Публикация научных статей.
Вход на сайт
E-mail:
Пароль:
Запомнить
Регистрация/
Забыли пароль?

Научные направления

Поделиться:
Разделы: Правоведение, Юриспруденция
Размещена 04.08.2024. Последняя правка: 30.07.2024.
Просмотров - 144

ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ: ПОНЯТИЕ И КЛАССИФИКАЦИЯ

Гимадиева Илюзя Раисовна

Казанский Инновационный Университет (и.м. В. Г. Тимирясова)

Студент

Латыпова Эльвира Юрьевна, кандидат юридических наук, доцент кафедры уголовного права и процесса, Частное образовательное учреждение высшего образования «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»


Аннотация:
Статья посвящена изучению понятия и классификации преступлений, совершаемых в сфере компьютерной информации. Кроме того, автором рассмотрен вопрос о соотношении компьютерных преступлений и преступлений в сфере компьютерной информации и киберпреступности.


Abstract:
The article is devoted to the study of the concept and classification of crimes committed in the field of computer information. In addition, the author considered the issue of the relationship between computer crimes and crimes in the field of computer information and cybercrime.


Ключевые слова:
компьютерные преступления; компьютерная безопасность; преступления в сфере компьютерной информации; киберпреступность

Keywords:
computer crimes; computer security; crimes in the field of computer information; cybercrime


УДК 34.096

Введение. В эпоху всепоглощающей цифровизации преступления в сфере компьютерной информации становятся все более актуальной проблемой. С развитием интернета и информационных технологий (далее – ИТ), компьютерные преступления охватывают все больше сфер жизнедеятельности человека и социума, от частной жизни и коммерческой деятельности до государственной безопасности. Преступления в сфере компьютерной информации представляют собой правонарушения, связанные с незаконными действиями, направленными на вмешательство в работу компьютерных систем, сетей и данных, включая незаконный доступ к компьютерной информации, разработку и распространение вредоносных программ, нарушение правил эксплуатации систем обработки и передачи данных, а также незаконное воздействие на критическую информационную инфраструктуру. Данные преступления создают серьезную угрозу информационной безопасности, экономической стабильности и национальной безопасности государства, требуя усиления законодательной базы, улучшения правоприменительной практики и развития международного сотрудничества для их эффективного предотвращения и пресечения.

Актуальность. Рост количества кибератак, утечек данных и мошенничеств с использованием компьютерных технологий приводит к значительным экономическим потерям, подрыву доверия к цифровым услугам и угрозам национальной безопасности.Проблематика преступлений в сфере компьютерной информации заключается в следующем:

  1. Преступники постоянно разрабатывают новые методы и инструменты для совершения преступлений, что затрудняет их выявление и расследование (использование вредоносного программного обеспечения, фишинговых атак, взлома систем безопасности, а также эксплуатации уязвимостей в программном обеспечении и сетевой инфраструктуре).

  2. Стремительное развитие технологий опережает законодательство, создавая пробелы в правовом регулировании компьютерных преступлений – новые цифровые инструменты и методы преступников появляются быстрее, чем успевают быть разработаны и внедрены соответствующие законы и нормативные акты, что приводит к тому, что многие виды киберпреступлений остаются вне зоны правового регулирования, что затрудняет их преследование и наказание. Кроме того, быстрое обновление технологий требует постоянного адаптирования правовых норм и механизмов их применения, что требует значительных ресурсов и времени, а также высокой квалификации специалистов, занимающихся правоприменением.

  3. Компьютерные преступления часто выходят за пределы одной страны, что обуславливает необходимость международного сотрудничества.

  4. Недостаточная информированность пользователей и подготовка специалистов в области кибербезопасности способствуют уязвимости перед компьютерными преступлениями.

  5. Потери от компьютерных преступлений могут достигать значительных масштабов, затрагивая как крупные компании, так и малый бизнес, а также государственные учреждения. Примером может служить атака с использованием вируса-вымогателя «WannaCry» в 2017 году, которая парализовала работу многих организаций по всему миру, включая российские компании и учреждения. В результате атаки пострадали медицинские учреждения, крупные промышленные предприятия и другие важные инфраструктуры, что привело к значительным финансовым убыткам и подрыву доверия к цифровым услугам. Данный инцидент подчеркнул необходимость усиления мер кибербезопасности и обновления правовой базы для адекватного реагирования на подобные угрозы.

Целью настоящей статьи является систематизация понятия и классификации преступлений в сфере компьютерной информации.

Задачи:

- осуществить анализ российского законодательства, регулирующего правонарушения в сфере компьютерной информации, с целью выявления его эффективности и существующих пробелов;

- исследовать определения и классификации компьютерных преступлений, представленные в научной литературе, с акцентом на их различия и общие характеристики;

- разработать авторскую классификацию преступлений в области компьютерной информации, основываясь на анализе современных угроз и методов защиты, предлагаемых в современных исследованиях и практике;

- проанализировать взаимосвязь между понятиями «компьютерные преступления», «преступления в сфере компьютерной информации» и «киберпреступность», выявив их особенности и точки соприкосновения;

- систематизировать результаты проведенного исследования, сформулировать выводы и рекомендации для улучшения правоприменительной практики и нормативного регулирования в данной области.

Научная новизна представленной статьи заключается в разработке авторской классификации преступлений в сфере компьютерной информации, основанной на анализе современных угроз и механизмов защиты. Исследование предлагает уникальную методологию систематизации компьютерных преступлений, что способствует более предотвращению таких деяний.

Результаты исследования. В настоящее время Уголовный кодекс Российской Федерации (далее – УК РФ) оперирует термином «преступления в сфере компьютерной информации» для обозначение негативных явлений в сфере высоких технологий. В УК РФ была включена глава 28, получившая название «Преступления в сфере компьютерной информации», включенная в раздел IX «Преступления против общественной безопасности и общественного порядка» [1]. К настоящему времени уголовная наука не содержит нормативного определения термина «компьютерные преступления», хотя и использует его для обозначения специфической категории правонарушений. В российской уголовно-правовой теории отсутствует единый подход к определению компьютерных преступлений. Одним из распространенных взглядов является понимание компьютерных преступлений как деяний, направленных исключительно на нарушение защиты компьютерной информации. Однако, А.В. Пелевина утверждает, что указания на направленность посягательства являются объективно недостаточными, так как в этом случае к компьютерным преступлениям необходимо будет относить и уничтожение физических носителей информации. В связи с этим, исследователь конкретизирует содержание данного явления, подчеркивая, что это не просто совокупность преступлений, которые угрожают безопасности компьютерной сети или системы, но и преступления, совершаемые с использованием компьютерной сети или системы, а также в рамках этих сетей или систем. [10, с. 210].

Анализ научных источников позволяет выделить три различных подхода, сформировавшихся в современной доктрине уголовного права, идентифицирующих соотношения между компьютерными преступлениями и преступлениями в области компьютерной информации.

Первый подход основывается на отождествлении понятий «компьютерные преступления» и «преступления в сфере компьютерной информации» [6, с. 39].

Вторая группа ученых определяет компьютерные преступления шире, указывая, что к последним относятся не только те деяния, где предметом посягательства является компьютерная информация, но и деяния, где компьютерная информация является средством, орудием преступления [4, с. 20]. Тем не менее, когда компьютерная информация используется как средство для совершения иного преступления, она сама превращается в объект общественно опасного деяния. Незаконное использование компьютерной информации неизбежно влечет за собой нарушение её правовой охраны, что означает совершение хотя бы одного из действий, предусмотренных пунктом 1 статьи 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации». [15, п. 1 ст. 16].

Авторы третьего подхода отмечают, что понятие компьютерные преступления носит условный характер. Так Ю.М. Батурин считает, что «... в юридическом смысле компьютерные преступления, как особая группа преступлений не существуют и можно говорить только о компьютерных аспектах преступлений без выделения их в отдельную группу» [2, с. 27].

В научной литературе преступления в сфере компьютерной информации часто называются киберпреступлениями. Этот термин охватывает широкий диапазон противоправных действий, связанных с использованием компьютерных систем и сетей, включая несанкционированный доступ к данным, их модификацию или уничтожение, а также мошенничество, совершаемое с помощью цифровых технологий. Однако, как отмечают исследователи, «на сегодняшний день нет единого подхода к соотношению этих понятий, и не всегда ученые, употребляя один из терминов, имеют в виду именно главу 28 УК РФ» [7, с. 171]. Например, В.А. Номоконов и Т.Л. Тропина используют термин «киберпреступность» для обозначения данной негативной тенденции, поскольку этот термин более широк по своему содержанию, чем понятие «компьютерное преступление», и наиболее точно охватывает преступность в информационном пространстве [9, с. 47]. Е.О. Бондарь, в свою очередь, основывает определение киберпреступности не на самой преступности, а на сфере её распространения — киберпространстве, которое он определяет, как «пространство, имеющее как физические, так и нефизические характеристики, созданное посредством компьютеров и компьютерных систем, соединенных в сеть, а также компьютерных программ». Таким образом, Е.О. Бондарь под киберпреступностью понимает «распространение вредоносных программ, неправомерный доступ к личным и другим компьютерным данным, включая пароли, кражи, мошенничества с использованием высоких технологий, а также иные преступления» [3, с. 156]. Т.Н. Шарыпова под киберпреступлением, как единицы киберпреступности, понимает «… преступную деятельность, направленную на неправомерное использование компьютера, компьютерной сети и сетевого устройства» [13, с. 657]. С представленным суждением сложно согласиться, так как к киберпреступлениям следует относить не только неправомерное использование компьютеров, компьютерных сетей и сетевых устройств, но и использование компьютерных программ, сетевых ресурсов, различных баз данных и других цифровых информационных объектов. Такой подход позволяет более полно охватить весь спектр возможных правонарушений в сфере информационных технологий и учитывать разнообразие применяемых преступниками методов и средств.

По мнению Я.С. Кутовой и Е.Б. Калашникова, к киберпреступности относятся не только компьютерные преступления в строгом смысле, но и преступления, совершаемые с использованием электронных серверов, банков данных, каналов связи и других подобных средств [7, с. 172]. В рамках данного исследования целесообразно предложить следующее определение: «преступления в сфере компьютерной информации — это деяния, подпадающие под уголовную ответственность согласно главе 28 УК РФ, направленные на компьютерную информацию и наносящие значительный ущерб или создающие угрозу общественной безопасности и общественному порядку». Различие подходов к пониманию компьютерных преступлений, а также употребление терминов «киберпреступность», «компьютерные преступления», «преступления в сфере компьютерной информации» обуславливает и различие подходов к классификации данных явлений.

По мнению М.В. Арзамасцева, «киберпреступления могут быть классифицированы по характеру способа их совершения на три основные категории. Первая категория включает информационно-компьютерные преступления, которые характеризуются изменением информации, обрабатываемой компьютерными системами, без какого-либо воздействия на психическое состояние человека или функционирование технических устройств. Вторая категория охватывает информационно-психические преступления, при которых использование коммуникационных технологий направлено на конкретное лицо или неограниченную аудиторию с целью оказания интеллектуального или эмоционального воздействия. Третья категория представляет собой информационно-технические преступления, где информация передается, блокируется или модифицируется для управления техническими устройствами либо нанесения им ущерба» [1, с. 12].

Интересной представляется точка зрения Е.А. Русскевича, который выделяет «… самостоятельные уголовно-правовые явления», классифицируя их следующим образом: «…, во-первых, компьютерные преступления представляют собой общественно опасные деяния, направленные на подрыв установленного порядка хранения, обработки или передачи компьютерных данных, а также на эксплуатацию информационно-коммуникационных сетей и конечных устройств. Во-вторых, компьютеризированные преступления, характеризуемые по признакам объекта, включают общественно опасные действия, посягающие на общественные отношения, традиционно охраняемые уголовным законом, опосредованные информационно-коммуникационной инфраструктурой. В-третьих, компьютеризированные преступления, дифференцируемые по признакам объективной стороны, подразделяются на два вида: простые и квалифицированные. Простые преступления включают общественно опасные действия, направленные на традиционно охраняемые уголовным законом общественные отношения, при которых использование информационно-коммуникационных технологий является широко распространенным и в некоторых случаях единственно возможным способом совершения правонарушения» [12, с. 156]. Квалифицированные преступления представляют собой общественно опасные деяния, посягающие на традиционно охраняемые уголовным законом общественные отношения, при которых применение информационно-коммуникационных технологий не только широко распространено, но и является отягчающим обстоятельством в совершении преступления

В.Ф. Васюков подчеркивает, что для более удобного и содержательного изучения преступлений в сфере высоких технологий и информационной безопасности их следует классифицировать по конструктивным элементам уголовно-правовой нормы следующим образом: во-первых, преступления в области компьютерной информации, которые охватывают незаконные действия, связанные с несанкционированным доступом, модификацией и уничтожением данных; во-вторых, преступления, совершаемые с безусловным использованием информационных технологий, при которых применение информационных технологий является неотъемлемой частью преступного деяния, например, кибертерроризм и распространение вредоносного ПО; и, в-третьих, преступления, совершаемые с обусловленным использованием информационных технологий, где квалифицированные составы включают дополнительные признаки, связанные с использованием информационных технологий, такие как отмывание денег через электронные системы или мошенничество с применением цифровых технологий. Эта классификация позволяет более точно анализировать и разрабатывать меры по противодействию различным типам преступлений в сфере информационной безопасности. [11, с. 107-108].

Таким образом, можно выделить основные категории компьютерных преступлений:

– это деятельность, нацеленная непосредственно на компьютеры, которая включает использование вирусов и других вредоносных программ для заражения, вывода из строя или нанесения ущерба компьютерам. Данная категория преступлений подлежит уголовной ответственности согласно главе 28 УК РФ.

– это деятельность, предполагающая использование компьютеров или сетей для распространения вредоносных программ, незаконной информации или запрещенных изображений.

Тем не менее, наиболее подходящей представляется следующая классификация компьютерных преступлений:

  1. Правонарушения, совершаемые с использованием компьютерных технологий: деяния против государственной власти (государственная измена, шпионаж, разглашение государственной тайны); экономические преступления, связанные с использованием компьютеров (кража, мошенничество, хищение ценных предметов и другие); преступления против общественной безопасности и порядка, осуществляемые с применением компьютерных технологий (заведомо ложное сообщение об акте терроризма, сокрытие информации о событиях, представляющих угрозу жизни или здоровью людей, обществу); правонарушения против личности, совершаемые посредством компьютерных технологий (клевета, нарушение тайны переписки, телефонных переговоров или иных сообщений).

  2. Правонарушения в сфере компьютерной информации: незаконное проникновение в компьютерные системы; разработка, использование и распространение вредоносного программного обеспечения ; нарушение правил эксплуатации систем хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей; незаконное вмешательство в критическую информационную инфраструктуру Российской Федерации; нарушение правил централизованного управления техническими средствами, предназначенными для противодействия угрозам устойчивости, безопасности и целостности функционирования информационно-телекоммуникационных сетей на территории Российской Федерации.

Заключение. Таким образом, в условиях цифровизации преступления в сфере компьютерной информации приобретают особую актуальность и требуют комплексного подхода к их исследованию и классификации. В настоящей статье были систематизированы понятия и классификации данных преступлений, что позволило выявить основные направления их развития и угрозы, связанные с ними. Авторская классификация, основанная на многоуровневом анализе современных угроз и механизмов защиты, способствует лучшему пониманию и предотвращению таких преступлений. Таким образом, усовершенствование правового регулирования и повышение уровня кибербезопасности остаются ключевыми задачами для обеспечения защиты информации и общественной безопасности в условиях глобальной цифровизации.

Библиографический список:

1. Арзамасцев М.В. К вопросу об уголовно-правовой классификации киберпреступлений // Актуальные вопросы права и отраслевых наук. 2017. № 1(3). С. 11-16.
2. Батурин Ю.М., Жодзинский Н.Л. Компьютерная преступность и компьютерная безопасность. – М.: Юридическая литература, 1991. – 160 с.
3. Бондарь Е.О. Киберпреступность как новая криминальная угроза // Вестник Московского университета МВД России. 2020. № 1. С. 155-158.
4. Зинина У.В. Преступления в сфере компьютерной информации в российском и зарубежном уголовном праве: автореф. дис. … канд. юрид. наук. – М., 2007. – 33 с.
5. Кочкина Э.М. Определение понятия «киберпреступление». Отдельные виды киберпреступлений // Сибирские уголовно-процессуальные и криминалистические чтения. 2017. № 4. С. 162-169.
6. Кузнецов А.П., Маршакова Н.Н. Преступления в сфере компьютерной информации: учебно-практическое пособие. – Нижний Новгород, 2007. – 127 с.
7. Кутовой Я.С., Калашникова Е.Б. Актуальные проблемы киберпреступности в банковской сфере // Modem Science. 2019. № 10-3. С. 170-174.
8. Лунеев В. В. Криминология: учебник. – М.: Юрайт, 2019. – 686 с.
9. Номоконов В.А., Тропина Т.Л. Киберпреступность, как новая криминальная угроза // Криминология. Вчера. Сегодня. Завтра. 2012. № 1 (24). С. 45-55.
10. Пелевина А.В. Общая характеристика преступлений в сфере компьютерной информации // Проблемы в российском законодательстве. 2015. № 1. С. 209-211.
11. Преступления в сфере высоких технологий и информационной безопасности: учебное пособие / под науч. ред. А. Г. Волеводза. – М.: Прометей, 2023. – 1086 с.
12. Русскевич Е.А. Дифференциация ответственности за преступления, совершаемые с использованием информационно-коммуникационных технологий, и проблемы их квалификации: дис. ... д-ра юрид. наук. – М., 2020. – 521 с.
13. Шарыпова Т.Н., Свириденко А.А. Кибертерроризм – глобальная проблема современности // Аллея науки. 2019. Т. 2. № 1 (28). С. 654-657.
14. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (ред. от 29.05.2024) (с изм. и доп., вступ. в силу с 10.06.2024) // Собрание законодательства РФ. – 1996. – № 25. – Ст. 2954; 2023. – № 51. – Ст. 9164.
15. Федеральный закон от 27 июля 2006 г. № 149-ФЗ (ред. от 12.12.2023) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. – 2006. – № 31 (Часть I). – Ст. 3448; 2023. – № 51. – Ст. 9161.




Комментарии пользователей:

Оставить комментарий


 
 

Вверх