ПРОБЛЕМЫ КОМПЬЮТЕРНОЙ ПРЕСТУПНОСТИ
Страны, уже прошедшие период компьютерного переоснащения, столкнулись с качественно новым видом криминального опыта — компьютерной преступностью. Многие правовые, криминологические, криминалистические и технические проблемы, связанные с компьютерной преступностью, которые начали волновать зарубежные страны в начале 70-х годов и которые обозначились определенными достижениями в этой сфере, у нас только ставятся на обсуждение. Поднятая проблема — не дань моде сегодняшнего дня, а обязательное условие нормального становления и развития нашего государства. Широкий круг политических и общественных деятелей отмечают, что электронная преступность очень глубоко пустила корни и что напрасно рассчитывать на ее преодоление только правовыми средствами. Сообщениями о преступлениях, совершенных с использованием компьютерной техники и современных телекоммуникационных систем, пестрят страницы периодических изданий. По мнению американских криминологов, компьютерная преступность
О Голина В В., Пивоваров В. В., 2000
62
всего лишь надводная часть суперайсберга социально-экономических злоупотреблений, и это подтверждают цифры уголовно-правовой статистики. По некоторым оценкам, ежегодный ущерб от компьютерных преступлений оценивается в C1ULA в 100 млрд. долларов, в странах Западной Европы — в 30 млрд. долларов.
Практика ставит сегодня перед учеными-юристами, криминологами, кибернетиками, математиками, психологами и иными специалистами вопросы, требующие немедленного разрешения. Среди них немаловажное место занимают вопросы криминологического осмысления такого социального явления, как электронная (компьютерная) преступность, и разработки комплексных мер по ее предупреждению.
Однако, прежде всего необходимо определиться с самим понятием «компьютерная преступность» и с тем содержанием, которое в него вкладывается. Можно в целом согласиться с мнением, что подход, согласно которому в законодательстве следует фиксировать конкретные наименования технических средств, на данном этапе развития информационных технологии себя исчерпал. Термин «компьютер» охватывает разновидность электронно-коммуникационной техники, или информационно-вычислительного оборудования, и не отражает всего многообразия электронно-вычислительной и телекоммуникационной техники и отношений, связанных с обработкой и защитой информации в автоматизированных системах. В связи с этим некорректным является обозначение всей совокупности преступлений в области информационных отношений термином «компьютерная преступность». Компьютерная преступность есть часть информационных преступлений. В этом отношении наименование раздела XVI проекта УК Украины «Злочини у сфері використання автоматизованих електронно-обчислювальних систем» является терминологически более правильным.1
1 Глава 28 УК РФ именуется «Компьютерные преступления». В дальнейшем нами будет использоваться именно этот термин
63
Относительно содержания понятия «компьютерная преступность» мнения ученых существенно расходятся. Компьютерные преступления можно разделить на две большие группы: преступления, совершаемые с вмешательством в работу компьютеров, и преступления, в которых компьютеры используются как средство достижения преступной цели. Приведем лишь два (из принятых в употреблении правоохранительных органов различных зарубежных стран) определения компьютерных преступлений. Одни правоведы считают, что под компьютерной преступностью следует понимать «общественно опасную деятельность или бездеятельность, которая осуществляется с использованием современных информационных технологий и способов компьютерной техники с целью причинения вреда имущественным или общественным интересам государства, предприятий, ведомств, организаций, кооперативов, общественных организаций и граждан, а также правам личности».' Другие, возражая им, сужают это понятие и относят к компьютерным преступлениям только те предусмотренные уголовным законом деяния, в которых машинная информация представляет собой предмет преступного посягательства. По их мнению, расширение понятия «компьютерная преступность» затруднило бы работу как законодателя, так и правоприменителя.2 Разработчики новых уголовных кодексов России и Украины пошли по второму пути, сформулировав составы соответствующих глав так, что информация ЭВМ в каждом случае является лишь предметом совершения компьютерного преступления.
Вместе с тем, принимая во внимание повышенную общественную опасность таких преступлений, следовало бы в Общую часть проекта УК Украины (ст. 63 «Обставини, що обтяжують відповідальність») вве
1 См : БіленчукП. Д., Зубань М А. Комп'ютерні злочини: соціально-правові і кримшологічно-
криміналістичні аспекти: Навч. посібник.- К.:, 1994. - С. 6.
2 См. Ляпунов Ю., МаксимовВ Ответственность за компьютерные преступления// Законность.
-1997. -№ І -С.9.
64
сти квалифицирующий признак — совершение преступления с использованием средств электронно-вычислительной техники.
В криминологии (по крайней мере, России и Украины) понятие «компьютерная преступность» находится, скорее, в стадии разработки. Преступления, совершаемые с участием специалистов-электронщиков в сфере электронно-информационных технологий, чаще рассматриваются как часть экономической преступности; данные о них не приводятся.1 Однако уже предприняты попытки дать некоторую криминологическую классификацию компьютерной преступности, подразделив ее на: а) неправомерный доступ к компьютерной информации; б) создание, использование и распространение вредоносных программ для ЭВМ; в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.2
Необходимо обратить внимание широкой общественности, властных и правоохранительных органов, правоведов, криминологов, криминалистов на то, что в мировой и отечественной практике появились качественно новые юридически и психологически оригинальные технические виды преступлений. С подобными явлениями общество ранее не сталкивалось. Полагаем, назрела необходимость фиксирования в рамках криминологической классификации нового вида преступности — информационной преступности, куда следует включить две основные группы компьютерных преступлений, — преступления против информационной безопасности и преступления с использованием информационных технологий (название условно). Есть все основания прогнозировать большую вероятность того, что вскоре юристам придется столкнуться на практике с идеальной совокупностью преступлений в случаях, когда действия по противозаконному использованию, изменению, уничтожению компьютерной кон-
1 См.: Криминология. Учеб. для юрид. вузов/ Под общ. ред. Долговой А. И. - М: Изд. гр
ИНФРА-М-НОРМА, 1997 -С.489.
2 См.: Криминология: Учеб. пособие/ Под общ. ред. Эминова В. Е. - М.: Изд. гр. ИНФРА-М-
НОРМА, 1997.-С.36.
65
фиденциальной информации будут направлены против собственности, экономической деятельности, национальной безопасности и иных объектов. В связи с этим возникает ряд сопутствующих поставленной проблеме криминологических вопросов: статистический учет таких преступлений и лиц, их совершивших; латентность; криминологическая характеристика, детерминация и виктимность; основные направления предупреждения компьютерных преступлений.
Сегодня в Украине возникла парадоксальная ситуация, которой нет аналогов в мире. Последовательный процесс развития рыночных отношений, становление практики предпринимательства, а затем компьютеризация общества, как это исторически было во многих зарубежных странах, в Украине происходит одновременно. Этот процесс протекает у нас в условиях всеохватывающего экономического кризиса и криминализации общества. Поэтому обычный в цивилизованных условиях опыт защиты собственности, социальных ценностей, чести, прав и свобод граждан от компьютерных преступлений в нашей стране, вероятно, малопригоден.
В официальной уголовно-правовой статистике преступления, связанные с использованием автоматизированных электронно-вычислительных систем, специально не выделяются. Этой проблемой в научном плане практически никто не занимается. Между тем статистический учет компьютерных преступлений и лиц, их совершивших, - важнейшее условие их изучения и недооценивать его отсутствие крайне опасно. Динамика такой преступности может косвенно свидетельствовать о распространенности, видах и способах совершения компьютерных преступлений, которая в Украине, впрочем, как и во всем мире, во многом имеет латентный характер. Причин и условий тому достаточно, и в литературе они более или менее полно освещены. Виды латентности компьютерных преступлений могут быть са-
66
мыми различными — от так называемых «естественной» латентнос-ти, когда трудно или даже невозможно установить сам факт компьютерного преступления (например, несанкционированный доступ и незаконное копирование незащищенной информации), до «искусственной», когда в оглашении факта совершения преступления и его раскрытии очень часто не заинтересован определенный круг должностных лиц потерпевшей фирмы, учреждения и т.п. В Украине, где в условиях современной фискальной политики выживает только тот бизнес, который так или иначе связан с нарушением закона (в том числе и уголовного), где глубоко пустила корни коррупция, многие жертвы из соображений безопасности опасаются глубокого компетентного расследования, потому что может вскрыть неблаговидную или даже криминальную механику «бизнеса».1
Образованию латентности указанных преступлений способствуют сложности их раскрытия и расследования (неурегулированность в уголовно-процессуальном законодательстве следственных действий по сбору и документированию информации о компьютерных преступлениях, трудности установления объективной и субъективной стороны преступления, отсутствие специальной профессиональной подготовки следователей). Следовательно, уменьшение латентности компьютерной преступности упирается во многие, со временем, естественно, преодолимые препятствия. Но очевидно, что проблему подготовки высококвалифицированных кадров юристов, которые адекватно могли бы решать уголовно-правовые, процессуальные и криминолого-кримина-листические вопросы борьбы с компьютерной преступностью, необходимо уже сегодня ставить в ведущих учебных заведениях и научно-исследовательских учреждениях юридического профиля.
См.: Барутин Ю М., Жодзижский А. М. Компьютерная преступность и компьютерная безопасность М.: Юрид. лит.,1991. - С.38-41.
67
Криминалистический анализ компьютерных преступлений дает количественно-качественную характеристику, как их самих, так и личности преступников, а также потерпевших. Однако в современных условиях, когда еще слабо отслеживается и изучается массив этих преступлений, не исследуются их природа и своеобразие детерминации именно в условиях Украины, интеллектуально-техническая оснащенность преступников, связь их с организованной, в том числе с зарубежной преступностью, коррупцией и иными негативными явлениями, утверждать о серьезных успехах борьбы в этой сфере еще преждевременно. Но сказанное не означает, что в Украине не предпринимаются соответствующие меры по борьбе с компьютерной преступностью. Примером успешного решения проблем копьютерно-информационной безопасности в сфере защиты «кровеносной системы» экономики Украины -- банковского сектора может служить электронная система межбанковских расчетов НБУ, за короткий срок созданная на базе Центральной расчетной палаты. Создание этой системы не только разрешило острую проблему межбанковских расчетов, но по признанию специалистов, совершенство технического оснащения и разработанного отечественными специалистами программного обеспечения электронной расчетной системы, с 1994 г. работающей в режиме реального времени, ставит ее на одно их первых мест в Европе.' В первую очередь, именно благодаря оперативному внедрению современной защищенной электронной платежной системы Украине удалось избежать участи соседней России, которую не так давно захлестнула волна хищений денежных средств с использованием подложных авизо. Совершение таких преступлений в массовых размерах во многом было обусловлено не только недостаточной централизованностью расчетной си-
1 Віктор Ющенко, головний банкір України // Урядовий кур'єр. - 1997, - 8 лют.
68
стемы, но и применением отживших свой век телекоммуникационных средств и несовершенных систем межфилиальных оборотов'.
Компьютерная безопасность сегодня становится частью государственной безопасности, перспективным направлением деятельности субъектов предупреждения преступности. СБУ, МВД Украины осуществляют меры по развертыванию борьбы с новым видом преступлений. Хотя они и совершаются с помощью технических средств и против самих этих средств, но все же подчиняются общим закономерностям преступности и борьбы с ней. Основные направления борьбы с компьютерной преступностью описываются в публикациях, нормативных актах и конкретизируются на практике. К ним относятся технические, организационные и правовые меры.2
К техническим относятся меры: а) защита от несанкционированного доступа к системе; б) организация вычислительных систем с возможностью оперативного перераспределения, дублирования ресурсов в случае нарушения работоспособности отдельных звеньев; в) усовершенствование конструкционных приспособлений от хищений носителей информации, саботажа, диверсий, взрывов; г) создание, сертификация и внедрение необходимых мер технической и программной защиты информации от несанкционированного доступа; д) создание аппаратно-программных комплексов текущего контроля безопасности системы и определения «подозрительных» операций; е) внедрение систем генерации кодов и паролей и др. Крайне актуальны меры технического характера в условиях роста экономической преступности для защиты финансовой системы страны. Так, в условиях, когда все шире внедряется в повседневную банковскую практику электронный обмен информацией между банками, а также банком и клиентом (электронная почта, систе-
ЛаричевВ.Д. Преступления в кредитно-денежной сфере и противодействие им: Учеб -практ пособие -М: ИНФРА-М, 1996. -С. 17-32.
2 Батурин Ю. М., Жодзижский А М. Указ. раб. - С.71.
69
мы «клиент - банк» и т.п.), текущий автоматизированный мониторинг поступающей и исходящей информации и оперативное блокирование нештатных операций станут серьезным препятствием для совершения мошенничеств с финансовыми ресурсами, а также операций, которіе могут перерасти в деятельность преступного характера (не целевое использования кредитных и бюджетных средств, перечисление средств на счета «неблагополучных» фирм, «распыление» поступившей предоплаты и т.п.). А в плане борьбы с таким опасным видом финансовой преступности, как уклонение от уплаты налогов, актуален вопрос разработки программных средств, выявления недостоверных изменений в автоматизированных комплексах ведения бухгалтерского и налогового учета на предприятиях и в учреждениях, так как почти повсеместно на смену традиционным бумажным носителям информации приходят машинные носители, а первичные документы, бухгалтерские книги и ведомости заменяются записями в базах данных. В соответствии с Законами Украины «Об информации», «О защите информации в автоматизированных системах» от 5 июля 1994 г., «О концепции Национальной программы информатизации», «О Национальной программе информатизации» от 4 февраля 1998 г. одним из основных направлений государственной информационной политики является создание единой системы охраны информации. Важной составной частью этой задачи является система технической защиты, которую призвана разработать и реализовать на практике Государственная служба Украины по вопросам технической защиты информации.
Организационные меры предусматривают: а) повышение надежности охраны вычислительных центров и подразделений; б) тщательный отбор персонала, исключение случаев ведения особо важных работ одним человеком (естественно, не в ущерб интересам конфиденциальности); в) организацию обслуживания вычислительного центра посторон-
70
ней службой или лицами, незаинтересованными в сокрытии фактов нарушения работы системы; г) универсальность средств защиты и ограничение доступа для всех пользователей (включая высшее руководство); д) четкое регламентирование обязанностей и установление ответственности для лиц, которые должны обеспечить безопасность центра; е) решение ряда строительно-архитектурных и иных вопросов. Некоторые ученые считают, что существенным элементом в искоренении такого рода правонарушений стало бы создание специальных подразделений (в рамках правоохранительных органов) по борьбе с компьютерной преступностью, в частности, с хищениями, совершенными путем несанкционированного доступа в компьютерные сети и базы данных.11 Считаем, что следует широко использовать новые информационные технологии в борьбе и с другими видами преступности. Давно назрела, например, необходимость создания единого общегосударственного информационного банка о фирмах, имеющих задолженность по налогам, невозвращенным кредитам, их руководителях и учредителях, утраченных паспортах и паспортах умерших лиц. Организация доступа (в том числе на платной основе) к такой системе налоговой службы и финансовых структур, подверженных преступным посягательствам, послужила бы делу охраны экономики Украины. Как представляется, такие подразделения или информационные группы уже сейчас должны быть в системе органов МВД Украины, СБУ, НБР и др.
Правовыми являются меры по: а) отраслевой правовой регламентации различных вопросов в сфере информационной деятельности; б) повышению контроля за разработчиками компьютерных систем; в) обязательной сертификации компьютерных узлов и программ; г) принятию международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономичес-
' Гульбин Ю Преступность в сфере компьютерной преступности // Рос. юстиция 1997 -№10. -С. 28.
71
кие и социальные аспекты жизни стран, заключающих соглашение; д) проведению общественной или иной независимой экспертизы для анализа возможных отрицательных последствий компьютерных проектов и т.п. 20 октября 1994 г. в УК Украины была введена ст. 198, которая предусматривает ответственность за нарушение работы автоматизированных систем.
Однако одних только перечисленных мер недостаточно. Что создается человеческими руками, то ими же и может быть разрушено. Необходимы радикальные меры общесоциального и специально-криминологического характера, направленные на оздоровление социальной среды обитания людей, постепенное изменение идеологии человеческого существования, формирование законопослушного гражданина и на оперативное профессиональное вмешательство в преступную деятельность. Многие из этих мер длительны, дорогостоящи, требуют нетрадиционного подхода и новых решений.
Социально-конструктивной и демократичной формой организованного противодействия и ограничения компьютерной преступности могла бы быть в правовом государстве специальная национальная программа, которая стратегически разумно соединила бы экономический потенциал общества, его организационные и технические возможности, проверенный международный опыт, человеческий фактор.
Одним из аспектов, который разрабатывается специалистами по борьбе с компьютерной преступностью, является сохранение конфиденциальности интересов физических и юридических лиц, ставших жертвами компьютерного посягательства. Кроме того, крайне важно соответствующее, а не сенсационно-восхищенное отношение СМИ к этому явлению. Средства массой информации должны помогать правоохранительным органам в деле взвешенного анализа
социальных причин, поиска путей устранения этого явления1 , а также широко и доступно информировать население о возможных посягательствах и элементарных мерах предосторожности.
В заключение отметим следующее. Сейчас, на этапе быстрого развития в Украине самых современных и все более доступных телекоммуникационных систем, таких как современные виды наземной связи (цифровые, оптоволоконные системы и др.), спутниковая, мобильная, пейджинговая связь, на фоне прогрессирующей компьютеризации широких слоев населения, учреждений, предприятий, глобального объединения пользователей в суперпаутину - Интернет, рост компьютерных посягательств перестает быть далекой перспективой. Проблема компьютерной преступности приобретает ярко выраженный международный характер. Поэтому в будущем одним из основных ингредиентов успешной борьбы с этим видом преступности должен стать дух сотрудничества и кооперации. Потребуется готовность к международному сотрудничеству, к созданию специализированных подразделений или целенаправленных сил, обладающих профессиональными знаниями, опытом, властными полномочиями для наилучшего решения задач в данной сфере преступности. Ряд ценных мер в этом отношении предусмотрен и Комплексной целевой программой борьбы с преступностью в Украине на 1996 - 2000 годы, которую предстоит еще выполнить.
' Вертузаев М., Попов А. Запобігання комп'ютерним злочинам та їх розслідуваній // Право України. - 1998.-Л»!. -С.103.
73
М. Я. СЕГАЙ,
член-кор. АПрН України,
доктор юрид. наук, професор,
Київський регіональний центр
АПрН України
(м. Київ)
І. Я. ФРІДМАН,
доктор юрид. наук, професор,
Національна академія
внутрішніх справ України
(м. Київ)
«все книги «к разделу «содержание Глав: 24 Главы: < 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. >