Geum.ru
   Книги по разным темам Pages:     | 1 | 2 | 3 |

ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ ВОПРОСЫ БОРЬБЫ С ПРЕСТУПЛЕНИЯМИ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РООССИИЙСКОЙ ФЕДЕРАЦИИ.

Доклад на VII Международной конференции Право и Интернет

Угланов Юрий Анатольевич - слушатель Академии управления Министерства внутренних дел Российской Федерации

Возрастающая роль информации для современного общества не вызывает сомнений. Компьютерные технологии среди прочих средств сбора, хранения, переработки и передачи информации являются наиболее удобными и прогрессивными инструментами работы с информацией.

В Доктрине информационной безопасности Российской Федерации подчеркивается, что информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации1.

Помимо этого, информационная сфера сейчас рассматривается как новый экономический, культурный и политический капитал, особенно подверженный новым формам преступности. Стремительное развитие телекоммуникаций и глобальных компьютерных сетей создало условия, облегчающие совершение преступлений в сфере компьютерной информации.

Значимость исследования проблем борьбы с преступлениями в сфере компьютерной информации определяется тем, что с каждым месяцем число подобных преступлений растет, и никакая структура, будь то частное предприятие или государственные органы, не застрахована от данных посягательств в будущем.

Особо хотелось бы отметить, что возрастающее использование сравнительно недорогих персональных и домашних компьютеров2, всеобщая доступность в глобальной сети Интернет информации, ранее являвшейся достоянием лишь узкого круга специалистов, в том числе данных об информационной безопасности и методах взлома компьютеров, расширили воз­можности для совершения компьютерных преступлений.

В течение последних лет международное сообщество проявляет значительный интерес к проблеме борьбы с киберпреступлениями в разработанных международно-правовых документах3.

Самые технологически и экономически развитые страны пытаются решить, какие объединенные усилия силовых ведомств можно противопоставить нарастающей угрозе. Еще в 1978 году в США в штатах Флорида и Аризона был принят закон Computer crime act of 1978. Это был не просто первый закон, устанавливающий уголовную ответственность за компьютерные преступления, это был первый сигнал о начале новой эры преступлений – киберпреступлений.

В России с каждым годом растет количество преступлений, совершаемых в сфере компьютерной информации4. Так, по данным ГИ - МВД РФ, в 2002 г. правоохранительные органы по ст. 272-274 УК РФ зарегистрировали 4050 преступлений. Для сравнения: по данным того же ГИ - МВД по ст. 272-274 УК РФ в 2000 г. было возбуждено 584 уголовных дела, в 2001 г. выявлено 3720 преступлений, в 2003 году выявлено уже 10375 преступлений в данной сфере. Это более чем в 2,5 раза превышает уровень 2002 года5. По заявлению начальника Бюро специальных технических мероприятий МВД России6 генерал-лейтенанта милиции Мирошникова за 2004 г. количество преступлений в сфере компьютерной информации может приблизиться к 130007, а ущерб приблизился к 40 млрд.долларов США. За 9 месяцев 2005 года уже зарегистрировано 8140 преступлений, прирост в сравнении с аналогичным периодом прошлого года 37%8.

По оценкам зарубежных специалистов ущерб, который деструктивная деятельность в информационной сфере нанесла мировой экономике, связывают с возрастающей активностью хакеров. Цифры потерь от сетевых атак, приводимые авторитетными исследовательскими компаниями и спец­службами, напоминают сводки с передовой: 2000 год - 24 млрд.долларов США, 2001-й - 34 млрд. долларов США, 2002-й - 49 млрд. долларов США, в 2003 г. превысил 60 млрд. долларов США. Среди предприятий, пострадавших от действий преступников России такие крупнейшие компании нашей страны, как "Газпром", РАО ЕЭС, Сбер­банк, Центробанк РФ и многие другие9.

Активно и умело используют колоссальные возможности сети Интернет и наркодиллеры, и производители порнопродук­ции, организованные преступные группировки, воздействуя на умы молодежи, в том числе с помощью принудительных спам рассылок, открывая сайты и, часто, преднамеренно рекламируя их содержание через СМИ, вспомнить хотя бы тот же mafia.ru, с которого можно было скачать и Поваренную книгу Анархиста с методиками приготовления взрывных устройств, методики приготовления наркотических веществ10.

Наблюдается активное развитие так называемого хакерс­кого движения, объединение их в международные группы11, организацию экстренного оповещения и т.д. Хакеры активно обмениваются опытом, готовятся к противодействию со стороны правоохранительных органов12.

В настоящее время можно выделить типичные примеры трансграничных преступлений, совершаемых в сети Internet и в других коммуникационных системах, такие как: перевод преступно нажитого капитала; безналоговые финансовые операции; осуществление преступных связей посредством электронной почты; распространение "компромата"; похищение паролей и кодов доступа к сетям; незаконное копирование информации, в том числе коммерческой и конфиденциальной; хакерские атаки; вымогательство; мошенничество с применением компьютерных средств; преступления, относящиеся к "детской порнографии"; кибертерроризм как новая "совершенная" форма терроризма и некоторые другие общественно опасные деяния. Появились новые виды противоправной деятельности: роумерское мошенничество, неправомерный доступ к телекоммуникационным ресурсам цифровых мини-АТС, имеющих выход в общегосудар­ственную телефонную сеть. Выявление, документирование и пре­сечение таких преступлений по организационным и правовым причинам затруднено.

Преступления в сфере компьютерной информации, которые в последнее время чаще называют киберпреступлениями, имеют свои специфические особенности среды совершения и высочайшие темпы роста и изменений.

Проблемы в выявлении и расследовании преступлений в сфере компьютерной информации можно было бы условно разделить на организационные и правовые13.

Правовые проблемы являются весьма актуальными. Именно от них зависит возможность решения организационных проблем.

Правовые пробелы в уголовном законе РФ усложняют при­влечение к уголовной ответственности лиц, виновных в совершении запрещенных статьями главы 28 УК РФ14, или, напротив, создают возможность уголовного преследования за деяния, формально подпа­дающие под признаки составов этих преступлений, но не несущие боль­шой общественной опасности.

Правовой вакуум не позволяет дать правильную оценку совершенным деяниям, что приводит правоохранительные органы и суд к неоднозначной оценке совершенных деяний. То есть к сомнениям. А в соответствии с пунктом 3 статьи 49 Конституции РФ15 "...сомнения в виновности лица толкуются в пользу обвиняемого". Если доказательств по делу недостаточно для достоверного утверждения о виновности обвиняемого, степени его участия в совершении преступления, о самом событии преступления, а сомнения и противоречия, возникшие в ходе следствия и суда, невозможно достоверно перепроверить и устранить, все сомнения толкуются только в пользу обвиняемого. Неустранимыми считаются сомнения в случаях, когда добытые законными методами достоверные доказательства не позволяют прийти к однозначному выводу о виновности лица, а законные способы собирания доказательств исчерпаны.. Что, в конечном счете, приводит к тому, что лица, совершившие правонарушения, не подлежат ответственности по формальным признакам16.

Уголовный кодекс, который предусматривает ответственность за преступления в сфере компьютерной информации, принят 24.05.1996. Все компьютерные преступления охватываются всего тремя составами, которые не пересматривались и не дополнялись последние 8 лет:

- неправомерный доступ к охраняемой законом компьютерной информации (ст.272 УК РФ);

- создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК РФ);

- нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети (ст.274 УК РФ).

Основные понятия в законах были сформулированы более 10 лет назад, то есть в прошлом веке. За это время научно-технический прогресс шагнул так далеко, что впору отменять все ранее принятые законы и принимать принципиально новые. Тот же Spam17, который оценивается законодательством многих стран как преступление в сети Интернет18, никаким образом не регулируется на федеральном уровне в России. В своей практике неоднократно приходилось сталкиваться с данной проблемой, когда не только простых граждан, но и администраторов компьютерных сетей закидывали спамом так, что почтовые сервера отказывали в обслуживании19.

Практика применения уголовного законодательства свидетельству­ет о том, что возникающие в борьбе с преступлениями компьютерной информации проблемы, обусловлены несовершенством уголовно-правовых норм, противоречивостью их толкования, отсутствием научно-методических рекомендаций и официальных руководящих разъяснений по квалификации этих деяний, например, постановлений Пленума Верховного суда РФ, а также ратифицированных международных договоров и соглашений по эффективной совместной борьбе с данными видами преступлений.

В Российском законодательстве до сих пор отсутствует четкий понятийный аппарат, касающийся информации и информационного обмена. Это дает в свою очередь, возможность манипулировать понятиями, вводить в заблуждение суд и уходить от ответственности. Если рассматривать подробнее нормативно-правовые акты РФ, то видно явное расхождение в понятиях и отсутствие четких определений, особенно в научных понятиях и технических терминах в нормативно-правовых актах, ГОСТах и Технической литературе.

Поэтому в субъектах РФ правоохранительные органы, осуществляющие борьбу с преступлениям в сфере компьютерной информации, вынуждены собирать для судов и следствия своеобразные мини-методички и заверенные отдельные разъяснения специалистов, в которых в доступной форме для неподготовленного человека разъясняются термины, способы защиты информации в ЭВМ и т.д.20

В Российской Федерации действует сего­дня более ста нормативных правовых актов различного уровня, касающихся вопросов формирования различных видов общедос­тупных информационных ресурсов и обеспе­чения доступа пользователей к открытой ин­формации. Тем не менее, понятие доступа к информации законодательно не закреплено, субъекты и объекты доступа в различных нормативных правовых актах определяются по-разному, механизмы доступа к информа­ции также не определены. Понятие доступ к информации многогранно и многоаспектно, в связи с чем, его разработка, соотношение доступа к информации и ее доступности как качественной характеристики, состояния, свойства информации, информационных си­стем, а также их единообразное восприятие требуют соответствующего законодательно­го урегулирования, которое позволит закрепить механизм реализации прав на доступ к информации. Это необходимо закрепить в Федеральном законе О до­ступе к информации. Можно отметить, что в соответствии с теорией криминалистики, следы бывают двух типов – материальные и идеальные21. Исходя из этого, можно поставить под сомнение понятие копирования компьютерной информации, если злоумышленник зрительно скопировал ее себе в память (в мозг), ведь законодатель преследует лишь копирование информации на машинные носители (а не на бумажные или фото, например).

Требуется разграниче­ние в законодательстве различных видов конфиденциальной информации, а также ус­тановление режимов их защиты, в том числе в телекоммуникационных сетях, для чего не­обходима разработка Федерального закона О конфиденциальной информации22, в кото­ром должны получить отражение вопросы защиты указанной информации. Этот закон особенно актуален в связи с участившимися случаями преступного использования персонифици­рованной информации обо всех аспектах личной жизни каждого человека. Пример - хищение и распространение баз данных с личными данными населения и сотовых операторов и т.д. К сожалению, все эти базы не имеют соответствующего юридического статуса, потому что до сих пор не принят федерального закона "Об информации персонального характера"23, предусматривающего механизмы контроля за использованием персональных данных и ответственность за неправомерное их использование, хотя бы в соответствии со ст.137 УК РФ24. Хотя делались попытки приравнять эти базы к коммерческой информации, но безуспешно.

Этот вид преступности непосредственно затрагивает сферу информационной безопасности личности и напрямую связан с угрозой нарушения прав человека через информационную сферу.

Еще в 2001 году Межведомственной комиссией Совета Безопасности Российской Феде­рации по информационной безопасности одобрены Основные направления норма­тивного правового обеспечения информаци­онной безопасности Российской Федера­ции (Решение № 5.4 от 27.11.01), согласно которым в число первоочередных мер по со­вершенствованию нормативного правового обеспечения информационной безопаснос­ти включена разработка следующих законо­проектов: О персональных данных, О пра­ве на информацию, О коммерческой тай­не, О неприкосновенности частной жизни, о личной и семейной тайне, О защите нравственности, О служебной тайне, О национальной безопасности25.

Почти аналогично стоит вопрос и со сбором доказательств. Одним из самых сложных вопросов, возникающих при выявлении и расследовании киберпреступлений: А можно ли полученную при обыске распечатку или информацию на магнитных носителях рассматривать как доказательство.

В Российском законодательстве электронный документ активно отнесен к документированной информации. Он определен как документ, в котором информация представлена в электронно-цифровой форме26. Насчет доказательной силы такого документа сказано, что он может быть письменным доказательством при условии, если можно установить его истинность. То есть, возможность суда произвести определенную проверку или экспертизу – главный критерий допустимости подобных документов как доказательства в суде. Возникла необходимость в некотором показателе подтверждения истинности информации.

Pages:     | 1 | 2 | 3 |    Книги по разным темам