Уголовно-правовая борьба с компьютерными преступлениями

Интернет - это средство делового общения, получения актуальной информации, ведения предпринимательской деятельности. Поэтому все большее число  пользователей могут стать и  становятся жертвами правонарушений в  сети.

Киберпреступность подразумевает любые противозаконные действия, возникающие в результате использования одного или нескольких Интернет-компонентов, таких, как веб-сайты, форумы или электронная почта. Киберпреступность включает в себя широкий спектр противозаконных действий - от непредоставления услуг и несанкционированного проникновения в компьютерные системы до экономического шпионажа, отмывания денег, краж личной информации. Борьба с преступлениями такого рода давно перестала быть праздной теоретической задачей.

Российский исследователь  Малышенко Д.Г. склонен рассматривать кибертерроризм «в качестве одной из разновидностей неправомерного доступа к компьютерной информации, размещенной в отдельно взятой вычислительной машине или сети ЭВМ, осуществляемого для модификации, уничтожения указанной информации или ознакомления с ней, обеспечивающего формирование обстановки, при которой функционирование данной ЭВМ или сети выходит за рамки, предусмотренные штатными условиями эксплуатации, и возникает опасность гибели людей, причинения имущественного ущерба или наступления каких-либо иных общественно опасных последствий» Малышенко Д.Г.Противодействие компьютерному терроризму - важнейшая задача современного общества и государства.- www.oxpaha.ru .

По мнению Томчак Е.В. преступления связанные с использованием компьютеров, следует рассматривать как: а) преступления направленные на компьютерную сферу и коммуникационные технологии; б) преступления с использованием цифровых технологий в процессе совершения правонарушения; в) преступления с использованием компьютера как инструмента в процессе совершения иных преступлений. Томчак Е.В. Из истории компьютерного терроризма.//Новая и новейшая история.2007.№1.С.135.

Привлекательность использования  киберпространства для современных  террористов связана с тем, что  для совершения кибертеракта не нужно специальных знаний в области кибернетики, которые требовались, например, хакерам старших поколений, не нужны большие финансовые затраты - необходим лишь персональный компьютер, подключенный к сети Интернет, а также специальные программы и вирусы.

Кибертерроризм в большей степени анонимен, чем «традиционный» терроризм. У преступника есть возможность совершать террористические акты, находясь вдали от места преступления. Это во многом осложняет деятельность правоохранительных органов по выявлению лиц совершивших преступления, и привлечению их к уголовной ответственности. Также для работы в Интернете террористы используют сетевые псевдонимы или получают доступ к сайтам через гостевой вход, что затрудняет их идентификацию. Именно анонимность и отсутствие границ делают Интернет эффективным оружием в руках злоумышленников.

Искажение, утеря или хищение  информации в подавляющем большинстве  случаев связаны с прямой потерей  материальных ценностей и финансовых средств, а любой достаточно серьезный  сбой или отказ компьютерной системы  наносит еще и моральный ущерб  руководству и персоналу, программистам  и системным администраторам, а  также урон деловой репутации  фирмы в целом. Действующие же системы защиты информации коммерческих структур и государственных учреждений во многих случаях оказываются несостоятельными или малоэффективными в противоборстве с компьютерной преступностью из-за наличия в них многочисленных уязвимых мест.

По мнению Борунова О.Е., законодатель должен выбрать комплексный подход к охране компьютерной информации и обеспечить наличие в Уголовном кодексе РФ не только самостоятельных составов по компьютерным преступлениям, но и составов, которые бы выступали в качестве специальных по отношению к общим либо же находились бы в той статье в качестве квалифицирующего признака. Борунов О.Е. Проблемы квалификации хищения денежных средств со счетов банка с использованием средств компьютерной техники.// Российский судья.2004.№6.

2. Характеристика уголовной ответственности за преступления в сфере компьютерной информации по российскому уголовному законодательству

Первое преступление, совершенное  на территории СССР с использованием компьютера, официально зарегистрировано в 1979 г. в городе Вильнюсе. Данный факт был занесен в международный реестр правонарушений подобного рода и явился своеобразной отправной точкой в развитии нового вида преступности в нашей стране. Одновременно начался поиск путей уголовно-правового регулирования вопросов ответственности за совершение такого рода преступлений.

В качестве же нарастающей  проблемы, а не отдельных, достаточно разрозненных эпизодов компьютерная преступность начала заявлять о себе где-то с середины 90-х годов ХХ века. Именно к этому  времени уже полностью сложилась  весьма благоприятная среда для  совершения компьютерных преступлений. Как заявляет Конявский В.А., «Сам по себе рубеж 90-х годов далеко не случаен, так как именно в этот период наша страна начала реально включаться в построение единого глобального информационного пространства». Конявский В.А., Лопаткин С.В. Компьютерная преступность. В 2-х томах. Т.1. - М.: РФК-Имидж Лаб, 2006. - 560 с.

По мнению кандидата юридических  наук Волеводз А.Г. этапными вехами на этом пути явились:

- разработка и представление  6 декабря 1991 г. проекта Закона РСФСР «Об ответственности за правонарушения при работе с информацией», в котором предлагалось введение в УК РСФСР норм об ответственности за совершение преступлений, связанных с компьютерной информацией;

- Постановление Верховного  Совета Российской Федерации  от 23.09.92 №3524-1 «О порядке введения  в действие Закона Российской  Федерации «О правовой охране  программ для электронных вычислительных  машин и баз данных», п. 5 которого поручалось Правительству РФ до 31.12.92 внести, в установленном порядке, на рассмотрение Верховного Совета Российской Федерации проекты законов Российской Федерации о внесении изменений и дополнений в Гражданский кодекс РСФСР, в Уголовный кодекс РСФСР, другие законодательные акты, связанные с вопросами правовой охраны программ для электронных вычислительных машин и баз данных;

- разработка в 1994 г. проекта закона о внесении дополнений в УК РСФСР, которым устанавливалась ответственность за: незаконное овладение программами для ЭВМ, файлами и базами данных; фальсификацию или уничтожение информации в автоматизированной системе; незаконное проникновение в автоматизированную информационную систему (АИС), совершенное путем незаконного завладения парольноключевой информацией, нарушения порядка доступа или обхода механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения; внесение и распространение компьютерного вируса; нарушение правил, обеспечивающих безопасность АИС;

- разработка и опубликование  в январе - феврале 1995 г. проекта УК РФ, в который была включена глава 29 «Компьютерные преступления», устанавливающая ответственность за: самовольное проникновение в автоматизированную компьютерную систему (ст. 271); неправомерное завладение программами для ЭВМ, файлами или базами Данных (ст. 272); самовольную модификацию, повреждение, уничтожение баз данных или программ для ЭВМ (ст. 273); внесение или распространение вирусных программ для ЭВМ (ст. 274); нарушение правил, обеспечивающих безопасность информационной системы (ст. 275);

- принятие и введение в действие с 1 января 1997 г. Уголовного кодекса Российской Федерации, я котором имеется глава 28 «Преступления я сфере компьютерной информации», объединяющая ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Волеводз А.Г. Российское законодательство об уголовной ответственности за преступления в сфере компьютерной информации // Российский судья.№9. 2002. С.34

Как усматривается из УК РФ, им прямо устанавливается ответственность  за совершение преступлений, родовым  объектом которых являются охраняемые уголовным законом от преступных посягательств правоотношения в сфере компьютерной информации. Эти отношения могут возникать по поводу:

1) производства, сбора, обработки,  накопления, хранения, поиска, передачи, распространения и потребления  компьютерной информации;

2) создания и использования  информационных компьютерных технологий  и средств их обеспечения;

3) защиты компьютерной  информации и прав субъектов,  участвующих я информационных  процессах и информатизации с  использованием компьютеров, их  систем и сетей.

Из приведенного перечисления видно, что уголовным законом  охраняются не все элементы правоотношений в этой сфере. В связи с этим представляется необходимым подробно рассмотреть определяемые в УК РФ составы преступлений. Анализ составов преступлений, предусмотренных ст. ст. 272-274 УК РФ, свидетельствует о принципиально правильной позиции законодателя, который отнес их к посягательствам в сфере компьютерной информации. Всем им присуще признание компьютерной информации, информационной компьютерной инфраструктуры или ее части как предметом преступного посягательства, так и обязательной составляющей объективной стороны состава преступления.

2.1 Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

В соответствии со ст. 272 УК РФ: неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух да пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок да двух лет.

Объектом неправомерного доступа к компьютерной информации как преступления являются правоотношения по поводу владения, пользования и  распоряжения информацией. Данная норма  уголовного закона оберегает компьютерную информацию, где бы она ни содержалась  и ни циркулировала: в памяти ЭВМ, системе ЭВМ, сетях электросвязи, на машинных носителях информации.

Предметом преступного посягательства определена компьютерная информация, охраняемая законом. Согласно ст. 10 Федерального закона «Об информации, информатизации и защите информации» документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. В соответствии с этим положением охраняемой уголовно-правовыми предписаниями является компьютерная информация, содержащая сведения, отнесенные к государственной тайне, и конфиденциальная информация. По смыслу донного уголовного закона самим фактом несанкционированного к ней доступа должны нарушаться права владельца, в первую очередь государство, в лице его органов или другого юридического либо физического лица.

На основании ст. 9 Закона Российской Федерации от 21.07.93 г. №5485-1 «О государственной тайне» для исполнения единой государственной политики в области защиты государственной тайны Перечень сведений, отнесенных к государственной тайне, утверждается Президентом Российской Федерации, подлежит открытому опубликованию и пересматривается по мере необходимости.

Согласно Перечню сведений конфиденциального характера, утвержденному  Указом Президента Российской Федерации  от 06.03.97 г. №188, к ним относятся:

1. Сведения о фактах, событиях  и обстоятельствах частной жизни  гражданина, позволяющие идентифицировать  его личность (персональные данные), за исключением сведений, подлежащих  распространению в средствах  массовой информации в установленных  федеральными законами случаях.

2. Сведения, составляющие  тайну следствия и судопроизводства.

3. Служебные сведения, доступ  к которым ограничен органами  государственной власти и в  соответствии с Гражданским кодексом  Российской Федерации и федеральными  законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, Доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности  изобретения, полезной модели  или промышленного образца до  официальной публикации информации  о них.

На практике режим защиты информации устанавливается федеральным  законом либо собственником информационных ресурсов, а также специально уполномоченными  на то государственными органами или  должностными лицами.

Конкретные средства защиты компьютерной информации многообразны. Это общие охранные средства (пропускной режим, сигнализация, военизированная  охрана), дифференциация возможностей пользователей, а также всякого  рода интеллектуальные средства, затрудняющие несанкционированный доступ к компьютерной информации (индивидуальные коды доступа, идентифицирующий диалог с системой и другие). При попытке обращения  ненадлежащего лица к запретным  для него блокам компьютерной информации происходит автоматическое прерывание работы программы; иногда подаются звуковые сигналы, экран дисплея начинает особым образом мигать, привлекая  внимание персонала. Программные средство защиты компьютерной информации могут быть созданы собственником информации либо по его заказу индивидуальным образом; чаще всего применяются типовые средства защиты, входящие в программное обеспечение ЭВМ.