Голубев В.А., Матусовский Г.А.

 

ВОПРОСЫ  ПРОТИВОДЕЙСТВИЕ  ЭКОНОМИЧЕСКИМ

ПРЕСТУПЛЕНИЯМ  В  СФЕРЕ  КОМПЬЮТЕРНОЙ  ИНФОРМАЦИИ

 

Сегодня экономические   преступления в сфере компьютерной информации  составляют большую часть всех компьютерных преступлений. По имеющимся   в   Национальном  Центре  США  данным,  уголовные правонарушения, совершенные    с    корыстной    направленностью, составляют 60-70%  от  общего числа расследованных преступлений; по политическим мотивам  (терроризм,  шпионаж и др.) - 15-20 %; из любопытства - 5-7 %; из хулиганских побуждений - 8-10 %. Ущерб от совершаемых преступлений такого рода продолжает с каждым годом увеличивать. Только  в  США за 1997 год лишь одним телефонным и телекоммуникационным компаниям незаконными действиями компьютерных  мошенников  был причинен ущерб на сумму свыше 4 млрд.  долларов.  Ежегодные потери  в  странах  Западной Европы и Северной Америки составляют около 100 млрд.  долларов в год.  Согласно официальной статистике  США, из 90% опрошенных, чьи компьютерные системы подверглись в 1999 году атакам в глобальной информационной сети Internet, 74% утверждали, что несанкционированное вмешательство в их компьютерную систему было связано с хищением конфиденциальной информации или финансовым мошенничеством. Хищение информации и финансовое мошенничество нанесло ущерб в 68 млн.  и 56 млн. долларов соответственно. Финансовые потери у 273 опрошенных составили более чем 265 млн. долларов. Ущерб от атаки типа "отказа в обслуживании" (denial of service) в 1998 году составил 77 тыс. долларов, а в 1999 г. возрос до  116 тыс. долларов[1]. 

Уже  невозможно  представить  современную  практику банковских операций,  торговых  сделок  и  взаимных платежей без расчетов с применением пластиковых карт.  В сфере предоставления финансовых услуг в Украине в течение ряда последних лет, как и во всем мире, также используется новый вид платежных средств -  “электронные деньги” на основе применения пластиковых  карт  (магнитных и  смарт-карт).  В то  же  время  это  создает сложные проблемы,  приводит к появлению новых,  нетрадиционных для банка  угроз,  связанных  с уязвимостью компьютерной информации, возможностью ее умышленного искажения, вплоть  до  физического  уничтожения,  случайной  или умышленной модификации и совершения экономических компьютерных преступлений [2]. Такие преступления характеризуются следующими особенностями: высокой латентностью, сложностью сбора улик по установленным фактам,  сложностью доказательства в  суде подобных дел,  "интернациональностью" компьютерных преступлений, совершаемых в последнее время  по телекоммуникационным системам (в основном  с использованием информационной сети Inernet), высоким ущербом  даже  от единичного  преступления. Следует отметить, что  лица, совершающие правонарушения в сфере компьютерной информации, - это, как правило, высококвалифицированные системные программисты, специалисты в области  телекоммуникационных  систем, банковские  служащие.

            О структуре компьютерных преступлений в обобщенном виде можно судить по рекомендованному в 1990 г. Европейским ко­митетом по проблемам преступности Совета Европы для вклю­чения в законодательство европейских стран списку компью­терных деяний:

1) компьютерное мошенничество;

2) компьютерный подлог;

3) повреждение компьютерной информации или компью­терных программ;

4) компьютерный саботаж;

5) несанкционированный доступ в компьютерные системы или;

6) несанкционированный перехват информации;

7) несанкционированное копирование защищенных компь­ютерных программ;

8) незаконное производство копий полупроводниковой про­дукции.

Компьютерное мошенничество, как и компьютерный под­лог, из всех элементов структуры корыстных посягательств наи­более характерно для экономических преступлений. Такие дея­ния получили наиболее точное определение в ст. 263^А УК ФРГ «Компьютерные преступления»: уголовной ответственности под­лежит лицо, которое, действуя с умыслом, получает какую-либо имущественную выгоду для себя или другого лица, причинен при этом ущерб имуществу кого-либо тем, что воздействует на результаты процесса обработки информационных данных по­средством несанкционированного изменения программы, при­менения неправомерных или неполных данных, неправомочно­го использования данных либо противоправного воздействия на процесс обработки данных.

Одним из важнейших факторов, обеспечивающих борьбу с компьютерной преступностью, являются принятие и реальное применение законодательных актов, регулирующих эту сферу деятельности.

Злоупотребления в использовании компьютерных систем в целях извлечения, искажения или уничтожения информации вызвали необходимость принятия соответствующих норматив­но-правовых актов, в частности в Украине были приняты зако­нодательные акты общего характера: законы от 2 октября 1992 г. «Об информации»[3] и от 5 июня 1994 г. «О защите информации в автоматизированных системах» [4].

Информация определяется как «документированные или публично объявленные сведения о событиях или явлениях, про­исходящих в обществе, государстве и окружающей природной среде» (ст. 1 Закона «Об информации»). Среди отраслей инфор­мации (ст. 17) экономические, научно-технические сведения представляют первостепенный интерес при подготовке и совер­шении преступлений в сфере экономики.

Особое значение в рассматриваемом плане имеет информа­ция, содержащаяся в компьютерных АС, используемых в эконо­мической деятельности.

В Законе «О защите информации в автоматизированных системах» указано, что целью его является установление основ регулирования правовых отношений по защите информации в АС при условии соблюдения права собственности граждан Ук­раины и юридических лиц на информацию и права доступа к ней, права собственника информации на ее защиту, а также ус­тановленного действующим законодательством ограничения доступа к информации.

Согласно Закона АС понимается как система, осуществляю­щая автоматизированную обработку данных, в состав которой входят технические средства их обработки (средства вычисли­тельной техники и связи), а также методы и процедуры, про­граммное обеспечение.

Объектом защиты являются информация, обрабатываемая в АС, права собственника этой информации и собственников АС, права пользователя. Защите подлежит любая информация в АС, необходимость защиты которой определяется ее собственником или действую­щим законодательством. Закон определяет содержание терми­нов, знание которых необходимо при расследовании компью­терных правонарушений, в том числе совершаемых в экономи­ческой сфере:

• несанкционированный доступ — доступ к информации, осуществляемый в нарушение установленных в АС правил раз­граничения доступа;
• нарушитель — физическое или юридическое лицо, пред­намеренно или непреднамеренно осуществляющее неправомер­ные действия по отношению к АС и информации в ней;
• утечка информации — результат действий нарушителя, вследствие которых информация становится известной (доступ­ной) субъектам, не имеющим права доступа к ней;
• потеря информации — действие, вследствие которого ин­формация в АС перестает существовать для физических или юридических лиц, имеющих право собственности на нее в пол­ном либо ограниченном объеме;
• подделка информации — преднамеренные действия, ве­дущие к искажению информации, которая должна обрабаты­ваться или храниться в АС;
• блокирование информации — действия, следствием кото­рых является прекращение доступа к информации;
• нарушение работы АС — действия или обстоятельства, приводящие к извращению процесса обработки информации.

Субъекты права собственности на информацию или АС на основе авторского права или договора имеют право на юриди­ческую защиту от причинения ущерба вследствие неправомер­ных действий.

Согласно ст.5 Закона Украины «Об авторском праве и смеж­ных правах» в числе других произведений в области науки, ли­тературы и искусства охраняются компьютерные программы.

Информация в соответствии с Законом «Об информации» является объектом права собственности граждан, юридических лиц, государства. При этом информационная продукция и ин­формационные услуги могут быть объектами товарных отноше­ний, регулируемых действующим гражданским и иным законо­дательством.

Законы, регулирующие отношения в сфере информации, содержат нормы, предусматривающие ответственность за нару­шение законодательства об информации.

Закон «Об охране информации в автоматизированных сис­темах» устанавливает, что лица, виновные в нарушении порядка и правил защиты обрабатываемой в АС информации, несут дис­циплинарную, административную, уголовную либо материаль­ную ответственность согласно действующему законодательству Украины.

В части, касающейся уголовной ответственности, Законом Украины от 20 октября 1994 г. УК дополнен ст. 198' «Наруше­ние работы автоматизированных систем». Данная норма пре­дусматривает ответственность за умышленное вмешательство в работу АС, повлекшее искажение или распространение про­граммных и технических средств, предназначенных для неза­конного проникновения в АС и способных привести к искаже­нию либо уничтожению информации или же носителей инфор­мации. Повышенная ответственность установлена за те же действия, если ими причинен ущерб в крупных размерах, или совершенные повторно либо по предварительному сговору груп­пой лиц [5].

Диспозицией ст. 198' предусматривается одно из двух дей­ствий: 1) умышленное вмешательство в работу АС или 2) рас­пространение программных и технических средств, предназна­ченных для незаконного проникновения в АС. Последствия для первого случая заключаются в искажении или уничтожении информации либо носителя информации, для второго — в спо­собности указанных программных и технических средств иска­зить либо уничтожить информацию или же носители инфор­мации.

Очевидно, что данная статья не охватывает действий, на­правленных на завладение чужим имуществом путем наруше­ния работы АС. В таких случаях речь может идти о квалифика­ции рассматриваемого деяния по совокупности с соответствую­щими нормами УК (например, ст. 84), либо при совершении такого деяния в сфере хозяйственной деятельности — статьями, предусматривающими ответственность за посягательство на ком­мерческую тайну, и др. В связи с этим следует отметить, что предложения о введе­нии квалифицирующего признака — совершение преступления с использованием средств вычислительной техники — в статьи УК, предусматривающие ответственность за хищения, совершен­ные путем присвоения, растраты либо злоупотребления служеб­ным положением, мошенничества, должностного подлога, не получили реализации в законодательстве. Наряду с этим некоторые авторы полагали необходимым ввести соответствующие нормы в кодексы об административных правонарушениях, пре­дусматривающие ответственность за действия, связанные с на­рушением правил обработки информации, несанкционирован­ный доступ в компьютерную систему, не повлекшие обществен­но опасных последствий.

Обсуждавшиеся вопросы уголовно-правовой борьбы с ком­пьютерной преступностью были реализованы путем включения в УК РФ главы «Преступления в сфере компьютерной инфор­мации», содержащей нормы: «Неправомерный доступ к компь­ютерной информации» (ст. 272), «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273), «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» (ст. 274) [6].

В подготовленный рабочей группой Кабинета Министров Украины проект УК [7] предлагается ввести такие нормы: «Нару­шение работы автоматизированных электронно-вычислительных систем», «Похищение, присвоение или получение компьютер­ной информации путем мошенничества или вымогательства», «Нарушение правил эксплуатации автоматизированных элект­ронно-вычислительных систем», «Незаконное использование специальных технических средств негласного получения инфор­мации».

В отличие от ст. 198' действующего УК аналогичная норма проекта УК Украины содержит уточнения:

1)    в название этой нормы введен термин «электронно-вычислительных» (наименование статьи — «Нарушение работы автоматизированных электронно-вычисли­тельных систем»);

2)    в диспозиции статьи конкретизирован тер­мин «автоматизированные электронно-вычислительные систе­мы» путем перечисления его элементов: «электронно-вычис­лительные машины, их системы или компьютерные сети» и некоторые другие.

Наряду с эффективным законодательным регулированием борьбы с компьютерной преступностью для успешной деятель­ности правоохранительных органов по предупреждению и расследованию таких видов преступления необходимо  международное сотрудничество по вопросам подготовки  специалистов в этой области с правоохранительными органами других стран. В этой сфере необходим также де­ловой контакт между государственными органами и предпри­нимательскими структурами в области телекоммуникаций и экс­плуатации глобальной информационной сети Internet, у которой нет национальных границ.

Особое значение имеет тот факт, что в соответствии с реко­мендациями Европейского комитета по проблемам преступнос­ти Совета Европы на базе Национального центрального бюро Интерпола в Украине создан Национальный центральный кон­сультативный пункт (НЦКП) по проблемам компьютерной преступности. Такие организации уже действуют и в других странах.

НЦКП осуществляет сбор и накопление информации о ком­пьютерных преступлениях, совершенных на территории стра­ны, и обобщает практику их расследования; взаимодействует с НЦКП других стран; осуществляет информационное сопровож­дение конкретных уголовных дел, имеющих транснациональ­ный характер.

Как и в России на Украине предпринимаются попытки обрисовать отдельные элемен­ты криминалистической и криминологической характеристики компьютерных преступлений. Так, относительно преступления, связанного с нарушением правил эксплуатации ЭВМ (имеется в виду ст. 274 УК РФ — наиболее близкая по содержанию к ст. 198' УК Украины), отмечается, что способ такого деяния мо­жет быть как активным, так и пассивным. Первый выражается в самовольном выполнении непредусмотренных операций при компьютерной обработке информации, второй — в невыполне­нии предписанных действий. Механизм нарушения таких пра­вил связан с технологией обработки информации на ЭВМ, например неправильное включение и выключение ЭВМ; исполь­зование посторонних носителей информации (файлы, получен­ные по электронной почте, дискеты, магнитооптические диски, магнитные ленты, компакт-диски и т.п.) без предваритель­ной проверки наличия в них компьютерного вируса; невыпол­нение требований об обязательном копировании информации для ее сохранения на случай уничтожения ее первого экзем­пляра.

В заключении хочется еще раз подчеркнуть, что с учетом масштабов использования глобальной  сети Internet становится все менее вероятным, что экономические преступления в сфере компьютерной информации, будут ограничены территорией отдельного государства. В процессе проведения расследований правоохранительные органы различных государств должны будут сотрудничать между собой, причем как официально, используя такие рамки и структуры взаимной правовой помощи, как например Интерпол, так и неофициально, предоставляя потенциально полезную информацию непосредственно органам другого государства. В связи с правовой помощью при расследовании транснациональных компьютерных преступлений неизбежно будут возникать дополнительные проблемы. Если в соответствии с внутренним правом одной из сторон не предусмотрены конкретные полномочия на поиск доказательств в электронной среде, такая сторона не в состоянии будет адекватно реагировать на просьбу об оказании помощи. По этой причине важным условием международного сотрудничества является согласование и принятия Украиной и всеми заинтересованными странами в конце 2001 года Проекта Конвенции по предупреждению киберпреступлений (Draft Convention on Cyber-crime) [8].

 

1. Statement for the Record of Louis J. Freeh, Director Federal Bureau of Investigation on Сybercrime Before the Senate Committee on Judiciary Subcommittee for the Technology, Terrorism, and Government Information Washington, D.C.— 28 March 2000. 
2. Безопасность компьютерных систем: преступность в сфере компьютерной информации и ее предупреждение /Вертузаев М.С., Голубев В.А., Котляревcкий А.И., Юрченко А.М./ Под ред. А.П.Снигерьова.–Запорожье,  1998.–316 с.
3. Закон Украины “Об информации” //ВВР № 48 1992.– 650 с.
4.  Закон Украины “Об охране информации в автоматизированных сис­темах” //ВВР № 31 1994.– 286 с.
5. Уголовный кодекс Украины. Официальный текст с изменениями и дополнениями по состоянию на 1 февраля 1996 года. -Киев: Министерство юстиции Украины.— 1996. —224 с.
6. Уголовный кодекс Российской Федерации.— М.: Объединенная редакция МВД России, 1996.
7.  Проект Уголовного кодекса Украины // Украинское право. - Часть 2. - 1997. - С. 100 - 101.
8. Draft Convention on Cyber-crime. STRASBOURG, 27.04.2000 - COUNCIL OF UROPE.