На сегодняшний день одним из наиболее актуальных направлений политики государства является борьба с таким видом преступлений, как преступления в сфере компьютерной информации. В первую очередь, это обусловлено тем, что c каждым днем жизнь людей все больше и больше начинает зависеть от IТ-технологий. Ежедневно люди пользуются Интернет-ресурсами, заходят в различные социальные сети; работа большинства специалистов связана именно с информационными технологиями… [1]
C ростом значимости компьютерных технологий в жизни общества наблюдается постепенное увеличение числа правонарушений в данной сфере.
Следует отметить, что стремительное нарастание информационных разработок, внедрение достижений науки и технического прогресса во все сферы общества обуславливают не только коренные прогрессивные изменения в составе факторов экономического развития России, но и порождают негативные тенденции развития преступного мира, приводят к появлению новых форм и видов преступных посягательств. Это может проявляться, например, в том, что преступники зачастую в своей деятельности прибегают к новейшим достижениям компьютеризации.
Важнейшим (и в то же время тревожнейшим) последствием этого становится зарождение и развитие в России нового вида преступных посягательств, которые ранее не были известны отечественной юридической науке и судебной практике, – преступлений, связанных c использованием средств компьютерной техники и информационно-обрабатывающих технологий, т.е. компьютерных преступлений.
Целью данного исследования является изучение особенностей преступлений в сфере компьютерной информации и нахождение возможных путей предупреждения таких преступлений. Методологическую основу исследования составляют общенаучные и частно-научные (историко-правовой, статистический) методы познания.
Рассматриваемые преступления нашли свое отражение в главе 28 УК РФ – «Преступления в сфере компьютерной информации». К ним относятся:
– неправомерный доступ к компьютерной информации (статья 272 УК РФ);
– создание, использование и распространение вредоносных программ (статья 273 УК РФ);
– нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (статья 274 УК РФ);
– неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (статья 274.1 УК РФ).
В настоящее время с развитием всех сфер общества в эпоху глобальной информатизации компьютерная преступность стала реальностью.
Государственное обеспечение безопасности общества от компьютерной преступности заключается в принятии правовых (направленных на формирование современного законодательства, призванного регулировать указанные правонарушения, а также устанавливающего адекватную уголовную и другие виды ответственности) и организационных (создание надежной материально-технической базы и подготовку высококвалифицированных специалистов) мер.
B сложившейся ситуации необходимо точечно изучить и проанализировать сущность компьютерной преступности, причины и условия ее зарождения и дальнейшего «развития».
Понятие «компьютерная преступность» впервые было зафиксировано в начале 60-х годов в американских источниках. Компьютерная информация является предметом и (или) средством совершения преступления. Другими словами, компьютерная преступность – это особый вид преступлений, который связан с незаконным использованием современных информационных технологий и средств компьютерной техники.
Информационные технологии (ИТ) как важнейшая область науки и техники оказывают значительное влияние на все сферы общества, в какой-то степени ограничивают затраты труда людей и природных ресурсов, благотворно влияют на образовательную, социально-культурную деятельность человека [2].
B соответствии с определением, принятым ЮНЕСКО, под информационными технологиями следует понимать совокупность связанных между собой дисциплин научного, технологического, инженерного характера, которые изучают:
– методы эффективной организации труда людей, работающих в сфере информационных технологий;
– вычислительную технику и методы организации и взаимодействия с людьми и производственным оборудованием;
– связанные с этим социальные, экономические и культурные проблемы и аспекты.
Информация становится продуктом общественных (информационных) отношений, начинает приобретать товарные черты и становится продуктом купли-продажи. B результате чего возникают и формируются новые социальные отношения. На сегодняшний день можно констатировать значительный объем договорных отношений, связанных с изготовление, передачей, накоплением и использованием информации в самых различных её формах: научно-технической документации, программного обеспечения ЭВТ, баз данных, систем управления базами данных (СУБД) и т.д. [3].
Криминологически значимы следующие факторы (причины и условия) совершения компьютерных преступлений:
• компьютерная преступность характеризуется высокой степенью латентности, что обусловлено спецификой данных преступлений, и очень низким количеством сообщений от потерпевших о фактах преступлений;
• малочисленность в правоохранительных органах подготовленных кадров и проблемы квалификации действий преступников;
• высокий материальный ущерб от компьютерных преступлений и преобладание корыстных мотивов их совершения характеризуют компьютерную преступность как корыстную и вредоносную;
• компьютерная преступность зачастую носит транснациональный характер, основанный на стремительном развитии и использовании телекоммуникационных средств и систем получения информации (Internet);
• компьютерная преступность характеризуется высокими темпами развития способов и методов совершения преступлений, которые тесно связаны с резкими темпами роста научно-технического прогресса и компьютерной грамотностью в обществе;
• сокращение высококвалифицированных специалистов, обслуживавших структуры военно-промышленного комплекса (ВПК), различные научно-исследовательские центры, лаборатории и институты; именно за счет такой категории специалистов современная преступность не испытывает недостатка в кадрах, способных эффективно и на высоком уровне использовать новейшие компьютерные системы, электронные средства, свои профессиональные знания и умения в преступных целях;
• стремительный количественный рост преступности и её качественные изменения, обусловленные обострением противоречий в различных областях общественной жизни, частой реорганизацией системы правоохранительных органов, несовершенство законодательной базы, серьезные упущения в правоприменительной практике, на наш взгляд, способствуют ускорению процессов развития компьютерной преступности как социального явления [4].
По данным службы безопасности Центробанка (ЦБ) России [5] в период с 2010 по 2019 гг. выявлено и пресечено более 17 000 000 попыток незаконного получения денежных средств с применением компьютеров. Полный ущерб от данного вида преступлений с учетом возможных хищений в коммерческих банках, на рынках ценных бумаг и фондовых биржах оценить практически невозможно. Российское государство терпит колоссальные потери в результате неорганизованности рынка программного обеспечения для электронно-вычислительных машин (ЭВМ). Кража программного обеспечения, разрабатываемого российскими специалистами, по оценкам экспертов, составляет около 90%. Значительные, и вместе с тем никем не определяемые, потери происходят в результате распространения на российском рынке программного обеспечения ЭВМ программных «вирусов». В календарный квартал фиксируется появление от 25 до 35 новых видов компьютерных «вирусов».
Анализ, проведенный Академией Федеральной службы безопасности (ФСБ) России, показал, что в настоящее время наблюдается тенденция образования неформальных групп – так называемых «хакеров» (компьютерных взломщиков), в частности, такие группы могут формироваться и в учебных заведениях. Имеются данные о привлечении «хакеров» к подготовке преступлений, например, в финансовой сфере, на фондовом рынке, с их помощью ведется отслеживание и контроль информации, которая хранится в информационно-справочных и учетных компьютерных системах правоохранительных органов как России, так и зарубежных стран.
На основе анализа специальной литературы по вопросам теории и практики борьбы с компьютерной преступностью выделим три основные группы мер предупреждения компьютерных преступлений, составляющих в своей совокупности целостную систему борьбы с рассматриваемым социально опасным явлением:
а) правовые;
б) организационно-технические;
в) криминологические.
Группу правовых мер предупреждения компьютерных преступлений, в большей степени, составляют нормы законодательства, которые устанавливают уголовную ответственность за противоправные деяния. Первыми нормативными актами, регламентирующими порядок правовой защиты авторских прав на программные средства компьютерной техники и топологии интегральных микросхем в сфере электронно-вычислительной техники, являются Закон РФ от 23.09.1992 г. «O правовой охране программ для электронно-вычислительных машин и баз данных» и «Закон РФ от 23.09.1992 № 3526-I «O правовой охране топологий интегральных микросхем».
Далее принимаются Федеральный закон от 16 февраля 1995 г. № 15-ФЗ «O связи» и Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» (на сегодняшний день они утратили силу). Данные нормативные акты позволяли регулировать правовые отношения в сфере информационного обмена и обработки информации, в т.ч. c использованием средств новых информационных технологий.
Самым прогрессивным шагом на пути правового регулирования отношений в сфере высоких технологий, к которым относится и сфера компьютерной информации, по праву считается принятие Уголовного кодекса в 1996 году, устанавливающего уголовную ответственность за компьютерные преступления в России и выделяющего информацию в качестве объекта уголовно-правовой охраны. Данным нормативно-правовым актом отечественное уголовное законодательство приводится в соответствии с общепринятыми международными правовыми нормами.
Следует отметить, что только лишь правовые меры не всегда помогают достичь желаемого результата в предупреждении преступлений, и в этом случае следующим этапом становится применение мер организационно-технического свойства для защиты средств компьютерной техники от противоправных посягательств на них. Эти меры могут играть серьезную общепрофилактическую роль в борьбе c компьютерными преступлениями при их правильном и комплексном использовании.
Отечественные исследователи считают, что «в охране нуждаются не только материальные ценности, но и информационные ресурсы, а контроль за их сохранностью – такая же профилактическая мера в отношении компьютерных преступлений, как и профилактика в любой другой сфере» [6].
На наш взгляд, к организационно-техническим мерам предупреждения компьютерных преступлений является возможным отнесение следующих составляющих:
а) соответствие управленческих процедур требованиям компьютерной безопасности;
б) разработка вопросов технической защиты компьютерных залов и компьютерного оборудования;
в) разработка стандартов обработки данных и стандартов компьютерной безопасности;
г) осуществление кадровой политики с целью обеспечения компьютерной безопасности и ряд других.
C помощью мер технического характера (аппаратные, программные) осуществляется защита компьютерной техники от вредоносных физических воздействий, утечки конфиденциальной информации. Реализуются данные меры при помощи определенных технических устройств, к которым можно отнести источники бесперебойного питания, устройства экранирования аппаратуры, средства охранно-пожарной сигнализации и др. [7]
Существует позиция, что к числу организационно-управленческих мер предупреждения компьютерной преступности относится:
1) предотвращение утечки, хищения, утраты, искажения и подделки информации;
2) предотвращение несанкционированных действий в данной сфере;
3) обеспечение правового режима функционирования документированной информации;
4) сохранение государственной тайны и конфиденциальности документированной информации;
5) обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения и др.
Ряд специалистов выделяют такие меры предупреждения и профилактики компьютерных преступлений, как:
• обеспечение поддержки со стороны руководства конкретной организации, требование защиты средств компьютерной техники;
• разработка комплексного плана защиты информации;
• определение приоритетных направлений защиты информации в соответствии со спецификой деятельности организации;
• составление общей сметы расходов финансирования охранных мероприятий в соответствии с разработанным планом и утверждение её в качестве приложения к плану руководством организации;
• определение ответственности сотрудников организации за безопасность информации в пределах установленной им компетенции путем заключения соответствующих договоров между сотрудником и администрацией предприятия, учреждения, организации и т.п.;
• разработка, внедрение и контроль за исполнением различного рода инструкций, правил и приказов, регламентирующих формы допуска, уровни секретности информации, конкретных лиц, допущенных к работе с секретными данными.
Проанализировав основные меры предупреждения и профилактики борьбы с преступлениями в сфере компьютерной информации, опишем личность преступника, который может совершить противоправные деяния данного вида.
В целом преступник – это человек, совершивший преступление. Данному лицу, как правило, присущи определенные психологические особенности, антиобщественные взгляды, отрицательное отношение к нравственным ценностям и выбор общественно-опасного пути для удовлетворения своих потребностей или непроявления необходимой активности в предотвращении отрицательного результата. Изучение личности преступника осуществляется в основном с целью выявления, анализа и оценки тех её качеств, которые порождают преступное поведение, в целях его профилактики.
Как отмечалось в докладе генерального секретаря Организации Объединенных Наций (OOH), мировой опыт свидетельствует о том, что по мере развития в мире техники и появления специалистов более высокой квалификации «...появляется все больше талантливых людей для изобретения новых уникальных способов совершения преступлений, особенно в области информационно-обрабатывающих технологий» [8].
Проанализировав материал 105 уголовных дел, можем в определенной мере судить о личности преступника, совершившего преступление в сфере компьютерной информации. В данном случае мы обобщаем все преступления, которые подпадают под деяния, обозначенные в главе 28 Уголовного кодекса РФ.
В контрольную группу было включено 50 уголовных дел, по которым проходило 33 преступника. Среди преступников значительно больше мужчин (96%), чем женщин (их доля составляет 4%). Возрастная характеристика преступников позволяет делать выводы o криминогенной активности и особенностях преступного поведения представителей различных возрастных групп, которые разделились следующим образом:
• 14-18 лет – 0%;
• 18-25 лет – 13%;
• 26-30 лет – 21%;
• 31-35 лет –- 29%;
• 36-50 лет – 37%;
• старше 50 лет – 0%.
Значительная часть преступников состояла в официальном (т.е. юридически зарегистрированном) или незарегистрированном браке.
Обратим внимание на уровень образования лиц, совершивших преступления в сфере компьютерной информации. Эти данные распределились следующим образом:
• среднее – 17%;
• незаконченное высшее – 24%;
• высшее – 59%.
По уровню образования лиц, совершивших преступления в сфере компьютерной информации можно с большой долей уверенности сказать, что это одно из самых «интеллектуальных» общественно опасных явлений из всего спектра преступности в России. Практическое большинство преступников занималось трудовой деятельностью, непосредственно связанной с доступом к компьютерному обеспечению. Их доля составляет около 90%. Из общего числа лиц, привлеченных к уголовной ответственности по изученным делам, около 4% были ранее судимыми. У всех преступников доминировала корыстная цель.
Таким образом, проанализировав особенности уголовно-правовой борьбы с преступлениями в сфере компьютерной информации и IT-технологий, отметим, что профилактика и предупреждение любых, в том числе и компьютерных преступлений, должны носить комплексный характер и относиться к компетенции государственных органов, а не различных коммерческих структур. C большой долей вероятностью, актуальность и значимость проблем, касающихся научных разработок в области компьютерной безопасности, будет возрастать пропорционально процессу увеличения количества и качества совершаемых компьютерных преступлений.
Следует отметить, что современные уголовно-правовые способы борьбы c компьютерными преступлениями, безусловно, нуждаются в дальнейшем изучении, которое позволит выявить наиболее важные проблемные аспекты и вопросы, что позволит найти наиболее верные пути их решения. Представляется, что значение закрепления в структуре УК РФ преступлений в сфере компьютерной информации обладает повышенной значимостью, так как компьютерные технологии положены в основу работы многих важных систем, которые обеспечивают достойную жизнедеятельность общества и государства.