Компьютерная преступность: понятие и виды компьютерных преступлений

Компьютерная преступность: понятие и виды компьютерных преступлений

XXI в. — век стремительного прогресса информационных технологий. Так, в 2003 г. на Интернет-экономику в мире уже приходилось около 5 % валового продукта. По прогнозам специалистов в 2005 г. более 1 млрд. компьютеров уже было подключено к сети Интернет, где на данный момент размещено несколько миллионов сайтов и изображений. Объем передаваемых данных через Интернет удваивается, что, на наш взгляд, указывает на появление реальной зависимости развитых стран мира от международной информационной инфраструктуры. Несомненно, это затронуло и Казахстан.

Однако на сегодняшний день Интернет выступает не только как кладезь информации, но и как угроза в виде информационных войн и компьютерной преступности. При этом выделяется пять основных направлений правового регулирования Интернет-отношений:

1) защита личных данных и частной жизни в сети Интернет;

2) регулирование электронной коммерции и иных сделок и обеспечение их безопасности;

3) защита интеллектуальной собственности;

4) борьба против противоправного содержания информации и противоправного поведения в сети;

5) правовое регулирование электронных сообщений.

Для того чтобы сформулировать понятие компьютерной преступности необходимо дать определение понятию компьютерного преступления.

С необходимостью разработки понятия преступлений в сфере компьютерной информации и определения их места в системе уголовного законодательства ученые столкнулись задолго до появления этих деяний в качестве отдельных составов преступлений, то есть до принятия ныне действующего Уголовного кодекса Республики Казахстан.

Первое научное обсуждение компьютерной преступности было осуществлено в 1993 г. на семинаре «Криминалистика и компьютерная преступность» научно-исследовательского института проблем укрепления законности и правопорядка Генеральной прокуратуры РФ и ЭКЦ МВД России, где В. Н. Дре­миным было предложено компьютерные преступления толковать как «предусмотренные законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства»[[i], с. 37]. При этом указанное понятие не содержало упоминания о виновном характере посягательств, а также последствий или возможности их наступления в результате совершения общественно опасного деяния.

В юридической литературе на данный счет мнения ученых разделились.

Так, по мнению В. Б. Вехова, «под компьютерными преступлениями нужно понимать предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства» [[ii], с. 23].

А. К. Караханьян считает, что к компьютерным преступлениям относится «внесение изменений в информацию на различных этапах ее обработки в программное обеспечение, а также овладение информацией» [[iii], с. 244].

К. С. Скоромников, говоря о частом использовании термина «компьютерные преступления» в правоприменительной практике в отношении общественно опасных деяний с применением средств вычислительной техники и об отсутствии данного термина в уголовном законодательстве, предлагает ввести его в официальную судебную статистику как условное наименование компьютерных преступлений [[iv], с. 168]. Мы не согласны с таким предложением, так как в рассматриваемой сфере появляются новые деяния, которые осуществляются не только посредством ЭВМ, системы ЭВМ или их сети, но и с помощью телекоммуникационного оборудования.

При этом в уголовно-правовой литературе существовало две позиции, это когда одни ученые предлагали именовать рассматриваемые деяния компьютерными преступлениями, другие — преступлениями в сфере компьютерной информации.

Например, С. В. Бородин и А. В. Наумов рассматривают преступления в сфере компьютерной информации как общественно опасные деяния, которые «конкретно направлены против той части установленного порядка общественных отношений, который регулирует изготовление, использование, распространение и защиту компьютерной информации» [[v], с. 662]. При этом они не указывают на последствия и на форму вины рассматриваемых преступлений, отмечая только, что объектом преступления выступают интересы личности, общества, государства, охраняемые уголовным законом в области безопасности изготовления, использования и распространения компьютерной информации, информационных ресурсов, систем и технологий.

Т. Г. Смирнова рассматривает преступления в сфере компьютерной информации как «запрещенные уголовным законом общественно опасные деяния, которые, будучи направленными на нарушение неприкосновенности охраняемой законом компьютерной информации и ее материальных носителей, причиняют либо сохраняют угрозу причинения вреда жизни и здоровью личности, праваи и свободам человека и гражданина, государственной и общественной безопасности» [[vi], с. 14].

При этом необходимо различать машинную информацию, то есть информацию, являющуюся продуктом, произведенным с помощью или для компьютерной техники (например, программа для управления устройствами ЭВМ), и информацию, имеющую «некомпьютерный» характер (например, электронный документ) [[vii], с. 17].

Под машинной информацией понимается информация, циркулирующая в вычислительной среде, зафиксированная на физическом носителе в форме, доступной восприятию ЭВМ, или передающаяся по телекоммуникационным каналам, сформированная в вычислительной среде и пересылаемая посредством электромагнитных сигналов из одной ЭВМ в другую, из ЭВМ на периферийное устройство либо на управляющий датчик оборудования.

Также необходимо учитывать, что компьютер в преступлениях может выступать в качестве предмета и орудия совершения преступления. Данное свойство определяется технологической спецификой его строения.

На Х Конгрессе ООН по предупреждению преступности и обращению с правонарушителями, компьютерные преступления были подразделены на две категории:

1) любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных (в узком смысле);

2) любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей (в широком смысле, как преступление, связанное с компьютерами).

В США используются, например, такие понятия как «Heiterkcrime» или «Kibercrime», означающие «преступления в сфере высоких технологий» и «киберпреступления». В действующем уголовном законодательстве Республики Казахстан данный вид преступных деяний определен как преступления в сфере компьютерной информации. На наш взгляд, указанное название не дает возможности четко определить конкретный вид преступлений, что приводит к неоднозначности, потому что необходимо учитывать тот факт, что компьютеры используются практически во всех сферах жизнедеятельности общества и являются лишь одной из разновидностей информационного оборудования. По нашему мнению, данные преступления целесообразно обозначить как преступления, совершенные в сфере информационных технологий — предусмотренные уголовным законом виновные общественно опасные деяния, направленные на нарушение неприкосновенности охраняемой законом электронной информации и ее материальных носителей, совершаемые в процессе создания, использования и распространения электронной информации, а также направленные на нарушение работы ЭВМ, системы ЭВМ или их сети, причиняющие вред законным интересам собственников или владельцев, жизни и здоровью личности, правам и свободам человека и гражданина, национальной безопасности, где предметом выступает компьютерная информация.

В СССР первые компьютерные преступления были зафиксированы в 1979 г. в г. Вильнюсе и в 1982 г. в г. Горьком. Появление первых компьютерных преступлений в начале 80-х годов прошлого столетия было обусловлено переходом на автоматизированные системы документооборота. Этот переход и создал благоприятные условия для возникновения и роста компьютерной преступности. Первые хищения посредством незаконной манипуляции с компьютерной информацией совершались во время перехода отделений связи СССР на новую централизованную автоматическую систему обработки (получения и отправки) денежных переводов клиентов, функционирующую на базе компьютерного комплекса «Онега». Вместе с этой системой применялся обычный ручной способ приема и отправления платежей. Параллельное использование автоматизированных и неавтоматизированных операций с денежными средствами и позволило преступникам совершать хищения в крупном размере. Так, в начале 90-х годов (1991-1997 гг.) в процессе становления банковской системы страны отмечалась большая активность со стороны компьютерных преступников [16, с. 70-71].

Это было обусловлено рядом причин.

Во-первых, большинство организаций не принимало достаточных мер по обеспечению безопасности ЭВМ, а также систем и их сетей. Это было вызвано нежеланием дополнительных материальных затрат.

Во-вторых, в этот период времени советское уголовное законодательство не предусматривало уголовной ответственности за компьютерные преступления.

В-третьих, в правоохранительных органах не было специальных подразделений, осуществляющих борьбу с компьютерной преступностью, не хватало квалифицированных специалистов.

В результате с 1 января 1997 г. в уголовное законодательство была введена уголовная ответственность за преступления в сфере компьютерной информации, а для осуществления борьбы с данными видами преступлений в правоохранительных органах созданы специальные подразделения.

В настоящее время данный вид преступной деятельности является и остается, если можно так выразиться, одним из самых «молодых», в ее выделение из всей структуры преступности позволяет детально изучить ее особенности, специфику, и при этом выработать дифференцированные меры борьбы с ней.

Попытаемся кратко обрисовать явление, которое как социологическая категория получила название «компьютерная преступность». Поэтому, что на сегодняшний день остается неясным, что следует понимать под компьютерной преступностью.

Так, в юридическом словаре преступность означает «совокупность всех фактически совершенных противоправных деяний, массовое негативное социально-правовое явление, обладающее определенными закономерностями, количественными и качественными характеристиками» [[viii], с. 368].

Понятие «преступность» употребляется в тех случаях, когда речь идет о множестве преступлений, об их определенной статистической совокупности. Признавая структурный характер преступности, практически все криминологи выделяют отдельные ее составляющие. В юридической литературе структура преступности определяется как «удельный вес и соотношение различных видов преступлений в общем их числе за определенный период времени на определенной территории» [[ix], с. 156].

Таким образом, сформулировав определение понятия преступлений в сфере информационных технологий возможно определить компьютерную преступность, как совокупность преступлений в сфере компьютерной информации и опосредованных общественно опасных деяний. Сосуществование этих общественно опасных деяний способно причинить значительный вред интересам личности, общества и государства, они посягают на безопасность компьютерной информации.

Подпадая под определение преступности вообще, компьютерная преступность является профессиональной по следующим признакам:

1. Наличие у преступника определенных познаний и навыков во владении компьютерной техникой.

2. Устойчивый вид преступного занятия.

3. Совершение данного вида преступления как источник средств существования или получения выгоды.

4. Наличие устойчивых связей с антисоциальной средой.

5. Совокупность профессиональных преступников, что свидетельствует о масштабности преступной деятельности в сфере информационных технологий.

Таким образом, компьютерная преступность представляет собой естественный и необходимый результат эволюции общества, основанный на информационных технологиях, выступает как дополнительная комфортная форма жизнедеятельности, не поддающаяся ликвидации либо преодолению и требующая адекватных способов и методов регулирования и управления в целях минимизации причиняемого вреда интересам личности, общества и государства, обладающее признаками профессиональной преступности и представляющее собой виновное нарушение уголовно-правовых запретов и совокупность всех фактически совершенных преступлений в сфере информационных технологий.

На наш взгляд, к компьютерной преступности примыкают и некоторые действия, направленные на поддержание условий для ее существования и развития (например, создание сайтов, направленных на распространение криминальной идеологии, а также обмен криминальным опытом и специальными познаниями). В сети Интернет насчитывается более 30 тысяч ориентированных на взлом сайтов, где любое лицо может приобрести за небольшую сумму книгу, обучающую элементарным приемам атаки на информационные системы [[x]].

По нашему мнению, следует различать компьютерную преступность как правовую категорию и компьютерную преступность как социальное явление, которое включает в себя не только совокупность всех компьютерных преступлений, но и различные формы тесно связанной с ними организационной деятельности.

При этом компьютерные преступления условно можно подразделить на две большие категории — преступления, связанные с вмешательством в работу компьютеров, и, преступления, использующие компьютеры как необходимые технические средства.

Перечислим основные виды преступлений, связанных с вмешательством в работу компьютеров.

1. Несанкционированный доступ к информации, хранящейся в компьютере, который осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных. При этом анализ уголовных дел показал, что в 31,8 % случаев отмечен несанкционированный доступ к информации, хранящейся на компьютере (Приложение А).