Преступления в сфере компьютерной информации

Основные понятия в  законах были сформулированы более  20 лет назад, то есть в прошлом веке. За это время научно-технический прогресс шагнул так далеко, что впору отменять все ранее принятые законы и принимать принципиально новые. Тот же Spam, который оценивается законодательством многих стран как преступление в сети Интернет, никаким образом не регулируется на федеральном уровне в России. В своей практике неоднократно приходилось сталкиваться с данной проблемой, когда не только простых граждан, но и администраторов компьютерных сетей закидывали спамом так, что почтовые сервера отказывали в обслуживании.

Практика применения уголовного законодательства свидетельствует о том, что возникающие в борьбе с преступлениями компьютерной информации проблемы, обусловлены несовершенством уголовно-правовых норм, противоречивостью их толкования, отсутствием научно-методических рекомендаций и официальных руководящих разъяснений по квалификации этих деяний, например, постановлений Пленума Верховного суда РФ, а также ратифицированных международных договоров и соглашений по эффективной совместной борьбе с данными видами преступлений.

В Российском законодательстве до сих пор отсутствует четкий понятийный аппарат, касающийся информации и информационного обмена. Это  дает в свою очередь, возможность  манипулировать понятиями, вводить  в заблуждение суд и уходить  от ответственности. Если рассматривать  подробнее  нормативно-правовые акты РФ, то видно явное расхождение  в понятиях и отсутствие четких определений, особенно в научных понятиях и  технических терминах в нормативно-правовых актах, ГОСТах и технической литературе.

Поэтому в субъектах РФ правоохранительные органы, осуществляющие борьбу с преступлениям  в сфере компьютерной информации, вынуждены собирать для судов  и следствия своеобразные мини-методички  и заверенные отдельные разъяснения  специалистов, в которых в доступной форме для неподготовленного человека разъясняются термины, способы защиты информации в ЭВМ и т.д. Например, в специалистами отдела «К» для следователей СУ УВД разработаны методические рекомендации по проведению обыска, заключения специалистов, разъясняющие, что такое логин и пароль, и т.д.

В Российской Федерации действует  сегодня более ста нормативных  правовых актов различного уровня, касающихся вопросов формирования различных видов общедоступных информационных ресурсов и обеспечения доступа  пользователей  к открытой информации. Тем не менее, понятие доступа к информации законодательно не закреплено, субъекты и объекты доступа в различных нормативных правовых актах определяются по-разному, механизмы доступа к информации также не определены. Понятие «доступ к информации» многогранно и многоаспектно, в связи с чем, его разработка, соотношение доступа к информации и ее доступности как качественной характеристики, состояния, свойства информации, информационных систем, а также их единообразное восприятие требуют соответствующего законодательного урегулирования, которое позволит закрепить механизм реализации прав на доступ к информации. Это необходимо закрепить в Федеральном законе «О доступе к информации».

       Нужно отметить, что в соответствии с теорией криминалистики, следы бывают двух типов – материальные и идеальные⁴. Исходя из этого, можно поставить под сомнение понятие копирования компьютерной информации, если злоумышленник зрительно скопировал ее себе в память (в мозг), ведь законодатель преследует лишь копирование информации на машинные носители (а не на бумажные или фото, например).

Требуется разграничение в законодательстве различных видов конфиденциальной информации, а также установление режимов их защиты, в том числе в телекоммуникационных сетях, для чего необходима разработка закона, в котором должны получить отражение вопросы защиты указанной информации. Этот закон особенно актуален в связи с участившимися случаями преступного использования персонифицированной информации обо всех аспектах личной жизни каждого человека. Пример - хищение и распространение баз данных с личными данными населения и сотовых операторов и т.д. Этот вид преступности непосредственно затрагивает сферу информационной безопасности личности и напрямую связан с угрозой нарушения прав человека через информационную сферу.

Почти аналогично стоит вопрос и со сбором доказательств. Одним  из самых сложных вопросов, возникающих  при выявлении и расследовании  киберпреступлений: «А можно ли полученную при обыске распечатку или информацию на магнитных носителях рассматривать  как доказательство?».

В Российском законодательстве электронный документ активно отнесен  к документированной информации. Он определен как документ, в котором  информация представлена в электронно-цифровой форме. Насчет доказательной силы такого документа сказано, что он может  быть письменным доказательством при  условии, если можно установить его  истинность. То есть, возможность суда произвести определенную проверку или  экспертизу – главный критерий допустимости подобных документов как доказательства в суде. Возникла необходимость в  некотором «показателе подтверждения» истинности информации.

На первый взгляд проблема была якобы решена с помощью системы  электронной цифровой подписи, являющейся реквизитом электронного документа, который  защищает его от подделки. Он получается в результате криптографического преобразования информации с использованием закрытого  ключа, позволяющего идентифицировать собственника, а также устанавливает  отсутствие искажения информации в  электронном документе. Действие электронного документа, скрепленного электронной  подписью, обусловлено наличием в  автоматизированной информационной системе  программно-технических средств, обеспечивающих идентификацию подписи, и соблюдением установленного режима его использования. Однако если таковых нет, то в доказательную базу его приобщать нельзя.

Эта же проблема относится  и к сбору первичной проверочной  информации при проведении первоначальных оперативно-розыскных мероприятий. Например, при сборе образцов для  сравнительного исследования⁵. Ведь, по сути, каждая программное или аппаратное средство, используемое при этом, должно быть сертифицировано. А это, порой, выполнить просто невозможно.  Законодательно не закреплена и возможность наблюдения, по постановлению суда естественно, за поведением преступника в сети, фиксации его действий, особенно на территории других стран. И при получении каких-либо документальных подтверждений из этих стран, признании этих документов доказательствами⁶.

Важной проблемой следует  считать распространение на территории России (и с территории России) материалов порнографического содержания. Это  во многом связано с отсутствием  однозначного толкования понятия "незаконная порнография" на федеральном уровне. Нет четкого уголовного понятия  «порнография», «детская порнография». В связи с этим в разных субъектах  РФ одно и тоже изображение может  быть признано, либо не признано порнографией, чем нередко пользуются преступники, размещая свои сайты в тех регионах, или странах, где можно избежать уголовного преследования за подобный вид преступлений.

И определения порнографии, даваемые в заключениях экспертов, совершенно разные в разных регионах РФ, например в заключении эксперта Исханова Радия Фратовича, кандидата  психологических наук, доцента Самарского Государственного Педагогического Университета, сексолога, дано такое определение:

- Порнография - это натуралистическое изображение или описание сексуальных   отношений без специфических обучающих, исследовательских и терапевтических целей.    Порнография адресована, как правило, массовому потребителю и выходит за пределы существующих в данном обществе социальных нравственных норм. Порнография явно превышает меру гедонизма (вульгарность) и снижает меру доступности (примитивность) произведения; поэтому она апеллирует к первичным несоциализированным инстинктам реципиента, а также приводит к блокированию познавательного развития, что снижает адаптационный потенциал индивида.

В последнее время стало  особенно модно и прибыльно распространять детскую порнографию в сети Интернет. Информация о возможной размещении детской порнографии в сети Интернет на сетевых ресурсах в Российской Федерации поступала в подразделения «К» по линии Интерпола неоднократно. Например, в 2009 г. из Германии и США пришел запрос на розыск лиц распространивших порнографические фотографии с изображением детей, что является по законам этих стран тяжким преступлением. Хочется отметить, что информация пришла лишь через 7 месяцев после совершения преступления и из-за малых сроков хранения лог-файлов у провайдера перепроверить ее не удалось. Из предоставленной информации было установлено предположительное место рассылки, но лица, которые могли быть причастны к данному преступлению, не установлены, как не был установлен и юридический факт рассылки, т.е. фактически отсутствовал состав преступления и само событие. До сих пор законодатели призывают в соответствии со ст.242 УК РФ и ст.242 прим. УК РФ наказывать за незаконное распространение порнографии, а с другой конкретно не указывают, что же признавать порнографией, и самое важное, что же такое «законное распространение порнографии».

Не урегулирован пока в  полной мере, но уже имеет определенные перспективы, вопрос о предоставлении суду электронных копий традиционных документов (в том числе последовательности действий следователя, судьи и т.д. при просмотре, изъятии и фиксации доказательств без случайного внесения изменений).

Для того чтобы распечатку можно было признать доказательством, нужно, чтобы она снималась только с помощью специально паспортизованных программ, которые прошли соответствующий  контроль на защиту от возможности  внесения изменений в распечатываемую (или копируемую) информацию. При  этом в уголовно-процессуальном законодательстве не определены процедуры проведения таких действий, как снятие копии  с машинных носителей и распечатка информации.

Открытым на сегодня остается и вопрос проведения экспертизы электронного документа. В соответствии с Законом  Российской Федерации от 31.05.01 г. № 73-ФЗ "О государственной судебно-экспертной деятельности в Российской Федерации" в системе МВД России функционирует  Государственное учреждение "Экспертно - криминалистический центр (ЭКЦ) МВД  России". В его структуре функционирует 18-й отдел "Компьютерных экспертиз  и технологий", который специализируется на производстве относительно нового вида экспертных исследований, сформировавшихся вначале 90-х годов прошлого века и получивших официальное название "Судебная компьютерно-техническая  экспертиза"⁷.

Налицо ситуация, когда  существует Доктрина, Федеральные законы, но во многом отсутствует нормативная  база, которая должна служить инструментом для воплощения этих законов.

Получается, что закон  превращается в необязательное пожелание.

Организационные особенности и  проблемы в выявлении и расследовании преступлений в сфере компьютерной информации приводят к некорректному проведению оперативных мероприятий и следственных действий и потере значимой информации (в том числе и исключению из материалов уголовных дел собранной информации). Их можно разделить на следующие:

-использование новейших  информационных технологий, требующих  специального образования и высокого  интеллектуального уровня;

-высокий  уровень латентности до 90%, обусловленный,  в частности, совершением этого  вида правонарушений в нематериальной  сфере и, как правило, нежеланием  жертв предоставлять об этом  информацию;

-трудность подсчета материального  ущерба от совершаемых преступлений, при этом сразу же возникает трудность в квалификации деяний;

-трудность сбора и  закрепления доказательной информации (практически всегда на получение  информации о преступлении требуется  постановление суда);

-высокий рост данного  вида преступлений;

-возможность совершения  преступлений с помощью средств  удаленного доступа, что не  требует от преступника присутствия  на месте преступления (преступление  совершается в одном месте  земного шара, а последствия наступают  в другом);

-активное сращивание  с организованной преступностью;

-интернационализация данного  вида преступлений;

-невозможность выработки  каких-то стандартных методик  по раскрытию преступлений –  каждое новое техническое решение  предполагает новый вид и способ  совершения преступления.

Из-за сложности понятийного  аппарата, технической глубины проблемы, и часто, непонимания проблемы суды часто сравнивают подобные преступления с игрой в «Денди» у домашнего  телевизора, не рассматривая их как  серьезную угрозу. С подачи средств  массовой информации, обычный гражданин  воспринимает киберпреступника как  умную и интересную личность, который  один борется с жадной и глупой жертвой, ловко ускользая от цепких рук правосудия. Поэтому пострадавшие от компьютерных преступлений не спешат выставлять себя на посмешище.

         Известно, что, будучи разоблаченными, компьютерные преступники во многих странах отделываются легкими наказаниями, зачастую - условными приговорами. Для жертв это является одним из аргументов за то, что даже заявлять о преступлении нет особого смысла. В практике Российских уголовных процессов нет  ни одного приговора суда, когда осужденного реально надолго лишали свободы.

Вообще не следует думать, что раскрытие компьютерных преступлений немыслимо сложно и является уделом избранных. Эта проблема характерна  не только для России, например на проходящей в 2009 году в Лондоне конференции, посвященной проблеме преступности в сфере компьютерной информации, глава Интерпола Рональд Ноубл заявил, что резкий рост преступлений в Сети застал полицию врасплох. Как заявил господин Ноубл, Интерпол предпринимает недостаточно усилий для борьбы с хакерами, и проблема вышла из-под контроля властей. Основной проблемой является недостаток квалифицированного персонала: "Нельзя просто взять констебля с улицы и научить его разбираться в высоких технологиях", - сказал Ноубл.

Как показывает практика, расследование  компьютерных преступлений требует  специальных знаний и практических навыков при проведении первоначальных следственных действий по таким делам. Сотрудник ОВД обязан обладать не только правовыми и криминалистическими  навыками, но и разбираться  в тонкостях работы компьютерных систем, т.е. быть специалистом и в области информационных технологий.