраны их от преступных посягательств. Уголовно-правовые нормы об ответственности за компьютерные преступления (ст. 272-274 УК РФ) не отвечают этому требованию.
1.2 Модель преступления, совершаемого в сфере компьютерной информации
компьютерный преступление ответственность
Для решения поисково-познавательных задач по выявлению и раскрытию преступления нужна модель минувшего события. Модель представляет собой искусственно созданную систему, воспроизводящую с определенной степенью сходства заменяемый ею объект, изучение и проверка которой позволяет получить новые знания об оригинале и использовать их для решения поисковых, познавательных, идентификационных, управленческих и иных задач в уголовном процессе, а также научных исследованиях.
Модель минувшего события можно оценивать с того момента, с которого начнется выявление и раскрытие преступления или от исходного времени, когда зарождается преступная деятельность до ее развития и угасания.
Мы выделим следующие четыре элемента преступной деятельности с дальнейшим их раздельным рассмотрением и детализацией: 1) субъект преступлений; 2) ситуация совершения преступлений; 3) способ выполнения преступных действий; 4) следы (признаки) преступления.
При исследовании криминалистической характеристики личности субъектов преступлений в сфере компьютерной информации, кроме обобщения практики расследования, учитывались криминологические данные о различных группах лиц, совершавших различные деяния в сфере компьютерной информации. Следует иметь в виду, что исследование определенных групп таких лиц имеет два аспекта: изучение личности обвиняемого (подозреваемого) - криминалистический, направленный на использование полученных данных для подготовки к производству следственных действий (допрос, обыск и др.), и криминологический, связанный с изучением и исследованием условий, способствовавших совершению преступлений.
Применительно к криминалистической характеристике личности субъекта, совершившего компьютерное преступление, отмечается многоплановый, разносторонний характер данного элемента характеристики, при исследовании и разработке которого необходимо учитывать различные факторы (психологические, профессиональные, криминалистические, правовые и т.д.), способствующие формированию и выявлению признаков преступлений.
Для разработки криминалистической характеристики лиц, совершивших преступления в сфере компьютерной информации, имеют значение криминологические данные, касающиеся структуры личности преступника:
социально-демографические особенности (возраст, образование, социальное положение и род занятий, семейное положение, принадлежность к городскому или сельскому населению, материальное положение, жилищные условия и т.д.);
уголовно-правовые признаки (это данные о характере совершенного преступления, его направленности и мотивации, единоличном или групповом характере преступной деятельности, рядовой или организаторской роли в ней, о прошлой судимости или фактическом рецидиве и т.д.);
нравственные свойства и психологические особенности, проявляющиеся в моральных и нравственных чертах и свойствах человека: взгляды, убеждения, оценки, жизненные ожидания и стремления, ценностные ориентации и т.п.
Характеристика типичной для данного вида преступлений личности позволяет сузить круг лиц, среди которых может находиться преступник, выдвинуть версии о мотиве и цели преступления, о способе совершения и сокрытия преступления.
Зарубежный и отечественный опыт свидетельствует о том, что субъекты компьютерных преступлений могут различаться как по уровню их профессиональной подготовки, так и по социальному положению.
Как показали многочисленные социологические опросы, проводимые зарубежными и отечественными специалистами, для значительного большинства компьютерных преступлений характерны корыстные мотивы, интерес и самоутверждение, но в последние годы все больше стали проявляться политические и некоторые другие мотивы.
С точки зрения уголовно-правовой квалификации компьютерных преступников можно разделить на следующие категории:
лица, осуществляющие неправомерный доступ к компьютерной информации;
лица, осуществляющие неправомерный доступ к компьютерной информации в группе по предварительному сговору или организованной группой;
лица, осуществляющие неправомерный доступ к компьютерной информации с использованием своего служебного положения;
лица, имеющие доступ к ЭВМ, но осуществляющие неправомерный доступ к компьютерной информации или нарушающие правила эксплуатации ЭВМ;
лица, создающие, использующие и распространяющие вредоносные программы.
Все выше приведенные классификации обладают важным, на наш взгляд, недостатком - они рассматривают субъект односторонне (мотив, профессиональная подготовка и т.п.), без учета тесной связи между этими характеристиками личности преступника.
Нами предлагается следующая типология субъектов преступлений в сфере компьютерной информации.
Выделим четыре основные характеристики личности преступника:
мотив;
сфера деятельности (не путать со специальностью);
отношение к предмету (важная характеристика для территориального поиска злоумышленника);
организованность.
К основным мотивам компьютерных преступлений следует отнести:
-корысть - получение материальной выгоды;
-шпионаж - получение сведений экономической направленности, личной жизни и т.п.;
-вандализм - разрушение, уничтожение информационных систем из политических, религиозных и других целей;
-интерес и самоутверждение - совершение злоумышленных действий ради «спортивного» интереса, доказать себе и другим о возможности преодолеть защиту, создать вредоносную программу, взломать сайт в Интернете и т.п.;
-террор - уничтожение информационной системы конкурента, акции против предпринимателей и т.п.;
-сокрытие и маскировка - использование компьютерных преступлений для сокрытия следов другого преступления, списание на информационную систему собственных ошибок и т.п.;
-личные - недовольство руководством, месть и т.п.;
-слабо мотивированные - преступления, совершаемые лицами, страдающими информационными болезнями и компьютерными фобиями.
Следует отметить, что лицо, совершающее компьютерное преступление, может иметь не один, а несколько мотивов.
Второй характеристикой субъекта преступления является та сфера деятельности, которую использует злоумышленник. По нашему мнению, по данной категории можно выделить:
-программист - лицо, владеющее языками программирования, как правило высокой квалификации, способное создать новую программу, модифицировать старую, разобраться в программной системе защиты и т.п.;
-электронщик - лицо, имеющее знания и навыки в области радиоэлектроники, современных систем телекоммуникаций и связи, способное создать новое устройство, модифицировать существующее для реализации недокументированных функций, подключиться к каналу передачи данных и т.п.;
-пользователь - лицо, использующее компьютерную систему для выполнения поставленных по работе задач (различного рода операторы, клерки и т.п.);
-обслуживающий персонал - лица, занимающиеся обслуживанием компьютерной системы: программных компонентов, устройств и периферийного оборудования;
-менеджер - лицо, непосредственно не работающее с компьютерной системой, но осуществляющее управление той или иной стороной процесса обработки информации.
Следующей характеристикой субъектов компьютерных преступлений, на наш взгляд, является отношение к предмету преступления:
-внутренний - субъект, работающий на объекте хозяйствования, где находится непосредственный предмет преступления (для этих лиц характерны доминанта возможности доступа к компьютерной информации, осуществлять различные операции с ней, знание нормативных правил обращения информации, обладание важной информацией и т.п.;
-внешний со связью - субъект, непосредственно не работающий на объекте хозяйствования, но связанный трудовыми отношениями с объектом хозяйствования (сервисное обслуживание, ремонт систем). Эту группу лиц характеризует возможность доступа к компьютерной информации (хоть в меньшей мере, чем лиц первой группы), хорошее знание объекта (территория, охрана и т.д.);
-внешний без связи - субъект, не связанный трудовыми отношениями с объектом хозяйствования. Данную группу лиц, в отличие от представителей первой и второй группы, характеризуют такие качества как изощренность и изобретательность в поиске способов совершения преступления в сфере компьютерной информации. Зачастую преступники хорошо осведомлены об используемых средствах защиты информации, им известен юридический аспект их преступной деятельности, известны способы и методы деятельности правоохранительных органов, ответственность за совершенные деяния.
Четвертой характеристикой субъекта преступления является организационный признак. Можно выделить три вида субъектов:
-одиночка;
-группа по предварительному сговору;
-организованная группа.
Следующим элементом преступной деятельности рассмотрим обстановку совершения преступления.
Характер обстановки и условий совершения преступлений в сфере компьютерной информации является многоплановым и охватывает различные аспекты, связанные с определенной материальной обстановкой, в которой подготавливается, осуществляется, скрывается преступная деятельность, маскируются ее последствия - следы. С понятием обстановки в указанном смысле связано представление об условиях, в которых произошло преступление, обусловивших или способствовавших его совершению. В этом плане можно проводить параллель с понятием, принятым в криминологии.
Обстановка и условия совершения компьютерных преступлений имеют общую и частные характеристики (в зависимости от особенностей механизма и способа деяния и соответствующей уголовно-правовой квалификации). Общее то, что эти преступления совершаются в сфере специфичной формы представления информации - компьютерной информации. Различный характер обстановки и условий совершения преступлений определяется тем, что деяние может быть совершено только в сфере компьютерной информации (ст. 272), с использованием компьютерных технологий (ст. 273), с использованием компьютерных средств (ст. 274).
Для построения системы рассматриваемого элемента криминалистической модели компьютерных преступлений целесообразно воспользоваться указанными выше общими положениями, выделив в ней следующие объективные факторы: 1) место совершения преступления; 2) время совершения преступления; 3) компьютеризация объекта хозяйствования; 4) система защиты компьютерной информации.
Рассмотрим данную классификацию более подробно. Основным объективным фактором совершения преступления является место.
Местом совершения компьютерных преступлений являются как конкретные точки и участки территории, так и те учреждения, организации, предприятия и системы, в которых используется то или иное средство электронно-вычислительной техники в каком-либо технологическом процессе. Следовательно, мест совершения преступных посягательств данной категории может быть несколько, в том числе значительно удаленных друг от друга и расположенных как в разных странах, так и на различных континентах. Последнее возможно по причине практически неограниченного радиуса действия и мобильности электронных средств связи и телекоммуникаций, неотъемлемой частью которых являются средства вычислительной техники.
В силу указанных пространственно-временных факторов возникает и сложная для решения проблема доказывания причинной связи между действием лица и наступившим результатом. Такая возможность предоставляется только в случаях точной работы с промежуточными доказательствами, получаемыми при отработке всех информационных систем, которые были задействованы преступником.
Мы рассматриваем место совершения преступления с точки зрения, где был расположен злоумышленник по отношению к предмету преступления и выделяем три вида мест:
непосредственно - преступление совершено непосредственно за ЭВМ, где хранилась информация - предмет преступного посягательства;
внутри объекта - преступление совершено внутри объекта хозяйствования (например, по локальной сети);
вне объекта - преступление совершено за пределами объекта хозяйствования (например, неправомерный доступ из Интернета, дистанционный перехват и т.д.)
Следующим важным фактором является время совершения деяния. Данный фактор может рассматриваться в двух аспектах. Во-первых, время совершения преступления может иметь типичную повторяемость. Факт совершения преступных действий может наблюдаться как в служебной, так и вне служебной обстановки, что, например, обусловливает необходимость отойти от определенного порядка совершения некоторых операций, проводимых в организациях, осуществляемых в сфере компьютерной информации.
Время может рассматриваться в широком смысле. Например, как период, в течение которого совершается деяние (в этом случае можно говорить о неоднократности, повторяемости продолжительности деяния), или пределы действия некоторых нормативных актов, регулирующих сферу обращения информации и информационных ресурсов (что имеет значение при расследовании деяний в кредитно-финансовой сфере, где, например, имеют место изменения сроков осуществления некоторых операций, влияющих на складывающиеся условия и т.д.).
Во-вторых, время совершения большинства преступлений рассматриваемой категории можно установить с точностью до часа, а иногда - до минут и секунд.
Для простоты использования мы выделяем два периода времени совершения преступления: рабочее; нерабочее.
Такое упрощение позволяет сузить круг лиц подозреваемых в совершении преступления и оптимизировать процесс расследования данного вида преступлений.
Из приведенных выше компонентов, составляющих обстановку и условия совершения компьютерных преступлений, также следует выделить технологические аспекты компьютеризации объекта, знание и использование которых содействует выявлению и раскрытию рассматриваемых деяний.
Мы выделили три случая компьютеризации объекта:
отсутствие сети;
наличие локальной сети - компьютеры на объекты объединены в локальную сеть, связывающую ряд ЭВМ, находящихся в одной локальной зоне (кабинет, здание);
наличие глобальной сети - на объекте есть выход в глобальную вычислительную сеть, охватывающую большое географическое пространство (например, Интернет).
Немаловажное значение имеет вид, технические данные и конструктивное совершенство используемой вычислительной техники. Чем она совершеннее, тем большими техническими возможностями обладает, позволяющими сокрыть следы преступления.
Особое место занимает защита информации и информационных ресурсов. Знание уровня защиты позволяет сузить круг подозреваемых лиц - чем более высокая степень защиты, тем более высокими профессиональными качествами должен обладать злоумышленник для ее преодоления.
Мы выделили три вида уровня защиты информации: 1) высокий; 2) средний; 3) слабый или отсутствует.
Анализ зарубежной и отечественной практики позволяет сделать вывод, что эффективное преступление в сфере компьютерной информации (особенно это касается неправомерного доступа) осуществляется только на основе слабостей системы защиты атакуемой компьютерной системы.
Способ совершения преступления является объектом изучения ряда наук уголовно-правового цикла: уголовного права, криминологии, уголовного процесса, криминалистики.
Анализ уголовных дел о преступлениях в сфере компьютерной информации показывает, что значительная их часть совершается способами, признаки которых не всегда очевидны, особенно на начальном этапе расследования. Поэтому их обнаружение и исследование требует, прежде всего, знания и использования технологий обработки информации.
Важность установления способа преступлений определяется задачами по его раскрытию, доказыванию в уголовном деле, правильной квалификации, выяснению отягчающих обстоятельств, когда применение способа связано с участием в преступлении организованной группы.
К способам совершения рассматриваемых преступлений можно отнести:
различного рода перехват информации, содержащей пароли доступа (непосредственное подключение к сети компьютеров, перехват электромагнитных импульсов, поиск незащищенных данных в компьютере, поиск компьютерных распечаток и т.д.);
манипуляция компьютерной информацией (подмена данных, уничтожение исходной информации, введение в программу новых команд);
использование «вирусных» программ для уничтожения программной защиты, внесения сбоев в работу системы либо уничтожение следов преступления.
Исходя из вышеизложенного предлагаем следующую классификацию способов совершения преступлений в сфере компьютерной информации:
способы неправомерного доступа;
создание вредоносных программ;
распространение вредоносных программ.
Рассмотрим данную классификацию более подробно. Нами выделены следующие способы неправомерного доступа:
прямой доступ - способ, состоящий в получении доступа без преодоления системы защиты: не выключенный компьютер, хищение носителей информации, услышанный или увиденный пароль и т.д.;
манипуляции ввода-вывода - мошенничества и хищения посредством ввода и вывода в компьютерные системы или из них неверной информации;
компьютерный взлом - получение доступа к компьютерной информации посредством преодоления ресурсов системы защиты информационной системы. Использует слабости системы защиты: недостатки установленной политики безопасности, ошибки администрирования, недостатки алгоритмов защиты, ошибки реализации системы защиты;
перехват информации - получение разведывательной информации путем приема электромагнитной, аудиовизуальной и другой информации с помощью программных или аппаратных средств съема информации. Как правило этот способ используется на стадии подготовки к совершению компьютерных преступлений, позволяет собрать информацию о объекте, системе защиты, информацию о пользователях информационной системы (имена, пароли и др.);
аппаратная модификация - модификация устройств для их неправомерного использования: модификация мобильных телефонов, кредитных карточек, систем спутниковой связи, кассовых аппаратов и т.п.
При создании вредоносных программ используются следующие способы:
написание программы - злоумышленник, при помощи языка программирования создает вредоносную программу. При этом стоит учесть, что создать реально работающую, не обнаруживаемую антивирусными пакетами программу по силам только программистам очень высокой категории;
клоны и модификации - субъект, в отличие от первого случая, не создает новую оригинальную программу, а берет кем-то написанную (например, из Интернета) программу, или принцип которой описан в литературе, модифицирует программу. Для иллюстрации можно привести следующий пример, 4 мая 2000 г. не установленное лицо распространило новый вирус-червь «ILOVEYOU» в Интернет. Наибольший ущерб вирус причинил крупным корпорациям, расположенным в странах Европы и Азии, при этом совокупный материальный ущерб, причиненный в результате распространения вируса, составил около 10 миллиардов долларов США. В сентябре 2001 г. перед голландским судом предстал 20-летний Жан де Вит, создавший вирус AnnaKournikova, который использовал тот же принцип, что и вирус «ILOVEYOU». Ущерб составил 166 000 долларов США. Для создания клонов и модификации чужих программ не требуется столь высокая квалификация, как в первом случае, но все таки это по силам только программистам.
использование конструкторов - злоумышленник для создания вредоносной программы использует специальную утилиту - конструктор. Такие программы позволяют генерировать исходные тексты вирусов, объектные модули или непосредственно зараженные файлы. В настоящее время наиболее известны следующие конструкторы: Virus Creation Laboratory, Phalcon-Skism Mass Produced Code Generator, Virus Creation 2000 и ряд других. Использование таких программ не требует от лица глубоких знаний в программировании и ими может воспользоваться любой начинающий пользователь компьютера.
Под способами распространения мы будем понимать способ перемещения вредоносной программы от одного компьютера к другому:
машинные носители - вредоносная программа распространяется при помощи заражения файлов, которые затем пользователь копирует или запускает на своем компьютере, что приводит к дальнейшему распространению вредоносной программы;
через сеть - вредоносная программа, распространяется через компьютерные сети, используя различные механизмы (например, электронную почту). Типичными представителями вредоносных программ, распространяющихся таким способом, являются сетевые черви.
человеком - вредоносная программа устанавливается злоумышленником на компьютер жертвы.
Кроме самой классификации способов совершения преступления для построения модели важно выделить основные характеристики каждого способа.
Под предметом посягательства в данном контексте понимается, на какой вид компьютерной информации и компьютерной системы, сети был направлен конкретный способ преступления (данные, программы, аппаратура, каналы связи).
Под принципом понимается с помощью какого средства, реализуется способ:
субъектный - выполняемый при постоянном участии человека;
программный - выполняемый посредством специально разработанных программ без непосредственного участия человека;
аппаратный - реализуется с помощью специальных устройств, техники.
Последствия выполнения способа не требует комментариев (уничтожение, блокирование, модификация, копирование). Интеллектуальность способа характеризует новизну, сложность выполнения, оригинальность и т.п. Выделим высокую, среднюю, низкую интеллектуальность способа совершения преступления.
Рассмотрим следующий пример: на Каннском международном конгрессе по вопросам компьютерной безопасности в марте 1985 г. был впервые продемонстрирован дистанционный перехват компьютерной информации с монитора компьютера. Перехват производился из автомобиля, находящегося на улице, в отношении компьютера, установленного на восьмом этаже здания, расположенного в 100 м. от автомобиля. Данный способ преступления относится к перехвату и характеризуется следующими особенностями: непосредственным предметом этого «преступления» являются данные, отображающиеся на мониторе компьютера; осуществлен посредством специальной аппаратуры; последствием перехвата является копирование информации; новизна способа, его сложность говорит о высокой интеллектуальности данного способа преступления.
Другой пример: сниффинг - один из хорошо известных методов получения данных в сети (паролей, имен пользователей, ключей и т.д.). Он состоит в использовании специальной программы, которая перехватывает данные циркулирующие в сети. Такой способ, как и предыдущий, относится к перехвату, но имеет другие характеристики: осуществляется посредством специальной программы, имеет низкую интеллектуальность - использовать его может даже начинающий пользователь.
Анализ зарубежной и отечественной практики борьбы с компьютерными преступлениями дает нам основания утверждать, что, как правило совершение компьютерных преступлений осуществляется комплексным способом, который представляет собой сочетание двух и более вышеизложенных способов.
Следовая картина - важный элемент механизма преступной деятельности. Следовая картина отражает «особенности способа», а также признаки других элементов структуры преступной деятельности».
Каждый след преступления является источником информации, но таковым он становится лишь после того, как оперуполномоченный, а равным образом следователь поймут (расшифруют, «прочитают») его содержание.
Следы преступления всегда являются результатом некоторых преобразований, которые отражают изменения:
состава и строения объекта (потенциального источника информации);
параметров объекта - технологической линии, прибора, физиологические и психические характеристики отдельного лица и др.;
информационных параметров - несоответствие записей в различных экземплярах одного и того же документа, расхождение данных в различных документах, отражающих одну и ту же хозяйственно-финансовую операцию и т.д.
Важно не только определить следы по их виду и характеру образования, но и по месту их возможного нахождения.
Особенностью преступлений в сфере компьютерной информации является то обстоятельство, что место совершения непосредственно преступных действий и место, где наблюдаются и материализуются его результаты, могут находиться на значительном расстоянии друг от друга. Поэтому при компьютерных преступлениях следовая картина включает в себя:
а) следы на машинных носителях, посредством которых действовал преступник;
б) следы на «транзитных» машинных носителях, посредством которых преступник осуществлял связь с информационными ресурсами, подвергшимися нападению;
в) следы на машинных носителях информационной системы, в которую осуществлен неправомерный доступ.
Подводя итог вышесказанному, стоит заметить, что построенная модель преступной деятельности в сфере компьютерной информации, позволяет применять для ее обработки современные методы математической статистики, моделирования.
1.3 Ответственность за компьютерные преступления в зарубежных странах: сравнительно-правовой анализ
В таких государствах, как США, Великобритания, Япония, Канада, Германия, общество и государственные органы давно осознали характер угрозы, исходящей от компьютерных преступлений, и создали эффективную систему борьбы с ними, включающую как законодательные, так и организационно-правовые меры. Полагаем, что анализ законодательства зарубежных стран и практики его применения позволит извлечь пользу и российским законодателям и правоприменителям.
Обратимся к законодательству таких государств, как Великобритания, США и Япония, в целях сопоставления составов компьютерных преступлений этих стран и России.
Среди законодательных актов Японии, регулирующих правонарушения в сфере информационных технологий, следует назвать Уголовный кодекс и Закон «О несанкционированном проникновении в компьютерные сети», принятый 3 февраля 2000 г. В отличие от Великобритании и США японское законодательство и его система ближе к российскому. Однако существенное отличие заключается в том, что нормы уголовного права находятся не только в Уголовном кодексе Японии. По ряду вопросов, в том числе и по вопросам компьютерной преступности, приняты специальные законы.
В Законе «О несанкционированном проникновении в компьютерные сети» указаны такие правонарушения, как незаконное (несанкционированное) проникновение в компьютерные системы и информационные сети с целью кражи, порчи информации, ее использование с целью извлечения дохода и причинение ущерба законным владельцам сетей, систем и информационных баз данных.
В Уголовном кодексе Японии закреплено несколько составов преступлений, предметом которых выступают записи на электромагнитном носителе. В частности, к ним относится внесение неверных записей в официальный документ. Это преступление включает в себя действия по совершению незаконных записей на электромагнитном носителе, являющемся оригиналом официального документа. Дело в том, что в Японии в рамках Е-Government (Электронного правительства) достаточно быстро развилась система электронного документооборота, и многие документы, в том числе официальные, существуют только в электронном виде. Отсюда и формулировка состава - совершение незаконных записей на электромагнитном носителе, являющемся оригиналом официального документа.
Точно так же предметом других преступлений - распространения сфальсифицированного официального документа, уничтожения государственных и частных документов - является запись на электромагнитном носителе. В отдельный состав выделен вывод из строя ЭВМ, уничтожение или модификация информации на электромагнитных носителях, совершенные в целях воспрепятствования ведения предпринимательской деятельности. В УК Японии в отдельный состав выделяется компьютерное мошенничество, которое будет подробно рассмотрено далее.
В Великобритании ответственность за компьютерные преступления установлена в статутах, принятых Парламентом. Их можно подразделить на две основные группы: статуты, устанавливающие ответственность за компьютерные преступления (собственно computer crime), и статуты, устанавливающие ответственность за преступления, связанные с использованием Интернета (internet-related crime). Однако термин computer crime употребляется лишь в доктрине, в законодательстве же используется термин computer misuse. Дословно термин «misuse» переводится как «неправильное употребление»,» плохое обращение», «злоупотребление». В большинстве русских источников название закона, в котором употребляется этот термин, - Computer Misuse Act 1990 - переводится как Закон о злоупотреблении компьютером. Это название и этот термин мы будем использовать в дальнейшем как общепринятый, хотя его нельзя признать удачным. К статутам, регулирующим правонарушения в информационной сфере, можно отнести, наряду с Законом о злоупотреблении компьютером 1990 г. (Computer Misuse Act 1990), Закон о телекоммуникациях (обман) 1997 г. (Telecommunications (Fraud) Act 1997), Закон о защите данных 1998 г. (Data Protection Act 1998) и Закон об электронных коммуникациях 2000 г. (Electronic Communications Act 2000).
Перечень составов компьютерных преступлений в Великобритании охватывает следующие действия:
несанкционированный доступ к компьютеру / компьютерной системе или содержащимся в нем компьютерной информации или программам;
несанкционированный доступ к компьютеру или содержащимся в нем компьютерной информации или программам с целью совершить какое-либо другое преступление;
умышленное изменение, уничтожение и повреждение (impairment) компьютерной информации или компьютерных программ (этот состав охватывает и создание вредоносных программ);
легализация (отмывание) денежных средств или иного имущества, приобретенных преступным путем (money laundering), совершенное с использованием компьютера;
распространение детской порнографии с помощью компьютера или компьютерных сетей;
несанкционированный перехват данных, передающихся по каналам связи (телекоммуникаций);
незаконное разглашение персональных данных, в том числе с использованием компьютерных технологий;
разглашение конфиденциальной информации, передающейся по электронным средствам коммуникации;
незаконное проникновение в компьютеры, их системы или сети для использования полученной таким образом компьютерной информации для организации массовых насильственных действий.
В США ответственность за компьютерные преступления устанавливается на двух уровнях - на федеральном и на уровне штатов. На уровне федерации все компьютерные преступления включены в § 1030 Титула 18 Свода законов США. На уровне штатов принимаются отдельные законы по вопросам компьютерной преступности. Одним из первых принял свой Закон в 1978 г. штат Флорида. Он устанавливал ответственность за модификацию, уничтожение и несанкционированный доступ к компьютерной информации. В штате Техас в 1985 г. принят Закон о компьютерных преступлениях (Texas Computer Crimes Law), по которому наказывалось незаконное использование компьютерной информации, незаконное проникновение в компьютерную сеть.
Параграф 1030 Титула 18 Свода законов США устанавливает ответственность за пять основных составов компьютерных преступлений:
компьютерный шпионаж;
несанкционированный доступ или превышение доступа к информации государственных органов США, имеющей отношение к международной торговле или торговле между штатами, а также получение информации из записей финансового учреждения, эмитента карт или информации о потребителях;
воздействие на компьютер, находящийся в исключительном пользовании государственного органа США, или нарушение функционирования компьютера, используемого полностью или частично Правительством США;
компьютерное мошенничество;
угрозы, вымогательство, шантаж и другие противоправные деяния, совершаемые с использованием компьютерных технологий.
Во всех трех странах в самостоятельные составы выделены такие преступления, которые не предусмотрены в гл. 28 УК РФ. Рассмотрим, например, так называемое компьютерное мошенничество.
В главе XXXVII УК Японии есть ст. 246.2 «Компьютерное мошенничество». Она устанавливает, что «любое лицо, изготавливающее фальшивые электромагнитные записи, свидетельствующие о приобретении, изменении или потере имущественных прав, путем внесения в компьютер, используемый в деловых операциях иным лицом, ложных сведений или команд либо пускающее фальшивые электромагнитные записи в обращение в ходе деловых операций другого лица и получающее от этого незаконный доход либо способствующее получению незаконного дохода третьим лицом, наказывается лишением свободы с обязательным привлечением к труду на срок до 5 лет».
В России подобные действия квалифицируются по совокупности ст. ст. 272 и 159 УК.
В пользу выделения отдельного квалифицирующего признака мошенничества, совершаемого с использованием компьютерной техники, говорит и опыт США. Так, в 1986 г. там был принят Закон «О мошенничестве и злоупотреблениях, связанных с компьютерами», а впоследствии состав «мошенничества с использованием компьютера» вошел в Свод законов США. В параграфе 1030 (а) (4) Свода законов США мошенничество с использованием компьютера определяется как доступ, осуществляемый с мошенническими намерениями, и использование компьютера с целью получения чего бы то ни было ценного посредством мошенничества, включая незаконное использование машинного времени стоимостью более 5 тыс. долларов США в течение года, т.е. без оплаты использования компьютерных сетей и серверов. Наказание за это преступление - штраф и / или лишение свободы на срок до десяти лет.
В США также выделяется в отдельный состав мошенничество, совершенное путем торговли компьютерными паролями или аналогичной информацией, позволяющей получить несанкционированный доступ. Наказание за такое мошенничество аналогичное - штраф и / или лишение свободы на срок до десяти лет.
В Великобритании выделены два отдельных состава противозаконного доступа (Закон о злоупотреблении компьютером 1990 г.). Различаются они лишь по цели совершения. По ст. 1 указанного Закона карается умышленный противозаконный доступ к компьютеру / компьютерной системе или содержащимся в нем компьютерной информации или программам, а по ст. 2 - умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам для их последующего использования в противозаконных целях (с целью совершить какое-либо другое преступление). Выделение подобного квалифицирующего признака вполне оправданно. Его можно было бы включить даже в обстоятельства, отягчающие наказание. В ст. 63 российского УК предусмотрено только такое обстоятельство, отягчающее наказание, как совершение преступления с целью скрыть другое преступление или облегчить его совершение.
Наказание за преступления по Закону о злоупотреблении компьютером 1990 г. может составлять от 6 месяцев до 5 лет лишения свободы с наложением штрафа или без такового. Сроки наказания за компьютерные преступления вполне сопоставимы с санкциями ст. ст. 272-274 российского УК. Более того, можно сказать, что они даже мягче, поскольку максимальное наказание по УК РФ за создание, использование и распространение вредоносных программ для ЭВМ, повлекшие тяжкие последствия, составляет от трех до семи лет лишения свободы.
В УК Японии в отдельные составы выделены также фальсификация и распространение сфальсифицированного официального документа. Эти деяния наказываются лишением свободы на срок до 5 лет с обязательным привлечением к труду либо штрафом до 500000 йен. В этих составах отдельно оговаривается внесение изменений и распространение документа на электромагнитном носителе. В России электронный документооборот не достиг столь широких масштабов, чтобы на законодательном уровне выделять в отдельные составы подобные преступления.
Следует также отметить, что в российском УК понятие электронного документа не используется. Хотя предметом ряда преступлений гл. 32 УК против порядка управления могут быть электронные документы.
Поэтому назревает необходимость предусмотреть в УК РФ в качестве предмета преступления и электронный документ, понятие которого дано в ст. 3 ФЗ от 10 января 2002 г. «Об электронно-цифровой подписи».
Характерным примером в этом случае может служить УК Японии, в котором содержится даже отдельный состав - незаконное создание записи на электромагнитном носителе (ст. 259). Причем обязательным элементом состава является цель - «причинение имущественного ущерба». Квалифицирующим признаком при этом выступает совершение аналогичного действия в отношении записи на электромагнитном носителе, которая должна быть изготовлена государственным учреждением или государственным служащим.
Таким образом, в зарубежном законодательстве немало составов компьютерных преступлений, которых нет в российском уголовном праве. Однако нельзя слепо копировать зарубежный опыт. Но некоторые составы, предусмотренные в зарубежном законодательстве, такие, как компьютерное мошенничество, при определенной корректировке могу быть включены в российский УК.
2. Анализ составов преступлений в сфере компьютерной информации, предусмотренных в Уголовном кодексе Российской Федерации
.1 Общая характеристика преступлений в сфере компьютерной информации
Преступления в сфере компьютерной информации (компьютерные преступления) - это запрещенные уголовным законом виновные посягательства на безопасность в сфере использования компьютерной информации, причинившие существенный вред или создавшие угрозу причинения такого вреда личности, обществу или государству.
Специфика преступлений данной группы определяется их объектом и предметом. С одной стороны, закон относит их к преступлениям против общественной безопасности. Поэтому составы компьютерных преступлений следует толковать в том смысле, что эти преступления представляют опасность для охраняемых законом интересов неопределенного круга лиц. С другой стороны, все указанные преступления совершаются путем неправомерного воздействия на компьютерную информацию, что ограничивает объект и указывает на предмет этого преступления.
Единство объекта компьютерных преступлений определяется не тем обстоятельством, что социальные отношения по поводу использования компьютерной информации являются самостоятельной сферой общественной жизни. Сами по себе эти отношения лишены ценностного содержания. Ценностное содержание и значение объекта преступления приобретает лишь компьютерная безопасность. Опасность компьютерных преступлений в том, что они создают опасность жизни и здоровью, имущественным правам и интересам, неприкосновенности частной жизни, иным охраняемым законом интересам личности, общества и государства. Недопустимо применение к человеку уголовной репрессии лишь за нарушение установленного порядка в сфере использования компьютерной информации, если его деяние не причинило и не могло причинить никакого реального вреда. Не будет, например, преступлением в силу ч. 2 ст. 14 УК использование одним несовершеннолетним компьютера другого несовершеннолетнего для игр без согласия последнего, даже если это привело к копированию очень большого объема информации, исчисляемого сотнями мегабайт. С другой стороны, изменение даже одной единицы информации в оборонной или транспортной системе может вызвать серьезные вредные последствия и может влечь уголовную ответственность при неправомерном доступе.
Поэтому представляются обоснованными предложение Г.П. Новоселова de lege ferenda не рассматривать уничтожение, блокирование информации и т.п. в качестве последствия преступления. Целесообразно было бы определить их в качестве способа посягательства, но это не основано на действующем законе.
Видовым объектом компьютерных преступлений является безопасность в сфере использования компьютерной информации - общественные отношения, обеспечивающие безопасное использование ЭВМ, компьютерных систем и сетей, т.е. такое их использование, которое исключает причинение вреда личности, обществу и государству. Непосредственными объектами преступлений в сфере компьютерной информации являются отдельные виды отношений, входящие в содержание данного вида общественной безопасности: неприкосновенность информации, содержащейся в ЭВМ, их системе или сети, и правильная эксплуатация системы, исключающая причинение вреда личности, обществу и государству.
Предметом компьютерных преступлений является компьютерная информация (в ст. 272 и ст. 274 УК - «охраняемая законом»).
Компьютерная информация - это информация в оперативной памяти ЭВМ, информация на иных машинных носителях как подключенных к ЭВМ, так и на съемных устройствах, включая дискеты, лазерные и иные диски. Цена дискеты не имеет никакого отношения к ценности информации, на ней записанной. Хищение дискеты (кроме грабежа и разбоя) влечет административную ответственность за мелкое хищение, что не исключает ответственности за неправомерный доступ к информации, на ней записанной, если виновный при этом умышленно приобретает доступ к информации на дискете.
Компьютерная информация в системе или сети ЭВМ не может существовать иначе как на конкретных ЭВМ, в эту систему или сеть объединенных. Поэтому, например, перехват информации при ее передаче по каналам связи будет неправомерным доступом к информации в ЭВМ, с которой она передается. Компьютерная информация в ЭВМ, в свою очередь, существует только в виде записей на машинных носителях.
Поскольку компьютерная информация не существует иначе как в виде записей на компьютерных машинных носителях, необходимо определить, что следует понимать в этом качестве. При этом следует исходить из употребления слов «ЭВМ», «компьютер» в естественном русском языке. Так, очевидно, не может рассматриваться в качестве компьютера калькулятор, и использование чужого калькулятора без разрешения его хозяина не является преступлением. Не будет компьютером и кассовый аппарат, в том числе и оборудованный электронным запоминающим устройством. В русском языке слова «ЭВМ», «компьютер» употребляются для обозначения «карманных компьютеров» (например, компьютеров для Windows CE, «ньютонов»), персональных компьютеров и компьютеров более высокого уровня. Компьютерами будут и электронные машины, являющиеся неотъемлемой частью какой-либо технической системы (бортовые компьютеры, компьютеры в автоматизированных производствах и т.п.).
Охраняемая законом компьютерная информация - это любая информация, поставленная под защиту закона в связи с обеспечением вещных и обязательственных прав на ЭВМ и компьютерное оборудование, а также в связи с тайной сообщений (ст. 23 Конституции РФ).
Высказано мнение, что охраняемой законом информацией является лишь документированная информация, образующая информационные ресурсы. Вместе с тем данное преступление не является преступлением против собственности, оно посягает на общественную безопасность. Документированная информация составляет лишь незначительную часть охраняемой законом информации. Например, нарушение работы ЭВМ может быть связано с неправомерным доступом к недокументированной информации, причем опасность этого посягательства ничуть не меньше доступа, например, к документированной информации, предоставляемой информационным агентством. Понятия «документированная информация» и «информационные ресурсы» предусмотрены не в целях защиты общественной безопасности, а в целях охраны интересов лиц и организаций, предоставляющих информацию на возмездной основе, а также в целях организации документооборота в государственных органах и учреждениях. «Документированность» информации - это объективная форма ее представления, необходимая для защиты гражданских прав на рынке информационных услуг, а также полезная для установления рациональных начал документооборота.
По тем же причинам нельзя отожествлять «с охраняемой законом информацией» и «информационные ресурсы ограниченного доступа».
Нельзя ограничивать пределы «охраняемой законом информации» и исключительно программами для ЭВМ и базами данных. Охрана авторских прав не исключает иных объектов правовой защиты. Неправомерным, например, будет и доступ в отношении текстового файла, не входящего в какую-либо базу данных.
Не ограничивается круг охраняемой законом информации и сведениями, составляющими государственную, коммерческую, профессиональную (например, банковскую, врачебную, адвокатскую), личную или семейную тайны.
Объективная сторона компьютерных преступлений характеризуется как действие (бездействие), связанное с использованием компьютерных систем и сетей, причинившее вред личности, обществу и государству или способное причинить такой вред.
Компьютерные преступления имеют материальные составы (исключением является преступление с формальным составом, предусмотренное ч. 1 ст. 273 УК: создание, использование и распространение вредоносных программ для ЭВМ).
Субъективная сторона компьютерных преступлений характеризуется как умышленной, так и неосторожной виной. Некоторые квалифицированные составы преступлений предусматривают только неосторожную форму вины.
Субъект компьютерного преступления - вменяемое лицо, достигшее возраста 16 лет. В ст. 274 и в ч. 2 ст. 272 УК формулируются признаки специального субъекта: лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.
2.2 Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)
Статья 272 УК РФ, которая, как и последующие, состоит из двух частей, содержит достаточно много признаков, обязательных для объекта, объективной и субъективной сторон состава преступления. Непосредственным объектом ее являются общественные отношения по обеспечению безопасности компьютерной информации и нормальной работы ЭВМ, их системы или сети.
Состав преступления сформулирован как материальный, причем если деяние в форме действия определено однозначно (неправомерный доступ к охраняемой законом компьютерной информации), то последствия, хотя и обязательны, но могут быть весьма разнообразны: 1) уничтожение информации; 2) ее блокирование; 3) модификация; 4) копирование; 5) нарушение работы ЭВМ; 6) то же - для системы ЭВМ; 7) то же - для их сети.
Деяние, как видно из диспозиции статьи, предполагает наличие обязательных признаков: информация должна охраняться законом, а доступ к ней должен быть неправомерен, т.е. пользователь ЭВМ не имел права вызывать ее, знакомиться ней, а тем более распоряжаться ею. Среди способов совершения такого доступа можно назвать: использование чужого имени, изменение физического адреса технического устройства, подбор пароля, нахождение и использование «пробелов» в программе, любой другой обман системы защиты информации.
В ч. 2 ст. 272 УК РФ среди квалифицирующих признаков указано совершение преступления специальным субъектом - лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети. Доступ к ЭВМ - право использовать ЭВМ (систему, сеть), содержащую охраняемую информацию, на законном основании не имеющим права доступа к самой информации. Как использование служебного положения для получения неправомерного доступа к охраняемой информации могут расцениваться, в частности, использование данных, полученных в связи с занимаемым служебным положением, для неправомерного доступа, а также соучастие - обеспечение лицом, имеющим доступ на законных основаниях к охраняемой информации, возможности получить доступ к этой информации другим лицам, не имеющим на это права (например, путем сообщения пароля).
Вопрос о том, когда окончено данное деяние, должен решаться так. Моментом окончания его является момент отсылки пользователя компьютеру последней интерфейсной команды (голосовой, нажатием клавиши) вызова хранящейся информации независимо от наступления дальнейших последствий. Однако преступлением это деяние станет лишь при наличии последнего условия. Все действия, выполненные до подачи последней команды, будут образовывать состав неоконченного преступления.
Субъективная сторона основного состава характеризуется виной в форме умысла, прямого или косвенного: лицо должно осознавать общественную опасность своего действия, предвидеть возможность или неизбежность наступления общественно опасных последствий и желать их наступления, либо сознательно допускать их, либо относиться к ним безразлично. Естественно, установление наличия в деянии виновного умысла, а не неосторожности будет существенно затруднено, хотя бы потому, что при различных состояниях вычислительной системы (причем часто не известных преступнику) одни и те же действия могут приводить к разным последствиям. Санкция основного состава альтернативно предусматривает три вида наказаний: штраф (военнослужащие по контракту); исправительные работы; лишение свободы (военнослужащие и по контракту, и по призыву).
Часть 2 ст. 272 УК РФ предусматривает в качестве квалифицирующих признаков несколько новых, характеризующих объективную сторону и субъект состава. Это совершение деяния: 1) группой лиц по предварительному сговору; 2) организованной группой; 3) лицом с использованием своего служебного положения; 4) лицом, имеющим доступ к ЭВМ, их системе или сети.
Если описание первых двух признаков дано в ст. 35 УК РФ, то специальный субъект (к которому относятся и военнослужащие) двух последних можно трактовать как отдельных должностных лиц, программистов, операторов ЭВМ, наладчиков оборудования, специалистов-пользователей автоматизированных рабочих мест и т.д. Заметим, однако, что вряд ли оправданно отнесение слов «те же действия» - т.е. неправомерный доступ - к лицам, имеющим доступ к ЭВМ, системе, сети, поскольку их обращение к компьютерной информации чаще всего правомерно.
Санкция за указанные квалифицированные виды данного преступления ужесточена: в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев; исправительные работы от 1 года до 2 лет; лишение свободы до 5 лет. Все виды наказаний - как указанных в ч. 1, так и указанных в ч. 2 - основные и не исключают возможность присоединения какого-либо из дополнительных видов, перечисленных в п. п. 2 и 3 ст. 45 УК РФ, кроме штрафа.
Для правильной квалификации деяния по ст. 272 УК РФ важное значение имеют мотивы и цели, которыми руководствовалось лицо, осуществившее неправомерный доступ к охраняемой законом компьютерной информации, так как от мотивов и целей может зависеть объект посягательства. Так, неправомерный доступ к информации, являющейся государственной тайной, и ее копирование в зависимости от преследуемых преступником целей могут быть квалифицированы как неоконченная государственная измена по ст. ст. 30, 275 УК РФ, если целью была выдача государственной тайны иностранному государству, или по ст. 272 УК РФ, если такой цели не было. С использованием неправомерного доступа к охраняемой информации и ее последующей модификацией могут совершаться хищения. В таком случае, при наличии у виновного корыстной цели, т.е. цели неправомерного завладения чужим имуществом, содеянное им квалифицируется по ст. 159 УК РФ (так называемое компьютерное мошенничество).
Сегодня применение нормы, содержащейся в ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», ограничено правовой и практической неразработанностью вопросов, связанных с использованием и охраной компьютерной информации, но правовая основа уже заложена.
2.3 Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ)
Общественная опасность рассматриваемого преступления состоит, с одной стороны, в возможности наступления в результате его всех последствий, которые мы называли, говоря о вредоносности компьютерной преступности вообще, а с другой стороны, в том, что существующая операционная система MS-DOS практически прозрачна для программ такого типа. С распространением персональных компьютеров вирусы поистине стали их бедствием. В настоящее время в мире существует порядка 30 тыс. только активно действующих вирусов, и число их постоянно растет, вызывая создание новых и новых антивирусных программ (ревизоров, детекторов, «вакцин», «фагов»). Преступление, предусмотренное ст. 273 УК РФ, наиболее опасное из содержащихся в гл. 28, что отражено в санкции за него.
Одним из наиболее распространенных сетевых преступлений, направленных на нарушение нормального функционирования объектов глобальных компьютерных сетей, является создание, использование и распространение вредоносных программ для ЭВМ. В статье 273 УК РФ, а также в Соглашении о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации было закреплено, что под вредоносной программой для ЭВМ понимается созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Вредоносные программы (троянские программы, компьютерные вирусы, компьютерные черви, программные закладки) получили в глобальных компьютерных сетях очень широкое распространение. Некоторые из них, выходя из-под контроля создателей, могут неуправляемо наносить существенный вред. Здесь можно вспомнить нашумевший в свое время случай с вирусом, созданным Робертом Т. Морисом, студентом первого курса университета в Корнелле. Проверяя возможность копирования программ с компьютера на компьютер в сети ARPANET, студент вывел из строя 6200 компьютеров США, так как из-за сбоя в алгоритме скорость размножения вируса стала гигантской. При этом вирус поразил компьютеры секретной военной сети MILNET, хотя эксперимент проводился в ARPANET. Соединение этих двух сетей держалось в секрете и потому стало полной неожиданностью для американского студента. А, например, вирус «Мелисса» в 1999 году независимо от воли создателя инфицировал программы более 1 млн. компьютеров, подключенных к Интернету.
Особое место среди вредоносных программ занимают компьютерные вирусы, вредоносные программы для ЭВМ, способные к самораспространению путем включения своего программного кода или некоторой его части в программный код файлов, системные области или иное рабочее пространство машинных носителей информации с сохранением всех первоначальных свойств или некоторой их части.
Цели, с которыми распространяются в глобальных сетях компьютерные вирусы, могут быть самыми различными - от хулиганских до политических. В последнее время довольно часто подобные действия совершаются по идеологическим мотивам. Для обозначения этого явления в западных средствах массовой информации применяется такое понятие, как «хактивизм». В качестве примера можно привести случай, когда во время Косовского конфликта коммерческие структуры, общественные организации, академические институты получали из некоторых европейских стран электронную почту с вирусами. Эти сообщения политической направленности, написанные на плохом английском, содержали обвинения НАТО в несправедливой агрессии и призывы к защите прав сербов, а также пропагандистские мультфильмы. Ущерб адресату таких писем причинялся несколькими вирусами, содержащимися во вложении (например, в антинатовском мультфильме).
Сегодня количество известных вирусов не поддается строгому учету и постоянно увеличивается. По приблизительным оценкам специалистов, ведущих борьбу с вредоносными программами, в среднем ежедневно появляется около 30 новых вирусов. Еще в 1987 году специалисты доказали невозможность разработки алгоритма, способного обнаружить все возможные вирусы. Исследования компании IBM показали, что возможно создание вирусов, выявление которых будет затруднено даже при наличии образца вируса.
Еще одной проблемой являются сложности, возникающие при оценке ущерба, наносимого вирусами. Это связано с необходимостью анализа большого количества показателей, трудно поддающихся учету. Основные издержки связаны с простоями вычислительной техники, очисткой ее от зараженных файлов, восстановлением информации, внедрением нового защитного программного обеспечения, ухудшением репутации пострадавших фирм.
Один из наиболее известных производителей антивирусного программного обеспечения компания McAfee в своем отчете пришла к выводу, что ситуация с вирусами будет ухудшаться в связи с постоянным увеличением их числа, усложнением применяемых при их создании алгоритмов, изменением механизмов распространения, расширением глубины проникновения в системы и, как следствие, нарастанием масштабов причиняемого вреда.
Некоторые авторы относятся к таким программам как к информационному оружию, для которого характерны универсальность, радикальность воздействия, доступность, широкие возможности места и времени применения, высокая эффективность на значительных расстояниях, скрытность использования.
Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программному обеспечению и информационному содержанию. Состав ч. 1 ст. 273 УК РФ - формальный и предусматривает совершение одного из действий: 1) создание программ (очевидно, вернее - «программы») для ЭВМ, заведомо приводящих (приводящей) к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части; 2) внесение в существующие программы изменений, обладающих аналогичными свойствами; 3) использование двух названных видов программ; 4) их распространение; 5) использование машинных носителей с такими программами; 6) распространение таких носителей.
Последствия всех указанных действий (равно как и момент окончания деяния) аналогичны таковым для предыдущей статьи, однако в данном случае для признания деяния преступлением не обязательно их наступление. Дело в том, что внесенная в компьютер вредоносная программа может благополучно «спать» в нем в течение многих лет и сработать тогда, когда ее автор будет вне пределов досягаемости закона, да и установление самого авторства будет практически невозможно. Кроме того, совершение перечисленных действий уже столь опасно, что излишне дожидаться наступления от них вредных последствий.
Обязательными признаками объективной стороны ч. 1 ст. 273 УК РФ будут два (характеризующих способ и средство совершения преступления). Это, во-первых, то, что последствия должны быть несанкционированными, и, во-вторых, наличие самой вредоносной программы или изменения в программе. Последними, кроме названного компьютерного вируса, могут быть хорошо известные «троянский конь», «логическая бомба», «люк», «асинхронная атака» и др. В свою очередь, сами вирусы очень разнообразны и могут быть, в зависимости от: 1) сложности - простыми и раздробленными; 2) степени изменчивости - олигоморфными, полиморфными, пермутирующими; 3) среды обитания - сетевыми, файловыми, загрузочными, комбинированными; 4) метода действия - резидентными и нерезидентными; 5) особенностей алгоритма - «спутниками», «червями», «призраками», «невидимками», «паразитическими», «студенческими» и т.д.; 6) деструктивных возможностей - безвредными, неопасными, опасными, очень опасными.
С субъективной стороны состав данного преступления характеризуется виной в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но тем не менее желал эти действия совершить. Субъект преступления - общий. Санкция предусматривает один основной вид наказания (лишение свободы на срок до 3 лет) и один дополнительный (штраф).
Частью 2 ст. 273 УК РФ криминализируется более опасное преступление: те же деяния, повлекшие тяжкие последствия. Это - преступление с материальным составом и с двумя формами вины: по отношению к действиям присутствует умысел, а к общественно опасным последствиям - неосторожность, легкомыслие или небрежность.
Санкция данной части - относительно-определенная: лишение свободы на срок от 3 до 7 лет. Таким образом, именно это преступление из всей гл. 28 УК РФ относится к категории тяжких.
2.4 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или сети
Целью действия ст. 274 УК РФ должно быть предупреждение невыполнения пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и перерабатываемой информации. Непосредственный объект преступления, предусмотренного этой статьей, - отношения по соблюдению правил эксплуатации ЭВМ, системы или их сети, т.е. конкретного аппаратно-технического комплекса. Под такими правилами понимаются, во-первых, Общероссийские временные санитарные нормы и правила для работников вычислительных центров, во-вторых, техническая документация на приобретаемые компьютеры, в-третьих, конкретные принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников инструкции и правила внутреннего распорядка.
Нарушение указанных правил (несоблюдение, ненадлежащее соблюдение либо прямое нарушение) может быть осуществлено путем как активного действия, так и бездействия. Состав ч. 1 ст. 274 УК РФ сформулирован как материальный. При этом общественно опасные последствия заключаются в одновременном наличии двух факторов: 1) уничтожения, блокирования или модификации охраняемой законом информации ЭВМ; 2) вызванного этим существенного вреда.
Поскольку речь идет о правилах эксплуатации именно ЭВМ, т.е. аппаратно-технической структуры, то и нарушение их должно затрагивать только техническую сторону несоблюдения требований безопасности компьютерной информации, а не организационную или правовую. К таким нарушениям можно отнести: блокировку системы защиты от несанкционированного доступа, нарушение правил электро- и противопожарной безопасности, использование ЭВМ в условиях, не отвечающих тем, которые установлены документацией по ее применению (по температурному режиму, влажности, величине магнитных полей и т.п.), отключение сигнализации, длительное оставление без присмотра и др.
Однако все указанные действия будут интересовать нас лишь в связи с угрозой безопасности хранимой в ЭВМ и охраняемой законом информации. Правонарушение может быть определено как преступление только при наступлении существенного вреда, под которым следует понимать, прежде всего, вред, наносимый информации в ее значимой, существенной части. Это, например, уничтожение, блокирование, модификация ценной информации (относящейся к объектам особой важности, либо срочной, либо большого ее объема, либо трудно восстановимой или вообще не подлежащей восстановлению и т.д.); уничтожение системы защиты, повлекшее дальнейший ущерб информационным ресурсам; широкое распространение искаженных сведений и т.п.
Вина выражается в форме прямого или косвенного умысла. Факультативные признаки субъективной (как и объективной) стороны состава преступления могут быть учтены судом в качестве смягчающих или отягчающих ответственность обстоятельств. Субъект преступления - специальный, т.е. лицо, имеющее доступ к ЭВМ, системе, сети.
Санкция ч. 1 ст. 274 УК РФ состоит из трех альтернативных видов наказания: лишение права занимать определенную должность или заниматься определенной деятельностью на срок до 5 лет, обязательные работы от 180 до 240 часов и ограничение свободы до 2 лет (к военнослужащим применяется последняя).
Часть 2 ст. 274 УК РФ - состав с двумя формами вины, предусматривающий в качестве квалифицирующего признака наступление по неосторожности тяжких последствий. Содержание последних, очевидно, аналогично таковому для ч. 2 ст. 273 УК РФ. Санкция нормы существенно отличается от предыдущей: только лишение свободы сроком до 4 лет.
Итак, сделана первая попытка реализации уголовно-правовой политики в новой для нее области - сфере компьютерных правоотношений. Насколько она окажется успешной, как сможет снять накопившиеся противоречия, защитить права заинтересованных лиц - будет зависеть от многих факторов политического, экономического, научно-технического, организационного характера. Ближайшая задача правоведов состоит теперь в том, чтобы во взаимодействии со специалистами в области программирования разработать по возможности более подробные рекомендации по применению гл. 28 УК РФ.
3. Некоторые проблемы квалификации компьютерных преступлений и их профилактики
3.1 Компьютерные преступления и новые проблемы сотрудничества государств
Развитие научно-технического прогресса в XX в., обусловившее появление научно-технических достижений глобального значения, связано с новыми проблемами, затрагивающими интересы не только отдельных лиц и государств, но и международного сообщества в целом. Появление новых научно-технических объектов как результат извечного и постоянного стремления человечества к познанию окружающего мира относится, несомненно, к прогрессивным явлениям, но использование этих объектов может повлечь как позитивные, так и негативные последствия, так как неразрывно связано с рядом этических, политических и правовых проблем ответственности государств и индивидов. Что касается международного права, то в эпоху НТР проблема ответственности приобрела новое звучание, а сам институт ответственности становится интегральной частью любого международного правоотношения, зримо или незримо присутствуя в нем.
С распространением производства компьютеров в 50-х гг. XX в. и появлением технологий электронных коммуникаций в 70-х гг. преодоление негативных последствий использования новых технических достижений постепенно трансформировалось из проблемы, разрешаемой в пределах отдельных государств, в проблему межгосударственного сотрудничества.
В связи с развитием компьютерной техники образовался целый ряд новых областей сотрудничества государств, в том числе по вопросам правовой охраны программного обеспечения и баз данных, информации при ее использовании в компьютерных сетях, а также содействия процессу информатизации, обмена компьютерными технологиями. Наиболее важными представляются области сотрудничества, связанные с предупреждением и пресечением правонарушений, препятствующих правомерному использованию компьютеров и компьютерных сетей. При этом большую степень общественной опасности в сравнении с гражданско-правовыми и административными правонарушениями имеют преступления, при совершении которых компьютерная техника выступает объектом либо средством преступного посягательства.
Для анализа проблем межгосударственного сотрудничества по борьбе с компьютерными преступлениями первостепенное значение имеет определение компьютерного преступления как международно-правовой категории.
В настоящее время термин «компьютерные преступления» (computer crime, computer-related crime) используется в ряде международно-правовых документов. Проблема преступлений данного вида рассматривалась как на региональном, так и на универсальном уровне. Первая попытка разработки понятия компьютерного преступления была предпринята в рамках Организации экономического сотрудничества и развития. С 1983 по 1985 г. созданный для рассмотрения указанной проблемы (ad hoc) комитет ОЭСР обсудил возможность международной гармонизации уголовного законодательства отдельных государств с целью борьбы с экономическими компьютерными преступлениями. В 1986 г. комитетом был предложен единый список действий, которые должны рассматриваться как компьютерные преступления в законодательстве государств-членов. В список включены ввод, уничтожение, изменение, изъятие компьютерных данных, совершенные умышленно с намерением совершить незаконный перевод денежных средств и иных ценностей, аналогичные действия с целью совершить подделку данных, воспрепятствование функционированию компьютерных систем, а также нарушения исключительных прав обладателей компьютерных программ с целью коммерческого использования, незаконное «прослушивание» компьютерных сетей и вмешательство в функционирование оборудования, предназначенного для обеспечения безопасности компьютерных систем.
С 1985 г. по 1989 г. над проблемой компьютерных преступлений работал Отдельный комитет экспертов по компьютерным преступлениям Совета Европы. По итогам работы комитета Совет Европы принял рекомендацию №R(89) 9 от 13 сентября 1989 г., содержание которой во многом сходно с документом комитета ОЭСР. При этом на региональном уровне не было разработано общее понятие компьютерного преступления, предложены только перечни действий, которые следует рассматривать как компьютерные преступления.
На универсальном уровне понятие компьютерного преступления также не определено, но проблема этих преступлений стала предметом обсуждения в специально созданной рабочей группе десятого Конгресса ООН по предотвращению преступлений и наказанию правонарушителей, который состоялся с 10 по 17 апреля 2000 г. (резолюция Генеральной Ассамблеи ООН от 20 января 1999 г. A/RES/53/110).
В то же время не существует международных договоров, которые предусматривали бы меры борьбы государств с компьютерными преступлениями и правила об ответственности за их совершение. На первый взгляд, если государства не заключили соответствующие договоры, то преступления, связанные с использованием компьютеров, не могут носить международный характер.
Вместе с тем из анализа ряда действующих многосторонних договоров следует, что с использованием компьютерной техники могут совершаться не только некоторые преступления международного характера, но и международные преступления.
Под международным преступлением понимается деяние, возникающее в результате нарушения государством международного обязательства, столь основополагающего для жизненно важных интересов международного сообщества, что его нарушение международным сообществом рассматривается как преступление. При использовании глобальных компьютерных систем будут действовать положения ст. 4 Международной конвенции о ликвидации всех форм расовой дискриминации от 7 марта 1966 г. об осуждении государствами-участниками всякой пропаганды, основанной на идеях превосходства одной расы или группы лиц определенного цвета кожи или этнического происхождения, или пытающейся оправдать или поощрять расовую дискриминацию в какой бы то ни было форме. Кроме того, пункт «с» ст. 3 Конвенции о предупреждении преступления геноцида и наказании за него от 9 декабря 1948 г. содержит запрет на прямое и публичное подстрекательство к совершению геноцида, которое может быть осуществлено с использованием технологий электронных коммуникаций. Более того, компьютерные сети могут быть использованы для подготовки и координации совершения других международных преступлений, а компьютеры, управляющие военными объектами, могут непосредственно служить средством агрессии. Представляется вполне обоснованным отнесение международных преступлений, связанных с использованием компьютерной техники, к особой группе компьютерных преступлений.
С использованием компьютеров может быть совершен и ряд преступлений международного характера - деяний, предусмотренных международными договорами и посягающих на нормальные отношения между государствами, наносящих ущерб мирному сотрудничеству в различных областях отношений, а также организациям и гражданам, наказуемых либо согласно нормам, установленным в международных договорах, либо нормам национального законодательства в соответствии с этими договорами. В частности, противоправным является распространение по компьютерным сетям порнографических предметов, анонсирование или оглашение каким бы то ни было путем (в целях поощрения оборота или торговли порнографическими предметами), что какое-либо лицо занимается их распространением или торговлей, а также способов их получения, что следует из положений ст. 1 Международной конвенции о пресечении обращения порнографических изданий и торговли ими от 12 сентября 1923 г.
Кроме того, согласно ст. 36 Единой конвенции о наркотических средствах от 30 марта 1961 г. предложение с коммерческими целями наркотических средств является преступлением. Положения ст. 3 Венской конвенции ООН о борьбе против незаконного оборота наркотических средств и психотропных веществ от 19 декабря 1988 г. содержит положение об обязанности государств признать уголовными преступлениями согласно своему законодательству предложение с целью продажи, организацию и руководство правонарушений, связанных с наркотическими или психотропными веществами. Предложение с целью продажи, организация распространения наркотиков могут быть совершены с использованием компьютерных сетей.
По компьютерным сетям может быть передана и угроза нападения на официальное помещение, жилище, транспортное средство, а также на само лицо, пользующееся международной защитой, что является противоправным согласно ст. 2 Конвенции о предотвращении и наказании преступлений против лиц, пользующихся международной защитой, в том числе дипломатических агентов от 14 декабря 1973 г.
Следует отметить, что в настоящее время глобальный характер приобрели различные способы мошенничества с использованием компьютеров, в частности в банковских сетях, распространение программного обеспечения и баз данных без получения необходимых лицензий от лица, обладающего правами на соответствующие объекты интеллектуальной собственности, и другие правонарушения, связанные с функционированием компьютеров. Не могут не вызывать опасений за состояние международного мира и безопасности периодически появляющиеся в печати сообщения о «взломе» хакерами баз данных и программного обеспечения Пентагона.
В целях эффективной борьбы с неправомерным использованием компьютерной техники компьютерные преступления не должны пониматься в узком смысле, как они понимаются в актах ОЭСР и Совета Европы, предусматривающих достаточно ограниченный перечень компьютерных преступлений, непосредственно связанных с нарушением нормального функционирования компьютеров. Для определения понятия компьютерных преступлений в первую очередь следует учитывать способ их совершения.
Таким образом, к компьютерным следует отнести все преступления, совершаемые с использованием отдельных компьютеров либо технологий электронных коммуникаций.
Не исключено, что с развитием компьютерных сетей государства будут согласовывать новые нормы, содержащие меры по борьбе с правонарушениями, связанными с использованием компьютеров, и круг преступлений международного характера расширится.
Следует отметить, что государства заключали договоры, предусматривающие совместные меры борьбы с преступлениями, в случаях, когда преступления могли затрагивать интересы нескольких государств, как, например, трансграничная перевозка наркотиков либо порнографических материалов, либо совершались в отношении объектов, правовой режим которых установлен международным правом, например, в отношении стационарных платформ, расположенных на континентальном шельфе.
Возможно, развитие технологий электронных коммуникаций потребует пересмотра ряда действующих договоров. Например, ст. 1 Конвенции о борьбе с незаконным захватом воздушных судов от 16 декабря 1970 г. содержит положение о преступлении, заключающемся в осуществлении контроля над воздушным судном любым лицом на борту судна, а подп. «d» п. 1 ст. 1 Конвенции от 23 сентября 1971 г. о борьбе с незаконными актами, направленными против безопасности гражданской авиации, указывает на противоправность действий такого лица, совершенных посредством вмешательства в эксплуатацию аэронавигацинного оборудования. Но договоры не предусматривают возможность того, что лицо может контролировать воздушное судно, оснащенное электронными приборами, либо вмешиваться в эксплуатацию аэронавигационного оборудования, не находясь непосредственно на борту, а изменяя программное обеспечение бортовой электроники и манипулируя информацией с другого компьютера. Представляется актуальным пересмотр договоров, содержащих меры борьбы с преступлениями против безопасности воздухоплавания и морского судоходства, с тем чтобы учесть в их содержании возможность пресечения противоправного использования компьютерных технологий.
Кроме того, с развитием технологий электронных коммуникаций должна развиваться и адекватная правовая защита культурных ценностей, особенно находящихся в электронных архивах. С совершенствованием программного обеспечения возможна ситуация, когда компьютерные произведения приобретут значительную ценность как объекты культурного наследия. Соответствующие ценности могут использоваться за рубежом без их перемещения за границу, в обход ограничений, установленных государством с целью охраны своего национального достояния.
Наряду с появлением норм материального права, унифицирующих составов компьютерных преступлений, не менее сложными представляются проблемы создания процессуальных норм, обеспечивающих единство мер по пресечению, расследованию и судебному преследованию компьютерных преступлений. Независимо от степени общественной опасности каждого отдельного преступления технология их совершения существенно сходна. С использованием одного и того же компьютера одно и то же лицо может совершать как международные преступления, так и преступления международного характера.
В настоящее время государствами разработаны различные системы мер борьбы с международными преступлениями и преступлениями международного характера. В отношении международных преступлений полномочия по расследованию и судопроизводству осуществляется международными судебными органами.
Уголовное преследование в отношении преступлений международного характера традиционно осуществляется органами отдельных государств, но другие государства оказывают необходимую правовую помощь.
Единый способ совершения компьютерных преступлений обусловливает необходимость единства мер борьбы с различными их категориями.
Следует отметить, что сотрудничество государств в борьбе с компьютерными преступлениями входит в качестве составного компонента в уже созданную систему международного сотрудничества в борьбе с преступностью, которое осуществляется прежде всего в соответствии с основными принципами международного права. Действие основных принципов международного права в сфере борьбы с преступностью ранее анализировалось в правовой доктрине.
В области борьбы с компьютерными преступлениями будут действовать и специальные принципы международного права, зафиксированные в Перечне принципов, являющемся приложением 1 к резолюции Генеральной Ассамблеи ООН от 19 декабря 1991 г. A/RES/46/152 «Создание эффективной программы ООН по предупреждению преступлений и уголовному правосудию». В частности, к таким принципам относятся:
-принцип, в соответствии с которым гуманное и эффективное уголовное правосудие должно быть инструментом равенства, конструктивных социальных преобразований и социальной справедливости, охраны основных ценностей и неотъемлемых прав человека;
-принцип, в соответствии с которым уменьшение уровня преступности зависит от улучшения условий жизни населения;
-принцип, в соответствии с которым растущая интернационализация преступности должна порождать новые и соответствующие меры борьбы и другие принципы.
В настоящее время на универсальном уровне разработана система мер общего характера по усилению эффективности уголовного правосудия. Программа ООН по предупреждению преступлений и уголовному правосудию предусматривает положения о сотрудничестве государств в решении проблем борьбы с национальной и транснациональной преступностью, в том числе их изучение на национальном, региональном и глобальном уровнях, регулярные международные обзоры принятых мер, распространение информации и обучение персонала. Кроме того, создается функциональная Комиссия Экономического и Социального Совета по предотвращению преступлений и уголовному правосудию, уполномоченная создавать рабочие группы для решения конкретных вопросов и назначать специальных докладчиков. При этом полномочия ранее созданного ЭКОСОС Комитета по предотвращению и контролю за преступностью прекращаются. В качестве консультационного органа программы учреждены периодически проводящиеся конгрессы ООН по предотвращению преступлений и наказанию преступников. Сотрудничество государств в борьбе с общей уголовной преступностью обеспечивается вследствие деятельности Международной организации уголовной полиции (Интерпол), действующей на основании Устава 1956 г.
Сотрудничество государств по вопросам уголовного процесса осуществляется на основе многосторонних и двусторонних договоров о правовой помощи, применяемых в отношении различных видов преступлений.
Конкретные меры борьбы с компьютерными преступлениями, которые в полной мере соответствуют существующему уровню компьютерной преступности, в настоящее время предусмотрены только в процессуальном праве отдельных государств. В частности, в 1968 г. Конгрессом США был принят Объединенный закон о контроле над преступностью и обеспечением безопасности на улицах, который предусматривал внесение изменений в раздел 18 Свода законов США. В указанный раздел была включена глава 119, содержащая положения о возможности электронного наблюдения на основании судебного решения, выданного на срок не более 30 дней; о допустимости электронного наблюдения, если один из участников коммуникации согласен на это; о наблюдении без решения в неотложных случаях, но с условием получения решения не позднее 48 часов. Возможность электронного прослушивания частных коммуникаций по компьютерным сетям предусмотрена датским Законом об организации правосудия 1985 г. Согласно изменениям, внесенным в уголовно-процессуальный кодекс ФРГ в 1989 г., возможно установление электронного наблюдения за общедоступными телекоммуникационными сетями.
Компьютерная преступность в условиях функционирования глобальных компьютерных сетей приобретает транснациональный характер, вследствие чего меры борьбы с ней должны предусматриваться не только в национальном законодательстве.
Проблемы, возникающие в процессе сотрудничества государств в борьбе с компьютерными преступлениями, равно как и проблемы, связанные с сотрудничеством по пресечению и наказанию иных категорий преступлений, можно подразделить на следующие группы:
) определение места совершения преступления;
) выявление преступления и выдача преступников;
) расследование преступления;
) судебное преследование, в том числе передача судопроизводств;
) определение места отбывания наказания за совершенное преступление.
В отношении компьютерных преступлений проблемы определения места совершения преступления, выявления преступления и его расследования являются наиболее сложными. Указанные преступления имеют высокую степень латентности, способы их совершения обусловливают значительные трудности в раскрытии, поскольку преступники, используя компьютер и коды доступа, остаются, по существу, анонимными. Более того, раскрытие таких преступлений возможно только вследствие привлечения высококвалифицированных специалистов в области компьютерной техники, обладающих не меньшим уровнем знаний, чем хакеры. Раскрытие преступлений усложняется и тем, что преступник, как правило, может находиться в одном государстве, а результаты преступной деятельности проявляются на территориях других государств.
Что касается определения места совершения преступления, то государства могли бы установить соответствующие правила путем заключения многостороннего договора. Представляется целесообразным предусмотреть в договоре положение, согласно которому местом совершения компьютерного преступления должна признаваться территория того государства, где наступили последствия совершенного деяния. Но в случае, когда известно, с какого компьютера был произведен ввод данных и иные действия, представляющие собой преступное вмешательство в функционирование других компьютеров, в том числе и находящихся на территории иностранных государств, место нахождения такого компьютера должно признаваться местом совершения преступления. Место совершения преступления может быть определено отдельно для каждого деяния, даже если они совершались одним и тем же лицом.
Более сложной является проблема указания национальных органов, которые компетентны расследовать компьютерное преступление. В многостороннем договоре можно согласовать общее правило о расследовании компьютерных преступлений по месту их совершения с рядом исключений из общего правила. Во-первых, компьютерные преступления могут быть совершены на территории государства, которое не обладает необходимыми техническими приспособлениями, а также не имеет специалистов для их расследования. В таком случае возможна передача возбужденного уголовного дела для расследования органам другого государства после консультаций между компетентными представителями соответствующих государств. Во-вторых, если компьютерные преступления совершены одним и тем же лицом, возможна передача дела для расследования органам государства, где соответствующее лицо имеет место жительства, либо гражданином которого указанное лицо является. В-третьих, при совершении одним и тем же лицом компьютерных преступлений, последствия которых имели место в нескольких государствах, уголовные дела в отношении данного лица могут быть возбуждены в каждом из государств. Затем путем взаимных консультаций государства могут договориться о расследовании дела органами одного государства либо создании совместного органа по расследованию данного дела. В-четвертых, передача материалов уголовного дела, возбужденного по факту совершения компьютерного преступления, возможна и компетентным органам по месту жительства либо нахождения потерпевшего, если расследование дела этими органами будет соответствовать интересам потерпевшего и целям быстрого и полного установления всех обстоятельств дела.
Наиболее полно интересы государств в борьбе с компьютерными преступлениями могут быть обеспечены вследствие создания системы международного контроля за передачей информации в компьютерных сетях и расследования правонарушений, связанных с использованием глобальных компьютерных сетей и отдельных компьютеров, имеющих трансграничные последствия. При этом должны соблюдаться специальные принципы международного обмена информацией, и в первую очередь принцип свободного, широкого и сбалансированного распространения информации. Система международного контроля и расследования может быть создана только при условии использования средств, которые не будут препятствовать свободному распространению правомерной информации и создавать условия для неправомерного доступа к информации, затрагивающей права человека.
Контроль за содержанием информации, расследование наиболее сложных либо затрагивающих интересы двух и более государств преступлений, координация деятельности национальных органов по расследованию компьютерных преступлений должны осуществляться в рамках международной организации.
Возможно, контроль за содержанием электронных данных и расследование будет входить в функции Интерпола. Но в таком случае нельзя не учитывать, что Интерпол координирует сотрудничество национальных органов уголовной полиции, борьба с международными преступлениями непосредственно в ее компетенцию не входит. Видимо, для координации сотрудничества государств в борьбе с международными компьютерными преступления и компьютерными преступлениями международного характера будет создана единая международная организация.
Создание международной организации по борьбе с компьютерными преступлениями будет способствовать эффективности межгосударственного сотрудничества в данной области. В частности, государства, не обладающие высококвалифицированными кадрами и развитыми системами коммуникаций, смогут обращаться к ней за помощью. Даже государства, которые обладают всем необходимым для расследования компьютерных преступлений, нуждаются в информационном обеспечении своей деятельности, получении данных об опыте других государств. Для расследования в рамках такой организации могут быть переданы преступления, затрагивающие интересы множества государств и требующие совместных усилий по их раскрытию.
Особое значение для деятельности организации в случае ее создания будет иметь возможность использования современных технических средств для раскрытия преступлений. Техническое сотрудничество государств указано в качестве важнейшего приоритета Программы ООН по предупреждению преступлений и уголовному правосудию в резолюциях Генеральной Ассамблеи ООН от 23 декабря 1994 г. A/RES/49/158, от 15 февраля 1996 г. A/RES/50/146, от 28 января 1997 г. A/RES/51/63, от 4 февраля 1998 г. A/RES/52/90, от 20 января 1999 г. A/RES/53/114 «Совершенствование Программы ООН по предупреждению преступлений и уголовному правосудию, в особенности ее положений о техническом сотрудничестве».
Кроме того, при заключении договора об учреждении соответствующей организации государствам следует не только детально урегулировать меры технического сотрудничества в борьбе с международной преступностью, но и предусмотреть достаточно полные и четкие положения о взаимодействии международной организации с национальными органами, в компетенцию которых входит расследование компьютерных преступлений.
Таким образом, борьба с компьютерной преступностью связана как с использованием традиционных средств, применяемых государствами (в рамках существующих международных организаций, а также на основе двусторонних договоров о правовой помощи и многосторонних договоров по вопросам борьбы с отдельными видами правонарушений и оказанию правовой помощи по уголовным делам), так и с созданием новых, более эффективных средств.
3.2 Проблема оценки уголовно-правовых признаков субъекта преступлений в сфере компьютерной информации
Для определения, содержит ли деяние определенный состав преступления и возможна ли уголовная ответственность, необходимо установить конкретное лицо и факт обладания им всей совокупностью установленных в уголовном законе признаков. В число обязательных элементов состава любого преступления входит субъект, поскольку преступление совершается конкретным физическим лицом. Уголовный закон субъектом преступления считает вменяемое физическое лицо, совершившее умышленное или неосторожное общественно опасное деяние и достигшее определенного уголовным законом возраста (ст. 19 УК РФ). Вместе с тем законом предусмотрено положение, когда за отдельное деяние уголовная ответственность наступает для ограниченного круга возможных субъектов. Это обусловлено тем, что некоторые преступления могут быть совершены не каждым вменяемым и достигшим определенного возраста лицом, а лишь теми лицами, которые обладают определенными особенностями, предусмотренными в соответствующей статье Уголовного кодекса. Это составы со специальными субъектами, к числу которых относятся и преступления в сфере компьютерной информации.
Однозначной трактовки понятия субъектов рассматриваемых составов преступлений среди ученых пока не достигнуто. Одни считают, что преступления в области использования вычислительной техники - это в основном и главным образом преступления со специальными субъектами. Другие полагают, что чем выше уровень компьютеризации общества, тем чаще компьютерные преступления будут учиняться общими субъектами. Законодатель разделил субъектов преступлений в сфере компьютерной информации на следующие категории:
) лица, осуществляющие неправомерный доступ к охраняемой законом компьютерной информации (ч. 1 ст. 272 УК РФ);
) лица, осуществляющие неправомерный доступ к охраняемой законом компьютерной информации в группе по предварительному сговору или организованной группой (ч. 2 ст. 272 УК РФ);
) лица, осуществляющие неправомерный доступ к охраняемой законом компьютерной информации с использованием своего служебного положения (ч. 2 ст. 272 УК РФ);
) лица, имеющие доступ к ЭВМ, системе ЭВМ или их сети и осуществляющие неправомерный доступ к охраняемой законом компьютерной информации (ч. 2 ст. 272) или нарушающие правила эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274);
) лица, создающие, внесшие изменения в существующие вредоносные программы, использующие, распространяющие такие программы или машинные носители с такими программами (ч. 1 ст. 273 УК РФ).
В этой градации выделяются как общие, так и специальные субъекты. Определение субъекта преступлений, предусмотренных ч. 1 и ч. 2 ст. 272 УК РФ, как общего является в принципе правильным, хотя и не совсем полным. В ч. 2 ст. 272 УК законодателем сформулирован дополнительный признак субъекта - лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети, что позволяет говорить о специальном субъекте. Поэтому субъекты могут быть подразделены на две группы: а) лица, имеющие доступ к ЭВМ, системе ЭВМ или их сети и осуществившие неправомерный доступ к охраняемой законом компьютерной информации, и б) лица, не имеющие права доступа к ЭВМ, системе ЭВМ или их сети и при этом также осуществившие неправомерный доступ к охраняемой законом компьютерной информации. При этом доступ должен рассматриваться не в фактическом понимании, а в уголовно-правовом как умышленные целенаправленные деяния на завладение охраняемой законом компьютерной информацией.
Круг лиц, обладающих правом доступа к ЭВМ, системе ЭВМ или их сети, исследователями рассматривается различно:
лица, профессиональная деятельность которых постоянно или временно связана с обеспечением функционирования компьютерной системы или сети (программисты, операторы ЭВМ, наладчики оборудования и т.п.);
сотрудники, вводящие информацию в память ЭВМ, другие пользователи, а также администраторы баз данных, инженеры, электрики, ремонтники, специалисты по эксплуатации вычислительной техники и проч..
Нам представляется, что к числу таких сотрудников нельзя отнести тех, кто имеет возможность просто прикасаться к компьютеру, поскольку круг их функциональных обязанностей не предусматривает обслуживание ЭВМ, системы ЭВМ или их сети и не представляет возможности соприкосновения с информацией, хранящейся в ЭВМ. В данном случае речь идет лишь о профессиональном доступе, а не о доступе в помещение, где находится ЭВМ. Поэтому причислять их к лицам, имеющим доступ к ЭВМ, системе ЭВМ или их сети, как нам представляется, нет оснований.
Законодатель не случайно путем введения данного признака в ч. 2 ст. 272 УК РФ сконструировать квалифицированный состав неправомерного доступа к компьютерной информации. Общественная опасность преступления повышается, потому что оно совершается лицом, которое на законном основании имеет доступ к ЭВМ, системе ЭВМ или их сети, и использует это положение для доступа к компьютерной информации, на которую он не имеет права. К лицам, имеющим доступ к ЭВМ, системе ЭВМ или их сети, относятся лица, деятельность которых связана с профессиональным обслуживанием или пользованием ЭВМ, компьютерной системой или компьютерной сетью, а также обеспечением функционирования последних. Правом доступа к компьютерной информации ее собственником или лицом, владеющим ею на законных основаниях, они не наделены. Они являются лишь законными пользователями компьютерной техники. К ним относятся программисты, операторы ЭВМ, наладчики оборудования, технический персонал, обслуживающий ЭВМ, абоненты сети ЭВМ. Выходя за рамки своих функциональных обязанностей, они совершают уголовно наказуемый неправомерный доступ к охраняемой законом информации. Они используют свое профессиональное мастерство, имеющийся доступ к электронно-вычислительной технике и наносят собственникам или законным владельцам информации ущерб в виде стирания файлов, внедрения в программы логических бомб, внесения искажений в данные и т.п.
Нам представляется, что в круг лиц, имеющих доступ к ЭВМ, системе ЭВМ или их сети, должны включаться: а) лица, которые обладают правом работы с компьютерной информацией, делегированное им собственником (или законным владельцем) информации, в силу занимаемого служебного положения или выполняемых функциональных обязанностей; б) лица, которые по характеру своей трудовой деятельности осуществляют техническое обслуживание компьютерной техники. При этом лицо не должно обладать правом допуска к охраняемой законом компьютерной информации, находящейся в ЭВМ, системе ЭВМ или их сети. Данная категория лиц отличается от лиц, использующих для совершения неправомерного доступа к компьютерной информации свое служебное положение, тем, что последние не имеют непосредственного отношения к ЭВМ, системе ЭВМ или их сети. Их служебное положение предоставляет возможность совершить неправомерный доступ самим непосредственно или используя в этих целях других лиц. Использование служебного положения означает, что лицо незаконно получает доступ к компьютерной информации, злоупотребляя правами, предоставленными ему исключительно в силу служебного положения (занимаемой должности или в силу закона).
Использование лицом своего служебного положения при совершении уголовно наказуемого деяния в юридической литературе трактуется в двух плоскостях. Одни ученые рассматривают это понятие в «узком смысле» как противоправные действия в пределах служебной компетенции лица, в рамках предоставленных ему прав и полномочий. Другие трактуют это понятие в «широком смысле», связывая с действиями вне служебных рамок, если это обусловлено «авторитетом» либо «влиянием должности». Служебное положение лица определяется кругом его полномочий: совокупностью прав и обязанностей, возложенных законами, инструкциями, уставами, функциональными обязанностями и т.п. Заключая трудовой контракт, лицо принимает на себя обязательство выполнять служебные обязанности.
К числу лиц, которые могут осуществить неправомерный доступ к охраняемой законом компьютерной информации, используя свое служебное положение, следует относить:
должностных лиц;
лиц, выполняющих управленческие функции в коммерческой организации независимо от формы собственности, а также в некоммерческой организации, не являющейся государственным органом, органом местного самоуправления, государственным или муниципальным учреждением;
иных служащих указанных структур, которые по роду своей служебной деятельности осуществляют контроль за эксплуатацией электронно-вычислительной техники, а также тех, кому подчиняются лица, непосредственно работающие на ЭВМ. Это лица, управляющие компьютерной сетью или системой, руководящие операторами или работами по программному обеспечению и т.п.
Несмотря на то, что особое внимание исследователей уделяется «внешним» преступникам, в действительности подавляющее большинство компьютерных преступлений совершается «внутренними» преступниками. Так, около 90% злоупотреблений в финансовой сфере, связанных с нарушениями в области компьютерной безопасности, происходит при прямом или косвенном участии действующих работников банков.
Внутренний персонал в зависимости от сфер деятельности может представлять определенную угрозу совершить операционные преступления, преступления, основанные на использовании программного обеспечения. Для аппаратурной части компьютерных систем угроза может исходить от инженеров, системщиков, инженеров по терминальным устройствам, инженеров-связистов, инженеров-электронщиков, сотрудников, занимающихся организационной работой, от работников службы безопасности, работников, контролирующих функционирование ЭВМ, от специалистов в случае вхождения ими в сговор с руководителями подразделений и служб самой коммерческой структуры или связанных с ней систем, а также с организованными преступными группами, поскольку в этих случаях причиняемый ущерб от совершенных преступлений и тяжесть последствий значительно увеличиваются.
В связи с указанными угрозами, исходящими от персонала, внутренних пользователей можно подразделить на следующие группы.
К первой группе относятся служащие, которые в силу функциональных обязанностей имеют доступ к компьютерной информации.
Ко второй группе относится вспомогательный технический персонал, по востребованности имеющий доступ к компьютерной информации.
К третьей группе относятся лица, косвенно имеющие доступ к средствам компьютерной техники в силу занимаемого ими служебного положения.
К четвертой группе относятся лица, которые не имеют доступа к средствам компьютерной техники, к компьютерной информации и не имеют специальных познаний в этой области (например, уборщики помещений, сотрудники службы охраны и т.д.).
Преступление в сфере компьютерной информации, совершенное группой лиц по предварительному сговору или организованной группой, является более общественно опасным, поскольку между участниками имеется взаимосвязь, которая может носить устойчивый характер, а также координация противоправной деятельности. Такая группа состоит не из случайных людей, а функционирует на взаимном доверии, имеет лидера, который выступает мозговым центром и «указующим перстом». Руководитель обеспечивает целенаправленную, спланированную деятельность как группы в целом, так и каждого ее участника, обеспечивает тщательную подготовку, планирование преступной деятельности, распределение ролей между членами группы. Все участники анализируемого состава преступления действуют умышленно.
О субъекте преступления, предусмотренного ст. 273 УК «Создание, использование и распространение вредоносных программ для ЭВМ», в самой статье не говорится ничего, что свидетельствует о том, что субъект общий, не обладающий никакими дополнительными признаками. Это, безусловно, верно. Вместе с тем в специальной литературе высказано мнение о том, что субъект данного преступления должен обладать таким дополнительным признаком, как осведомленность о способности программы привести к несанкционированному уничтожению, блокированию, модификации или копированию информации, а равно к нарушению работы ЭВМ, системы ЭВМ или их сети. Ученые аргументируют свои выводы тем, что в диспозиции ст. 273 УК РФ указывается на признак заведомости по отношению к предусмотренным вредоносным последствиям. Игнорирование этого признака ведет к объективному вменению, т.е. к нарушению основополагающего принципа уголовного права - принципа законности.
Однако вряд ли можно согласиться с заключением, что этот признак относится к характеристике субъекта преступления. Признак заведомости характеризует не особенности субъекта преступления, а его психическое отношение к своим действиям по отношению к компьютерной программе и к последствиям от них в виде свойств вредоносности, которые могут привести к уничтожению, блокированию, модификации или копированию информации, к нарушению работы ЭВМ, системы ЭВМ или их сети, т.е. к характеристике его вины.
Субъект преступления, предусмотренного ст. 274 УК, трактуется неоднозначно: как общий или специальный. В качестве дополнительного признака законодатель называет доступ к ЭВМ, системе ЭВМ или их сети. По содержанию диспозиции ст. 274 УК все лица, имеющие доступ к ЭВМ, системе ЭВМ или их сети, совершая указанное деяние, всегда получают возможность оперировать информационными ресурсами, нарушая правила эксплуатации ЭВМ, системы ЭВМ или их сети. Поэтому, безусловно, субъект нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, специальный - физическое лицо, достигшее к моменту совершения преступления шестнадцатилетнего возраста и имеющее в силу характера выполняемой им трудовой, профессиональной или иной деятельности доступ к ЭВМ, системе ЭВМ или их сети.
На наш взгляд, заслуживает внимания вопрос о возрасте субъекта компьютерных преступлений. Как известно, за все преступления в сфере компьютерной информации уголовная ответственность установлена с 16 лет. Вместе с тем зависимость роста числа рассматриваемых общественно опасных деяний от увеличения численности парка ЭВМ и роста общего количества пользователей ЭВМ, систем ЭВМ или их сети позволяет предложить законодателю снизить возраст уголовной ответственности. Кривая, характеризующая возрастное распределение сетевых преступников, свидетельствует, что 20% приходится на возраст 14-18 лет; 57% - на 19-25 лет; 15% - на 26-35 лет и 8% - на 36-55 лет. Изучение предмета «Информатика» в рамках школьной программы с раннего школьного возраста позволяет утверждать, что подросток имеет возможность осознавать общественную опасность своих действий в данной сфере. На наш взгляд, если не за все компьютерные преступления, то, по крайней мере, за создание, использование и распространение вредоносных программ для ЭВМ уголовной ответственности должны подлежать лица, достигшие ко времени совершения преступления 14 лет. В качестве обоснования данной позиции можно обратиться к опыту ряда зарубежных стран, где за аналогичные деяния ответственность наступает с более раннего возраста, чем предусмотрено в ныне действующем Уголовном кодексе России.
Таким образом, субъекты преступлений в сфере компьютерной информации подразделяются на две основные группы: а) лица, не связанные трудовыми отношениями с организацией, «атакованной» в криминальных целях; б) сотрудники - пользователи ЭВМ, злоупотребившие своим положением в компании. При этом не следует забывать, что опасность компьютерных преступлений заключается и в том, что в сферу преступной деятельности втягиваются лица из внешне не криминогенного контингента, возрастная кривая которого свидетельствует об имеющем место омоложении компьютерных преступников. Указанные тенденции необходимо учитывать в процессе совершенствования уголовного законодательства в сфере компьютерной информации, а также в правоприменительной практике, как в процессе расследования, так и при осуществлении профилактики данного вида преступлений.
.3 Виктимологическая профилактика компьютерных преступлений
В современной криминологии сложились основные категории теории профилактики преступности, под которой понимают «совокупность знаний о деятельности по совершенствованию общественных отношений в целях: выявления и нейтрализации причин преступности и условий, ей способствующих; выявления и нейтрализации явлений и процессов, обусловливающих совершение, рост и распространение отдельных форм и видов преступлений; факторов, влияющих на формирование антиобщественных черт у определенных категорий лиц, влияния на условия их жизни и воспитания; устранение конкретных условий, обусловливающих совершение преступлений отдельными лицами; определение форм и методов контроля за преступностью». Профилактическую деятельность принято понимать в широком смысле - как деятельность по недопущению конкретных преступлений и в узком - как деятельность по выявлению причин и условий, способствующих совершению преступлений, выявлению лиц, предрасположенных к их совершению, проведение с ними необходимых профилактических мероприятий. Виктимологические аспекты как раз и входят в понятие профилактической деятельности в узком понимании.
В обществе не существует ни одного человека, неуязвимость которого от случайного стечения обстоятельств некриминального характера и от преступных посягательств была бы абсолютной. Человек, с одной стороны, обладает различными социально-психологическими свойствами, которые реализуются в его конкретном личностном поведении и содержат определенную степень виктимности. С другой - он постоянно попадает в объективные ситуативные обстоятельства, которые также содержат элемент виктимности и способствуют наступлению негативных последствий. Иными словами, жертва - постоянный, неизбежный элемент, последствие проявления природных, технологических, социальных (в том числе криминальных) процессов. При этом жертва является значительным элементом механизма преступления, т.к. само преступление - это зачастую результат взаимодействия преступника и жертвы. Поведение жертвы может быть самым разным - нейтральным, позитивным, провоцирующим. Исследования показывают, что поведение лица, совершившего преступление, нередко обусловлено поведением его жертвы или ее особыми личностными качествами. В то же время есть определенные категории людей, к которым обращено повышенное внимание преступников. То есть виктимность - это потенциальная способность конкретного индивида оказаться в роли жертвы преступления в результате отрицательного взаимодействия его личностных качеств с внешними факторами. Научное изучение виктимных свойств жертв предоставляет новые пути проникновения в существо исследуемых явлений, позволяет вскрыть резервы профилактических возможностей в сфере контроля над преступностью.
Виктимность поведения достаточна характерна для жертв компьютерных преступлений. Набирающий процесс компьютеризации российского общества сигнализирует о возрастании числа потерпевших от компьютерных преступлений, поскольку компьютерные системы настолько высокотехнологичны, что любой непроизвольно может стать жертвой в силу разного рода, как объективных причин, так и личностных факторов. Об этом свидетельствует и опыт информационно развитых зарубежных стран, в которых ширится и число потенциальных жертв компьютерных посягательств, и число реальных потерпевших, заявивших об имевшем место посягательстве.
Формулирование обоснованной системы виктимологической профилактики компьютерных преступлений возможно на основе двоякого рассмотрения их сущности. С позиции социологии компьютерное преступление - это общественно опасное деяние, покушающееся на сложившийся правопорядок общественных отношений в информационной сфере. С позиции юриспруденции - это общественно опасное противоправное виновное деяние, посягающее на отношения безопасности в сфере компьютерной информации, запрещенное уголовным законом под угрозой наказания. При этом нужно иметь в виду, что эти составляющие не исключают, а дополняют друг друга, поскольку любое правонарушение - это одновременно и социальное, и правовое явление. Криминология, решая задачи эффективного противодействия современной преступной деятельности, учитывает обе эти составляющие при выработке научно обоснованных мер профилактического характера.
По мнению многих специалистов, результаты профилактической работы при ее правильной организации и целенаправленном осуществлении, оказывают позитивное влияние на уровень, структуру и динамику преступности, обеспечивают снижение количества совершаемых преступлений. Виктимология, являясь комплексным научным направлением междисциплинарного характера, выделяет виктимологическое направление профилактики преступлений, наряду с общесоциальным, специально-криминологическим и индивидуальным предупреждением. В этом общем «оздоровительном» процессе виктимологическая профилактика имеет важное значение, поскольку виктимологические профилактические меры направлены против самих истоков преступности, преследуют цель обеспечения личной и имущественной безопасности потенциальных жертв преступлений.
Существуют различные подходы к пониманию виктимологической профилактики. В.П. Коновалов выделяет два направления в виктимологической профилактике: виктимизация и девиктимизация. Д.В. Ривман и В.С. Устинов выделяют четыре компонента виктимологической профилактики: общая виктимологическая профилактика преступлений; индивидуальная виктимологическая профилактика, предотвращение конкретных замышляемых и подготавливаемых преступлений, виктимологическое воздействие деятельности по расследованию уголовных дел и в целом уголовного права. Объединяя указанные подходы, виктимологическую профилактику преступлений можно подразделить на следующие уровни:
) общесоциальная виктимологическая профилактика, включающая выявление причин и условий, способствующих совершению преступлений;
) специально-криминологическая виктимологическая профилактика, направленная на предотвращение преступлений с использованием оперативно-тактических возможностей предупредительной деятельности правоохранительных органов «от потерпевшего»;
) индивидуальная виктимологическая профилактика, включающая выявление потенциальных жертв преступлений, организацию в отношении населения обучения обеспечению личной, групповой и семейной безопасности.
Роль виктимологической профилактики компьютерных преступлений в системе предупредительного воздействия на преступность в целом трудно переоценить. Компьютеры, компьютерные системы и сети настолько высокотехнологичны, что человек невольно становится жертвой в силу различных объективных причин. Поэтому виктимологическая профилактика компьютерных преступлений должна быть ориентирована на субъект правонарушения, на факторы, обусловливающие совершение преступления, на причины противоправных процессов и разумеется на виктимологическую ситуацию и жертвы преступления (в том числе и потенциальные). Процесс достижения целей виктимологической профилактики компьютерных преступлений специфичен и определяется техническими сложностями способов совершения преступлений в сфере компьютерной информации, особенностями субъектов компьютерных преступлений, а также многообразием групп жертв компьютерных преступлений.
Общее определение жертвы преступления дано в Декларации основных принципов правосудия для жертв преступления и злоупотребления властью, принятой на 96-м пленарном заседании Генеральной Ассамблеи ООН в 1985 г. Под жертвами преступлений понимаются лица, которым индивидуально или коллективно был причинен вред, включая телесные повреждения или моральный ущерб, эмоциональные страдания, материальный ущерб или существенное ущемление их основных прав в результате действия или бездействия, нарушающего действующие национальные уголовные законы государств - членов. Отечественное законодательство не содержит определения жертвы. В отечественной виктимологии наряду с термином «жертва» изначально используется термин «потерпевший». В рамках криминальной виктимологии имеется в виду не жертва вообще (например, от несчастных случаев, эксплуатации, алкоголизма и т.д.) и не пострадавший от административного, гражданского или трудового правонарушения, а лицо, которому причинен вред в результате совершенного преступления. Это тоже жертва, но ставшая таковой совершенно в ином правовом поле. Нам представляется, что в виктимологическом плане непосредственная жертва преступления
это потерпевший, т.е. лицо, с одной стороны, непосредственно пострадавшее от преступления, а с другой - являющееся носителем реализованной виктимности. Применительно к поведению потерпевших - физических лиц причины виктимности могут быть различными: использование непроверенных, «вирусно-зараженных» дисков; неконтролируемый доступ к собственному персональному компьютеру; отсутствие или практическое неиспользование паролей защиты своих массивов информации; беспечность пользователей; низкая культура общения пользователей в сети; элементарное незнание компьютерной техники и пользовательских программ; пренебрежение антивирусным программным обеспечением; недостаточный уровень правовой культуры пользователей и, наконец, нахождение с преступником в социально значимых отношениях, в силу которых преступники и избирают их объектом своего преступного посягательства. Это могут быть родственные, супружеские, интимные, соседские, товарищеские, дружеские и служебные отношения. Социальные взаимоотношения людей - это взаимодействие в определенной эмоциональной сфере, они определяют не только динамику развития криминологической ситуации, но и посткриминальное поведение жертвы преступления. В компьютерной сети часто возникает ситуация, когда жертва сама называет свой пароль доступа вследствие установления доверительных отношений в результате длительной переписки по электронной почте, через сайты знакомств, электронные конференции и т.п.
Социально-психологические личностные свойства потерпевших физических лиц, связанные с особенностями социализации их личностей, факторы социального характера, относящиеся к положению потерпевшей организации в социальной иерархии общества, поведенческие (деятельностные) факторы «провоцируют» возможность совершения компьютерных преступлений. Они должны рассматриваться как единый причинно связанный процесс, находящийся, если даже не в прямой зависимости с преступлением, то в определенной опосредованной связи. Состояние определенной личностной уязвимости может остаться гипотетической и «не востребованной», а может быть реализованной преступным посягательством. Ход развития этого процесса зависит как от объективных, так и от субъективных факторов. Причем во втором случае субъективные личностные факторы могут предопределить характер виктимного поведения жертвы в период времени, непосредственно предшествующий преступному посягательству. Совокупность личных качеств потенциальной жертвы и обстоятельств, непосредственно предшествующих преступлению, образуют виктимогенную ситуацию. Ее характер определяется поведением самого потерпевшего, временными параметрами и эпизодическими составляющими, наличием определенных связей с субъектом преступления, пониманием потерпевшим перспектив развития ситуации и ее последствиям и др.
В результате совершенного компьютерного преступления ущерб может причиняться не только физическим лицам. В век компьютерных технологий гораздо легче нанести вред, используя клавиатуру и мышь, нежели взрывное устройство. Поэтому научное мнение относительно того, что жертва в виктимологическом смысле - это физическое лицо применительно к компьютерным преступлениям неоправданно сужает существо данного понятия. Нам представляется более интересной позиция тех авторов, которые к потерпевшим от преступления относят не только физических лиц, но и определенные общности людей в любой форме их интеграции, которым прямо или косвенно причинен физический, моральный или материальный вред. В определенных случаях при совершении компьютерных преступлений жертвой может быть не просто отдельное физическое лицо, но и юридические лица. При определении жертвы - юридического лица или иной коллективной общности следует подходить избирательно с учетом характеристик вида деятельности, финансового положения, тактико-технических данных используемых средств вычислительной техники, связи и телекоммуникаций, организационно-правовой формы жертвы и т.п. Компьютерные преступления могут представлять серьезную угрозу для любой организации, располагающей компьютерной техникой. Вывод из строя компьютерной системы в результате действий компьютерных преступников может привести даже самый крупный банк к полному разорению за четверо суток, а более мелкое учреждение - за сутки. Поэтому различного рода учреждения, предприятия и организации, как имеющие, так и не имеющие статус юридического лица, независимо от организационно-правовой формы: акционерное общество, товарищество с ограниченной ответственностью, унитарное предприятие, производственный кооператив или некоммерческая организация, в равной степени могут стать жертвами компьютерных преступлений.
Использование современного телекоммуникационного оборудования, сложной электронно-вычислительной техники, внедрение компьютерных вирусов в информационные сети позволяют причинять вред не только отдельным гражданам, предприятиям, организациям, учреждениям, кампаниям и фирмам, но теоретически государству и обществу в целом. В последнем случае нанесенный компьютерным преступлением вред опосредован и как бы распределяется на всех людей, входящих (составляющих в совокупности) в этот социальный организм. Примерами жертвы - общности могут служить отдельные государства в случаях информационного терроризма, когда угроза акта насилия становится известной населению и получает большой общественный резонанс (примером может служить сообщение о фактах минирования объектов железнодорожного транспорта в Республике Беларусь, имевшее место 14 июля 2005 г.) и т.д. Примеров глобальных последствий компьютерных преступлений практика пока не знает, но в условиях существования «мирового террористического вируса» это может произойти. Имеются сведения об атаках на информационные системы ядерных центров. В 1998 г. такой атаке подвергся индийский Центр ядерных исследований им. Баба, где террористы угрожали вывести из строя систему управления реактором, что означало бы его взрыв. В Интернете находятся сайты практически всех более или менее крупных исламских организаций, в том числе радикального толка («Международный исламский фронт», «Исламская группа» и др.), которые преследуют информационно-пропагандистские цели. Специалисты говорят о создании международной исламской организации нового типа, основа которой - не четкие организационные связи, а единая информационная среда.
С учетом вышеизложенного, потерпевших от компьютерных преступлений можно подразделить на следующие группы: а) физические лица и б) определенные общности людей в разной степени интеграции.
При решении проблем виктимологической профилактики следует учитывать и факт виктимности компьютерных технологий и самих компьютеров, как хранилищ информации, в том числе и охраняемой законом конфиденциальной. ЭВМ, системы ЭВМ и их сети обладают криминальной уязвимостью, поскольку, с одной стороны, в силу технических возможностей могут выступать орудием совершения преступления, а с другой - сами могут быть объектом преступного посягательства в связи с хранящейся в них ценной информации, вызывающей криминальный интерес. Более того, компьютеры являются таким совершенным продуктом человеческой деятельности, что мы стоим на пороге создания «искусственного интеллекта» как специфической компьютерной технологии, которая обладает «разумом» и способна работать аналогично человеческому мозгу, но воплощенная в техническом устройстве. В XX в. произошло необычайно важное для истории человеческой цивилизации событие - «мир мыслей» и мир технических устройств слились, человеческая мысль, оторвавшись от человеческого тела, начала действовать самостоятельно. Наличие искусственного интеллекта позволяет проводить аналогии с человеком и говорить о похожих способностях, и, следовательно, виктимности компьютеров.
Вопросы информационной безопасности и виктимологической профилактики компьютерных преступлений не должны замалчиваться и оставаться в тени общей профилактики преступности. К разработке виктимологических профилактических мер по предупреждению компьютерных преступлений должны привлекаться не только юристы, но и социологи, психологи, экономисты, технические специалисты в целях практической реализации принципа интегративности междисциплинарных знаний в целях предупреждения совершения преступления в сфере компьютерной информации еще на дальних подступах. Индивидуальная виктимность личности, виктимная ситуация, преступление - это единый причинно связанный процесс, положительно повлиять на который должна и может виктимологическая предупредительная деятельность.
Виктимологическая профилактика представляет собой деятельность по блокированию и нейтрализации причин, условий и других детерминант компьютерной преступности. Объектами виктимологической профилактической деятельности являются детерминанты противоправного общественно опасного и уголовно наказуемого поведения в сфере компьютерной информации, действующие на уровне общего (преступность в целом), отдельного (компьютерная преступность) и единичного (отдельное преступление в рамках ст. ст. 272-274 УК РФ). В содержательном отношении виктимологическая профилактика компьютерных преступлений является широким понятием. Во-первых, она должна охватывать все формы девиантного поведения, в том числе и различные формы игромании, компьютерной фобии и др. Во-вторых, субъектами ее осуществления должны выступать как государство в лице неспециализированных и правоохранительных органов, так и общественные формирования и иные негосударственные структуры. В-третьих, механизм регулирования должен осуществляться не только правовыми нормами, но и нормами морали, корпоративными и этическими правилами поведения. В-четвертых, она должна быть ориентирована на широкую социальную превенцию на самых разных уровнях в целях минимизации компьютерной преступности как значимого для общества общественно опасного явления, могущего повлечь тяжелые, в том числе и глобальные, последствия. В организационном отношении виктимологическая профилактика компьютерных преступлений имеет особенности, связанные со специальной подготовкой работников правоохранительных органов. В значительной степени это обусловлено и тем, что в настоящее время не существует сколько-нибудь приемлемых методических разработок по организации и тактике виктимологической профилактики компьютерных преступлений, а тем более методик работы с жертвами данных преступлений. Недостаточные профессиональные знания и практические умения не позволяют им своевременно проводить упреждающих профилактических мероприятий по предупреждению компьютерных преступлений. Им не хватает ни подготовки, ни финансирования. К примеру, в США сумма, которую правительство выделяет на борьбу с киберпреступниками, составляет меньше одной сотой средств, которые получили правоохранительные органы.
Несомненную трудность вызывают проблемы информационного обеспечения виктимологической профилактики компьютерных преступлений. В этой связи определенный интерес представляет моральная статистика, содержащая сведения о лицах, обращающихся с заявлениями о разного рода посягательствах в сфере компьютерной информации, а также с использованием возможностей компьютерной техники. По данным Координационного центра «Computer Emergency Response Team» (GERT) в ближайшее время прогнозируется рост числа инцидентов с компьютерной безопасностью до 170 тыс., что, по существу, сравняется с числом инцидентов, зафиксированных GERT за весь период сбора информации, начиная с 1988 года. Поэтому взаимодействие правоохранительных органов с крупными пользователями информационного продукта, со службами (сотрудниками) компьютерной безопасности предприятий, организаций, кампаний, банков и фирм является необходимым условием виктимологической профилактической деятельности.
Таким образом, разработка мер, направленных на устранение виктимно опасных ситуаций, ориентированных на воспитательное воздействие на жертв компьютерных преступлений, стимулирующих активность потенциальных жертв в обеспечении личной информационной безопасности, является важным элементом профилактической деятельности вообще и компьютерных преступлений в частности. Автор надеется, что высказанные соображения об отдельных аспектах виктимологической профилактики компьютерных преступлений могут быть полезны при практической реализации предупредительной виктимологической деятельности.
Заключение
Актуальность и разработанность темы дипломной работы в научных исследованиях позволили сформировать объект, предмет, цель и задачи исследования.
Для решения поставленных задач комплексно применялись общенаучные и частнонаучные методы познания - диалектический, логико-юридический, сравнительно-правовой, конкретно-социологический, анализ и синтез, статистический, исторический. Применение данных методов позволили получить следующие результаты:
Комплексное законодательство об охране информации в Российской Федерации появилось только в середине 90-х годов, до этого времени существовали лишь отдельные законы, содержавшие некоторые нормы об охраняемой информации, например, Закон СССР «Об адвокатуре» 1979 г.
Вся информация, объединенная в информационные ресурсы (отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах), подразделяется на открытую (общедоступную) и информацию с ограниченным доступом. Последняя, в свою очередь, делится на информацию, отнесенную к государственной тайне, и конфиденциальную. Именно информация с ограниченным доступом (а отнесенной к таковой она может быть только на основании закона) является предметом компьютерных преступлений.
В некоторых составах гл. 28 УК помимо информации предметом преступлений являются также компьютеры, их отдельные составляющие, компьютерные сети.
Большей частью преступления в сфере компьютерной информации могут совершаться только путем действия - неправомерный доступ к компьютерной информации или создание либо использование вредоносных программ для ЭВМ. Однако нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети возможно и путем бездействия - в виде невыполнения обязательных предписаний таких правил.
Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ - с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т.п.
Временем совершения компьютерного преступления (временем совершения общественно опасного деяния независимо от времени наступления последствий - ч. 2 ст. 9 УК) является момент нажатия клавиши клавиатуры компьютера или кнопки «мыши», отсылающей последнюю компьютерную команду, независимо от того, в какое время наступили опасные последствия. Время, отделяющее последствия от деяния, может быть минимальным и составлять несколько секунд, необходимых для прохождения информации по каналам и выполнения компьютером команды. Однако в некоторых случаях этот промежуток времени может быть весьма продолжительным. В основном это относится к ст. 273 и 274 УК. Некоторые вредоносные программы могут начать свое разрушительное действие не сразу, а по истечении длительного времени. Вирус может, выражаясь терминологией программистов, «спать» в компьютере и начать работу после совершения пользователем определенных действий, например, после обращения к тем или иным программам, использования определенных терминов или просто по прохождении некоторого времени.
Значительно сложнее обстоит дело с определением места совершения преступления. Поскольку большое количество компьютерных преступлений совершается в компьютерных сетях, объединяющих несколько регионов или стран, лидирующее место среди которых занимает всемирная компьютерная сеть Интернет, постольку место совершения деяния и место наступления последствий могут отделять многие километры, таможенные и государственные границы.
Уголовный кодекс РФ не содержит нормы, определяющей место совершения преступления, поэтому им может быть место как совершения деяния, так и наступления последствий, либо то место, в котором деяние окончено либо пресечено.
Если применить по аналогии норму о времени совершения преступления, то местом его совершения надлежит считать место отдачи последней компьютерной команды, однако принцип законности российского законодательства (ч. 2 ст. 3 УК) запрещает применение уголовного закона по аналогии. Следует также учитывать, что преступления с материальными составами считаются оконченными с момента наступления таких последствий. Общественную опасность преступления определяет не само деяние, а тот вред, который оно причинило или могло причинить. Поэтому место наступления последствий может быть определяющим. Такой подход согласуется со ст. 8 УК, где говорится о составе преступления как о единственном основании уголовной ответственности.
Транснациональный характер компьютерных преступлений обусловливает повышение роли международного сообщества при принятии решения по этому вопросу. Определенные шаги в данном направлении уже сделаны. Так, в п. 18 Венской декларации 2000 г. говорится о необходимости разработки программных рекомендаций в отношении преступлений, связанных с использованием компьютеров, и предлагается Комиссии по предупреждению преступности и уголовному правосудию приступить к работе в этом направлении. Подобные решения принимались и на региональных уровнях: европейским сообществом, государствами-участниками Черноморского экономического сотрудничества, государствами-участниками СНГ.
Проблема унификации международно-правового уголовного регулирования квалификации компьютерных преступлений чрезвычайно важна. Государство, на территории которого наступили общественно опасные последствия, чьи граждане или организации стали потерпевшими, справедливо может претендовать на то, чтобы под местом совершения преступления признавалось именно данное государство. Однако это может повлечь новые проблемы при решении вопроса о привлечении российского гражданина к уголовной ответственности. В соответствии с ч. 1 ст. 12 УК РФ такое деяние должно одновременно признаваться преступлением на территории другого государства. Если в отношении общеуголовных преступлений законодательство более или менее единообразно, то законодательство о компьютерных преступлениях и практика его применения весьма различаются.
Анализ полученных выводов позволил сформулировать следующие предложения по совершенствованию уголовного законодательства и сложившейся правоприменительной практики:
С учетом распространенности отдельных видов преступлений, совершаемых с использованием компьютерной информации, система компьютерных преступлений может быть построена следующим образом:
а) преступления против личности;
б) преступления в сфере экономики;
в) преступления против общественной безопасности, общественного порядка и общественной нравственности;
г) преступления против безопасности государства.
Не ставя целью определение санкций, которые могут быть применены к виновным за совершение ими компьютерных преступлений, диспозиции уголовно-правовых норм могут быть сформулированы в следующей редакции.
А. Преступления против личности:
Компьютерная клевета
1. Распространение в сети ЭВМ заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию.
. Компьютерная клевета, соединенная с обвинением лица в совершении тяжкого или особо тяжкого преступления.
Компьютерное вторжение в частную жизнь
1. Собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну без его согласия путем неправомерного доступа к чужой компьютерной информации.
. То же деяние, совершенное лицом с использованием своего служебного положения или повлекшее тяжкие последствия.
Нарушение тайны электронной корреспонденции
1. Перехват, хищение, использование или предание огласке корреспонденции, отправленной, переданной или полученной через информационно-телекоммуникационные средства, или по установке аппаратуры, для осуществления такого перехвата.
. Те же деяния, совершенные с использованием своего служебного положения.
Б. Преступления в сфере экономики:
Компьютерное хищение
1. Компьютерное хищение, то есть противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, совершенное с корыстной целью путем изменения чужой компьютерной информации или путем неправомерного использования этой информации или иного неправомерного воздействия на процесс обработки компьютерной информации.
. Компьютерное хищение, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба.
. Компьютерное хищение, совершенное с использованием своего служебного положения или в крупном размере.
. Компьютерное хищение, совершенное организованной группой или в особо крупном размере.
Примечание. Значительным размером в статьях настоящей главы признается ущерб, превышающий сто тысяч рублей, крупным - превышающий пятьсот тысяч рублей, и особо крупным - превышающий один миллион пятьсот тысяч рублей.
Компьютерный экономический шпионаж
1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну путем неправомерного копирования чужой компьютерной информации.
. Распространение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, полученных путем неправомерного копирования чужой компьютерной информации.
. Те же деяния, совершенные с использованием своего служебного положения, или причинившие крупный ущерб либо повлекшие иные тяжкие последствия.
Кража компьютерных услуг
1. Умышленное использование компьютера или компьютерной сети с намерением получать компьютерные услуги без разрешения.
Торговля компьютерными паролями
1. Торговля неправомерно полученными паролями (устройствами) для доступа к чужой компьютерной информации.
. Торговля паролями лицом, которому пароли были доверены или стали известны в связи с выполнением им своих служебных обязанностей.
В. Преступления против общественной безопасности, общественного порядка и общественной нравственности:
Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло изменение информации.
. То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба.
. То же деяние, совершенное лицом с использованием своего служебного положения или с причинением крупного ущерба.
. То же деяние, совершенное организованной группой или с причинением особо крупного ущерба либо повлекшее иные тяжкие последствия.
Кибертерроризм
1. Уничтожение, модификация или иные неправомерные действия с информацией, обрабатываемой ЭВМ, системой ЭВМ или их сетью, правомерное использование которой создает опасность гибели людей, причинение крупного или особо крупного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на органы власти для принятия ими решения в интересах организаторов кибертерроризма.
. Те же деяния, совершенные группой лиц по предварительному сговору.
. Деяния, предусмотренные частями первой или второй настоящей статьи, если они совершены организованной группой либо повлекли по неосторожности смерть человека или иные тяжкие последствия, а равно сопряжены с посягательством на компьютерную информацию объектов использования атомной энергии, ядерных материалов, радиоактивных веществ или источников радиоактивного излучения.
. Деяния, предусмотренные частями первой или второй настоящей статьи, если они сопряжены с посягательствами на компьютерную информацию, связанную с национальной безопасностью или национальной обороной либо с техническими приемами или системами Вооруженных сил или военной промышленности.
Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание с целью использования, распространения или сбыта программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы компьютерных систем и программ, а также их использование, распространение или сбыт машинных носителей с такими программами.
. Те же деяния, повлекшие по неосторожности тяжкие последствия.
Компьютерное хулиганство
1. Использование ЭВМ, системы ЭВМ или их сети для передачи информации в неприличной форме с целью запугивания, унижения чести и достоинства или угрозы совершения в отношении лица или группы лиц аморальных или иных незаконных действий.
Компьютерная порнография
1. Незаконное распространение или рекламирование компьютерной информации порнографического характера.
. Те же действия, сопряженные с распространением или рекламированием компьютерной информации в отношении заведомо несовершеннолетних или малолетних.
Г. Преступления против государственной безопасности:
Компьютерный шпионаж
1. Неправомерный доступ к охраняемой законом компьютерной информации для собирания сведений, составляющих государственную тайну, или иных сведений с целью их использования в ущерб интересам Российской Федерации.
Завершая работу, следует еще раз отметить, что в настоящее время в России пока нет такого размаха компьютерной преступности, которая есть в некоторых странах Американского континента, Центральной и Восточной Европы. Но успокаиваться не следует. Она к нам придет, и уголовный закон наряду с другими мерами профилактического характера должен стать реальным превентивным средством, способствующим созданию условий для нормального развития телекоммуникационных систем и охраны их от преступных посягательств. Уголовно-правовые нормы об ответственности за компьютерные преступления (ст. 272-274 УК РФ) не отвечают этому требованию.
Список используемых источников и литературы
1.Белкин А.Р. Криминалистическая классификация / А.Р. Белкин. - М., 2000. - 318 с.
2.Белкин Р.С. Курс криминалистики: В 3 т. Т. 2: Частные криминалистические теории / Р.С. Белкин. - М., 2006. - 673 с.
3.Борьба с компьютерными преступлениями: отечественный и зарубежный опыт. - СПб., 2004. - 354 с.
4.Будущее искусственного интеллекта. - М.: Наука, 1991. - 326 с.
5.Варфоломеев А.А. Управление ключами в системах криптографической защиты банковской информации / А.А. Варфоломеев, О.С. Домнина, М.Б. Пеленицын // Учебное пособие. - М.: МИФИ. - 1996. - 128 с.
.Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия / В.Б. Вехов. - М.: Право и закон, 1996. - 212 с.
.Вещественные доказательства: информационные технологии процессуального доказывания / Под общ. ред. докт. юрид. наук, проф. В.Я. Колдина. - М.: Норма, 2002. - 485 с.
.Войналович В.Ю. Вредоносные программы как основной инструмент преступлений в сфере компьютерной информации / В.Ю. Войналович, В.Г. Герасименко, В.Е. Потанин, С.В. Скрыль // Известия методического центра профессионального образования и координации научных исследований. - М.: Вестник МВД России. - 2008. - №1. - С. 113-116.
.Воробьев В.Ф. Проектирование средств трассологической идентификации компьютерных преступлений / В.Ф. Воробьев, В.Г. Герасименко, В.Е. Потанин, С.В. Скрыль. - Воронеж: Воронежский институт МВД России, 1999. - 136 с.
.Вус М.А. Россия на пороге информационного общества / М.А. Вус, Н.А. Войтович, В.С. Гусев // Россия на пороге информационного общества. Материалы семинара 22 апреля 2007 г. - СПб., 1997. - С. 34-39.
.Гавилин Ю.В. Преступления в сфере компьютерной информации / Ю.В. Гавилин. - М. 2000. - 306 с.
.Гасанов Р.М. Шпионаж особого рода / Р.М. Гасанов. - М., 2006. - 411 с.
.Геннадиева Е.Г. Алгоритмы анализа последствий воздействия угроз несанкционированного доступа в информационно-телекоммуникационных системах / Е.Г. Геннадиева, В.Б. Щербаков, В.Е. Потанин и др. // Региональный научный вестник «Информация и безопасность», Выпуск 2. - Воронеж: ВГТУ, 2001. - С. 45 - 49.
.Горшенков Г.Н. Криминология / Г.Н. Горшенков. - Сыктывкар. 1995. - 512 с.
15.Гринберг М.С. Преступления против общественной безопасности / М.С. Гринберг. - Свердловск, 1974. - 356 с.
16.Джоэл Т. Пэтц Антивирусные программы / Д.Т. Пэтц / PC Magazine / Russian Edition, - 1996. - №3 (46). - С. 70-85.
.Емелин В.А. Информационные технологии в контексте постмодернистской философии: автореф. дис… канд. философ. Наук / В.А. Емелин. - М.: МГУ, 1999. - 30 с.
.Жельников В. Криптография от папируса до компьютера / В. Жельников. - М., 1996. - 597 с.
.Женило В.Р. Проблемы развития цифровых информационных технологий в органах внутренних дел / В.Р. Женило // Компьютерные технологии в криминалистике и информационная безопасность. Труды академии МВД РФ. - М., 1997. - С. 12-19.
.Завгородний М.Г. Защита информации. Часть II. Основы организации защиты информации в ЭВМ / М.Г. Завгородний, О.А. Попов, С.В. Скрыль и др. // Учебное пособие. - Воронеж: Воронежская высшая школа МВД России, 1997. - 130 с.
.Зуйков Г.Г. Криминалистическое учение о способе совершения преступления: автореф. дис…. док. юрид. наук / Г.Г. Зуйков. - М., 2000. - 26 с.
.Игнатенко А. Зеленый Internetнационал. Экстремизм в компьютерной сети / А. Игнатенко // НГ Религии. - 1999. - №3/3. - 7 апреля. - С. 23.
.Ильин А.А. Исследование воздействий вирусных программ на информационно-телекоммуникационные системы / А.А. Ильин, П.Ф. Сушков, С.С. Кочедыков и др. // Региональный научный вестник «Информация и безопасность», Выпуск 1. - Воронеж: ВГТУ, 2001. - С. 68-69
24.Касперски К. Техника и философия хакерских атак / К. Касперски. - М.: «Солон - Р», 1999. - 272 с.
.Касперский Е.В. Компьютерные вирусы в MS-DOS / Е.В. Касперский. - М.: Издательство Эдель, 1992. - 120 с.
26.Квициния А.К. Проблемы ответственности за должностные преступления: автореф. дис…. докт. юрид. наук / А.К. Квициния. - Харьков, 1990. - 56 с.
.Киселев В.В. Об одном способе построения анализатора вредоносных воздействий в информационно-телекоммуникационных системах / В.В. Киселев, С.С. Кочедыков, В.Е. Потанин и др. // Региональный научный вестник «Информация и безопасность», Выпуск 1. - Воронеж: ВГТУ, 2000. - С. 29-35.
.Кобзев П.А. Квалификация преступлений, совершаемых в сфере компьютерных преступлений: дис…. канд. юрид. наук / П.А. Кобзев. - Н. Новгород, 2001. - 186 с.
29.Козлов В.Е. Теория и практика борьбы с компьютерной преступностью / В.Е. Козлов. - М.: Горячая линия - Телеком, 2002. - 246 с.
30.Комментарий к Уголовному кодексу Российской Федерации / Под ред. Ю.И. Скуратова и В.М. Лебедева. - М., 1996. - 894 с.
31.Комментарий к УК РФ / Отв. ред. А.В. Наумов. - М., 1996. - 914 с.
.Комментарий к УК РФ / Под общ. ред. проф. Ю.И. Скуратова и В.М. Лебедева. - М., 1996. - 884 с.
.Коновалов В.П. Виктимность и ее профилактика / В.П. Коновалов. - Иркутск: Изд-во Иркутского университета, 1982. - 141 с.
.Криминология. Учебник для юридических вузов / Под ред. В.Н. Бурлакова, В.П. Сальникова, С.В. Степашина. - СПб.: Санкт-Петербургский университет МВД России, 1999. - 652 с.
.Криминология: Учебник / Под ред. В.Н. Кудрявцева, В.Е. Эминова. - М: Юрист, 1995. - 693 с.
.Крутских А.В. Информационный взрыв безопасности на рубеже XXI века / А.В. Крутских // Международная жизнь. - 1999. - №2. - С. 82-89.
37.Крылов В.В. Информационные компьютерные преступления / В.В. Крылов. - М.: Издательская группа «Инфра-М-Норма», 1997. - 315 с.
38.Крылов В.В. Расследование преступлений в сфере компьютерной информации. Криминалистика / В.В. Крылов / Под ред. Н.П. Яблокова. - М., 1999. - 874 с.
39.Курушин В.Д. Компьютерные преступления и информационная безопасность / В.Д. Курушин, В.А. Минаев. - М.: Новый Юрист, 1998. - 256 с.
.Леднев А.И. Криминалистическая методика расследования преступлений, совершаемых при осуществлении кредитных операций с использованием компьютерных технологий: дис…. канд. юрид. наук / А.И. Леднев. - Н. Новгород, 2000. - 202 с.
41.Лукацкий А.В. Обнаружение атак. 2-е изд., перераб. и доп. / А.В. Лукацкий. - СПб.: БХВ-Петербург, 2003. - 175 с.
42.Меньшикова В.Е. Должностные преступления: вопросы уголовно-правовой квалификации: Учебное пособие / В.Е. Меньшикова. - М., 1985. - 96 с.
.Миненко А.И. Проблемные вопросы расследования преступлений, совершаемых организованными преступными группами с использованием компьютерных технологий: дис…. канд. юрид. наук / А.И. Миненко. - Краснодар, 2001. - 214 с.
.Минская В.С. Виктимологические факторы преступного поведения / В.С. Минская, Г.И. Чечель. - Иркутск: Изд-во Иркутского университета, 1998. - 168 с.
45.Назмышев Р.А. Проблемы расследования неправомерного доступа к компьютерной информации: Учебное пособие / Р.А. назмышев. - Астана: Данекер, 2002. - 151 с.
46.Некоторые правовые аспекты защиты и использования сведений, накапливаемых в информационных системах // Борьба с преступностью за рубежом. - М.: ВИНИТИ, 1990. - №7. - С. 36-44.
.Осипенко А.Л. Борьба с преступностью в глобальных компьютерных сетях: Международный опыт: Монография / А.Л. Осипенко. - М.: Норма, 2004. - 266 с.
.Основы информационной безопасности: Учебник для высших учебных заведений системы МВД РФ / В.А. Минаев, С.В. Скрыль, А.П. Фисун, В.Е. Потанин, С.В. Дворянкин. - Воронеж: Воронежский институт МВД России, 2001. - 464 c.
.Папиашвили Г.К. Должностные преступления в теории уголовного права, законодательстве и судебной практике / Г.К. Папиашвили. - Тбилиси, 1988. - 237 с.
.Преступления в сфере компьютерной информации: Учеб. пособие / Под ред. Ю.В. Гаврилина. - М.: ЮИ МВД РФ, 2003. - 218 с.
.Ривман Д.В. Виктимология: Монография / Д.В. Ривман, B.С. Устинов. - Н. Новгород: НЮИ МВД РФ, 1998. - 484 с.
.Рогозин Е.А. Способ диагностирования структурно сложного программного обеспечения отказоустойчивых систем управления / Е.А. Рогозин, А.В. Савченко, С.В. Скрыль // Межвузовский сборник научных трудов «Оптимизация и моделирование в автоматизированных системах». - Воронеж: ВПИ, 1993. - С. 87-94.
.Российское уголовное право. Особенная часть / Под ред. В.Н. Кудрявцева и А.В. Наумова. - М., 2007. - 732 с.
54.Российское уголовное право. Особенная часть. - М., 1997. - С. 353; УК РФ: Постатейный комментарий / Науч. ред. Н.Ф. Кузнецова и Г.М. Миньковский. - М., 1997. - 824 с.
.Рыбальская В.Я. О виктимологическом анализе преступности несовершеннолетних / В.Я. Рыбальская // Виктимологические проблемы борьбы с преступностью. - Иркутск, 1982. - С. 41-44.
56.Седых А.В. Применение технико-криминалистических средств и методов при выявлении и расследовании преступлений в сфере компьютрных технологий: дис…. канд. юрид. наук / А.В. Седых. - М., 2003. - 204 с.
.Соловьев Л.Н. Вредоносные программы: расследование и предупреждение преступлений / Л.Н. Соловьев. - М.: Собрание, 2004. - 182 с.
.Соловьев Л.Н. Расследование преступлений, связанных с созданием, использованием и распространением вредоносных программ для ЭВМ / Л.Н. Соловьев. - М., 2003. - 230 с.
.Способ антивирусного контроля воздействий вредоносных программ / Войналович В.Ю., Камышников А.И., Потанин В.Е., Скрыль С.В. // Защита информации - Конфидент. - 1999. - №4-5. - С. 45-47.
60.Способ цепочной диагностики воздействий вредоносных программ в сложных программных структурах / Войналович В.Ю., Камышников А.И., Козодой Р.А., Скрыль С.В. // Защита информации - Конфидент. - 1999. - №4-5. - С. 46-47.
61.Старостина Е.В. Защита от компьютерных преступлений и кибертерроризма / Е.В. Старостина, Д.Б. Фролов. - М.: Изд-во Эксмо, 2005. - 228 с.
.Толеубекова Б.Х. Компьютерная преступность: вчера, сегодня, завтра / Б.Х. Толеубекова. - Караганда, 1995. - 174 с.
.Уголовное право России. Особенная часть. Учебник / Под ред. Б.В. Здравомыслова. - М.: Юристъ, 1996. - 649 с.
64.Уголовное право. Особенная часть / Отв. ред. И.Я. Козаченко, З.А. Незнамова, Г.П. Новоселов. - М., 1998. - 733 с.
.Уголовное право. Особенная часть: Учебник для вузов / Под ред. Н.И. Ветрова, Ю.И. Ляпунова. - М., 1998. - 768 с.
.Уголовный кодекс РФ: Постатейный комментарий / Науч. ред. Н.Ф. Кузнецова и Г.М. Миньковский. - М., 1997. - 792 с.
67.Фролов А.В. Аппаратное обеспечение персонального компьютера / А.В. Фролов, Г.В. Фролов. - М.: «Диалог - МИФИ», 1997. - 304 с.
.ХакерСпец. - 2003. - №7. - С. 62.
.Черных А.В. Обеспечение безопасности автоматизированных информационных систем (уголовно-правовые аспекты) / А.В. Черных // Советское государство и право. - 1990. - №6. - С. 31-38.
70.Шнайдер Г.И. Криминология / Г.И. Шнайдер. - М. 1994. - 594 с.
71.Dorothy E. Denning. Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy / Dorothy E. Denning. - New-York, 2001. - 683 р.