УДК 343.97
Алавердов О. С.
Аспирант Северо-Кавказского социального института
ПРЕДУПРЕЖДЕНИЕ ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ
В настоящей статье представлено в систематизированном виде современное положение мер, направленных на предупреждение преступлений в сфере компьютерной информации. Также представлены предложения по возможному совершенствованию существующего законодательства.
Modern position of measures, directed on warning of crimes in the field of computer information is presented in the real article in the systematized kind. Presented suggestion on possible perfection of existent legislation.
Ключевые слова: криминология, предупреждение, преступление, виктимология, компьютер, Интер-
нет, законодательство, судебная практика.
Key words: сriminology, warning, crime, victimology,
Система мер по предупреждению преступлений представляет собой одну из сфер социального управления, так как предполагает воздействие не только на детерминанты преступности, но и на причины их роста и развития.
В теории криминологии меры по предупреждению преступности принято разделять на общесоциальные и специальные. Однако данное разделение весьма условно, поскольку развитие преступности как социального явления требует от правоохранительных органов использования в своей работе более обширной совокупности мер, сочетающих особенности как общесоциальной, так и специальной профилактики.
Такие «промежуточные» меры, с одной стороны, сходны с общесоциальными тем, что представляют собой понятие гораздо более широкое, чем просто борьба с преступностью. С другой стороны, они имеют яркую направленность на профилактику преступности, хотя и не сводятся полностью к ней.
Примером таких мер может служить «Доктрина об информационной безопасности РФ» [1], определяющая национальные интересы РФ в сфере безопасности информационной среды. Она определяет такие цели, как выявление, устранение, ослабление, нейтрализация криминогенных факторов, влияющих на рост преступности в информационной сфере.
Исходя из специфики преступлений, совершаемых с использованием компьютерных технологий, можно выделить три основные группы мер предупреждения преступлений, составляющие в совокупности систему борьбы с этим явлением:
— правовые;
— организационно-управленческие;
— технические [2, с. 34].
computer, the Internet, legislation, judicial practice.
Рассмотрим каждую из групп более подробно.
К правовой группе мер предупреждения компьютерных преступлений прежде всего относят нормы законодательства, устанавливающие уголовную ответственность за противоправные деяния в компьютерной сфере.
Появление в 1996 г. в Уголовном кодексе РФ Главы 28 «Преступления в сфере информационных технологий» фактически привело отечественное законодательство в соответствие с общепринятыми международными правовыми нормами, существовавшими на тот момент. Однако после того, как данная глава была введена в УК РФ, прошло 12 лет, и за это время законодателем не было внесено ни одного изменения в соответствующие статьи. Три статьи, включенные в эту главу, уже не охватывают всего многообразия преступлений, совершаемых в современной компьютерной среде. Кроме того, необходимо отметить не совсем удачную формулировку диспозиций статей данной главы. Например, ст. 272 УК РФ «Неправомерный доступ к компьютерной информации» в качестве оснований, влекущих уголовное преследование, предусматривает: уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. [3] Законодатель допустил серьезное упущение, забыв такое основание, как «ознакомление». А между тем чтение информации не менее опасно, чем ее копирование. Иногда преступнику достаточно увидеть и прочитать информацию, и она теряет свою ценность или может быть использована им в дальнейшем без всякого копирования.
Необходимо также отметить несоответствие ряда санкций основополагающему принципу уголовного законодательства — принципу справедливости.
Примером в данном случае может служить ст. 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ, сети ЭВМ, их сетей», предусматривающая ответственность уже в результате создания подобной программы, независимо от того, использовалась эта программа или нет. По смыслу ст. 273 наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Хотя само по себе создание вредоносной программы не может привести к наступлению общественно опасных последствий, и, на наш взгляд, в силу своей малозначительности должно быть декриминализированно.
Статья 274 УК РФ «Нарушение правил эксплуатации ЭВМ, сети ЭВМ, их сетей» носит по своей сути бланкетный характер и требует для квалификации обращения к инструкциям и правилам, определяющим порядок работы, которые должны устанавливаться специально управомоченным лицом и доводиться до пользователей. Применение данной статьи невозможно при совершении преступлений в глобальной сети Интернет, так как ее действие распространяется только на локальные сети организаций.
Следствием несовершенства законодательства является возникновение и других проблем, затрудняющих предупреждение и расследование компьютерных преступлений.
Среди них можно выделить:
— неоднородность и бессистемность следственной и судебной практики по преступлениям данной категории. В настоящее время Верховным судом не принято ни одного Постановления Пленума по вопросам применения статей о компьютерных преступлениях. Приговоры, вынесенные различными судами по однотипным уголовным делам, зачастую расходятся не только в вопросах квалификации действий преступника, но и в определении размеров наказания;
— отсутствие современных методических рекомендаций по расследованию подобных преступлений, и, как следствие, низкий уровень специалистов правоохранительных органов, занимающихся расследованием данной категории преступлений.
Между тем общеизвестно, что одними правовыми мерами сдерживания не всегда удается достичь желаемого результата в деле предупреждения преступлений. Ввиду существующих проблем в уголовном законодательстве становится очевидной необходимость усиленного использования таких организационно-управленческих мер предупреждения компьютерной преступности:
1) предотвращение утечки, хищения, утраты, искажения и подделки информации;
2) предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации и других форм незаконного вмешательства в информационные ресурсы и системы;
3) обеспечение правового режима функционирования документированной информации как объекта собственности;
4) сохранение государственной тайны и конфиденциальности документированной информации;
5) обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Следует отметить, что в совокупности факторов, способных в настоящее время сыграть роль сдерживающего элемента в рассматриваемой сфере, на первый план выходит формирование убежденности в способности правоохранительных органов обеспечивать безопасность компьютерной информации. Потенциальный преступник должен осознавать высокую вероятность быть обнаруженным и понести наказание. Поэтому важным элементом профилактики предупреждения преступлений в сфере компьютерных технологий является проведение целевых мероприятий и распространение информации об успешной борьбе с преступностью в сфере компьютерной информации.
Необходимо признать, что жертва является значительным элементом механизма преступления. Следовательно, повысить эффективность предупреждения преступлений в рассматриваемой сфере позволят и меры виктимологической профилактики, которая в рассматриваемом случае должна распространять свое влияние на потенциальных жертв преступлений в сфере компьютерной информации.
Более того, некоторые ученые (например В.А. Бессонов), в системе предупреждения «компьютерной» преступности выделяют виктимологиче-ский элемент предупреждения как самостоятельное направление. Под виктимологическими факторами, влияющими на совершение преступлений в сфере компьютерной информации, автор понимает «совокупность условий, определяющих превращение субъекта в потенциальную или реальную жертву, а также личностные характеристики уже реальных жертв преступления, участвующих в механизме совершения конкретного преступления», подразделяя данные факторы на социальные, нравственнопсихологические и поведенческие [4, с. 10].
68
Алавердов О.С.
Кроме того, в действующей системе предупреждения преступлений в сфере компьютерной информации существует серьезный пробел — недостаточное внимание к изучению личности несовершеннолетнего преступника. С распространением глобальной компьютерной сети Интернет несовершеннолетние правонарушители в РФ получили широкие возможности, поэтому пристальное внимание должно уделяться профилактике противоправной деятельности среди подростков [5, с. 191].
Представляется необходимым в общеобразовательных учреждениях ввести соответствующие программы или спецкурсы в рамках курса «Информатика» для проведения комплекса мероприятий по разъяснению подросткам повышенной социальной опасности преступлений в сфере компьютерной информации, ознакомление с уголовной ответственностью и наказаниями за их совершение.
К сожалению, приходится признать, что большая часть компьютерных преступлений совершается вследствие недостаточности организационных мер на предприятиях и организациях, слабой защиты данных от несанкционированного доступа, недостаточной конфиденциальности, слабой проверки и инструктажа персонала.
Анализ материалов отечественных уголовных дел позволяет сделать вывод о том, что основными причинами и условиями, способствующими совершению компьютерных преступлений, в большинстве случаев стали:
1) неконтролируемый доступ сотрудников к пульту управления (клавиатуре) компьютера, используемого как автономно, так и в качестве рабочей станции для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций (Уфа. Уголовное дело № 9010076 по обвинению М. и Н. в совершении преступлений, предусмотренных ч. 1, ч. 2 ст. 183, ч.2 ст. 272 УК РФ (неправомерный доступ к компьютерам через сеть Интернет путем сканирования диапазона 1Р адресов и расшифровки паролей доступа к сети Интернет)) [6, с. 226].
2) бесконтрольность действий обслуживающего персонала, что позволяет преступнику свободно использовать указанную в п. 1 ЭВМ в качестве орудия совершения преступления;
3) низкий уровень защиты программного обеспечения, не обеспечивающего контрольной защиты (Сыктывкар. Уголовное дело № 1-622/2002 по обвинению У. в совершении преступлений, предусмотренных ст.ст. 272 ч. 2, 272 ч. 1, 146 ч. 2, 175
ч. 3 УК РФ; Л. в совершении преступлений, предусмотренных ст.ст. 272 ч. 2, 175 ч. 3, 146 ч. 2 УК РФ; М. в совершении преступлений, предусмотренных ст.ст. 272 ч. 2, 146 ч. 2 УК РФ (копирование и взлом бухгалтерских и правовых программ));
4) несовершенство парольной системы защиты от несанкционированного доступа к рабочей станции и ее программному обеспечению, которая не обеспечивает достоверную идентификацию пользователя по индивидуальным биометрическим параметрам (Уфа, Уголовное дело № 0010091 по обвинению К. в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерам при помощи программы типа «троянский конь» через сеть Интернет)) [7].
5) отсутствие должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации и ее безопасности в части защиты средств компьютерной техники от несанкционированного доступа;
6) отсутствие категорийности допуска сотрудников к документации строгой финансовой отчетности, в том числе находящейся в форме машинной информации.
Последние две причины носят скорее виктимо-логический характер, что еще раз подтверждает все возрастающую значимость этого фактора наряду с другими детерминантами совершения компьютерных преступлений.
Помимо организационно-управленческих мер, существенную роль в борьбе с компьютерными преступлениями могут играть меры технического характера (аппаратные, программные).
Аппаратные методы предназначены для защиты компьютерной техники от нежелательных физических воздействий и закрытия возможных каналов утечки конфиденциальной информации. К ним относятся источники бесперебойного питания, устройства экранирования аппаратуры, шифрозам-ки и устройства идентификации личности.
Программные методы защиты предназначаются для непосредственной защиты информации. Для защиты информации при ее передаче обычно используют различные методы шифрования данных. Как показывает практика, современные методы шифрования позволяют достаточно надежно скрыть смысл сообщения [8, с. 28].
Прогнозирование ситуации показывает, что в ближайшее время рост компьютерной преступности будет обусловлен следующими факторами:
• увеличением количества владельцев ЭВМ и пользователей глобальной сети Интернет вслед-
ствие уменьшения цен на соответствующую оргтехнику;
• несерьезным отношением руководителей к вопросу обеспечения информационной безопасности и защиты информации;
• устаревающими средствами защиты программного обеспечения;
• возрастанием количества операций, осуществляемых безналичным путем с использованием различных международных финансовых платежных систем, а также расширением информационных сетей для обмена информацией, заключения контрактов и других операций без надлежащего контроля;
• учащением использования в преступной деятельности современных технических средств, в том числе и ЭВМ;
• непродуманной кадровой политикой при приеме на работу и увольнении;
• низким уровнем специальной подготовки должностных лиц правоохранительных органов.
Однако порой борьба с вышеперечисленными факторами приводит не к решению проблемы, а лишь к появлению новых. Так, поспешные указания руководителей организаций по замене старого программного обеспечения более современным могут привести к еще большим негативным последствиям. В подавляющем большинстве случаев «новое ПО» лишь потенциально является более надежным. Оно имеет множество технических недочетов, которые выявляются и устраняются только в процессе использования таких программ. Таким образом, организации, установившие последние версии программного обеспечения, становятся более уязвимыми, нежели имеющие хоть и старые, но проверенные программы.
В связи с тем, что компьютерные преступления в силу своей специфики все больше приобретают транснациональный характер, усиливается и международное сотрудничество в области борьбы с этими преступлениями.
Международный опыт борьбы с преступностью свидетельствует о том, что одним из приоритетных направлений решения задачи эффективного противодействия современной преступной деятельности является активное использование правоохранительными органами различных мер профилактического характера [9].
Для обмена опытом и консолидации усилий в борьбе с новым видом преступности правоохранительными органами проводятся международные семинары, результатами которых обычно становятся совместно разработанные и утвержденные пла-
ны мероприятий, направленных на профилактику компьютерной преступности. Примерами могут служить Международная конференция «Информационные технологии и безопасность-2006», проходившая 19 — 23 октября 2007 г. в Крыму (Украина), или «Первая международная конференция по безопасности и правовым проблемам противодействия киберпреступности», состоявшаяся 2 — 4 июня 2008 г. в Каире (Египет). Задачами подобных конференций являются обсуждение широкого круга актуальных проблем глобализации информационных систем и их влияния на формирование информационного общества, разработка совместных мероприятий по вопросам обеспечения информационной безопасности.
Среди таких мероприятий в качестве основных можно выделить:
1. разработку порядка взаимодействия правоохранительных и иных заинтересованных министерств и ведомств на международном уровне, а также обмена информацией в борьбе с использованием высоких технологий в преступных целях;
2. проведение научно-практических конференций с участием практических работников по проблемам выявления, пресечения и расследования преступлений в сфере высоких технологий;
3. подготовку методических рекомендаций по выявлению, предупреждению, раскрытию преступлений в сфере высоких технологий;
4. создание в составе экспертно-криминалистических учреждений подразделения для производства экспертиз по делам о преступлениях в сфере высоких технологий;
5. разработку программ подготовки кадров, специализирующихся для работы в сфере высоких технологий.
Несмотря на то, что реализация всех этих мероприятий потребует достаточно много времени и увеличения затрат государства по соответствующим бюджетным статьям, на наш взгляд, именно это должно стать первоочередной задачей правоохранительных органов в борьбе с компьютерной преступностью.
Литература
1. Доктрина Информационной безопасности РФ, утвержденная Указом Президента РФ от 09.09.2000 г. № Пр-1895 // Российская газета. 2000. 28 сентября. № 187.
2. Керимов В.Э., Керимов В.В. Профилактика и предупреждение преступлений в сфере компьютерной информации // Черные дыры в российском закон ода-тельстве. 2000. № 1.
70
Лысенко А.В.
3. Уголовный кодекс РФ от 13.07.1996. М., 2007.
4. Бессонов В.А. Виктимологические аспекты предупреждения преступлений в сфере компьютерной информации: Автореф. дис...канд.юрид.наук. Н. Новгород, 2000.
5. Копырюлин А.Н. Преступления в сфере компьютерной информации: Уголовно-правовой и криминологический аспекты. Дис.... канд. юрид. наук.
6. Антон Серго. Интернет и право. М., 2003.
7. http: // cyber-crimes. ru/ statistic /
8. Цирлов В.Л. Основы информационной безопасности автоматизированных систем. М., 2008.
9. Доклад Генерального Секретаря ООН «Воздействие организованной преступной деятельности на общество в целом» // Материалы комиссии ООН по предупреждению преступности и уголовному правосудию. Вена, L7CN 15/1993/3.
УДК 343.97
Лысенко А.В.
Соискатель Российской академии правосудия
О НЕОБХОДИМОСТИ СТРУКТУРНОГО РЕФОРМИРОВАНИЯ СИСТЕМЫ ПРЕДУПРЕЖДЕНИЯ ПРЕСТУПНОСТИ НЕСОВЕРШЕННОЛЕТНИХ
Борьба с преступностью несовершеннолетних является одной из стратегических задач в деле противодействия преступности. Существует необходимость обеспечить комплексное воздействие на причины и условия преступности, а также на все формы ее проявления. Система мер предупреждения преступности несовершеннолетних должна быть определена, главным образом, в двух направлениях: первое — меры, применяемые в отношении взрослых (совершеннолетних), второе — меры, применяемые непосредственно к самим несовершеннолетним.
The fight againstjuvenile delinquency is one of the strategic tasks in the cast of crime opposition. There is necessity to provide complex influence on the reasons and crime conditions, on all the forms of its manifestation. The system of meazures of crime prevention ofjuvenile must be determined in two ways: the first — meazures concerning aduits, the second — meazures concerning juvenile.
Ключевые слова: преступность несовершеннолетних, криминальная ситуация, противодействие преступности, уголовно-правовые меры, реформирование, правоохранительные органы, «трудные» подростки, ювенальная юстиция, профилактика преступлений.
Key words: juvenile delinquency, criminal situation, opposition to crime, criminal-legal measures, reforming, low enforcement agencies, «difficult» juveniles, juvenile justice, crime prevention.
Преступность несовершеннолетних в России в последние годы характеризуется в основном неблагоприятными тенденциями, которые прослеживаются на общем фоне абсолютного и относительного роста преступности в целом. Это:
а) «омоложение», так, в 2007 г. в России 1 млн 054 тыс. 220 несовершеннолетних были доставлены в органы внутренних дел за совершение правонарушений, в том числе 246 тыс. 189 детей младше 14 лет; в 2007 г. на учете в милиции состояли 334 тыс. 419 несовершеннолетних, из них 77 тыс. 700 — не достигших 14-летнего возраста;
б) высокий удельный вес преступности несовершеннолетних в преступности в целом (в 2007 г. — 10 %) — увеличилось число несовершеннолетних, совершающих преступления. В 2007 г. было выявлено 131 тыс. 965 таких несовершеннолетних;
в) преобладание в структуре подростковой преступности доли тяжких преступлений (29,8 % преступлений, совершенных несовершеннолетними в 2007 г., по степени общественной опасности от-
несены к категории тяжких и особо тяжких преступлений);
г) «феминизация» преступности, так, в 2007 г. в органы внутренних дел были доставлены 161 тыс. 463 несовершеннолетних лица женского пола, а на учете состояли 59 тыс. 715, из которых 11 тыс. 191 — девочки, которым не исполнилось 14 лет;
д) появление новых форм преступного поведения, как индивидуально несовершеннолетними, так и в группах с взрослыми.
Такая обстановка резко обостряет криминальную ситуацию как в стране, так и в регионах, поэтому проблема преступности несовершеннолетних по-прежнему остается актуальной. Криминализация несовершеннолетних является угрозой молодому поколению, а вместе с тем и перспективам нормального развития гражданского общества и национальной безопасности.
Это свидетельствует о том, что государство и общество не в полном объеме используют свои возможности в сфере борьбы с преступностью не-