Файл: Анализ технологий совершения компьютерных преступлений (ОБЩИЕ ЧЕРТЫ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ).pdf
Добавлен: 18.06.2023
Просмотров: 56
Скачиваний: 2
ВВЕДЕНИЕ
В XX и XXI столетиях произошло развитие наук информатики и кибернетики. Информация стала рассматриваться как одна из составляющих развития материального и духовного мира и восприниматься в качестве нового класса социальных ресурсов. Это ресурс, который, будучи объективной категорией, существует независимо от человека, с одной стороны, но с другой стороны, формируется самим человеком на протяжении истории развития общества, аккумулирует его знания; зависит от деятельности человека и всех форм его ассоциаций; отражает историю и состояние современного мира. Ресурс, обладание, защита и безопасность которого рассматриваются как необходимая составляющая государственного суверенитета. В связи с этим, особое значение приобретают вопросы правового обеспечения информационной безопасности.
Негативным последствием информатизации общества является появление так называемой компьютерной преступности. Особенно остро проблема несанкционированного вмешательства в работу компьютерных систем дала о себе знать в странах с развитой информационной инфраструктурой.
Как известно, современный тренд развития инфо-коммуникационных процессов состоит в обеспечении доступа к любому контенту всех пользователей, независимо от местоположения и используемого устройства. Это неизбежно порождает ряд проблем, связанных с безопасностью. В настоящее время эти проблемы, изначально чисто технические, получают гуманитарное и социальное значение для всех категорий пользователей. Опасным рискам, связанным с реализаций угроз информационного характера, подвержены без исключения все пользователи всех возрастных групп -школьники, студенты, специалисты, руководители организаций. Анализ ситуации многими экспертами по информационной безопасности убедительно показывает, что технологические решения позволяют обеспечить защиту лишь от некоторых опасностей. Многое здесь зависит от человеческого фактора, от участия конкретных пользователей в процессах обмена информацией, от использования ресурсов информационных систем.
Примечательной особенностью компьютерных преступлений является также их транснациональный характер. Уже не имеют большого значения границы между странами, расстояния, разница в языках общения. Определяющими становятся уровень компьютеризации общества, возможность доступа к компьютерам, соответствующие специальные знания, общие для программистов разных стран.
Проблеме преступлений в сфере компьютерной информации в научной литературе уделено значительное внимание. Вопросы уголовно-правовой оценки преступлений в сфере компьютерной информации рассматривались в работах Ю.М. Батурина, A.M. Жодзишского, А.В. Венгерова, В.Б. Вехова, B.C. Комиссарова В.В. Крылова, В.Д.Курушина, Ю.И. Ляпунова, В.Ю. Максимова, В.А. Минаева, И.В. Никифорова, А.С. Попова, Н.А. Селиванова, А.С. Черных и других. Криминалистические и отдельные криминологические аспекты освещены в исследованиях Д. Айкова, Р.С. Белкина, В.Б. Вехова, П.Б. Гудкова A.Н. Караханьяна, В.В. Крылова, В.А. Мещерякова, Г.Н. Мухина, Н.С. Полевого, С.Г. Спириной, Н.Г. Шурухнова и других ученых.
Цель данной работы – проанализировать технологий совершения компьютерных преступлений.
Для достижения поставленной цели необходимо решить следующие задачи:
- выделить основные черты компьютерных преступлений;
- описать основные виды компьютерных преступлений;
- рассмотреть средства совершения компьютерных преступлений;
- изложить специфику предупреждения компьютерных преступлений.
Работа состоит из введения, четырех глав, заключения и списка литературы.
ОБЩИЕ ЧЕРТЫ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ
Существование компьютерной преступности в России и ее качественное развитие в последние годы остается довольно устойчивым, что обусловлено повсеместным применением современных информационных технологий в банковской, торговой, промышленной, научной, образовательной, культурной и других сферах общественной жизни, а также широким использованием компьютерных баз данных, информационно-телекоммуникационных систем в области управления [18].
В российском уголовном законодательстве разделение киберпреступлений на определенные группы (составы) отражено в ряде глав Уголовного кодекса РФ и в первую очередь в главе 28 УК РФ, именуемой «Преступления в сфере компьютерной информации» (статьи 272 - 274 УК РФ) [1].
В ст. 272 УК РФ уголовное наказание предусмотрено за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Таким образом, предметом преступления является охраняемая законом компьютерная информация. Указанная информация должна находиться на носителе информации (компьютере, мобильном средстве связи) и/или ее программном обеспечении [20, с. 29].
В ст. 273 главы 28 УК РФ уголовная ответственность предусмотрена за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Такое преступление с объективной стороны проявляется в совершении одного из следующих действий:
- создание компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации;
- использование таких компьютерных программ или такой компьютерной информации;
- распространение таких компьютерных программ или такой компьютерной информации.
В ст. 274 главы 28 УК РФ уголовная ответственность установлена за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации.
При этом следует учитывать, что неправомерный доступ к охраняемой законом компьютерной информации, создание и распространение вредоносных программ являются стадией приготовления или покушения при совершении других преступлений, в первую очередь корыстных.
Помимо статей 272 - 274 УК РФ, уголовная ответственность за совершение преступлений непосредственно с использованием информационных технологий установлена, в частности, в ст. 159.6 «Мошенничество в сфере компьютерной информации», в ст. 159.3 «Мошенничество с использованием платежных карт» и др. [20, с. 30].
Согласно данным ГИАЦ МВД РФ за последние годы в России было зарегистрировано следующее количество преступлений в сфере компьютерной информации, предусмотренных, статьями 272, 273 и 274 УК РФ (Таблица 1) [4].
Как мы видим из приведенных статистических данных, среди преступлений в сфере компьютерной информации преобладают неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) [1].
Таблица 1 - количество преступлений в сфере компьютерной информации
Год/статья |
Ст. 273 |
Ст. 274 УК РФ |
|
2010 |
6132 |
1010 |
0 |
2011 |
2005 |
693 |
0 |
2012 |
1930 |
889 |
1 |
2013 |
1799 |
764 |
0 |
Таблица составлена по данным сайта ГИАЦ МВД РФ [4].
Несмотря на общее снижение количества зарегистрированных преступлений рассматриваемого вида, в данной сфере наблюдается качественная трансформация содержания и сущности компьютерной преступности, что выражается в приобретении ею все более экономического и политического характера. При этом вред, причиняемый российскому обществу преступлениями в сфере компьютерной информации, носит колоссальный характер.
В свою очередь американская корпорация Symantec оценила ущерб от киберпреступности в России за 2013 г. в 1 млрд долл., а в 2012 г. - в 1,48 млрд долл. При этом общий ущерб от киберпреступности в мире в 2013 г. составил 113 млрд долл. против 1100 млрд долл. в 2012 г. [6, с. 24].
Цифры аналитиков разнятся, что объясняется, по всей видимости, высокой латентностью компьютерных преступлений, а также отсутствием единой методики расчета вреда, причиненного киберпреступниками.
Компьютерные преступления (computer crime) - это преступления, совершенные с использованием компьютерной информации. При этом компьютерная информация является предметом и (или) средством совершения преступления [16, с. 9].
Уголовное наказание за совершение преступлений в сфере компьютерной информации предусмотрено главой 28-ой УК РФ [1]. Преступными являются следующие виды деяний:
1. Неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК).
2. Создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такими программами (ст. 273 УК).
3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). Как правило, эти преступления совершаются в совокупности с иными общественно опасными деяниями. Это обусловлено тем, что при использовании компьютерной информации в качестве средства совершения другого преступления, она сама становится предметом общественно опасного деяния. Невозможно противоправно воспользоваться компьютерной информацией не нарушив при этом ее правовой защиты, то есть, не совершив хотя бы одного из действий, перечисленных в п. 1 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации», а именно: уничтожения, модификации, копирования, блокирования, предоставления и распространения.
Чаще всего компьютерная информация используется для совершения следующих преступлений, расположенных по ранжиру:
1) нарушение авторских и смежных прав (ст. 146 УК);
2) мошенничество (ст. 159 УК);
3) подделка, изготовление или сбыт поддельных документов, штампов, печатей и бланков (ст. 327 УК);
4) изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов (ст. 187 УК);
5) изготовление или сбыт поддельных денег или ценных бумаг (ст. 186 УК);
6) причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК) - при незаконном использовании чужого логина и пароля доступа к ресурсам сети «Интернет»;
7) уклонение от уплаты налогов с организаций (ст. 199 УК);
8) нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК);
9) незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК);
10) незаконное распространение порнографических материалов (ст. 242 УК);
11) изготовление и оборот материалов с порнографическими изображениями несовершеннолетних (ст. 242-1 УК);
12) незаконное предпринимательство (ст. 171 УК) [10, с. 26].
Хотя действующее в большинстве стран уголовное законодательство является достаточно гибким, чтобы квалифицировать правонарушения этого типа, социальные и технические изменения создают всё новые и новые проблемы. Поэтому некоторые из известных мировой практике компьютерных посягательств не попадают под действие уголовного законодательства и в юридическом смысле не могут считаться преступными. Так, существует точка зрения, что компьютерных преступлений, как преступлений специфических в юридическом смысле, не существует и следует говорить лишь о компьютерных аспектах преступлений.
Вместе с тем, специалисты в данной области исследований пришли к выводу, что к разряду компьютерных следует отнести те преступления, у которых объектом преступного посягательства является информация, обрабатываемая и хранящаяся в компьютерных системах, а орудием посягательства служит компьютер. По этому пути пошло и российское законодательство.
Следует заметить, что с точки зрения уголовного законодательства охраняется компьютерная информация, которая определяется как информация, зафиксированная на машинном носителе или передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ. Вместо термина «компьютерная информация» можно использовать и термин «машинная информация», под которой подразумевается информация, запечатленная на машинном носителе, в памяти электронно-вычислительной машины, системе ЭВМ или их сети. В качестве предмета или орудия преступления, согласно законодательству, может выступать компьютерная информация, компьютер, компьютерная система или компьютерная сеть.