Содержание к диссертации
Введение
Глава 1. Криминологическое обеспечение предупреждения киберпреступности
1.1 Понятие киберпреступности, ее криминологический анализ и соотношение с другими видами преступности 14
1.2 Структура и характер киберпреступности 38
1.3 Криминологическая характеристика современной ситуации, связанной с продуцированием киберпреступности 60
Глава 2. Уголовно-правовое обеспечение предупреждения киберпреступности
2.1 Повышение предупредительного потенциала уголовно-правовых норм о преступлениях в сфере компьютерной информации, ориентированных на борьбу с киберпреступностью 77
2.2 Повышение предупредительного потенциала уголовно-правовых норм о преступлениях против собственности, ориентированных на борьбу с киберпреступностью 96
2.3 Повышение предупредительного потенциала уголовно-правовых норм о преступлениях против общественной нравственности, ориентированных на борьбу с киберпреступностью 123
2.4 Повышение предупредительного потенциала уголовно-правовых норм о преступлениях против основ конституционного строя и безопасности государства, ориентированных на борьбу с киберпреступностью 143
Заключение 160
Список литературы 166
Приложения 177
- Понятие киберпреступности, ее криминологический анализ и соотношение с другими видами преступности
- Криминологическая характеристика современной ситуации, связанной с продуцированием киберпреступности
- Повышение предупредительного потенциала уголовно-правовых норм о преступлениях против собственности, ориентированных на борьбу с киберпреступностью
- Повышение предупредительного потенциала уголовно-правовых норм о преступлениях против основ конституционного строя и безопасности государства, ориентированных на борьбу с киберпреступностью
Введение к работе
Актуальность диссертационного исследования. В настоящее время все большее количество государств ставит перед собой в качестве приоритетной цели создание информационного общества на основе широкого внедрения телекоммуникационных технологий. Одной из определяющих задач на этом пути является формирование комплексной инфраструктуры оказания электронных услуг населению. В соответствии с утвержденной Президентом Российской Федерации 7 февраля 2008 г. Стратегией развития информационного общества (№ Пр-212) все государственные услуги должны быть переведены в электронный вид уже к 2015 г. Постановка такой задачи вполне оправдана, поскольку сегодня компьютеры, мобильные средства связи, их программное обеспечение, телекоммуникационные системы охватывают практически все сферы жизнедеятельности человека, общества и государства. В то же время, вместе с развитием информационного пространства необходимо активизировать усилия общества по его защите от преступных посягательств, совокупность которых уже имеет свое собственное, известное во всем мире название – киберпреступность. Она успела получить широкое распространение и в современных условиях составляет одну из наиболее опасных угроз для общества. Так, согласно данным ЗАО «Лаборатория Касперского», ежедневно в информационном киберпространстве появляется от 70 до 120 тысяч вредоносных программ. При этом злоумышленники все чаще используют новые способы заражения компьютеров вредоносными программами, которые позволяют извлекать преступную прибыль. В число наиболее распространенных киберугроз входят спам, фишинг и сетевые атаки на инфраструктуру бизнес-организаций, включая целевые и DDos-атаки. Чаще всего инциденты в области IT-безопасности приводят к потере данных, касающихся платежей (13%), интеллектуальной собственности (13%), клиентских баз (12%), информации о сотрудниках (12%).
Согласно Отчету NCR (Norton Cybercrime Report), жертвами киберпре-ступности в 2012 г. стал 341 миллион человек. Около 70% интернет- пользователей хотя бы один раз сталкивались с проявлениями мошенничества в сети, и не менее 10% из таких лиц, использующих мобильные телефоны и смартфоны, пострадали от телефонных мошенников. Совокупные убытки (общий ущерб), причиненный IT-нарушителями за отмеченный год, составил $388 млрд. При этом злоумышленники за год получили около 114 млрд долларов США. Стоимость работ, необходимых для восстановления инфраструктуры безопасности после проведенных кибератак, составляет порядка $247 млн. Все это привело к тому, что Генеральной Ассамблеей ООН было предписано Комиссии по предотвращению преступлений и уголовному правосудию учредить межправительственную экспертную группу открытого состава по всестороннему комплексному исследованию проблем киберпреступости и подготовить комплекс ответных мер, принимаемых в странах-участницах, в международном сообществе и в частном секторе, включая обмен информацией по национальному законодательству, наиболее эффективных методах, технической поддержке и международному сотрудничеству. Задача заключается в рассмотрении вариантов укрепления существующих, а также разработке новых правовых (на национальном или международном уровне) или иных ответных мер противодействия киберпреступности.
Бурному развитию киберпреступности способствует неготовность современного общества к оказанию эффективного предупредительного противодействия. Криминологическая наука до сих пор не располагает достоверными сведениями о состоянии, уровне и структуре рассматриваемой преступности, а в теории уголовного права и в правоприменительной практике нет единства взглядов по поводу уголовно-правовой оценки преступлений, включенных в орбиту киберпреступности. В связи с этим значительная часть общественно опасных проявлений киберпреступности остается за пределами мер уголовно-правового реагирования, что является благодатной почвой для ее самодетерминации. Этим обосновывается актуальность и необходимость сосредоточения социально-правовых усилий, нацеленных на разработку различных адекватных рассматриваемой криминальной угрозе систем криминологического и уголовно-правового обеспечения предупреждения киберпреступности.
Степень разработанности проблемы. Отдельные аспекты крупной криминологической и уголовно-правовой проблемы предупреждения преступлений, совершаемых с использованием компьютерных технологий, рассматривали в своих работах Р.К. Ахмедшин, Д.А. Блудов, О.А.Булгакова, В.Б. Вехов, Г.И. Волков, Л.Д. Гаухман, Г.Н. Горшенков, А.В. Геллер, Ю.И. Голобова, В.О. Голубев, Е.Е. Дементьева, Р.И. Дремлюга, М.Н. Зацепин, Н.В. Карчевский, Т.П. Кесареева, М.В. Костицкий, В.П. Котин, П.Г. Пономарев, Э.В. Рыжков, А.Н. Третьяков, А.М.Тарасов, С.С. Шахрай, И.Р. Шинкаренко, И.Ф. Хараберюш и другие авторы, научные труды которых составили теоретическую базу настоящей диссертационной работы. Между тем, предметом специального криминологического исследования киберпреступность становилась лишь однажды. В 2005 г. Т.Л. Тропиной была защищена диссертация на тему «Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы». С того времени механизм совершения преступлений, входящих в структуру киберпреступности, существенно изменился, а действующее уголовное законодательство претерпело ряд инноваций в части установления уголовно-правовой ответственности, требующих нового научного анализа, обобщения и осмысления. Достаточно сказать, что до настоящего времени никто из специалистов-криминологов не может утверждать, что обладает более или менее достоверной научно-аналитической информацией о состоянии современной киберпреступности, а государство и общество - системой эффективного ее предупреждения.
Перечисленные обстоятельства предопределили необходимость и целесообразность проведения специального научного исследования, посвященного изучению и созданию научно обоснованных предпосылок решения проблемы криминологического и уголовно-правового обеспечения предупреждения киберпреступности в рамках настоящей диссертации.
Объектом исследования являются общественные отношения, складывающиеся в области предупреждения преступлений, образующих в своей совокупности киберпреступность.
Предметом исследования выступают закономерности и тенденции киберпреступности, ее основные криминологические показатели, процессы детерминации, особенности механизма совершения таких преступлений, уголовно-правовая характеристика преступлений, образующих в своей совокупности киберпреступность, специфика их уголовно-правовой квалификации, а также система мер предупреждения.
Цель исследования заключается в получении нового научного криминологического знания о состоянии киберпреступности и разработке на его основе информационной системы, позволяющей перейти от экстенсивных к интенсивным криминологическим и уголовно-правовым мерам предупреждения киберпреступности.
Достижению поставленной цели способствовало решение следующих задач:
- определение понятия киберпреступности;
- разработка классификации преступлений, образующих в своей совокупности киберпреступность;
- определение основных криминологических показателей киберпреступности;
- уголовно-правовой анализ преступлений, образующих в своей совокупности киберпреступность;
- обоснование криминологической обусловленности уголовной ответственности за совершение преступлений, образующих в своей совокупности киберпреступность;
- разработка рекомендаций по квалификации преступлений, входящих в структуру киберпреступности;
- подготовка предложений по совершенствованию норм уголовного законодательства, способных оказывать эффективное уголовно-правовое воздействие на киберпреступность.
Методологической базой исследования является общефилософский диалектический метод научного познания социальной действительности, позволяющий получить и зафиксировать объективную информацию о процессах и явлениях материального мира, связанных с киберпреступностью и ее предупреждением во взаимосвязи и взаимообусловленности, с учетом исторических тенденций и закономерностей их развития. Наряду с этим, для получения предметной социальной, криминологической и уголовно-правовой информации в процессе работы автором применялись сравнительно-правовой и статистический методы, а также социологические методы: социальные опросы, контент-анализ документов, наблюдения, экспертные оценки. Полученная в результате применения перечисленных методов информация интерпретировалась с учетом целей и задач исследования, требований научной обоснованности и достоверности, репрезентативности, с использованием теоретических положений социологии, психологии, информатики, уголовного права, криминалистики и, особенно, криминологии.
Нормативную базу исследования составили Конституция Российской Федерации, международно-правовые документы, Уголовный и Уголовно-процессуальный кодексы Российской Федерации, федеральные законы и нормативные правовые акты, регулирующие сферу правоотношений в области обеспечения социально-правового контроля над киберпреступностью, соответствующие указы Президента Российской Федерации и постановления Правительства Российской Федерации.
Эмпирической базой диссертации стали результаты изучения 205 уголовных дел о преступлениях, совершенных с использованием информационно-коммуникативных технологий, квалифицированных по ст. ст. 159, 159.6, 165, 272 – 274, 242, 242.1 УК РФ, рассмотренных судами г. Москвы и Санкт-Петербурга, Московской, Нижегородской, Тульской и Воронежской областей; данные социологических опросов (анкетирования и интервьюирования) 128 практических работников правоохранительных органов (26 сотрудников подразделений «К» БСТМ МВД России, 47 сотрудников подразделений экономической безопасности и противодействия коррупции МВД России, 18 сотрудников следственных подразделений органов внутренних дел и 37 работников органов прокуратуры); результаты анализа статистических сведений о преступлениях в сфере компьютерной информации с 2008 по 2012гг.; контент-анализ средств массовой информации. Кроме того, автором при подготовке диссертации использовались результаты исследований, проведенных другими специалистами и научными коллективами, а также десятилетний личный профессиональный опыт работы в системе обеспечения кибербезопасности.
Научная новизна исследования характеризуется получением автором криминологической и уголовно-правовой информации о состоянии киберпреступности и ее предупреждения, до настоящего времени не нашедшей отражения в специальной литературе и, соответственно, не используемой в современной правоохранительной практике по обеспечению кибербезопасности. При этом новым для криминологии является научное знание о тенденциях и закономерностях современной киберпреступности, ее интернациональных и национальных особенностях, детерминации, механизмах совершения рассматриваемых преступлений, предупреди-тельных мерах, включая помимо собственно криминологических, уголовно-правовые, информационно-технологические и др. С точки зрения уголовного права новыми являются выводы и предложения, нацеленные на совершенствование уголовно-правовых мер защиты государства и общества от преступлений, образующих в своей совокупности киберпреступность. Диссертация содержит научный анализ проблемных вопросов, возникающих в процессе правовой оценки анализируемых преступлений и авторские рекомендации по их уголовно-правовой квалификации. В работе содержатся новые предложения, направленные на повышение эффективности взаимодействия различных правоохранительных органов и иных структур безопасности в предупреждении киберпреступности и обеспечении кибербезопасности криминологическими и уголовно-правовыми средствами. Новизной отличаются также положения, выносимые на защиту.
Положения, выносимые на защиту.
1. Киберпреступность предлагается рассматривать в качестве самостоятельного вида преступности, определяемого на основе обнаружения обязательного присутствия в преступлениях таких признаков объективной стороны, как средство или орудие, в качестве которых выступает вредоносная компьютерная программа или программно-техническое средство, подключенное к компьютерной сети или сотовому оператору связи.
2. Современные виды вредоносных компьютерных программ и программно-технические средства могут являться орудием или средством совершения почти всех известных отечественному уголовному законодательству преступлений. Таким образом, целесообразно пересмотреть устоявшееся в теории уголовного права мнение о содержании понятий орудия и средств совершения преступления в виде предметов материального мира и процессов (различные виды энергии и радиация).
3. Появление и стремительное развитие киберпреступности обусловливает необходимость переосмысления криминологической обоснованности уголовной ответственности за использование вредоносных программ (ст. 273 УК РФ). Уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты компьютерной информации при помощи вредоносных программ, как правило, имеют своей целью посягательство не на отношения в сфере безопасного использования компьютерного оборудования или информационно-телекоммуникационных сетей, а на другие объекты уголовно-правовой охраны, чаще всего на право собственности или на основы конституционного строя и безопасности государства. В связи с этим перечисленные действия не должны получать оценку самостоятельного состава преступления, так как они входят в объективную сторону других преступлений. Простое использование вредоносной компьютерной программы без дополнительной преступной цели должно быть декриминализировано.
4. Эффективность предупреждения киберпреступности, как и любого другого вида преступности, находится в прямой зависимости от того, насколько сбалансированным является его криминологическое и уголовно-правовое обеспечение. Проведенный криминологический анализ киберпреступности и сложившейся правоприменительной практики по уголовно-правовому воздействию на образующие ее преступления выявил отсутствие такой сбалансированности. Главным образом это проявляется в недостатке для разработки соответствующих превентивных мер научно обоснованных данных об уголовно-правовой природе киберпреступности и в нетехнологичности диспозиций большого числа уголовно-правовых норм, которые не учитывают возможность совершения запрещенных в них деяний путем использования вредоносных компьютерных программ и программно-технических средств. Все это приводит к тому, что превентивная функция уголовного закона в отношении киберпреступности реализуется явно недостаточно.
5. Получившая в последнее время распространение организация DDoss-атак на компьютеры коммерческих организаций с последующим требованием выкупа за их прекращение характеризуется не меньшей степенью общественной опасности, чем вымогательство, но с позиций действующего уголовного законодательства ее квалификация возможна только по нормам гл. 28 УК РФ (Преступления в сфере компьютерной информации) и ст. 159.6 УК РФ (Мошенничество в компьютерной сфере), санкции которых не способствуют оказанию достаточного превентивно-правового воздействия на поведение виновных лиц и соответственно минимизации размеров такого вида преступной деятельности. Сложившаяся ситуация может быть исправлена путем дополнения диспозиции ч.1 ст. 163 УК РФ словами: «под угрозой … причинения иного существенного вреда потерпевшему».
6. Мошенничество, сущность которого заключается в блокировании программного обеспечения большого числа пользователей сетью Интернет с одновременным уведомлением их о необходимости уплаты штрафа, следует признавать одним продолжаемым преступлением, так как умысел субъектов таких мошенничеств ориентирован на получение крупных денежных сумм и строится из расчета сложившейся правоприменительной практики, в которой каждый факт уплаты пользователем мнимого штрафа признается единичным эпизодом, требующим отдельной правовой оценки. Как правило, размер такого штрафа не превышает 1 тыс. рублей, что относит подобные деяния к мелкому хищению.
7. Современное понимание предмета хищений не позволяет относить электронные деньги к одному из его элементов, так как с позиций теории уголовного права такие деньги представляют собой не имущество, а один из видов имущественных прав. Таким образом, электронные деньги не могут выступать в качестве предмета большинства преступлений против собственности (кражи, присвоения и растраты, грабежа, уничтожения или повреждения имущества). Для ликвидации этого правового пробела предлагается в определение понятия хищения, содержащегося в примечании к ст. 158 УК РФ, добавить такой предмет, как имущественные права, изложив его в следующей редакции: «Под хищением в статьях настоящего Кодекса понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, либо приобретение права на имущество, причинившие ущерб собственнику или иному владельцу этого имущества».
8. Компьютерные сети в современных условиях являются одним из наиболее распространенных средств совершения не только преступлений, связанных с изготовлением и оборотом материалов или предметов с порнографическими изображениями несовершеннолетних, но и развратных действий. В связи с этим ст. 135 УК РФ по примеру ст. ст. 242, 242.1, 242.2 УК РФ целесообразно дополнить новым квалифицирующим признаком – с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).
Теоретическая и практическая значимость исследования определяется необходимостью развития теоретических основ криминологии и уголовного права в сфере специального предупредительного воздействия на киберпреступность. Изложенные в диссертации положения, выводы и предложения могут быть использованы:
- в деятельности органов государственной власти по совершенствованию стратегии противодействия киберпреступности;
- при разработке соответствующих предмету научного анализа нормативных правовых актов министерств и ведомств Российской Федерации;
- в деятельности правоприменительных органов при расследовании преступлений, совершенных с использованием вредоносных компьютерных программ и программно-технических средств;
- в преподавании криминологии и уголовного права в юридических вузах, а также на курсах повышения квалификации работников правоохранительных органов;
- в подготовке лекций, учебных пособий и методических рекомендаций по вопросам криминологии и уголовного права, связанным с проблемами предупреждения киберпреступности и правовой оценки отдельных ее проявлений;
- в научно-исследовательской работе при проведении дальнейших исследований, посвященных проблемам предупреждения киберпреступности.
Апробация результатов исследования. Сформулированные в диссертации положения, выводы, предложения и рекомендации докладывались на заседаниях кафедры криминологии Московского университета МВД России; международных конференциях, проводимых в июле 2012 г. Управлением ООН по наркотикам и преступности в г. Вене (Австрия) по проблемам принятия мировым сообществом правил (кодекса) поведения государств в информационном пространстве против преступности и в г. Страсбурге (Франция) по проблемам Конвенции Совета Европы по борьбе с киберпреступностью; международной научно-практической конференции «Право в цифровую эпоху», проводившейся 17-18 мая 2012 г. в Национальном исследовательском университете «Высшая школа экономики»; научно-практической конференции «Современные киберугрозы и технологии противодействия», проводившейся 9 апреля 2012 г. во Всероссийском институте повышения квалификации сотрудников МВД России.
Результаты диссертационного исследования внедрены в практическую деятельность органов безопасности России путем оказания соискателем практической помощи в раскрытии и расследовании ряда преступлений, связанных с использованием вредоносных компьютерных программ и программно-технических средств, а также в учебный процесс Московского института государственного управления и права в форме использования диссертационной работы в подготовке фондовых лекций, касающихся вопросов криминологической характеристики и предупреждения киберпреступности. Результаты диссертационного исследования нашли отражение в 8-ми публикациях, в том числе в 6-ти изданиях, рекомендованных перечнем ВАК Минобрнауки России, общим объемом 3,6 п.л.
Структура диссертации состоит из введения, двух глав, семи параграфов, заключения, списка использованной литературы и приложений. Объем и оформление диссертационного исследования отвечают требованиям, предъявляемым ВАК Министерства образования и науки Российской Федерации.
Понятие киберпреступности, ее криминологический анализ и соотношение с другими видами преступности
Одновременно с распространением информационно- коммуникативных технологий передачи информации в отечественной и зарубежной юридической науке зародилась и продолжает формироваться новая отрасль, получившая наименование - информационное право1. В рамках данной отрасли информационная сфера исследуется как сфера правового регулирования общественных отношений, что наряду с другими задачами обусловило разработку и концентрацию научных достижений в области защиты информации от неправомерного доступа к ней и ее незаконного использования. В силу этого, данная отрасль не может не затрагивать предмет таких наук криминального цикла, как криминология и уголовное право. Общественные отношения, возникающие в информационной сфере, не менее ценны, чем, например, в сфере экономической деятельности и также нуждаются в уголовно-правовой охране и в криминологической оценке. Более того, в настоящее время сама экономическая деятельность осуществляется в электронной форме (электронная торговля, интернет банкинг и т.д.). Сейчас уже невозможно представить экономическую деятельность без использования информационных коммуникационных технологий. Бурное развитие таких технологий в начале 2000 гг., внедрение их в хозяйственную деятельность породило также и такое явление как киберпреступность.
Значительная часть деяний, связанных с передачей различной информации и неправомерным доступом к ней, попадает под действие уголовного законодательства. К сожалению, в настоящее время, такие деяния получили широкое распространение и в своей совокупности стали рассматриваться как самостоятельный вид преступности, состояние которой, по мнению некоторых ученых, оказывает существенное влияние на общую криминологическую безопасность1. При этом единого термина для обозначения данного вида преступности до сих пор не выработано.
Отечественные и зарубежные издания и средства массовой информации чаще всего используют такие термины, как «информационная преступность», «компьютерные преступления» и «киберпреступность». Преступников именуют «хакеры», «кракеры», «киберпанки», «бандиты на информационных супермагистралях» и т.д .
Каждое из отмеченных наименований, по тем или иным основаниям, может использоваться для обозначения отмеченных групп преступлений. Но, с нашей точки зрения, они отражают разные по объему группы преступлений и соотносятся между собой как целое и частное, а последние из них отражают наименование схожих и тесно переплетенных между собой групп преступлений.
С нашей точки зрения, наиболее широким термином является «информационная преступность», в структуру которой входят не только все обозначенные группы преступлений, но преступления, связанные с использованием компьютера, программно-технических средств, компьютерных сетей и вредоносных программ.
Преступления, связанные с незаконным доступом к информации или ее незаконным использованием, могут совершаться не только при помощи компьютеров. Компьютеры представляют собой лишь разновидность оборудования для накопления, хранения и передачи информации. Известно, что большинство технологических инструментов обработки информации основывается на разнородных технических средствах, относящихся к различным классам и имеющих разнообразную физическую природу (мобильные телефоны, банкоматы и др.). Поэтому рассматривая в качестве базового понятия «информационные преступления», по справедливому замечанию В.В. Крылова, необходимо исходить из того, что сложившаяся система правоотношений в области информационной деятельности позволяет всем ее участникам подняться на некий уровень абстракции и попытаться оценить действующие в ней закономерности без учета конкретных технических средств, используемых участниками этой деятельности . По этой же причине в юридической литературе высказывается немало мнений относительно нецелесообразности выделения самостоятельного вида компьютерной преступности или компьютерных преступлений. Предлагается вести речь лишь о преступлениях, совершаемых с использованием компьютера или о компьютерных аспектах в отдельных видах преступлений2.
Информационную преступность и отмеченные виды преступности, связанные с использованием компьютера, компьютерных сетей и вредоносных программ во всех их проявлениях, следует рассматривать как целое и частное.
Преступления, совершаемые в информационной сфере с использованием компьютеров и других технических средств, входят в структуру информационной преступости и, даже доминируя в ней, могут определять ее характер, но ставить знак равенства между информационной преступностью и киберпреступностью, или, например, компьютерной преступностью нельзя. Информационная сфера (среда) представляет собой сферу деятельности субъектов, связанную с созданием, преобразованием и потреблением информации в любом виде1.
Преступления, составляющие киберпреступность, во многом совершаются с использованием компьютерных сетей и вредоносных компьютерных программ. В связи с этим стоит обратить внимание на высказываемые в юридической литературе точки зрения, согласно которым преступления, совершаемые с использованием компьютерных сетей, хотя и обладают собственной спецификой, но являются неотъемлемой частью компьютерной преступности. Так, Т.П. Кесареева сформулировала определение понятия преступности в сети Интернет как совокупность запрещенных уголовным законом общественно опасные деяний, совершенных путем вхождения в сеть Интернет с использованием средств компьютерной техники, подключенных к ней2.
Несмотря на то, что приведенное определение понятия преступности в сети Интернет заслуживает внимания, с его автором нельзя согласиться в той части, что данные преступления являются частью компьютерной преступности. Данные преступления имеют схожую, но не одинаковую юридическую природу . Анализ юридической литературы свидетельствует о том, что в теории уголовного права и криминологии доминируют точки зрения, согласно которым компьютерные преступления образуют преступные деяния, связанные с несанкционированным доступом к сетям, серверам, машинным ресурсам и, как правило, ориентированы на повреждение, уничтожение или копирование информации, нарушение нормального состояния компьютеров или компьютерных сетей. Преступления же, связанные с использованием компьютерной сети включают в себя деяния с санкционированным доступом к серверам и компьютерным сетям.
Криминологическая характеристика современной ситуации, связанной с продуцированием киберпреступности
Анализ обзора Экспертной группы ООН по всестороннему комплексному исследованию проблем киберпреступности и ответных мер, принимаемых в Странах-участницах, международном сообществе и частном секторе1 свидетельствует о том, что во многих странах бурный рост популярности Интернета пришелся на момент экономических и демографических преобразований, сопровождающихся увеличением неравенства материального положения, сокращением затрат в частном секторе и снижением финансовой ликвидности. Организованные преступные группировки используют новые возможности совершения преступлений для получения личной или финансовой выгоды. Свыше 80% преступлений с применением информационно-коммуникативных технологий является результатом определенной формы организованной преступной деятельности на черном рынке киберпреступности, в основе которой лежит определенная последовательность операций по созданию вредоносных программ, заражению компьютеров, управлению бот-сетями, сбору личной и финансовой информации, продаже данных и «обналичиванию» финансовой информации. Киберпреступникам более не требуется обладание сложными навыками или технологиями. Например, в развивающихся странах появились субкультуры молодых людей, занимающихся финансовым мошенничеством с применением компьютерных технологий, многие из которых еще подростками были вовлечены в совершение киберпреступлений.
В мире совершаются различные киберпреступления: действия, направленные на получение финансовой выгоды, действия, связанные с компьютерным контентом, а также действия, предпринимаемые с целью нарушения конфиденциальности, сохранности или доступности компьютерных систем. Однако правительственные органы и предприятия частного сектора воспринимают соответствующие риски и угрозы по-разному. В настоящее время статистика преступлений, занесенных в полицейскую картотеку, не может служить основой для сравнения ситуации в разных странах, хотя такие статистические данные часто имеют большое значение при разработке национальной политики. Системы ведения статистики полицейскими органами в двух третях стран считаются неудовлетворительными для регистрации преступлений. Данные об уровне преступлений, зарегистрированные полицейскими органами, зависят от уровня развития государства и профессионализма представителей правоохранительных структур, и не всегда отражают реальные факты.
Индивидуальная виктимизация при совершении киберпреступлений представляется значительно более распространенной, чем при «обычных» преступлениях. Степень виктимизации среди интерактивного населения европейских государств при мошенничестве с использованием банковских карт в Интернете, хищении личных данных, ответных мерах при попытках фишинг-мошенничества или несанкционированном доступе к учетной записи электронной почты составляет от 1 до 17%. При этом в тех же странах степень виктимизации при обычных кражах с взломом, ограблениях или угонах автомобилей составляет менее 5%. В странах с более низким уровнем развития отмечается более распространенная виктимизация при совершении киберпреступлений, что подтверждает необходимость усиления мер предосторожности в этих странах.
Предприятия частного сектора в Европе отмечают аналогичную степень виктимизации (от 2 до 16%) при утечке информации в результате вторжения или фишинг-мошенничества. Излюбленные инструменты совершения таких преступлений, такие как бот-сети, являются общедоступными. В 2011 году в мире насчитывалось более одного миллиона уникальных IP-адресов, использовавшихся в качестве центров контроля и управления бот-сетями. Интернет-контент также представляет собой серьезную проблему для правительственных органов. К материалам, подлежащим уничтожению, относятся детская порнография и высказывания, разжигающие разного вида вражду, а также контент, имеющий отношение к диффамации и критике правительства, а в некоторых случаях - к проблемам защиты прав человека. Почти 24% общего объема трафика в Интернете нарушает авторские права, при этом пиринговые сети для общего пользования пользуются наибольшей популярностью в странах Африки, Южной Америки и Западной и Южной Азии.
На основе выделенных выше характерных особенностей киберпреступлений, а также с учетом анализа положений Европейской Конвенции по противодействию киберпреступности и норм Уголовного кодекса Российской Федерации (материального права),1 возможно выделение двух типов (групп) киберпреступлений:
- преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
- преступления, в которых информационно-коммуникативные технологии, включая вредоносные программы, выступают в качестве орудия или средства совершения преступления.
Хотя стоит отметить, что названная Европейская Конвенция выделяет четыре группы киберпреступлений: 1) преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (первая группа); 2) преступления, непосредственно связанные с компьютерами; 3) преступления, связанные с содержанием контента; 4) преступления, связанные с нарушениями авторского права и смежных прав, свидетельствует об их сущностных отличительных особенностях.
Классификация может быть проведена и на основе анализа процессуальных норм права, например, касающихся возможного применения таких норм в целях: незамедлительного сохранения компьютерных данных; вынесения предписаний о предоставлении информации; поиска и изъятия компьютерных данных; сбора компьютерных данных в режиме реального времени (части 2-5 Конвенции).
Рассмотрим подробнее выделенные группы киберпреступлений. В первую группу преступлений, включенных в Конвенцию Совета Европы (СЕ) о киберпреступности, входят преступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем. К ним относятся: «незаконный доступ» (ст. 2 Конвенции СЕ), «незаконный перехват» (ст. 3 Конвенции СЕ), «воздействие1 на компьютерные данные или системы» (ст. ст. 4-5 Конвенции СЕ).
К этой группе относятся также деяния, связанные с противозаконным использованием специальных технических устройств (ст. 6 Конвенции СЕ). Кстати, объектом такого преступления выступают не только компьютерные программы, разработанные или адаптированные для совершения преступлений, указанных ст. 2 - 5 Конвенции, но и компьютерные пароли, коды доступа, их аналоги, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части при наличии преступного намерения. В целях иллюстрации преступлений, входящих в первую группу, приведем следующую таблицу:
1-я группа: преступления против конфиденциальности, целостности и доступности компьютерных данных и систем
Под воздействием понимается противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных (систем). Кроме того, следует сказать и о примечании к статье 5 Конвенции. В нём установлено, что данная статья не может толковаться в смысле наложения уголовной ответственности, если имеет место отсутствие цели совершения преступления. Например, если действия производятся для санкционированного тестирования или защиты работы компьютерной системы.
В части, касающейся 4-й подгруппы киберпреступлений, напомним, что к объектам противозаконного использования специальных технических устройств относятся:
- компьютерные программы;
- компьютерные пароли;
- коды доступа и их аналоги, используемые для доступа к компьютерной системе.
Во вторую группу входят преступления, непосредственно связанные с использованием компьютерных средств. К ним относятся «подлог» и «мошенничество с использованием компьютерных технологий» (ст. ст. 7 и 8 Конвенции). Такие, можно сказать, широко распространенные преступления получили достаточно быстрое развитие в новой информационной среде. При этом отметим, что подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные: ввод, изменение, удаление или блокирование компьютерных данных, влекущих за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных, независимо от того, поддаются ли эти данные непосредственному прочтению и являются ли они понятными.
Повышение предупредительного потенциала уголовно-правовых норм о преступлениях против собственности, ориентированных на борьбу с киберпреступностью
Экономическая сфера общественной жизни первая реагирует на изменения, вызываемые техническим прогрессом. Выгоды использования информационных технологий не могут быть проигнорированы хозяйствующими субъектами. В связи с этим с каждым годом все более увеличивается сегмент экономических отношений, сопряженных с использованием современных информационных технологий. О масштабах происходящих изменений можно судить, например, по рынку электронных денег в Интернете. Так, по прогнозам ассоциации «Электронные деньги», объем пополнений электронных кошельков с прошлогодних 70 млрд. рублей может увеличиться в 2013 г. до 140 млрд., так как количество активных пользователей электронных кошельков в 2012 г. уже превысило 30 млн. человек .
Закономерно, что вредоносные компьютерные программы и программно-технические средства активно осваиваются и криминальным миром, который находит во всех инновациях изъяны безопасности, а, значит, и преимущества для своей преступной деятельности. Кроме того, злоумышленников привлекают масштабы денежного оборота в компьютерных сетях, что сулит возможность приобретения преступного дохода в больших размерах.
С использованием вредоносных компьютерных программ и программно-технических средств, подключенных к компьютерной сети, может совершаться большинство преступлений против собственности, предусмотренных гл. 21 УК РФ. Исключение составляют лишь преступления, способ совершения которых связан с непосредственным контактом преступника с потерпевшим, а также значительная часть преступлений, предметом которых может быть только овеществленное имущество. Речь идет в частности о грабеже (ст. 161 УК РФ), разбое (ст. 162 УК РФ), хищении предметов, имеющих особую ценность (ст. 164 УК РФ) и неправомерном завладении автомобилем или иным транспортным средством без цели хищения (ст. 166 УК РФ).
От того, что рассматриваемые преступления совершаются с использованием информационно-коммуникативных технологий, они не меняют объекта своего посягательства в виде права собственности. В то же время, возникает вопрос о приобретении данными преступлениями дополнительного объекта в виде нормальных отношений в сфере информационных технологий.
Возможность существования данного объекта самостоятельно весьма сомнительна, в то же время, очевидно, что использование современных компьютерных технологий в совершении преступлений увеличивает, а также меняет качественно их общественную опасность, воздействуя и на характер и на степень общественной опасности преступных деяний.
В данной связи в юридической литературе неоднократно высказывались предложения о выделении соответствующих квалифицирующих признаков преступлений против собственности. Так, С.С. Медведев пишет о том, что «существующие нормы — глава 28 УК РФ «Преступления в сфере компьютерной информации» и ряд других, например ст. 187 УК РФ, «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов» - не позволяют учесть применение сферы высоких технологий в качестве неотъемлемого элемента состава мошенничества, так как в большинстве случаев сама по себе сфера высоких технологий не несет общественной опасности, но при использовании ее в мошеннических деяниях или иных преступных деяниях существенно повышает эффективность, интенсивность и латентность деяния, следовательно, и общественную опасность»1.
В связи с этим данный автор предлагает «во-первых, внести пунктом «б» в ч. 2 статьи 159 УК РФ, квалифицирующий признак «с использованием результата автоматизированной обработки данных». ... Во-вторых, включить в статью 63 УК РФ новое обстоятельство, отягчающее наказание «с использованием результата автоматизированной обработки данных». При этом под результатом автоматизированной обработки данных он предлагает понимать конечный результат взаимодействия человека и электронно-технических устройств, предназначенных для создания, хранения, передачи, изменения, копирования, удаления и иных действий с информацией в электронном виде.
Р.И. Дремлюга высказывал аналогичное мнение в отношении целого ряда составов преступлений против собственности (ст.ст. 158, 159, 163, 167 УК РФ) и приводит достаточно подробное обоснование того, что совершение преступлений с использованием Интернет-технологий увеличивает общественную опасность деяния:
Во-первых, возрастает общественная опасность лица, совершающего преступления, то есть использование компьютерной сети придает преступнику чувство безнаказанности и увеличивает его решимость в совершении преступления, так как облегчается возможность реализации задуманного деяния и сокрытия следов содеянного. Во-вторых, должно учитываться и то, что потенциальные угрозы Интернет-преступности достаточно велики. Кроме того, общественная опасность возрастает и в связи с огромными размерами преступных доходов. При этом следует учитывать, что категория общественной опасности подразумевает не только объективно причиненный ущерб, но и тот ущерб, который потенциально мог быть причинен.
Также названный автор отмечает, что большинство рассматриваемых преступлений дестабилизируют нормальное функционирование Интернета, то есть преступник при использовании данной глобальной сети для совершения деяния посягает не только на непосредственный объект преступлений против собственности, но и на общественные отношения, которые возникли в ходе развития Интернет, значимость которых с каждым годом увеличивается. Таким образом, Р.И. Дремлюга видит в данных преступлениях дополнительный объект.
Свою позицию он также аргументирует динамикой роста использования Интернет, а также тем, что введение такого признака не создаст дополнительных трудностей и не потребует дополнительных возможностей уголовной юстиции. При расследовании большинства уголовных дел о рассматриваемых преступлениях органы предварительного следствия и так устанавливают, использовался ли Интернет непосредственно для совершения преступного деяния или нет1, т.е. явилась ли компьютерная сеть орудием или средством совершения конкретного преступления.
Представленная позиция заслуживает внимания. Однако, возвращаясь к вопросу о дополнительном объекте преступления, следует отметить, что, на наш взгляд, такого объекта не существует, поскольку никакие другие отношения, кроме права собственности, в результате совершения рассматриваемых преступлений не страдают. Но мы разделяем мнение о необходимости выделения квалифицирующего признака, исходя из того, что общественная опасность таких деяний возрастает. Дополнительные аргументы в подтверждение этого будут изложены ниже.
Повышение предупредительного потенциала уголовно-правовых норм о преступлениях против основ конституционного строя и безопасности государства, ориентированных на борьбу с киберпреступностью
Информационно-коммуникативные технологии широко используются в совершении одних из наиболее опасных преступлений, посягающих на основы конституционного строя и безопасности государства, к числу которых можно отнести - публичные призывы к осуществлению экстремистской деятельности (ст. 280 УК РФ) и возбуждение ненависти либо вражды, а равно унижение человеческого достоинства (ст. 282 УК РФ). Такие преступления характеризуется не только высокой степенью общественной опасности, но и сложностью правовой квалификации. Причем использование субъектами данных составов преступлений компьютерных сетей придают им некоторую специфику, которая должна учитываться в процессе уголовно-правовой оценки.
Экстремизм как социальное явление начал проявлять себя особенно активно в России с последней четверти прошлого века. Рост числа экстремистских проявлений и применение экстремистскими организациями террористических методов превратили это явление в реальную угрозу национальной безопасности Российской Федерации. Поэтому в Стратегии национальной безопасности Российской Федерации до 2020 года, утвержденной Указом Президента Российской Федерации от 12 мая 2009 г. № 537, уделяется серьезное внимание совершенствованию нормативного правового регулирования борьбы с преступностью, в частности - с терроризмом и экстремизмом .
Компьютерные сети представляют экстремистским сообществам и организациям уникальные возможности для обмена информацией, координации деятельности своих участников в режиме реального времени и для вербовки новых своих членов . Таким образом, компьютерные сети в современных условиях являются одним из наиболее перспективных и, к сожалению, востребованных инструментов организации деятельности экстремистских сообществ и организаций.
Помимо указанного, экстремистские сообщества и отдельные организации активно используют в своей деятельности компьютерные сети для пропаганды, в рамках которой пропагандируется целый комплекс, исповедуемых ими целей и ценностей. Наряду с информацией идеологического характера в компьютерных сетях нередко размещаются еще и инструкции по изготовлению взрывных устройств.
Если названные организации исповедуют некую субкультуру, то с использованием компьютерных сетей ими могут даваться адресатам советы по стилю поведения, одежды, внешнего вида и тому подобному. Даются «советы» и «консультации» насчет повседневной жизни - что следует делать, а чего не следует, и как «правильное» делать правильно. Далее следует призыв «присоединяться» и участвовать в «борьбе» - в той или иной форме. В последнее время все чаще встречается «ликбез» по взаимоотношениям с правоохранительными органами, носящий характер «юридического просвещения». В Интернет-среде могут назначаться акции, посредством сетевых ресурсов происходит широкое оповещение, как ее будущих участников, так и обычных граждан (в число которых входят и СМИ, любящие новостные поводы). «Опытные» организации и их члены дают в Интернете советы, как «грамотно» организовать акцию, что и как делать на каждой ее стадии и после нее. Бывает, что учат и тому, как организовывать провокации1. Информационно-телекоммуникационные сети общего пользования (в частности, Интернет) являются наиболее перспективными средствами пропаганды экстремистских материалов ввиду оперативности предоставляемых сведений, относительной дешевизны технологии создания и распространения информации, сложности, а в большинстве случаев невозможности привлечения к ответственности лиц, размещающих такие материалы, в силу отсутствия системы международных соглашений и законодательства, регулирующих вопросы борьбы с распространением экстремистских материалов на сайтах зарубежных государств .
Такой вид пропаганды осуществляется посредством создания специальных сайтов, доменная зона которых, как правило, находится в других странах и путем активного участия членов экстремистских организаций в блогосфере на политических и общественных форумах. Однако анализ правоприменительной практики правоохранительных органов показывает, что действия в виде возбуждения ненависти либо вражды, а равно унижение человеческого достоинства нередко осуществляются и посредством использования легально действующих и зарегистрированных в Российской Федерации сайтов, социальных сетей и электронных ресурсов библиотек.
Так, при проведении мониторинга сайтов, содержащихся в сети Интернет прокуратурой Северо-Западного округа г. Москвы установлено, что на одном из сайтов, зарегистрированном в Можайском районе Москвы, предоставлена возможность просмотра кинофильма «Вечный жид», признанного экстремистским на основании решения Тихвинского районного суда Ленинградской области и внесенного в федеральный список экстремистских материалов. Данный сайт принадлежит ООО «Велнет», которое являясь Интернет-провайдером в Можайском районе не производило фильтрацию соответствующего IP-адреса, чем обеспечило беспрепятственный доступ к просмотру указанного кинофильма неограниченного числа своих абонентов . Отмеченные материалы, находясь в достаточно свободном доступе, могут оказывать сильное психологическое воздействие на многих людей, в особенности на представителей молодого поколения, видоизменяя мировоззрение, устанавливая в их сознании ложные приоритеты, установки, стереотипы. Как следствие, это побуждает к проявлению агрессии по мотивам расовой, национальной, религиозной и социальной нетерпимости.
С. придерживаясь экстремистских позиций радикальных религиозных взглядов, в период времени с 17 июля 2010г. по 4 января 2011г., размещала в социальной сети «Вконтакте» видеофайлы и заметки, содержащие информацию, направленную на возбуждение ненависти и вражды, унижение достоинства человека и группы лиц по признакам национальности и отношения к религии, а также призывы к насилию, основанные на межрелигиозной розни в отношении отдельных религиозных групп, то есть, призывы к экстремистской деятельности1.
В Москве Хорошевской межрайонной прокуратурой была проверена Центральная библиотечная система №2 Северо-Западного административного округа, в ходе которой был выявлен сайт, допускающий размещение на своих страницах материалов, «содержащих публичные призывы к осуществлению экстремистской деятельности, возбуждению ненависти либо вражды, а равно унижению достоинства человека либо группы лиц». Также прокуратура обнаружила в библиотечной системе электронный экземпляр книги Мухаммада ибн Сулеймана ат-Тамими «Книга единобожия», внесенная в Федеральный список экстремистских материалов2.
Приведенные примеры свидетельствуют об активном переносе экстремистскими сообществами и организациями акцента своей деятельности на информационную сферу. В связи с этим основное направление противодействия преступлениям экстремистской направленности должно быть ориентировано на осуществление контроля и недопущение появления в компьютерных сетях сообщений, разжигающих религиозную, расовую ненависть и иные экстремистские мотивы, выявление источников (лиц), размещающих указанные сообщения с последующим привлечением их к ответственности, в т.ч. и уголовной1.
