Сущность преступлений в сфере компьютерной информации

УДК 343.34

На современном этапе развития технологий, когда компьютеры стали неотъемлемой частью жизни людей, становится сложно представить себе наше общество без них. Работа, учеба и даже досуг большинства граждан нашей страны тем или иным образом связаны с использованием компьютера и компьютерной информации.

Несомненно, современные информационные технологии вывели человечество на качественно новый уровень. Их использование дает возможность людям по всему миру развиваться, получать знания и учиться новому, не выходя из дома. Но если одни воспринимают компьютеры как источник полезной информации, то другие – как возможность совершения преступлений.

Чтобы приступить к изучению вопроса о преступлениях в сфере компьютерной информации, в первую очередь необходимо дать определение самой компьютерной информации. Под ней, исходя из примечаний к статье 272 Уголовного кодекса Российской Федерации[1] (далее – УК РФ), следует понимать сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

В научной доктрине были встречены разные мнения ученых по поводу определение того, что собой представляет компьютерная информация.

Например, М.А. Ефремова[2] в своей позиции придерживается трактовки уголовного законодательства, отличается лишь то, что в своем определении она заменила «форму электрических сигналов» на «электронно-цифровую форму». Таким образом, по ее мнению, компьютерная информация есть не что иное, как сведения (сообщения, данные), представленные в электронно-цифровой форме, независимо от средств их хранения, обработки и передачи. Однако следует отметить, что само понятие «компьютерная информация» Ефремова заменила термином «электронная информация», который с ее точки зрения является более правильным, если речь идет о рассматриваемых преступлениях.

В свою очередь М.В. Старичков считает формулировку Уголовного кодекса РФ не до конца корректной и в своей работе раскрывает термин «компьютерная информация» следующим образом: «это зафиксированные на материальном носителе сведения (сообщения, данные, команды), представленные в виде, пригодном для обработки с использованием компьютерных устройств, и предназначенные для использования в таких устройствах[3]».

Наша позиция сводится к тому, что более точную позицию высказал именно Старичков, так как его определение раскрывает компьютерную информацию с точки зрения того, что она является частью компьютера.

Легального определения термина «преступление в сфере компьютерной информации» нет, однако большинство ученых сходятся во мнении, что данные преступления представляют собой запрещенные уголовным законом виновные посягательства на безопасность в сфере использования компьютерной информации, причинившие существенный вред или создавшие угрозу причинения такого вреда личности, обществу или государству.

Конвенция Совета Европы о преступности в сфере компьютерной информации, заключенная в 2001 году в Будапеште, закрепила следующие группы компьютерных преступлений[4]:

1. Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
2. Правонарушения, связанные с использованием компьютерных средств;
3. Правонарушения, связанные с содержанием данных;
4. Правонарушения, связанные с нарушением авторского права и смежных прав.

УК РФ, а именно глава 28, предусматривает следующие виды преступлений в сфере компьютерной информации:

1. Неправомерный доступ к компьютерной информации (ст. 272 УК РФ);
2. Создание, использование и распространение вредоносных компьютерных программ (ст. 273);
3. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274)
4. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274¹)

Для лучшего понимания сущности преступлений в сфере компьютерной информации, необходимо перечислить те факторы, которые делают их опасным для общества явлением:

1.Увеличение количества данных преступлений

Несмотря на то, что компьютеры стали массово использоваться рядовыми гражданами нашей страны всего пару-тройку десятков лет назад, на данный момент преступления, связанные с компьютерной информацией, получили широкое распространение. То, что еще недавно можно было принять за научную фантастику, стало реальной угрозой в настоящем.

По данным сайта Генеральной прокуратуры РФ от 14 августа 2018 года, в 2017 году число преступлений в сфере информационно-телекоммуникационных технологий увеличилось с 65 949 до 90 587. Их доля от числа всех зарегистрированных в России преступных деяний составляет 4,4% - это почти каждое 20 преступление[5]. При этом большинство таких преступлений приходится на преступления в сфере компьютерной информации, конкретно - на неправомерный доступ к компьютерной информации (статья 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (статья 273 УК РФ).

2. Никто не застрахован от таких преступлений

Важно понимать, что любой гражданин может столкнуться с компьютерным преступлением, вне зависимости от возраста, пола и социального положения. Факт наличия у человека личного или служебного компьютера уже делает его потенциальной жертвой преступников. Потому необходимо предпринимать меры, которые помогут избежать этого. Далее мы рассмотрим конкретно меры по защите от неправомерного доступа и от вредоносных программ, так как эти виды преступлений наиболее распространены.

Эффективную защиту от неправомерного доступа обеспечивают разного рода аппаратно-программные средства, к которым относятся:

1)                Системы идентификации и аутентификации пользователей. Идентификация предполагает распознавание, а аутентификация – проверку подлинности. То есть данные системы применяются для того, чтобы ограничить нежелательный доступ к компьютерной информации. Работа систем осуществляется в несколько ступеней:

• получение от пользователя информации, удостоверяющей его личность;
• проверка подлинности личности;
• предоставление (или запрет) этому пользователю доступа к информации.

Идентификация и аутентификация, как правило, производятся путем ввода пароля, кодового слова и т.п. Реже используются отпечатки пальца и другие физиологические параметры.

2)                Системы шифрования дисковых данных. Шифрование (криптография) информации делает ее бесполезной для преступника. 

3)                Системы шифрования данных, передаваемых по сетям. Зашифровать информацию можно путем канального шифрования, при котором защищается вся информация, передаваемая по каналу связи, либо абонентского шифрование, когда под защитой оказывается исключительно содержание сообщений, а вся служебная информация остается открытой.

4)                Системы аутентификации электронных данных. Работа данных систем базируется на применении кода аутентификации сообщения или электронной подписи.

5)                Средства управления криптографическими ключами. Они нужны для защиты любой криптосистемы.

Существует множество мер осуществления безопасности компьютерного устройства от вредоносных программ. Наиболее простыми для применения обычными пользователями являются следующие меры:

1)                Использование актуальных антивирусных программ и их регулярное обновление;

2)                Осторожность при открытии сообщений от незнакомых источников и переходе по ссылкам на сторонние сайты;

3)                Установка антиспамовых программ;

4)                Попеременный просмотр информации от антивирусных компаний и экспертов в сфере компьютерной безопасности о появлении новых вирусов и других вредящих компьютеру программ.

Стоит отметить, что перечисленные меры при всем желании не могут полностью исключить возможность совершения преступления, однако позволят свести ее к минимуму.

3. Велик уровень негативных последствий данных преступлений

Безусловно, очень неприятно подвергнуться взлому компьютера, в результате которого личная информация может оказаться в руках незнакомца, или же стать жертвой распространения вредоносной программы, которая поставит под удар нормальное функционирование компьютера. Но одно дело, когда преступление в сфере компьютерной информации направлено на обычного человека, в таком случае затронуты только интересы частного лица, и совсем другое – когда подобному посягательству подвергается государственная структура, банк или крупная фирма, что, безусловно, может навредить неограниченно широкому кругу лиц. Так, например, летом 2018 года была совершена хакерская атака на один из российских банков, в результате с его корсчета в ЦБ злоумышленники вывели более 58 миллионов рублей[6]. Таким образом, были затронуты права и интересы множества людей, в том числе работников банка и его вкладчиков.

4. Причины распространения данного вида преступлений

Опасность данных преступлений состоит в том, что они являются прямым следствием технического прогресса и процесса глобализации. Именно совершенствование компьютерных технологий и объединение компьютеров в огромные сети позволяют преступникам совершать такие преступления. Так как развитие техники и глобализация являются необратимыми процессами, протекающими в современном обществе, то и преступность в сфере компьютерной информации невозможно полностью искоренить.

Безусловно, не будь глобализации, то и подобных преступлений было бы намного меньше. Но глобализация – это процесс, остановить который на данном историческом этапе развития не представляется возможным, ведь страны не могут быть отделены друг от друга информационным барьером. К тому же, даже при условии того, что глобализация во многом позволяет совершать рассматриваемые преступления, она, тем не менее, приносит много пользы мировому сообществу, например, позволяет государствам без проблем вести между собой торговлю, а народам из разных концов света – обмениваться культурным опытом. Бизнесмены благодаря глобализации имеют возможность расширять свой бизнес, да и обычным людям глобализация компьютерных связей помогает в жизни, ведь они могут в любое время связаться с другом или родственником из другой страны без каких-либо серьезных затруднений, а также завести знакомства с иностранцами и познакомиться с чужой культурой. Однако на этом полезные свойства глобализации не заканчиваются.

Так как составляющей частью глобализации является свободное взаимодействие между странами мира, то ее можно использовать как средство борьбы с преступностью в сфере компьютерной информации. Международное сотрудничество – важнейший механизм, который позволит если не искоренить компьютерную преступность, то уменьшить ее объем. Такое сотрудничество проявляется в основном в виде договоренностей между странами, по которым они обязуются оказывать друг другу помощь и поддержку. Осуществляются данные мероприятия путем заключения международных или региональных договоров, принятий решений ООН, а также двусторонних соглашений государств. Если брать Российскую Федерацию, то еще в далеком 2008 году наша страна подписала Соглашение о сотрудничестве государств СНГ в борьбе с преступлениями в сфере компьютерной информации, о ратификации которого был издан соответствующий закон[7]. Помимо заключения соглашений, сотрудничество проявляется в профилактике и пресечении преступлений странами, заключившими договор, выдаче преступников другому государству, совместном изучении причин и других проблем преступности,  взаимном обмене опытом и оперативной информацией.

На наш взгляд, сотрудничество международного сообщества в борьбе с компьютерными преступлениями очень важно, ведь только совместными усилиями можно прийти к наиболее эффективному результату.

5. Затруднение действий правоохранительных органов при расследовании таких преступлений

Поиск преступников, совершивших компьютерное преступление, очень сложен для следствия. Здесь играет роль сама личность преступника, поскольку такие преступления, как правило, совершают профессионалы в сфере компьютеров: программисты, IT-специалисты, работники техобслуживания и т.д. Знаний этих людей обычно хватает для совершения преступления таким образом, чтобы их было сложно выследить.

Даже при условии, что следствие найдет место, откуда злоумышленник совершал свои преступления, вычислить конкретного виновного также не всегда бывает легкой задачей. Ведь преступник может использовать не свое домашнее устройство, а, например, компьютер в библиотеке ВУЗа, доступ к которому имеет большое количество людей.

Встает также и проблема ответственности за преступление. Вследствие глобализации появляется возможность совершить подобное злодеяние отдаленно. Преступник может находиться в другом городе или даже стране. В то время как привлечь к ответственности человека из соседнего региона представляется возможным, привлечение к такой ответственности иностранного гражданина будет весьма проблематично. В качестве примера хочется привести Гэри МакКиннона, гражданина Великобритании, который в начале нулевых годов взломал 97 компьютеров НАСА и Военного Министерства США, действуя из Лондона. Несмотря на то, что он удалил секретную информацию, программное обеспечение и файлы с военных компьютеров, а ущерб от его действий, по заявлению американского правительства, составил более 700 тысяч долларов, власти США так и не смогли добиться привлечения его к ответственности[8].

6. Латентность (скрытность) таких преступлений

Зачастую дела, связанные с преступлениями в сфере компьютерной информации, даже не регистрируются. Так, проанализировав статистику преступлений с 2009 по 2016 год, можно увидеть, что количество выявляемых преступлений в сфере компьютерной информации и, соответственно, возбужденных уголовных дел сокращается, около 20% зарегистрированных уголовных дел прекращается либо приостанавливается на стадии предварительного следствия (дознания), в суд направляется немногим более 50% уголовных дел[9].

Тем самым, нами был проведен анализ преступлений в сфере компьютерной информации, их классификации, исследован вопрос правового регулирования и выявлены факторы, обуславливающие опасность данных преступлений.