Содержание к диссертации
Введение
Глава 1. Киберпреступность: понятие и виды 17
1. Информационные технологии и преступность. Понятие киберпреступности, киберпреступления и компьютерного преступления ... 17
2. Виды киберпреступлений. Кибертерроризм и информационные войны 44
3. Состояние, структура, динамика киберпреступности 73
Глава 2. Уголовно-правовые меры борьбы с киберпреступностью на международном уровне и за рубежом 114
1. История международного сотрудничества в борьбе с киберпреступностью 114
2. Национальное законодательство стран мира о киберпреступлениях 142
Глава 3. Законодательство российской федерации о киберпреступности пути совершенствования 170
1. Анализ проблем действующего законодательства о преступлениях в сфере компьютерной информации и возможных путей их решения 170
2. Предложения по совершенствованию российского законодательства о киберпреступности 184
Заключение 209
Список литературы
- Информационные технологии и преступность. Понятие киберпреступности, киберпреступления и компьютерного преступления
- Виды киберпреступлений. Кибертерроризм и информационные войны
- История международного сотрудничества в борьбе с киберпреступностью
- Анализ проблем действующего законодательства о преступлениях в сфере компьютерной информации и возможных путей их решения
Введение к работе
Актуальность исследования. Мы живем в эпоху информационного общества, когда компьютеры и телекоммуникационные системы охватывают все сферы жизнедеятельности человека и государства. Но человечество, поставив себе на службу телекоммуникации и глобальные компьютерные сети, не предвидело, какие возможности для злоупотребления создают эти технологии. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только люди, но и целые государства. При этом безопасность тысяч пользователей может оказаться в зависимости от нескольких преступников. Количество преступлений, совершаемых в кибер-пространстве, растет пропорционально числу пользователей компьютерных сетей, и, по оценкам Интерпола, темпы роста преступности, например, в глобальной сети Интернет, являются самыми быстрыми на планете1.
На XI Конгрессе ООН по предупреждению преступности и уголовному правосудию, прошедшем в апреле 2005 года, преступности, связанной с использованием компьютеров было уделено особое внимание: этот вопрос был включен в повестку дня и рассматривался в рамках проблемы эффективных мер по борьбе с транснациональной организованной преступностью. Эксперты ООН в рекомендациях, подготовленных к XI Конгрессу, говорят об особом характере киберпреступности и необходимости применения комплексных подходов по борьбе с ней, а также о неотложных мерах по обновлению уголовного законодательства государств-участников ООН, таких как уточнение или изъятие норм, не отвечающих сложившейся ситуации, или принятии норм, касающихся новых видов киберпреступлений2.
Бангкокская декларация, которая стала результатом деятельности XI Конгресса ООН по предупреждению преступности и уголовному правосудию, также свидетельствует об актуальности проблемы киберпреступности.
В Декларации отмечается, что в период глобализации быстрое развитие информационных технологий и новых систем телекоммуникаций и компьютерных сетей сопровождается злоупотреблением этими технологиями в преступных целях, а также подчеркивается необходимость разработки национальных мер и развития международного сотрудничества по противодействию киберпреступности3.
Опасность киберпреступности как для всего мира, так и для России признают и российские правоохранительные органы. Так, по словам начальника Главного управления специальных технических мероприятий МВД России Мирошникова Б.Н., киберпреступность (преступность в сфере высоких технологий) в настоящее время является одной из наиболее серьезных угроз национальной безопасности Российской Федерации в информационной сфере4.
К сожалению, в российской специальной литературе практически не освещена проблема киберпреступности как следствия глобализации информационных процессов. Этот пробел еще предстоит восполнить. России также не оказалось среди государств, подписавших в ноябре 2001 года Конвенцию Совета Европы о киберпреступности. И если эта конвенция является продуктом длительного труда, то есть мировое сообщество более десяти лет озабочено данной проблемой, то наша страна пока, увы, не готова ни к подписанию данной конвенции, ни к международному сотрудничеству в этой области. Но, справедливо будет упомянуть, что и международное сообщество тоже пока находится в поиске не только методов борьбы с этой проблемой, но и в процессе выработки единой политики по данному вопросу, в том числе понятийного аппарата.
Степень научной разработанности проблемы. В России в настоящее время отсутствуют фундаментальные исследования, посвященные проблеме киберпреступности как явлению, охватывающему собой весь спектр престу плений, совершаемых в глобальных информационных сетях. В основном работы российских ученых посвящены либо совершенствованию уголовной ответственности за совершение компьютерных преступлений, либо направлены на изучение криминологической характеристики компьютерной преступности в России. Исследованию киберпреступности именно как глобального явления пока посвящены работы только зарубежных ученых. В России на эту тему до настоящего времени появляются только научные статьи. Исключение составляет работа А.Л. Осипенко «Борьба с преступностью в глобальных компьютерных сетях: Международный опыт», посвященная криминологическим, уголовно-правовым и криминалистическим аспектам проблемы преступлений, называемых автором «сетевыми»5.
Работы зарубежных ученых: М. Бреннера и С. Гудман, Ф. Вильямса, Д. Деннинг, У. Зибера, Д. Льюиса, М. Кабэя, Б. Колина, Л. Шелли, Д. Шиндер6, посвященные киберпреступности, дают неплохое представление об этом явлении, но, к сожалению, эти исследования практически никогда не охватывают Россию и российское законодательство. Тем не менее они дают хорошие теоретические основы для изучения киберпреступности в глобальном аспекте. Сразу оговоримся, что работы, принадлежащие перу зарубежных ученых, не переводились на русский язык, их перевод осуществлялся главным образом автором диссертационного исследования.
Изучению вопросов киберпреступности и кибертерроризма на постсоветском пространстве, а также глобальных вопросов преступности в сфере высоких технологий посвящены сборники, выпускаемые Запорожским центром исследования проблем компьютерной преступности. Также следует отметить сборники материалов научной конференции «Информационные технологии и безопасность», проходящей ежегодно на Украине, включающие в себя работы, посвященные техническим, уголовно-правовым, криминологическим, социологическим и иным аспектам киберпреступности.
Уголовно-правовые и криминологические вопросы борьбы с компьютерной преступности в отечественной науке рассматриваются также в работах В.Б. Вехова, А.Г. Волеводза, М. С. Дашяна, Б.Д. Завидова, В.Е. Козлова, В.Д. Курушина, Ю.И. Ляпунова, В.А. Мазурова, В.А. Минаева, В.Б. Наумова, В.А. Номоконова, А.Л. Осипенко, А. Г. Серго, Д. Б. Фролова, В.Н. Черкасова, В.Г. Щелкунова и др.
По теме компьютерной преступности и ответственности за совершение компьютерных преступлений выполнено несколько диссертационных исследований: С.Д.Бражника, СЮ. Бытко, В.В. Воробьева, Д.А. Зыкова; Т. П. Ке-сареевой, B.C. Карпова, С.Г. Спириной, СИ. Ушакова Указанные диссертационные исследования, безусловно, внесли вклад в изучение компьютерной преступности в рамках Уголовного кодекса РФ, однако проблема киберпреступности комплексно и в общемировом масштабе в них не поднималась.
Существует также работа А.А. Жмыхова, посвященная изучению ком о пьютерной преступности за рубежом , в которой исследуются проблемы этого вида преступности и ее предупреждения в зарубежных странах, вопросы борьбы с ней в Российской Федерации автором не затрагиваются.
Настоящая работа призвана, с учетом уже имеющихся исследований и разработок проблемы, дать определение такому явлению, как киберпреступ-ность, отграничив его от понятия «компьютерная преступность», выявить и охарактеризовать его криминологически значимые признаки и исследовать проблемы уголовно-правовой борьбы с ним на международном и национальном уровне, в том числе в Российской Федерации.
Цели и задачи исследования. Целью настоящего исследования является изучение проблемы киберпреступности, ее криминологически значимых аспектов, необходимых для оценки степени общественной опасности этого явления, анализ мер уголовно-правовой борьбы с ним и разработка предложений, направленных на повышение эффективности уголовно-правового регулирования борьбы с киберперступностью.
Основные задачи исследования состоят в том, чтобы:
• Сформулировать понятие киберпреступности и киберпреступле-ния, охарактеризовать виды киберпреступлений.
• Провести криминологический анализ состояния, структуры, динамики киберпреступности в мировом (глобальном) масштабе.
• Проанализировать правовой опыт противодействия киберпреступности на двух уровнях - международном и национальном, в том числе провести сравнительный анализ законодательства зарубежных стран.
• Через призму предмета исследования проанализировать недостатки уголовно-правовых норм, направленных на борьбу с компьютерной преступностью в Российской Федерации, и выработать предложения по совершенствованию уголовного законодательства.
Объект и предмет исследования. Объект исследования — киберпре-ступность, ее тенденции и особенности, а также уголовно-правовая борьба с ней.
Предметом исследования являются криминологические аспекты киберпреступности - ее состояние, структура, динамика и факторы, ее детерминирующие, вопросы уголовно-правовой борьбы с этим явлением, в том числе национальные и международные уголовно-правовые нормы, предусматривающие ответственность за деяния, совершенные в киберпространстве.
Методология и методика исследования. Методологической основой настоящей работы стал диалектический метод изучения социальных процессов и явлений. Характер поставленных исследовательских задач предопределил необходимость использования также таких методов, как сравнительно-исторический, сравнительно-правовой, метод системного анализа и конкретно-социологический метод.
Теоретическую базу исследования составили работы отечественных и зарубежных ученых С. Бреннер, В.Б. Вехова, А.Г. Волеводза, В. А. Голубева, М. Гудмана, М. С. Дашяна, Д. Деннинг, Б.Д. Завидова, У. Зибера, В.Е. Козлова, А.И. Коробеева, Д. Льюиса, В.Д. Курушина, Н.А. Лопашенко, Ю.И. Ляпунова, В.А. Мазурова, В.А. Минаева, В.Б. Наумова, В.А. Номоконова, А.Л. Осипенко, А. Г. Серго, Д. Б. Фролова, В.Н. Черкасова, Л. Шелли, Д. Шиндер и др.
Нормативной основой работы стало международное законодательство, в том числе Конвенция Совета Европы о киберпреступности; законодательство зарубежных стран, направленное на борьбу в киберпреступностью; уголовное законодательство Российской Федерации.
Перевод зарубежной литературы и национального законодательства стран мира с иностранных языков осуществлен автором самостоятельно.
Эмпирическую основу исследования составляют статистические данные, в том числе данные о киберпреступности, собранные международными организациями, данные обзоров компьютерной преступности США, Австра лий и Великобритании, данные о компьютерной преступности в РФ и зарубежных странах. Использованы также материалы собственного исследования, в частности, интервьюирования работников правоохранительных органов и работников служб информационной безопасности и специалистов в области компьютерных технологий предприятий Приморского края (всего ПО чел.).
Научная новизна исследования заключается в том, что впервые на уровне диссертационного исследования предпринята попытка исследовать преступность, связанную с использованием компьютерных систем, в более широком, нежели это делалось ранее, аспекте. При этом компьютерная преступность рассматривается автором как составной элемент более широкого явления - киберпреступности. В диссертации дано определение киберпреступности и произведено отграничение этого понятия от понятия «компьютерная преступность». На основании криминологически значимых зарубежных и российских статистических данных исследованы общемировые тенденции киберпреступности, в том числе ее взаимосвязь с организованной преступностью. Дан обзор международных инициатив по борьбе с киберпре-ступностью и анализ их значимости, проанализированы основные тенденции реформирования национальных уголовных законодательств стран мира и проведен сравнительный анализ уголовно-правовых норм зарубежного законодательства, посвященных различным видам киберпреступлений. По результатам исследования сформулированы предложения по совершенствованию российского уголовного законодательства.
Теоретическая и практическая значимость исследования. Настоящее исследование восполняет пробел, образовавшийся в результате того, что рост киберпреступности опережает усилия по борьбе с ней, и способствует дальнейшему теоретическому исследованию криминологических и уголовно-правовых аспектов преступности в киберпространстве. Полученные данные и выводы могут быть использованы в учебном процессе при преподавании курса криминологии и специальных курсов.
Результаты исследования могут быть использованы также в правотворческой деятельности по совершенствованию уголовно-правовых норм об ответственности за киберпреступления.
Основные положения, выносимые на защиту.
1. Киберпреступность является объективным следствием глобализации информационных процессов и появления глобальных компьютерных сетей. С ростом использования информационных технологий в различных сферах деятельности человека растет и использование их в целях совершения преступлений. Киберпреступность по своей сути гораздо шире компьютерной преступности и включает в себя целый спектр противоправных деяний.
2. Под киберпреступностью понимается совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных.
3. Киберпреступление - это виновно совершенное общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству
4. Киберпреступность обладает высокой латентностью (как естественной, так и искусственной, возникающей из-за нежелания потерпевших сообщать о преступлениях правоохранительным органам), официальная статистика правоохранительных органов не отражает достоверной картины состояния киберпреступности как на уровне государства, так и на общемировом уровне. Для оценки состояния киберпреступности необходимо использовать иные способы получения данных, такие как интервьюирование, фокус ные группы, обзоры, а также метод «регистрации обращений» - виктимоло-гический метод, заключающийся в сборе сведений о киберпреступлениях от потерпевших. Использование этих методов наряду с анализом официальной статистки позволяет исследовать масштабы кибепреступности и ее тенденции с учетом преступлений, оставшихся за рамками зарегистрированных правоохранительными органами антиобщественных деяний.
5. Анализ криминологически значимых статистических данных свидетельствует о быстром росте киберпреступности, о возможности причинения этими преступлениями значительного финансового ущерба гражданам и организациям при минимальном риске для преступника, а также о растущей взаимосвязи киберпреступности и организованной преступности. Это свидетельствует о повышенной опасности подобного рода деяний и обусловливает необходимость реагирования на них уголовно-правовыми мерами.
6. Уголовно-правовая борьба с киберпреступностью - глобальная проблема в силу того, что киберпреступность носит трансграничный характер. Поэтому для эффективной борьбы с киберпреступлениями необходимо не только принятие соответствующих уголовно-правовых норм на национальном уровне, но и выработка единых международных стандартов, таких как определение круга деяний, подлежащих криминализации, выработка единого понятийного аппарата и единой терминологии, пересмотр существующих уголовно-правовых норм с учетом стандартов, установленных международно-правовыми документами.
7. Результаты сравнительного анализа законодательства государств мира, посвященного борьбе с киберпреступностью, показывают, что в большинстве развитых стран криминализированы в той или иной форме следующие виды деяний:
• посягательство на конфиденциальность данных,
• неуполномоченное проникновение в компьютеры и компьютерные сети,
• посягательство на конфиденциальность информации, содержащей коммерческую тайну,
• компьютерный саботаж (вмешательство в функционирование, изменение, уничтожение данных и т.п.),
• экономические киберпреступления (в частности, компьютерное мошенничество).
Тем не менее, криминализация этих деяний шла независимо друг от друга, в результате чего законодательство различных стран, даже в пределах одного географического региона, весьма неоднородно, нормы об уголовной ответственности предусматривают различные криминообразующие признаки.
8. Уголовное законодательство Российской Федерации, направлен ное на борьбу с компьютерными преступлениями, имеет множество недостатков и пробелов и требует модернизации существующих норм. С учетом анализа оснований для криминализации деяний, а также требований законодательной техники и правил установления наказуемости деяний, предлагается изложить Главу 28 УК РФ в следующей редакции:
Глава 28. Преступления в сфере компьютерной информации. Статья 2721. Несанкционированный доступ к компьютерной системе
Несанкционированный умышленный доступ к компьютерной системе или ее части, сопровождающийся преодолением установленной на компьютере системы защиты, наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года.
Статья 272 . Неправомерное завладение компьютерной информацией
Несанкционированное копирование или иное неправомерное завладение информацией, хранящейся в компьютерной системе или компьютерной сети, а равно незаконный умышленный перехват компьютерных данных, идущих с одной компьютерной системы на другую, либо данных в пределах одной компьютерной системы, — наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до ста восьмидесяти часов, либо исправительными работами на срок от шести месяцев до одного года, либо арестом на срок от двух до четырех месяцев, либо лишением свободы на срок до двух лет.
Статья 2723. Модификация компьютерной информации
1. Несанкционированное умышленное изменение компьютерной информации, а равно внесение в нее заведомо ложных данных при отсутствии признаков хищения чужого имущества или незаконного приобретения права на чужое имущество, причинившее значительный ущерб или создавшее угрозу его причинения, наказывается штрафом в размере до сорока тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев, либо обязательными работами на срок от ста до ста восьмидесяти часов, либо исправительными работ на срок до одного года, либо арестом на срок до трех месяцев, либо лишением свободы на срок до двух лет.
2. Несанкционированное умышленное изменение компьютерной информации, а равно внесение в нее заведомо ложных данных при отсутствии признаков хищения чужого имущества или незаконного приобретения права на чужое имущество, если оно совершено с целью скрыть другое преступление или облегчить его совершение, наказывается лишением свободы на срок до четырех лет. Статья 2724. Компьютерный саботаж
1. Умышленные ввод, передача, изменение, уничтожение компьютерных данных или компьютерных программ или другое вмешательство в компьютерные системы с целью воспрепятствовать функционированию компьютера или телекоммуникационной системы, наказываются штрафом в размере до сорока тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев, либо обязательными работами на срок от ста до ста восьмидесяти часов, либо исправительными работ на срок до одного года, либо арестом на срок до трех месяцев, либо лишением свободы на срок до двух лет.
2. Те же деяния, если они повлекли по неосторожности тяжкие последствия, — наказываются лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
1. Создание вредоносной компьютерной программы или внесение изменений в существующую программу, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы компьютера, компьютерной системы или компьютерной сети, а равно использование либо распространение такой программы или машинного носителя с такой программой, наказывается штрафом в размере до сорока тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев, либо обязательными работами на срок от ста до ста восьмидесяти часов, либо исправительными работ на срок до одного года, либо арестом на срок до трех месяцев, либо лишением свободы на срок до двух лет.
3. Те же деяния, если они повлекли по неосторожности тяжкие последствия, наказываются лишением свободы на срок до пяти лет. Статья 274. Исключена 9. Предлагается дополнить Главу 21 Уголовного кодекса РФ (Преступления против собственности), дополнить следующей статьей: 1591. Компьютерное хищение 1. Хищение чужого имущества или приобретение права на чужое имущество, совершенное путем ввода, изменения, удаления или блокирования компьютерных данных либо любого другого вмешательства в функционирование компьютера или компьютерной системы, наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до ста восьмидесяти часов, либо исправительными работами на срок от шести месяцев до одного года, либо арестом на срок от двух до четырех месяцев, либо лишением свободы на срок до двух лет.
2. Компьютерное хищение, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину, наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до пяти лет.
3. Компьютерное хищение, совершенное лицом с использованием своего служебного положения, а равно в крупном размере, наказывается штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет либо лишением свободы на срок от двух до шести лет со штрафом в размере до десяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.
4. Компьютерное хищение, совершенное организованной группой либо в особо крупном размере, наказывается лишением свободы на срок от пяти до десяти лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.
Апробация результатов исследования. Основные положения диссертационного исследования выносились на обсуждение на следующих научных конференциях: «III Международная конференция «Информационные технологии и безопасность» (Партенит, Украина, 2003 г.), «Актуальные проблемы государства и права» (Владивосток, 2003 г.), «Новые проблемы юридической науки» (Доклад «Криминализация электронных посягательств» на пленарном заседании конференции, Владивосток, 2004 г.).
С 2002 по 2005 гг. автором в качестве исследователя Владивостокского Центра по изучению организованной преступности велась работа по гранту Американского университета (г. Вашингтон) по теме «Киберпреступность и кибертерроризм».
Материалы исследования публиковались на сайтах Владивостокского центра по изучению организованной преступности (http://www.crime.vl.ru), Запорожского центра исследования проблем компьютерной преступности (http://www.crime-research.ru).
Основные положения работы отражены в девяти публикациях, посвященных киберпреступности и проблемам борьбы с ней.
Диссертация состоит из введения, трех глав, заключения и списка литературы, использованной при написании диссертационного исследования.
Информационные технологии и преступность. Понятие киберпреступности, киберпреступления и компьютерного преступления
В настоящее время ученые справедливо полагают, что исследование криминальной ситуации, изучение ее особенностей и тенденций в XXI веке немыслимо без учета основного научно-технического феномена нашего времени - повсеместного применения информационных технологий9.
Несмотря на внешне различную природу двух самых заметных в последние годы социальных явлений - глобализации преступности и появления глобальной информационной мегасреды, обнаруживается их весьма жесткая связь и тенденция к её укреплению. Данная взаимозависимость выходит далеко за пределы электронно-криминального явления, обозначаемого термином «компьютерная преступность» или «киберпреступность». Глобализация информационных процессов и появление некоего глобального информационного пространства, которое по сути своей является нематериальным и пока законодательно не урегулировано (да и сама возможность подобного урегулирования — весьма спорный вопрос), приводит не только к появлению новых объектов преступных посягательств (компьютеров и компьютерных сетей). Появляются новые способы совершения преступлений: например, совершение хищений путем изменения или блокирования компьютерных данных. Другие последствия повсеместного распространения компьютерных технологий - почти беспрепятственное формирование и пропаганда криминальной идеологии, использования информационного пространства в криминальных целях - для связи и обмена опытом, координации действий.
Проблема взаимосвязи преступности и информационных технологий имеет несколько аспектов:
проблема детерминации роста преступности и ее глобализации информационной мегасредой и электронными средствами массовой коммуникации, а также проблема использования преступниками, преступными группами и сообществами достижений науки и техники (информационные технологии выступают как способ или средство совершения преступления, а также в качестве объекта посягательства),
проблема правового регулирования процессов, связанных с преступным использованием компьютерных технологий;
превентивные возможности глобальных информационных сетей и возможность использования информационных технологий правоохранительными органами.
Первый аспект проблемы — детерминация глобализации и роста преступности информационной мегасредой, а также проблема использования достижений науки и техники в преступных целях, связан с одним из наиболее важных направлений интегративных процессов - созданием интернациональной по сути и глобальной по форме сети Интернет, объединившей миллионы компьютеров, расположенных в разных точках Земли. Всемирная сеть Интернет, открывшая широчайшие возможности для получения информации и обмена ею, развивается очень быстрыми темпами и, по некоторым прогнозам, в 2005 году около 1 млрд. компьютеров во всем мире будут подключены к Интернету. Не случайно весьма распространенным стал термин «Интернет-экономика». Конечно, развитие глобальных коммуникативных и информационных систем неизбежно и несет в себе много пользы. Вместе с тем, как и в иных сферах глобализации, новые суперсовременные средства обмена информацией и технические достижения все чаще используются в преступных целях и выступают факторами глобализации преступности.
Транснациональная преступность с использованием компьютерной сети является следствием и одновременно фактором мировой экономической интеграции, осуществляемой с использованием электронных форм торговли и оказания финансовых услуг. Так, например, одним из опасных последствий развития глобальной сети Интернет стало совершение транснациональных компьютерных преступлений, в основе которых лежит использование электронных денег, виртуальных банков, бирж, магазинов. Известны случаи, когда для затруднения обнаружения компьютерных преступлений преступники использовали малогабаритные спутниковые системы связи, благодаря чему такие преступления совершались за доли секунды на значительном расстоянии от объекта преступления. Возникла новая категория преступлений, осуществляемых с использованием компьютерных технологий - киберпреступ-ления, классифицированные на международном уровне на преступления, имеющие национальный характер и не затрагивающие интересов граждан или юридических лиц других стран, и компьютерные преступления, имеющие трансграничный характер.
К компьютерным преступлениям, влияющим на процессы воспроизводства преступности, согласно международным классификаторам, можно отнести следующие: использование электронных досок объявлений (BBS) для хранения, обмена и распространения материалов, имеющих отношение к преступной деятельности; хищение информации, составляющей коммерческую тайну; приобретение незаконными средствами или передача информации, представляющей коммерческую тайну без права на то или другого законного обоснования, с намерением причинить экономический ущерб или получить незаконные экономические преимущества; использование компьютерных систем или сетей для хранения, обмена, распространения или перемещения информации конфиденциального характера10.
Виды киберпреступлений. Кибертерроризм и информационные войны
Исследователи, занимающиеся проблемой киберпреступности, предлагают различные классификации киберпреступлений. Киберпреступления подразделяют на виды в зависимости от объекта, от предмета посягательства, в зависимости от способов совершения и т. п.
Самый распространенный способ - мы о нем уже упоминали - это подразделение на компьютерные преступления и преступления, совершаемые с помощью или посредством компьютеров, компьютерных сетей и иных устройств доступа к киберпространству. Эту классификацию использует ООН, подразделяя этот вид преступной деятельности на киберпреступления в «широком» и «узком» смысле.
Этой классификации соответствует также подразделение киберпреступлений на однообъектные и многообъектные. Компьютерные преступления -это преступления, основным объектом посягательства которых является конфиденциальность, целостность, доступность и безопасное функционирование компьютерных данных и систем. Остальные киберпреступления, помимо компьютерных систем, посягают на другие объекты (в качестве основных): безопасность общества и человека (кибертерроризм), имущество и имущественные права (кражи, мошенничества, совершенные посредством компьютерных систем или в киберпространстве), авторские права (плагиат и пиратство).
Конвенция Совета Европы о киберпреступности изначально подразделяла киберпреступления на четыре группы (потом был принят дополнительный протокол, и теперь групп - пять), выделяя в первую группу «компьютерные преступления», называя их преступлениями против конфиденциальности, целостности и доступности компьютерных данных и систем:
незаконный доступ - ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
вмешательство в систему - ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).
Во вторую группу входят преступления, связанные с использованием компьютерных средств. Подлог с использованием компьютерных технологий конвенция определяет как ввод, изменение, уничтожение или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных, независимо от того, поддаются ли эти данные непосредственному прочтению и являются ли они понятными. Мошенничество в киберпространстве, согласно Конвенции - это лишение другого лица его собственности путем любого ввода, изменения, удаления или блокирования компьютерных данных или любого вмешательства в функционирование компьютерной системы, с мошенническим или бесчестным намерением неправомерного извлечения экономической выгоды для себя или третьих лиц.
Третью группу составляют преступления, связанные с контентом (содержанием данных). Речь идет о детской порнографии, причем в Конвенции достаточно подробно разъясняется, какие именно действия по распространению детской порнографии должны преследоваться. Это: a. производство детской порнографической продукции с целью распространения через компьютерную систему; b. предложение или предоставление в пользование детской порнографии через компьютерную систему; c. распространение или передача детской порнографии через компьютерную систему; d. приобретение детской порнографии через компьютерную систему для себя или для другого лица; e. владение детской порнографией, находящейся в компьютерной системе или на носителях компьютерных данных.
Кроме того, Конвенция разъясняет, что понимается под детской порнографией. Это порнографические материалы, изображающие участие несовершеннолетнего лица в откровенных сексуальных действиях; участие лица, кажущегося несовершеннолетним, в откровенных сексуальных действиях; реалистические изображения несовершеннолетнего лица, участвующего в откровенных сексуальных действиях. При этом термин «несовершеннолетний» означает любое лицо, не достигшее 18-летнего возраста. Однако Конвенция предоставляет подписавшим ее сторонам самостоятельно установить и более низкий возрастной предел, но он не может быть ниже 16 лет46.
В четвертую группу вошли преступления, связанные с нарушением авторского права и смежных прав. Виды таких преступлений в Конвенции не выделяются: установление таких правонарушений отнесено документом к компетенции национальных законодательств государств. Однако установление преступлений в сфере авторского права должно основываться на исполнении взятых на себя обязательств, закрепленных в Парижском акте от 24.07.71 г. (с изм. от 02.10.79 г.), Бернской конвенции об охране литературных и художественных произведений, Договоре ВОИС по авторскому праву и Соглашении ВОИС о торговых аспектах интеллектуальной собственности. Другими словами, если деяния, предусмотренные указанными выше документами, а также Международной конвенцией об охране артистов-исполнителей, производителей (фонограмм и вещательных организаций) и Договором ВОИС по исполнениям и фонограммам, совершаются преднамеренно, в коммерческих целях и с помощью компьютерных систем, то государства могут квалифицировать их как уголовно наказуемые.
В начале 2002 г. к Конвенции был принят протокол, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающимся на расовой, национальной, религиозной или этнической принадлежности.
Приведенная в Конвенции классификация преступлений не является всеобъемлющей: по мере развития научно-технического потенциала и общественных отношений в киберпространстве этот список будет, к сожалению, расширяться. Более того, преступления, указанные в Конвенции, связаны с некоторыми, но не со всеми действиями, которые создают общественную опасность47.
История международного сотрудничества в борьбе с киберпреступностью
Международные организации признают и опасность киберпреступности, и ее трансграничный характер, ограниченность одностороннего подхода к решению этой проблемы и необходимость международного сотрудничества как в принятии необходимых технических мер, так и в выработке международного законодательства. ОЭСР, Совет Европы, Европейский союз, ООН и Интерпол - все эти организации играют важную роль в координации международных усилий, построении международного сотрудничества в борьбе с преступлениями в сфере высоких технологий.
Представляется необходимым кратко охарактеризовать наиболее важные документы международных организаций в области борьбы с киберпреступностью - с начала 1980-х г.г. до момента принятия Конвенции Совета ЕС о киберпреступности. Самым приемлемым для иллюстрации международного сотрудничества в этой области является хронологический порядок, который, в отличие от обзора документов в зависимости от того, какой организацией они были приняты, позволит проследить развитие усилий по выработке единого подхода к борьбе с киберпреступностью.
Первое всестороннее исследование проблемы киберпреступности и уголовно-правовых мер по борьбе с ней в международном масштабе было предпринято Организацией экономического сотрудничества и развития (далее -ОЭСР), которая с 1983 по 1985 г. г. изучала возможности гармонизации норм, предусматривающих уголовную ответственность за киберпреступ-ления. Выводы ОЭСР изложены в докладе «Преступления, связанные с компьютером: анализ правовой политики», где проанализировано существующее законодательство и сделаны предложения по его реформированию126, а также рекомендован минимальный список деяний, подлежащих криминализации: 1. Взлом, изменение, удаление, сокрытие компьютерных данных и/или компьютерных программ, совершенные умышленно, с намерением произвести незаконное перемещение денежных средств или иных материальных ценностей. 2. Взлом, изменение, удаление, сокрытие компьютерных данных и/или компьютерных программ, совершенные умышленно, с намерением произвести подлог. 3. Взлом, изменение, удаление, сокрытие компьютерных данных и/или компьютерных программ, совершенные умышленно, с намерением воспрепятствовать функционированию компьютера и/или телекоммуникационных систем. 4. Нарушение исключительных прав владельца компьютерной про граммы с целью коммерческой эксплуатации этой программы или выпуска ее в продажу. 5. Доступ к компьютерным данным или данным телекоммуникационных систем, а также их перехват, совершенный умышленно без разрешения лица, ответственного за функционирование системы, или с нарушением тре бований безопасности, или с противоправными намерениями127.
С 1985 по 1989 г.г. Специальный Комитет экспертов Совета Европы по вопросам преступности, связанной с компьютерами, выработал Рекомендацию № 89, утвержденную комитетом Министров ЕС 13.09.1989 года. Она содержит список правонарушений, рекомендованный странам - участницам ЕС для разработки единой уголовной стратегии, связанной с компьютерными преступлениями128. Также в документе отмечена необходимость достижения международного консенсуса по вопросам криминализации некоторых пре- ступлений, связанных с компьютерами . Рекомендация содержит два списка преступлений — «минимальный» и «факультативный (дополнительный)». «Минимальный» список включает деяния, которые обязательно должны быть запрещены международным законодательством и подлежат преследованию в судебном порядке. «Дополнительный» список содержит те правонарушения, по которым достижение международного согласия представляется затруднительным. «Минимальный список нарушений» включает в себя:
1. Компьютерное мошенничество. Ввод, изменение, стирание или повреждение компьютерных данных или компьютерных программ, или другое вмешательство в ход обработки данных, которое влияет на результат обработки данных таким образом, что причиняет экономические или имущественные потери другому лицу, совершенное с намерением обеспечить незаконную экономическую выгоду для себя или других лиц.
2. Подлог компьютерной информации. Ввод, изменение, уничтожение, сокрытие компьютерных данных или компьютерных программ или иное вмешательство в ход обработки данных различными способами, или создание таких условий, которые согласно национальному законодательству будут составлять такое правонарушение, как подлог в традиционном смысле этого определения.
3. Повреждение компьютерных данных или компьютерных программ. Несанкционированное уничтожение, повреждение, ухудшение или подавление компьютерных данных или компьютерных программ.
4. Компьютерный саботаж. Ввод, изменение, уничтожение или сокрытие компьютерных данных или компьютерных программ или другое вмешательство в компьютерные системы с целью воспрепятствовать функционированию компьютера или телекоммуникационных систем.
5. Несанкционированный доступ. Несанкционированный доступ к компьютерной системе или сети с нарушением средств защиты.
6. Несанкционированный перехват. Несанкционированный перехват данных, идущих к сети, от сети или внутри сети, совершенный с применением технических средств связи.
7. Несанкционированное воспроизводство защищенных компьютерных программ. Незаконное воспроизведение, распространение или публичная передача компьютерной программы, защищенной в соответствии с законом.
8. Несанкционированное воспроизведение схем. Несанкционированное воспроизведение схемных решений, защищенных в соответствии с законодательством о полупроводниковых изделиях (программах), или коммерческая эксплуатация либо незаконное импортирование с целью коммерческой эксплуатации схемы или полупроводникового изделия как продукта, произведенного с использованием данных схем.
Анализ проблем действующего законодательства о преступлениях в сфере компьютерной информации и возможных путей их решения
В уголовном законодательстве России ответственность за преступления в сфере компьютерной информации регламентируется главой 28 Уголовного кодекса РФ, в которую включены три статьи: 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных программ для ЭВМ), 274 (нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).
Поскольку действующие нормы УК РФ о компьютерных преступлениях уже неоднократно подробно комментировались отечественными учеными , мы считаем, что целесообразнее в настоящей работе уделить внимание не комментированию этих норм в виде развернутого юридического анализа соответствующих составов преступления, а анализу недостатков - с нашей точки зрения - названных норм.
В литературе уже неоднократно признавалось наличие несоответствия норм главы 28 УК РФ современной ситуации. Так, В.Б. Завидов, говоря о нормах об ответственности за совершение компьютерных преступлениях, отмечает, что «парадоксально, но законодатель как бы не замечает того, что постоянно совершенствующиеся экономические отношения настоятельно требуют изменения уголовного законодательства»216. С этим мнением приходится согласиться. Диспозиции статей Главы 28 Уголовного кодекса РФ не менялись с тех пор, как УК был введен в действие. Между тем, за время, прошедшее с момента введения в действие Уголовного кодекса, компьютеры быстрыми темпами охватывали все большую часть сфер деятельности человека. Так, в России произошел значительный рост количества пользователей сети Интернет - от 818 тыс. человек в 1996 году217 до 12 - 14,6 млн. пользо-вателей (по оценкам разных специалистов) в сентябре 2004 года . По прогнозам Минэкономразвития, в к 2007 году количество пользователей Интернет в России составит уже 32 миллиона человек219. Развитие компьютерных технологий предоставило возможность совершения общественно опасных деяний практически безнаказанно, поскольку современным условиям не отвечают как методы расследования компьютерных преступлений, так и устаревшие нормы об уголовной ответственности за их совершение.
Существующее уголовное законодательство об ответственности за преступления в сфере компьютерной информации по существу создает лишь видимость решения проблемы киберпреступности. Но самое главное — оно говорит только о компьютерных преступлениях, т.е. преступлениях, которые совершаются в отношении компьютеров и компьютерной информации (преступлениях против компьютерной безопасности), но не касается других пре- ступлений, совершаемых с их использованием . Разумеется, это не значит, что от законодателя требуется разместить в главе Уголовного кодекса, посвященной компьютерным преступлениям (т.е. преступлениям, посягающим на отношения в сфере обеспечения безопасного функционирования компьютеров и их сетей и безопасности находящейся в них информации), нормы о преступлениях, совершенных с помощью компьютера, но посягающих на другие объекты. Но, на наш взгляд, необходимо в УК РФ предусмотреть ответственность за неуполномоченные операции с компьютерами и компьютерными данными, которые произведены с целью сокрытия другого преступления или облегчения его совершения. Таким образом, законом будут охвачены не только деяния, объектом которых является безопасность функционирования компьютерных сетей и содержащейся в них информации, но и иные киберпреступления.
Отметим, что Модельный кодекс государств - участников СНГ, также содержащий главу о преступлениях в сфере компьютерной информации, является, на наш взгляд, гораздо более проработанным документом в отношении компьютерных преступлений, чем Уголовный кодекс РФ. Раздел XII этого Кодекса - «Преступления против информационной безопасности» - содержит 7 статей: «Несанкционированный доступ к компьютерной информации», «Модификация компьютерной информации», «Компьютерный саботаж», «Неправомерное завладение компьютерной информацией», «Изготовление и сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети», «Разработка, использование и распространение вредоносных программ», «Нарушение правил эксплуатации компьютерной системы или сети» . В дальнейшем при разработке предлагаемой модели Главы 28 УК РФ нами будут учтены как формулировки диспозиций статей об ответственности за компьютерные преступления, так и рекомендации по определению тяжести деяний (конструирование санкций). Также при анализе норм об ответственности за компьютерные преступления Уголовного кодекса РФ, мы проанализируем те положения Модельного УК, которые представляются нам более удачными, чем существующие сегодня нормы УК РФ.
Анализ главы 28 УК РФ позволяет выявить следующие противоречия, пробелы или другие недостатки, касающиеся не только отдельных статей, но и главы в целом.
Прежде всего, представляется не совсем корректным использование законодателем устаревшего термина «ЭВМ». Если учесть, что в статье 272 предусматривается ответственность за незаконный доступ к «охраняемой законом компьютерной информации», а в статье 274 речь идет об «охраняемой законом информации ЭВМ», можно сделать вывод, что термин «ЭВМ» используется как полный синоним слова «компьютер». Однако в настоящее время с учетом того, как далеко шагнули технологии, компьютер и ЭВМ - в современном понимании слова — не одно и то же. Компьютер может в принципе быть реализован на иных, неэлектронных технологиях - оптико-воло-конных, лазерных, биотехнологиях и пр. По нашему мнению, термин «ЭВМ» следует заменить более универсальным и понятным термином «компьютер». Заметим также, что Модельный Уголовный кодекс государств — участников СНГ использует термин «компьютер», а не термин «ЭВМ», что, как мы уже сказали, на наш взгляд, является более оправданным.
Также вызывает вопросы понятие «охраняемой законом компьютерной информации». Федеральный закон «Об информации, информатизации и защите информации» прямо указывает, что защите подлежит любая задокументированная информация, то есть зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Исходя из буквального толкования закона, информация, не зафиксированная на материальном носителе и не содержащая соответствующих реквизитов, не подлежит защите.
Похожие диссертации на Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы
