Популярность сети Интернет возрастает пропорционально возможностям, которые она может предоставить широкому кругу лиц во всем мире. В настоящее время Интернет позволяет достаточно быстро и сравнительно не дорого обмениваться информацией, вне зависимости от географической отдаленности. Но, к сожалению, с появлением все больших возможностей в сети Интернет, возникает все больше правонарушений в сфере компьютерной информации, с использованием ЭВМ, компьютерных программ, сетей и т.д.. Как правило, преступления такого характера называют одним емким словом – «киберпреступления» (первая часть слова «кибер-» образована от англ.слова «cyber», что означает «относящийся к компьютерам, информационным технологиям, Интернету»).
Возрастающее число кибепреступлений, наносящих порой огромный ущерб отдельным гражданам, компаниям, а также и государству, ставит перед государствами задачу по обеспечению защиты сетей, по предупреждению и пресечению преступлений, совершаемых с использованием Интернет.
Во многих странах, начиная с 90-х годов, действующие законодательные акты были дополнены положениями об ответственности за деяния, совершенные с использованием ЭВМ, компьютерных сетей, Интернет, в сфере компьютерной информации.
Однако преступления в киберсреде не имеют территориальных ограничений. Их предупреждение и пресечение требует принятие совместных мер и решений со стороны всех заинтересованных государств. И одним из первых документов для стран-участниц СНГ, направленных на борьбу с кибепреступлениями, стало Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, подписанное всеми странами СНГ в г. Минск 1 июня 2001 года.
Согласно данному документу, в целях обеспечения эффективного предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации, стороны договорились принимать необходимые организационные и правовые меры для выполнения положений данного Соглашения, а также стремиться к гармонизации национального законодательства в области борьбы с преступлениями в сфере компьютерной информации.
Были сформулированы основные термины и понятия, которые используются в настоящее время в нормативных правовых актах стран СНГ в области борьбы с киберпреступлениями:
а) преступление в сфере компьютерной информации - уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация;
б) компьютерная информация - информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающаяся по каналам связи;
в) вредоносная программа - созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
г) неправомерный доступ - несанкционированное обращение к компьютерной информации.
Немаловажным является и то, что Соглашением обобщены уголовно-наказуемые деяния в сфере компьютерной информации, совершенные умышленно:
а) осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
Данная норма направлена на защиту владельца информации, находящейся в системе ЭВМ. Объективная сторона данного преступления состоит из действий, направленных на неправомерный доступ к охраняемой законом компьютерной информации. Как правило, при этом используются специальные технические средства или компьютерные программы, позволяющие взломать или любым другим способом преодолеть защитные барьеры (например, установленный владельцем пароль).
Важной в данном виде деяния является и субъективная сторона, которая заключается в умышленных действиях. Это означает, что лицо, совершая указанные выше действия, осознает, что пытается получить доступ к компьютерной информации неправомерно и предвидит возможность или же сознательно желает и допускает, что это может повлечь уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети
б) создание, использование или распространение вредоносных программ;
Данное положение предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, заведомо приводящее к несанкционированному уничтожению, блокированию и модификации, либо копированию информации, нарушению работы информационных систем, а равно использование или же распространение таких программ или машинных носителей с такими программами.
Норма призвана обеспечить право владельцев компьютерных систем на неприкосновенность находящейся в ней информации.
Под созданием вредоносных программ понимаются действия, направленные на создание или использование существующих программ со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, определенные в документации на программу. Наибольшее распространение получили такие вредоносные программы, как компьютерные вирусы и логические бомбы.
Важно отметить, что ответственность наступает в силу факта создания вредоносной программы или внесение изменений в существующие программы, вне зависимости от того, наступили ли предусмотренные данной нормой негативные последствия.
Следующее деяние – использование программы подразумевает выпуск в свет, воспроизведение, распространение и иные действия по их введению в оборот. Использование может осуществляться путем записи в память ЭВМ, на материальный носитель, распространения по сетям, либо путем иной передачи другим лицам.
Также, как и при предыдущем деянии, наступление вредных последствий необязательно для привлечения к уголовной ответственности. Достаточен факт создания такой программы, в которой содержится вирус.
Правда, существует один нюанс: данная норма неприменима организациям, чья деятельность заключается в создании антивирусных программ и имеющих на это соответствующее разрешение, лицензию.
в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред или тяжкие последствия; {1}
Данное положение предусматривает ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ним, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред. Оно направлено на защиту владельца компьютерной системы, заинтересованного в ее нормальной эксплуатации и надлежащей работе.
Поскольку данная норма не содержит каких-либо технических требований, при квалификации данного вида преступления обращаются к ведомственным инструкциям, правилам, в которых установлен порядок работы, нормы по использованию ЭВМ или их сети. Такие инструкции и правила устанавливаются специально управомоченным лицом и должны быть доведены до пользователей.
Специфика этой статьи не позволяет применять ее к Интернет, она относится лишь к действиям в локальной сети.
В данном виде преступления также имеет значение наличие причинно-следственной связи, т.е. связь между фактом нарушения и наступившим существенным вредом.
В качестве субъекта преступления выступает лицо, имеющее доступ к компьютерной системе в силу должностных обязанностей, обязанное соблюдать установленные для них технические правила. При этом он должен совершать свое деяние умышленно, он сознает, что нарушает правила эксплуатации, предвидит возможность или неизбежность неправомерного воздействия на информацию и причинение существенного вреда, желает или сознательно допускает причинение такого вреда или относится к его наступлению безразлично.
г) незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб.
Эта норма направлена на борьбу с преступлениями в области интеллектуальной собственности. Она позволяет привлечь к ответственности лиц, незаконно использующих программное обеспечение, не обладая при этом надлежащими разрешениями, лицензией.
Анализ законов стран СНГ показал, что в законодательстве всех государств-участников СНГ предусмотрена уголовная ответственность за совершение перечисленные выше уголовно-наказуемых деяний. Более того, в некоторых странах, таких как Беларусь, Таджикистан предусмотрено более узкое деление перечисленных видов деяний: такие как «Компьютерный саботаж» или «Хищение, совершенное с использованием компьютерной техники» (Статья 181, УК Республики Армения).
Практика показывает, что количество возбужденных уголовных дел по киберпреступлениям не так велико, ввиду сложности обнаружения злоумышленников и сбора доказательственной базы. Однако, компьютерных преступлений гораздо больше, нежели статей, предусматривающих уголовную ответственность за киберпреступления. Возможно, более детального исследования требуют преступления, совершенные посредством сети Интернет, в итоге которого будут сформированы нормы для уголовного и уголовно-процессуального законодательства, которые будут учитывать специфику совершения киберпреступлений.
Выдержки из Уголовных Кодексов стран СНГ.
1. Азербайджанская Республика
Уголовный Кодекс, 14.07. 2000 г.
2. Республика Армения
Уголовный Кодекс, 29.04. 2003 г.
3. Республика Беларусь
Уголовный Кодекс, 09.07.1999 г.
4. Грузия
Уголовный Кодекс, 22.07.1999 г.
5. Республика Казахстан
Уголовный кодекс, 16.07.1997 г.
6. Кыргызская Республика
Уголовный кодекс, 21.09.1998 г.
7. Республика Молдова
Уголовный кодекс, 18.04.2002 г.
8. Российская Федерация
Уголовный кодекс, 13.06.1996 г.
9 Республика Таджикистан
Уголовный кодекс, 21.05.1998 г.
10. Туркменистан
Уголовный кодекс, 12.06.1997 г.
11. Республика Узбекистан
Уголовный кодекс, 25.04.1997 г.
12. Украина
Уголовный кодекс, 05.04.2001 г.
{1} Данное деяние не применимо к преступлениям, совершенным посредством Интернет.
|