АВТОРЕФЕРАТ ДИССЕРТАЦИИ по праву и юриспруденции на тему «Криминологическое и уголовно-правовое обеспечение предупреждения киберпреступности»
На правах рукописи Исх. №
от и. /У. 2013 г.
ЧЕКУНОВ Игорь Геннадьевич
КРИМИНОЛОГИЧЕСКОЕ И УГОЛОВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ПРЕДУПРЕЖДЕНИЯ КИБЕРПРЕСТУПНОСТИ
Специальность 12.00.08 - уголовное право и криминология; уголовно-исполнительное право
Автореферат диссертации на соискание ученой степени кандидата юридических наук
5 ДЕК 2013
Москва-2013
005542039
Работа выполнена на кафедре криминологии в ФГКОУ ВПО «Московский университет Министерства внутренних дел Российской Федерации»
Научный руководитель - доктор юридических наук, профессор
Аминов Давид Исакович
Официальные оппоненты - Гладких Виктор Иванович,
заслуженный юрист Российской Федерации, доктор юридических наук, профессор, заведующий кафедрой уголовно-правовых дисциплин ФГКОУ ВПО «Государственный университет управления»
Мартыненко Наталья Эдуардовна,
кандидат юридических наук, доцент, заместитель начальника кафедры уголовной политики и организации профилактики преступлений ФГКОУ ВПО «Академии управления МВД России»
Ведущая организация - ФГКУ «Всероссийский научно-исследовательский институт МВД России»
Защита диссертации состоится /Т/Хгы /1гС 2013 г. в_час. на
заседании диссертационного совета Д ^03.019.03, созданного на базе ФГКОУ ВПО «Московский университет МВД России» (117997 г. Москва, ул. Академика Волгина, д. 12, зал диссертационного совета).
С диссертацией можно ознакомиться в библиотеке Московского университета МВД России.
Автореферат разослан хУ2013г.
Ученый секретарь диссертационного совета
кандидат юридических наук, доцент А.А. Шишков
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность диссертационного исследования. В настоящее время все большее количество государств ставит перед собой в качестве приоритетной цели создание информационного общества на основе широкого внедрения телекоммуникационных технологий. Одной из определяющих задач на этом пути является формирование комплексной инфраструктуры оказания электронных услуг населению. В соответствии с утвержденной Президентом Российской Федерации 7 февраля 2008 г. Стратегией развития информационного общества1 (№ Пр-212) все государственные услуги должны быть переведены в электронный вид уже к 2015 г. Постановка такой задачи вполне оправдана, поскольку сегодня компьютеры, мобильные средства связи, их программное обеспечение, телекоммуникационные системы охватывают практически все сферы жизнедеятельности человека, общества и государства. В то же время, вместе с развитием информационного пространства необходимо активизировать усилия общества по его защите от преступных посягательств, совокупность которых уже имеет свое собственное, известное во всем мире название -киберпреступность. Она успела получить широкое распространение и в современных условиях составляет одну из наиболее опасных угроз для общества. Так, согласно данным ЗАО «Лаборатория Касперского», ежедневно в информационном киберпространстве появляется от 70 до 120 тысяч вредоносных программ. При этом злоумышленники все чаще используют новые способы заражения компьютеров вредоносными программами, которые позволяют извлекать преступную прибыль. В число наиболее распространенных киберугроз входят спам, фишинг и сетевые атаки на инфраструктуру бизнес-организаций, включая целевые и DDos-атаки. Чаще всего инциденты в области 1Т-безопасности приводят к потере данных, касающихся платежей (13%), интеллектуальной собственности (13%), клиентских баз (12%), информации о сотрудниках (12%).
Согласно Отчету NCR (Norton Cybercrime Report), жертвами киберпре-ступности в 2012 г. стал 341 миллион человек. Около 70% интернет-пользователей хотя бы один раз сталкивались с проявлениями мошенничества в сети, и не менее 10% из таких лиц, использующих мобильные телефоны и смартфоны, пострадали от телефонных мошенников. Совокупные убытки (общий ущерб), причиненный IT-нарушителями за отмеченный год, составил $388 млрд. При этом злоумышленники за год получили около 114 млрд долларов США. Стоимость работ, необходимых для восстановления инфраструктуры безопасности после проведенных кибератак, составляет порядка $247 млн. Все это привело к тому, что Генеральной Ассамблеей ООН было предписано Комиссии по предотвращению преступлений и уголовному правосудию учредить межправительственную экспертную группу открытого состава по всестороннему комплексному исследованию проблем киберпреступости и подготовить комплекс ответных мер, принимаемых в странах-участницах, в международном сообществе и в частном секторе, включая обмен информацией
1 Российская газета № 4591 от 16 февраля 2008 г.
по национальному законодательству, наиболее эффективных методах, технической поддержке и международному сотрудничеству. Задача заключается в рассмотрении вариантов укрепления существующих, а также разработке новых правовых (на национальном или международном уровне) или иных ответных мер противодействия киберпреступности."
Бурному развитию киберпреступности способствует неготовность современного общества к оказанию эффективного предупредительного противодействия. Криминологическая наука до сих пор не располагает достоверными сведениями о состоянии, уровне и структуре рассматриваемой преступности, а в теории уголовного права и в правоприменительной практике нет единства взглядов по поводу уголовно-правовой оценки преступлений, включенных в орбиту киберпреступности. В связи с этим значительная часть общественно опасных проявлений киберпреступности остается за пределами мер уголовно-правового реагирования, что является благодатной почвой для ее самодетерминации. Этим обосновывается актуальность и необходимость сосредоточения социально-правовых усилий, нацеленных на разработку различных адекватных рассматриваемой криминальной угрозе систем криминологического и уголовно-правового обеспечения предупреждения
киберпреступности.
Степень разработанности проблемы. Отдельные аспекты крупной криминологической и уголовно-правовой проблемы предупреждения преступлений, совершаемых с использованием компьютерных технологий, рассматривали в своих работах Р.К. Ахмедшин, Д.А. Блудов, О.А.Булгакова, В.Б. Вехов, Г.И. Волков, Л.Д. Гаухман, Г.Н. Горшенков, A.B. Геллер, Ю.И. Голобова, В.О. Голубев, Е.Е. Дементьева, Р.И. Дремлюга, М.Н. Зацепин, Н.В. Карчевский, Т.П. Кесареева, М.В. Костицкий, В.П. Котин, П.Г. Пономарев, Э.В. Рыжков, А.Н. Третьяков, А.М.Тарасов, С.С. Шахрай, И.Р. Шинкаренко, И.Ф. Хараберюш и другие авторы, научные труды которых составили теоретическую базу настоящей диссертационной работы. Между тем, предметом специального криминологического исследования киберпреступность становилась лишь однажды. В 2005 г. Т.Д. Тропиной была защищена диссертация на тему «Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы». С того времени механизм совершения преступлений, входящих в структуру киберпреступности, существенно изменился, а действующее уголовное законодательство претерпело ряд инноваций в части установления уголовно-правовой ответственности, требующих нового научного анализа, обобщения и осмысления. Достаточно сказать, что до настоящего времени никто из специалистов-криминологов не может утверждать, что обладает более или менее достоверной научно-аналитической информацией о состоянии современной киберпреступности, а государство и общество - системой эффективного ее предупреждения.
Перечисленные обстоятельства предопределили необходимость и целесообразность проведения специального научного исследования,
2 Решение 65/230 Генеральной Ассамблеи ООН.
4
посвященного изучению и созданию научно обоснованных предпосылок решения проблемы криминологического и уголовно-правового обеспечения предупреждения киберпреступности в рамках настоящей диссертации.
Объектом исследования являются общественные отношения, складывающиеся в области предупреждения преступлений, образующих в своей совокупности киберпреступность.
Предметом исследования выступают закономерности и тенденции киберпреступности, ее основные криминологические показатели, процессы детерминации, особенности механизма совершения таких преступлений, уголовно-правовая характеристика преступлений, образующих в своей совокупности киберпреступность, специфика их уголовно-правовой квалификации, а также система мер предупреждения.
Цель исследования заключается в получении нового научного криминологического знания о состоянии киберпреступности и разработке на его основе информационной системы, позволяющей перейти от экстенсивных к интенсивным криминологическим и уголовно-правовым мерам предупреждения киберпреступности.
Достижению поставленной цели способствовало решение следующих задач:
- определение понятия киберпреступности;
- разработка классификации преступлений, образующих в своей совокупности киберпреступность;
определение основных криминологических показателей киберпреступности;
- уголовно-правовой анализ преступлений, образующих в своей совокупности киберпреступность;
обоснование криминологической обусловленности уголовной ответственности за совершение преступлений, образующих в своей совокупности киберпреступность;
- разработка рекомендаций по квалификации преступлений, входящих в структуру киберпреступности;
- подготовка предложений по совершенствованию норм уголовного законодательства, способных оказывать эффективное уголовно-правовое воздействие на киберпреступность.
Методологической базой исследования является общефилософский диалектический метод научного познания социальной действительности, позволяющий получить и зафиксировать объективную информацию о процессах и явлениях материального мира, связанных с киберпреступностью и ее предупреждением во взаимосвязи и взаимообусловленности, с учетом исторических тенденций и закономерностей их развития. Наряду с этим, для получения предметной социальной, криминологической и уголовно-правовой информации в процессе работы автором применялись сравнительно-правовой и статистический методы, а также социологические методы: социальные опросы, контент-анализ документов, наблюдения, экспертные оценки. Полученная в
результате применения перечисленных методов информация интерпретировалась с учетом целей и задач исследования, требований научной обоснованности и достоверности, репрезентативности, с использованием теоретических положений социологии, психологии, информатики, уголовного права, криминалистики и, особенно, криминологии.
Нормативную базу исследования составили Конституция Российской Федерации, международно-правовые документы, Уголовный и Уголовно-процессуальный кодексы Российской Федерации, федеральные законы и нормативные правовые акты, регулирующие сферу правоотношений в области обеспечения социально-правового контроля над киберпреступностью, соответствующие указы Президента Российской Федерации и постановления Правительства Российской Федерации.
Эмпирической базой диссертации стали результаты изучения 205 уголовных дел о преступлениях, совершенных с использованием информационно-коммуникативных технологий, квалифицированных по ст. ст. 159, 159.6, 165, 272 - 274, 242, 242.1 УК РФ, рассмотренных судами г. Москвы и Санкт-Петербурга, Московской, Нижегородской, Тульской и Воронежской областей; данные социологических опросов (анкетирования и интервьюирования) 128 практических работников правоохранительных органов (26 сотрудников подразделений «К» БСТМ МВД России, 47 сотрудников подразделений экономической безопасности и противодействия коррупции МВД России, 18 сотрудников следственных подразделений органов внутренних дел и 37 работников органов прокуратуры); результаты анализа статистических сведений о преступлениях в сфере компьютерной информации с 2008 по 2012гг.; контент-анализ средств массовой информации. Кроме того, автором при подготовке диссертации использовались результаты исследований, проведенных другими специалистами и научными коллективами, а также десятилетний личный профессиональный опыт работы в системе обеспечения кибербезопасности.
Научная новизна исследования характеризуется получением автором криминологической и уголовно-правовой информации о состоянии киберпреступности и ее предупреждения, до настоящего времени не нашедшей отражения в специальной литературе и, соответственно, не используемой в современной правоохранительной практике по обеспечению кибербезопасности. При этом новым для криминологии является научное знание о тенденциях и закономерностях современной киберпреступности, ее интернациональных и национальных особенностях, детерминации, механизмах совершения рассматриваемых преступлений, предупреди-тельных мерах, включая помимо собственно криминологических, уголовно-правовые, информационно-технологические и др. С точки зрения уголовного права новыми являются выводы и предложения, нацеленные на совершенствование уголовно-правовых мер защиты государства и общества от преступлений, образующих в своей совокупности киберпреступность. Диссертация содержит научный анализ проблемных вопросов, возникающих в процессе правовой оценки анализируемых
преступлений и авторские рекомендации по их уголовно-правовой квалификации. В работе содержатся новые предложения, направленные на повышение эффективности взаимодействия различных правоохранительных органов и иных структур безопасности в предупреждении киберпреступности и обеспечении кибербезопасности криминологическими и уголовно-правовыми средствами. Новизной отличаются также положения, выносимые на защиту.
Положения, выносимые на защиту.
1. Киберпреступность предлагается рассматривать в качестве самостоятельного вида преступности, определяемого на основе обнаружения обязательного присутствия в преступлениях таких признаков объективной стороны, как средство или орудие, в качестве которых выступает вредоносная компьютерная программа или программно-техническое средство, подключенное к компьютерной сети или сотовому оператору связи.
2. Современные виды вредоносных компьютерных программ и программно-технические средства могут являться орудием или средством совершения почти всех известных отечественному уголовному законодательству преступлений. Таким образом, целесообразно пересмотреть устоявшееся в теории уголовного права мнение о содержании понятий орудия и средств совершения преступления в виде предметов материального мира и процессов (различные виды энергии и радиация).
3. Появление и стремительное развитие киберпреступности обусловливает необходимость переосмысления криминологической обоснованности уголовной ответственности за использование вредоносных программ (ст. 273 УК РФ). Уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты компьютерной информации при помощи вредоносных программ, как правило, имеют своей целью посягательство не на отношения в сфере безопасного использования компьютерного оборудования или информационно-телекоммуникационных сетей, а на другие объекты уголовно-правовой охраны, чаще всего на право собственности или на основы конституционного строя и безопасности государства. В связи с этим перечисленные действия не должны получать оценку самостоятельного состава преступления, так как они входят в объективную сторону других преступлений. Простое использование вредоносной компьютерной программы без дополнительной преступной цели должно быть декриминализировано.
4. Эффективность предупреждения киберпреступности, как и любого другого вида преступности, находится в прямой зависимости от того, насколько сбалансированным является его криминологическое и уголовно-правовое обеспечение. Проведенный криминологический анализ киберпреступности и сложившейся правоприменительной практики по уголовно-правовому воздействию на образующие ее преступления выявил отсутствие такой сбалансированности. Главным образом это проявляется в недостатке для разработки соответствующих превентивных мер научно обоснованных данных об уголовно-правовой природе киберпреступности и в нетехнологичности
диспозиций большого числа уголовно-правовых норм, которые не учитывают возможность совершения запрещенных в них деяний путем использования вредоносных компьютерных программ и программно-технических средств. Все это приводит к тому, что превентивная функция уголовного закона в отношении киберпреступности реализуется явно недостаточно.
5. Получившая в последнее время распространение организация DDoss-атак на компьютеры коммерческих организаций с последующим требованием выкупа за их прекращение характеризуется не меньшей степенью общественной опасности, чем вымогательство, но с позиций действующего уголовного законодательства ее квалификация возможна только по нормам гл. 28 УК РФ (Преступления в сфере компьютерной информации) и ст. 159.6 УК РФ (Мошенничество в компьютерной сфере), санкции которых не способствуют оказанию достаточного превентивно-правового воздействия на поведение виновных лиц и соответственно минимизации размеров такого вида преступной деятельности. Сложившаяся ситуация может быть исправлена путем дополнения диспозиции 4.1 ст. 163 УК РФ словами: «под угрозой ... причинения иного существенного вреда потерпевшему».
6. Мошенничество, сущность которого заключается в блокировании программного обеспечения большого числа пользователей сетью Интернет с одновременным уведомлением их о необходимости уплаты штрафа, следует признавать одним продолжаемым преступлением, так как умысел субъектов таких мошенничеств ориентирован на получение крупных денежных сумм и строится из расчета сложившейся правоприменительной практики, в которой каждый факт уплаты пользователем мнимого штрафа признается единичным эпизодом, требующим отдельной правовой оценки. Как правило, размер такого штрафа не превышает 1 тыс. рублей, что относит подобные деяния к мелкому хищению.
7. Современное понимание предмета хищений не позволяет относить электронные деньги к одному из его элементов, так как с позиций теории уголовного права такие деньги представляют собой не имущество, а один из видов имущественных прав. Таким образом, электронные деньги не могут выступать в качестве предмета большинства преступлений против собственности (кражи, присвоения и растраты, грабежа, уничтожения или повреждения имущества). Для ликвидации этого правового пробела предлагается в определение понятия хищения, содержащегося в примечании к ст. 158 УК РФ, добавить такой предмет, как имущественные права, изложив его в следующей редакции: «Под хищением в статьях настоящего Кодекса понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, либо приобретение права на имущество, причинившие ущерб собственнику или иному владельцу этого имущества».
8. Компьютерные сети в современных условиях являются одним из наиболее распространенных средств совершения не только преступлений, связанных с изготовлением и оборотом материалов или предметов с
порнографическими изображениями несовершеннолетних, но и развратных действий. В связи с этим ст. 135 УК РФ по примеру ст. ст. 242, 242.1, 242.2 УК РФ целесообразно дополнить новым квалифицирующим признаком - с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»),
Теоретическая и практическая значимость исследования определяется необходимостью развития теоретических основ криминологии и уголовного права в сфере специального предупредительного воздействия на киберпреступность. Изложенные в диссертации положения, выводы и предложения могут быть использованы:
- в деятельности органов государственной власти по совершенствованию стратегии противодействия киберпреступности;
- при разработке соответствующих предмету научного анализа нормативных правовых актов министерств и ведомств Российской Федерации;
- в деятельности правоприменительных органов при расследовании преступлений, совершенных с использованием вредоносных компьютерных программ и программно-технических средств;
- в преподавании криминологии и уголовного права в юридических вузах, а также на курсах повышения квалификации работников правоохранительных органов;
- в подготовке лекций, учебных пособий и методических рекомендаций по вопросам криминологии и уголовного права, связанным с проблемами предупреждения киберпреступности и правовой оценки отдельных ее проявлений;
- в научно-исследовательской работе при проведении дальнейших исследований, посвященных проблемам предупреждения киберпреступности.
Апробация результатов исследования. Сформулированные в диссертации положения, выводы, предложения и рекомендации докладывались на заседаниях кафедры криминологии Московского университета МВД России; международных конференциях, проводимых в июле 2012 г. Управлением ООН по наркотикам и преступности в г. Вене (Австрия) по проблемам принятия мировым сообществом правил (кодекса) поведения государств в информационном пространстве против преступности и в г. Страсбурге (Франция) по проблемам Конвенции Совета Европы по борьбе с киберпреступностью; международной научно-практической конференции «Право в цифровую эпоху», проводившейся 17-18 мая 2012 г. в Национальном исследовательском университете «Высшая школа экономики»; научно-практической конференции «Современные киберугрозы и технологии противодействия», проводившейся 9 апреля 2012 г. во Всероссийском институте повышения квалификации сотрудников МВД России.
Результаты диссертационного исследования внедрены в практическую деятельность органов безопасности России путем оказания соискателем практической помощи в раскрытии и расследовании ряда преступлений, связанных с использованием вредоносных компьютерных программ и
программно-технических средств, а также в учебный процесс Московского института государственного управления и права в форме использования диссертационной работы в подготовке фондовых лекций, касающихся вопросов криминологической характеристики и предупреждения киберпреступности. Результаты диссертационного исследования нашли отражение в 8-ми публикациях, в том числе в 6-ти изданиях, рекомендованных перечнем ВАК Минобрнауки России, общим объемом 3,6 п.л.
Структура диссертации состоит из введения, двух глав, семи параграфов, заключения, списка использованной литературы и приложений. Объем и оформление диссертационного исследования отвечают требованиям, предъявляемым ВАК Министерства образования и науки Российской Федерации.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность темы диссертационного исследования; раскрывается степень разработанности темы; определяются объект, предмет, цель и задачи исследования; характеризуются методологическая, нормативная, теоретическая и эмпирическая основы; рассматривается научная новизна, формулируются основные положения, выносимые на защиту, раскрывается теоретическая и практическая значимость работы; приводятся данные об апробации и внедрении полученных результатов исследования.
Первая глава «Криминологическое обеспечение предупреждения киберпреступности» включает в себя три параграфа, посвященных разработке понятия киберпреступности, исследованию ее структуры и криминологической ситуации, связанной с ее продуцированием.
В первом параграфе разработано определение понятия киберпреступности, осуществлен ее криминологический анализ и произведено ее соотношение с другими видами преступности. Делается вывод о том, что киберпреступность следует рассматривать в качестве самостоятельного вида преступности, выделяемого на основе обязательного присутствия в составляющих его преступлениях таких признаков объективной стороны, как средство или орудие, в качестве которых выступает вредоносная компьютерная программа или программно-техническое средство, подключенное к компьютерной сети или сотовому оператору связи. Причем тесная связь данных преступлений с компьютерной и информационной видами преступности прослеживается только в некоторых ее проявлениях, в основном связанных с несанкционированным доступом к компьютерной информации, созданием и распространением вредоносных компьютерных программ.
Отличительным свойством киберпреступности является обращение субъектами составляющих ее преступлений к приемам и методам, подразумевающим для достижения преступного результата использование вредоносных компьютерных программ или программно-технических средств в
качестве орудия или средства совершения преступления. Именно это придает таким преступлениям уникальные свойства, не характерные для других преступлений.
К преступлениям, составляющим киберпреступность необходимо причислять только те преступления, механизм совершения которых предполагает обязательное использование программно-технических средств и вредоносных компьютерных программ не раньше, чем на стадии покушения на совершение преступления, т.е. когда субъект преступления приступает к непосредственному выполнению объективной стороны состава преступления. Причем в таких преступлениях программно-техническое средство и вредоносная компьютерная программа может использоваться и на стадии приготовления к преступлению, но в обязательном порядке ее использование должно быть предусмотрено еще и в процессе выполнения преступного деяния, описанного в диспозиции конкретной уголовно-правовой нормы.
Характерными чертами преступлений, образующих киберпреступность являются следующие:
1) совершаются особыми способами и средствами: с помощью программно-технических средств, их соответствующего программного обеспечения, систем и средств связи, в том числе мобильных (в этой связи отметим, что распространенным, например, является мошенничество с использованием интернет-банкинга и мобильных систем связи);
2) противоправные деяния совершаются в виртуальном пространстве, в частности:
- в его глобальных и трансграничных масштабах, при этом программно-технические средства и серверы, используемые злоумышленниками, могут находиться не в одном государстве и к тому же мигрировать, например, в случае распространения нелегального порно;
- географических рамках двух и более государств;
- в национальных рамках одного государства или определенной его территории.
Отметим, что конвергенция и глобализация киберпреступности возрастает с ростом количества и улучшением технических возможностей компьютеров, с развитием их программного обеспечения, с совершенствованием кибернавыков злоумышленников, а также с ростом амбициозности их «хищнических» целей.
3) совершаются, как правило, скрытно, а не очевидно, то есть они относятся к категории неочевидных преступных деяний;
4) действия злоумышленников могут иметь как длящийся, так и разовый (одномоментный) характер, продолжительность БоБ-, ББоЗ-атаки, распространение спама, создание бот-сети, работа порнотрекера может идти от нескольких мгновений до многих суток, месяцев, лет, то есть пока у злоумышленников имеется возможность для достижения поставленной цели;
5) в ходе совершения преступления могут использоваться один, десятки, сотни и тысячи компьютеров, например, если в программное обеспечение
компьютеров злоумышленниками внедрена и используется разветвленная бот-сеть;
6) субъектом противоправного деяния, как правило, является:
- специалист в области ГГ-технологий;
- участниками (соучастниками) кибердеяний являются не только хакеры-профессионалы, но и различного рода мошенники, вымогатели, рэкетиры, террористы, сутенеры, педофилы, торговцы людьми, оружием, боеприпасами, наркотиками;
7) субъективным фактором является умысел злоумышленника, нацеленный, как правило, на незаконное обогащение, получение финансовых средств неправовыми способами. Вместе с тем умысел может быть направлен и на достижение политических и др. целей (например, в ходе избирательной кампании могут преследоваться цели «цветных революций»).
Помимо указанного следует подчеркнуть, что:
цели киберпреступников достигаются путем неправомерного использования информационно-коммуникационных технологий (ИКТ), особенно сети Интернет, мобильных средств и систем связи;
- применение современных информационно-коммуникационных технологий для совершения преступления создает специфические проблемы по установлению злоумышленника, самого факта и географического места совершения противоправного деяния, поскольку информационно-коммуникационные ресурсы, используемые для правонарушения, могут находиться не только в одной или двух, но и во многих странах (отсюда -большая латентность);
- доказательства, касающиеся таких преступлений, могут сохраняться и передаваться, как правило, только по электронным каналам связи (в этой связи возникает сложность сбора и закрепления доказательств, проведения процессуальных действий, усложняется и решение проблемы латентности);
- преступления, как указывалось выше, зачастую совершается для достижения корыстных финансовых целей, однако цели могут быть и политическими, и экономическими, и террористическими;
- возрастает и становится устойчивой тенденция к организованности киберпреступности, усиливающемся групповом характере совершения таких деяний, причем объединение злоумышленников происходит на добровольной основе. Сегодня можно утверждать, что время «одиночек» проходит.
Во втором параграфе осуществлен анализ структуры и характера киберпреступности, на основании которого делается вывод о том, что она состоит из широкого круга преступных деяний, посягающих на разные объекты уголовно-правовой охраны. Современные виды вредоносных компьютерных программ и программно-технические средства, подключенные к компьютерной сети или сотовому оператору связи, могут являться орудием или средством совершения почти всех известных отечественному уголовному законодательству преступлений, что в процессе предупреждения киберпреступности предопределяет использование ранее разработанных и уже апробированных мер
предупреждения общей преступности. Но комплекс таких предупредительных мер должен основываться на результатах криминологического мониторинга киберпреступности. Такой мониторинг необходим в связи с тем, что киберпреступность подвержена частой трансформации.
Характер кибепреступности определен 4 группами преступлений:
- преступления в сфере компьютерной информации;
- преступления против собственности;
- преступления против здоровья населения и общественной нравственности;
- преступления против основ конституционного строя и безопасности государства.
В третьем параграфе разрабатывается классификация киберпреступлений и рассматривается характеристика современной криминологической ситуации, связанной с продуцированием киберпреступности.
На основе выделенных особенностей киберпреступлений, а также с учетом анализа положений Европейской Конвенции по противодействию киберпреступности и норм Уголовного кодекса Российской Федерации (материального права), возможно выделение двух типов (групп) киберпреступлений:
- преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
- преступления, в которых информационно-коммуникативные технологии, включая вредоносные программы, выступают в качестве орудия или средства совершения преступления.
Стоит отметить, что названная Европейская Конвенция выделяет четыре группы киберпреступлений: 1) преступления против конфиденциальности, целостности и доступности компьютерных данных и систем; 2) преступления, непосредственно связанные с компьютерами; 3) преступления, связанные с содержанием контента; 4) преступления, связанные с нарушениями авторского права и смежных прав - это свидетельствует об их сущностных отличительных особенностях.
В первую группу преступлений, включенных в Конвенцию Совета Европы (СЕ) о киберпреступности, входят преступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем. К ним относятся: «незаконный доступ» (ст. 2 Конвенции СЕ), «незаконный перехват» (ст. 3 Конвенции СЕ), «воздействие3 на компьютерные данные или системы» (ст. ст. 4-5 Конвенции СЕ).
К этой группе относятся также деяния, связанные с противозаконным использованием специальных технических устройств (ст. 6 Конвенции СЕ).
3 Под воздействием понимается противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных (систем). Кроме того, следует сказать и о примечании к статье 5 Конвенции. В нем установлено, что данная статья не может толковаться в смысле наложения уголовной ответственности, если имеет место отсутствие цели совершения преступления. Например, если действия производятся для санкционированного тестирования или защиты работы компьютерной системы.
Кстати, объектом такого преступления выступают не только компьютерные программы, разработанные или адаптированные для совершения преступлений, указанных ст. 2 - 5 Конвенции, но и компьютерные пароли, коды доступа, их аналоги, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части при наличии преступного намерения. В целях иллюстрации преступлений, входящих в первую группу, приведем следующую таблицу:
1-я группа: преступления против конфиденциальности, целостности и доступности компьютерных данных и систем
-л-*-~1 1-я подгруппа: 2-я подгруппа: Г^—^- 3-я подгруппа: —:—►- 4-я подгруппа:
незаконный незаконный воздействие на противозаконное
неправомерный) ехват шьютерные данные или ользование специальных
доступ темы нических устройств
В части, касающейся 4-й подгруппы киберпреступлений, напомним, что к объектам противозаконного использования специальных технических устройств относятся:
- компьютерные программы;
- компьютерные пароли;
- коды доступа и их аналоги, используемые для доступа к компьютерной системе.
Во вторую группу входят преступления, непосредственно связанные с использованием компьютерных средств. К ним относятся «подлог» и «мошенничество с использованием компьютерных технологий» (ст. ст. 7 и 8 Конвенции). Такие, можно сказать, широко распространенные преступления получили достаточно быстрое развитие в новой информационной среде. При этом отметим, что подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущих за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных, независимо от того, поддаются ли эти данные непосредственному прочтению и являются ли они понятными.
Подчеркнем, что понятие мошенничества в кибернетической среде сегодня приобрело весьма широкий смысл. Согласно Конвенции о киберпреступности, это лишение другого лица собственности посредством любого ввода, изменения, удаления или блокирования компьютерных данных, а также любого вмешательства в функционирование компьютерной системы с намерением неправомерного извлечения экономической выгоды для себя или для третьих лиц.
Третью группу составляют преступления, связанные с контентом (содержанием) данных. Речь здесь идет о производстве (с целью распространения через компьютерную систему), предложении и (или) предоставлении в пользование, распространении и приобретении, а также
владении детской порнографией, находящейся в памяти компьютера (ст. 9 Конвенции). Под «несовершеннолетними» в рассматриваемой Конвенции понимаются все люди моложе 18 лет. В то же время Конвенция предусматривает возможность снижения возрастного предела до 16 лет.
Подчеркнем, что в Конвенции по киберпреступности достаточно подробно разъясняется, что под детской порнографией следует понимать:
(a) изготовление материалов, связанных с детской порнографией, с целью распространения их через компьютерную систему;
(b) предложение или предоставление материалов, связанных с детской порнографией, через компьютерную систему;
(c) распространение или передача материалов, связанных с детской порнографией, через компьютерную систему;
(<!) получение материалов, связанных с детской порнографией, через компьютерную систему для самого себя или для другого лица;
(е) обладание материалами, связанными с детской порнографией, в компьютерной системе или на носителе компьютерных данных.
Таким образом, можно сделать вывод, что под «материалами, связанными с детской порнографией», понимаются любые материалы порнографического характера, которые наглядно показывают несовершеннолетнего, принимающего участие в сексуально откровенном действии; лицо, выступающее в роли несовершеннолетнего, принимающее участие в сексуально откровенном действии; реалистические изображения, представляющие несовершеннолетнего, принимающего участие в сексуально откровенном действии.
Как свидетельствует анализ ст. 10 Конвенции, к четвертой группе относятся преступления, связанные с нарушением авторского права и смежных прав.
Классифицируя киберпреступления на основе Конвенции СЕ по противодействию киберпреступности, в диссертации делается вывод о том, что в «чистом виде» к кибердеяниям относятся преступления, где криминальные цели и объекты совпадают, то есть - первая и вторая группы (классы) названных выше преступлений. Третья же и четвертая группы преступлений относятся к таким кибердеяниям опосредованно, поскольку компьютеры, их системы, находящиеся в них данные не являются объектами преступных действий.
Сопоставление и сравнение признаков киберпреступлений, подразделенных на четыре обозначенные группы, свидетельствует об их сущностных отличительных особенностях. В первую и вторую группы включены преступления, при совершении которых злоумышленники используют компьютер, сотовые системы связи в качестве средства и способа достижения криминальной цели. Такие преступления непосредственно связаны с компьютерами, компьютерными данными, в частности с конфиденциальными, и компьютерными системами. Например, с компьютерными программами, компьютерными паролями, кодами доступа и их аналогами, применяемыми для доступа к компьютерной базе. При этом компьютеры, их системы и находящиеся в их базах данные являются основными объектами противоправных деяний. Преступления же, входящие в 3 и 4 группы, то есть преступления, связанные с
содержанием контента, а также с нарушениями авторского права и смежных прав, к использованию компьютеров, сотовых систем связи, их программного обеспечения также имеют прямое значение для реализации криминальных целей. Компьютеры, их программы, мобильные средства и системы связи, злоумышленниками используются для достижения преступных замыслов в качестве технических средств или инструментов, а не как цели или объекты.
Современная криминологическая ситуация, связанная с продуцированием киберпреступности характеризуется тем, что в 2012 г. с внешними киберугрозами столкнулись 9 из 10 коммерческих компаний, почти треть - с проблемой потери конфиденциальной информации. Перечисляя киберугрозы, 61% участников исследования ставят на первое место вирусы, шпионское ПО и другие вредоносные программы; 56% респондентов источником угрозы назвали спам; 36% респондентов (более трети) к угрозам отнесли фишинговые атаки; на четвертое место были поставлены сбои, вызванные проникновением в корпоративную сеть (24%); угрозы, связанные с осуществлением ББоЗ-атак, участниками опроса были поставлены на пятое место (19%).
Учитывая сформировавшиеся и изложенные выше проблемы и негативные тенденции, связанные с информационным коммуникационным использованием глобального киберпростанства, а также в целях наращивания усилий по повышению эффективности противодействия киберпреступности в части, касающейся правовых аспектов, полагаем на сегодняшний день является важным, актуальным и целесообразным принятие:
Первое. В межгосударственном формате - международного документа, например, Конвенции ООН по информационной безопасности.
Второе. В национальном формате - принятие решения по дальнейшему совершенствованию уголовного законодательства.
Вторая глава «Уголовно-правовое обеспечение предупреждения киберпреступности» состоит из четырех параграфов, в которых рассматриваются вопросы повышения предупредительного потенциала уголовно-правовых норм в отношении преступлений, которыми определяется характер киберпреступности.
В первом параграфе анализируется предупредительный потенциал уголовно-правовых норм о преступлениях в сфере компьютерной информации, ориентированных на борьбу с киберпреступностью. Отмечается, что теоретические положения применения норм о преступлениях в сфере компьютерной информации в настоящее время в достаточной степени разработаны наукой уголовного права и апробированы правоприменительной практикой. Но в связи с бурным развитием технического прогресса, данные нормы требуют постоянного научного мониторинга с целью своевременного внесения в них дополнений и изменений.
В настоящее время назрела необходимость переориентации норм гл. 28 УК РФ с охраны сферы компьютерной информации на охрану сферы информационных технологий, так как современные технические устройства, при помощи которых возможно осуществить передачу информации, ее уничтожение,
блокирование, модификацию и копирование, выходят за рамки определения понятия электронно-вычислительных машин, их систем или сетей.
Преступления в сфере компьютерной информации в современных условиях теряют самостоятельное значение, так как их совершение все чаще становится одним из этапов совершения других преступных деяний или деяний, пока еще не криминализированных отечественным законодателем, но не менее общественно опасных, чем закрепленные в нормах действующего уголовного законодательства. Чаще всего эти деяния связаны с нарушением ведения коммерческими организациями экономической деятельности и осуществлением недобросовестных форм конкуренции. Таким образом, наибольшая часть рассматриваемых преступлений в настоящее время совершается с корыстным мотивом, а не из хулиганских побуждений или мести, как это было раньше.
Во втором параграфе рассматриваются уголовно-правовые нормы о преступлениях против собственности. Делается вывод о том, что с использованием вредоносных компьютерных программ и программно-технических средств, подключенных к компьютерной сети, может совершаться большинство преступлений против собственности, предусмотренных гл. 21 УК РФ. Исключение составляют лишь преступления, способ совершения которых связан с непосредственным контактом преступника с потерпевшим, а также значительная часть преступлений, предметом которых может быть только овеществленное имущество. От того, что преступления против собственности совершаются с использованием информационно-коммуникативных технологий, они не меняют объекта своего посягательства в виде права собственности. В то же время, возникает вопрос о приобретении данными преступлениями дополнительного объекта в виде нормальных отношений в сфере информационных технологий.
Возможность существования данного объекта самостоятельно весьма сомнительна, в то же время очевидно, что использование современных компьютерных технологий в совершении преступлений увеличивает, а также меняет качественно их общественную опасность, воздействуя и на характер и на степень общественной опасности преступных деяний. В связи с этим система норм о преступлениях против собственности нуждается в совершенствовании, так как она не в полной мере учитывает современные киберугрозы.
Преступления против собственности, совершаемые с использованием информационно-коммуникативных технологий, характеризуются таким признаком как «массовость», то есть совершением преступления в отношении большого и, как правило, неопределенного круга потерпевших. По данным деяниям практически невозможно точное установление такого признака состава преступления как размер причиненного ущерба. А значит, для преступлений, совершаемых таким образом, размер ущерба не может быть признаком, отражающим характер и степень общественной опасности деяния.
Электронные деньги, с юридической точки зрения, являются не вещами, а имущественными правами. Таким образом, они не могут выступать в качестве предмета большинства преступлений против собственности (кражи, присвоения
и растраты, грабежа, уничтожения или повреждения имущества). Уголовное законодательство в части определения предмета хищения, в частности путем использования глагола «изъятие», подразумевающего вещный характер похищаемого имущества, требует изменений. В противном случае посягательства на обязательственные права можно квалифицировать по ст. 165 УК РФ, но поскольку санкция, предусмотренная законом за совершения данного преступления, значительно мягче, чем за хищения, то данное решение представляется неудачным. Для ликвидации данного правового пробела предлагаем в определение понятия хищения, которое содержится в Примечании 1 ст. 158 УК РФ, добавить такой предмет как имущественные права, изложив его в следующей редакции: «Под хищением в статьях настоящего Кодекса понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, либо приобретение права на имущество, причинившие ущерб собственнику или иному владельцу этого имущества».
В параграфе обосновывается мнение о нецелесообразности включения в УК РФ ст. 159.6 (Мошенничество в сфере компьютерной информации), так как этим законодатель ослабил уголовно-правовую борьбу с рассматриваемым видом мошенничества. Санкции норм ст. 159.6 УК РФ значительно мягче санкций ст. 159 УК РФ, хотя использование информационно-коммуникативных технологий, наоборот, повышает степень общественной опасности мошенничества. Для того чтобы отразить возможные виды обмана в мошенничестве в сфере компьютерной информации, с нашей точки зрения, достаточно было бы руководящего разъяснения Пленума Верховного Суда РФ. Формулировка диспозиции 4.1 ст. 159 УК РФ вполне укладывается под его различные проявления.
Помимо указанного, дополнив уголовное законодательство ст. 159.6, законодатель исключил из диспозиции данной статьи такие отличительные признаки мошенничества как обман или злоупотребление доверем и фактически приравнял все виды хищений с использованием информационно-коммуникативных средств к мошенничеству, хотя данные виды хищения, с нашей точки зрения, должны классифицироваться на несколько форм. Прежде всего, этого необходимо для дифференциации уголовного наказания. Вредоносная программа, с помощью которой совершается хищение, должна восприниматься как орудие преступления, а не как обманный способ его совершения.
Следует заметить, что мошенничество является наиболее распространенным преступлением против собственности, совершаемым с использованием информационно-коммуникативных технологий. На это прямо указывали опрошенные нами работники правоохранительных органов, что было подтверждено результатами анализа материалов современной правоприменительной практики и контент-анализа современных средств массовой информации.
В третьем параграфе анализу подвержены уголовно-правовые нормы о преступлениях против общественной нравственности, ориентированных на борьбу с киберпреступностью. Отмечается, что информационно-коммуникативные технологии превратились в одно из основных средств совершения преступлений, связанных с распространением порнографических материалов. Но высокий спрос на эти материалы заставляет продолжить развитие вопроса о существовании необходимости ужесточения уголовной ответственности за их распространение с использованием компьютерных сетей.
В современных работах, посвященных противодействию преступлениям, предусмотренным ст. 242 УК РФ, достаточно часто отмечается, что увеличение информационного обмена с зарубежными странами, появление спутникового телевидения, компьютерных систем сопровождаются не только процессами, расширяющими культурно-коммуникативные возможности человека, но и внедряющими неоднозначно интерпретируемые явления, в том числе и порнографию. Изменения нравственных стереотипов сознания населения, ослабление внешнего, институционального контроля за творческим процессом, отражающим сексуальные отношения, порождает нормативную неопределенность в оценке произведений порнографического характера. В связи с этим общественная опасность порнографии в связи с переоценкой нравственно-эстетических идей, бытовавших в социалистическом обществе, утрачивает свою очевидность. Если в силу каких-либо причин пока еще нельзя легализовать в Российской Федерации оборот порнографических материалов и предметов, то, по крайней мере, необходимо исключить уголовную ответственность за распространение порнографических материалов или предметов, если такое распространение осуществляется без цели извлечения дохода в крупном размере.
Извлечение дохода в крупном размере должно явиться основополагающим признаком, образующим состав преступления в случае распространения порнографических материалов или предметов. Анализ материалов правоприменительной практики и результаты опроса сотрудников правоохранительных органов свидетельствуют, что уже сейчас более чем в 90% случаев распространение таких материалов или предметов осуществляется путем продажи. Таким образом, граждане, не участвующие в коммерческом обороте порнографической продукции, не должны нести уголовную ответственность за ее распространение. В настоящее же время торговля порнографическими материалами или предметами является всего лишь одним из видов их распространения. В связи с этим с позиций уголовного права между организованной торговлей порнографической продукцией и безвозмездной пересылкой по компьютерной сети одного порнографического фильма (или обменом порнографическими фильмами) можно поставить знак равенства.
С учетом этого мы считаем необходимым изложить диспозицию ст. 242 УК РФ в следующей редакции:
Незаконные изготовление в целях распространения или рекламирования, рекламирование порнографических материалов или предметов, а равно
незаконная торговля печатными изданиями, кино- или видеоматериалами, изображениями или иными предметами порнографического характера, с целью извлечения дохода в крупном размере.
Понятие крупного размера сформулировано в примечании к ст. 242.1 УК РФ, и его в этом случае необходимо будет распространить на две статьи.
Особо вредное влияние порнография оказывает на несовершеннолетних, но любые действия, связанные с предоставлением несовершеннолетним доступа к порнографическим материалам или предметам, попадают по действие норм гл. 18 УК РФ (Преступления против половой неприкосновенности и половой свободы личности), а именно ст. 135 (Развратные действия).
Указание на использование телекоммуникационных и компьютерных сетей в системе квалифицирующих признаков должно содержаться не в ст. 242, а в ст. ст. 135 УК РФ. Мы считаем, что такой признак должен содержаться в ч.4 ст. 135 УК РФ, санкция которой в качестве максимального наказания предусматривает 15 лет лишения свободы. Кроме этого, аналогичным признаком должна быть дополнена ст. 242.1 УК РФ (Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних). Соответствующий признак предлагается разместить в ч.2 под буквенным обозначением «д». Часть 2 ст. 242.1 УК РФ относит запрещенные в ней деяния к категории тяжких преступлений и предусматривает в качестве максимального наказания до 10 лет лишения свободы. По нашему мнению, такое наказание полностью соответствует степени общественной опасности, запрещенных в ст. 242.1 УК РФ деяний, если они будут совершаться с использованием телекоммуникационных или компьютерных сетей.
Под уголовно-правовым запретом должны находиться не только деяния, описанные в диспозиции ч.1 ст. 242.1 УК РФ, но и хранение материалов или предметов с порнографическими изображениями несовершеннолетних без цели распространения, публичной демонстрации или рекламирования таких материалов или предметов.
Подобный уголовно-правовой запрет будет иметь существенный превентивный потенциал и позволит привлекать к уголовной ответственности лиц, у которых будут обнаружены материалы или предметы с порнографическими изображениями несовершеннолетних. В современной правоприменительной практике органам расследования достаточно часто не удается доказать специальную цель хранения данных материалов или предметов, которая указана в диспозиции 4.1 ст. 242.1 УК РФ. Таким образом, мы предлагаем изменить диспозицию этой нормы и убрать из нее указание на какую-либо цель. При этом, как нам представляется, необходимо криминализировать и деяния, связанные с приобретением материалов или предметов с порнографическими изображениями несовершеннолетних.
Под приобретением мы предлагаем понимать любые действия субъектов по получению указанных материалов или предметов - от покупки до скачивания из Интернета или других телекоммуникационных сетей.
Предлагаемая редакция диспозиции 4.1 ст. 242.1 УК РФ может быть представлена в следующем виде:
Приобретение, изготовление, хранение или перемещение через Государственную границу Российской Федерации либо распространение, публичная демонстрация или рекламирование материалов или предметов с порнографическими изображениялт несовершеннолетних, а равно привлечение несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера лицом, достигшим восемнад11атилетнего возраста.
В четвертом параграфе исследуется предупредительный потенциал уголовно-правовых норм о преступлениях против основ конституционного строя и безопасности государства, ориентированных на борьбу с киберпреступностью. В параграфе отмечается, что информационно-коммуникативные технологии широко используются в совершении одних из наиболее опасных преступлений, посягающих на основы конституционного строя и безопасности государства, к числу которых можно отнести публичные призывы к осуществлению экстремистской деятельности (ст. 280 УК РФ) и возбуждение ненависти либо вражды, а равно унижение человеческого достоинства (ст. 282 УК РФ). Такие преступления характеризуется не только высокой степенью общественной опасности, но и сложностью правовой квалификации. Причем использование субъектами данных составов преступлений информационно-коммуникативных технологий придают им некоторую специфику, которая должна учитываться в процессе уголовно-правовой оценки. Они представляют экстремистским сообществам и организациям уникальные возможности для обмена информацией, координации деятельности своих участников в режиме реального времени и для вербовки новых своих членов. Таким образом, информационно-коммуникативные технологии в современных условиях являются одним из наиболее перспективных и, к сожалению, востребованных инструментов организации деятельности экстремистских сообществ и организаций. Помимо этого, экстремистские сообщества и отдельные организации активно используют в своей деятельности компьютерные сети для пропаганды, в рамках которой пропагандируется целый комплекс исповедуемых ими целей и ценностей. Наряду с информацией идеологического характера в компьютерных сетях нередко размещаются еще и инструкции по изготовлению взрывных устройств.
Использование компьютерных сетей при совершении преступлений в виде публичных призывов к осуществлению экстремистской деятельности или возбуждения ненависти либо вражды, а равно унижения человеческого достоинства придает данным составам преступлений специфику, которая должна учитываться в процессе их уголовно-правовой оценки. Однако особенности квалификации этих преступлений, совершенных с использованием указанных сетей, находятся в тесном переплетении с проблемами уяснения институциональных признаков экстремизма и определения ряда признаков их объективной стороны.
В процессе публичных призывов к осуществлению экстремистской деятельности или выполнения деяний, связанных с возбуждения ненависти либо вражды, а равно унижения человеческого достоинства, широко используется сеть Интернет, сайты которой не во всех случаях попадают под категорию средств массовой информации. Для устранения такой диспропорции ч.2 ст. 280 УК РФ целесообразно дополнить новым квалифицирующим признаком - с использованием телекоммуникационных или компьютерных сетей, а диспозицию ч.1 ст. 282 дополнить указанием на использование таких сетей наряду со средствами массовой информации.
В заключении подведены итоги исследования, сформулированы основные выводы и предложения.
В приложениях представлены анкеты и опросные листы, при помощи которых осуществлялось изучение материалов уголовных дел и проводился опрос сотрудников правоохранительных органов.
Основные научные результаты диссертации опубликованы в следующих работах автора:
Научные статьи, опубликованные в изданиях, рекомендованных перечнем ВАК Мин обрнауки России:
1. Чекунов И.Г. Киберпреступность: проблемы и пути их решения // Вестник Академии права и управления. 2011. №25 - С. 97-104. (0,7 п.л.).
2. Чекунов И.Г. Понятие и типология киберпреступности // Вестник Академии права и управления. 2012. №26 - С. 68-74. (0,6 п.л.).
3. Чекунов И.Г. Киберпреступность: понятие и классификация // Российский следователь.2012., № 2. - С. 37-43. (0,7 пл.).
4. Чекунов И.Г. Некоторые особенности квалификации преступлений в сфере компьютерной информации // Российский следователь. 2012. №3 - С. 2628. (0,3 п.л.).
5. Чекунов И.Г. Квалификация мошенничеств, связанных с блокированием программного обеспечения компьютеров пользователей сети Интернет // Российский следователь. 2012. №5. - С. 31-33. (0,2 п.л.).
6. Чекунов И.Г. Криминологические и уголовно-правовые аспекты предупреждения киберпреступлений // Российский следователь. 2013. №3 - С. 36-43. (0,7п.л.).
Научные статьи, опубликованные в иных гаданиях:
1. Чекунов И.Г. К вопросу о понятии и системе преступлений, совершаемых с использованием компьютерных сетей // Правовые вопросы связи. 2012. № 1. - С. 17-21. (0,3 п.л.)
8. Чекунов И.Г. Кража со взломом» - мнение эксперта на проблему: «Почему в России киберограбление не считается серьезным преступлением» // Итоги от 29.10.2012г. - С. 39. (0,1 п.л.).
ЧЕКУНОВ Игорь Геннадьевич
КРИМИНОЛОГИЧЕСКОЕ И УГОЛОВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ПРЕДУПРЕЖДЕНИЯ КИБЕРПРЕСТУПНОСТИ
Автореферат диссертации
Подписано в печать «_»_2013г.
Формат 60x84 1/16
Усл.печ.л. 1,3 Уч.издл. 1,0
Тираж 100 экз. Заказ №161
ТЕКСТ ДИССЕРТАЦИИ «Криминологическое и уголовно-правовое обеспечение предупреждения киберпреступности»
МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ УНИВЕРСИТЕТ МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ
РОССИЙСКОЙ ФЕДЕРАЦИИ»
0420Н1457С
На правах рукописи
ЧЕКУНОВ Игорь Геннадьевич
Криминологическое и уголовно-правовое обеспечение предупреждения
киберпреступности
Специальность 12.00.08 -уголовное право и криминология; уголовно-исполнительное право
Диссертация на соискание ученой степени кандидата юридических наук
Научный руководитель
доктор юридических наук, профессор
Аминов Д.И.
Москва • 2013
СОДЕРЖАНИЕ
Введение......................................................................................3
Глава 1. Криминологическое обеспечение предупреждения киберпреступности
1.1 Понятие киберпреступности, ее криминологический анализ и соотношение с другими видами преступности...................................................... 14
1.2 Структура и характер киберпреступности.......................................38
1.3 Криминологическая характеристика современной ситуации, связанной с продуцированием киберпреступности................................................60
Глава 2. Уголовно-правовое обеспечение предупреждения киберпреступности
2.1 Повышение предупредительного потенциала уголовно-правовых норм о преступлениях в сфере компьютерной информации, ориентированных на борьбу с киберпреступностью............................................................77
Заключение..........
Список литературы Приложения .........
160 166 177
ВВЕДЕНИЕ
Актуальность диссертационного исследования. В настоящее время все большее количество государств ставит перед собой в качестве приоритетной цели создание информационного общества на основе широкого внедрения телекоммуникационных технологий. Одной из определяющих задач на этом пути является формирование комплексной инфраструктуры оказания электронных услуг населению. В соответствии с утвержденной Президентом Российской Федерации 7 февраля 2008 г. Стратегией развития информационного общества1 (№ Пр-212) все государственные услуги должны быть переведены в электронный вид уже к 2015 г. Постановка такой задачи вполне оправдана, поскольку сегодня компьютеры, мобильные средства связи, их программное обеспечение, телекоммуникационные системы охватывают практически все сферы жизнедеятельности человека, общества и государства. В то же время, вместе с развитием информационного пространства необходимо активизировать усилия общества по его защите от преступных посягательств, совокупность которых уже имеет свое собственное, известное во всем мире название — киберпреступность. Она успела получить широкое распространение и в современных условиях составляет одну из наиболее опасных угроз для общества. Так, согласно данным ЗАО «Лаборатория Касперского», ежедневно в информационном киберпространстве появляется от 70 до 120 тысяч вредоносных программ. При этом злоумышленники все чаще используют новые способы заражения компьютеров вредоносными программами, которые позволяют извлекать преступную прибыль. В число наиболее распространенных киберугроз входят спам, фишинг и сетевые атаки на инфраструктуру бизнес-организаций, включая целевые и ООоБ-атаки. Чаще всего инциденты в области ГГ-безопасности приводят к потере данных, касающихся платежей (13%),
1 Российская газета № 4591 от 16 февраля 2008 г.
интеллектуальной собственности (13%), клиентских баз (12%), информации о сотрудниках (12%).
Согласно Отчету NCR (Norton Cybercrime Report), жертвами киберпре-ступности в 2012 г. стал 341 миллион человек. Около 70% интернет-пользователей хотя бы один раз сталкивались с проявлениями мошенничества в сети, и не менее 10% из таких лиц, использующих мобильные телефоны и смартфоны, пострадали от телефонных мошенников. Совокупные убытки (общий ущерб), причиненный IT-нарушителями за отмеченный год, составил $388 млрд. При этом злоумышленники за год получили около 114 млрд долларов США. Стоимость работ, необходимых для восстановления инфраструктуры безопасности после проведенных кибератак, составляет порядка $247 млн. Все это привело к тому, что Генеральной Ассамблеей ООН было предписано Комиссии по предотвращению преступлений и уголовному правосудию учредить межправительственную экспертную группу открытого состава по всестороннему комплексному исследованию проблем киберпреступости и подготовить комплекс ответных мер, принимаемых в странах-участницах, в международном сообществе и в частном секторе, включая обмен информацией по национальному законодательству, наиболее эффективных методах, технической поддержке и международному сотрудничеству. Задача заключается в рассмотрении вариантов укрепления существующих, а также разработке новых правовых (на национальном или международном уровне) или иных ответных мер противодействия киберпреступности.1
Бурному развитию киберпреступности способствует неготовность современного общества к оказанию эффективного предупредительного противодействия. Криминологическая наука до сих пор не располагает достоверными сведениями о состоянии, уровне и структуре рассматриваемой преступности, а в теории уголовного права и в правоприменительной практике нет единства взглядов по поводу уголовно-правовой оценки
1 Решение 65/230 Генеральной Ассамблеи ООН.
преступлений, включенных в орбиту киберпреступности. В связи с этим значительная часть общественно опасных проявлений киберпреступности остается за пределами мер уголовно-правового реагирования, что является благодатной почвой для ее самодетерминации. Этим обосновывается актуальность и необходимость сосредоточения социально-правовых усилий, нацеленных на разработку различных адекватных рассматриваемой криминальной угрозе систем криминологического и уголовно-правового обеспечения предупреждения киберпреступности.
Степень разработанности проблемы. Отдельные аспекты крупной криминологической и уголовно-правовой проблемы предупреждения преступлений, совершаемых с использованием компьютерных технологий, рассматривали в своих работах Р.К. Ахмедшин, Д.А. Блудов, О.А.Булгакова, В.Б. Вехов, Г.И. Волков, Л.Д. Гаухман, Г.Н. Горшенков, A.B. Геллер, Ю.И. Голобова, В.О. Голубев, Е.Е. Дементьева, Р.И. Дремлюга, М.Н. Зацепин, Н.В. Карчевский, Т.П. Кесареева, М.В. Костицкий, В.П. Котин, П.Г. B.C. Овчинский, Пономарев, Э.В. Рыжков, А.Н. Третьяков, А.М.Тарасов, С.С. Шахрай, И.Р. Шинкаренко, И.Ф. Хараберюш и другие авторы, научные труды которых составили теоретическую базу настоящей диссертационной работы. Между тем, предметом специального криминологического исследования киберпреступность становилась лишь однажды. В 2005 г. Т.Д. Тропиной была защищена диссертация на тему «Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы». С того времени механизм совершения преступлений, входящих в структуру киберпреступности, существенно изменился, а действующее уголовное законодательство претерпело ряд инноваций в части установления уголовно-правовой ответственности, требующих нового научного анализа, обобщения и осмысления. Достаточно сказать, что до настоящего времени никто из специалистов-криминологов не может утверждать, что обладает более или ч менее достоверной научно-аналитической информацией о состоянии
современной киберпреступности, а государство и общество - системой
эффективного ее предупреждения.
Перечисленные обстоятельства предопределили необходимость и целесообразность проведения специального научного исследования, посвященного изучению и созданию научно обоснованных предпосылок решения проблемы криминологического и уголовно-правового обеспечения предупреждения киберпреступности в рамках настоящей диссертации.
Объектом исследования являются общественные отношения, складывающиеся в области предупреждения преступлений, образующих в своей совокупности киберпреступность.
Предметом исследования выступают закономерности и тенденции киберпреступности, ее основные криминологические показатели, процессы детерминации, особенности механизма совершения таких преступлений, уголовно-правовая характеристика преступлений, образующих в своей совокупности киберпреступность, специфика их уголовно-правовой квалификации, а также система мер предупреждения.
Цель исследования заключается в получении нового научного криминологического знания о состоянии киберпреступности и разработке на его основе информационной системы, позволяющей перейти от экстенсивных к интенсивным криминологическим и уголовно-правовым мерам предупреждения киберпреступности.
Достижению поставленной цели способствовало решение следующих задач:
- определение понятия киберпреступности;
- разработка классификации преступлений, образующих в своей совокупности киберпреступность;
определение основных криминологических показателей киберпреступности;
- уголовно-правовой анализ преступлений, образующих в своей совокупности киберпреступность;
обоснование криминологической обусловленности уголовной ответственности за совершение преступлений, образующих в своей совокупности киберпреступность;
- разработка рекомендаций по квалификации преступлений, входящих в структуру киберпреступности;
- подготовка предложений по совершенствованию норм уголовного законодательства, способных оказывать эффективное уголовно-правовое воздействие на киберпреступность.
Методологической базой исследования является общефилософский диалектический метод научного познания социальной действительности, позволяющий получить и зафиксировать объективную информацию о процессах и явлениях материального мира, связанных с киберпреступностью и ее предупреждением во взаимосвязи и взаимообусловленности, с учетом исторических тенденций и закономерностей их развития. Наряду с этим, для получения предметной социальной, криминологической и уголовно-правовой информации в процессе работы автором применялись сравнительно-правовой и статистический методы, а также социологические методы: социальные опросы, контент-анализ документов, наблюдения, экспертные оценки. Полученная в результате применения перечисленных методов информация интерпретировалась с учетом целей и задач исследования, требований научной обоснованности и достоверности, репрезентативности, с использованием теоретических положений социологии, психологии, информатики, уголовного права, криминалистики и, особенно, криминологии.
Нормативную базу исследования составили Конституция Российской Федерации, международно-правовые документы, Уголовный и Уголовно-процессуальный кодексы Российской Федерации, федеральные законы и нормативные правовые акты, регулирующие сферу правоотношений в области обеспечения социально-правового контроля над
киберпреступностью, соответствующие указы Президента Российской Федерации и постановления Правительства Российской Федерации.
Эмпирической базой диссертации стали результаты изучения 205 уголовных дел о преступлениях, совершенных с использованием информационно-коммуникативных технологий, квалифицированных по ст. ст. 159, 159.6, 165, 272 - 274, 242, 242.1 УК РФ, рассмотренных судами г. Москвы и Санкт-Петербурга, Московской, Нижегородской, Тульской и Воронежской областей; данные социологических опросов (анкетирования и интервьюирования) 128 практических работников правоохранительных органов (26 сотрудников подразделений «К» БСТМ МВД России, 47 сотрудников подразделений экономической безопасности и противодействия коррупции МВД России, 18 сотрудников следственных подразделений органов внутренних дел и 37 работников органов прокуратуры); результаты анализа статистических сведений о преступлениях в сфере компьютерной информации с 2008 по 2012гг.; контент-анализ средств массовой информации. Кроме того, автором при подготовке диссертации использовались результаты исследований, проведенных другими специалистами и научными коллективами, а также десятилетний личный профессиональный опыт работы в системе обеспечения кибербезопасности.
Научная новизна исследования характеризуется получением автором криминологической и уголовно-правовой информации о состоянии киберпреступности и ее предупреждения, до настоящего времени не нашедшей отражения в специальной литературе и, соответственно, не используемой в современной правоохранительной практике по обеспечению кибербезопасности. При этом новым для криминологии является научное знание о тенденциях и закономерностях современной киберпреступности, ее интернациональных и национальных особенностях, детерминации, механизмах совершения рассматриваемых преступлений, предупредительных мерах, включая помимо собственно криминологических, уголовно-правовые, информационно-технологические и др. С точки зрения уголовного
права новыми являются выводы и предложения, нацеленные на совершенствование уголовно-правовых мер защиты государства и общества от преступлений, образующих в своей совокупности киберпреступность. Диссертация содержит научный анализ проблемных вопросов, возникающих в процессе правовой оценки анализируемых преступлений и авторские рекомендации по их уголовно-правовой квалификации. В работе содержатся новые предложения, направленные на повышение эффективности взаимодействия различных правоохранительных органов и иных структур безопасности в предупреждении киберпреступности и обеспечении кибербезопасности криминологическими и уголовно-правовыми средствами. Новизной отличаются также положения, выносимые на защиту.
Положения, выносимые на защиту.
1. Киберпреступность предлагается рассматривать в качестве самостоятельного вида преступности, определяемого на основе обнаружения обязательного присутствия в преступлениях таких признаков объективной стороны, как средство или орудие, в качестве которых выступает вредоносная компьютерная программа или программно-техническое средство, подключенное к компьютерной сети или сотовому оператору связи.
2. Современные виды вредоносных компьютерных программ и программно-технические средства могут являться орудием или средством совершения почти всех известных отечественному уголовному законодательству преступлений. Таким образом, целесообразно пересмотреть устоявшееся в теории уголовного права мнение о содержании понятий орудия и средств совершения преступления в виде предметов материального мира и процессов (различные виды энергии и радиация).
3. Появление и стремительное развитие киберпреступности обусловливает необходимость переосмысления криминологической обоснованности уголовной ответственности за использование вредоносных программ (ст. 273 УК РФ). Уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты
компьютерной информации при помощи вредоносных программ, как правило, имеют своей целью посягательство не на отношения в сфере безопасного использования компьютерного оборудования или информационно-телекоммуникационных сетей, а на другие объекты уголовно-правовой охраны, чаще всего на право собственности или на основы конституционного строя и безопасности государства. В связи с этим перечисленные действия не должны получать оценку самостоятельного состава преступления, так как они входят в объективную сторону других преступлений. Простое использование вредоносной компьютерной программы без дополнительной преступной цели должно быть декриминализировано.
4. Эффективность предупреждения киберпреступности, как и любого другого вида преступности, находится в прямой зависимости от того, насколько сбалансированным является его криминологическое и уголовно-правовое обеспечение. Проведенный криминологический анализ киберпреступности и сложившейся правоприменительной практики по уголовно-правовому воздействию на образующие ее преступления выявил отсутствие такой сбалансированности. Главным образом это проявляется в недостатке для разработки соответствующих превентивных мер научно обоснованных данных об уголовно-правовой природе киберпреступности и в нетехнологичности диспозиций большого числа уголовно-правовых норм, которые не учитывают возможность совершения запрещенных в них деяний путем использования вредоносных компьютерных программ и программно-технических средств. Все это приводит к тому, что превентивная функция уголовного закона в отношении киберпреступности реализуется явно недостаточно.
5. Получившая в последнее время распространение организация ВОобб-атак на компьютеры коммерческих организаций с последующим требованием выкупа за их прекращение характеризуется не меньшей степенью общественной опасности, чем вымогательство, но с поз