Виды информационных преступлений, методы борьбы с преступниками и меры ответственности

Виды информационных преступлений, методы борьбы с преступниками и меры ответственности

Ускоренное развитие общества, его стремление к упразднению границ, интеграции и глобализации влекут за собой различные последствия, к несчастью, не всегда позитивные.

Достижения науки и техники, создание всемирной сети Интернет позволили преступности выйти на новый уровень и захватить киберпространство.

Теперь преступнику не нужен прямой контакт с жертвой и всего несколько человек могут стать угрозой для каждого пользователя «глобальной паутины», крупных корпораций и целых государств.

Содержание:

Что такое киберпреступление?

Поскольку применение защитных средств или мер борьбы с любым явлением невозможно без понимания сути этого самого явления, ученые, исследователи и законодатели всего мира предприняли попытку определить понятие «киберпреступление» и сформулировать критерии его отграничения от иных противоправных деяний.

В результате проделанной работы появилось огромное количество весьма пространственных определений, но суть всех их сводится к следующему: «киберпреступление – это любое преступление в электронной сфере, совершенное при помощи компьютерной системы или сети, или против них».

Особенности данного вида преступлений:

1. чрезвычайная скрытность деяний, которая достигается применением механизмов анонимности и шифрования;
2. трансграничность, преступник и жертва могут быть разделены тысячами километров, границами нескольких государств;
3. нестандартность способов совершения;
4. автоматизированный режим.

Виды кибернетических преступлений

Поскольку киберпреступления охватывают широчайший пласт общественных отношений, предполагают использование различного оборудования и имеют целый спектр способов совершения, логично провести их классификацию.

Конвенцией Совета Европы виды киберпреступлений объединены в пять групп.

Первая группа включает все компьютерные преступления, направленные против компьютерных данных и систем (например, незаконный доступ, вмешательство в данные или системы в целом).

Вторую группу составляют противоправные деяния, связанные с использованием технологий (подлог, извлечение, блокировка или изменение данных, получение экономической выгоды иными способами). В этой статье можно узнать больше о различных видах мошенничества в интернете.

Правонарушения третьей группы связаны с содержанием данных или контентом.

Нарушение авторских и смежных прав относится к четвертой группе, выделение определенных видов преступлений в которой отнесено к законодательству конкретных государств.

Кибертерроризм и использование виртуального пространства для совершения актов насилия, а также другие деяния, посягающие на общественную безопасность, включаются в пятую группу киберпреступлений.

Какая предусмотрена ответственность?

Количество киберпреступлений, совершаемых в России и в мире, неуклонно растет, за последние пять лет их число колеблется в пределах 8 тыс. – 17 тыс., с ежегодной динамикой около 10%.

Меняется и их качественный состав, и размер причиненного ущерба.

Такое торжество преступности в виртуальном пространстве не может обойтись безнаказанно.

Ответственность за киберпреступления в России предусматривается главой 28 УК РФ и касается только компьютерных преступлений.

В зависимости от тяжести преступления и размера причиненного вреда статьи 272,273 и 274 УК РФ предполагают наказание в виде штрафа от 100 тыс. рублей, исправительных или принудительных работ от 6 месяцев до 5 лет, ограничения или лишения свободы до 7 лет. Возможно сочетание видов наказания.

Способы борьбы на государственном уровне

Как уже отмечалось, киберпреступность не признает границ и не ограничивается рамками одного государства, а, следовательно, эффективное противодействие ей возможно только на уровне международного сотрудничества.

Разработка национальных систем борьбы с данным видом преступности, безусловно, необходима, но локальное расследование киберпреступлений усложняется по нескольким причинам:

• требуется специфическое образование и опыт;
• часто преступник и жертва находятся в разных странах, а следственные действия правоохранительных органов как раз ограничены пределами одного государства;
• преступники имеют возможность выбрать наиболее лояльную правовую систему.

Кроме проведения работы по расследованию совершенных правонарушений и привлечению виновных лиц к ответственности, ведомство проводит большую профилактическую работу, а также информирует население о существующих угрозах.

Как защитить себя и близких?

Безусловно, проведение профилактической работы с населением, представителями бизнес-структур играет важную роль в борьбе с преступностью.

Именно по этой причине государство уделяет этому вопросу большое внимание.

Так, Управление «К» уже упомянутого Бюро специальных технических мероприятий МВД России выпускает памятку, цель которой – привлечение внимания населения к проблеме, повышение защищенности граждан.

Вот несколько конкретных рекомендаций:

1. не обращать внимания на звонки и смс, сообщения о выигрышах с незнакомых номеров, никогда не перезванивать на них, не отправлять сообщения;
2. никому не сообщать реквизиты своей пластиковой карты, со всеми вопросами обращаться непосредственно в отделение банка;
3. установить надежный антивирус на свои гаджеты и регулярно проводить полную проверку системы. Тут можно узнать, что делать при обвинениях в создании вируса;
4. покупать только лицензионное программное обеспечение.

В зависимости от объекта посягательства, способов и средств совершения преступления объединяются в пять крупных групп, которые могут делиться на виды в зависимости от национального законодательства.

Нормативные акты большинства стран мира, в т. ч. и России, предусматривают уголовную ответственность за киберпреступления, при этом наказание варьируется от штрафа до смертной казни.

Только межгосударственное сотрудничество способно искоренить проблему, и Россия со своей стороны прилагает к этому немалые усилия.

От граждан тоже во многом зависит безопасность киберпространства в целом и их личных данных, средств в частности.

Достаточно соблюдать простые рекомендации и оказывать посильную помощь правоохранительным органам.

Частые вопросы

Почему так сложно расследовать киберпреступления?

Чрезвычайно высокая латентность киберпреступлений (подавляющее большинство незаконных деяний в сфере высоких технологий остаются не только не раскрытыми, но и даже не учтенными);

Нередко особо крупные размеры ущерба;

Транснациональность (прозрачность национальных границ для преступников);

Высокопрофессиональный состав лиц, совершающих подобные преступления;

Тенденция к увеличению количества данных преступлений;

Комплекс юридических и технических проблем, связанных с отсутствием:

1. законодательных актов, регулирующих уголовно-процессуальные действия;
2. самостоятельно искать доказательства его виновности. Он может лишь проверить и оценить те доказательства, которые ему представляют сторона обвинения (предварительное следствие) и сторона защиты;
3. необходимых технических средств противодействия киберпреступлениям;
4. надежной системы взаимодействия с правоохранительными органами зарубежных стран. Специфика борьбы с киберпреступностью состоит в том, что, данные преступления носят интернациональный характер и, в целом, не попадают под юрисдикцию какого-либо конкретного государства.

Серьезную проблему составляет сбор доказательств совершения противоправных действий в телекоммуникационных сетях ввиду легкости уничтожения и изменения компьютерной информации, то есть следов преступления. Невозможности изъятия этих «виртуальных» следов преступления и сложности процессуального оформления, изъятых доказательств, сложности проведения незамедлительных действий, направленных на обнаружение компьютерной информации и идентификации лиц, причастных к преступной деятельности в компьютерных сетях.

Виды информационных преступлений, методы борьбы с преступниками и меры ответственности

С постоянным развитием информационных технологий и появлением интернета, образовалось понятие «Информационные преступления». Оно касается преступлений совершенных в информационной среде, то есть, в глобальной сети. Они предусмотрены в законодательстве и уголовно наказуемы.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону
+7 () 450-39-61
8 () 302-33-28

Это быстро и бесплатно !

Какие существуют виды информационных преступлений

Существует множество видов преступлений в сфере компьютерной информации, например:

• распространение вирусного программного обеспечения;
• кража конфиденциальных данных пользователей;
• кража чужих продуктов интеллектуальной деятельности;
• взлом чужих аккаунтов в социальных сетях;
• распространение неверной информации, клевета;
• разжигание межнациональной розни или провокация межрелигиозной вражды.

Подобное часто встречается в интернете. Еще один яркий пример — мошенничество. Оно в данной сфере на каждом шагу. Существуют тысячи сайтов, предлагающих услуги и обманывающих пользователей.

Внимание! Существует такой вид мошенничества, как интернет-аукционы. Вместе с обычными пользователями в них активное участие принимают продавцы, которые стремительно повышают ставки.

В США пользователям часто приходят на почту письма от мошенников, которые оповещают, что якобы кто-то пытается зарегистрировать доменное имя как у них, и срочно нужно его выкупить. А также нередко преступники пытаются похитить с компьютеров авторов их произведения.

Согласно Уголовному Кодексу Российской Федерации, преступлением в сфере компьютерной информации считаются действия, связанные с посягательством на информ. безопасность других лиц.

Опасность этого вида преступлений в том, что вследствие них могут повредиться автоматические компьютерные системы контроля и управления, может быть скопирована/украдена важная информация и прочее.

Составы преступлений

Основные составы прописаны в Уголовном Кодексе РФ. Давайте подробно их рассмотрим.

1. Статья 272. Она подразумевает незаконное получение доступа к информации на носителе машинного типа, находящейся под охраной. Если подобное привело к утере информации с ЭВМ, ее копированию, блокированию, изменениям, нарушению работы компьютера, то совершивший подобное деяние будет наказан.
2. Статья 273. Она подразумевает создание и активное распространение через интернет программ вредоносного характера, приводящих к уничтожению/копированию/изменению данных, а также выводящих из строя ЭВМ. Подробное уголовно наказуемо.
3. Статья 274. Согласно этой статье, за некорректное использование электронно вычислительной техники лицом, обладающим доступом к ЭВМ, вследствие которого повредилась охраняемая информация, была подвержена изменениям или скопирована, то ему предусмотрено наказание. Подобное также является одним из составов преступления в сфере компьютерной информации.

Методы борьбы с информационной преступностью

Основные методы устранения преступлений в информационной сфере следующие:

1. Совершенствование законодательства, принятие новых актов, связанных с информационной безопасностью.
2. Применение организационных и инструментально-технических методов для защиты информации.
3. Подготовка специалистов и организация служб, действия которых направлены на защиту информации в интернете.
4. Создание определенных организаций, фондов и консультационных служб по проблемам безопасности в сфере информационных технологий.
5. Предупреждение пользователей о возможных проблемах, связанных с информационной безопасностью и их последствиями, изучение гражданами определенных правовых норм.

Из этого можно сделать вывод, что технические методы, такие как шифрование и прочее, являются лишь меньшей частью от общего комплекса мер, связанных с информ. безопасностью.

Важно делать уклон на изучение гражданами законодательства, касающегося преступлений в информационной среде. Необходимо через СМИ доносить до пользователей важную информацию по этому поводу.

Методы защиты

Средства защиты информации делятся на три группы:

1. Физическая защита.
2. Защита программными методами.
3. Защита административного характера: охрана, план действий в случае возникновения непредвиденных ситуаций.

Информация в большей степени концентрируется в ЭВМ, что заставляет постоянно разрабатывать новые методы ее защиты. Это привело к появлению специалистов в этой области, задача которых разрабатывать новые системы защиты и внедрять их.

Устанавливать средства защиты нет смысла, пока не будет произведен анализ возможных рисков и потерь. При этом важно учитывать множество факторов и собирать данные.

Виды ответственности за информационные преступления по УК РФ

В УК РФ предусмотрено три статьи, по которым рассматриваются подобные преступления.

Неправомерный доступ (ст. 272):

• штрафы от 200 до 500 зарплат или других доходов преступника за последние 2-5 месяцев;
• работы исправительного характера от 6 до 12 месяцев;
• лишение свободы сроком до 2 лет.

Если преступление совершено несколькими лицами, которые предварительно сговорились либо служебным лицом, обладающим доступом к информации, предусмотрены другие сроки наказаний:

• штрафы;
• исправительные работы для каждого участника преступлений до 2 лет;
• арест от 3 до 6 месяцев;
• лишение свободы до 5 лет.

Создание и распространение вирусного ПО (ст. 273 УК РФ):

• тюремное заключение от 3 до 5 лет и штрафы, сроком до 5 лет;
• лишение свободы до 7 лет, если не было тяжких последствий.

Некорректное использование Электронно-вычислительной техники (ст. 274 УК РФ):

• запрет на работу в государственных органах на определенных должностях сроком на 5 лет;
• принудительные работы от 180 до 240 часов;
• запрет на выезд из страны или города на 2 года;
• в случае тяжких последствий — лишение свободы до 5 лет.

В России дела с информационными преступлениями идут плохо, поскольку информация — объект нематериальный, доказать факт хищения, а тем более наказать за него, увы, непросто. Население РФ часто неграмотно в плане информационной безопасности, из-за чего преступления часто остаются не наказанными.

На западе глава о преступлениях в информационной сфере появилась еще в далеких 70-годах, а в Российской Федерации только с 1997 года. У нас еще нет достаточного опыта, чтобы эффективно пресекать подобные нарушения.

Заключение

Информационная безопасность — одна из актуальных тем на данный момент. Важно понимать, что информацию в интернете нужно хранить осторожно и заботиться об ее защите, знать как действовать в случае кражи, изменений и прочего.

Не нашли ответа на свой вопрос?
Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:

+7 () 450-39-61
8 () 302-33-28

Это быстро и бесплатно !

Методы борьбы с компьютерной преступностью

Автор работы: Пользователь скрыл имя, 06 Апреля 2014 в 02:47, курсовая работа

Краткое описание

Целью данной работы является комплексное изучение вопросов, которое позволит узнать, что понимается под компьютерным преступлением, ответственность за них и меры борьбы с ними.
Реализация поставленной цели осуществляется путем решения следующих задач:
– изучить, что понимается под компьютерным преступлением;
– рассмотреть виды преступлений, закрепленные в Уголовном кодексе Российской Федерации;
– рассмотреть методы борьбы с компьютерными преступлениями.

Содержание

Введение 3
1 Компьютерная преступность
Понятие и характеристика компьютерной преступности 5
Масштабы и общественная опасность компьютерной преступности 8
Субъекты компьютерных преступлений 10
Методы борьбы с компьютерной преступностью
Контроль над компьютерной преступностью в России 12
Предупреждение компьютерных преступлений 14
Уголовно-правовой контроль над компьютерной преступностью
в России 16
Международное сотрудничество 17
Заключение 19
Список литературы 23

Прикрепленные файлы: 1 файл

Компьютерная преступность как комплексная международная проблема..docx

СОДЕРЖАНИЕ

Введение 3

1 Компьютерная преступность

1. Понятие и характеристика компьютерной преступности 5
2. Масштабы и общественная опасность компьютерной преступности 8
3. Субъекты компьютерных преступлений 10
1. Методы борьбы с компьютерной преступностью
   1. Контроль над компьютерной преступностью в России 12
   2. Предупреждение компьютерных преступлений 14
   3. Уголовно-правовой контроль над компьютерной преступностью

Заключение 19

Список литературы 23

В настоящее время, как в нашей стране, так и за рубежом идет бурный процесс компьютеризации управленческой, научно-технической и иных сложных видов деятельности человека. Компьютерная техника широко используется в вооруженных силах страны, в атомной и иных видах энергетики, в космических исследованиях и других сферах жизнедеятельности людей. Персональные компьютеры все чаще становятся жизненно важным средством, облегчающим и убыстряющим процессы умственного и физического труда, хранителем разнообразной информации, необходимой для принятия правильных управленческих и иных решений.

Актуальность этой темы состоит в том, что, как показала отечественная и зарубежная практика использования компьютеров, они могут успешно использоваться не только в общественно полезных интересах личности, общества и государства, но и в преступных целях, быть средством совершения различных преступлений в сфере экономики, обороны страны. Специалисты в области компьютерной техники могут незаконно вмешиваться в созданные компьютерные программы, системы ЭВМ и их сети, вносить в информацию на машинном носителе изменения и дополнения, разрушать либо повреждать магнитоносители и тем самым создавать помехи в получении достоверной информации по тому или иному вопросу либо проблеме. Такого рода действия могут приводить к рассекречиванию государственных, военных либо коммерческих тайн и использованию их в ущерб экономической безопасности или обороноспособности страны, в конкурентной борьбе предпринимательских структур, а равно в иных противоправных целях.

Целью данной работы является комплексное изучение вопросов, которое позволит узнать, что понимается под компьютерным преступлением, ответственность за них и меры борьбы с ними.

Реализация поставленной цели осуществляется путем решения следующих задач:

– изучить, что понимается под компьютерным преступлением;

– рассмотреть виды преступлений, закрепленные в Уголовном кодексе Российской Федерации;

– рассмотреть методы борьбы с компьютерными преступлениями.

Проблемы противодействия компьютерной преступности

Компьютерная преступность стала настоящим бичом экономики развитых государств. Наибольшую общественную опасность представляют преступления, связанные с неправомерным доступом к компьютерной информации.

Доцент кафедры специальных дисциплин
к.т.н., доцент Клаверов Владимир Борисович
Курский филиал Орловского юридического института МВД России

Рост объёмов информации, компьютерных сетей и числа пользователей, упрощение их доступа к циркулирующей по сетям информации существенно повышает вероятность хищения или разрушения этой информации.

В настоящее время значимость проблемы защиты информационных ресурсов, в том числе личных, определяется следующими факторами:

• развитием мировых и национальных компьютерных сетей и новых технологий, обеспечивающих доступ к информационным ресурсам;
• переводом информационных ресурсов на электронные носители и концентрацией их в информационных системах;
• повышением “цены” создаваемой и накопленной информации, служащей реальным ресурсом социально-культурного и личностного развития;
• разработкой и совершенствованием информационных технологий, которые могут эффективно использоваться криминальными структурами.

Компьютерная преступность стала настоящим бичом экономики развитых государств. Так, например, 90% фирм и организаций в Великобритании в разное время становились объектами электронного пиратства или находились под его угрозой[1], в Нидерландах жертвами компьютерной преступности стали 20% различного рода предприятий[2]. В ФРГ с использованием компьютеров ежегодно похищается 4 млрд. евро, а во Франции – 1 млрд. евро[3].

Наибольшую общественную опасность представляют преступления, связанные с неправомерным доступом к компьютерной информации. Известно, рассматриваемое правонарушение имеет очень высокую латентность, которая по различным данным составляет 85-90%[4]. Более того, факты обнаружения незаконного доступа к информационным ресурсам на 90% носят случайный характер[5 ].

Преступление данного вида, как показывает мировая практика, наносит огромный материальный и моральный вред. Так, например, ежегодные потери только делового сектора США от несанкционированного проникновения в информационные базы данных составляют от 150 до 300 млрд. долларов[6].

В современных условиях социально-экономического развития Российской Федерации компьютерная преступность стала реальностью общественной жизни.

Подтверждением роста компьютерных преступлений в России являются статистические данные Совета безопасности Российской Федерации, согласно которым в 2004 г. выявлено более тыс. попыток осуществления компьютерных атак на официальные информационные ресурсы органов государственной власти, при этом более 69 тыс. из них – на официальное Internet-представительство Президента России.

О динамике и масштабах компьютерных преступлений наглядно свидетельствуют следующие данные[7]. За последние десять лет их число возросло в 22,3 раза и продолжает расти в среднем в 3,5 раза ежегодно. Ежегодный размер материального ущерба от этих преступных посягательств составляет 613,7 млн. руб. Средний ущерб, причиняемый потерпевшему от одного компьютерного преступления, равен 1,7 млн. руб. С определенной долей успеха расследуется лишь около 49% преступлений, обвинительные приговоры выносятся лишь в 25,5% случаев от общего числа возбужденных уголовных дел. Средний показатель – число уголовных дел, по которым производство приостановлено, составляет 43,5% и ярко отражает низкую степень профессионализма сотрудников правоохранительных органов в деятельности по раскрытию, расследованию и предупреждению этих преступных посягательств[8].

Для более точного сравнения можно привести следующие данные. В первом полугодии 2004 г. по материалам подразделений “К” возбуждено 1673 уголовных дела, что на 45% больше, чем за аналогичный период предыдущего года. Число выявленных преступлений возросло почти на 6% и составило 4295 против 4057 в предыдущем году[9].

По сообщению Управления “К” МВД России за первую половину 2004 г. удалось раскрыть свыше 7000 преступлений в сфере высоких технологий, более 4000 из них подпадают под ст. 272 УК “Неправомерный доступ к компьютерной информации”. Основная часть преступлений – это компьютерные преступления, связанные с незаконным доступом к информации и с использованием вредоносных программ. Анализ сложившейся ситуации показывает, что около 16% злоумышленников – молодые люди в возрасте до 18 лет, 58% – лица от 18 лет до 25 лет, около 70% из них имеют высшее либо незаконченное высшее образование[10].

Анализ проблем борьбы с компьютерной преступностью позволяет сделать вывод, что её появлению и последовательному росту способствует ряд факторов: политических, социальных, экономических и правовых. Так, 87% опрошенных респондентов считают, что на возникновение и развитие компьютерных преступлений существенное влияние оказывают экономические факторы, 35% – выделяют социальные факторы, 30% – правовые и лишь 13% – политические. В то же время 92% респондентов уверены в том, что по мере компьютеризации российского общества количество компьютерных преступлений будет увеличиваться. Среди секторов экономики страны, имеющих в настоящее время наиболее благоприятные условия для совершения компьютерных преступлений, были выделены следующие: смешанный (33% опрошенных), государственный (32% опрошенных), во всех в равной мере (31% опрошенных), а среди отраслей экономики – банковская (81%) и финансовая (53%)[11].

Выделяются следующие основные тенденции развития компьютерной преступности в России[12]: а) высочайшие темпы роста; б) корыстная мотивация большинства совершенных компьютерных преступлений; в) усложнение способов совершения компьютерных преступлений и появление новых видов противоправной деятельности в сфере компьютерной информации; г) рост криминального профессионализма компьютерных преступников; д) омолаживание компьютерных преступников и увеличение доли лиц, ранее не привлекавшихся к уголовной ответственности; е) рост материального ущерба от компьютерных преступлений в общей доле ущерба от прочих видов преступлений; ж) перенос центра тяжести на совершение компьютерных преступлений с использованием компьютерных сетей; з) перерастание компьютерной преступности в разряд транснациональной преступности; и) высокий уровень латентности компьютерных преступлений.

Почему же компьютерные преступления совершаются? Ответить однозначно нельзя. Это и сложность в поисках следов преступников, и латентность. Так шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка, даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1% компьютерных преступлений. И вероятность того, что за компьютерное мошенничество попадет в тюрьму, составляет меньше 10%[13]. К причинам или мотивам, по которым совершаются преступления в области компьютерной информации можно отнести: корысть, хулиганские побуждения, месть, компьютерный шпионаж и диверсию, самовыражение, случайность, вандализм.

Существует и следующая классификация, в процентном соотношении корыстные соображения (66%), политические цели (17%), исследовательский интерес (7%), хулиганские побуждения и озорство (5%), месть (5%).
Причем наиболее типичными преступными целями являются:

• подделка счетов и платежных ведомостей;
• приписка сверхурочных часов работы;
• фальсификация платежных документов;
• хищение наличных и безналичных денежных средств;
• вторичное получение уже произведенных выплат;
• перечисление денежных средств на фиктивные счета;
• отмывание денег;
• легализация преступных доходов;
• совершение покупок с фиктивной оплатой;
• незаконные валютные операции;
• незаконное получение кредитов;
• манипуляции с недвижимостью;
• получение незаконных льгот и услуг;
• продажа конфиденциальной информации;
• хищение материальных ценностей, товаров, и т.п.

При этом, как правило, с хищением денежных средств связано 52% преступлений, с разрушением и уничтожением средств компьютерной техники – 16%, с подменой исходных данных – 12%, с хищением информации и программ, а также с хищением услуг – 10%[14].

Корысть. Корыстные цели преследовались преступниками в большинстве случаев компьютерных преступлений (55,7%). Преобладающими в числе этих преступлений выступают деяния, связанные с распространением вредоносных программ (18,6%). Реже компьютерные преступления совершаются в целях получения безвозмездного программного обеспечения (7,1%) либо последующей продажи похищенного программного обеспечения или иной информации (5,7%).
Содержание информации при этом может быть различным.

В 8,6% изученных случаев преступник преследовал цель получения бесплатного доступа к сети Интернет, а в 7,1% случаев – к иным техническим каналам связи (например, бесплатного пользования средствами мобильной связи).
В 5,7% случаев целью совершения компьютерного преступления выступало манипулирование денежными средствами в электронных системах безналичных расчетов. В 2,9% случаев лица, совершая компьютерное преступление, внесли изменения в различные электронные реестры имущества (имущественных прав)[15].

Хулиганские побуждения. Это мотив совершения компьютерных преступлений был выявлен при изучении 17,1% уголовных дел. Так, 26 июня 1998 г. не установленное следствием лицо совершило неправомерный доступ к компьютерной информации, хранящейся на ЭВМ-сервере, и уничтожило информацию музыкальной группы “Руки вверх”[16].

Месть. Подобными побуждениями преступники руководствовались в 12,9% случаев. Преимущественно, совершая неправомерные действия, лица пытались отомстить за необоснованное, по их мнению, увольнение с работы.

Коммерческие шпионаж, диверсия. Преступления, совершенные с этой целью, были выявлены в 10% случаев. Так, в торговых точках Санкт-Петербурга в октябре – ноябре 1997 г. стала распространяться база данных абонентов компании сотовой связи “Дельта-Телеком”. Эти данные носили характер коммерческой тайны, в официальных источниках не публиковались и были похищены с электронных носителей информации компании. В результате распространения подобных сведений многие клиенты компании были вынуждены отказаться от её услуг, так как были нарушены условия конфиденциальности информации. Кроме того, в некоторых городских газетах были опубликованы статьи об утечке сведений об абонентах мобильных телефонов, что существенно подорвало престиж компании.

Иными целями и мотивами преступники руководствовались всего в 2,9% случаев.
Что касается финансовых потерь из-за нарушений в области защиты информации, то в полном их отсутствии уверены 28% опрошенных (распределение доли сторонников, признающих наличие таких потерь следующее: 28% считают, что потери составляют менее 1000 долларов; 21% считают, что потери составляют от 1000 до 10000 долларов; 35% считают, что потери составляют от 10000 до 100000 долларов; и лишь 16% опрошенных считают, что потери превышают 100000 долларов)[17].

Значительно больший ущерб (около 60% всех потерь) наносят ошибки людей и инциденты. Основной причиной потерь, связанных с компьютерами, является недостаточная образованность в области безопасности[18].

Трудно привести какой-то единый критерий, по которому можно точно определить, кто же на самом деле является компьютерным преступником. Эта совокупность достаточно разнородна по своему составу. Установить критерий невозможно также, как и определить универсального преступника. Однако по результатам исследования личности преступника в сфере компьютерной информации все же удалось сконструировать некоторый тип правонарушителя.

В 1998 г. в Экспертно-криминалистическом центре МВД была проведена классификация компьютерных преступников. Обобщенный портрет отечественного хакера, созданный на основе этого анализа, выглядит примерно следующим образом:

• мужчина в возрасте от 15 до 45 лет, имеющий многолетний опыт работы на компьютере либо почти не обладающий таким опытом;
• в прошлом к уголовной ответственности не привлекался;
• яркая мыслящая личность;
• способен принимать ответственные решения;
• хороший, добросовестный работник, по характеру нетерпимый к насмешкам и потере своего социального статуса среди окружающих его людей;
• любит уединенную работу;
• приходит на службу первым и уходит последним, часто задерживается на работе после окончания рабочего дня и очень редко использует отпуск и отгулы.

Типичным компьютерным преступником может быть как немолодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам, так и служащий, которому разрешен доступ к системе[19].

По официальной статистике, в США компьютерные преступления, совершенные служащими, составляют 70-80% ежегодного ущерба, связанного с компьютерами. Остальные 20% – это действия нечестных и недовольных сотрудников и совершаются они по целому ряду причин[20].

Наибольшую опасность представляют лица из числа штатных сотрудников – системные программисты, сетевые администраторы, специалисты по защите информации, операторы ЭВМ, инженерный персонал, а также пользователи системы.

Серьёзную угрозу сетевой безопасности могут нанести конкуренты или лица, занимающиеся промышленным шпионажем, а также профессиональные преступники и кибертеррористы. Представители этих групп осуществляют противоправную деятельность в широком диапазоне от корпоративного шпионажа до чрезвычайно опасных диверсий против вычислительных систем жизненно важных объектов[21].

В последние годы исследователи личности преступника в глобальных компьютерных сетях столкнулись с существенным расширением преступной деятельности со стороны хакеров. По степени потенциальной опасности от той или иной категории преступников ФБР США прогнозируют вероятные источники угроз безопасности глобальных сетей (табл. 1)[22].

Оценка вероятных источников угроз безопасности глобальных сетей
(по степени потенциальной опасности)

Виды информационных преступлений, методы борьбы с преступниками и меры ответственности

«По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, – но и в этом случае сомнения не оставляют меня».

Юджин Х. Спаффорд.
(эксперт по информационной безопасности)

Информационная преступность – это и кража денег, и распространение вредоносных программ (вирусов).

Сегодня проблема преступности в информационных технологиях является актуальной и достаточно болезненной, так как с развитием информационных технологий жестко развивается и вредоносная вирусная база, и сети взломщиков. Сегодня взлом паролей, кража номеров кредитных карточек, фишинг, неправомерное противозаконное распространение информации через глобальную сеть стали очень популярными и практически ненаказуемы.

Главной проблемой современности является уровень специальной подготовки должностных лиц правоохранительных органов.

Цель исследования состоит в изучении и анализе положений, характеризующих понятие «компьютерного преступления» и уголовно-правовой состав неправомерного доступа к информации, а также в выявлении недостатков в современном законодательстве устраняющих неопределенность знаний в сфере информационных правонарушений.

В соответствии с поставленной целью необходимо решить следующие задачи:

– изучить развитие преступлений в сфере высоких информационных технологий;

– рассмотреть понятие и дать общую характеристику преступлений в сфере компьютерной информации;

– исследовать законодательство России об уголовной ответственности за преступления в сфере компьютерной информации;

– дать уголовно-правовую характеристику преступлениям в сфере компьютерной информации;

– проанализировать проблемы, возникающие в области борьбы с компьютерными преступлениями и предложить пути их решения.

Характер решаемой проблемы, цели и задачи исследования определяют, каким должен быть объект исследования. Объектом исследования являются организационно-правовые отношения, складывающиеся в сфере охраны целостности компьютерной информации.

Предметом исследования является законодательство, направленное на борьбу с преступностью в сфере высоких информационных технологий.

Изучение темы работы основано на использовании таких научных методов исследования как: общетеоретический, анализ, синтез, логический, сравнительно-правовой, исторический, статистический, а также метод анализа и толкования правовых актов.

Нормативно-правовой основой исследования являются: Всеобщая декларация прав человека, Международная конвенция о пресечении обращения порнографических изданий и торговли ими, Конституция Российской Федерации, Уголовный кодекс Российской Федерации, Федеральный закон «Об информации, информатизации и защите информации», Закон РФ «О государственной тайне» и некоторые другие нормативно-правовые акты.

В главе 28 УК РФ указаны следующие общественно опасные деяния в отношении средств компьютерной техники:

1. Неправомерный доступ к охраняемой законом компьютерной информации.

2. Нарушение правил эксплуатации ЭВМ, что приводит к уничтожению, блокированию или модификации охраняемой законом информации ЭВМ.

Появлению информационной преступности способствовало появление так называемых «хакеров» (hacker) – пользователей занимающихся изучением и поиском уязвимых мест компьютерных сетей, операционных систем и систем информационной безопасности. К хакерам можно отнести лица, важной особенностью которых является сочетание профессионализма в области программирования с элементами фанатизма и изобретательности. У преступников данной группы нет каких-либо ярко-выраженных намерений. Большая часть действий совершается ими с целью проявления своих интеллектуальных и профессиональных способностей.

Рассмотрим теперь мотивы и цели совершения компьютерных преступлений. Мотивы и цели совершения преступления напрямую связаны с социально-психологической и криминологической характеристиками личности преступника. Некоторые мотивы указаны в уголовном законе в качестве смягчающих обстоятельств (преступления вследствие стечения тяжелых личных или семейных обстоятельств, под влиянием угрозы или принуждения, либо материальной, служебной или иной зависимости, совершение преступления в состоянии аффекта или невменяемости и т.д.). Однако для большинства умышленных преступлений мотив и цель не является необходимыми элементами субъективной стороны и, следовательно, не входят в уголовно-правовую характеристику.

В связи с этим, представляется возможным остановиться на более узком сегменте информационной сферы – сфере компьютерной информации. Их, можно разделить на две категории (табл.1).

Компьютер как объект преступления

Компьютер как орудие преступления

Хищение технических средств и компьютерной информации

Повреждение технических средств и компьютерной информации

Шпионаж (государственный, промышленный, коммерческий)

Несанкционированный доступ к техническим средствам и информационным ресурсам

Фальсификация результатов голосования

В первой категории компьютер и (или) компьютерная информация является объектом преступления. К этой категории относятся хищение или нанесение ущерба техническим средствам и информации, несанкционированный вредоносный доступ к компьютерной системе и информационным ресурсам.

Во второй категории компьютер служит орудием преступления. Таковы, например, осуществляемые с помощью компьютера банковские хищения; государственный, коммерческий, промышленный шпионаж; распространение компрометирующей информации, фальсификация результатов голосования и т.п. Обе категории преступлений тесно взаимосвязаны: например, компьютер может служить орудием несанкционированного доступа к другому компьютеру.

Это позволяет выделить среди преступлений, совершаемых с применением компьютерных технологий и использованием компьютерной информации, три категории преступлений:

– преступления в сфере компьютерной информации, посягающие на информационные компьютерные отношения, т.е. отношения, возникающие по поводу осуществления информационных процессов производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации, создания и использования компьютерных технологий и средств их обеспечения, а также защиты компьютерной информации, прав субъектов, участвующих в информационных процессах и информатизации;

– преступления в информационном компьютерном пространстве, посягающие на отношения возникающие по поводу реализации прав на информационные ресурсы (собственности и т.д.), информационную инфраструктуру и составляющие ее части (ЭВМ, системы и сети ЭВМ, программы для ЭВМ и т.д.);

– иные преступления, для которых характерно использование компьютерной информации или составляющих ее элементов информационного пространства при совершении деяний, посягающих на иные охраняемые уголовным законом правоотношения (собственности, общественной безопасности и т.д.).

Различают следующие группы преступлений.

Экономические преступления – самые распространенные, осуществляются с корыстными целями (мошенничество; хищение программ, услуг, компьютерного времени; экономический шпионаж).

Преступления против личных прав и частной сферы (сбор компрометирующих данных о лицах; разглашение банковской, врачебной и другой частной информации; получение данных о доходах или расходах).

Преступления против государственных и общественных интересов (ущерб обороноспособности, фальсификация результатов голосования).

К преступному вмешательству в работу компьютера относится:

Несанкционированный доступ к компьютерной информации в корыстных целях. При этом может использоваться чужое имя, изменение физических адресов технических устройств, остаточная информация, модификация информации и программного обеспечения, подключение записывающих устройств к каналам связи, маскировка под законного пользователя путем раскрытия его пароля (если нет средств аутентификации). При наличии незащищенных файлов несанкционированный доступ возможен и вследствие поломки.

Разработка и распространение «компьютерных вирусов», которые могут распространяться и заражать другие компьютеры; «логических или временных бомб», которые срабатывают при определенных условиях или по достижении определенного времени и полностью или частично выводят из строя компьютерную систему, а также «червей».

Халатная небрежность при разработке и эксплуатации программного обеспечения компьютерной системы, которая может привести к тяжелым последствиям. Но полной надежности быть не может, в программах всегда могут остаться незамеченные ошибки.

Подделка и фальсификация компьютерной информации. Например, при выполнении контрактных работ можно таким путем выдать вновь разработанные негодные компьютерные системы и программное обеспечение за годные и сдать заказчику. Можно фальсифицировать результаты выборов, референдумов, опросов. Возможна и фальсификация в корыстных целях.

Хищение программного обеспечения. В РФ значительная часть программного обеспечения распространяется путем краж, продажи краденого, обмена краденым. Таковы, например, известные «пиратские» компакт-диски, которые значительно дешевле лицензионных и поэтому широко применяются пользователями компьютеров. Бороться с этим видом хищений очень трудно.

Несанкционированное копирование, модификация, уничтожение информации. Преступное присваивание информации может осуществляться путем копирования. Информация должна представлять собой самостоятельный объект охраны.

Несанкционированный просмотр или хищение информации из баз данных, банков данных, баз знаний.

Одним из важных элементов обеспечения информационной безопасности является защита интеллектуальной собственности. Актуальность проблемы обусловлена тем, что, во-первых, информационная сфера насыщена технологиями, которые являются объектами интеллектуальной собственности. Закрепление прав на информационные технологии и защита этих прав являются базисом для развития отношений в данной сфере. Во-вторых, в результате некоторой финансовой стабилизации, позволившей накопить стартовые бюджетные ассигнования для поддержки инноваций, экономика страны переходит на инновационный путь развития. Неотъемлемым условием этого перехода является эффективная защита прав на объекты интеллектуальной собственности, что особенно важно для военно-технического комплекса.

Рисунок 1. Диаграмма мотивов совершения компьютерных преступлений

Исходя из результатов изучения зарубежных исследователей по этому вопросу, в настоящее время можно выделить, пять наиболее распространенных мотивов совершения компьютерных преступлений, представленных в следующей диаграмме:

Как правило, 52% преступлений связано с хищением денежных средств; 16% – с разрушением и уничтожением средств компьютерной техники; 12% – подменой данных;10% – с хищением информации и программного обеспечения; 10% – связанно с хищением услуг.

Профилактика компьютерных преступлений

Почти все виды информационных преступлений можно, так или иначе, предотвратить. Для решения этой задачи правоохранительные органы должны использовать различные профилактические меры. В данном случае профилактические меры следует понимать как деятельность, направленную на выявление и устранение причин, порождающих преступления, и условий, способствующих их совершению.

На основе данных, полученных в ходе анализа отечественной и зарубежной специальной литературы и публикаций в периодической печати по вопросам теории и практики борьбы с компьютерной преступностью, можно выделить три основные группы мер предупреждения компьютерных преступлений:

Подводя итоги, можно сделать выводы о том, что сложность компьютерной техники, неоднозначность квалификации, а также трудность сбора доказательственной информации не приведет в ближайшее время к появлению большого числа уголовных дел, возбужденных по статьям 272-274 УК.

К сожалению, даже обладая достаточно полным набором значащих элементов портрета компьютерного преступника, мы лишь на 30-49% приближаемся к конкретному правонарушителю. Самое печальное, что дальнейшее продвижение по процентной шкале практически исключено – любое высокотехнично исполненное преступление не раскрываемо, если преступник не допустил серьёзных ошибок или его не сдали подельщики.

Но криминологическая характеристика даёт нам, по крайней мере, возможность в определённой степени предвидеть, что может принести конкретное правонарушение с точки зрения личности преступника и его действий, на что надо обращать внимание в первую очередь, какие меры планировать, какую реакцию преступника ожидать. А это уже не мало.

Разработка проблемы компьютерной преступности и поиск методов борьбы с нею всего лишь дело времени и опыта. И российские криминологи, и криминалисты внесут в это свой вклад.

Киберпреступность — какие виды деяний бывают и какие наказания применяются

Общество стремительно развивается и постепенно переходит на этап полной компьютеризации. С одной стороны, это очень хорошо и позволяет упростить многие процессы, а с другой, люди еще недостаточно защищены от обмана и преступлений в сети.

Недавно и мне пришлось столкнуться с такой проблемой. Искала для ребенка костюм на праздник и нашла его только в одном интернет-магазине. Положила покупку в корзину, оплатила, стала ожидать, пока придет посылка. Посылка–то пришла, но в ней совершенно другой костюм.

Точнее, не так, костюм тот, который мне был нужен, но качество вещи оставляло желать много лучшего. В общем, я попыталась связаться с техподдержкой интернет-шопа, но никто не ответил на сообщение, после чего я подала заявление в полицию. В своей статье я хочу рассказать о том, что такое киберпреступность, какие виды злодеяний сегодня описаны и каким образом могут наказать преступника за такой проступок.

Как определяется термин «киберпреступность»

Чтобы быть достаточно «вооруженным» при борьбе с такими деяниями, следует иметь преставление о том, что такое киберпреступление и по каким критериями его можно вычленить из группы других злодеяний.

Киберпреступление – это любое противоправное деяние в электронной сфере, совершенное при помощи специального оборудования или интернета либо против них. В качестве особенностей преступных действий такого рода можно отметить следующие характеристики:

• все деяния очень скрытные, и сегодня преступники используют самые разнообразные способы шифрования и анонимности;
• преступник и жертва могут находиться на очень значительном расстоянии друг от друга;
• способы совершения преступления серьезно отличаются от стандартных;
• преступления осуществляются с использованием автоматизированных систем и определенных алгоритмов.

Ориентируясь на приведенные критерии, можно достаточно легко определить, является ли конкретное деяние киберпреступлением либо речь идет о другом правонарушении.Сегодня преступнику не требуется прямой контакт с жертвой, чтобы обмануть или нанести ущерб человеку иным способом.

Открытость и доступность «всемирной паутины» позволяет совершать преступные деяния людям, находящимся на другом краю земного шара. Как правило, преступники ориентируются на крупные корпорации и даже на целые государства, но и мелких мошенников немало.

Разновидности преступлений, совершенных «электронным» способом

Преступления, совершенные таким образом, охватывают многие уровни и ниши общественных отношений. Здесь задействуется самое различное оборудование, а также есть целый раз способов, позволяющих выполнить задуманное. Чтобы иметь возможность быстро квалифицировать совершенное злодеяние и избрать меру ответственности, важно определить, к какой группе преступлений относится то или иное действие.

Сегодня действует классификация, где все виды киберпреступлений объединены в пять крупных категорий:

1. Преступления, направленные на компьютерные данные и системы. Здесь речь идет о получении незаконного доступа или о вмешательстве в работу системы в целом.
2. Использование технологий для совершения противоправных деяний. К примеру, подлог или извлечение сведений, блокировка или правка уже существующих сведений, получение любым путем экономической выгоды.
3. Все нарушения, связанные с размещением и использованием различных данных, контента.
4. Нарушение авторских и смежных прав.
5. Кибертерроризм и использование виртуальных площадок для совершения насильственных актов, иных преступлений, посягающих на безопасность общества.

Приведенная классификация относится к самым распространенным, хотя есть и другие варианты распределения всех существующих видов преступных деяний на группы.

Как наказываются кибер-преступники

Если обратиться к статистике, то таких преступлений в РФ, да и в мире, с каждым годом становится все больше и больше. Конечно, мошенники и преступники используют новые способы и методики, однако есть и специальные подразделения полиции, занимающиеся решением этого вопроса.

Вряд ли обывателям известно, что за преступления, совершенные в сети, предусмотрено уголовное наказание. Разумеется, многое здесь зависит от того, какие последствия имели такие деяния, но в любом случае самым легким наказанием является крупный штраф. Все подробности по данному вопросу представлены в главе 28 УК РФ. Здесь указано, что с учетом тяжести правонарушения и размеров причиненного вреда для виновного лица могут быть установлены такие наказания:

• штраф от 100 тыс. рублей и больше;
• принудительные работы на 6 месяцев–5 лет;
• заключение на срок до 7 лет.

Примечательно, что законом предусмотрены и сочетания наказаний, поэтому преступники, совершающие злодеяния в Сети, стараются максимально обезопаситься и не дать себя обнаружить. Если говорить о ситуации с раскрытием киберпреступлений в России, то пока сфера недостаточно развита, и большинство преступлений остается нераскрытыми. В свою очередь, государство старается бороться с такими злодеяниями разными способами, и сегодня уже работает в полиции специальный отдел по этому вопросу.

Заключение

Заканчивая статью, я сделаю небольшие выводы по теме:

1. Под киперпреступностью следует понимать деяния нарушающие закон, совершенные с использованием специального оборудования или в сети.
2. Существует мировая классификация, которая используется для квалифицирования того или иного деяния.
3. За совершенные преступления предусмотрены определенные меры ответственности, от штрафа до заключения.

ПРАВОВЫЕ ПРОБЛЕМЫ БОРЬБЫ С ИНФОРМАЦИОННЫМИ ПРЕСТУПЛЕНИЯМИ

Информационные преступления представляют собой угрозу безопасности развития информационного общества, так как имеют устойчивую тенденцию к увеличению распространенности. Опасность информационных преступлений проявляется еще и в том, что способы их совершения, следуя за техническим прогрессом, постоянно обновляются и развиваются, а сами они совершаются обычно в условиях неочевидности. В силу названных обстоятельств принимать меры предупреждения и борьбы с информационными преступлениями весьма затруднительно.

Наиболее характерными, обостряющими проблемы борьбы с информационными преступлениями, являются следующие обстоятельства.

1. Сложность терминов, понятий и юридических конструкций, употребляемых в законе. Эта сложность является отражением технологической сложности окружающей человека информационной среды. Практически почти все понятия и термины, которые употребляются в текстах соответствующих нормативных правовых актов, «вышли» из физических и математических наук. Это обстоятельство существенно влияет на формирование языка уголовного закона.

Например, понятие «компьютерная информация» как предмет совершения преступления в прежней редакции УК РФ определялось как «информация, обработанная на машинном носителе, и содержащаяся в ЭВМ, в системе ЭВМ или в их сети». В действующей редакции Кодекса дано уже другое определение — «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Вместе с тем в и. 11.1 ст. 2 Закона «Об информации» приводится определение понятия «электронный документ» — «документированная информация, представленная в электронной форме, т.е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах». Электронный документ и компьютерная информация тесно связаны между собой. Они логически соотносятся в тех случаях, когда предметом посягательства является конкретные документированные сведения в электронной форме (например, данные на кредитной пластиковой карте).

Как видим, приведенные в определении признаки документа одного и того же рода, как «электронная форма информации» в «виде, пригодном для восприятия человеком с использование ЭВМ», в определении понятия компьютерной информации Кодекса отсутствуют. Напротив, в нем дан новый признак компьютерной информации — ее представление в «форме электрических сигналов». Но это не одно и то же, поскольку электрический сигнал — это сигнал в электрической цепи, а электронная форма информации (а не сигнала) — электронноцифровой код [1] , т.е. символ, в который преобразовывается содержание информации.

Вызывает споры и юридическая конструкция диспозиции ст. 272 УК РФ, которая имеет значение для других составов гл. 28 Кодекса: «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. ». Приведенная формулировка явно неудачна, поскольку в информационной среде злоумышленник нередко нарушает лишь правила доступа к информации, т.е. он только знакомится с ее содержанием (например, с персональными данными, банковской информацией), что не вызывает материальных последствий для целостности информации. Вместе с тем конструкция состава преступления имеет материальную форму, т.е. преступлением будет считаться только такое действие, которое должно привести к материальным последствиям в виде уничтожения, блокирования, модификации либо копирования компьютерной информации. Поэтому на практике зафиксированные активные действия злоумышленников, связанные с проникновением к компьютерной информации, чаще всего не признаются преступлением за отсутствием в их действиях его состава.

Очевидно, что эти и другие противоречия и несовершенство текстов законов не способствуют успеху в борьбе с информационными преступлениями, поскольку создают препятствия в понимании употребляемых определений терминов и понятий в ходе расследования уголовных дел, особенно при формулировании обвинения.

2. Сложность расследования таких преступлений. Это проявляется прежде всего в том, что в законе не закреплены электронные формы доказательств. В частности, в ст. 84 УПК РФ говорится, что «документы могут содержать сведения, зафиксированные как в письменном, так и в ином виде. К ним могут относиться материалы фото- и киносъемки, аудио- и видеозаписи и иные носители информации». Таким образом, электронные формы доказательств отнесены к иным документам и иным носителям информации — это все, что могут использовать органы расследования в борьбе с преступлениями в сфере высоких информационных технологий.

Инертность законодателя в части восполнения названного пробела трудно объяснить, особенно если сравнить уголовно-процессуальный закон и другие процессуальные законы. Так, ст. 71 ГПК РФ к письменным доказательствам относит содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловую корреспонденцию, иные документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи. В статье 75 АПК РФ к письменным доказательствам причислены иные документы, выполненные в форме цифровой записи или иным способом, позволяющим установить достоверность документа. При этом п. 3 статьи устанавливает, что документы, полученные посредством факсимильной, электронной или иной связи, в том числе с использованием сети «Интернет», а также документы, подписанные электронной подписью или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств.

Проблемой остается недостаточная квалификация следователей и судей, которые принимают участие в расследовании информационных преступлений и рассмотрении уголовных дел в суде. Здесь нужны специалисты, которые должны не только хорошо разбираться в нормах права (УК РФ и УПК РФ), но и знать технические и тактические особенности совершения информационных преступлений, а также обладать элементарными знаниями в области технического и технологического обеспечения информационных систем.

При производстве осмотра места происшествия, выемки и обыска, назначении компьютерно-технических экспертиз, при рассмотрении уголовных дел необходимы не только элементарные специальные знания, но и знание тактических особенностей проведения этих следственных и судебных действий.

• 3. Недостаточная строгость уголовного закона в отношении большинства составов преступления (максимально возможное наказание по ч. 2 ст. 272 УК РФ — всего 6 лет лишения свободы). Это явное несоответствие между распространенностью этого явления и строгостью наказания. В других странах (Китае, США и др.) за совершение компьютерных преступлений предусмотрена более суровая ответственность.
• 4. Проблема определения юрисдикции, т.е. неопределенность в применении правовых мер ответственности за совершение информационных преступлений в ситуациях транс гран ичности информационного пространства, когда невозможно точно определить место совершения деяний.

Во-первых, в условиях использования информационно-телекоммуникационной сети «Интернет», которая, как известно, не знает территориальных границ, трудно своевременно определить, где начало и окончание совершаемых преступлений, кто их совершает и в какое время, откуда поступают электронные сообщения и кто их отправляет. В них могут быть задействованы одновременно десятки юридических лиц, десятки или даже сотни (тысячи) граждан и организаций, которым причиняется вред, — все они могут находиться не только в разных территориальных пространствах, но и на территориях разных стран.

Во-вторых, практически невозможно определить закон, да и конкретную национальную правовую систему в тех случаях, когда действия совершаются с использованием сети «Интернет» и при этом используются десятки (сотни, тысячи) электронных адресов, расположенных в разных странах.

В-третьих, в разных странах действуют разные технические и технологические условия использования информационных систем, разные стандарты безопасности информации и информационной инфраструктуры. Поэтому при организации расследования сетевых информационных преступлений возникает проблема совместимости национальных стандартов безопасности информационных систем и информационной инфраструктуры, в том числе при фиксации следов преступления, их документировании и сборе доказательственной базы.

5. Международные проблемы борьбы с информационными преступлениями. Информационные преступления, особенно совершаемые с использованием сети «Интернет», носят глобальный характер. Для согласования и координации действий по борьбе с ними заключаются международные договоры и иные соглашения.

В частности, в Конвенции о киберпреступности Совета Европы от 23 ноября 2001 г. (далее — Конвенция) [2] приведены наиболее универсальные термины и определения в области борьбы с уголовными преступлениями. Однако Россия не присоединилась к Конвенции из-за отсутствия в ее тексте гарантий обеспечения баланса интересов в области национальной безопасности государств-участников, прав и законных интересов их граждан и юридических лиц.

Вместе с тем Конвенция предусмотрела меры, которые надлежит принять на национальном уровне, в том числе уголовно-правового (модельные нормы, позволяющие единообразно понимать компьютерную терминологию на законодательном уровне) и уголовно-процессуального характера (универсальные нормы, устанавливающие полномочия и процедуры при расследовании преступлений).

Конвенция предусмотрела также общие принципы международного сотрудничества по уголовным делам в отношении преступлений, связанных с компьютерными системами и компьютерными данными, правила взаимной правовой помощи при расследовании и на стадии судебного разбирательства, в том числе правила выдачи преступников, и др.

Страны-члены Шанхайской организации сотрудничества (ШОС) заключили межправительственное Соглашение о сотрудничестве в области обеспечения международной информационной безопасности (далее — Соглашение), которое было подписано 16 июня 2009 г. и вступило в силу 2 июня 2011 г. Соглашение отвечает принципам и задачам деятельности ШОС, предусматривающим координацию действий, оказание взаимной поддержки и сотрудничества по важнейшим международным и региональным вопросам, к которым, в частности, относится и проблематика обеспечения международной информационной безопасности.

Уникальность документа заключается в том, что он впервые определяет наличие конкретных угроз в области международной информационной безопасности, а также основные направления, принципы, формы и механизмы сотрудничества в этой сфере. Соглашение открыто для присоединения других государств, что также отвечает идее и цели создания всеобъемлющей системы обеспечения международной информационной безопасности, в том числе противодействия кибертерроризму и информационной преступности, содействия обеспечению безопасного, стабильного функционирования сети «Интернет».

Важным является то, что Соглашение определяет основные угрозы международной информационной безопасности, в частности такие, как информационная преступность, источником которой являются «лица или организации, осуществляющие неправомерное использование информационных ресурсов или несанкционированное вмешательство в такие ресурсы в преступных целях».

Признаками «информационной преступности» как угрозы Соглашение называет:

• ? проникновение в информационные системы для нарушения целостности, доступности и конфиденциальности информации;
• ? умышленное изготовление и распространение компьютерных вирусов и других вредоносных программ;
• ? осуществление DOS-атак (отказ в обслуживании) и иных негативных воздействий;
• ? причинение ущерба информационным ресурсам;
• ? нарушение законных прав и свобод граждан в информационной сфере, в том числе права интеллектуальной собственности и неприкосновенности частной жизни;
• ? использование информационных ресурсов и методов для совершения таких преступлений, как мошенничество, хищение, вымогательство, контрабанда, незаконная торговля наркотиками, распространение детской порнографии и т.д.

К сожалению, не все эти признаки нашли отражение в тексте УК РФ, хотя Россия подписала Соглашение и, казалось бы, внесение соответствующих изменений и дополнений в российское законодательство должно было последовать незамедлительно.

Определенное значение в области международного сотрудничества по борьбе с информационными преступлениями имеет Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации [3] , заключенное 1 июня 2001 г. и ратифицированное Россией 17 октября 2008 г.

Соглашение имеет целью организацию сотрудничества для обеспечения эффективного предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации. В нем сформулированы необходимые организационные и правовые меры в области борьбы с преступлениями в сфере компьютерной информации, в числе которых названа гармонизация национального законодательства в этой сфере.

Следует отметить, что конкретные формы противодействия информационной преступности в настоящее время совершенствуются и постепенно находят закрепление в российском законодательстве.