ПРОБЛЕМЫ КОМПЬЮТЕРНОЙ ПРЕСТУПНОСТИ

Страны, уже прошедшие период компьютерного переоснащения, столкнулись с качественно новым видом криминального опыта — ком­пьютерной преступностью. Многие правовые, криминологические, кри­миналистические и технические проблемы, связанные с компьютерной преступностью, которые начали волновать зарубежные страны в начале 70-х годов и которые обозначились определенными достижениями в этой сфере, у нас только ставятся на обсуждение. Поднятая проблема — не дань моде сегодняшнего дня, а обязательное условие нормального ста­новления и развития нашего государства. Широкий круг политических и общественных деятелей отмечают, что электронная преступность очень глубоко пустила корни и что напрасно рассчитывать на ее преодоление только правовыми средствами. Сообщениями о преступлениях, совер­шенных с использованием компьютерной техники и современных теле­коммуникационных систем, пестрят страницы периодических изданий. По мнению американских криминологов, компьютерная преступность

О Голина В В., Пивоваров В. В., 2000

62

 

всего лишь надводная часть суперайсберга социально-экономических злоупотреблений, и это подтверждают цифры уголовно-правовой стати­стики. По некоторым оценкам, ежегодный ущерб от компьютерных пре­ступлений оценивается в C1ULA в 100 млрд. долларов, в странах Запад­ной Европы — в 30 млрд. долларов.

Практика ставит сегодня перед учеными-юристами, криминолога­ми, кибернетиками, математиками, психологами и иными специалиста­ми вопросы, требующие немедленного разрешения. Среди них немало­важное место занимают вопросы криминологического осмысления та­кого социального явления, как электронная (компьютерная) преступ­ность, и разработки комплексных мер по ее предупреждению.

Однако, прежде всего необходимо определиться с самим понятием «ком­пьютерная преступность» и с тем содержанием, которое в него вкладывает­ся. Можно в целом согласиться с мнением, что подход, согласно которому в законодательстве следует фиксировать конкретные наименования техни­ческих средств, на данном этапе развития информационных технологии себя исчерпал. Термин «компьютер» охватывает разновидность электрон­но-коммуникационной техники, или информационно-вычислительного обо­рудования, и не отражает всего многообразия электронно-вычислительной и телекоммуникационной техники и отношений, связанных с обработкой и защитой информации в автоматизированных системах. В связи с этим не­корректным является обозначение всей совокупности преступлений в об­ласти информационных отношений термином «компьютерная преступ­ность». Компьютерная преступность есть часть информационных преступ­лений. В этом отношении наименование раздела XVI проекта УК Украины «Злочини у сфері використання автоматизованих електронно-обчислюваль­них систем» является терминологически более правильным.1

1 Глава 28 УК РФ именуется «Компьютерные преступления». В дальнейшем нами будет использоваться именно этот термин

63

 

Относительно содержания понятия «компьютерная преступность» мнения ученых существенно расходятся. Компьютерные преступления можно разделить на две большие группы: преступления, совершаемые с вмешательством в работу компьютеров, и преступления, в которых компьютеры используются как средство достижения преступной цели. Приведем лишь два (из принятых в употреблении правоохранительных органов различных зарубежных стран) определения компьютерных пре­ступлений. Одни правоведы считают, что под компьютерной преступ­ностью следует понимать «общественно опасную деятельность или без­деятельность, которая осуществляется с использованием современных информационных технологий и способов компьютерной техники с це­лью причинения вреда имущественным или общественным интересам государства, предприятий, ведомств, организаций, кооперативов, обще­ственных организаций и граждан, а также правам личности».' Другие, возражая им, сужают это понятие и относят к компьютерным преступ­лениям только те предусмотренные уголовным законом деяния, в кото­рых машинная информация представляет собой предмет преступного посягательства. По их мнению, расширение понятия «компьютерная преступность» затруднило бы работу как законодателя, так и правопри­менителя.2 Разработчики новых уголовных кодексов России и Украины пошли по второму пути, сформулировав составы соответствующих глав так, что информация ЭВМ в каждом случае является лишь предметом совершения компьютерного преступления.

Вместе с тем, принимая во внимание повышенную общественную опасность таких преступлений, следовало бы в Общую часть проекта УК Украины (ст. 63 «Обставини, що обтяжують відповідальність») вве

1          См : БіленчукП. Д., Зубань М А. Комп'ютерні злочини: соціально-правові і кримшологічно-

криміналістичні аспекти: Навч. посібник.- К.:, 1994. - С. 6.

2          См. Ляпунов Ю., МаксимовВ Ответственность за компьютерные преступления// Законность.

-1997. -№ І  -С.9.

64

 

сти квалифицирующий признак — совершение преступления с исполь­зованием средств электронно-вычислительной техники.

В криминологии (по крайней мере, России и Украины) понятие «ком­пьютерная преступность» находится, скорее, в стадии разработки. Пре­ступления, совершаемые с участием специалистов-электронщиков в сфере электронно-информационных технологий, чаще рассматривают­ся как часть экономической преступности; данные о них не приводят­ся.1 Однако уже предприняты попытки дать некоторую криминологи­ческую классификацию компьютерной преступности, подразделив ее на: а) неправомерный доступ к компьютерной информации; б) создание, использование и распространение вредоносных программ для ЭВМ; в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.2

Необходимо обратить внимание широкой общественности, влас­тных и правоохранительных органов, правоведов, криминологов, кри­миналистов на то, что в мировой и отечественной практике появи­лись качественно новые юридически и психологически оригиналь­ные технические виды преступлений. С подобными явлениями об­щество ранее не сталкивалось. Полагаем, назрела необходимость фиксирования в рамках криминологической классификации нового вида преступности — информационной преступности, куда следует включить две основные группы компьютерных преступлений, — пре­ступления против информационной безопасности и преступления с использованием информационных технологий (название условно). Есть все основания прогнозировать большую вероятность того, что вскоре юристам придется столкнуться на практике с идеальной сово­купностью преступлений в случаях, когда действия по противозакон­ному использованию, изменению, уничтожению компьютерной кон-

1          См.: Криминология. Учеб. для юрид. вузов/ Под общ. ред. Долговой А. И. - М: Изд. гр

ИНФРА-М-НОРМА, 1997   -С.489.

2          См.: Криминология: Учеб. пособие/ Под общ. ред. Эминова В. Е. - М.: Изд. гр. ИНФРА-М-

НОРМА, 1997.-С.36.

65

 

фиденциальной информации будут направлены против собственнос­ти, экономической деятельности, национальной безопасности и иных объектов. В связи с этим возникает ряд сопутствующих поставлен­ной проблеме криминологических вопросов: статистический учет таких преступлений и лиц, их совершивших; латентность; кримино­логическая характеристика, детерминация и виктимность; основные направления предупреждения компьютерных преступлений.

Сегодня в Украине возникла парадоксальная ситуация, которой нет аналогов в мире. Последовательный процесс развития рыночных от­ношений, становление практики предпринимательства, а затем компь­ютеризация общества, как это исторически было во многих зарубеж­ных странах, в Украине происходит одновременно. Этот процесс про­текает у нас в условиях всеохватывающего экономического кризиса и криминализации общества. Поэтому обычный в цивилизованных ус­ловиях опыт защиты собственности, социальных ценностей, чести, прав и свобод граждан от компьютерных преступлений в нашей стра­не, вероятно, малопригоден.

В официальной уголовно-правовой статистике преступления, свя­занные с использованием автоматизированных электронно-вычисли­тельных систем, специально не выделяются. Этой проблемой в науч­ном плане практически никто не занимается. Между тем статисти­ческий учет компьютерных преступлений и лиц, их совершивших, - важнейшее условие их изучения и недооценивать его отсутствие крайне опасно. Динамика такой преступности может косвенно сви­детельствовать о распространенности, видах и способах совершения компьютерных преступлений, которая в Украине, впрочем, как и во всем мире, во многом имеет латентный характер. Причин и условий тому достаточно, и в литературе они более или менее полно освеще­ны. Виды латентности компьютерных преступлений могут быть са-

66

 

мыми различными — от так называемых «естественной» латентнос-ти, когда трудно или даже невозможно установить сам факт компью­терного преступления (например, несанкционированный доступ и незаконное копирование незащищенной информации), до «искусст­венной», когда в оглашении факта совершения преступления и его раскрытии очень часто не заинтересован определенный круг долж­ностных лиц потерпевшей фирмы, учреждения и т.п. В Украине, где в условиях современной фискальной политики выживает только тот бизнес, который так или иначе связан с нарушением закона (в том числе и уголовного), где глубоко пустила корни коррупция, многие жертвы из соображений безопасности опасаются глубокого компе­тентного расследования, потому что может вскрыть неблаговидную или даже криминальную механику «бизнеса».1

Образованию латентности указанных преступлений способствуют сложности их раскрытия и расследования (неурегулированность в уго­ловно-процессуальном законодательстве следственных действий по сбору и документированию информации о компьютерных преступле­ниях, трудности установления объективной и субъективной стороны преступления, отсутствие специальной профессиональной подготов­ки следователей). Следовательно, уменьшение латентности компью­терной преступности упирается во многие, со временем, естественно, преодолимые препятствия. Но очевидно, что проблему подготовки вы­сококвалифицированных кадров юристов, которые адекватно могли бы решать уголовно-правовые, процессуальные и криминолого-кримина-листические вопросы борьбы с компьютерной преступностью, необ­ходимо уже сегодня ставить в ведущих учебных заведениях и научно-исследовательских учреждениях юридического профиля.

См.: Барутин Ю М., Жодзижский А. М. Компьютерная преступность и компьютерная безопасность М.: Юрид. лит.,1991. - С.38-41.

67

 

Криминалистический анализ компьютерных преступлений дает количественно-качественную характеристику, как их самих, так и личности преступников, а также потерпевших. Однако в современ­ных условиях, когда еще слабо отслеживается и изучается массив этих преступлений, не исследуются их природа и своеобразие де­терминации именно в условиях Украины, интеллектуально-техни­ческая оснащенность преступников, связь их с организованной, в том числе с зарубежной преступностью, коррупцией и иными нега­тивными явлениями, утверждать о серьезных успехах борьбы в этой сфере еще преждевременно. Но сказанное не означает, что в Украи­не не предпринимаются соответствующие меры по борьбе с компь­ютерной преступностью. Примером успешного решения проблем копьютерно-информационной безопасности в сфере защиты «кро­веносной системы» экономики Украины -- банковского сектора может служить электронная система межбанковских расчетов НБУ, за короткий срок созданная на базе Центральной расчетной палаты. Создание этой системы не только разрешило острую проблему меж­банковских расчетов, но по признанию специалистов, совершенство технического оснащения и разработанного отечественными специ­алистами программного обеспечения электронной расчетной сис­темы, с 1994 г. работающей в режиме реального времени, ставит ее на одно их первых мест в Европе.' В первую очередь, именно благо­даря оперативному внедрению современной защищенной электрон­ной платежной системы Украине удалось избежать участи сосед­ней России, которую не так давно захлестнула волна хищений де­нежных средств с использованием подложных авизо. Совершение таких преступлений в массовых размерах во многом было обуслов­лено не только недостаточной централизованностью расчетной си-

1 Віктор Ющенко, головний банкір України // Урядовий кур'єр. - 1997, - 8 лют.

68

 

стемы, но и применением отживших свой век телекоммуникацион­ных средств и несовершенных систем межфилиальных оборотов'.

Компьютерная безопасность сегодня становится частью государ­ственной безопасности, перспективным направлением деятельности субъектов предупреждения преступности. СБУ, МВД Украины осу­ществляют меры по развертыванию борьбы с новым видом преступ­лений. Хотя они и совершаются с помощью технических средств и против самих этих средств, но все же подчиняются общим законо­мерностям преступности и борьбы с ней. Основные направления борь­бы с компьютерной преступностью описываются в публикациях, нор­мативных актах и конкретизируются на практике. К ним относятся технические, организационные и правовые меры.2

К техническим относятся меры: а) защита от несанкционированно­го доступа к системе; б) организация вычислительных систем с возмож­ностью оперативного перераспределения, дублирования ресурсов в слу­чае нарушения работоспособности отдельных звеньев; в) усовершен­ствование конструкционных приспособлений от хищений носителей ин­формации, саботажа, диверсий, взрывов; г) создание, сертификация и внедрение необходимых мер технической и программной защиты ин­формации от несанкционированного доступа; д) создание аппаратно-программных комплексов текущего контроля безопасности системы и определения «подозрительных» операций; е) внедрение систем генера­ции кодов и паролей и др. Крайне актуальны меры технического харак­тера в условиях роста экономической преступности для защиты финан­совой системы страны. Так, в условиях, когда все шире внедряется в повседневную банковскую практику электронный обмен информацией между банками, а также банком и клиентом (электронная почта, систе-

ЛаричевВ.Д. Преступления в кредитно-денежной сфере и противодействие им: Учеб -практ пособие -М: ИНФРА-М, 1996. -С. 17-32.

2 Батурин Ю. М., Жодзижский А М. Указ. раб. - С.71.

69

 

мы «клиент - банк» и т.п.), текущий автоматизированный мониторинг поступающей и исходящей информации и оперативное блокирование нештатных операций станут серьезным препятствием для совершения мошенничеств с финансовыми ресурсами, а также операций, которіе могут перерасти в деятельность преступного характера (не целевое ис­пользования кредитных и бюджетных средств, перечисление средств на счета «неблагополучных» фирм, «распыление» поступившей предопла­ты и т.п.). А в плане борьбы с таким опасным видом финансовой пре­ступности, как уклонение от уплаты налогов, актуален вопрос разработ­ки программных средств, выявления недостоверных изменений в авто­матизированных комплексах ведения бухгалтерского и налогового уче­та на предприятиях и в учреждениях, так как почти повсеместно на сме­ну традиционным бумажным носителям информации приходят машин­ные носители, а первичные документы, бухгалтерские книги и ведомо­сти заменяются записями в базах данных. В соответствии с Законами Украины «Об информации», «О защите информации в автоматизиро­ванных системах» от 5 июля 1994 г., «О концепции Национальной про­граммы информатизации», «О Национальной программе информатиза­ции» от 4 февраля 1998 г. одним из основных направлений государствен­ной информационной политики является создание единой системы ох­раны информации. Важной составной частью этой задачи является сис­тема технической защиты, которую призвана разработать и реализовать на практике Государственная служба Украины по вопросам техничес­кой защиты информации.

Организационные меры предусматривают: а) повышение надежно­сти охраны вычислительных центров и подразделений; б) тщательный отбор персонала, исключение случаев ведения особо важных работ од­ним человеком (естественно, не в ущерб интересам конфиденциальнос­ти); в) организацию обслуживания вычислительного центра посторон-

70

 

ней службой или лицами, незаинтересованными в сокрытии фактов на­рушения работы системы; г) универсальность средств защиты и огра­ничение доступа для всех пользователей (включая высшее руководство); д) четкое регламентирование обязанностей и установление ответствен­ности для лиц, которые должны обеспечить безопасность центра; е) ре­шение ряда строительно-архитектурных и иных вопросов. Некоторые ученые считают, что существенным элементом в искоренении такого рода правонарушений стало бы создание специальных подразделений (в рам­ках правоохранительных органов) по борьбе с компьютерной преступ­ностью, в частности, с хищениями, совершенными путем несанкциони­рованного доступа в компьютерные сети и базы данных.11 Считаем, что следует широко использовать новые информационные технологии в борь­бе и с другими видами преступности. Давно назрела, например, необхо­димость создания единого общегосударственного информационного банка о фирмах, имеющих задолженность по налогам, невозвращенным кредитам, их руководителях и учредителях, утраченных паспортах и паспортах умерших лиц. Организация доступа (в том числе на платной основе) к такой системе налоговой службы и финансовых структур, под­верженных преступным посягательствам, послужила бы делу охраны экономики Украины. Как представляется, такие подразделения или ин­формационные группы уже сейчас должны быть в системе органов МВД Украины, СБУ, НБР и др.

Правовыми являются меры по: а) отраслевой правовой регла­ментации различных вопросов в сфере информационной деятель­ности; б) повышению контроля за разработчиками компьютерных систем; в) обязательной сертификации компьютерных узлов и про­грамм; г) принятию международных договоров об их ограничени­ях, если они влияют или могут повлиять на военные, экономичес-

' Гульбин Ю Преступность в сфере компьютерной преступности // Рос. юстиция 1997 -№10. -С. 28.

71

 

кие и социальные аспекты жизни стран, заключающих соглашение; д) проведению общественной или иной независимой экспертизы для анализа возможных отрицательных последствий компьютерных проектов и т.п. 20 октября 1994 г. в УК Украины была введена ст. 198, которая предусматривает ответственность за нарушение работы ав­томатизированных систем.

Однако одних только перечисленных мер недостаточно. Что со­здается человеческими руками, то ими же и может быть разрушено. Необходимы радикальные меры общесоциального и специально-криминологического характера, направленные на оздоровление со­циальной среды обитания людей, постепенное изменение идеоло­гии человеческого существования, формирование законопослушного гражданина и на оперативное профессиональное вмешательство в преступную деятельность. Многие из этих мер длительны, дорого­стоящи, требуют нетрадиционного подхода и новых решений.

Социально-конструктивной и демократичной формой организо­ванного противодействия и ограничения компьютерной преступно­сти могла бы быть в правовом государстве специальная нацио­нальная программа, которая стратегически разумно соединила бы экономический потенциал общества, его организационные и техни­ческие возможности, проверенный международный опыт, челове­ческий фактор.

Одним из аспектов, который разрабатывается специалистами по борьбе с компьютерной преступностью, является сохранение кон­фиденциальности интересов физических и юридических лиц, став­ших жертвами компьютерного посягательства. Кроме того, крайне важно соответствующее, а не сенсационно-восхищенное отношение СМИ к этому явлению. Средства массой информации должны по­могать правоохранительным органам в деле взвешенного анализа

 

социальных причин, поиска путей устранения этого явления1 , а также широко и доступно информировать население о возможных посягательствах и элементарных мерах предосторожности.

В заключение отметим следующее. Сейчас, на этапе быстрого развития в Украине самых современных и все более доступных те­лекоммуникационных систем, таких как современные виды назем­ной связи (цифровые, оптоволоконные системы и др.), спутнико­вая, мобильная, пейджинговая связь, на фоне прогрессирующей ком­пьютеризации широких слоев населения, учреждений, предприятий, глобального объединения пользователей в суперпаутину - Интер­нет, рост компьютерных посягательств перестает быть далекой пер­спективой. Проблема компьютерной преступности приобретает ярко выраженный международный характер. Поэтому в будущем одним из основных ингредиентов успешной борьбы с этим видом преступ­ности должен стать дух сотрудничества и кооперации. Потребуется готовность к международному сотрудничеству, к созданию специа­лизированных подразделений или целенаправленных сил, облада­ющих профессиональными знаниями, опытом, властными полно­мочиями для наилучшего решения задач в данной сфере преступ­ности. Ряд ценных мер в этом отношении предусмотрен и Комплек­сной целевой программой борьбы с преступностью в Украине на 1996 - 2000 годы, которую предстоит еще выполнить.

' Вертузаев М., Попов А. Запобігання комп'ютерним злочинам та їх розслідуваній // Право України. - 1998.-Л»!. -С.103.

73

 

М. Я. СЕГАЙ,

член-кор. АПрН України,

доктор юрид. наук, професор,

Київський регіональний центр

АПрН України

(м. Київ)

І. Я. ФРІДМАН,

доктор юрид. наук, професор,

Національна академія

внутрішніх справ України

(м. Київ)