Правовые проблемы борьбы с компьютерными преступлениями
Вопрос о видах ответственности во многом остается спорным. Так, одни исследователи считают, что сколько существует видов ответственности в юридической науке, столько и должно применяться к правонарушителям в сфере компьютерной информации, т.е. конституционная, уголовная, административная, дисциплинарная и гражданско-правовая, а в некоторых случаях и материальная. И все потому, что компьютеризация общества распространяется во все сферы жизнедеятельности.
Другие же придерживаются трех видов ответственности: 1) уголовной, 2) административной и 2) гражданской. Наибольшую роль по юридической нагрузке играет уголовная ответственность.
УК. Глава 28 «Преступления в сфере компьютерной информации» содержит три статьи: «Неправомерный доступ к компьютерной информации» (ст. 272), «Создание, использование и распространение вредоносных компьютерных программ» (ст. 273), «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» (ст. 274).
В 2011 году внесены поправки в эту главу, незначительно корректирующие российское законодательство в этой области.
В ходе проверки сотрудники прокуратуры установили, что владелец сайта действительно распространяет через этот сайт записи музыкальных произведений без разрешения обладателей прав. "В то же время в результате проверки прокуратурой установлено, что российский Закон об авторских правах не содержит правовой характеристики Интернета, а предусматривает имущественное право автора на распространение экземпляров своего произведения любым способом. Вместе с тем, как считает прокуратура, с юридической точки зрения распространение каких-либо экземпляров произведений в Интернете невозможно, так как при этом имеет место цифровой, а не вещественный способ передачи, в то время как действующее российское законодательство предусматривает обязательность материальной формы экземпляров произведений.
Кроме того, прокуратура заключила, что в случае распространения произведений через Интернет новая копия произведения не создается, а создаются лишь условия для использования произведения потребителями, и отказала в возбуждении уголовного дела за отсутствием состава преступления [1].
В настоящее время Верховным судом не принять ни одного постановления или определения по вопросам применения статей о компьютерных преступлениях. Приговоры вынесенные различными судами по однородным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания.
Я придерживаюсь мнения, что законодательное регулирование киберпространства в одной отдельно взятой стране вряд ли возможно. Необходимо законодательное регулирование только в рамках международного права. Тем более, что тенденция к расширению международного сотрудничества в борьбе с преступностью в сфере высоких технологий отмечается в деятельности многих международных организаций. Одной из них является Совет Европы (СЕ), по мнению которого рост компьютерной преступности требует согласованного подхода государств к выработке предписаний, направленных на борьбу с ней. Этой проблеме посвящен ряд принятых СЕ рекомендаций [2], в которых сделана попытка определить понятие и очертить круг "преступлений, связанных с использованием компьютерных технологий". Однако рекомендательный характер этих документов не способствует разрешению возникающих на практике коллизий, для чего необходимы полноценные международно-правовые документы.
Осознание этого повлекло за собой формирование Комитетом Министров СЕ в феврале 1997 г. Комитета экспертов по преступности в киберпространстве, перед которым была поставлена задача изучить юридические проблемы, возникающие при расследовании компьютерных преступлений. По результатам изучения им был разработан проект Конвенции о киберпреступности.
Реакция правозащитных организаций на проект Конвенции оказалась вполне ожидаемой. В открытом письме правозащитных групп к СЕ утверждается, что проект "противоречит известным нормам защиты личности, неоправданно усиливает полномочия национальных правительств, подрывает развитие методов обеспечения безопасности информации, что уменьшает ответственность государств перед законом" После открытого обсуждения проект доработан с учетом требований усиления гарантий неприкосновенности частной жизни и подготовлен к обсуждению исполнительными органами СЕ. В период с 18 по 22 июня 2001 г. проект обсужден на заседании Европейского комитета по проблемам преступности, и с 23 ноября 2001 г. начато подписание Конвенции странами - членами СЕ, ее ратификация. Вступила в силу 1 июля 2004 года. К концу 2005 года ее подписали 38 государств-членов Совета, а также Канада, Япония, ЮАР и США. Конвенция стала первым документом, в котором содержится классификация киберпреступлений. В перечень преступных интернет-деяний входят, в частности, незаконный доступ в информационную среду, нелегальный перехват информационных ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на магнитных носителях. Кроме того, к этому списку относятся незаконное использование телекоммуникационного оборудования, подделка и мошенничество с применением компьютерных средств, а также преступления, связанные с "детской" порнографией и нарушениями авторских и смежных прав. В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуациях, когда преступник и жертва находятся в разных странах и подчиняются различным законодательствам. Конвенция также оговаривает общие для всех интернет-провайдеров правила хранения личной информации клиентов на случай, если подобные сведения будут затребованы при расследовании киберпреступлений. Россия отказалась подписывать международный закон т.к.: «Конвенция предусматривает возможность, не ставя в известность то или иное государство, правоохранительным органам другого государства иметь доступ к ресурсам, размещенным в сетях общего пользования этого государства», - Это не устраивает Россию, подчеркнул начальник юридического управления Росфинмониторинга Павел Ливадный. «Все-таки мы должны учитывать интересы нашей национальной безопасности», - сказал он.
Подход Росси к борьбе с киберпреступностью, по словам Ливадного, заключаются «в оперативном и адекватном взаимодействии правоохранительных органов стран между собой и в недопущении расследований на чужой территории, не ставя в известность правоохранительные органы соответствующего государства».
Кроме того, он отметил, что РФ продвигает подход, предусматривающий разработку глобальной конвенции по борьбе с преступлениями в информационной сфере. По его словам, Будапештская же конвенция имеет лишь региональное действие и не будет максимально эффективной.
Ливадный также сообщил, что по предложению России Комиссия ООН по противодействию преступности и уголовному правосудию в мае 2010 года учредила межправительственную группу экспертов, создание которой предусматривает появление в ближайшее время предложений по совершенствованию международной нормативно-правовой базы в этой области [3].
[1] Уголовная ответственность за нарушение имущественных авторских и смежных прав в Интернете Корнева Л.А.// Российский следователь, 2008,№6
[2] См.: Recommendation N R (89) 9 of the Committee of Ministers of the Council of Europe to member States for the Computer-Related Crime and Final Report of the European Committee on Crime Problems (adopted by the Committee of Ministers on 13 September 1989 at the 428th meeting of the Ministers' Deputies). Strasbourg, 1990; Recommendation N R (95) 13 of the Committee of Ministers of the Council of Europe to member States for the concerning problems of criminal procedural law connected with Information Technology (adopted by the Committee of Ministers on 11 September 1995 at the 543rd meeting of the Ministers' Deputies). Strasbourg, 1995.
- Л.А. Корнева. Уголовная ответственность за нарушение имущественных авторских и смежных прав в интернете. "Российский следователь", 2008 №6
- А.Г. Волеводз. Конвенция о киберпреступности: Новации правового регулирования. "Правовые вопросы связи", 2007 №2
PROBLEMS OF COUNTERING CRIMES IN THE FIELD OF COMPUTER INFORMATION
In this article, the author considered the problems related to countering crimes in the field of computer information. In addition, various possible solutions are offered.
Текст научной работы на тему «ПРОБЛЕМЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПЛЕНИЯМ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ»
5. Толкачёв А.Н. Российское предпринимательское право: учебное пособие для ВУЗов. М.: ЭКЗАМЕН, 2013, 280 с.
Кегадуев Мурат Заурович Kegaduev Murat Zaurovich
Научный руководитель: Комарова Лилия Рифовна Komarova Lilia Rifovna
к.ю.н., доцент кафедры основ правоохранительной деятельности
PhD, associate Professor, scientific adviser
Российская академия народного хозяйства и государственной
службы при Президенте РФ RANEPA
ПРОБЛЕМЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПЛЕНИЯМ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
PROBLEMS OF COUNTERING CRIMES IN THE FIELD OF COMPUTER INFORMATION
Аннотация: В данной статье автором были рассмотрены проблемы, касающиеся противодействия преступлениям в сфере компьютерной информации. Помимо этого, предлагаются различные возможные пути их решения.
Abstract: In this article, the author considered the problems related to countering crimes in the field of computer information. In addition, various possible solutions are offered.
Ключевые слова: преступление, безопасность, сфера компьютерной информации, противодействие.
Key words: crime, security, computer information sphere, counteraction.
Преступления в сфере компьютерной информации стали настоящей проблемой для экономики многих развитых стран. Преступления данной категории представляют колоссальную общественную опасность.
Активный рост объёмов информации, рост числа пользователей компьютерными сетями, а также упрощение доступа к информации, циркулирующей по сети Интернет, порождает существенное увеличение риска хищения или разрушения данной информации. В современных условиях развития нашей страны компьютерная преступность стала реальностью общественной жизни.
Компьютерная преступность растет большими темпами, а ущерб от них исчисляется десятками миллиардов долларов, что представляет угрозу национальной безопасности [4]. Так, за период 2010-2017 гг. количество
К числу наиболее распространенных преступлений в сфере компьютерной информации, согласно показателям компьютерной преступности, следует отнести: подлог платежных документов, хищение безналичных и наличных денежных средств, перевод денежных средств на фиктивные счета, незаконные валютные операции, продажу конфиденциальной информации и др.
Подобного рода преступления, могут быть квалифицированы главой 28 УК РФ статьями 272 - 274 [1]. Современная компьютерная преступность вышла на новый качественный уровень, что связано с эволюцией IT-технологий, а также формированием технотронного общества. Технологические изменения, цифровизация многих сфер жизнедеятельности привела к необходимости соответствующих изменений в регламентацию ряда норм, устанавливающих уголовную ответственность за совершение преступлений в сфере компьютерной информации. Прежняя редакция ст. 273 УК РФ субъектов преступления ограничивала «профессиональным» кругом лиц, неправомерно использовавших информацию, в частности, компьютерных мошенников и др. Действующая редакция расширила круг таких субъектов - создателей, распространителей, пользователей фактически любых нелицензированных программ, включая программы, предназначенные для нейтрализации средств защиты компьютерной информации.
Проблемы в правоприменительной практике возникли также в связи с дополнением главы 28 УК РФ нормой об ответственности за неправомерное воздействие на критическую информационную инфраструктуру РФ (ст. 274 .1 УК РФ), которая в числе противоправных действий устанавливает не только умышленные действия (создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации), но и неправомерный доступ к охраняемой компьютерной информации, а также нарушение правил средств хранения, обработки или передачи такой информации. Рассматриваемая норма может иметь достаточно широкое толкование и вовлечь в число субъектов уголовной ответственности значительное число пользователей современных информационных систем.
Отдельно хотелось бы выделить проблему, которая возникает при квалификации преступлений в сфере компьютерной информации. Она заключается в том, что на практике возникают вопросы при разграничении преступлений, закрепленных в статьях 159.6 и 272 Уголовного Кодекса Российской Федерации. Вопрос заключается в том, что в случае мошенничества в сфере компьютерной информации необходима квалификация деяния в качестве «неправомерного доступа к компьютерной информации», так как по объективной стороне наблюдается схожесть данных составов.
Проблемы квалификации преступлений в сфере компьютерной информаций сопряжены с трудностями, с которыми сталкиваются правоохранительные органы, в первую очередь они обусловлены
несвоевременностью выявления, недостаточными знаниями и навыками при расследовании данных преступлений, в том числе [4].
Нередко такие преступления совершаются в сети интернет, которая малоизвестна. Примером может служить незаконное копирование информации, которое может остаться незамеченным, а «заражение» компьютера вирусами обычно списывается на ошибку самого пользователя [5].
Бытует субъективное мнение, которое не считает преступления в сфере компьютерной информации серьезными. Зачастую наказание преступников -являются недостаточными, часто - приговоры условные. Вот отсюда и правовой нигилизм.
Существуют различные причины проблематики противодействия данным преступлениям, в качестве одной из таких выступает отсутствие единой судебной практики по уголовным делам данной категории, а также единых стандартов реагирования на инциденты в компьютерной сфере, нехватка собственных методик расследования. Именно поэтому, возможно, стоит рассмотреть возможность заимствование данных методик из зарубежных стран. Следующей проблемой выступает недостаток специалистов в системе следствия в области ^-технологий, специализирующихся на расследовании уголовных дел по этому направлению, что напрямую сказывается на качество рассмотрения дел по данной сфере на досудебном этапе производства. Не менее важной проблемой является также то, что проведение компьютерной экспертизы является сложным и дорогим процессом, и, попросту, на практике могут возникать ситуации, при которых данная процедура является необходимой для проведения более эффективного расследования, но в различных субъектах нашего государства ее проведение оказывается невозможной.
Учитывая изложенное, в качестве возможных путей решений можно рассмотреть вариант с созданием автоматизированной поисковой системы учета данных преступлений, которая могла бы коррелировать события, связанные с рассматриваемыми преступлениями. Это поможет наиболее оперативно получать всю необходимую информацию по преступлениям, совершаемым в данной сфере. Также необходимо повышение уровня мониторинга данного вида преступлений и разработка программы повышения квалификации следователе именно по данной категории дел, так как с развитием различных информационных технологий, преступления в сфере компьютерной информации становятся все более частым явлением. Не стоит забывать о повышении и технических возможностей криминалистических лабораторий, которые специализируются в области расследования преступлений, связанных с компьютерной сферой, так как это повысит эффективность расследования дел данной категории. [6].
Преступления в сфере компьютерной информации могут нанести непоправимый ущерб как экономике государства, так и ее национальной безопасности в целом. Именно поэтому необходимо разработать более четкую политику по противодействию преступлениям в данной сфере, устранить все существующие на сегодняшний день проблемы, ведь охрана прав и свобод гражданина является приоритетом нашего государства.
2. Евдокимов К.Н. Новые угрозы информационной безопасности России: от компьютерной преступности к анекселенктотичной технотронной преступности (частная научная теория) // Основные направления государственной политики России в сфере обеспечения национальной безопасности Материалы международной научно-практической конференции. 2020г., С. 57-65.
3. Ефремова М.А. Уголовно-правовая охрана информационной безопасности: диссертация д-ра юрид. наук. М., 2017. 427 c.
4. Згадзай О.Э., Казанцев С.Я. Киберпреступность: факторы риска и проблемы борьбы // ВЕСТНИК НЦБЖД Казанский юридический институт МВД России 2013 г, С. 34-41.
5. Молчанов Н.А., Матевосова Е.К. Концептуально-политический и формально-юридический анализ парижского призыва к доверию и безопасности в киберпространстве и российские инициативы в области международного права. Актуальные проблемы российского права. 2020. № 1 (110). С. 133-141
This article considers the problems of fighting crimes on the Internet, and defines new criminal acts committed by means of global computer networks. The aim of the study is to develop a categorical conceptual instrument, to separate a new type of cybercrime. The methodological basis of the study was the dialectic, comparative legal, sociological, systemic-structural and statistical methods as well as case study method – the method of active problem-situation analysis, by means of which the identification, selection and problem-solving in order to combat cybercrime was performed. The conducted study allows to offer the authors' definition of cyberterrorism and to identify the distinctive features of cyberterrorism, to allocate it in an independent kind of a crime and offer to include it in the Convention on Cybercrime as a separate article.
В статье рассматриваются проблемы борьбы с преступлениями в сети Интернет, определяются новые преступные деяния, совершаемые с помощью глобальных компьютерных сетей. Целью исследования является разработка категориального понятийного аппарата, выделяющего новый вид киберпреступности. Методологической основой исследования явились диалектический, сравнительно-правовой, социологический, системно-структурный и статистический методы, а также метод case study – метод активного проблемно-ситуационного анализа, с помощью которого осуществлялась идентификация, отбор и решение проблем в целях борьбы с киберпреступностью. Проведенное исследование позволяет предложить авторское определение кибертерроризма и выявить отличительные признаки кибертерроризма, выделить его в самостоятельный вид преступления и предложить включить его в Конвенцию о киберпреступности в качестве отдельной статьи.
Теймур Зульфугарзаде Москва доцент, кандидат юридических наук, доцент кафедры гражданско-правовых дисциплин, ФГБОУ ВО «Российский экономический университет имени Г.В. Плеханова»
Представленная статья посвящена актуальной проблеме науки уголовного права. На современном этапе развития общества киберпреступность приобрела глобальный характер. Рассматриваются проблемы организации противодействия преступлениям, совершаемым в сфере информационных технологий. Для эффективной борьбы предлагается совершенствовать правовую базу, закрепить в уголовном законе легальные определения киберпреступления, киберпреступник, кибератака и другие, разработать концепцию организации противодействия киберпреступности.
Ключевые слова: киберпреступность, информационные технологии, киберпреступление, кибератака
Процессы глобализации, бурное развитие компьютерных технологий, всеобщая интеграция повлекли за собой возникновение новой формы преступности — преступности в сфере высоких компьютерных технологий — киберпреступности, которая, в свою очередь, превратилась в глобальную международную проблему.
Ежегодно количество киберпреступлений растет, причем способы их совершения развиваются, становятся более профессиональными, вследствие чего несут угрозы не только гражданам и юридическим лицам, но также опасны для отдельных государств и для мирового сообщества в целом.
В настоящее время жертвой преступлений, которые совершаются в виртуальном пространстве, может стать любой пользователь. Субъектный состав жертв варьируется от простых граждан и организаций до ряда государственных органов или государств в целом. Миллионы пользователей могут быть поставлены в опасность несколькими преступниками. Масштабы ущерба от киберпреступлений преступлений часто имеют значительные показатели. Согласно ежегодному докладу Центра по борьбе с преступлениями в сети Интернет (ICCC), совокупный ущерб от киберпреступлений в 2011 г. достиг уровня 485,3 млн. долларов, а средний ущерб в расчете на одно преступление составил 4187 долларов.
По данным Group-IB, финансовые показатели оборота мирового рынка компьютерной преступности в 2012 г. составили 12,5 млрд дол. На долю русских хакеров пришлось 4,5 млрд дол., из них 2,3 млрд дол. составляют доходы от киберпреступлений, совершенных непосредственно на территории РФ. В число данных преступлений вошли:
- Интернет-мошенничество — 942 млн. дол. (41 %): мошенничество в системах интернет-банкинга — 490 млн. дол. (21,3 %); обналичивание денежных средств — 367 млн. дол. (16 %); фишинг — 55 млн. дол. (2,4 %); хищение электронных денег — 30 млн. дол. (1,3 %).
- Спам — 830 млн. дол. (36,1 %): спам — 553 млн. дол. (24 %); медикаменты и различная контрафактная продукция — 142 млн. дол. (6,2 %); «поддельное» — 135 млн. дол. (5,9 %).
- Внутренний рынок — 230 млн. дол. (10 %): продажа трафика –153 млн. дол. (6,6 %); продажа эксплойтов — 41 млн. дол. (1,8 %); продажа загрузок — 27 млн. дол. (1,2 %); анонимизация — 9 млн. дол. (0,4 %).
- DDoS-атаки — 130 млн. дол. (5,6 %).
- Иное — 168 млн. дол. (7,3 %).
В современном мире, Россия, США и Китай являются лидерами по числу кибератак. Трудности борьбы с данным видом преступной деятельности заключаются в ее масштабности. Зачастую невозможно эффективно скоординировать деятельность правоохранительных органов через государственные границы, пределы юрисдикций и многообразие законодательных систем государств. Для противодействия такому виду преступности необходимы новые, специфические механизмы выявления, пресечения, расследования и предотвращения киберпреступлений, которые будет эффективны только на основе межгосударственного сотрудничества.
Думается, что сами новейшие компьютерные технологии могут и должны послужить эффективным средством борьбы с киберпреступлениями. В практику работы правоохранительных органов необходимо внедрять возможности сети Интернет и других высоких компьютерных технологий не только по выявлению и расследованию преступлений, но и по координации их деятельности.
Для отечественного уголовного законодательства одной из проблем является сам понятийно-категориальный аппарат, используемый для описания киберпреступлений. Полагаем, что наличие в тексте уголовного закона основных понятий, характеризующих данные преступления, является жизненно необходимым. Такие термины, как «киберпреступность», «кибератака», «кибирпреступник», «виртуальное пространство», безусловно, требуют законодательного закрепления для правильного понимания и применения уголовно-правовых норм.
Прежде всего, необходимо определиться с термином «киберпреступность». В доктрине современного уголовного права возникают оживленные дискуссии по данному вопросу. В наиболее общем виде под киберпреступностью понимают совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных
Исходя из этого, в науке уголовного права было предложено следующее понятие киберпреступления. Киберпреступление — это виновно совершенное общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству [2. с. 118]. По нашему мнению, с предложенной дефиницией вполне можно согласиться.
Уголовно наказуемые деяния в сфере компьютерной информации содержатся в главе 28 Уголовного кодекса Российской Федерации. Однако ни в самом уголовном кодексе, ни в различных комментариях к нему, применение электронных информационно-коммуникационных способов и средств сбора, накопления и распространения электронной информации широкого отражения не получили [3. с. 98].
Также в Уголовном кодексе не нашло конкретного отражения применение DDoS-атак, фишинга, скимминга, а также других средств и способов совершения киберпреступлений, особенно в сфере электронного оборота денежных средств.
В настоящее время электронный банкинг (комплекс средств для управления банковскими счетами через Интернет) регулярно подвергается атакам преступников. Полный объем теневого рынка, основанного на организации применения, в частности, ботсетей, определить достаточно трудно. Продолжительность этих атак может длиться от нескольких минут до многих суток и месяцев. Тысячи людей, которые используют систему электронного банкинга находятся под угрозой совершения против них так называемого киберпреступления, причем виды данных преступлений различны.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к средствам аутентификации клиента, конфиденциальным данным пользователей — логинам и паролям учетной записи в системе электронного банкинга.
В 2011 году многие клиенты банка «ВТБ 24», а затем в 2014 году клиенты «Альфа-банка» стали жертвами скимминга. Скимминг (англ. skim — снимать) — вид мошенничества, в ходе которого злоумышленником производится скрытая от держателя банковской карты операция с использованием самой карты, ее реквизитов. Скиммер — накладка, устанавливаемая на картоприемник банкомата, внутри которой находится устройство, считывающее информацию с магнитной полосы карты для дальнейшего изготовления дубликата. С электронных карт клиентов вышеуказанных банков были списаны денежные средства. Операция «списание денежных средств» с электронных карт коснулась около 75 % работников «2ГИС», зарплата которых перечислялась на карты банка «ВТБ24». Финансовые потери от скимминга огромны, даже ведущие банки вынуждены нести огромные потери.
Думается, необходимым внести изменения в Уголовный кодекс Российской Федерации и ввести отдельный состав об уголовной ответственности за проведение DDoS-атак. DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. DDoS-атакам подвержены различные ресурсы сети Интернет. DDoS-атака является достаточно серьезной опасностью для нормальной и эффективной работы с электронной инфраструктурой. Кроме того, следует считать разумным ужесточение санкций за создание и распространение вредоносных программ с целью причинения ущерба потерпевшему.
Также в рамках киберпреступности можно выделить отдельный ее вид — кибертерроризм. Современные преступники-террористы используют все возможные средства и способы, в том числе все информационные и компьютерные технологии для достижения преступного результата. Кроме того, с каждым годом профессионализм использования информационных сетей террористами возрастает. Кибербезопасность стала проблемой государственной важности. Масштабность угрозы требует применения решительных мер ведущими государствами мира и объединения их в целях предотвращения преступлений, совершенных в виртуальном пространстве.
Киберпреступность превратилась в очень выгодный бизнес, доходы от которого превышают доходы от торговли оружием или наркотиками. Киберпреступники отличаются своим профессионализмом, скрытностью, циничностью. Главная цель таких преступлений — извлечение максимальной прибыли.
Представляется необходимым решать проблемы с киберпреступностью. Необходимо повышать эффективность способов борьбы. Вполне очевидно, что киберпреступность не исчезнет, поскольку является побочным продуктом эпохи Интернета, который, становится основой существования современного общества. Необходимо сформировать эффективную систему борьбы с киберпреступлениями, которая будет направлена, прежде всего, на их предупреждение и предотвращение.
В связи с этим, для решения обозначенных проблем, а также противодействия киберпреступности, полагаем необходимым законодателю совместно с правоохранительными органами разработать концепцию уголовно-правовой политики в области защиты общества и государства от преступлений в сфере высоких информационных технологи, а также обеспечения безопасности информационных процессов. Думается, что эффективная борьба с киберпреступностью возможна лишь на базе глубоких теоретических разработок проблемы, вехой в которых может стать соответствующая концепция.
- Згадзай О. Э., Казанцев С. Я. Киберпреступность: факторы риска и проблемы борьбы. / О. Э. Згадзай, С. Я. Казанцев. // Вестник НЦБЖД. 2013. № 4. С. 80–86.
- Тропина. Т. Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы/ Т. Л. Тропина. — Владивосток, 2007. 262 с.
- Чекунов И. Г. Киберпреступность: проблемы и пути их решения. / И. Г. Чекунов. // Вестник Академии права и управления. 2011. № 25. С. 97–103.
Основные термины (генерируются автоматически): дол, преступление, Уголовный кодекс, ICCC, виртуальное пространство, данные, проблема, Российская Федерация, Россия, эффективная борьба.
Целью правового регулирования отношений, связанных с применением и существующих и перспективных ИТ, при решении задач социально — экономического развития, повышения эффективности государственного управления, а также обеспечении информационной безопасности РФ, в том числе, и в сфере правоохранительной деятельности, является создание эффективной правовой основы реализации прав граждан, защиты общественных и государственных интересов в указанной сфере. Достижение этой цели требует координации и согласованности правотворческой деятельности органов власти, ее соответствия государственной политике РФ в сфере развития и использования ИТ и должно осуществляться по следующим направлениям:
– принятие новых законодательных и иных нормативных правовых актов, заполняющих пробелы в регулировании;
– внесение изменений и дополнений в действующие законодательные и иные нормативные правовые акты с учетом состояния развития ИТ;
– участие в выработке международно-правовых документов (включая межгосударственные соглашения) в сфере информационных технологий.
Важность совершенствования законодательства определяется быстрым развитием в области ИТ и подчеркивает актуальность обеспечения высокого уровня информационной безопасности и защиты информации.
Понятие киберпреступности
Киберпреступность — это преступление в виртуальном (информационном) пространстве, в котором хранится сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.
Преступление, совершенное в информационном пространстве, — это противоправное вмешательство в работу компьютерных технологий, программного обеспечения, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.
Как известно, киберпреступность не знает государственных границ. Возможно, для выработки наиболее подходящего стандартного определения следует обратиться к опыту международных организаций. Одним из серьезных шагов, направленных на урегулирование этой проблемы, явилось принятие преступности в сфере компьютерной информации (Конвенция о преступности в сфере компьютерной информации (Будапешт, 23 ноября 2001 г.)). Из-за возникновения данной проблемы Совет Европы, подготовил и опубликовал проект Конвенции по борьбе с преступлениями в киберпространстве еще в начале 2000 года. Данный документ стал первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений.
Эксперты считают, что с распространением ИТ ущерб от киберпреступности будет только возрастать и ни одна страна не имеет гарантированной системы защиты от компьютерной преступности.
Законодательная борьба скиберпреступностью
В Российском Уголовном Кодексе существует глава 28, посвящённая преступлениям в сфере компьютерной информации «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 02.08.2019) [1].
Статья 272. Неправомерный доступ к компьютерной информации (в ред. Федерального закона от 07.12.2011 N 420-ФЗ)
- Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
- То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок. (в ред. Федерального закона от 28.06.2014 N 195-ФЗ)
- Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, — наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
- Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.
Статья 273. Создание, использование и распространение вредоносных компьютерных программ (в ред. Федерального закона от 07.12.2011 N 420-ФЗ)
- Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
- Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
- Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.
Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (введена Федеральным законом от 26.07.2017 N 194-ФЗ)
- Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, — наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
- Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, — наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
- Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, — наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
- Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, — наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
- Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, — наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.
Пути решения
В настоящее время для противодействия преступности в сфере информационных технологий требует неотложного совершенствования и развития действующей системы борьбы с киберпреступностью как целостной, интегрированной структуры, объединяющей противодействие киберпреступности на всех направлениях, включая и новое его проявление. Назовём некоторые способы борьбы с киберпреступниками:
1) Одним из инструментов противодействия кибермошеничеству является уголовно-правовой институт как в рамках национального законодательства, так и на уровне международном. В условиях борьбы с преступностью в интернет-сфере особую значимость приобретает предупредительная функция уголовно-правовой системы.
2) Другим эффективным путем самозащиты личной информации является правильное использование надежного антивирусного ПО.
3) Следующим механизмом борьбы с кибермошенниками можно назвать правоохранительные органы, которые если обнаруживают сайты с террористической или экстремистской информацией, то они связываются с провайдером, предупреждают его и просят принять меры, ограничивающие доступ к подобной информации.
Таким образом, термин «кибербезопасность» можно использовать, если четко определить границы правового регулирования, государственного вмешательства в регулирование общественных отношений, связанных с цифровой средой. Чрезмерное присутствие государства приводит к негативным последствиям, прежде всего — к стагнации, а не развитию экономики. В то же время необходимо активизировать участие государства в обеспечении кибербезопасности, в том числе в определении понятия и видов киберпреступности, мер борьбы с этим явлением, подготовке специалистов соответствующей квалификации.
- «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 02.08.2019)
Основные термины (генерируются автоматически): компьютерная информация, лишение свободы, срок, доход осужденного, заработная плата, ограничение свободы, крупный ущерб, предварительный сговор, Российская Федерация, служебное положение.
Аннотация научной статьи по праву, автор научной работы — Кегадуев Мурат Заурович, Комарова Лилия Рифовна
В данной статье автором были рассмотрены проблемы, касающиеся противодействия преступлениям в сфере компьютерной информации . Помимо этого, предлагаются различные возможные пути их решения.
Похожие темы научных работ по праву , автор научной работы — Кегадуев Мурат Заурович, Комарова Лилия Рифовна
ОСОБЕННОСТИ ХАРАКТЕРИСТИКИ СОСТОЯНИЯ И СТРУКТУРЫ ПРЕСТУПЛЕНИЙ В СФЕРЕ ОБРАЩЕНИЯ ОХРАНЯЕМОЙ ЗАКОНОМ ИНФОРМАЦИИ В СОВРЕМЕННЫЙ ПЕРИОД В РОССИЙСКОЙ ФЕДЕРАЦИИ
Проблемы противодействия преступлениям, совершенным с применением информационных систем, и пути их решения
Международные, национальные и интеграционные нормы ЕАЭС об использовании информационных приемов цифровой криминалистики в противодействии киберпреступлениям
ПРОТИВОДЕЙСТВИЕ КОМПЬЮТЕРНОЙ ПРЕСТУПНОСТИВ РОССИЙСКОЙ ФЕДЕРАЦИИ (ПО РЕЗУЛЬТАТАМ СОЦИОЛОГИЧЕСКОГО ИССЛЕДОВАНИЯ)
Международный и зарубежный опыт уголовно-правового противодействия хищениям, совершаемым с использованием компьютерной информации
Читайте также: