Артем Корягин,
Сотрудник отдела борьбы с правонарушениями
в сфере высоких технологий Департамента ГСБЕП МВД Украины

Преступность в сфере компьютерных и интернет-технологий:
актуальность и проблемы борьбы с ней

В Украине приняты Законы "Об электронной цифровой подписи" и “Об электронном документе и электронном документообороте”. Данные Законы, как и Закон Украины "О защите информации в автоматизированных системах", являются определяющими в сфере использования информации в электронном виде - "электронной информации". Следующим этапом создания механизма реализации положений законов должны стать разработка и принятие подзаконных нормативно-правовых актов, создание и функционирование стандартов и сертификатов в сфере электронной информации, Центров верификации электронной подписи (в Российской Федерации подобный Центр уже начал работу в тестовом режиме), механизмов страхования рисков и т.д. При условии расширения сферы использования и широкого внедрения информационных технологий в процессы руководства производством и коммерцией, данные процессы в экономике Украины активизируются и воплотятся быстрее, что, в свою очередь, корреляционно обусловит необходимость в нормативном и нормативно-техническом урегулировании процессов информатизации в обществе. На рассмотрение в Верховную Раду Украины поступил также законопроект “О мониторинге телекоммуникаций”, которым предусматривается создание системы для проведения оперативно-технических мероприятий в отношении лиц, противоправно использующих ресурсы украинского сегмента сети Интернет (аналогично российской СОРМ).

Данные позитивные процессы информатизации в Украине сопровождаются ростом преступных проявлений в сфере компьютерных и интернет-технологий. С целью противодействия им в структуре ГСБЕП МВД Украины в 2001 году были созданы подразделения по борьбе с правонарушениями в сфере интеллектуальной собственности и высоких технологий, одной из задач которых определена борьба с преступлениями в сфере компьютерной информации, электронных платежей и телекоммуникаций. По признакам статей XVI раздела Уголовного кодекса Украины [1] (о преступлениях в сфере использования компьютеров, их систем и компьютерных сетей) за 4 месяца 2001 года было выявлено 7 преступлений (все – подразделениями ГСБЕП)^; в 2002 году - 25 (подразделениями ГСБЕП – 23 или 98 процентов)^; за 6 месяцев 2003 года - 51 преступление (ГСБЕП - 50). Необходимо отметить, что квалификация выявленных ГСБЕП преступных действий в сфере компьютерных и интернет-технологий, кроме статей XVI раздела УК Украины, осуществляется также по признакам статей о хищениях, причинении ущерба, незаконных действиях с документами на перевод и другими средствами доступа к банковским счетам, о незаконных действиях в отношении информации с ограниченным доступом и т.д. При 50 выявленных подразделениями ГСБЕП за 1 полугодие 2003 преступлениях XVI раздела УК Украины, компьютерные и интернет-технологии были использованы (приблизительно) в 150 преступлениях экономической направленности. На самом деле их даже больше, поскольку компьютерные преступления в банках могут учитываться как преступления в кредитно-финансовой сфере. Поэтому суждение о незначительном количестве преступлений XVI раздела УК Украины, а также неактуальности для Украины проблем борьбы с компьютерной преступностью (по крайней мере, экономической направленности) не имеют фактического обоснования.

За 1-е полугодие 2003 года по материалам ГСБЕП возбуждены 24 уголовных дела по 37 преступлениям, которые совершены с использованием интернет-технологий. На основе анализа можно определить группы преступлений, которые имеют массовое распространение в Украине. Во-первых, это правонарушения с идентификаторами доступа (логин-пароли, РИН-коды), которые совершаются как посторонними лицами, так и работниками предприятий связи и интернет-услуг (термин "инсайдеры"). Во-вторых, это посягательства на информацию с ограниченным доступом с использованием технологий удаленного доступа. Третьей группой можно выделить совершение преступлений с компьютерными учетами, доступ к которым обеспечивается удаленно через сетевые технологии. Например, незаконное использование преступниками систем "Клиент-Банк" в отношении либо предприятий (учреждений), либо для обеспечения эффективного управления электронными денежными активами преступной деятельности.

Также существует информация о фактах совершения мошеннических действий лицами с территории Украины в отношении физических и юридических лиц за рубежом. В связи с тем, что суммы убытков чаще всего небольшие (несколько сот долларов США в отношении одного лица)^; отсутствует механизм быстрой и эффективной отработки информации о преступлении по заявлениям потерпевших^; на момент применения оперативно-розыскных мероприятий фактически уничтожена техническая информация о доступе мошенников к сети Интернет, а также информация обманного характера на сайтах и форумах сети (что обуславливает отсутствие этих доказательств в ходе следствия и судебного рассмотрения), даже при условии установления мошенников, последующее расследование уголовных дел приводит к неэффективности мер по привлечению преступников к уголовной ответственности. Особенно затруднительно проводить действия по доследственной проверке сразу в нескольких странах мира. Поэтому существует необходимость создания в Украине структуры, которая могла бы обеспечить эффективное международное сотрудничество в данных вопросах [2].

Среди проблемных вопросов борьбы с преступлениями в сфере компьютерных и интернет-технологий можно выделить следующие: 1. Несовершенство законодательства, и связанные с этим вопросы квалификации и актуальности борьбы с компьютерной преступностью.

Квалификация преступлений в сфере интернет-технологий, кроме статей XVI раздела УК Украины, осуществляется также по признакам статей 190 (Мошенничество)^; 191 (Присвоение, растрата имущества или завладение им путем злоупотребления служебным положением)^; 192 (Причинение имущественного вреда путем обмана или злоупотребления доверием)^; 200 (Незаконные действия с документами на перевод, платежными карточками и иными средствами доступа к банковским счетам)^; 231 (Незаконный сбор с целью использования, либо использование сведений, составляющих коммерческую тайну) и др., что связано с декларативностью и отсутствием в Украине механизмов правовой защиты объекта - "правоотношений по информации" и отсутствием, в связи с этим, правовых статусов (прав, обязанностей и ответственности) субъектов и объектов отношений.

Это сказывается на деятельности правоохранительных органов по применению уголовного законодательства:
- несовершенные формулировка и необъясненные в законодательстве термины статей XVI раздела УК Украины (статья 361 – “компьютерный вирус”, статья 362 - "хищение компьютерной информации")^;
- отсутствие норм и механизмов обеспечения порядка "использования компьютеров, их систем и компьютерных сетей" (статья 363 УК Украины - "Нарушение правил эксплуатации …").

2. Трудности организации и проведения компьютерных экспертиз [3].

В системе экспертно-криминалистических подразделений МВД Украины есть только несколько подразделений, которые проводят компьютерные исследования (не экспертизы). Экспертизы в судебных НИИ, даже по уже возбужденным уголовным делам, проводятся на платной основе, а их стоимость на уровне нескольких тысяч гривен. Экспертизы и исследования проводятся с привлечением специалистов технических ВУЗов и научно-производственных предприятий.

3. Трудности проведения мер оперативно-технического документирования преступных действий лиц.

Существует необходимость в совершенствовании в системе МВД Украины процедуры получения информации и документирования действий лиц на информационных ресурсах сети Интернет. В некоторых случаях остается только надеяться на предусмотрительное сохранение преступниками компрометирующей их информации, а также решать вопросы постоянного хранения информации проверяемых лиц до момента возбуждения уголовного дела.

4. Отсутствие практики и механизмов раскрытия "транснациональных" компьютерных преступлений с территориально-распределенными и нестабильными во времени следами, а также проведение в дальнейшем следственных действий в отношении лиц, которые должны дать показания в качестве потерпевшего, подозреваемого, свидетеля.

Совершение преступлений с использованием сервисов информационных ресурсов сети Интернет, которые территориально находятся в разных государствах, дает преступникам возможность совершать действия и использовать общественно-опасные последствия за короткий период времени. С этим связан короткий период времени хранения технической и служебной информации провайдерами интернет-услуг, трудность получения данной информации от предприятий и организаций, находящихся в других странах.

Эта проблема особенно актуальна в раскрытии и расследовании транснациональных мошенничеств с использованием сервисов сети Интернет.

5. Латентность преступлений, в связи с отсутствием уверенности потерпевшей стороны в наказании виновных, возврате потерянных денежных средств и необходимости сохранения престижа. Для заявителя также существует проблема длительного изъятия собственной компьютерной и коммутационной техники, в качестве вещественного доказательства, с необходимой для расследования электронной информацией, которое может длиться несколько месяцев.

6. Отсутствие достаточного опыта и наработок по выявлению и раскрытию преступлений, расследования следственными подразделениями уголовных дел, а также рассмотрению в судах преступлений, совершенных в сфере компьютерных и интернет-технологий.

1. Кримінальний кодекс України (прийнятий сьомою сесією Верховної Ради України 5 квітня 2001 р.). - К., Офіційний вісник України, 2001. - С.105-106.
2. Голубев В. Украина: вопросы противодействия компьютерной преступности. - http://www.crime-research.ru/library/Golubev0603.html.
3. Поливанюк В. Судова експертиза як форма застосування спеціальних знань при розслідуванні злочинів, вчинених з використанням комп’ютерних технологій. - http://www.crime-research.ru/library/Polivan0503.html


^macro[showdigestcomments;^uri[];Преступность в сфере компьютерных и интернет-технологий: актуальность и проблемы борьбы с ней]