Проблемы государственной защиты лиц, содействующих уголовному судопроизводству

Среди современных ученых, представителей ветвей власти, юристов  существует несколько точек зрения и подходок к необходимости изменения  уголовного законодательства в сфере  киберпреступлений. Некоторые подходы схожи между собой, а некоторые являются кардинально противоположными. Ниже коротко представлю 4 наиболее интересных из них и отражающие «картинку» о современных взглядах на необходимость изменений в общем.

ВАРИАНТ 1. Начну с подхода, предлагающего не вносить изменения в гл. 28 УК, а добавить необходимые квалифицирующие признаки, касающиеся киберпреступлений, в другие статьи УК, по соответствующим преступлениям.

Например, Чекунов И.Г. предлагает²⁰ внести в Уголовный кодекс РФ следующие изменения и дополнения:

1) ч. 2 ст. 158 УК РФ ("Кража") дополнить следующим квалифицирующим признаком:

"д) с несанкционированным  доступом к компьютерной системе  и информационно-коммуникационным  сетям, в том числе и Интернету, - далее по тексту";

2) ч. 2 ст. 159 УК РФ ("Мошенничество") изложить в следующей редакции:

"2. Мошенничество, совершенное:

а) группой лиц по предварительному сговору;

б) с несанкционированным  доступом к компьютерной системе  и информационно-коммуникационным сетям, в том числе и Интернету;

в) с причинением значительного  ущерба гражданину, - далее по тексту";

3) ч. 2 ст. 163 УК РФ ("Вымогательство") дополнить следующим квалифицирующим признаком:

"д) с несанкционированным  доступом к компьютерной системе  и информационно-коммуникационным  сетям, в том числе и Интернету, - далее по тексту";

4) ч. 2 ст. 205 УК РФ ("Террористический акт") дополнить следующим квалифицирующим признаком:

"г) с несанкционированным  доступом в компьютерные системы  или информационно-коммуникационные  сети, осуществляющие автоматизированное  управление опасными технологическими  производствами и предприятиями  жизнеобеспечения с целью нарушения  их функционирования и создания  аварийной ситуации и угрозы  техногенной катастрофы, - далее  по тексту";

5) дополнить ст. 242.1 ("Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних") третьей частью:

"3. Изготовление и  оборот материалов или предметов  с порнографическими изображениями  через компьютерную систему или  информационно-телекоммуникационную  сеть с участием лиц, заведомо  не достигших четырнадцатилетнего  возраста (детей),

- наказываются лишением  свободы на срок до восьми  лет с конфискацией средств  совершения преступления".

ВАРИАНТ 2. Другим подходом к актуализации УК являются предложения, касающиеся максимального расширения и детализации гл.28. В том числе введение терминологии и расширения понятия «компьютерные преступления» до более широкого «киберпреступления». (частично этот вопрос я уже затрагивал в разделе 1.1. курсовой работы). Например, эксперты  международной компании Group-IB для усиления противодействия организованной компьютерной преступности со стороны российских правоохранительной и судебной систем предлагают²¹целый комплекс мер, таких как:

• Внесение в законодательную базу дополнительного понятийного аппарата связанного с вопросами информационной безопасности и информационных технологий. Например, необходимо внести (возможно, под иным наименованием) понятие  «бот-сеть», которое является и в ближайшем будущем будет оставаться основным инструментом совершения большинства преступлений в сфере информационных технологий.
• Изменение существующего в УК понятия «компьютерная информация», которое не отражает в полной мере сущности компьютерной информации. Таким образом, возникает возможность неверной трактовки понятия.
• Ужесточение санкции за совершенные преступления с использованием компьютерных технологий.
• Внесение изменения и дополнения в уголовно-процессуальное законодательство:

А) Внесение понятия «цифровые доказательства», описание процедуры и процессуальных действий, связанных с их получением, закреплением, исследованием и др.

Б) Выделение в отдельное определение места совершения преступления в сфере компьютерной информации и установление определенного места расследования данного вида преступлений.

• Организация на федеральном и региональном уровнях программ повышения квалификации для судебных, прокурорских, следственных и правоохранительных органов, в рамкахкоторых проводить семинары по вопросам, связанным с расследованием преступлений в сфере компьютерной информации.
• Разработка и внести на рассмотрение ООН документа, устанавливающего принципы международного взаимодействияпротив преступлений в сфере информационно-коммуникационных технологий и компьютерной информации, и в то жевремя в отличие от Будапештской конвенции отстаивающие суверенитет государств-участников.

ВАРИАНТ 3. Следующий подход к необходимости проведения изменений в УК является кардинальным.

Как я уже писал в  разделе 3.2. курсовой работы, преступления в сфере компьютерной информации редко встречаются в обособленном виде, как правило, они совершаются  в совокупности с иными общественно  опасными деяниями и имеют факультативный характер. Это обусловлено тем, что  при использовании компьютерной информации в качестве средства совершения другого преступления она сама становится предметом общественно опасного деяния.

В этой связи некоторыми авторами высказываются предложения  о необходимости исключения ст. ст. 272 - 274 из системы норм УК РФ как вносящих избыточность в действующее уголовное законодательство. Например, по мнению²² С.Ю. Бытко, внедрение компьютерных технологий не создает новых общественных отношений, а следовательно, не порождает новых объектов уголовно-правовой охраны. Автор пишет, что вглаве 28 УК РФ отражена возобладавшая позиция о самостоятельном характере информационных отношений в массиве всех общественных отношений. В то же время незначительное количество зарегистрированных уголовных дел о преступлениях в сфере компьютерной информации свидетельствует о нежизнеспособности выбранной концепции и необходимости возврата к прежним представлениям, согласно которым процессы передачи и обмена информации выступают в качестве вспомогательных и не могут претендовать на роль самостоятельных общественных отношений.

На мой взгляд такая позиция имеет право на существование только в случае реализации продуманных изменений, рассмотренных в ВАРИАНТЕ 1 настоящего раздела курсовой и только в случае, когда мы говорим именно о «собственно компьютерных преступления» и не хотим расширять это понятие до «киберпреступлений».

Также  нельзя забывать о том, что нормы главы 28 УК имеют важное превентивное значение и позволяют привлекать к уголовной ответственности лиц, пытающихся совершить с использованием, например, компьютерных сетей другие более тяжкие преступления. В частности, органам расследования не всегда удается доказать факт создания вредоносной программы с целью совершения, например, мошенничества. Если ст. 273 УК РФ будет исключена, то в этом случае преступник избежит уголовного наказания. Таком образом, отмеченная норма и другие нормы главы 28 УК РФ позволяют пресекать различные виды преступной деятельности на более ранней стадии, т.е. на стадии подготовки к совершению более тяжких преступлений. Более того, целый ряд общественно опасных деяний, совершаемых с использованием компьютерных сетей, не подпадает под действие каких-либо других норм УК РФ, кроме норм главы 28 УК РФ.

ВАРИАНТ 4. Последний подход, который я представляю в данном разделе, пересекается с моей позицией о необходимости расширения ответственности именно за «киберпреступления».

В 28-й главе УК РФ используется общий для УК подход, при котором  в основу классификации преступлений положена их объективная сторона. Угрозы компьютерной информации рассматриваются  не с точки зрения её свойств, которые  нарушаются в результате неправомерных  действий (бездействия), а с точки  зрения самих этих действий. Однако исчерпывающе указать перечень действий, угрожающих правоотношениям в сфере  компьютерной информации достаточно затруднительно, тем более в условиях непрерывного развития информационных технологий, средств и способов обработки  данных и доступа к ним. Практически  невозможно составить и исчерпывающий  перечень общественно-опасных последствий, которые могут наступить в  результате неправомерных действий.

Так, например, формально  чтение информации с экрана монитора не попадает ни под одно из перечисленных  выше понятий (уничтожение, блокирование, копирование, модификация), однако, нарушает права владельца информации (например, если эта информация составляет личную или коммерческую тайну)²³.

В этой связи Амелин Р.В. предлагает²⁴ использовать подход, устанавливающий уголовную ответственность за нарушение конфиденциальности, целостности и доступности информации (с учетом равной значимости всех трех свойств ответственность могла бы быть единой), независимо от способа совершения преступления. Отдельные способы, такие как создание или распространение вредоносных программ, в силу их особой общественной опасности могли бы выступить в качестве квалифицирующего признака. Такой подход, предполагает Амелин, гарантированно закрыл бы «дыры» в законодательстве, поскольку угрозы компьютерной информации исчерпываются тремя названными свойствами.

Заключение

Подробно изучая тему компьютерный преступлений и предусмотренные действующим законом уголовно-правовых способов борьбы с ней, на ум периодически приходила аналогия с ситуацией, когда суперсовременный автомобиль пытаются чинить старым «дедушкиным» разводным ключом. Иногда получается, чаще – нет. А в подавляющем большинстве случаем – решают просто не соваться.

Глава 28 УК является самой  маленькой среди остальных, в  то время как все больше экспертов  в области информационной безопасности бьют тревогу из-за лавинообразного  роста киберпреступлений в обществе и даже пророчат киберпреступлениям в недалеком будущем статус угрозы номер один для бизнеса.

7 декабря 2011 г. законодатель  внес изменения Федеральным законом  N 420-ФЗ "О внесении изменений  в Уголовный кодекс Российской  Федерации и отдельные законодательные  акты Российской Федерации"  в киберстатьи (ст. ст. 272, 273 и 274) уголовного кодекса РФ. Однако в используемой мной метафоре это выглядит, как будто дедушкин ключ отполировали, сделали дополнительный зубец – ключ заблестел и стал накручиваться ещё на несколько гаек суперкара. Но заменить необходимый для ремонта набор современного сервисного оборудования и инструментов так и не смог.

Современное российское уголовное законодательство не содержит нормы, которые принципиально решали бы вопрос уголовной ответственности  за «киберпреступления». Наличие трех статей в главе 28 УК РФ не только является не достаточным правовым инструментом в решении существующих задач, но создает проблемы для правоприменителей.

Новые формулировки глав статьи 28 УК, как и прежние, продолжают оставаться расплывчатыми, «резиновыми» для квалификации компьютерных преступлений. Зарубежные страны давно уже расширили  свое законодательство (именно законодательство, не говоря уже о правоприменительной  практике) в отношении преступлений в рассматриваемой сфере.

Европейские уголовно-правовые нормы, определяющие ответственность  за совершение киберпреступлений существенно отличаются не только детализацией и качеством проработки, но и принципами: объективная сторона преступления представлена формальным составом; нормы имеют специальный, а не общий характер, как в российском уголовном законе. Эти два существенных отличия позволяют уголовным законам европейских стран лучше исполнять регулятивную, охранительную и воспитательную функции; сужает многовариантный диапазон решений при выборе квалификации преступного деяния. Однако специальный характер норм обязывает законодательные органы соответствующих стран постоянно держать руку на пульсе прогресса в ИТ сфере и оперативно вносить изменения в статьи, касающиеся ответственности за киберпреступления.

Однако я не считаю европейский  путь развития уголовного законодательства в сфере ИТ единственно правильным и обязательным для внедрения в России. Каждый из рассмотренных мной в разделе 3.3. курсовой работы путей совершенствования правоприменительной практики и способов противодействия киберпреступности в каком-либо виде имеет право на жизнь. Более того - являются рациональным и обоснованным. Однако полагаю, что решение проблем, связанных с «дырками» в законе, проблем, возникающих при квалификации киберпреступлений, проблем отсутствия практической базы и других околокомпьютерных проблем уголовного права возможно при реализации некоторого «микса» тех мер, которые были рассмотрены моей курсовой работой. Здесь и необходимость внесение в законодательную базу дополнительного понятийного аппарата связанного с вопросами информационной безопасности и информационных технологий, и ужесточение санкции за совершенные преступления с использованием компьютерных технологий, и организация программ повышения квалификации для судебных, прокурорских, следственных и правоохранительных органов, и, конечно, необходимость легитимного международного сотрудничества.