Совершенствование мер уголовно-правовой борьбы с преступлениями в сфере компьютерной информации

В настоящее время в России накоплен определенный опыт выявления составов компьютерных преступлений, привлечения к уголовной ответственности, их квалификации и расследования. Поэтому все больше встает необходимость в представлении компьютерных преступлений как подкласса преступлений, совершаемых посредством возможностей высоких технологий. По мнению А.И. Гурова, к преступлениям в области высоких технологий относятся:

- нарушение тайны переписки, телефонных переговоров, телеграфных и иных сообщений с использованием специальных технических средств, предназначенных для негласного получения информации, и также незаконный сбыт или приобретение в целях сбыта таких средств;

- незаконный экспорт технологий научно-технической информации и услуг, используемых при создании вооруженной техники, оружия массового уничтожения;

-  неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК);

- создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК);

- нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК).

Изложенное дает основание определить преступления в сфере компьютерной информации (компьютерные преступления) следующим образом - это предусмотренное уголовным законом, противоправное, виновное нарушение чужих прав и интересов, связанное с использованием, модификацией, уничтожением компьютерной информации, причинившее вред либо создавшее угрозу причинения вреда подлежащим уголовно-правовой охране правам и интересам физических и юридических лиц, общества и государства (личным правам и неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности в области высоких технологий и конституционному строю).

В России впервые закон о правовой охране программ для электронно-вычислительных машин и баз данных был принят в 1992 г. В ст. 128 Гражданского кодекса РФ, принятого 25 октября 1994 года, информация определялась как особый объект гражданских прав, наряду с вещами, иным имуществом и интеллектуальной собственностью.

20 февраля 1995 года был  принят закон «Об информации, информатизации и защите информации».  Этот нормативный акт регулировал  правовые отношения в сфере  обмена и обработки информации  с использованием технических  средств. Под информацией в нем  подразумевались «сведения о  лицах, предметах, фактах, событиях, явлениях  и процессах, независимо от формы  их представления». Продолжением  развития отечественного законодательства  стала разработка в проекте  Уголовного кодекса РФ в 1996 г. группы статей, предусматривающих  уголовную ответственность за  преступления в сфере компьютерной информации. Первые попытки составления статей, предусматривающих уголовную ответственность за компьютерные преступления в отечественной научной литературе, были ориентированы на выработку необходимых рекомендаций по совершенствованию ранее действующего уголовного законодательства в этой области.

На смену закону «Об информации, информатизации и защите информации» 8 июля 2006 года пришел Федеральный закон «Об информации, информационных технологиях и о защите информации» — базовый нормативный документ, юридически описывающий понятия и определения области информационной технологии и задающий принципы правового регулирования отношений в сфере  информации,  информационных технологий и защиты информации, а также регулирует отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий.

Ю.М. Батурин и А.М. Жодзишский в своем исследовании, посвященном компьютерным посягательствам, выделили среди преступлений в сфере компьютерной информации два основных вида — связанные с вмешательством в работу компьютера и предполагающие его использование в качестве необходимого технического средства.5

К первому можно отнесли:

1) несанкционированный доступ к информации, хранящейся в компьютере;

2) ввод в программное обеспечение «логической бомбы», активирующейся при определенных условиях и частично или целиком выводящей из строя компьютерную систему;

3) разработку и распространение  компьютерных программ разрушительного  характера — вирусов;

4) некачественную разработку, изготовление и использование программно-вычислительного комплекса, проводящую к тяжким последствия;

5) подмену компьютерной информации;

6) хищение информации, содержащейся на компьютерных носителях.

В связи с тем что, по мнению Ю.М. Батурина и А.М. Жодзишского, статьями Уголовного кодекса РСФСР 1960 г. охватывалась только часть этих преступлений (умышленное и неосторожное уничтожение или модификация компьютерной информации, небрежность в обращении с компьютерной системой), то предлагалось установить специальные основания уголовной ответственности за несанкционированное проникновение в вычислительные системы; похищение компьютерной информации; заражение компьютерными программами деструктивного характера.

Таким образом, возможно выделить в некоторых «обычных» преступлениях (хищении и т.д.) новый квалифицирующий признак: «совершение деяния с использованием средств компьютерной техники» (второй вид компьютерных вмешательств), учитывая значительную общественную опасность данной категории преступлений.

Создатели проекта Уголовного кодекса, основываясь на схожих представлениях об объекте уголовно-правовой охраны, предложили включить компьютерные посягательства в одну из глав раздела «Преступления против общественной безопасности», где нашли место почти все виды преступлений, относимых данными авторами к вмешательству в работу компьютерных систем и компьютера. Уголовный кодекс РФ не учел данных формулировок, что, по нашему мнению, может вызвать сложности в правоприменительной практике.

 

1.2. Зарубежный опыт противодействия преступлениям в сфере компьютерной информации

 

Законодательство об уголовной ответственности за компьютерные преступления в различных странах мира существенно отличается. История развития зарубежного законодательства показывает, что первый шаг в направлении защиты компьютерной информации был сделан зарубежным законодательством Швеции 4 апреля 1973 года, когда был принят "Закон о данных", который ввёл новое понятие в традиционное законодательство - "злоупотребление при помощи компьютера".

Одной из первых стран мира, принявшей меры по установлению уголовной ответственности за совершение преступлений рассматриваемого вида, явились Соединенные Штаты Америки, где компьютерная преступность появилась несколько раньше, чем в других государствах. В 1977 г. в США был разработан законопроект о защите федеральных компьютерных систем. Он предусматривал уголовную ответственность за:

– введение заведомо ложных данных в компьютерную систему;

– незаконное использование компьютерных устройств;

– внесение изменений в процессы обработки информации или нарушение этих процессов;

– хищение денежных средств, ценных бумаг, имущества, услуг, ценной информации, совершенные с использованием возможностей компьютерных технологий или с использованием компьютерной информации.6

На основе данного законопроекта в октябре 1984 г. был принят Закон о мошенничестве и злоупотреблении с использованием компьютеров - основной нормативно-правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации. В последующем он неоднократно (в 1986, 1988, 1989, 1990, 1994 и 1996 гг.) дополнялся.

Нынче он включен в виде §1030 Титула 18 Свода законов США. Данный закон установил ответственность за деяния, предметом посягательств которых является «защищенный компьютер» (находящаяся в нем компьютерная информация). Под ним понимается:

1) компьютер, находящийся  в исключительном пользовании  правительства или финансовой  организации, либо компьютер, функционирование  которого было нарушено при  работе в интересах правительства  или финансовой организации;

2) компьютер, являющийся  частью системы или сети, элементы  которой расположены более чем  в одном штате США.

Одновременно уголовный закон устанавливает, что уголовная ответственность наступает в случаях:

1) несанкционированного  доступа – когда посторонний, по отношению к компьютеру  или компьютерной системе, человек  вторгается в них извне и  пользуется ими; 2) превышение санкционированного доступа – когда законный пользователь компьютера или системы осуществляет доступ к компьютерным данным, на которые его полномочия не распространяются.

Данный закон устанавливает ответственность за семь основных составов преступлений, которыми признаются:

– компьютерный шпионаж, состоящий в несанкционированном доступе или превышении санкционированного доступа к информации, а также получение информации, имеющее отношение к государственной безопасности, международным отношениям и вопросам атомной энергетики (§1030 (а)(1));

– несанкционированный доступ или превышение санкционированного доступа к информации из правительственного ведомства США, из какого бы то ни было защищенного компьютера, имеющего отношение к межштатной или международной торговле, а также получение информации из финансовых записей финансового учреждения, эмитента карт или информации о потребителях, содержащейся в файле управления учета потребителей (§1030 (а)(2));

– воздействие на компьютер, находящийся в исключительном пользовании правительственного ведомства США, или нарушении функционирования компьютера, используемого полностью или частично Правительством США (§1030 (а)(3));

– мошенничество с использованием компьютера – доступ, осуществляемый с мошенническими намерениями, и использование компьютера с целью получения чего бы то ни было ценного посредством мошенничества, включая незаконное использование машинного времени стоимостью более 5 тысяч долларов в течении года, т.е. без оплаты использования компьютерных сетей и серверов (§1030 (а)(4));

– умышленное или по неосторожности повреждение защищенных компьютеров (§1030 (а)(5));

– мошенничество путем торговли компьютерными паролями или аналогичной информацией, позволяющей получить несанкционированный доступ к информации, если такая торговля влияет на торговые отношения между штатами и с другими государствами, или на компьютер, используемый правительством США (§1030 (а)(6));

– угрозы, вымогательство, шантаж и другие противоправные деяния, совершаемые с использованием компьютерных технологий (§1030 (а)(7)).

Также можно выделить §1029 Титула 18 Свода законов США, которым предусмотрена ответственность за торговлю похищенными или поддельными устройствами доступа, которые могут быть использованы для получения денег, товаров или услуг.

Несмотря на столь детальную регламентацию вопросов уголовной ответственности за компьютерные преступления, правоохранительные органы США испытывают значительные затруднения в случаях, когда речь ведется о привлечении к ответственности лиц, которые совершают компьютерные преступления, осуществляя доступ к компьютерам США из-за рубежа. По мнению экспертов этого можно было бы избежать при условии включения в статьи уголовного закона квалифицирующих признаков – совершения преступлений с использованием возможностей глобальных компьютерных сетей и осуществления несанкционированного доступа с компьютеров, находящихся за пределами США, или через них.7

Была вынуждена отреагировать на компьютерные преступления и Великобритания, известная консерватизмом правовой системы. Длительное время Великобритания пыталась справляться с данным явлением, используя свой многовековый опыт судопроизводства, но под «напором» компьютерной преступности «сдалась». С августа 1990 г. вступил в силу Закон о злоупотреблениях компьютерами. В соответствии с ним к уголовно наказуемым отнесены:

– умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам (ст. 1);

– умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам для их последующего использования в противозаконных целях (ст. 2);

– неправомерный доступ к компьютерной информации на машинном носителе, в компьютере, компьютерной системе или сети, с целью, или если это повлекло уничтожение, блокирование, модификацию, либо копирование информации, нарушения работы компьютера, компьютерной системы или сети (ст. 3).

Одним из последних подтверждений серьезности проблемы компьютерных преступлений и решительности государств в борьбе с этой проблемой может служить вступление в действие в Великобритании «Закона о терроризме 2000 года». Данный закон призван усилить борьбу в связи с использованием территории Великобритании как базы различными подрывными группировками. При этом отмечается, что в данном законе определение терроризма впервые расширяется и затрагивает область киберпространства. Английские правоохранительные органы вправе считать террористическими действия, которые «серьезно вмешиваются или серьезно нарушают работу какой-либо электронной системы» и принимать к компьютерным преступникам, изобличенным в таких действиях, столь же решительные меры как к боевикам Ирландской рабочей армии.8

В Германии встал вопрос о закреплении уголовной ответственности за преступления в сфере компьютерной информации в УК уже в 1986 г. (по данным статистики в 1987 г. было зарегистрировано 3 355 таких преступлений, а в 2002 г. – уже 57 488). Эти составы преступлений были введены «Вторым законом о борьбе с экономической преступностью» (2. Gesetz zur Bekämpfung der Wirtschaftskriminalität) в УК ФРГ 1 августа 1987 г. В Уголовном кодексе Германии не существует специального раздела, посвященного компьютерным преступлениям (преступлениям в сфере компьютерной информации); нормы, содержащие ответственность за преступления в сфере компьютерной информации рассредоточены по разделам Особенной части кодекса:

– § 202а шпионаж данных (Ausspähen von Daten);

– § 263а компьютерное мошенничество (Computer betrug);