^macro[html_start;Актуальные проблемы борьбы с киберпреступностью;Актуальные проблемы борьбы с киберпреступностью;Актуальные, проблемы, борьбы, киберпреступностью] ^macro[pagehead;img/library.gif] ^macro[leftcol] ^macro[centercol;


Виталий Номоконов,
доктор юридических наук, профессор
Сrime.vl.ru

Актуальные проблемы борьбы с киберпреступностью


Все мы являемся свидетелями стремительного прогресса информационных технологий. К 2005 г. около 1 млрд. компьютеров будет подключено к сети Интернет. Одновременно в Сети размещено несколько миллиардов сайтов и изображений. В 2003 году на интернет-экономику в мире уже приходится около 5% валового продукта. Ежеквартально объем передаваемых через Интернет данных удваивается и сейчас, как отмечалось на недавней конференции в Санкт-Петербурге, можно говорить о появлении реальной зависимости развитых стран от надежности международной информационной инфраструктуры. Данный процесс, естественно, затронул и Россию. Через пять лет каждый второй специалист у нас будет получать второе высшее образование дистанционным путем. В России начато создание Национальной электронной библиотеки [1]. Однако сегодня, как известно, Интернет стал не только мировой сокровищницей, но и, увы, «мировой помойкой». Спамы и порнография все более нагло навязываются пользователям. Криминализация социума получила свое специфическое преломление и в криминализации Интернета, появлении качественно новых угроз в виде информационных войн и киберпреступности.

Специалисты называют пять основных направлений правового регулирования Интернет-отношений: защита личных данных и частной жизни в Сети^; регулирование электронной коммерции и иных сделок и обеспечение их безопасности^; защита интеллектуальной собственности^; борьба против противоправного содержания информации и противоправного поведения в Сети^; правовое регулирование электронных сообщений.

1. В настоящее время киберпреступность рассматривается многими экспертами как стремительно нарастающая угроза безопасности, как для отдельных государств, так и для мирового сообщества в целом.

Эта угроза побудила к поиску адекватных мер противодействия. После принятия в 2000 г. Хартии глобального информационного общества и в 2001 г. известной Конвенции Совета Европы о борьбе с киберпреступностью, в мире проведены специальные форумы по этой проблеме. Так, в декабре 2002 г. в Лондоне прошел первый т.н. Стратегический конгресс по борьбе с электронной преступностью. В феврале 2003 года при поддержке Института изучения проблем киберпреступ-ности в Атланте (США) состоялся Первый международный саммит по проблемам киберпреступности. Тем не менее, пока проблема обостряется, и так будет продолжаться еще достаточно долго.

Лидером по количеству кибератак сегодня являются США, на счету которых 35,4% от мирового коэффициента киберпреступлений за второе полугодие 2002 года. Эта цифра снизилась по сравнению с 40% за первое полугодие 2002 года, но, тем не менее, она постоянно растёт. Второе место в списке кибернарушений занимает Южная Корея -12,8%^; за ней Китай - 6,9%^; Германия - 6,7%^; Франция - 4%. Великобритания занимает 10 место, где совершается 2,2% от всего коэффициента кибератак. Самыми распространенными среди них являются: программные вирусы, саморазмножающиеся компьютерные вирусы и другие формы сбоев программного кода. Тот факт, что США лидируют в этом списке, вполне закономерен, так как здесь, по сравнению с другими странами, наблюдается наибольшее число (около половины) пользователей. Что касается относительного уровня, т.е. количества кибератак на 1000 Internet-пользователей, то во втором полугодии 2002 года Южная Корея (23,7% от общего числа) оставила далеко позади все другие страны. Второй в списке среди стран с более чем одним миллионом пользователей, следует Польша (18,4%), Чехия (14,2%), потом Франция (14,2%) и на пятом месте Тайвань (14%) [2].

Наиболее опасным видом киберпреступности становится кибертерроризм. По оценке американской группы "Компьютер экономик", распространение вируса "I love you" представляло собой самый серьезный акт кибертерроризма из числа когда-либо регистрировавшихся. За первые пять дней с момента его появления он нанес материальный ущерб в размере нескольких миллиардов долларов. Недавний вирус Slammer на несколько часов прекратил работу сети Интернет в Корее и Японии и заразил, как минимум, 80 тысяч компьютеров.

Главной мишенью кибертеррористов в будущем могут стать основные финансовые институты, ибо посягательства на них способны причинить весьма тяжкий вред. Так, если, например, отключить все средства связи Нью-йоркской биржи с внешним миром, то ей будет нанесен ущерб больший, чем от взрыва бомбы в ее здании [3].

В России за последние пять лет произошел беспрецедентно стремительный рост компьютерной преступности - с 33 преступлений в 1997 г. до 3 700 в 2002 г., т.е. более чем в сто раз. Россия и Украина, как известно, находятся в пятерке стран с наивысшим уровнем компьютерного пиратства. У нас в стране активно прогрессирует и Интернет-мошенничество. С помощью сайтов предлагают приобрести знаменитые тульские самовары, повсеместно создаются брачные Интернет-агенства и т.п. [4].

2. Хотя сейчас много пишется и говорится о киберпреступности, остается неясным объем данного понятия. Немало специалистов отождествляет термины «компьютерная преступность» и «киберпреступность». Строго говоря, это должны быть синонимы. Однако если учитывать такой специфический непосредственный объект преступления как информационная безопасность, на который посягают только некоторые преступления, связанные с компьютерами, а именно: компьютерные преступления в узком смысле слова, а также с учетом законодательного решения проблемы борьбы с компьютерными преступлениями во многих странах, мы предлагаем различать эти термины.

Киберпреступность - это родовое понятие, охватывающее как компьютерную преступность в узком значении этого слова (где компьютер является предметом, а информационная безопасность - объектом преступления), так и иные посягательства, где компьютеры используются как орудия или средства совершения преступлений против собственности, авторских прав, общественной безопасности или нравственности (например, компьютерное мошенничество и т.п.). Последние нередко именуются «связанными с компьютерами преступлениями».

Напомним, что согласно рекомендациям экспертов ООН, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. В принципе оно охватывает любое преступление, которое может быть совершено в электронной среде. Иначе говоря, к киберпреступлениям относятся такие общественно опасные деяния, которые совершаются с использованием средств компьютерной техники в отношении информации, обрабатываемой и используемой в Интернет [5].

Также напомним, что по характеру использования компьютеров или компьютерных систем обычно выделяют три вида киберпреступлений: деяния, где компьютеры являются предметами преступлений - собственно компьютерные преступления (похищение информации, несанкционированный доступ, уничтожение или повреждение файлов и устройств и т.п.)^; действия, где компьютеры используются как орудия преступления (электронные хищения и т.п.)^; преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в Интернет порносайтов) [6].

Примыкают, на мой взгляд, к киберпреступности и некоторые действия, направленные на поддержание условий для ее существования и развития (использование электронной почты для коммуникации, создание собственных сайтов, направленных на распространение криминальной идеологии, а также обмен криминальным опытом и специальными познаниями).

Во всем мире насчитывается более 30 тысяч ориентированных на взлом и обучающих этим приемам сайтов. Любой подросток может купить за небольшие деньги книгу, обучающую его элементарным приемам атаки на информационные системы [7].

Представляется, что следует различать киберпреступления как правовую категорию и киберпреступность как социальное явление. Последнее включает в себя не только совокупность всех данных преступлений, но и различные формы тесно связанных с ними «поддерживающей» и организационной деятельности. В этом смысле обмен электронной почтой между лицами, готовящими преступление, размещение соответствующей криминально ориентированной информации на вебсайтах также относятся или, во всяком случае, примыкают к киберпреступности как социальному явлению.

К наиболее существенным особенностям киберпреступлений обычно относят чрезвычайно высокую их латентность, особую сложность раскрытия и расследования, нередко особо крупные размеры ущерба, прозрачность национальных границ для преступников и отсутствие единой правовой базы для борьбы с ними, высокопрофессиональный состав лиц, совершающих подобные преступления.

3. Собственно компьютерная преступность по-разному криминализирована в законодательстве стран мира. В настоящее время более 100 стран, в том числе 60% членов Интерпола, не имеют законов, предназначенных для борьбы с киберпреступлениями [8].

Выделяют три основных типа криминализации этих деяний. В первой группе преступными объявлены несанкционированный доступ в защищенные компьютерные системы, заражение вирусами и противоправное использование компьютерных систем и информации (Норвегия, Сингапур, Словакия, Филиппины, Южная Корея, Россия). Во второй группе к компьютерным преступлениям отнесены лишь те деяния, которые связаны с причинением ущерба имуществу и электронной обработке информации (Дания, Швеция, Швейцария, Франция, Япония). В третьей группе криминализированы деяния, связанные не только с имущественным ущербом, но и с нарушением прав личности, с угрозой национальной безопасности и т.д. (США, Великобритания, Германия, Нидерланды) [9].

Остаются за пределами уголовного законодательства многих стран такие общественно опасные деяния как: препятствование в получении компьютерной информации, в том числе путем блокирования работы компьютерных сетей (спам), несанкционированное использование и распространение компьютерной информации, препятствование в распространении законно произведенной информации, например, путем отключения веб-сайта от сети Интернет и т.п. [10].

Единственный эффективный (не скажу, что правильный) способ законодательным образом снизить вероятность компьютерных преступлений - ограничение доступа к Сети. Так, как известно, китайские и сингапурские власти требуют обязательной регистрации владельцев IP-адресов в полиции.

4. Эффективная борьба с киберпреступностью предполагает адекватное выяснение специфики причин ее разрастания. Но мы не должны забывать и о том, что в целом преступные проявления имеют единый причинный комплекс, в основе которого находятся наиболее глубокие и острые деформации в обществе во всех его сферах (политической, экономической, социальной и духовной) и на всех его уровнях, начиная с мирового глобального и заканчивая индивидуальным личностным. Это такие деформации, которые, во-первых, прежде всего, выражают несправедливость социального устройства, открывают простор для произвола одних субъектов в ущерб другим^; во-вторых, ущемляют права и свободы граждан и, в-третьих, ведут к дегуманизации и ущербности социального статуса и менталитета части населения.

Вот эта ущербность - социальная или нравственно-духовная - и является источником преступного поведения, поскольку она порождает стремление индивида компенсировать свою «неполноценность» за счет других, ценой прав, свобод, здоровья или даже жизни других людей. На мировом уровне новым источником роста социальной напряженности и преступности стала Глобализация, поделившая мир на т.н. золотой миллиард, обеспечивающий свое благополучие за счет стран-изгоев с их нищетой, голодом, болезнями и острым стремлением компенсировать свою ущербность или хотя бы отомстить за нее.

Виртуальный мир существенно облегчает это стремление, поскольку позволяет «асимметрично» реагировать на возникающие угрозы. Сегодня любой житель планеты с помощью компьютера, входящего в Сеть, может достаточно легко и пока безнаказанно совершить самое опасное посягательство на всех нас.

Особенности причинного комплекса киберпреступности связаны со спецификой виртуального мира. Здесь в не меньшей степени, чем в мире реальном, требуется гармонизация отношений. Существующее «цифровое неравенство» порождает дефицит и дороговизну компьютерной техники и других средств массовой коммуникации в странах и регионах с неразвитой компьютерной инфрастуктурой. Лица, не имеющее возможности платить за доступ в Интернет, иной раз пытаются нелегально подключиться к Сети. В России немало уголовных дел было возбуждено в отношении студентов-математиков, укравших чужие пароли доступа в Интернет.

Широкое распространение пиратской продукции в Китае, Вьетнаме, Индонезии, России и Украине имеет во многом потому, что у пользователей нередко просто нет средств для приобретения этой продукции по более высокой цене.

Киберпреступность имеет специфические причины, и борьба с ней также предполагает применение специфических средств. В мире уже накоплен определенный положительный опыт такой борьбы. Так, в США в начале 2003 г. создана национальная система противодействия киберпреступности, предусмотренная «Национальной стратегией кибернетической безопасности» и «Национальной стратегией физической защиты критической инфраструктуры». В последней (понимаемой как «совокупность физических или виртуальных систем и средств, важных в такой мере, что их выход из строя или уничтожение могут привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации») содержится конкретный перечень объектов, входящих в названную структуру [11]. Нашим странам, России и Украине, также нужны подобные специализированные программы для защиты от кибернападений.

1. Дремин В.Н. Глобализация информационных систем как фактор глобализации преступности // Інформаційні технології та безпека. - Вип. 1. - Київ, 2002. - С. 56^; Интернет против тапочек // Известия. – 2003, 11 апреля.
2. http://www.crime-research.org.
3. Некоторые проблемы современного кибертерроризма // Борьба с преступностью за рубежом . - 2001. - №2.
4. РИА-Новости: 2003, 4 февраля^; Авдеев С., Ждакаев С., Николаев Ю. Кипит наш разум // Известия. – 2003, 5 апреля.
5. Рассолов И.М. Право и Интернет. - М., 2003. - С. 257.
6. Батурин Ю.М., Жодзишский A.M. Компьютерная преступность и компьютерная безопасность. - М., 1991. - С. 11.
7. Более 30 тысяч сайтов обучают компьютерному взлому // www.cnews.ru.
8. Правовые аспекты борьбы с кибернетическими преступлениями в ЕС // Борьба с преступностью за рубежом. - 2003. - № 2. - С. 37.
9. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право. - СПб., 2001. - С. 676.
10. Баранов А. Цифровое законодательство //www.zerkalo-nedeli.com.
11. Леваков А. Безопасность по-американски // Известия. – 2003, 5 марта.

^macro[showdigestcomments;^uri[];Актуальные проблемы борьбы с киберпреступностью]

] ^macro[html_end]