Проблемы киберпреступности набирают актуальность с каждым годом. Распространение бытовой компьютерной техники в России началось в 90-е гг. XX в. В то время персональные компьютеры имела лишь небольшая часть населения, электронные платежные системы только появились, а слово «хакер» было знакомо, скорее, по научно-фантастической литературе, чем по реальным столкновениям с последствиями деятельности таких лиц. В настоящее время ситуация кардинально поменялась. 25–30 лет – небольшой срок для преступности, несмотря на историческую изменчивость ее как явления.
Между тем за это время с помощью информационно-телекоммуникационных технологий стали совершаться как новые виды преступлений (неправомерный доступ к компьютерной информации, создание вредоносных программ, нарушение правил эксплуатации компьютеров, их сетей и баз данных), так и новыми способами ранее известные (нарушение авторских и смежных прав, распространение материалов детской порнографии, кибертерроризм, мошенничество, нарушение коммерческой и личной тайны, разжигание национальной и иной розни и т.д.).
Компьютерные технологии повторили судьбу большинства достижений технического прогресса – практически сразу после появления какой-либо научно-практической инновации преступный мир изобретает способы ее использования для совершения преступлений.
Широкое и быстрое распространение компьютерной техники, информационно-телекоммуникационных сетей, мобильной связи, электронных платежей и других достижений цифрового общества, вхождение их в повседневную жизнь каждого человека дало преступникам массу новых средств и способов совершения преступлений.
Если первые киберпреступления в начале 1980-х гг. совершались обычно по месту нахождения компьютера, чаще всего служебного, и при его непосредственном использовании, то с развитием глобальной сети Интернет киберпреступники стали использовать удаленные способы совершения преступлений, а сама киберпреступность приобрела ярко выраженный транснациональный характер.
В первом десятилетии XXI в. появились такие способы совершения киберпреступлений, как фишинг, атаки с использованием бот-сетей, мошенничество с использованием интернет-ресурсов (спам, создание фиктивных интернет-магазинов, мошенничество с электронными платежными системами и др.). При этом жертва и преступник могут находиться в разных государствах, иметь разное гражданство, а преступник вдобавок использовать ресурсы, территориально находящиеся в третьем государстве.
Все это создает объективные сложности в выявлении и расследовании рассматриваемых преступлений, в определении юрисдикции, судебном разбирательстве, а равно в общесоциальной и специально-криминологической профилактике.
В последние годы разрабатываются новые схемы совершения киберпреступлений. Растет количество компьютерных вирусов, в том числе тех, которые нацелены на смартфоны, а также мошеннических действий, связанных с информационно-телекоммуникационными технологиями (например, мошеннические SMS-рассылки и конкурсы и др.).
Существуют трудности с определением общего ущерба, причиненного такими деяниями. В каждом отдельном случае речь может идти о небольших суммах но, учитывая большое распространение и высокую латентность данных преступлений, можно с определенной долей уверенности утверждать, что общая сумма ущерба значительна.
В России платежи, совершаемые с помощью мобильных телефонов, еще не так распространены, как в США, Европе и развитых странах Азии, однако киберпреступники уже устремились на новое поле деятельности.
Общий материальный ущерб от действий киберпреступников и реальное количество совершенных правонарушений с трудом поддаются оценке. Нельзя считать корректными цифры, полученные путем экстраполяции результатов выборочных опросов. Этот методологический упрек можно отнести не только к данным об убытках, но и к количеству зафиксированных правонарушений. Неясно также, какой процент пострадавших заявляет о совершенных в отношении них киберпреступлениях. Хотя органы, ведущие борьбу с киберпреступностью, призывают жертв сообщать о таких фактах, среди ученых существует опасение, что некоторые из них (особенно юридические лица, осуществляющие деятельность в финансовом секторе (банки, инвестиционные компании, биржевые операторы и др.), не раскрывают эту информацию из опасения, что распространение сведений подобного рода нанесет ущерб их репутации. Если компания объявит, что ее сервер взломан хакерами, то клиенты могут утратить к ней доверие и в результате совокупные издержки и другие последствия по своей тяжести могут превзойти потери от взлома.
Согласно исследованию, проведенному компанией McAfee и Центром стратегических международных исследований, материальный ущерб, наносимый киберпреступностью ежегодно, составляет в среднем 608 млрд., долл. США. Однако необходимо учитывать, что это консервативный прогноз, с учетом латентности реальное процентное соотношение может быть выше[1].
Ущерб от киберпреступности, нанесенный экономике Российской Федерации составляет свыше 278 млрд., руб., или 0,25% ВВП.
Изложенное обусловливает необходимость изучения проблем борьбы с киберпреступностью и выработки рекомендаций по ее профилактике, а также методов борьбы с киберпреступлениями.
Целью исследования является рассмотрение теоретических положений о понятии, содержании киберпреступлений, их видах, об использовании понятия киберпространство в системе признаков состава преступления и о рекомендациях правового и криминологического характера по созданию системы мер противодействия всему комплексу преступлений, совершаемых в киберпространстве.
Достижению указанной цели служат постановка и разрешение комплекса следующих задач:
теоретически обосновать понятие компьютерной информации как объекта уголовно-правовой охраны;
исследовать состав преступления неправомерного доступа к компьютерной информации;
выявить криминологическую характеристику личности преступника;
исследовать факторы, способствующие совершению преступлений в сфере компьютерной информации;
рассмотреть международное сотрудничество в борьбе с преступлениями в сфере компьютерной информации.
Объектом исследования являются общественные отношения, складывающиеся в процессе реализации уголовного законодательства об ответственности за киберпреступления, а также меры противодействия указанным преступлениям.
Предметом исследования является изучение сущности киберпреступности, ее видов и методов борьбы с ней.
Информационную базу исследования научной работы составили: нормативно-правые акты, официальные данные, периодические издания и литература, а также труды и работы отечественных авторов.
Методологическую основу работы составляют диалектический метод познания, общенаучные и формально-логические методы (сравнение, гипотеза, системно-структурный анализ), а также специально-научные и криминологические методы, такие как: метод анализа документов; историко-правовой и сравнительно-правовой метод.
Структура работы состоит из введения, двух глав, заключения, списка использованных источников.
Глава 1. Уголовно-правовая характеристика составов преступлений в сфере компьютерной информации
1.1. Компьютерная информация как объект уголовно-правовой охраны
На современном этапе информация не только «заняла» прочное место среди таких национальных ресурсов как энергетические, природные, финансовые, но и приобрела характер стратегического ресурса, определяющего потенциал и эффективность развития любого государства.
К ХХI в. объемы создания, хранения, обработки, передачи и использования информации, осуществляемые программно-техническими и технологическими средствами, достигли глобальных масштабов и продолжают увеличиваться. Определяющими факторами этого стали и глобализация компьютерных сетей, и непрерывное совершенствование информационных технологий, и повсеместное их внедрение в сферы деятельности личности, общества и государства.
Одновременно на геополитическом уровне возникло стремление развитых стран мира к завоеванию информационного превосходства, его удержанию, а также выстраиванию эффективной системы обеспечения информационной безопасности, ведь статус стратегического ресурса свидетельствует о том, что любые противоправные действия в отношении безопасного обращения информации влекут за собой нарушение прав и свобод человека, способны нанести ущерб национальной стабильности и национальной безопасности.
Особую актуальность для Российской Федерации проблемы национальной безопасности в информационной сфере приобрели именно сейчас, когда период введения жестких санкций против России, усиления проблем внешней политики, ухудшения отношений с рядом стран, осложняется еще и агрессивными вызовами со стороны США.
Так, в сентябре 2018 г. Президентом США подписана Стратегия национальной кибербезопасности США, в которой Россия впрямую и бездоказательно обвиняется в совершении хакерских атак, откровенно говорится о наказании: «Россия, Иран, Северная Корея провели ряд безответственных кибератак, которые нанесли ущерб американским и международным компаниям, нашим союзникам и партнёрам и не понесли соответствующего наказания, что могло бы сдерживать кибератаки в будущем»[2].
На фоне сложившейся ситуации Президент Российской Федерации В.В Путин заявил, что рунету нужна независимость, поскольку Россия должна быть готова к возможному отключению от глобальной сети[3].
И с одной стороны, ответной вынужденной мерой на угрозы США стало принятие Государственной Думой РФ в первом чтении законопроекта о «суверенном интернете», направленного на создание законодательных положений для формирования инфраструктуры, обеспечивающей безопасное, устойчивое пользование сетью на территории Российской Федерации, в том числе, при возникновении угроз внешнего воздействия.
С другой стороны, осознавая глобальность проблемы, Россия во главе с Президентом ведет активную работу, предлагая ряд инициатив в обеспечение международной информационной безопасности. Знаменательным событием стало принятие Генеральной Ассамблеей ООН российского проекта – резолюции «Противодействие использованию информационно-коммуникационных технологий в преступных целях». Резолюция отразила принципиальную позицию России в решении вопроса обеспечения безопасности в информационной сфере.
Важными аспектами в построении системы обеспечения международной информационной безопасности названо следующее: Информационно-коммуникационные технологии должны использоваться исключительно в мирных целях, в интересах всеобщего блага человечества и дальнейшего устойчивого развития всех стран; существенное значение для наращивания потенциала в сфере обеспечения безопасности при использовании информационно-коммуникационных технологий имеет сотрудничество государств и укрепление доверия, ведущая роль в обеспечении международной информационной безопасности должна принадлежать Организации Объединенных Наций, а закрепленные в ее уставе основополагающие принципы (суверенное равенство государств, разрешение споров мирными средствами, неприменение силы или угрозы силой, уважение прав человека и основных свобод, невмешательство во внутренние дела других государств) регулировать деятельность в информационном пространстве; с учетом того, что информационно-коммуникационные технологии являются технологиями двойного назначения, которые могут использоваться как в законных, так и в злонамеренных целях, того, что ряд государств занимается наращиванием потенциала для военных целей, мировое сообщество обязано принимать меры, направленные на предотвращение использования информационных ресурсов или технологий в преступных или террористических целях; первостепенное обязательство за поддержание безопасной и мирной информационно-коммуникационной среды лежит на государствах, которые должны выполнять принятые правила ответственного поведения государств в информационном пространстве, что позволит исключить в виртуальной сфере любую деструктивную деятельность. Анализ обозначенных аспектов позволяет заключить, что одним из главнейших направлений в построении системы обеспечения информационной безопасности является противодействие преступным действиям, посягающим на безопасное обращение компьютерной информации и особое значение имеют принимаемые в этом отношении уголовно-правовые меры. Научный анализ и его результаты позволяют создавать теоретическую основу, необходимую для совершенствования уголовного права, уголовной политики, исходя из практических потребностей.
Одной из ключевых проблем на сегодняшний день остается вопрос об уголовно-правовом значении компьютерной информации. Существенный вклад в изучение обозначенной проблемы уже внесен, создана необходимая научная основа, но перманентное развитие высоких технологий повлекло качественное изменение преступлений в сфере компьютерной информации, в связи с чем возникла необходимость в пересмотре и корректировке уже выработанных подходов к определению понятия «компьютерная информация» с позиции ее уголовно-правового значения.