USER-MASTER.ORG

Емельянов С. Л. Некоторые аспекты компьютерной преступности и борьбы с нею / С. Емельянов, И. Гловюк, Е. Емельянова // Бизнес и безопасность. – 2006. – №3. – С.143–145.

В условиях построения информационного общества, глобальной информатизации и компьютеризации всех сфер жизнедеятельности проблема компьютерной преступности привлекает все большее внимание не только правоохранительных структур, но и государственных, коммерческих и общественных организаций. Являясь по смыслу и содержанию уголовно-правовым понятием, термин компьютерные преступления приобретает с развитием международных информационно-телекоммуникационных сетей более широкое содержание. Насколько украинское законодательство в данной сфере соответствует международным рекомендациям и современным тенденциям?

Злоупотребления компьютерами начались с момента их появления. По мере развития компьютерной техники и информационно-телекоммуникационных технологий и их проникновения во все сферы жизнедеятельности вопрос борьбы с компьютерной преступностью (КП) стал особенно актуальным сначала в военной сфере, затем в науке и технике и, наконец, в сфере бизнеса [1-4].

Впервые состав КП был сформулирован в 1979 г. на Конференции американской ассоциации адвокатов в г. Далласе (США), где фигурировали следующие определения:

  • использование или попытка использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуги, прикрываясь фальшивыми предлогами, обещаниями или выдавая себя за другое лицо;
  • умышленное несанкционированное действие, имеющее целью изменение, искажение, уничтожение или кражу компьютера, вычислительной системы, сети компьютеров или систем математического обеспечения, программ или информации, имеющихся в них;
  • умышленное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров.

Рассматриваемый термин - КП, возникший первоначально как средство для обозначения появившихся новых способов совершения преступления, по своему содержанию давно уже перерос в криминологическое понятие, обозначающее самостоятельный вид преступности. В настоящее время этот вид преступности включает в себя в зависимости от уголовно-правового регулирования в странах целый перечень такого рода деяний и способов их совершения, хотя далеко и не всегда оформленных в правовом отношении.

В материалах симпозиума ООН по вопросам борьбы с компьютерной преступностью отмечалось, что компьютерные преступления приобрели международный характер и угрожают экономическим основам государств и мировой экономической системе [1-3].

Согласно рекомендациям экспертов ООН, термин КП охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети, или против компьютерной системы или сети. В принципе, оно охватывает любое преступление, которое может быть совершено в электронной среде.

С целью унификации уголовного законодательства Европейский Комитет по проблемам преступности Совета Европы в 1990 году подготовил специальные Рекомендации №R(89)9, в которых определены общие характеристики компьютерных преступлений. Эти рекомендации состоят из двух списков (рис. 1):

  • минимальный – обязательный список правонарушений, который необходимо включить в национальные уголовные законодательства;
  • необязательный (выборочный) список правонарушений.

Таким образом, одним из эффективных механизмов профилактики и борьбы с КП является гармонизация национальной законодательной базы в соответствии с указанными рекомендациями и международное сотрудничество в этой сфере.

Насколько украинское законодательство в данной сфере отвечает современным требованиям?

В Уголовном Кодексе Украины 2001 г. (далее - УК) компьютерным преступлениям посвящен отдельный Раздел. Безусловно, появление этого раздела в УК является достижением с учетом сегодняшних угроз для информации, которые представляет компьютерная преступность.

Рис.1

В своем первоначальном виде Раздел 16 назывался «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей» и содержал три статьи: ст. 361 – «Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей»; ст. 362 – «Похищение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением»; ст. 363 – «Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем» [5].

Законом Украины от 5 июня 2003 года в Раздел 16 УК были внесены изменения и дополнения. В соответствии с ними дополнено название Раздела 16, изменилось название ст. 361, а также была дополнена диспозиция данной статьи [5].

Законом Украины от 23 декабря 2004 года были сформулированы новые редакции статей 361, 362 и 363, а также введены новые статьи: ст. 3611 «Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт»; 3612 «Несанкционированные сбыт или распространение информации с ограниченным доступом, хранящейся в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации»; ст. 3631 «Препятствование работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространения сообщений электросвязи» [5].

Эти попытки усовершенствовать нормы в сфере борьбы с компьютерными преступлениями были вызваны изначальными недостатками в формулировках Раздела 16 УК, которые неоднократно отмечались в литературе [3, 6-8].

В первую очередь, название Раздела 16 не соответствует одному из основных требований языка закона – лаконичности: более удачным было бы, например, название «Преступления в сфере компьютерной информации». При этом под компьютерной информацией следует понимать данные о событиях, явлениях и процессах, происходящих в обществе, государстве и окружающей природной среде, которые зафиксированы в электронном виде и могут создаваться, храниться, обрабатываться, использоваться, передаваться с помощью компьютеров, их систем, сетей, а также специальных носителей. Кроме того, название Раздела 16 с 5 июня 2003 года включает в себя термины «компьютерные сети и сети электросвязи». Однако при анализе Закона Украины «О телекоммуникациях» [5] можно заключить, что компьютерные сети являются одной из разновидностей сетей электросвязи.

Диспозиция ч. 1 ст. 361 в редакции 2001 г. содержала два различных по своей правовой природе состава преступления: незаконное вмешательство в работу автоматизированных электронно-вычислительных машин (компьютеров), их систем или компьютерных сетей и распространение компьютерного вируса; в редакции 2003 г. – три: незаконное вмешательство в работу автоматизированных электронно-вычислительных машин (компьютеров), их систем или компьютерных сетей, распространение компьютерного вируса и незаконное вмешательство в работу сетей электросвязи. В редакции 2004 г. в ней уже сформулирован формально один состав. Однако по правовой природе - это два состава: несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем или компьютерных сетей и несанкционированное вмешательство в работу сетей электросвязи. Изменение терминологии с «незаконное» на «несанкционированное» вполне оправдано, поскольку в законодательстве отсутствует перечень запрещенных видов вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи. Кроме того, техника постоянно совершенствуется, а законодательство не всегда может отразить все технически возможные виды вмешательства. Однако вид деяния – «вмешательство» – следовало бы заменить на «доступ», поскольку терминологическая конструкция «несанкционированный доступ» наиболее адекватно отражает технические характеристики деяния и соответствует действующим нормативно-методическим документам. В настоящей редакции статьи в качестве преступных последствий указаны утечка, утрата, подделка, блокирование информации, искажение процесса обработки информации, нарушение порядка маршрутизации информации. При этом некриминализированным осталось такое последствие несанкционированного вмешательства, как повреждение информации.

В ст. 362 редакции 2001 года предусматривалось несколько форм объективной стороны КП: похищение, присвоение, вымогательство компьютерной информации, завладение ею путем мошенничества или злоупотребления служебным положением. В редакции 2004 года они заменены на «несанкционированные изменение, уничтожение или блокировка информации, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации». Однако новая редакция представляет собой новый состав, характеризующийся особыми формами объективной стороны и наличием специального субъекта. Этот состав преступления уже не охватывает завладение информацией путем хищения. Таким образом, новая редакция ст. 362 повлекла пробел в охране компьютерной информации, поскольку, например, кражу компьютерной информации нельзя квалифицировать по ст. 185 УК, так как она не имеет тех имущественных признаков, которые необходимы для квалификации подобных деяний по статьям о преступлениях против собственности. Кроме того, диспозиции ч. 1 и ч. 2 ст. 362 вызывают сомнения потому, что, если лицо имеет доступ к информации, который позволяет совершать с ней определенные действия (копировать, изменять, уничтожать и др.), то несанкционированными такие действия не являются. Следует отметить и неудачную тавтологическую формулировку «на носителях такой информации». Буквальное толкование статьи позволяет утверждать, что информация обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях, а хранится на отдельных носителях. При этом не учитывается, что носители информации могут находиться и в компьютере (например, на жестком диске).

Ст. 363 УК редакции 2001 г. предусматривала ответственность за нарушение правил эксплуатации автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей лицом, которое отвечает за их эксплуатацию. Однако единых правил эксплуатации автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей не существует. Остается открытым вопрос о том, кем должны быть утверждены эти правила (каким-либо государственным органом, собственником предприятия, учреждения, организации, главой администрации и т. д.). Таким образом, условия преступности деяния остаются неизвестными.

УК был дополнен ст. 3611, которая предусматривает ответственность за создание с целью использования, распространения или сбыта, а также распространение или сбыт вредных программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи. Совершенно обоснованно этот состав был преобразован и выделен как отдельный из состава, предусмотренного ст. 361. Кроме того, диспозиция статьи уже не ограничена только вирусами, поскольку они не единственные вредные программы. Однако вредные программы могут быть созданы с целью их исследования и разработки способов противодействия. Поэтому слово «использование» в диспозиции статьи может ограничить такие возможности. Также многие вредные программы являются программами двойного назначения: парольный взломщик – программой для восстановления забытых паролей, клавиатурные шпионы – программами для мониторинга работы пользователей на компьютере и т. д.

Статья 3612 криминализирует несанкционированные сбыт или распространение информации с ограниченным доступом, хранящейся в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации, созданной и защищенной в соответствии с действующим законодательством. Однако эта статья вызывает серьезные сомнения с учетом определения общественной опасности преступления. Думается, что общественная опасность деяния не в том, что сбывается или распространяется информация, хранящаяся в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации, а в том, что сбывается или распространяется информация с ограниченным доступом, защищенная в соответствии с законодательством. Непосредственным основным объектом преступления являются, соответственно, общественные отношения в сфере охраны информации с ограниченным доступом, а общественные отношения, обеспечивающие нормальную работу и безопасность автоматизированных электронно-вычислительных машин (компьютеров), систем, компьютерных сетей – дополнительным обязательным объектом. Однако помещение статьи в раздел, исходя из дополнительного обязательного объекта, не соответствует правилам построения разделов УК.

Ст. 3631 было криминализировано умышленное массовое распространение сообщений электросвязи, осуществленное без предварительного согласия адресатов, повлекшее нарушение или прекращение работы электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи. Это направлено, в первую очередь, на борьбу со спамом – веерной рассылкой электронных сообщений. Безусловно, спам - явление, чрезвычайно развитое в современном Интернете (Рис. 2).

Следует отметить, что существует точка зрения, в соответствии с которой по этой статье распространение спама квалифицироваться не может, поскольку эти деяния не всегда нарушают или прекращают работу ЭВМ, автоматизированных систем, компьютерных сетей или сетей электросвязи [8].

Кроме того, пробелом УК является то, что, в ряде ст. Раздела 16 не указана форма вины. По нашему мнению, общественная опасность закрепленных УК деяний появляется тогда, когда они совершаются умышленно, поскольку неосторожное их совершение является последствием незнания и неумения обращаться с техникой, а не намерения причинить какой-либо вред.

Рис. 2. Доля спама в % от общего почтового трафика по месяцам 2004 г. [4].

Первый приговор спамеру был вынесен в США в ноябре 2004 года. Некий Джереми Джейнс был признан виновным в рассылке миллионов спамовых писем и в мошенничестве. Присяжные штата Вирджиния рекомендовали приговорить его к девяти годам лишения свободы. В России тоже уже есть прецедент судебного решения в отношении спамера. Правда, тут наказание было не столь суровым: житель Челябинска Дмитрий Андросов был приговорен к одному году лишения свободы условно и уплате штрафа в размере 3 тыс. рублей. Андросов разослал абонентам одного из операторов сотовой связи SMS-сообщения с нецензурным содержанием [3].

Отсюда видно, что в уголовном законодательстве Украины воплощено лишь несколько составов преступлений, рекомендуемых Советом Европы, причем с вышеизложенными недостатками.

Таким образом, в сфере компьютерных преступлений необходимы дальнейшие теоретические разработки на национальном уровне с учётом международных требований и рекомендаций, а также своевременное и качественное внесение изменений в УК. В этой связи нельзя не сожалеть о свертывании по финансовым мотивам деятельности “Центра исследования проблем компьютерной преступности”[3], столь много сделавшего в постановке, исследовании и решении данной актуальной проблемы.

Литература:

  1. В. О. Голубєв, В. Д. Павловський, В. С. Цимбалюк. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. / За заг. ред. проф. Калюжного Р. А. Гуманітарний університет "Запорізький інститут державного та муніципального управління", Вид-во "Просвіта", Запоріжжя, 2001 р.
  2. Біленчук П. Д., Романюк Б. В., Цимбалюк В. С. та ін. Комп’ютерна злочинність. Навчальний посібник. - Киів: Атіка, 2002. - 240 с.
  3. http://www.crime-research.ru - Центр исследования проблем компьютерной преступности.
  4. http://www.bespeka.com - Украинский центр информационной безопасности
  5. Відомості Верховної Ради України. – 2001-2005 рр.
  6. Розенфельд Н. А. Проблеми вдосконалення відповідальності за незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), їх систем та комп’ютерних мереж // Держава і право: Зб. наук. праць. – Київ, 2002. – Вип. 16. – С. 355-359;
  7. Азаров Д. Про декриміналізацію необережних діянь у сфері комп’ютерної інформації // Право України. – 2004. - №9. – С. 100-103.
  8. Азаров Д. Нові зміни до Розділу XVI Особливої частини Кримінального кодексу України – нові проблеми // Юридичний вісник України – Інформаційно-правовий банк. – 2005. - №6. – С. 31.

Добавить комментарий

Защитный код
Обновить

Поиск