Ворошилова Т.П.

Дальневосточный федеральный университет, аспирантка  Юридической школы

  КИБЕРПРЕСТУПЛЕНИЯ (ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ) В САНКЦИЯХ СТАТЕЙ УГОЛОВНОГО КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ

 

В соответствии с действующим уголовным законодательством Российской Федерации под киберпреступлением (преступлением в сфере компьютерной информации) понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства. При этом компьютер выступает в качестве предмета преступления, а информационная безопасность – объекта.

К числу таких преступлений можно отнести взлом паролей, распространение вредоносных программ, рассылка спама, кражи информации, касающейся любой деятельности человека, распространение клеветы, порнографии, материалов, которые могут повлечь межрелигиозную или национальную вражду и тому подобное.

Преступные действия, в которых используется глобальная компьютерная сеть Internet, таит в себе большую общественную опасность, причиняют колоссальный экономический ущерб, посягают на государственную безопасность, на конституционные права, честь и достоинство человека.

Министр внутренних дел РФ Р. Нургалиев заявил, что в 2010 г. зарегистрировано почти 6300 уголовных дел, 4217 (73%) из которых так или иначе были связаны с Internet. За первые месяцы 2011 года количество киберпреступлений в России увеличилось на 95 процентов, если сравнивать с аналогичным периодом прошлого года. Большинство из них связаны с онлайн-торговлей. Самые распространенные угрозы со стороны хакеров: DoS-атака, SMS-мошенничество, социальные сети и атаки на финансовый сектор (хищения денежных средств у граждан с банковских карт). Компании, занимающиеся расследованием обстоятельств компьютерных преступлений, оценивают российскую долю в данной сфере в 1,3 миллиарда долларов, а общий доход «русского» рынка киберпреступлений, то есть прибыль хакеров, выходцев из стран бывшего СССР, совершенных по всему миру, - в 2,5 миллиарда долларов. Аналитики отмечают, что при сохранении сегодняшних факторов развития этого рынка еще через год «русские» хакеры заработают уже 3,7 миллиарда долларов!

Ограниченность национального законодательства и отсутствие единой правовой базы правоохранительных органов в борьбе с этим видом правонарушений – вот одна из главных причин стремительного роста киберпреступности.

В России к сожалению ещё не привыкли, что киберпреступления уголовно наказуемы. С 1997 г. российский уголовный закон содержит три «национальных» состава киберпреступления (или преступления в сфере компьютерной информации), которые объединены в 28 главе УК РФ:

– неправомерный доступ к компьютерной информации (ст. 272 УК РФ);

– создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ);

– нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

Диспозиция (конструкция) перечисленных норм позволяет отнести к категории преступлений большинство наиболее распространенных правонарушений, совершаемых в сфере компьютерных технологий.

Действующий УК РФ предполагает ответственность лишь за создание, использование и распространение вредоносного программного обеспечения. Причем в российском уголовном законодательстве о киберпреступлениях уголовная ответственность предусмотрена за последствия киберпреступлений, в зарубежном же – за действия киберпреступников.

Первым международным соглашением по юридическим и процедурным аспектам расследования, криминального преследования киберпреступлений и в настоящее время основополагающим международным нормативным актом в сфере компьютерных технологий является Конвенция о компьютерных преступлениях СДСЕ № 185 от 23.11.2001. Она устанавливает принципы уголовной ответственности за нарушение авторского права, за мошенничество с использованием ЭВМ, за детскую пopнoгрaфию, а также за нарушение безопасности компьютерных сетей. Приоритетная цель Конвенции состоит в определении общей политики в сфере уголовного права, направленной на защиту общества от компьютерных преступлений.

На настоящий момент Конвенция ратифицирована 30 странами из числа членов Совета Европы, а также США. Российская Федерация несколько раз рассматривала вопрос о подписании Конвенции, но в настоящее время её не ратифицировала[1].

В случае же ратификации Конвенции Российская Федерации будет обязана признать уголовно-наказуемыми действия по приобретению и владению для пользования устройств, включая компьютерные программы, разработанных или адаптированных для совершения какого – либо правонарушения (вредоносное программное обеспечение), а также компьютерных паролей, кодов доступа или иных аналогичных данных, с помощью которых может быть получен доступ к компьютерной системе в целом или любой ее части. Иными словами, российского интернет-пользователя ожидает тюремный срок уже за сам факт приобретение в целях использования так называемого «пиратского софта». При этом под приобретением программного обеспечения подразумевается, в том числе, его безвозмездное получение, например, «скачивание» с общедоступного интернет-ресурса. Нахождение подобного программного обеспечения на персональном компьютере пользователя будет также рассматриваться как совершение преступления.

Вместе с тем, действующая ст. 242.1 УК РФ является более лояльной к россиянам, устанавливая на настоящий момент ответственность только за изготовление, распространение и хранение в целях распространения соответствующего контента. Иными словами российский закон карает изготовителя и распространителя подобного контента, но не предусматривает никаких норм ответственности к «потребителю». Представляется, что эффективность такого правового подхода по борьбе с преступлениями значительно ниже, чем могла бы быть.

В свою очередь, ряд действий российского Интернет-пользователя, не являющихся преступными на территории Российской Федерации, в силу отсутствия в интернет-среде физических границ и специфики «перемещения» компьютерной информации могут повлечь за собой серьезные уголовные наказания в соответствии с национальными нормами права иных государств.

Важно также отметить, что глава 28 УК РФ, посвященная преступлениям в сфере компьютерной информации, действует с 1997 г. Однако с каждым годом киберпреступники изобретают новые способы совершения преступлений, доказательство которых сильно затруднено отсутствием в УК РФ необходимых правовых инструментов, появлением новых понятий. Например, нет таких понятий как «ботнет» (сеть зараженных компьютеров, управляемых злоумышленником), «бот-сеть» (сеть ЭВМ, на которых установлено вредоносное программное обеспечение, имеющее единый центр управления), с помощью этого инструмента рассылаются спам, распространяются вредоносные программы, осуществляются DDoS-атаки, а также хищения в сфере дистанционного банковского обслуживания

Очевидно, что российское уголовное законодательство в настоящий момент не отвечает жестким «мировым требованиям» по борьбе с данным видом преступности. Между тем, специфика совершения компьютерных преступлений связана с фактическим отсутствием межгосударственных границ, и преступник в равной степени способен угрожать информационным системам, расположенным практически в любой точке земного шара.