Введение
В настоящее время борьба с преступлениями в сфере информационных технологий является третьим по счету приоритетом в деятельности ФБР США после борьбы с терроризмом и контрразведкой.[1]
В Российской Федерации до недавнего времени считалось, что компьютерная преступность – явление, свойственное только зарубежным странам, и по причине слабой компьютеризации нашего общества, отсутствует вообще. Именно это обстоятельство и привело к отсутствию сколько-нибудь серьезных научных исследований этой проблемы.
Как нередко случалось ранее (например, ситуация с наркоманией или с организованной преступностью), борьба с отдельным видом преступности начиналась лишь после того, как материальные потери от него достигали существенных размеров и начинали резко выделяться на общем фоне потерь от обычных видов общеуголовной преступности.
Основные причины существования компьютерных преступлений
Компьютеризация современного российского общества, затрагивающая практически все стороны деятельности людей, предприятий и организаций, государства, породила новую сферу общественных отношений, которая, к сожалению, нередко теперь становится объектом противоправных действий. Стремительное развитие научно-технического прогресса затронуло и Саратовскую область и обусловило необходимость борьбы с преступлениями в сфере компьютерной информации. Если в 2000 году было выявлено только 7 преступлений в сфере компьютерной информации, а в 2001 – 10, то за 2002 было возбуждено 22 уголовных дела, т.е. увеличение за год на 120% (см. Приложение №2: Справку о полученных статистических данных из Информационного Центра при УВД Саратовской области,). Неужели подобная динамика развития уровня преступности в Саратовской области не настораживает? Без эффективного противодействия рост количества преступлений будет продолжаться с новыми силами – в этом и есть специфика киберсферы.
Представители правоохранительных органов признают, что слишком высок уровень латентности данного вида преступности, выявляется только около 10% преступлений. Такова одна из отличительных черт преступлений в сфере компьютерной информации. Это происходит в результате следующих причин:
1. Транснациональность. Преступник, как правило, находится на удаленном расстоянии от объекта преступления, даже на территории другого государства. Совершение преступления с территории другого государства вполне оправдано. Преступник может уйти от ответственности из – за разницы (отсутствия) законодательства, регулирующего информационные отношения, из – за отсутствия договоров о сотрудничестве между государствами в данной отрасли, из – за процессуальных и бюрократических проволочек, которые возникнут при обсуждении вопросов, связанных с возбуждением уголовного дела в отношении иностранного гражданина, экстрадиции и другие.
2. Социологическое исследование, проведенное среди сотрудников правоохранительных органов и студентов IV курса СГАП (см. Приложение №1: Справку о результатах анкетирования, проведенного в рамках исследования), показало, что компьютерным преступлениям свойственна организованность (82% репондентов), и чаще эти преступления совершаются организованной группой со свойственной иерархией, четким распределением ролей и обязанностей (87,5% респондентов). Действительно, все чаще на лентах интернет – агентств появляются сообщения о хакерских атаках. К примеру, на официальный сайт ФСБ России в 2002 году было совершено около 600 подобных нападений. Эти нападения осуществляются группой хакеров, атака строго синхронизирована во времени, может быть намечена на единственную цель. В группах существует деление на: наблюдателей – имеют законный вход в систему, либо статус рядового пользователя и следят за ходом взлома, закрепляют отклонения в работе системы; бойцов – лиц, взламывающих операционную систему; бойцов – взламывающих программное обеспечение; бойцов – взламывающих системную защиту; запасных – приступают к взлому только в случае обнаружения у атакуемого объекта слабых мест.2
85% респондентов, принявших участие в опросе (см. Приложение №1: Справку о результатах анкетирования, проведенного в рамках исследования), считают, что на организованность компьютерной преступности в Саратове указывает постоянство способов и методов совершения преступлений, сплоченность, устойчивость и межнациональный состав группировок. По данным оперативных сотрудников (см. Приложение №3: Лист интервьюирования №6) хакеры в России объединены в региональные группы. Они издают свои электронные средства массовой информации (к примеру, http://www.xakep.ru). Имеют свой «неформальный кодекс», жаргонный словарь, распространяющийся с помощью компьютерных бюллетеней, в которых имеются все необходимые сведения для повышения мастерства начинающего. Проводят электронные конференции, на которых между собой обмениваются сведениями о создании новых вирусов, способов проникновения в какую-нибудь систему, снятии защиты этой системы или с иного программного продукта. Данные действия можно квалифицировать как соучастие в преступления в виде пособничества, ч. 5 ст. 33 УК РФ – пособником признается лицо, содействовавшее совершению преступления советами, указаниями, представлением информации, средств или орудий совершения преступления. После совершения преступления происходит сокрытие следов. Особенностью подобных атак является то, что участники могут находиться друг от друга за тысячи километров. Этим группировкам не мешает языковой барьер (машинные языки стандартны), государственные границы (в виртуальном мире нет границ).1
В ответе на вопрос: «В чем сложность выявления ОПГ, совершающих компьютерные преступления?» – 77,5% лиц, участвующих в социологическом опросе, указали, что высокая технологичность не позволяет выявить ролевые функции участников преступных структур, а 72,5% ответили, что главная причина в сплоченности и высоком интеллектуальном уровне участников организованных групп, совершающих компьютерные преступления (см. Приложение №1: Справку о результатах анкетирования, проведенного в рамках исследования). На мой взгляд, данные сложности не являются основанием для того, чтобы говорить о невозможности выявления групп преступников, наоборот – данные о способе совершения преступления и личности преступника позволяют сузить круг подозреваемых, которые могут обладать такого уровня специальными познаниями.
3. Малое количество или полное отсутствие следовой информации о совершении преступления. Возможна инсценировка кражи, уничтожение или радикальное изменение программных средств и другие.
4. Трудности в определении времени, места совершения преступления.
Организованная преступность в сфере компьютерной информации существует во всем мире. Какова же картина в Саратовской области? За 2000–2002 годы не выявлено ни одного преступления, предусмотренного ст. ст. 272–274 УК РФ, совершенного группой лиц по предварительному сговору (см. Приложение №2: Справку о полученных статистических данных из Информационного Центра при УВД Саратовской области,). Неужели мировые тенденции в развитии криминала не касаются нашей губернии? Почему такие противоречия между официальной статистикой и результатами социологических опросов, проведенных в рамках этого исследования (90% респондентов ответили, что на территории Саратовской обл. компьютерная преступность носит организованный характер)? Можно сделать вывод, что правоохранительные органы просто не готовы к эффективной борьбе с организованной преступностью в высокотехнологичной отрасли.
Законодательство в борьбе с компьютерными преступлениями
Глава 28 УК РФ содержит довольно четкие, проработанные составы, но уголовная ответственность за эти преступления слишком низкая, не отвечающая сегодняшним реалиям. В ответе на вопрос: «Достаточна ли законодательная база РФ для эффективного противодействия развитию компьютерной преступности?» – 47,5% респондентов ответили, «нет, слишком слабая ответственность за эти преступления». Ч. 2 ст. 272 УК РФ содержит в диспозиции норму: «То же деяние, совершенное группой лиц по предварительному сговору или организованной группой…» То есть законодатель ужесточил санкцию уголовно – правовой статьи за совершение преступления по предварительному сговору или организованной группой, такие же дополнения необходимо сделать и для ст. ст. 273, 274 УК РФ.
В настоящее время также необходимы технические меры противодействия организованным преступным группам, совершающим компьютерные преступления. Считаю необходимым создавать для пользователей защиту от несанкционированного доступа к компьютерной системе, резервировать важные компьютерные системы, принимать конструкционные меры защиты от хищений и диверсий, обеспечивать резервным электропитанием, разрабатывать и реализовывать специальные программные и аппаратные комплексы безопасности и многое другое.1
Подобные меры необходимо реализовывать как на федеральном, так и на местном уровне. К ведению федеральных органов государственной власти относится доработка гражданского и уголовного законодательства, а также финансирование технических программ, необходимых для противодействия организованным преступным кибергруппировкам. 90% респондентов, участвующих в социологическом опросе, проводимом в рамках данного исследования, высказались, что меры, предпринимаемые федеральными органами государственной власти по борьбе с организованной киберпреступностью (в масштабах Российской Федерации), не эффективны в силу отсутствия законодательной базы.
Законодательная база, регулирующая информационные отношения в РФ, состоит из следующих нормативных актов:
1. Закон РФ от 23 сентября 1992 г. №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных».