Уголовно-правовые средства борьбы с преступлениями, совершаемыми в сфере информационных технологий

В.В. КОЛМЫКОВ,

преподаватель кафедры права Хабаровской государственной академии экономики и права

Россия, так же как и все мировое сообщество, перешагнув черту времени в третье тысячелетие, соприкоснулась с новыми гранями общественных отношений. Одной из них является стремительное развитие сферы новых информационных технологий. Информация, пройдя определенный путь своего развития, с одной стороны, получила реальную денежную стоимость, стала товаром, а с другой — предметом преступных посягательств в форме хищения, копирования, модификации и уничтожения банковской, коммерческой и других видов компьютерной информации.

Масштабная компьютеризация многих сфер жизнедеятельности, основанная прежде всего на собирании, хранении и использовании информации, вызвала необходимость правового регулирования всей сферы общественных отношений по поводу компьютерной информации и ее защиты от неправомерного посягательства. Большую общественную опасность представляет посягательство, направленное на федеральные компьютерные сети, обеспечивающие деятельность оборонного комплекса, космических, авиационных, железнодорожных предприятий, атомной энергетики, а также военных и правоохранительных служб России. Можно особо выделить сферы банковских и биржевых операций, торговли, где компьютерная информация занимает одно из ведущих мест.

Опасность преступлений в сфере компьютерной информации сопряжена с высоким темпом их роста.

В 1997 году зафиксировано 30 преступлений в сфере информационных технологий, в 1998 — 60, в 1999 — 640, в 2000 — 760, в 2001 — 783, в 2002 — 812, в 2003 году — 851 преступление[1]. В Дальневосточном федеральном округе в 2005 году совершено 707 преступлений в сфере информационных технологий, за восемь месяцев 2006 года — 470 (динамика роста преступлений в сфере компьютерной информации по Хабаровскому краю представлена в таблице).

Сложность компьютерной техники, неоднозначность квалификации преступлений в сфере компьютерной информации, а также трудность сбора доказательств приводят к несоответствию количества уголовных дел, возбужденных по статьям 272—274 УК РФ, числу фактически совершаемых преступлений этого вида.

К сожалению, уровень латентности компьютерных преступлений составляет 90%, а из 10% выявленных преступлений раскрываемость составляет 1%.

В настоящее время не существует четко очерченного круга компьютерных преступлений. Т.Г. Смирнова выделяет следующий примерный перечень наиболее тяжких общественно опасных деяний, составляющих ядро компьютерной преступности: информационный подлог, ложная информация, повреждение, искажение данных или программ, информационный саботаж, несанкционированное проникновение в систему, перехват информации, несанкционированная

репродукция защищаемой программы или ее переписывание[2]. Существуют и более объемные перечни, включающие в себя основные виды преступлений, совершение которых возможно с использованием компьютеров и интернета: перехват, модификация и кража информации; несанкционированный доступ к ресурсам; распространение вирусов; нелегальные действия в интернете (вмешательство и саботаж); оказание помощи киберпреступникам; компьютерное мошенничество и подлог, осуществляемые электронными средствами[3]. Нас интересуют меры уголовно-правового воздействия на компьютерные преступления, возможность реагирования на них.

Самый простой способ достижения цели — механическое включение в УК РФ всех вышеперечисленных деяний в виде самостоятельных составов преступлений, что и предлагается некоторыми исследователями[4]. По этому же пути пошел законодатель, криминализировав в УК РФ некоторые из них. Так, ст. 272 «Неправомерный доступ к компьютерной информации» устанавливает уголовную ответственность в случае неправомерного доступа к охраняемой законом информации. Под диспозицию этой статьи подпадают такие действия, как перехват, модификация информации, незаконный доступ к ресурсам, кража информации.

Под действие ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» УК РФ подпадают такие деяния, как распространение вредоносных программ. Необходимо учесть, что под вредоносными программами законодатель понимает не только вирусы, но и изменение обычных программ, придающих им вредоносные свойства.

Исключение представляет ст. 274 УК РФ, которая не включает ни одного из вышеперечисленных компьютерных посягательств. Возможно, это является одной из причин, определяющих нежизнеспособность данного состава преступления, подтверждаемую малым количеством возбужденных уголовных дел.

По данным исследования, проведенного С.Ю. Бытко, в Саратовской области с момента вступления в силу УК РФ по 2002 год не зарегистрировано ни одного преступления по ст. 274 УК РФ[5]. Как полагает В.А. Бессонов, в 1997—1999 годах зафиксировано всего два преступления по этой статье[6]. По моим данным, в Хабаровском крае с 2000 по 2006 год не зарегистрировано ни одного преступления по ст. 274 УК РФ.

Возможно, еще одной причиной, определяющей нежизнеспособность преступления, предусмотренного ст. 274 УК РФ, является неудачная формулировка ее диспозиции. Формально субъектом этого преступления может быть сотрудник любой организации, в соответствии со своими обязанностями использующий компьютер, например инспектор, поставивший на свой рабочий компьютер диск с игрой, зараженной вирусом, в результате чего утрачена вся информация, хранящаяся в компьютерной сети. Очень часто теряются данные из-за компьютерных вирусов, но никто не подает заявление в правоохранительные органы на своих сотрудников. Вот почему можно согласиться с предложением А.Ж. Кабановой декриминализовать этот состав преступления и перевести его в сферу регулирования административного права.

В то же время нельзя согласиться с предложением С.Ю. Бытко об исключении статей 272—274 из УК РФ как вносящих избыточность в Кодекс и с тем, что «акцент в борьбе с преступным использованием компьютерных технологий перенести с уголовно-правовой сферы в общепрофилактическую, широко используя общие принципы управления, в том числе принцип дополнения внешнего управления саморегуляцией среды»[7]. Учитывая рост преступлений в сфере компьютерной информации (статьи 272 и 273), вряд ли убедительно суждение о переносе акцента на общепрофилактические меры. Сложно согласиться с С.Ю. Бытко, предлагающим «внести дополнения в Уголовный кодекс РФ, которые позволили бы ликвидировать пробелы в законодательстве, вызванные применением компьютерных технологий для совершения традиционных преступлений»[8].

Неубедительным выглядит предложение А.Ж. Кабановой о необходимости введения в некоторые преступления (клевета, оскорбление, нарушение неприкосновенности частной жизни, нарушение тайны сообщений, нарушение авторских и смежных прав, мошенничество, изготовление или сбыт поддельных денег или ценных бумаг, поддельных кредитных либо расчетных карт, незаконное получение кредита, терроризм, хулиганство, незаконное распространение порнографических материалов и предметов, служебный подлог, фальсификация доказательств, подделка, изготовление или сбыт поддельных документов, публичные призывы к развязыванию агрессивной войны) следующий квалифицированный состав: «…совершение указанных деяний с использованием компьютерной техники, в том числе путем ввода компьютерных программ или информации, их модификации, уничтожения, блокирования либо иного вида вмешательства в процесс обработки информации, влияющего на результат обработки информации…»[9].

Зачем перегружать диспозиции этих составов дополнительным квалифицирующим признаком, когда можно квалифицировать по совокупности преступлений? Так, квалификацию мошенничества с применением компьютерных технологий можно проводить по совокупности статей 159 и 272 УК РФ. В любом случае имел место неправомерный доступ к охраняемой законом компьютерной информации, где бы она не находилась, к тому же совершено хищение чужого имущества или приобретено право на чужое имущество путем обмана.

В статьях 272—274 УК РФ достаточно спорных моментов. В юридической науке отсутствует единое понимание сущности компьютерных преступлений, а в законе нет легального определения компьютерных преступлений. Ученые придерживаются различных точек зрения по этому поводу. Все же большинство правоведов к компьютерным преступлениям относят противозаконные действия в сфере автоматизированной обработки информации и выделяют в качестве главного классифицирующего признака, позволяющего объединить эти посягательства в обособленную группу, общность способов, орудий, объектов посягательств, т. е. «объектом посягательства является информация, обрабатываемая в компьютерной системе, а сам компьютер служит орудием посягательства»[10].

Термин «компьютерное преступление» не определен, что в конечном счете приводит к универсальности самого установления компьютерного преступления в широком смысле. В законе речь идет о преступлениях в сфере компьютерной информации, и основным отличием является то, что это касается только информации, а не использования ЭВМ в преступных целях, причем информации, размещенной на «машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети» (ч. 1 ст. 272 УК РФ). Законодатель пошел по пути понимания компьютерных преступлений в узком смысле слова, что свидетельствует о выделении особого объекта посягательств.

Таким образом, уголовно-правовые нормы, регулирующие отношения в сфере информационных технологий, нуждаются в совершенствовании в случае обоснованности криминализации тех или иных деяний, появляющихся в нашем обществе.

Библиография

1 См.: Михайлин Е.В., Гоголадзе З.Д. Проверка провайдером электронной почты на наличие вирусов и спама (правовой аспект) // Адвокат. 2003. № 7. С. 23.

2 См.: Смирнова Т. Компьютерные преступления. Правовая база борьбы с ними // Профессионал. 1997. № 3. С. 30.

3 См.: Гуриев В. В Маниле все спокойно // Компьютерра. 2000. № 376. С. 6.

4 См., например: Кабанова А.Ж. Преступления в сфере компьютерной информации (уголовно-правовые и криминологические аспекты): Автореф. дис. … канд. юрид. наук. — Ростов н/Д, 2004. С. 5—6.

5 См.: Бытко С.Ю. Некоторые проблемы уголовной ответственности за преступления, совершаемые с использованием компьютерных технологий: Автореф. дис. … канд. юрид. наук. — Саратов, 2002. С. 140—141.

6 См.: Бессонов В.А. Виктимологические аспекты предупреждения преступлений в сфере компьютерной информации: Автореф. дис. … канд. юрид. наук. — Н. Новгород, 2000. С. 9.

7 Бытко С.Ю. Указ. раб. С. 8.

8 Бытко С.Ю. Указ. раб. С. 146.

9 Кабанова А.Ж. Указ. раб. С. 5.

10 Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия. — М., 1996. С. 20.