Ерадиль Ахметов, старший прокурор отдела информатизации Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан
Ежеквартальный журнал «ЗАКОННОСТЬ И ПРАВОВАЯ СТАТИСТИКА»
2009, № 2 (11)
Информатизация современного общества привела к формированию новых видов преступлений, при совершении которых используются вычислительные системы, новейшие средства телекоммуникации и связи, средства негласного получения информации и т.п.
За последние 10-15 лет резко увеличилось количество преступлений с использованием вычислительной техники или иной электронной аппаратуры, хищения наличных и безналичных денежных средств. Для совершения преступлений все чаще используются устройства, в основе которых лежат высокоточные технологии их изготовления и функционирования, иными словами, это преступления, в которых используются высокие технологии.
Так, по мнению О. Карпинского1 в СССР первое преступление было совершено в 1979 году в Вильнюсе. Ущерб государству тогда составил 80 тысяч рублей - на эти деньги можно было приобрести 8 автомобилей «Волга». В 1997 году в сфере высоких технологий на территории России было зафиксировано уже 300 преступлений, а в 2000 году -более 1300, на Украине в 2002 году было возбуждено 31 уголовное дело, из которых 29 окончены производством. В Казахстане с 2000 года по 2008 год зарегистрировано 267 сходных преступлений.
Жертвами преступников становятся учреждения, предприятия и организации, использующие автоматизированные информационные системы для обработки бухгалтерских документов, проведения платежей и других операций. Чаще всего мишенями преступников становятся банки. Особая актуальность вопросов защищенности технических средств приема, передачи и накопления информации от несанкционированного доступа была отмечена и казахстанским законодательством, в частности Законом РК «О национальной безопасности» от 26 июня 1998 года введением понятия «информационная безопасность».
Остается актуальной проблема борьбы с организованной преступностью, которая, прибегая к услугам высококвалифицированных специалистов, стала все чаще использовать различные технические средства от обычных персональных компьютеров и традиционных средств связи до сложных вычислительных систем и глобальных информационных сетей, в том числе и Интернет. Сфера применения компьютерных технологий в преступных целях весьма обширна. Практически каждый второй поддельный денежный знак изготавливается с использованием компьютерной обработки и распечатки на цветном принтере2. Объясняется это, прежде всего общедоступностью такого рода информационных технологий и простотой их эксплуатации.
Компьютерно-информационные технологии функционируют уже давно, и их развитие происходит огромными темпами, что связано с большой заинтересованностью ими широких слоев населения. Преступления, связанные с использованием компьютерной техники, - это лишь специализированная часть преступной деятельности в информационной сфере. К данной категории относятся и преступления, при совершении которых осуществляется неправомерный доступ к охраняемой законом компьютерной информации.
С закреплением в Уголовном кодексе Республике Казахстан ст.227 состава преступления, предусматривающего ответственность за такого рода деяния, правоохранительные органы получили реальное средство борьбы с лицами, использующими компьютерную технику в преступных целях.
В целом, статистические данные о количестве зарегистрированных преступлений, предусмотренных статьей 227 УК РК за неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ свидетельствует о том, что количество таких преступлений стремительно растет.
Так, если в 2000 году таких преступлений по стране было зарегистрировано только 12, то уже в 2008 году почти в 5 раз больше - 58.
При этом, наблюдался рост таких преступлений с 12 в 2000 году до 94 в 2006 году, затем наметилась тенденция к их снижению до 58 преступлений за 2008 год.
Конечно, по отношению к общему числу совершенных преступлений подобного масштаба совершается не так уж много. Гораздо больший урон наносят мелкие компьютерные жулики - изготовители фиктивных документов.
Изготовление подложных документов, хищение денежных средств в особо крупных размерах с использованием компьютерной техники стали делом обычным. Сегодня маломальский сведущий в компьютере человек может запросто произвести распечатку на принтере различных бланков, свидетельств, штампов.
Так, за последние 8 лет преступлений, предусмотренных ст. 325 УК РК «Подделка, изготовление или сбыт поддельных документов, штампов, печатей, бланков, государственных наград» было зарегистрировано около 20 тысяч.
С 2000 года по 2004 год наметилась тенденция к снижению данных преступлений на 47,7% с 3147 до 1645, однако, начиная с 2004 года по 2008 год количество фактов подделок, изготовления или сбыта поддельных документов, штампов, печатей, бланков, государственных наград увеличилось на 22,6% с 1645 до 2017.
Однако, компьютерная техника и средства коммуникаций на территории Республики Казахстан используются в большей степени не как объекты посягательства (для сравнения, неправомерный доступ к компьютерной информации, хищение машинного времени, а также денежных средств посредством электронной транзакции - вот далеко не полный перечень преступлений, с которыми вынуждены бороться правоохранительные органы США, Канады, стран Европы и т.д.), а в большей степени как средства преступной деятельности. Причина - высокая латентность данного вида преступлений и слаборазвитые, а иногда даже отсутствующие компьютерно-информационные сети.
Еще одна из причин роста таких преступлений в Казахстане - это разрыв в уровнях развития информационного общества по сравнению с западом, порождающий иногда абсурдные ситуации, нестыковки моральных, правовых стандартов и норм. Создаются условия для соблазна, искушения воспользоваться более удобной и дешевой формой обеспечения информацией. Взять, например, проблему сохранения интеллектуальной собственности. Лицензионные программы стоят очень дорого для массового потребителя и нет моральных преград пользоваться «взломанными» программами, которые во много раз дешевле.
Так, по данным пресс-службы Верховного Суда РК, АО «МАК «Алматыгорстрой» признано виновным в совершении административного правонарушения за использование программного обеспечения «Microsoft Corporation» без лицензии на пяти компьютерах. По решению суда первой инстанции подлежащая взысканию со строительной компании сумма за использование нелицензируемого программного обеспечения составила 210 300 тенге, с учетом бедственного положения компании-нарушителя авторских прав.
Однако, в соответствии с законодательством при нарушении прав авторов программы для ЭВМ или базы данных устанавливается компенсация в размере от 500 до 50 000 минимальных размеров заработной платы. Решением апелляционной коллегии, оставленным без изменения надзорной коллегией Верховного Суда РК, сумма компенсации была увеличена до 2 268 750 тенге. Таким образом, компания «Microsoft Corporation» старается по мере возможностей бороться с проявлением пиратства, наносящего серьезный ущерб компании.
Как показывает практика, буквально единицы уголовных дел, возбужденных на территории стран СНГ, по сравнению с западными странами, связаны с незаконным доступом к охраняемой законом компьютерной информации, тогда как в большинстве количестве дел электронная информация фигурирует в качестве доказательств. Как отмечает В.Б. Крылов3, правоохранительным органам становится известно не более 5-10% совершенных компьютерных преступлений (2).
Это связано с тем, что хищение информации долгое время может оставаться незамеченным, поскольку зачастую данные просто копируются. Жертвы компьютерной преступности (большинство из них, частные предприниматели) проявляют нежелание контактировать с правоохранительными органами, опасаясь распространения мнения о собственной халатности и ненадежной работе своей фирмы.
С возрастанием роли Интернета в информационном пространстве возникает необходимость защиты прав и свобод человека и общества от информации, пропагандирующей насилие и жестокость, навязывания им ложной и недостоверной информации, от целенаправленного формирования негативного мировоззрения молодого поколения. При этом, источники внешних угроз могут находиться вне юрисдикции законодательства Республики Казахстан, что существенно затрудняет применение системы правовых мер.
Актуальной проблемой является отсутствие отечественных информационных технологий, что вынуждает массового потребителя приобретать импортную технику, не имеющую подтверждения соответствия требованиям информационной безопасности. Это представляет угрозу информационной безопасности баз и банков данных, а также возможной зависимости страны от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции.
Киберпреступность угрожает не только отдельным лицам или организациям, но потенциально - национальной безопасности любой страны, достигшей значительного уровня компьютеризации жизненно важных отраслей экономики.
В Послании Президента страны народу Казахстана «Казахстан - 2030. Процветание, безопасность и улучшение благосостояния всех казахстанцев» в качестве долгосрочного приоритета определена национальная безопасность, одной из составляющих которой является информационная безопасность.
Анализ современного состояния информационной безопасности в Казахстане показывает, что ее уровень в настоящее время не соответствует потребностям человека, общества и государства4.
Сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение.
Для обеспечения государственных органов полной, достоверной и своевременной
информацией требуются принятие обоснованных решений, в том числе для защиты государственных информационных ресурсов, а также разработка отечественных средств защиты информации и системы подтверждения соответствия импортируемых технических средств установленным требованиям, а также дальнейшая проработка вопросов противо-
действия техническим разведкам, защиты от информационного оружия и совершенствования нормативной правовой базы в данной сфере.
Необходима комплексная координация мер по защите информации в общегосударственном масштабе и на ведомственном уровне для обеспечения целостности и конфиденциальности информации.
1 Карпинский О. защита информации, виртуальные частные сети (VPN) Технология VipNet / По материалам компании Infotecs;
2 Казанцев В.В. Криминалистическое исследование средств компьютерных технологий и программных продуктов.
3 Крылов В.В. Информация как элемент криминальной деятельности.
4 Указ Президента Республики Казахстан «О Концепции информационной безопасности Республики Казахстан» от 10 октября 2006 года №199