Компьютерная преступность: понятие и виды компьютерных преступлений

Законодательство США, наряду с мошенничеством и кражей, предусматривает ответственность за такие виды преступлений, как умышленное использование полученных с помощью компьютерных систем данных для вымогательства денег или других ценностей, для совершения растрат, обмана потребителей, инвесторов или пользователей, монтажа. При этом федеральный закон США о компьютерных преступлениях (1984 г.) предусмат­ривает ответственность за «компьютерные фелонии» и «компьютерный мисди-минор», выраженные в обогащении лица путем мошенничества или пиратства. Дифференциация мисди-минора и фелонии носит консеквенциальный характер.

Специалисты Германии выделяют в качестве наиболее типичных такие преступления, как мошенниче­ство, кража программ, экономический шпионаж, разглашение коммерческой тайны, незаконное использование систем обработки информации и машинного времени, компьютерный саботаж, нарушение эмбарго на экспорт ЭВМ. В Японии, Канаде, Финляндии законодатели относят к уголовно наказуемым деяниям кражи из кассовых автоматов, продажу хранящихся в машине сведений о производственной или коммерческой тайне, нарушение авторского права, злоупотребления при санкционированном доступе к ЭВМ.

Специфика механизма совершения ряда компьютерных преступлений такова, что они сопровождаются иными противоправными деяниями. Так, например, компьютерный шпионаж, как правило, совершается в совокупности с кражей и другими уголовно наказуемыми деяниями; кражи из кассовых автоматов путем предварительной подделки кредитных карточек и т. п.

Активное использование компьютеров против компьютеров же наблюдается в случаях незаконного проникновения в информационные банки данных фирм посторонних компьютерных систем, нарушающих работу первых. Статистика свидетельствует о том, что 90 % британских фирм, применяющих в своей деятельности компьютеры, отмечали подобные нарушения.

Вызывает определенную тревогу информация о вовлечении в «войну компьютеров» сотрудников полиции. При этом объектом посягательства являются системы компьютеров, обеспечивающие работу правоохранительных органов.

Сравнительная несложность получения той или иной информации оборачивается серьезным ущемлением общегражданских прав и свобод. Речь идет об информации личного характера, защищаемой законом от преступного посягательства и использования в корыстных целях. Личная информация глубоко специфична, так как затрагивает такие социально значимые категории, как национальность, вероисповедание, состояние здоровья, политические воззрения, обстоятельства личной жизни, наличие судимостей и т. п., которые могут стать причиной шантажа, вымогательства, дискредитации личности и т. д.

Для видовой характеристики компьютерных преступлений нема­ловажен и фактор организованности. Специалисты отмечают, что качественное изменение самой организованной преступности, наблюдаемое, например, в Великобритании с конца 80-х годов, в Германии — с 90-х годов, объективно привело к расширению перечня видов преступлений, совершаемых организованно. Среди компьютерных преступлений организованный характер приобретают незаконные манипуляции в сфере безналичного платежного оборота с использованием компьютеров [[xvii]; [xviii]]. Реальная угроза возникновения организованной преступности нового типа обостряет проблему своевременного правового регулирования отношений, которые возникают в связи с нарушениями в сфере использования компьютеров.

Еще два немаловажных обстоятельства, имеющих значение при характеристике видов компьютерных преступлений. Это терминологическое несовпадение однородных категорий в правовых системах разных стран и различное содержание категорий, имеющих сходное название. Если это вполне объяснимо применительно к сопоставительному анализу правовых категорий разных стран, то природа подобных явлений в пределах права и законодательства одной страны пока не вполне ясна. Так, действия, связанные с незаконным копированием информации, в различных литературных источниках в ФРГ именуются «несанкционированной репродукцией защищаемой программы», «переписыванием программы», «программным пиратством», хотя признаки анализируемых действий подпадают под § 202 а УК ФРГ, не содержащий ни одного из этих названий. При этом признаки компьютерного мошенничества, обозначенные в § 263 а УК ФРГ, в литературе представлены как «манипуляции с программным обеспечением».

Независимо от причины (неопределенность уголовно-правовой квалификации, малая изученность феномена, привнесение эмоционально-вкусовой окраски и т. д.) отсутствие единообразия в понимании, толковании правовых категорий отнюдь не способствует разрешению правовых проблем в этой части.

Процедура экстраполяции затруднена отсутствием в действующем УК РК отдельных материально-правовых категорий,

приобретающих актуальность в практической деятельности. При этом отсутствующие в отечественном законодательстве категории достаточно развиты зарубежным правом. Так, состав «умышленное разглашение коммерческой тайны» в нашем законодательстве не представлен, хотя изменение структуры экономики, расширение форм собственности объективно диктуют необходимость его восприятия. В УК РК существует ст. 200 «Незаконное получение и разглашение сведений, составляющих коммерческую и банковскую тайну», но в данной норме не говорится именно об умышленном разглашении коммерческой тайны. Уголовно-правовое содержание понятия «шпионаж» в смысле ст. 166 УК РК делает акцент на передаче, «а равно собирание, похищение или хранение с целью передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственные секреты, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности или суверенитета Республики Казахстан, если эти деяния совершены иностранным гражданином или лицом без гражданства …», но при этом в нем не остается места тому, что в зарубежной правоприменительной практике именуется «промышленным или экономическим шпионажем». Подобных примеров множество,

и эти явления вполне объяснимы с позиций правовой политики государства, уровня развития общественных отношений, формы их отражения в системе правоотношений, социальной значимости рассматриваемых феноменов и иных моментов.

1.3 Правовое обеспечение компьютерной безопасности в зарубежных странах

Гносеологические аспекты природы и сущность преступлений данного вида определяют и общие методологические подходы к их разработке. В связи с этим представляется весьма важным формулирование понятия компьютерного преступления, где предметом преступления, как нами было отмечено ранее, выступает компьютерная информация, под которой признается информация, т. е. сведения о лицах, предметах, фактах, событиях, явлениях и процессах, хранящаяся в компьютерной системе, сети или на машинных носителях.

Правовое обеспечение компьютерной безопасности — совокупность норм права, определяющих общественные отношения, которые возникают в процессе деятельности людей по безопасному использованию компьютерной техники для обработки информации.

Эти правовые нормы могут быть представлены в виде законов, положений, инструкций, руководств, иных нормативно-правовых документов, например, законодательные акты в информационной сфере; документы и стандарты, регламентирующие общесистемные требования.

Так, например, предусмотрена защита права собственно­сти на информационные технологии, ком­плексы программно-технических средств, информационные системы и сети при ус­ловии их регистрации в государственном органе, уполномоченном Президентом Республики Беларусь. Это представлено уголовным законодательством Республики Беларусь. Так, ст. 25 «Предупреждение правонару­шений в сфере информатизации», ст. 26 «Ответственность за правона­рушения в сфере информатизации», ст. 18 «Право авторства и право соб­ственности на информационные системы, технологии и средства их обеспечения», ст. 19 «Сертификация информацион­ных систем, технологий и средств их обес­печения и лицензирование деятельности по формированию и использованию ин­формационных ресурсов», ст. 20 «Цели защиты», ст. 21 «Защита информации», ст. 22 «Права и обязанности субъек­тов в области защиты информации», где предусмотрена обязанность собственника (уполномоченного должностного лица) ин­формационных систем определять порядок получения информации. Определено, кто несет риск использования несертифициро­ванных информационных систем, средств их обеспечения и информации, полученной из такой системы. Закреплено право собст­венника информационных систем, доку­ментов, массива документов на проведе­ние анализа достаточности мер защиты его ресурсов. Также ст. 23 «Защита прав субъектов в сфе­ре информационных процессов и инфор­матизации».

Наряду с судом и арбитражным судом пре­дусмотрена защита третейским судом: ст. 24 «Защита права на доступ к ин­формации», ст. 27 «Защита прав субъектов в сфе­ре информатизации» УПК РБ.

В соответствии с Концепцией нормативного правового обеспечения ин­формационной безопасности Российской Федерации, система правовых норм обеспечения информационной безопасности должна строиться на ос­нове следующих принципов:

         приоритет норм международного права над федеральным законодатель­ством (за исключением Конституции Российской Федерации);

         баланс интересов граждан, общества и государства;

         комплексность правового регулирования общественных отношений в об­ласти обеспечения достижения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам;

         согласованность деятельности федеральных органов и органов государст­венной власти субъектов Российской Федерации по совершенствованию нормативного правового обеспечения информационной безопасности;

         консолидированная ответственность государства и общества за обеспе­чение информационной безопасности Российской Федерации;

         реализация единой государственной политики развития и применения норм международного права в системе нормативного правового обеспе­чения информационной безопасности Российской Федерации.

К приоритетным направлениям совершенствования национального зако­нодательства Российской Федерации в области обеспечения безопасности информационно-телекоммуникационных систем и сетей связи, сохранности информационных ресурсов отнесены следующие:

         разработка нормативных правовых актов, регулирующих общественные отношения в области обеспечения информационной безопасности субъ­ектов Российской Федерации;

         совершенствование системы лицензирования деятельности по подготов­ке кадров в области защиты информации;

         формирование механизмов финансовой поддержки и льготного стиму­лирования приоритетных мероприятий в области обеспечения информа­ционной безопасности;

         усиление борьбы с правонарушениями в информационной сфере, совершенствование норм, регулирующих ответственность за правонарушения в области обеспечения информационной безопасно­сти, включая усиление ответственности юридических и физических лиц за несанкционированный доступ к информации, ее противоправное ко­пирование, уничтожение, блокирование, модификацию и противозакон­ное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие и использование информации ограниченного доступа;

         совершенствование правового обеспечения оперативно-розыскной дея­тельности по предупреждению, выявлению или пресечению правонару­шений в сфере компьютерной информации;

         регулирование вопросов использования импортных аппаратных и про­граммных средств;

         создание нормативной правовой базы для функционирования государст­венной системы защиты информации в Российской Федерации от техни­ческих разведок и от ее утечки по техническим каналам;

         дальнейшее развитие законодательства о государственной тайне и сис­теме ее защиты;

         развитие законодательства, регулирующего отношения в области элек­тронного документооборота и использования электронной цифровой подписи;

         дальнейшее развитие законодательства о конфиденциальной информа­ции и системе ее защиты;

         разработка методических материалов по определению размера матери­ального ущерба, причиняемого интересам личности, общества и госу­дарства правонарушениями в информационной сфере;

         совершенствование правовых механизмов борьбы с правонарушениями в области компьютерной информации.

Необходимо отметить, что постановлением № 27 от 8 сентября 1999 г. Исполнительного комитета Союза Беларуси и России утверждена совмест­ная Программа «Защита информационных ресурсов Беларуси и России». В ней особо отмечается важность задачи регулирования информационных отношений и объединения усилий по противостоянию негативным тенден­циям, связанным с неправомочным доступом к информации.

Среди целей Программы необходимо выделить следующие:

         объединение потенциалов и ресурсов России и Беларуси для повышения эффективности национальных систем защиты информации, действую­щих в интересах Союза;

         создание условий и основ для гармонизации национальных законода­тельств России и Беларуси в области защиты информации;

         создание унифицированной системы нормативно-методических и техни­ческих документов в области защиты информации, унификация нацио­нальных систем лицензирования деятельности в области защиты инфор­мации и сертификации средств защиты информации.

Исторически термин «компьютерная преступность» впервые появился в американской печати в начале 60-х гг., когда были выявлены первые случаи преступлений, совершенных с использованием ЭВМ. Так, в 1979 г. на конференции Аме­риканской ассоциации адвокатов в Далласе были сформулированы основные признаки компьютерных преступлений: