Право/ Уголовное право и криминология
Аратулы Куаныш докторант 3-курса
PhD, Ергали Адлет докторант 3-курса PhD
Казахский национальный
университет имени аль-Фараби, Казахстан
Борьба с
киберпреступностью – проблема всего информационного сообщества
Развитие информационных
и телекоммуникационных технологий привело к тому, что современное общество в
огромной мере зависит от управления различными процессами посредством
компьютерной техники: электронной обработки, хранения, доступа и передачи
информации.
Использование
информационных технологий расширяет свое действие на все новые сферы
человеческой деятельности: от контроля за воздушным и наземным транспортом до
решения проблем национальной безопасности. Информация, как один из основных
элементов данного процесса, играет все более существенную роль как в
жизни отдельного человека, так и в жизни всего общества и каждого
государства. В связи с этим информационная безопасность является одной
из составляющих безопасности государства.
Фактически, к сожалению,
развитие научно-технического прогресса, связанное с внедрением современных
информационных технологий, привело к появлению новых видов преступлений, в
частности, к незаконному вмешательству в работу электронно-вычислительных
машин, систем и компьютерных сетей, хищению, присвоению, вымогательству
компьютерной информации, опасному антисоциальному явлению, получившим
распространенное название – «киберпреступность».
Проблема борьбы с
киберпреступлениями и практика рассмотрения судами дел этой категории
выдвигаются на одно из первых мест.
Для правильного понимания и
разрешения проблемы необходимо определиться с понятием
«киберпреступность».
Киберпреступность – это
преступность в так называемом виртуальном пространстве. Виртуальное пространство или
киберпространство можно определить как моделируемое с помощью компьютера
информационное пространство, в котором находятся сведения о лицах, предметах,
фактах, событиях, явлениях и процессах, представленные в математическом, символьном
или любом другом виде и находящиеся в процессе движения по локальным и
глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого
физического или виртуального устройства, а также другого носителя, специально
предназначенного для их хранения, обработки и передачи.
Это определение
соответствует рекомендациям экспертов ООН. По их мнению, термин «киберпреступность» охватывает любое
преступление, которое может совершаться с помощью компьютерной системы или
сети, в рамках компьютерной системы или сети или против компьютерной системы
или сети. В принципе оно охватывает любое преступление, которое может быть
совершено в электронной среде.
Представляется, что
следует различать киберпреступления как
правовую категорию и киберпреступность как социальное явление. Последнее
включает в себя не только совокупность всех данных преступлений, но и различные
формы тесно связанных с ними «поддерживающей» и организационной деятельности. В
этом смысле обмен электронной почтой между лицами, готовящими преступление,
размещение соответствующей криминально ориентированной информации на в
web-сайтах также относятся или, во всяком случае, примыкают к киберпреступности
как социальному явлению.
Как известно,
киберпреступность не знает государственных границ. Возможно, для выработки
наиболее подходящего стандартного определения следует обратиться к опыту
международных организаций. Одним из серьезных шагов направленных на
урегулирование этой проблемы явилось принятие Советом Европы 23 ноября
2001 года Конвенции по борьбе с киберпреступностью. Учитывая сложность
проблемы, Совет Европы подготовил и опубликовал проект
Конвенции по борьбе с преступлениями в киберпространстве еще в начале 2000
года. Этот документ стал первым международным соглашением по юридическим и процедурным
аспектам расследования и криминального преследования киберпреступлений.
Конвенцией по борьбе с киберпреступностью предусмотрены скоординированные
действия на национальном и межгосударственном уровнях по пресечению
несанкционированного вмешательства в работу компьютерных систем, незаконного
перехвата данных и вмешательства в компьютерные системы.
На X Конгрессе ООН по
предупреждению преступности и обращению с правонарушителями на симпозиуме по
проблемам преступлений, связанных с компьютерами и компьютерными сетями,
понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:
Киберпреступление
в узком смысле (компьютерное
преступление): любое противоправное деяние, совершенное посредством электронных
операций, целью которого является безопасность компьютерных систем и
обрабатываемых ими данных.
Киберпреступление
в широком смысле (как преступление,
связанное с компьютерами): любое противоправное деяние, совершенное посредством
или связанное с компьютерами, компьютерными системами или сетями, включая
незаконное владение и предложение или распространение информации посредством
компьютерных систем или сетей.
Кроме того, на X
Конгрессе ООН было предложено несколько категорий
киберпреступлений. Одна из классификаций подразумевает деление на:
насильственные, или иные потенциально опасные (угроза физической
расправы, киберпреследование, детская порнография, кибертерроризм и
т.д.) и ненасильственные преступления
(противоправное нарушение владения в киберпространстве,
киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет,
незаконный оборот наркотиков с использованием сети Интернет, азартные игры в
глобальной сети, отмывание денег с помощью электронного перемещения, подделка
документов и денежных средств, деструктивные киберпреступления и многое другое).
Сегодня обычный рядовой пользователь компьютерной
техники и сети может запросто произвести распечатку на принтере документов разного
рода, бланков, свидетельств, штампов, сертификатов и т.д. Так за последние
несколько лет преступлений, предусмотренных статьей 325 УК РК «подделка,
изготовление или сбыт поддельных документов, штампов, печатей, бланков,
государственных наград» было зарегистрировано около 20 тысяч. Однако,
компьютерная техника и средства коммуникаций на территории РК используются в
большей степени не как объекты посягательства (для сравнения, неправомерный
доступ к компьютерной информации, хищение машинного времени, а также денежных
средств посредством электронной транзакции – это далеко не полный перечень
преступлений, с которыми вынуждены бороться правоохранительные органы США,
Канады, стран Европы и т.д.), а в большей степени как средства преступной
деятельности.
Доказать причастность
лица к совершению информационного преступления непросто. Для системной борьбы с
преступлениями подобного рода в 2006 году был создан Национальный контактный
пункт по борьбе с преступлениями в сфере информационных технологий. В настоящее
время осуществляется постоянный обмен информацией и опытом со странами бывшего
СНГ и дальнего зарубежья. Также были внесены необходимые изменения в
законодательство РК по вопросам совершенствования уголовной ответственности за
преступления связанные с новыми технологиями. Также были проведены встречи с
представителями банковских структур, на которых были достигнуты согласования и
договоренность о сотрудничестве по выявлению фактов электронного мошенничества.
Множество раговоров было и на международном уровне при встречах ШОС, ОБСЕ, ООН,
международных форумов и т.д.
Жертвы компьютерной
преступности (блльшинство из них, частные предприниматели) проявляют нежелание
контактировать с провоохранительными органами, опасаясь распространения мнения
о собственной халатности и ненадежной работе своей фирмы или организации.
С возрастанием роли
Интернета в информационном пространстве возникает необходимость защиты прав и
свобод человека и общества от информации, пропогандирующей насилие и
жестокость, навязывания им ложной и недостоверной информации, от
целенаправленного формирования негативного мировоззрения молодого поколения.
При этом, источники внешних угроз могут находиться вне юрисдикции
законодательства Республики Казахстан, что существенно затрудняет применение системы
правовых мер.
Киберпреступность угражает не только отдельным лицам
или организациям, но потенциально – национальной безопасности любой страны,
достигшей значительного уровня компьютеризации жизненно важных отраслей
экономики.
Особых методов для борьбы
с компьютерными преступлениями не выделяют ни криминалисты, ни ученые-юристы,
ни практики, ни IT-специалисты, используются те же методы и средства, что во
всем мире. В мировой практике применяются в совокупности технические,
организационные и правовые методы. К техническим методам можно отнести все те
приемы, где для выявления незаконного проникновения в компьютерную сеть
используется специальное оборудование. К организационным – мероприятия, которые
направлены на повышение эффективности раскрытия киберпреступлений, в том числе
совместные оперативно-профилактические мероприятия, направленные на выявление
продукции и информации, запрещенной в свободном обороте, пропагандирующие
экстремизм, терроризм, культ жестокости и насилия и детскую порнография. К правовым методам относятся разработка и
совершенствования норм, устанавливающих ответственность за компьютерные
преступления, защиту авторских прав программистов, принятие международных
договоров в данной сфере.
Преступления в сфере информационных технологий очень
часто являются международными, то есть преступники действуют в одном
государстве, а их жертвы находятся в другом государстве. Поэтому для борьбы с
такими преступлениями особое значение имеет международное сотрудничество.
Конвенция Совета Европы о преступности в сфере
компьютерной информации, как ранее было упомянуто, была подписана 23 ноября
2001 года в Будапеште. Она открыта для подписания как государствами – членами
Совета Европы, так и не являющимися его членами государствами, которые участвовали
в ее разработке. В частности, ее подписали Россия, США и Япония.
Конвенция также требует создать необходимые правовые
условия обязать Интернет-провайдеров проводить сбор и фиксацию или перехват
необходимой информации с помощью имеющихся технических средств, а также
способствовать в этом правоохранительным органам. При этом рекомендуется
обязать провайдеров сохранять полную конфиденциальность о фактах подобного
сотрудничества.
Во многих странах мира в
целях пресечения факта информационного преступления в последние годы
специалисты по компьютерной безопасности начали сотрудничество с психологами,
которые составляют профиль так называемого хакера, то есть преступника в сфере
компьютерной информации и техники, который позволяет выявить уровень его квалификации
и технической подготовки. Но следует отметить, что хотя компьютерные
специалисты и могут многое сказать о хакере и о методах его работы, но они
никогда не смогут понять психологию его криминального мышления. Подобными вопросами занимаются клинические психологи,
судебные эксперты и другие специалисты совместно с органами внутренних дел.
Подобная практика активно используется в США, Европе и других странах, где
киберпреступления широко развиваются. Некоторые ученые считают, что налаживание
подобной практики и в нашей стране, где преступления в сфере информационных
технологий пока неразвиты, позволит еще в зачаточной форме уничтожить основы
киберпреступности. Для этого необходимо активизировать потребность
международного сотрудничества. Но ввиду того, что в современных условиях
значительная часть средств борьбы с киберпреступлениями, как и с другими
преступлениями международного характера, принадлежит к внутренней компетенции
каждого отдельного государства, необходимо параллельно развивать и национальное
законодательство, направленное на борьбу с компьютерными преступлениями,
согласовывая его с международными нормами права и опираясь на существующий
позитивный опыт.
Новые информационные технологии должны быть не только
орудием, средством совершения преступлений нарушителями закона, но и должны
стать эффективным наступательным инструментом в борьбе с различными угрозами и
в том числе преступностью во всех ее проявлениях.
Но при противодействии к
киберпреступлениям есть целый ряд проблем для раскрытия таких преступлений,
это: чрезвычайно высокая латентность киберпреступлений (подавляющее большинство
незаконных деяний в сфере высоких технологий остаются не только не раскрытыми,
но и даже не учтенными); нередко особо крупные размеры ущерба от подобного рода
преступлений; транснациональность (прозрачность национальных границ для
преступников); высокопрофессиональный состав лиц, совершающих подобные
преступления; тенденция к увеличению количества данных преступлений; комплекс
юридических и технических проблем, связанных с отсутствием законодательных
актов, регулирующих уголовно-процессуальные действия, необходимых технических
средств противодействия киберпреступлениям, надежной системы взаимодействия с
правоохранительными органами, телекоммуникационными компаниями и организациями
внутри страны, а также зарубежных
стран.
Серьезную проблему
составляет сбор доказательств совершения противоправных действий в
телекоммуникационных сетях ввиду легкости уничтожения и изменения компьютерной
информации, то есть следов преступления, невозможности изъятия этих
«виртуальных» следов преступления (их можно только скопировать), и сложности
процессуального оформления изъятых доказательств, кратковременности хранения
следов киберпреступлений на серверах компаний – операторов телекоммуникационных
сетей, сложности проведения незамедлительных действий, направленных на
обнаружение компьютерной информации и идентификации лиц, причастных к
преступной деятельности в компьютерных сетях.
Эффективная борьба с
киберпреступностью предполагает адекватное выяснение специфики причин ее
разрастания. В целом преступные проявления имеют единый причинный комплекс, в
основе которого находятся наиболее глубокие и острые деформации в обществе во
всех его сферах и уровнях, начиная с мирового глобального и заканчивая
индивидуально-личностным. Это такие деформации, которые, во-первых, выражают
несправедливость социального устройства, открывают простор для произвола одних
субъектов в ущерб другим; во-вторых, ущемляют права и свободы граждан, а
в-третьих, ведут к дегуманизации и ущербности социального статуса и менталитета
части населения.
Кроме того, в нашей стране
имеются и правовые рычаги защиты как государственных интересов, так и интересов
каждого гражданина от киберпреступности. И это несмотря на то, что ни
административное, ни уголовное законодательство не предусматривают
ответственности за совершение именно
киберпреступлений.
Это обусловлено тем, что
хотя киберпреступления и совершаются с помощью компьютеров, компьютерных систем
и сетей и в виртуальной среде, тем не менее они выходят на физический уровень и
причиняют материальный вред, а, значит, посягают на реальные правоотношения,
затрагивают интересы конкретных людей, приносят негативные последствия.
Так как право на существования таких преступлений дает Интернет, особое
внимание нужно уделять информационным отношениям, именно в сети Интернет.
Виртуальный мир не подвластен человечеству также как материальный мир, находясь
в глобальной сети мы остаемся абсолютно незащищенными
от преступных посягательств виртуального характера.
Изучив проблему
киберпреступности в современном мире, необходимо, опираясь на законодательство
и работы современных исследователей, выявить направления правового и
социального регулирования Интернет-отношений, чтобы уменьшить количество
киберпреступлений, к ним можно отнести: защиту личных данных и частной жизни в
сети Интернет; регулирование электронной коммерции и иных сделок и обеспечение
их безопасности; защиту интеллектуальной собственности; борьбу против противоправного
содержания информации и противоправного поведения в сети Интернет; правовое
регулирование электронных сообщений; личную безопасность каждого пользователя
путем соблюдения элементарных мер безопасности и т.д.