«Компьютерные преступления» СИБИРСКИЙ ИНСТИТУТ БИЗНЕСА УПРАВЛЕНИЯ И ПСИХОЛОГИИ КАФЕДРА УГОЛОВНОГО ПРАВА И ПРОЦЕССА Международное уголовное право Тема: «Компьютерные преступления» Выполнила: ст-ка 4 курса гр. 116УП Полищук Я.С. Проверил: к.ю.н., доцент Бушмин С.И. Красноярск 2010 ВВЕДЕНИЕ C возникновением новых информационных технологий и процессов появилась настоятельная потребность в их правовом регулировании. И хотя право является универсальным регулятором общественных отношений, именно в сфере компьютерной информации оно оказалось не вполне готовым к их возникновению. Не явилось исключением и уголовное право. С развитием информационного общества появилась потребность в защите информации. Проблема защиты компьютерной информации и информационных систем сейчас является одной из самых актуальных во всем мире. Пресечь наиболее опасные проявления человеческого поведения в информационной сфере - задача уголовного законодательства. Самые технологически и экономически развитые страны пытаются решить, какие объединенные усилия силовых ведомств можно противопоставить нарастающей угрозе. Так, по заявлению директора Федерального бюро расследования США Роберта Мюллера в мае 2002 г., в десятку приоритетных направлений работы ФБР, наряду с антитеррористической деятельностью и борьбой с коррупцией, теперь входят борьба с преступлениями в сфере компьютерной информации и защита США от кибератак. Годовой мировой ущерб от компьютерных преступлений составляет более 5 млрд. долл. По данным ООН, уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Одним из путей совершенствования борьбы с компьютерными преступлениями является согласование определенных материальных норм уголовного права различных государств мира. В течение последних лет международное сообщество проявляет значительный интерес к проблеме борьбы с компьютерной преступностью в разработанных международно-правовых документах. Понятие преступления международного характера – компьютерные преступления. Отсутствие четкого определения компьютерной преступности, единого понимания сущности этого явления значительно затрудняют определение задач правоприменительных органов в выработке единой стратегии борьбы с ней. В настоящее время существуют два основных течения научной мысли. Одна часть исследователей относит к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо орудием посягательств. В этом случае кража компьютера тоже является компьютерным преступлением. Другая часть исследователей утверждает, что объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства. Итак, компьютерные преступления – это преступления, совершенные с использованием компьютерной информации. При этом компьютерная информация является предметом и (или) средством совершения преступления. С 80-х гг. XX в. во многих странах пришли к выводу, что правовая защита компьютерной информации с помощью общих положений национального уголовного законодательства является недостаточной. Многие государства осознали, что эффективное решение проблемы компьютерной преступности требует согласованных международных действий и сотрудничества. Так, на Генеральной Ассамблее ООН в сентябре 1991 г. отмечалось, что «рост преступности в сочетании с процессом приобретения ею транснационального характера ставит под угрозу внутреннюю безопасность государств, посягает на свободу человека жить без страха, а также может подорвать международные отношения. Все это требует эффективных международных механизмов и более тесного сотрудничества между государствами». Однако для того чтобы разрабатывать общие международные нормы и новые механизмы, необходим унифицированный подход к пониманию проблемы, выработка единой цели и универсальных принципов. На данный момент анализ зарубежного уголовного законодательства показывает, что отсутствует единообразное понимание того, какие деяния считать компьютерными преступлениями и каково должно быть юридическое определение каждого из них. От различных подходов к понятию и составам компьютерных преступлений возникают сложности в выявлении и наказании преступников, когда само деяние имеет место в одной стране, а его последствие наступает в другой, где такое деяние может быть не уголовно-наказуемым. Несогласованный подход не способствует эффективному противодействию компьютерным преступлениям. В силу этого международно-правовые механизмы должны играть главную роль в унификации национального уголовного законодательства различных стран в этой сфере, в том числе в выработке общих понятий. Учитывая, что значительная доля преступлений в сфере компьютерной информации совершается с использованием глобальных компьютерных сетей, в последнее десятилетие активно развивается международное сотрудничество различных стран в борьбе с преступлениями данного вида. В 1983-85 гг. в Организации экономического сотрудничества и развития (ОЭСР) был создан специальный комитет для обсуждения возможности согласования уголовного законодательства различных стран об ответственности за компьютерные преступления. ОЭСР по результатам работы рекомендовал отнести к уголовно-наказуемым деяниям следующие деяния: 1) введение, изменение, стирание и/или подавление компьютерных данных и/или компьютерных программ, совершаемое умышленно с намерением осуществить незаконный перевод финансовых средств или других ценностей; 2) введение, изменение, стирание и/или подавление компьютерных данных и/или компьютерных программ, совершаемое умышленно с намерением сделать подлог; 3) введение, изменение, стирание и/или подавление компьютерных данных и/или компьютерных программ, или иные другие манипуляции с компьютерными системами, совершаемое умышленно с намерением воспрепятствовать функционированию компьютера и/или телекоммуникационной системы; 4) нарушение исключительного права обладателя охраняемой авторским правом компьютерной программы с намерением воспользоваться программой в коммерческих целях и реализовать ее на рынке; 5) доступ к компьютеру и/или к телекоммуникационной системе и перехват информации, выдаваемой компьютером и/или телекоммуникационной системой, который был получен как следствие осознанного действия без разрешения лица, ответственного за функционирование системы, путем нарушения охранных мер или других бесчестных или злоумышленных действий. Первым документом Совета Европы, посвященным компьютерной преступности, стала Рекомендация № R 89(9) Комитета Министров стран - членов Совета Европы о преступлениях, связанных с компьютером, принятая 13.09.89, в которой был использован такой термин, как «преступление, связанное с использованием компьютерных технологий». Данный документ содержал перечень рекомендованных к обязательному включению в национальное уголовное законодательство деяний. Также там приводился перечень тех деяний, по которым не было достигнуто согласия в признании необходимости их криминализации в законодательстве всех стран. В перечень правонарушений, рекомендованных к обязательному включению во внутригосударственное уголовное законодательство в соответствии с указанной Рекомендацией, отнесены: а) Компьютерное мошенничество. Ввод, изменение, стирание или подавление компьютерных данных или компьютерных программ или иное вмешательство в процесс обработки данных, которое влияет на результат обработки данных, что причиняет экономический ущерб или приводит к утрате собственности другого лица, с намерением получить незаконным путем экономическую выгоду для себя или для другого лица. b) Компьютерный подлог. Введение, изменение, стирание или подавление компьютерных данных или компьютерных программ или иное вмешательство в процесс обработки данных, совершаемое таким способом или при таких условиях, как это устанавливается национальным законодательством, при которых эти деяния квалифицировались бы как подлог, совершенный в отношении традиционного объекта такого правонарушения. c) Причинение ущерба компьютерным данным или компьютерным программам. Противоправное стирание, причинение ущерба, ухудшение качества или подавление компьютерных данных или компьютерных программ. d) Компьютерный саботаж. Введение, изменение, стирание или подавление компьютерных данных или компьютерных программ или создание помех компьютерным системам с намерением воспрепятствовать работе компьютера или телекоммуникационной системы. e) Несанкционированный доступ. Неправомочный доступ к компьютерной системе или сети путем нарушения охранных мер. f) Несанкционированный перехват. Неправомерный и осуществленный с помощью технических средств перехват сообщений, приходящих в компьютерную систему или сеть, исходящих из компьютерной системы или сети и передаваемых в рамках компьютерной системы или сети. g) Несанкционированное воспроизведение охраняемой авторским правом компьютерной программы. Неправомерное воспроизведение, распространение или передача в общественное пользование компьютерной программы, охраняемой законом. h) Несанкционированное воспроизведение микросхемы. Неправомерное воспроизведение охраняемой законом микросхемы изделия на полупроводниках или неправомерное коммерческое использование или импорт с этой целью микросхемы или изделия на полупроводниках, изготовленного с использованием этой микросхемы. Среди спорных составов преступлений названы: а) Изменение компьютерных данных или компьютерных программ. Неправомерное изменение компьютерных данных или компьютерных программ. b) Компьютерный шпионаж. Приобретение недозволенными методами или раскрытие, передача или использование торговой или коммерческой тайны, не имея на то права или любого другого правового обоснования, с целью причинить экономический ущерб лицу, имеющему доступ к этой тайне, или получить незаконную экономическую выгоду для себя или для третьего лица. c) Несанкционированное использование компьютера. Неправомерное использование компьютерной системы или сети, которое совершается: или i) с пониманием того, что лицо, имеющее право на использование системы, подвергает ее значительному риску ущерба или системе или ее функционированию причиняется ущерб, или ii) с намерением причинить ущерб лицу, имеющему право на использование системы, или системе или ее функционированию, или iii) причиняет ущерб лицу, имеющему право на использование системы, или системе или ее функционированию. d) Несанкционированное использование охраняемой законом компьютерной программы. Неправомерное использование компьютерной программы, которая охраняется законом и которая воспроизводится без права на воспроизведение, с намерением обеспечить незаконную экономическую прибыль для себя или для другого лица или причинить ущерб обладателю соответствующего права. Рекомендация № R 89(9) предусмотрела, что в положениях уголовного закона должны содержаться как можно более точные описания уголовно-наказуемых деяний. Этот принцип ясности является чрезвычайно важным, но, к сожалению, не все государства ему следуют (в частности, Россия его не восприняла). В то же время вышеупомянутая Рекомендация сама не содержала четкой формулировки понятия «преступление, связанное с использованием компьютерных технологий». Оно выводилось из перечня деяний, указанных в Рекомендации и дающих представление о таких преступлениях. Данный документ послужил ориентиром для многих европейских стран в совершенствовании уголовного законодательства, и в то же время способствовал сближению национального уголовного законодательства различных стран. Но необходимо учитывать, что данный документ носит лишь рекомендательный характер. И при всем положительном влиянии не по всем принципиальным вопросам европейские государства достигли достаточной степени сближения. На практике это привело к проблемам в согласованной борьбе с преступлениями в сфере компьютерной информации. Кроме этого, недостатком Рекомендации было и то, что в ней не содержались уголовно-процессуальные нормы. В рамках Группы Восьми (G-8) в течение 90-х гг. проводилось множество совещаний по проблеме компьютерной преступности. В частности, в июле 2000 г. на Окинаве (Япония) состоялось очередное совещание руководителей глав государств и правительств Группы Восьми. Было признано необходимым «выработать совместный подход в сфере борьбы с преступлениями в области высоких технологий, такими, как киберпреступления, которые могут серьезно угрожать безопасности и доверию в глобальном информационном обществе». И такой общий подход получил отражение в принятой на этом совещании «Окинавской Хартии о глобальном информационном обществе», в которой указано: «Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства…». В октябре 2000 г. в Берлине проходила конференция стран Группы Восьми по проблемам киберпреступности. Это был очередной раунд переговоров по теме, которая с каждым годом становится все актуальнее. Самые технологически и экономически развитые страны пытались решить, какие объединенные усилия силовых ведомств можно противопоставить нарастающей угрозе. В конференции, помимо высших государственных чиновников и руководителей высокотехнологичных компаний, принимали участие около 100 интернет-экспертов силовых структур и частных организаций. В ходе конференции представители полиции и органов правосудия многих стран отмечали недостаток в правовом регулировании Интернета. Национальные силовые структуры и международные организации, вроде Интерпола, призывали также не жалеть денег на подготовку и наем высококвалифицированных специалистов, способных эффективно противостоять хакерам. Между тем на практике пока компьютерные преступники в большинстве случаев опережают технологии защиты и противодействия им. Рост компьютерной преступности и необходимость согласованного подхода государств к выработке уголовно-правовых и уголовно-процессуальных предписаний, направленных на борьбу с ней, в 1997 г. повлекло за собой создание Комитетом Министров Совета Европы Комитета экспертов по преступности в киберпространстве. На протяжении 3 лет Комитет проводил изучение юридических проблем, возникающих при расследовании компьютерных преступлений. По результатам этой работы в 2000 г. был разработан проект Европейской Конвенции о киберпреступности. 18-22 июня 2001 г. проект был обсужден на заседании Европейского комитета по проблемам преступности. Конвенция была открыта к подписанию до 23.11.01 в Будапеште. Вступает она в силу в первый день месяца, следующего после истечения 3-месячного срока со дня, когда ее ратифицируют 5 государств, включая, по меньшей мере, 3 государства-члена Совета Европы. На 23.03.04 только три страны ратифицировали Конвенцию: Албания, Хорватия, Эстония. Всего ее подписали 33 государства, почти все члены Совета Европы и 4 государства не-члена (США, Япония, Канада, ЮАР). Россия Конвенцию не подписала. Конвенция является комплексным документом, содержащим нормы различных отраслей права: уголовного, уголовно-процессуального, авторского, гражданского, информационного. Конвенция предлагает включить в национальное законодательство стран-участников нормы об уголовной ответственности за преступления в сфере компьютерной информации. В ней не дается определения понятия «преступление в сфере компьютерной информации». Оно заменено термином «киберпреступление», который раскрывается с помощью перечня, включающего: 1. деяния, направленные против компьютерной информации (как предмета преступного посягательства) и использующие ее в качестве уникального орудия совершения преступления; 2. деяния, предметом посягательства которых являются иные охраняемые законом блага, а информация, компьютеры и т.д. являются лишь одним из элементов объективной стороны преступления, выступая в качестве, к примеру, орудия его совершения, составной части способа его совершения или сокрытия. Объектом киберпреступлений, согласно Конвенции, является широкий спектр охраняемых нормами права общественных отношений, возникающих при осуществлении информационных процессов по поводу производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации, а также в иных областях, где используются компьютеры, компьютерные системы и сети. Среди них, учитывая повышенную общественную значимость, выделяются правоотношения, возникающие в сфере обеспечения конфиденциальности, целостности и доступности компьютерных данных и систем, законного использования компьютеров и компьютерной информации (данных), авторского и смежных прав. Компьютерные преступления в Российском законодательстве Составы компьютерных преступлений приведены в 28 главе УК РФ, которая называется "Преступления в сфере компьютерной информации" и содержит три статьи: "Неправомерный доступ к компьютерной информации" (ст. 272), "Создание, использование и распространение вредоносных программ для ЭВМ" (ст. 273) и "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274). Совершенно оправданно то, что преступления данного вида помещены в раздел IX "Преступления против общественной безопасности и общественного порядка", т.к. последствия неправомерного использования информации могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д. Необходимо конкретизировать ряд понятий и определений, используемых в данной главе УК РФ. Необходимый уровень проработки и разъяснения данных понятий дан известным специалистом в этой области Карелиной М.М.[1] · ЭВМ (компьютер) - устройство или система (несколько объединенных устройств) предназначенное для ввода, обработки и вывода информации; · Сеть ЭВМ - совокупность компьютеров, средств и каналов связи, позволяющая использовать информационные и вычислительные ресурсы каждого компьютера включенного в сеть независимо от его места нахождения; · Компьютерная информация - в дополнение к определению, данном в ст. 2 закона "Об информации информатизации и защите информации", необходимо заметить, что применительно к комментируемым статьям под компьютерной информацией понимаются не сами сведения, а форма их представления в машинном(компьютерном) виде, т.е. совокупность символов зафиксированная в памяти компьютера, либо на машинном носителе (дискете, оптическом, магнитооптическом диске, магнитной ленте либо ином материальном носителе). При рассмотрении дел следует учитывать , что при определенных условиях и физические поля могут являться носителями информации. · Программа для ЭВМ (компьютера) - объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения; · База данных - это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ. Особенно удачным видится определение Компьютерной информации, которое дается Доцентом кафедры криминалистики МГУ им. М.В. Ломоносова В.Крыловым, предлагающим следующее криминалистическое определение компьютерной информации как специального объекта преступного посягательства. Компьютерная информация есть сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях - идентифицируемый элемент информационной системы, имеющей собственника, установившего правила ее использования. [2] Таким образом, общим объектом компьютерных преступлений будет выступать совокупность всех общественных отношений, охраняемых уголовным законом; родовым - общественная безопасность и общественный порядок; видовым - совокупность общественных отношений по правомерному и безопасному использованию информации; непосредственный объект трактуется, исходя из названий и диспозиций конкретных статей. Необходимо различать, является ли компьютерная информация только лишь предметом преступлений такого вида или же она может выступать и их средством, когда электронно-вычислительная техника используется с целью совершения другого противоправного посягательства на иной объект. Последняя точка зрения высказывалась ранее некоторыми авторами[3] . Принятие ее означало бы излишнее расширение рамок понятия "компьютерное преступление" и затруднить работу не только законодателя, но прежде всего правоприменителя. Разработчики УК РФ пошли по первому пути, четко сформулировав составы главы 28 таким образом, что Компьютерная Информация в каждом случае является только предметом с овершения компьютерного преступления. Но представляется правильным и следующее - при использовании компьютерной информации в качестве средства совершения другого преступления отношения по ее охране страдают неизбежно, т.е. она сама становится предметом общественно опасного деяния. Невозможно противоправно воспользоваться компьютерной информацией для совершения иного преступления, не нарушив при этом ее защиты, т.е. не совершив одного из действий, перечисленных в ст. 20 Федерального закона "Об информации, информатизации и защите информации": утечки, утраты, искажения, подделки, уничтожения, модификации, копирования, блокирования и других форм незаконного вмешательства в информационные ресурсы и системы. Даже если не пострадают сведения конкретного компьютера, правомерно употребляемые ее законным пользователем, практически неизбежно подвергнутся ущербу те, с которыми она связана сетью. Таким образом, даже при совершении такого классического преступления, как хищение денег с помощью электронных средств, ответственность за это должна наступать по правилам идеальной совокупности преступлений. Характеризуя объективную сторону рассматриваемых составов, необходимо заметить в первую очередь, что даже большинство из них конструктивно сформулированы как материальные, поэтому предполагают не только совершение общественно опасного деяния, но и наступление общественно опасных последствий, а также обязательное установление причинной связи между этими двумя признаками. Однако в силу ч. 2 ст. 9 УК РФ, временем совершения каждого из этих преступлений будет признаваться время окончания именно преступного деяния независимо от времени наступления последствий. Сами же общественно опасные деяния чаще всего выступают здесь в форме действий и лишь иногда - как бездействие. Из всех признаков субъективной стороны значение будет иметь только один - вина. При этом, исходя из ч. 2 ст. 24, для всех преступлений данного вида необходимо наличие вины в форме умысла. Представляется, что особую трудность вызовет проблема отграничения неосторожного и невиновного причинения вреда, что связано с повышенной сложностью и скрытностью процессов, происходящих в сетях и системах ЭВМ. Диспозиции статей 28-й главы описательные, зачастую - бланкетные или отсылочные. Так, для применения ряда их необходимо обратиться к ст. 35 УК РФ, к нормативно-правовому акту об охране компьютерной информации, правилам эксплуатации ЭВМ и т.п. Санкции - альтернативные, за исключением двух квалифицированных составов, где они - в силу тяжести последствий преступления - "урезаны" до относительно-определенных. В главу 28 (Преступления в сфере компьютерной информации) группу входят нормы, которым не может быть придана обратная сила - т.е. те, которыми устанавливается преступность деяния, усиливается наказание либо иным образом ухудшается положение лица (обвиняемого, подсудимого, осужденного, отбывшего наказание). ЗАКЛЮЧЕНИЕ Несмотря на многообразие международных документов, посвященных компьютерным преступлениям, не все они обязательны для исполнения для различных государств. Некоторые из них Россия либо не ратифицировала, либо даже не подписала. Кроме того, большинство из них относятся к категории так называемого «мягкого права», предписания которого не являются обязательными для государств-сторон. И все же главным остается вопрос: почему государства, участвующие в выработке принципиальных документов, касающихся компьютерной преступности, в дальнейшем не предпринимают никаких шагов, чтобы включить данные нормы в свое национальное уголовное законодательство? Причинами отсутствия должного внимания к компьютерной преступности могут выступать относительно низкий уровень участия в международных электронных коммуникациях, недостаточный уровень опыта в правоохранительной области и заниженные оценки социальных издержек, которые, как ожидается, могут влечь за собой преступления, совершаемые в электронной среде. В рамках глобальной компьютерной сети Интернет уголовно-правовая политика отдельного государства оказывает прямое воздействие на международное сообщество. Преступники могут совершать свои действия в электронной среде с территории определенного государства, где такие деяния не криминализованы, и таким образом они могут находиться под защитой закона такой страны. Даже если в круг конкретных национальных интересов того или иного государства не входит криминализация определенных деяний, оно может рассмотреть вопрос о принятии таких мер, с тем чтобы не превратиться в «правовую крышу» и не поставить себя в условия международной изоляции. Обеспечение международного сотрудничества правоохранительных и судебных органов различных государств невозможно без согласования материальных норм уголовного права в отношении компьютерных преступлений. Список использованной литературы: [1] Карелина М.М. Преступления в сфере компьютерной информации, М. 1998 [2] В.Крылов, “Российская юстиция” №4, 1997г. [3]