Ответственность киберпреступления. Что такое киберпреступность. Чем обусловлены сложности расследования

Вопрос о видах ответственности во многом остается спорным. Так, одни исследователи считают, что сколько существует видов ответственности в юридической нау-ке, столько и должно применяться к правонарушителям в сфере компьютерной информации, т.е. конституци-онная, уголовная, административная, дисциплинарная и гражданско-правовая, а в некоторых случаях и мате-риальная. И все потому, что компьютеризация общества распространяется во все сферы жизнедеятельности.

Другие же придерживаются трех видов ответствен-ности: 1) уголовной, 2) административной и 2) граж-данской. Наибольшую роль по юридической нагрузке играет уголовная ответственность.

УК. Глава 28 «Преступления в сфере компь-ютерной информации» содержит три статьи: «Неправо-мерный доступ к компьютерной информации» (ст. 272), «Создание, использование и распространение вредо-носных компьютерных программ» (ст. 273), «Нарушение пра-вил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» (ст. 274).

В 2011 году внесены поправки в эту главу, незначительно корректирующие российское законодательство в этой области.

Причины отсутствия до настоящего времени в нашей стране практики возбуждения уголовных дел в отношении интернет-пиратов можно охарактеризовать на примере деятельности пиратского сайта Allofmp3.com.

В марте 2003 г. прокуратура Юго-Западного административного округа Москвы отказала в возбуждении уголовного дела в связи с распространением через Интернет на сайте Allofmp3.com музыкальных произведений. На сайте значилось, что содержащиеся на нем материалы доступны для распространения по Интернету в соответствии с лицензией РОМС.

В ходе проверки сотрудники прокуратуры установили, что владелец сайта действительно распространяет через этот сайт записи музыкальных произведений без разрешения обладателей прав. "В то же время в результате проверки прокуратурой установлено, что российский Закон об авторских правах не содержит правовой характеристики Интернета, а предусматривает имущественное право автора на распространение экземпляров своего произведения любым способом. Вместе с тем, как считает прокуратура, с юридической точки зрения распространение каких-либо экземпляров произведений в Интернете невозможно, так как при этом имеет место цифровой, а не вещественный способ передачи, в то время как действующее российское законодательство предусматривает обязательность материальной формы экземпляров произведений.

Кроме того, прокуратура заключила, что в случае распространения произведений через Интернет новая копия произведения не создается, а создаются лишь условия для использования произведения потребителями, и отказала в возбуждении уголовного дела за отсутствием состава преступления .

В настоящее время Верховным судом не принять ни одного постановления или определения по вопросам применения статей о компьютерных преступлениях. Приговоры вынесенные различными судами по однородным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания.

Я придерживаюсь мнения, что законодательное регулирование киберпространства в одной отдельно взятой стране вряд ли возможно. Необходимо законодательное регулирование только в рамках международного права. Тем более, что тенденция к расширению международного сотрудничества в борьбе с преступностью в сфере высоких технологий отмечается в деятельности многих международных организаций. Одной из них является Совет Европы (СЕ), по мнению которого рост компьютерной преступности требует согласованного подхода государств к выработке предписаний, направленных на борьбу с ней. Этой проблеме посвящен ряд принятых СЕ рекомендаций , в которых сделана попытка определить понятие и очертить круг "преступлений, связанных с использованием компьютерных технологий". Однако рекомендательный характер этих документов не способствует разрешению возникающих на практике коллизий, для чего необходимы полноценные международно-правовые документы.

Осознание этого повлекло за собой формирование Комитетом Министров СЕ в феврале 1997 г. Комитета экспертов по преступности в киберпространстве, перед которым была поставлена задача изучить юридические проблемы, возникающие при расследовании компьютерных преступлений. По результатам изучения им был разработан проект Конвенции о киберпреступности.

Реакция правозащитных организаций на проект Конвенции оказалась вполне ожидаемой. В открытом письме правозащитных групп к СЕ утверждается, что проект "противоречит известным нормам защиты личности, неоправданно усиливает полномочия национальных правительств, подрывает развитие методов обеспечения безопасности информации, что уменьшает ответственность государств перед законом" После открытого обсуждения проект доработан с учетом требований усиления гарантий неприкосновенности частной жизни и подготовлен к обсуждению исполнительными органами СЕ. В период с 18 по 22 июня 2001 г. проект обсужден на заседании Европейского комитета по проблемам преступности, и с 23 ноября 2001 г. начато подписание Конвенции странами - членами СЕ, ее ратификация. Вступила в силу 1 июля 2004 года. К концу 2005 года ее подписали 38 государств-членов Совета, а также Канада, Япония, ЮАР и США. Конвенция стала первым документом, в котором содержится классификация киберпреступлений. В перечень преступных интернет-деяний входят, в частности, незаконный доступ в информационную среду, нелегальный перехват информационных ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на магнитных носителях. Кроме того, к этому списку относятся незаконное использование телекоммуникационного оборудования, подделка и мошенничество с применением компьютерных средств, а также преступления, связанные с "детской" порнографией и нарушениями авторских и смежных прав. В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуациях, когда преступник и жертва находятся в разных странах и подчиняются различным законодательствам. Конвенция также оговаривает общие для всех интернет-провайдеров правила хранения личной информации клиентов на случай, если подобные сведения будут затребованы при расследовании киберпреступлений. Россия отказалась подписывать международный закон т.к.: «Конвенция предусматривает возможность, не ставя в известность то или иное государство, правоохранительным органам другого государства иметь доступ к ресурсам, размещенным в сетях общего пользования этого государства», - Это не устраивает Россию, подчеркнул начальник юридического управления Росфинмониторинга Павел Ливадный. «Все-таки мы должны учитывать интересы нашей национальной безопасности», - сказал он.

Подход Росси к борьбе с киберпреступностью, по словам Ливадного, заключаются «в оперативном и адекватном взаимодействии правоохранительных органов стран между собой и в недопущении расследований на чужой территории, не ставя в известность правоохранительные органы соответствующего государства».

Кроме того, он отметил, что РФ продвигает подход, предусматривающий разработку глобальной конвенции по борьбе с преступлениями в информационной сфере. По его словам, Будапештская же конвенция имеет лишь региональное действие и не будет максимально эффективной.

Ливадный также сообщил, что по предложению России Комиссия ООН по противодействию преступности и уголовному правосудию в мае 2010 года учредила межправительственную группу экспертов, создание которой предусматривает появление в ближайшее время предложений по совершенствованию международной нормативно-правовой базы в этой области .


Уголовная ответственность за нарушение имущественных авторских и смежных прав в Интернете Корнева Л.А.// Российский следователь, 2008,№6

См.: Recommendation N R (89) 9 of the Committee of Ministers of the Council of Europe to member States for the Computer-Related Crime and Final Report of the European Committee on Crime Problems (adopted by the Committee of Ministers on 13 September 1989 at the 428th meeting of the Ministers" Deputies). Strasbourg, 1990; Recommendation N R (95) 13 of the Committee of Ministers of the Council of Europe to member States for the concerning problems of criminal procedural law connected with Information Technology (adopted by the Committee of Ministers on 11 September 1995 at the 543rd meeting of the Ministers" Deputies). Strasbourg, 1995.

Л.А. Корнева. Уголовная ответственность за нарушение имущественных авторских и смежных прав в интернете. "Российский следователь", 2008 №6

А.Г. Волеводз. Конвенция о киберпреступности: Новации правового регулирования. "Правовые вопросы связи", 2007 №2

Ключевые законодательные акты в сфере вопросов, связанных с киберпреступностью, изложены в Главе 28 Уголовного кодекса РФ (статьи 272-274 УК РФ).

Статья 272 УК регламентирует меры за незаконный доступ к компьютерным данным - в зависимости от тяжести преступления и наличия корыстных мотивов реализация данных действий влечет за собой санкции в виде штрафа в размере от 100 до 300 тыс. рублей или же дохода виновника в течение двухлетнего периода, исправительных работ в течение 12-24 месяцев, ограничения и даже лишения свободы на срок до 4 лет.

Создание и внедрение программного обеспечения для блокировки, уничтожения или копирования данных, согласно статье 273 УК РФ , предусматривает такие виды санкций, как финансовый штраф в размере от 100 до 200 тыс. рублей или же его эквивалент в виде доходов в течение 18-36 месяцев, принудительные работы на срок до 5 лет и даже лишение свободы на аналогичный срок.

Нарушение норм использования, обработки, хранения и трансляции , в результате которых произошло незаконное копирование информации, ее блокирование или изменение содержания влечет за собой уголовное наказание в виде финансовых санкций в размере до 500 тыс. рублей, зарплаты осужденного в течение 18 месяцев, принудительных работ в течение 12-24 месяцев или же тюремного заключения на аналогичный срок (статья 274 УК РФ).

Какие структуры уполномочены на проведение борьбы с киберпреступностью

С 1992 года главным органом, ответственным за организацию борьбы с в сфере информационных технологий в России, является Бюро специальных технических мероприятий при МВД РФ.

Непосредственно выполнением задач данного сегмента занимается Управление «К» МВД РФ, а также специальные отделы «К» при региональных правоохранительных ведомствах, куда можно обратиться с заявлением о на личную или общественную информационную безопасность.

На основании вышеизложенного можем отметить: являясь относительно новым сегментом уголовно наказуемых деяний, киберпреступность использует самые изощренные методы и инструменты несанкционированного в компьютерные сети. В зависимости от вида преступления - будь это незаконный доступ к базам данных, введение вредоносного ПО или же неправомерное использование массивов информационных данных, деяние может быть наказано штрафными санкциями в размере от 100 до 500 тыс. рублей, исправительными работами и даже лишением свободы на срок до 5 лет.

Информационные технологий содержат большой арсенал средств для обмана, краж, других противоправных действий. Киберпреступность – это незаконная деятельность, совершаемая с помощью электронных устройств (компьютеров, планшетов, смартфонов) через коммуникационные сети, в числе которых главное место занимает Интернет .

Состав преступления

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

  • умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
  • причинение психического или физического, финансового вреда прямого или косвенного;
  • получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.

В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.

Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).

Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети .

Примеры противозаконных виртуальных деяний:

  • Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
  • Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
  • Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
  • Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

Конвенция Совета Европы относит все незаконные действия в виртуальном пространстве к 4 группам:

  1. Противоправные деяния против конфиденциальности, доступности и целостности компьютерных систем и данных. Сюда относят по большей части несанкционированное вмешательство.
  2. Действия, связанные с компьютерами (подлог, мошенничество) – изменение информации на недостоверную, стирание.
  3. Противоправные поступки, связанные с контентом (содержанием) информации – распространение, изготовление, хранение детских порнографических материалов.
  4. Правонарушения против авторского и смежного права.

Впервые понятие виртуальных правонарушений появилось в США в начале 1960 гг. Со временем преступления в сфере компьютерной информации (далее КИ) приобрели глобальный масштаб и стали совершаться по всему миру.

В прошлом году в докладе Правительству РФ генпрокурор Ю.Чайка отметил взрывной рост киберпреступности и минимальный процент раскрываемости – 8%. Сотрудники МВД отмечают, что больше половины экономических правонарушений совершается через интернет.

Информационные преступления пользуются популярностью у аферистов из-за трудности установления личности мошенника и его местонахождения. По сведениям аналитиков Сбербанка, за текущий год мировая экономика понесла ущерб от кибератак в размере более 1 трлн долларов. Для сравнения, ежегодный оборот от международной наркоторговли достигает около 500 млрд долларов.

Борьба с нарушителями в киберпространстве

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

  • нехватка кадров, разбирающихся в сфере IT;
  • отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
  • сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск. В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения.

К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают. Потерпевшие обращаются в органы МВД. При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей. В итоге следствие заходит в тупик. Конечно, так случается не всегда. Правоохранители учатся, приобретают специальные программы и другие инструменты для предупреждения и быстрого реагирования на преступления.

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Законодательная база

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

  • Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
  • Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
  • Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

В кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) обсудили поправки в Уголовный кодекс (УК), повышающие ответственность за компьютерные преступления, сообщила агентству RNS Ирина Левова из Института исследований интернета. В обсуждении участвовали представители МВД, ФСБ, Microsoft , «Лаборатории Касперского», Group-IB, РАЭК и др.

Поправки, продолжала Левова, должны уточнить составы киберпреступлений: статьи УК (272, 273, 274) устарели, не учитывают новейших технологических особенностей киберпреступлений, наказания стали несоразмерны тяжести преступлений. Примеры преступлений, которые не подпадают под действующие статьи УК, приводит сотрудник компании, участвующей в разработке поправок: это и DDoS-атаки, и взлом личной почты, и воровство фотографий со смартфона.

Андрей Ярных из «Лаборатории Касперского» подтвердил, что работа над поправками в УК идет, но содержания их не раскрыл.

У РАЭК нет полномочий вносить поправки, но ассоциация может направить их депутатам или Минкомсвязи, говорит директор РАЭК Сергей Плуготаренко – и предупреждает, что работа предстоит большая.

Профилактика

Поправки в УК проблемы не решат, говорит Дмитрий Кузнецов из Positive Technologies: «Уголовный закон в США грозит киберпреступнику десятками лет заключения, но на уровень киберпреступности это не влияет». Карательные меры неэффективны, уверен он: раскрываемость крайне низка, преступления часто трансграничны, так что основное для законодателей – предупреждение киберпреступности и реакция на нее.

Работу над статьями УК о киберпреступности ведет и группа, в которой участвуют Сбербанк , МВД и Центробанк, рассказывает человек, близкий к одной из этих организаций. Предлагается передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи (ст. 158), говорит сотрудник центрального аппарата МВД: «Это правильно по сути, поскольку хищение денежных средств с применением компьютерных технологий – разновидность кражи со взломом, причем обычно в особо крупных размерах и организованной группой».

ЦБ, МВД и финансисты действительно приняли участие в разработке законопроекта, который квалифицирует киберпреступления в финансовой сфере как кражу, говорит представитель ЦБ, сейчас наказание за киберпреступления в финансовой сфере не соответствует ущербу – похитители миллионов рублей могут отделаться условным сроком. ЦБ поддержал законопроект, в котором есть эти две новеллы: считать киберпреступление в финансовой сфере кражей; увеличить наказание за киберпреступления до 5–10 лет лишения свободы.

Гендиректор и основатель Group-IB Илья Сачков говорит, что мало ужесточать законы о киберпреступности в России, часто киберпреступления совершаются международными группами и для их поимки нужно действовать сообща с другими странами. Необходимо также обучать судей технологической тематике, продолжает Сачков, нужно увеличить оперативный состав МВД для работы с киберпреступниками и очень важно привлекать к ответственности несовершеннолетних киберпреступников – сейчас закон практически не дает такой возможности.