Скачать 261.98 Kb.
|
ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ ВОПРОСЫ БОРЬБЫ С ПРЕСТУПЛЕНИЯМИ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РООССИИЙСКОЙ ФЕДЕРАЦИИ. Доклад на VII Международной конференции «Право и Интернет» http://www.ifap.ru/pi/07/ Угланов Юрий Анатольевич - слушатель Академии управления Министерства внутренних дел Российской Федерации Возрастающая роль информации для современного общества не вызывает сомнений. Компьютерные технологии среди прочих средств сбора, хранения, переработки и передачи информации являются наиболее удобными и прогрессивными инструментами работы с информацией. В Доктрине информационной безопасности Российской Федерации подчеркивается, что информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации1. Помимо этого, информационная сфера сейчас рассматривается как новый экономический, культурный и политический капитал, особенно подверженный новым формам преступности. Стремительное развитие телекоммуникаций и глобальных компьютерных сетей создало условия, облегчающие совершение преступлений в сфере компьютерной информации. Значимость исследования проблем борьбы с преступлениями в сфере компьютерной информации определяется тем, что с каждым месяцем число подобных преступлений растет, и никакая структура, будь то частное предприятие или государственные органы, не застрахована от данных посягательств в будущем. Особо хотелось бы отметить, что возрастающее использование сравнительно недорогих персональных и домашних компьютеров2, всеобщая доступность в глобальной сети Интернет информации, ранее являвшейся достоянием лишь узкого круга специалистов, в том числе данных об информационной безопасности и методах «взлома» компьютеров, расширили возможности для совершения компьютерных преступлений. В течение последних лет международное сообщество проявляет значительный интерес к проблеме борьбы с киберпреступлениями в разработанных международно-правовых документах3. Самые технологически и экономически развитые страны пытаются решить, какие объединенные усилия силовых ведомств можно противопоставить нарастающей угрозе. Еще в 1978 году в США в штатах Флорида и Аризона был принят закон «Computer crime act of 1978». Это был не просто первый закон, устанавливающий уголовную ответственность за компьютерные преступления, это был первый сигнал о начале новой эры преступлений – киберпреступлений. В России с каждым годом растет количество преступлений, совершаемых в сфере компьютерной информации4. Так, по данным ГИЦ МВД РФ, в 2002 г. правоохранительные органы по ст. 272-274 УК РФ зарегистрировали 4050 преступлений. Для сравнения: по данным того же ГИЦ МВД по ст. 272-274 УК РФ в 2000 г. было возбуждено 584 уголовных дела, в 2001 г. выявлено 3720 преступлений, в 2003 году выявлено уже 10375 преступлений в данной сфере. Это более чем в 2,5 раза превышает уровень 2002 года5. По заявлению начальника Бюро специальных технических мероприятий МВД России6 генерал-лейтенанта милиции Мирошникова за 2004 г. количество преступлений в сфере компьютерной информации может приблизиться к 130007, а ущерб приблизился к 40 млрд.долларов США. За 9 месяцев 2005 года уже зарегистрировано 8140 преступлений, прирост в сравнении с аналогичным периодом прошлого года 37%8. По оценкам зарубежных специалистов ущерб, который деструктивная деятельность в информационной сфере нанесла мировой экономике, связывают с возрастающей активностью хакеров. Цифры потерь от сетевых атак, приводимые авторитетными исследовательскими компаниями и спецслужбами, напоминают сводки с передовой: 2000 год - 24 млрд.долларов США, 2001-й - 34 млрд. долларов США, 2002-й - 49 млрд. долларов США, в 2003 г. превысил 60 млрд. долларов США. Среди предприятий, пострадавших от действий преступников России такие крупнейшие компании нашей страны, как "Газпром", РАО ЕЭС, Сбербанк, Центробанк РФ и многие другие9. Активно и умело используют колоссальные возможности сети Интернет и наркодиллеры, и производители порнопродукции, организованные преступные группировки, воздействуя на умы молодежи, в том числе с помощью принудительных спам рассылок, открывая сайты и, часто, преднамеренно рекламируя их содержание через СМИ, вспомнить хотя бы тот же «mafia.ru», с которого можно было скачать и «Поваренную книгу Анархиста» с методиками приготовления взрывных устройств, методики приготовления наркотических веществ10. Наблюдается активное развитие так называемого «хакерского» движения, объединение их в международные группы11, организацию экстренного оповещения и т.д. Хакеры активно обмениваются опытом, готовятся к противодействию со стороны правоохранительных органов12. В настоящее время можно выделить типичные примеры трансграничных преступлений, совершаемых в сети Internet и в других коммуникационных системах, такие как: перевод преступно нажитого капитала; безналоговые финансовые операции; осуществление преступных связей посредством электронной почты; распространение "компромата"; похищение паролей и кодов доступа к сетям; незаконное копирование информации, в том числе коммерческой и конфиденциальной; хакерские атаки; вымогательство; мошенничество с применением компьютерных средств; преступления, относящиеся к "детской порнографии"; кибертерроризм как новая "совершенная" форма терроризма и некоторые другие общественно опасные деяния. Появились новые виды противоправной деятельности: роумерское мошенничество, неправомерный доступ к телекоммуникационным ресурсам цифровых мини-АТС, имеющих выход в общегосударственную телефонную сеть. Выявление, документирование и пресечение таких преступлений по организационным и правовым причинам затруднено. Преступления в сфере компьютерной информации, которые в последнее время чаще называют киберпреступлениями, имеют свои специфические особенности среды совершения и высочайшие темпы роста и изменений. Проблемы в выявлении и расследовании преступлений в сфере компьютерной информации можно было бы условно разделить на организационные и правовые13. Правовые проблемы являются весьма актуальными. Именно от них зависит возможность решения организационных проблем. Правовые пробелы в уголовном законе РФ усложняют привлечение к уголовной ответственности лиц, виновных в совершении запрещенных статьями главы 28 УК РФ14, или, напротив, создают возможность уголовного преследования за деяния, формально подпадающие под признаки составов этих преступлений, но не несущие большой общественной опасности. Правовой вакуум не позволяет дать правильную оценку совершенным деяниям, что приводит правоохранительные органы и суд к неоднозначной оценке совершенных деяний. То есть к сомнениям. А в соответствии с пунктом 3 статьи 49 Конституции РФ15 "...сомнения в виновности лица толкуются в пользу обвиняемого". Если доказательств по делу недостаточно для достоверного утверждения о виновности обвиняемого, степени его участия в совершении преступления, о самом событии преступления, а сомнения и противоречия, возникшие в ходе следствия и суда, невозможно достоверно перепроверить и устранить, все сомнения толкуются только в пользу обвиняемого. Неустранимыми считаются сомнения в случаях, когда добытые законными методами достоверные доказательства не позволяют прийти к однозначному выводу о виновности лица, а законные способы собирания доказательств исчерпаны.. Что, в конечном счете, приводит к тому, что лица, совершившие правонарушения, не подлежат ответственности по формальным признакам16. Уголовный кодекс, который предусматривает ответственность за преступления в сфере компьютерной информации, принят 24.05.1996. Все компьютерные преступления охватываются всего тремя составами, которые не пересматривались и не дополнялись последние 8 лет: - неправомерный доступ к охраняемой законом компьютерной информации (ст.272 УК РФ); - создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК РФ); - нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети (ст.274 УК РФ). Основные понятия в законах были сформулированы более 10 лет назад, то есть в прошлом веке. За это время научно-технический прогресс шагнул так далеко, что впору отменять все ранее принятые законы и принимать принципиально новые. Тот же Spam17, который оценивается законодательством многих стран как преступление в сети Интернет18, никаким образом не регулируется на федеральном уровне в России. В своей практике неоднократно приходилось сталкиваться с данной проблемой, когда не только простых граждан, но и администраторов компьютерных сетей закидывали спамом так, что почтовые сервера отказывали в обслуживании19. Практика применения уголовного законодательства свидетельствует о том, что возникающие в борьбе с преступлениями компьютерной информации проблемы, обусловлены несовершенством уголовно-правовых норм, противоречивостью их толкования, отсутствием научно-методических рекомендаций и официальных руководящих разъяснений по квалификации этих деяний, например, постановлений Пленума Верховного суда РФ, а также ратифицированных международных договоров и соглашений по эффективной совместной борьбе с данными видами преступлений. В Российском законодательстве до сих пор отсутствует четкий понятийный аппарат, касающийся информации и информационного обмена. Это дает в свою очередь, возможность манипулировать понятиями, вводить в заблуждение суд и уходить от ответственности. Если рассматривать подробнее нормативно-правовые акты РФ, то видно явное расхождение в понятиях и отсутствие четких определений, особенно в научных понятиях и технических терминах в нормативно-правовых актах, ГОСТах и Технической литературе. Поэтому в субъектах РФ правоохранительные органы, осуществляющие борьбу с преступлениям в сфере компьютерной информации, вынуждены собирать для судов и следствия своеобразные мини-методички и заверенные отдельные разъяснения специалистов, в которых в доступной форме для неподготовленного человека разъясняются термины, способы защиты информации в ЭВМ и т.д.20 В Российской Федерации действует сегодня более ста нормативных правовых актов различного уровня, касающихся вопросов формирования различных видов общедоступных информационных ресурсов и обеспечения доступа пользователей к открытой информации. Тем не менее, понятие доступа к информации законодательно не закреплено, субъекты и объекты доступа в различных нормативных правовых актах определяются по-разному, механизмы доступа к информации также не определены. Понятие «доступ к информации» многогранно и многоаспектно, в связи с чем, его разработка, соотношение доступа к информации и ее доступности как качественной характеристики, состояния, свойства информации, информационных систем, а также их единообразное восприятие требуют соответствующего законодательного урегулирования, которое позволит закрепить механизм реализации прав на доступ к информации. Это необходимо закрепить в Федеральном законе «О доступе к информации». Можно отметить, что в соответствии с теорией криминалистики, следы бывают двух типов – материальные и идеальные21. Исходя из этого, можно поставить под сомнение понятие копирования компьютерной информации, если злоумышленник зрительно скопировал ее себе в память (в мозг), ведь законодатель преследует лишь копирование информации на машинные носители (а не на бумажные или фото, например). Требуется разграничение в законодательстве различных видов конфиденциальной информации, а также установление режимов их защиты, в том числе в телекоммуникационных сетях, для чего необходима разработка Федерального закона «О конфиденциальной информации»22, в котором должны получить отражение вопросы защиты указанной информации. Этот закон особенно актуален в связи с участившимися случаями преступного использования персонифицированной информации обо всех аспектах личной жизни каждого человека. Пример - хищение и распространение баз данных с личными данными населения и сотовых операторов и т.д. К сожалению, все эти базы не имеют соответствующего юридического статуса, потому что до сих пор не принят федерального закона "Об информации персонального характера"23, предусматривающего механизмы контроля за использованием персональных данных и ответственность за неправомерное их использование, хотя бы в соответствии со ст.137 УК РФ24. Хотя делались попытки приравнять эти базы к коммерческой информации, но безуспешно. Этот вид преступности непосредственно затрагивает сферу информационной безопасности личности и напрямую связан с угрозой нарушения прав человека через информационную сферу. Еще в 2001 году Межведомственной комиссией Совета Безопасности Российской Федерации по информационной безопасности одобрены «Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации» (Решение № 5.4 от 27.11.01), согласно которым в число первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности включена разработка следующих законопроектов: «О персональных данных», «О праве на информацию», «О коммерческой тайне», «О неприкосновенности частной жизни, о личной и семейной тайне», «О защите нравственности», «О служебной тайне», «О национальной безопасности»25. Почти аналогично стоит вопрос и со сбором доказательств. Одним из самых сложных вопросов, возникающих при выявлении и расследовании киберпреступлений: «А можно ли полученную при обыске распечатку или информацию на магнитных носителях рассматривать как доказательство?». В Российском законодательстве электронный документ активно отнесен к документированной информации. Он определен как документ, в котором информация представлена в электронно-цифровой форме26. Насчет доказательной силы такого документа сказано, что он может быть письменным доказательством при условии, если можно установить его истинность. То есть, возможность суда произвести определенную проверку или экспертизу – главный критерий допустимости подобных документов как доказательства в суде. Возникла необходимость в некотором «показателе подтверждения» истинности информации. На первый взгляд проблема была якобы решена с помощью системы электронной цифровой подписи, являющейся реквизитом электронного документа, который защищает его от подделки27. Он получается в результате криптографического преобразования информации с использованием закрытого ключа, позволяющего идентифицировать собственника, а также устанавливает отсутствие искажения информации в электронном документе. Действие электронного документа, скрепленного электронной подписью, обусловлено наличием в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдением установленного режима его использования. Однако если таковых нет, то в доказательную базу его приобщать нельзя. Эта же проблема относится и к сбору первичной проверочной информации при проведении первоначальных оперативно-розыскных мероприятий. Например, при сборе образцов для сравнительного исследования28. Ведь, по сути, каждая программное или аппаратное средство, используемое при этом, должно быть сертифицировано. А это, порой, выполнить просто невозможно. Законодательно не закреплена и возможность наблюдения, по постановлению суда естественно, за поведением преступника в сети, фиксации его действий, особенно на территории других стран. И при получении каких-либо документальных подтверждений из этих стран, признании этих документов доказательствами29. Однако указанные законы до настоящего времени не приняты. Важной проблемой следует считать распространение на территории России (и с территории России) материалов порнографического содержания. Это во многом связано с отсутствием однозначного толкования понятия "незаконная порнография" на федеральном уровне. Нет четкого уголовного понятия «порнография», «детская порнография». В связи с этим в разных субъектах РФ одно и тоже изображение может быть признано, либо не признано порнографией, чем нередко пользуются преступники, размещая свои сайты в тех регионах, или странах, где можно избежать уголовного преследования за подобный вид преступлений. Приходилось в своей практике расследовать уголовные дела, возбужденные по ст.242 УК РФ30. И определения порнографии, даваемые в заключениях экспертов, совершенно разные в разных регионах РФ, например в заключении эксперта Исханова Радия Фратовича, кандидата психологических наук, доцента Самарского Государственного Педагогического Университета, сексолога, дано такое определение: - Порнография - это натуралистическое изображение или описание сексуальных отношений без специфических обучающих, исследовательских и терапевтических целей. Порнография недифференциировано адресована, как правило, массовому потребителю и выходит за пределы существующих в данном обществе социальных нравственных норм. Порнография явно превышает меру гедонизма (вульгарность) и снижает меру доступности (примитивность) произведения; поэтому она апеллирует к первичным несоциализированным инстинктам реципиента, а также приводит к блокированию познавательного развития, что снижает адаптационный потенциал индивида (каждая дефиниция в этом определении также требует отдельной расшифровки). В последнее время стало особенно модно и прибыльно распространять детскую порнографию в сети Интернет. Информация о возможной размещении детской порнографии в сети Интернет на сетевых ресурсах в Российской Фелерации поступала в подразделения «К» по линии Интерпола неоднократно , например, в 2000 г. из Германии и США пришел запрос на розыск лиц распространивших порнографические фотографии с изображением детей, что является по законам этих стран тяжким преступлением. Хочется отметить, что информация пришла лишь через 7 месяцев после совершения преступления и из-за малых сроков хранения лог-файлов у провайдера перепроверить ее не удалось. Из предоставленной информации было установлено предположительное место рассылки, но лица, которые могли быть причастны к данному преступлению, не установлены, как не был установлен и юридический факт рассылки, т.е. фактически отсутствовал состав преступления и само событие. До сих пор законодатели призывают в соответствии со ст.242 УК РФ и ст.242 прим. УК РФ наказывать за незаконное распространение порнографии, а с другой конкретно не указывают, что же признавать порнографией, и самое важное, что же такое «законное распространение порнографии»31. Известно, что еще хуже обстоят дела в Санкт-Петербурге, где те же самые деяния преступлением вообще не считаются. Не урегулирован пока в полной мере, но уже имеет определенные перспективы, вопрос о предоставлении суду электронных копий традиционных документов (в том числе последовательности действий следователя, судьи и т.д. при просмотре, изъятии и фиксации доказательств без случайного внесения изменений). Для того чтобы распечатку можно было признать доказательством, нужно, чтобы она снималась только с помощью специально паспортизованных программ, которые прошли соответствующий контроль на защиту от возможности внесения изменений в распечатываемую (или копируемую) информацию. При этом в уголовно-процессуальном законодательстве не определены процедуры проведения таких действий, как снятие копии с машинных носителей и распечатка информации. Открытым на сегодня остается и вопрос проведения экспертизы электронного документа. В соответствии с Законом Российской Федерации от 31.05.01 г. № 73-ФЗ "О государственной судебно-экспертной деятельности в Российской Федерации" в системе МВД России функционирует Государственное учреждение "Экспертно - криминалистический центр (ЭКЦ) МВД России". В его структуре функционирует 18-й отдел "Компьютерных экспертиз и технологий", который специализируется на производстве относительно нового вида экспертных исследований, сформировавшихся вначале 90-х годов прошлого века и получивших официальное название "Судебная компьютерно-техническая экспертиза"32. Налицо ситуация, когда существует Доктрина, Федеральные законы, но во многом отсутствует нормативная база, которая должна служить инструментом для воплощения этих законов. Получается, что закон превращается в необязательное пожелание. |
Доклад на V международной конференции «Право и Интернет» Важное прикладное значение имеет рассмотрение различных вариантов распределения прав на объекты авторского права при создании веб-сайта,... | Международной научно-практической интернет-конференции «инновации... Труды Международной научно-практической Интернет-конференции «Инновации в образовании: пути и средства реализации». – Пятигорск:... | ||
Регламент проведения VII международной научной конференции «Слово,... | Итоги выставки и конференции доклад заместителя начальника Управления... Третьей Международной конференции по развитию портов и судоходства «Транстек-2012» | ||
Интернет для преподавателей истории А затем задумался на 6 лет. В результате родился справочник «Интернет для учителя», награжденный в 2003 году дипломом международной... | Информационное письмо о международной конференции Уважаемые коллеги!!!... Примерные вопросы к кандидатскому экзамену по дисииплине история и философия науки | ||
Реферат (в свободной форме), то доклад/реферат может быть официально... Региональное отделение Международной Академии информатизации и фгбоу впо московский государственный университет технологий и управления... | Уважаемые коллеги! Приглашаем Вас принять участие в работе vii-ой... Эксплуатация водного транспорта и транспортного оборудования/ 140600 «Электротехника, электромеханика и электротехнологии» | ||
Ано «Центр социально-политических исследований и проектов» общесто и этнополитика Международной научно-практической Интернет-конференции 1 апреля – 15 июня 2009 года | Федеральное государственное бюджетное образовательное учреждение... Приглашаем вас принять участие в Международной научно-практической Интернет-конференции | ||
Доклад по итогам исследования «Россия в формирующейся глобальной системе» Приложение. Список участников «круглых столов» и международной конференции | Педагогического опыта работы учителя Сборник Материалы VII международной научно-практической конференции «Инновационная деятельность в образовании» 23 апреля 2013 года... | ||
Задача отечественной экономики Косынкин В. Д., Оао «вниихт» Пленарный доклад на III международной конференции «Функциональные наноматериалы и высокочистые вещества» | Доклад для Четвертой Международной Конференции по мгп в г. Ереван Серьезные нарушения международного гуманитарного права (с использованием информационных технологий) | ||
Программа по формированию навыков безопасного поведения на дорогах... Личность в межкультурном пространстве: программа VII международной научно-практической конференции. Москва, рудн, 15-16 ноября 2012г.... | Уважаемые коллеги! Международной научно-практической Интернет–конференции «Актуальные проблемы менеджмента качества и сертификации», которая проводится... |