Правовые и организационные вопросы борьбы

ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ ВОПРОСЫ БОРЬБЫ С ПРЕСТУПЛЕНИЯМИ В
СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РООССИИЙСКОЙ ФЕДЕРАЦИИ.
Доклад на VII Международной конференции «Право и Интернет»
http://www.ifap.ru/pi/07/
Угланов Юрий Анатольевич - слушатель Академии управления Министерства
внутренних дел Российской Федерации
Возрастающая роль информации для современного общества не вызывает сомнений. Компьютерные
технологии среди прочих средств сбора, хранения, переработки и передачи информации являются наиболее
удобными и прогрессивными инструментами работы с информацией.
В Доктрине информационной безопасности Российской Федерации подчеркивается, что информационная
сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической,
экономической, оборонной и других составляющих безопасности Российской Федерации 1.
Помимо этого, информационная сфера сейчас рассматривается как новый экономический, культурный и
политический капитал, особенно подверженный новым формам преступности. Стремительное развитие
телекоммуникаций и глобальных компьютерных сетей создало условия, облегчающие совершение преступлений в
сфере компьютерной информации.
Значимость исследования проблем борьбы с преступлениями в сфере компьютерной информации
определяется тем, что с каждым месяцем число подобных преступлений растет, и никакая структура, будь то
частное предприятие или государственные органы, не застрахована от данных посягательств в будущем.
Особо хотелось бы отметить, что возрастающее использование сравнительно недорогих персональных и
домашних компьютеров2, всеобщая доступность в глобальной сети Интернет информации, ранее являвшейся
достоянием лишь узкого круга специалистов, в том числе данных об информационной безопасности и методах
«взлома» компьютеров, расширили возможности для совершения компьютерных преступлений.
В течение последних лет международное сообщество проявляет значительный интерес к проблеме борьбы с
киберпреступлениями в разработанных международно-правовых документах3.
Самые технологически и экономически развитые страны пытаются решить, какие объединенные усилия
силовых ведомств можно противопоставить нарастающей угрозе. Еще в 1978 году в США в штатах Флорида и
Аризона был принят закон «Computer crime act of 1978». Это был не просто первый закон, устанавливающий
уголовную ответственность за компьютерные преступления, это был первый сигнал о начале новой эры
преступлений – киберпреступлений.
В России с каждым годом растет количество преступлений, совершаемых в сфере компьютерной
информации4. Так, по данным ГИЦ МВД РФ, в 2002 г. правоохранительные органы по ст. 272-274 УК РФ
зарегистрировали 4050 преступлений. Для сравнения: по данным того же ГИЦ МВД по ст. 272-274 УК РФ в 2000 г.
было возбуждено 584 уголовных дела, в 2001 г. выявлено 3720 преступлений, в 2003 году выявлено уже 10375
преступлений в данной сфере. Это более чем в 2,5 раза превышает уровень 2002 года 5. По заявлению начальника
Бюро специальных технических мероприятий МВД России6 генерал-лейтенанта милиции Мирошникова за 2004 г.
количество преступлений в сфере компьютерной информации может приблизиться к 130007, а ущерб приблизился к
40 млрд.долларов США. За 9 месяцев 2005 года уже зарегистрировано 8140 преступлений, прирост в сравнении с
аналогичным периодом прошлого года 37%8.
По оценкам зарубежных специалистов ущерб, который деструктивная деятельность в информационной
сфере нанесла мировой экономике, связывают с возрастающей активностью хакеров. Цифры потерь от сетевых
атак, приводимые авторитетными исследовательскими компаниями и спецслужбами, напоминают сводки с
передовой: 2000 год - 24 млрд.долларов США, 2001-й - 34 млрд. долларов США, 2002-й - 49 млрд. долларов США, в
1
Доктрина информационной безопасности Российской Федерации // Российская газета. 2000. 28 сентября. С. 4.
2 В России осенью 2002 г. Было примерно 8,7 млн.пользователей, зимой 2004-2005 уже 17,6 млн. пользователей (16% населения).
Фонд «Общественное мнение» 2005г., выпуск №10, опросы «Интернет в России», зима 2004-2005г., с.4.
3
Например, Европейская Конвенция по борьбе с киберпреступностью от 9 ноября 2001 года.
www.coe.int/T/E/Communication_and_Research/Press/Events/3.-Committee_of_ministers_Sessions/ 2001-11_Strasbourg/CP_554.asp.
4 Глава 28 Уголовного кодекса Российской Федерации предусматривает ответственность за данный вид деяний. Впервые введена
в действие с 1.01.1997 г. УК РФ принят Государственной Думой 24.05.1996г.// СЗ РФ 1996г.№25. ст.29.54. Версия с изменениями
и дополнениями на 1.09.2004 г.
5 Статистические данные ГИЦ МВД РФ за 2003 год. МВД РФ, обзор за 2003г.
6 В составе БСТМ МВД РФ имеется Управление «К», которое непосредственно занимается борьбой с преступлениями в сфере
компьютерной информации (полное название Управление по борьбе с компьютерными преступлениями и незаконным оборотом
радиоэлектронных средств и специальных технических средств).
7 Материалы конференции, 6 апреля 2005г. на третьем международном конгрессе по борьбе с киберпреступностью в Лондоне.
РИА «Новости».
8 Статистика МВД Российской Федерации за период с января по сентябрь 2005 года. www.mvdinform.ru, 14.10.2005г.
2003 г. превысил 60 млрд. долларов США. Среди предприятий, пострадавших от действий преступников России
такие крупнейшие компании нашей страны, как "Газпром", РАО ЕЭС, Сбербанк, Центробанк РФ и многие другие9.
Активно и умело используют колоссальные возможности сети Интернет и наркодиллеры, и производители
порнопродукции, организованные преступные группировки, воздействуя на умы молодежи, в том числе с помощью
принудительных спам рассылок, открывая сайты и, часто, преднамеренно рекламируя их содержание через СМИ,
вспомнить хотя бы тот же «mafia.ru», с которого можно было скачать и «Поваренную книгу Анархиста» с
методиками приготовления взрывных устройств, методики приготовления наркотических веществ 10.
Наблюдается активное развитие так называемого «хакерского» движения, объединение их в
международные группы11, организацию экстренного оповещения и т.д. Хакеры активно обмениваются опытом,
готовятся к противодействию со стороны правоохранительных органов 12.
В настоящее время можно выделить типичные примеры трансграничных преступлений, совершаемых в
сети Internet и в других коммуникационных системах, такие как: перевод преступно нажитого капитала;
безналоговые финансовые операции; осуществление преступных связей посредством электронной почты;
распространение "компромата"; похищение паролей и кодов доступа к сетям; незаконное копирование информации,
в том числе коммерческой и конфиденциальной; хакерские атаки; вымогательство; мошенничество с применением
компьютерных средств; преступления, относящиеся к "детской порнографии"; кибертерроризм как новая
"совершенная" форма терроризма и некоторые другие общественно опасные деяния. Появились новые виды
противоправной деятельности: роумерское мошенничество, неправомерный доступ к телекоммуникационным
ресурсам цифровых мини-АТС, имеющих выход в общегосударственную телефонную сеть. Выявление,
документирование и пресечение таких преступлений по организационным и правовым причинам затруднено.
Преступления в сфере компьютерной информации, которые в последнее время чаще называют
киберпреступлениями, имеют свои специфические особенности среды совершения и высочайшие темпы роста и
изменений.
Проблемы в выявлении и расследовании преступлений в сфере компьютерной информации можно было бы
условно разделить на организационные и правовые 13.
Правовые проблемы являются весьма актуальными. Именно от них зависит возможность решения
организационных проблем.
Правовые пробелы в уголовном законе РФ усложняют привлечение к уголовной ответственности лиц,
виновных в совершении запрещенных статьями главы 28 УК РФ14, или, напротив, создают возможность уголовного
преследования за деяния, формально подпадающие под признаки составов этих преступлений, но не несущие большой общественной опасности.
Правовой вакуум не позволяет дать правильную оценку совершенным деяниям, что приводит
правоохранительные органы и суд к неоднозначной оценке совершенных деяний. То есть к сомнениям. А в
соответствии с пунктом 3 статьи 49 Конституции РФ 15 "...сомнения в виновности лица толкуются в пользу
обвиняемого". Если доказательств по делу недостаточно для достоверного утверждения о виновности обвиняемого,
степени его участия в совершении преступления, о самом событии преступления, а сомнения и противоречия,
возникшие в ходе следствия и суда, невозможно достоверно перепроверить и устранить, все сомнения толкуются
только в пользу обвиняемого. Неустранимыми считаются сомнения в случаях, когда добытые законными методами
достоверные доказательства не позволяют прийти к однозначному выводу о виновности лица, а законные способы
собирания доказательств исчерпаны.. Что, в конечном счете, приводит к тому, что лица, совершившие
правонарушения, не подлежат ответственности по формальным признакам16.
Уголовный кодекс, который предусматривает ответственность за преступления в сфере компьютерной
информации, принят 24.05.1996. Все компьютерные преступления охватываются всего тремя составами, которые не
пересматривались и не дополнялись последние 8 лет:
С.Н. Родионов, С.В. Устюгов, Аппарат Совета Безопасности Российской Федерации, С.В. Коротков, Генеральный штаб
Вооруженных Сил Российской Федерации. Журнал «Бизнес и безопасность в России» №38 2004 г.
10 www.mafia.ru (закрыт Управлением «Р» Ст.Петербурга в 2001 г. после попытки продажи через сайт 250 кг. марихуанны).
11 В киберпространстве постепенно сложилось целое движение, аналогичное движению антиглобалистов в офлайне. Хакерыантиглобалисты предпочитают атаковать сайты либо крупных транснациональных компаний, либо правительственных структур,
в первую очередь Пентагона. Свою лепту вносят и идеологически подкованные хакеры. В отличие от своих криминально либо
вандалистски настроенных коллег эти компьютерные асы (например, движение «Хактивист») свою деятельность ведут в виде
диверсий против транснациональных компаний. Это может быть взлом официальных сайтов компаний, размещение на них
антиглобалистской пропаганды. Тимофей СайтарлыХактивизм – глобализация в Интернете Центр исследования компьютерной
преступности. www.crime-research.ru/news/05.04.2004/ 10/
12 Информация с сайта www.pronline.ru. 15.04.2005 г.
13 Можно было бы еще выделить смешанные – «организационно-правовые», но так или иначе все проблемы тесно связаны
между собой.
14 Уголовный кодекс Российской Федерации, принят Государственной Думой 24.05.1996г.// СЗ РФ 1996г.№25. ст.29.54.
Действующая редакция с изменениями и дополнениями на 1.09.2004 г.
15 Конституция РФ 1993 г., Российская газета 10.11.93г. Действующая редакция.
16 Постатейный научно-практический комментарий к Конституции Российской Федерации коллектива ученых-правоведов под
руководством ректора МГЮА, академика РАН О.Е.Кутафина (Официальный текст на 1 августа 2003 г.). Предисловие
Председателя Конституционного Суда РФ, д.ю.н., профессора В.Д.Зорькина. . - ЗАО "Библиотечка "Российской газеты", 2003 г..
Комментарий к статье 49.
9
- неправомерный доступ к охраняемой законом компьютерной информации (ст.272 УК РФ);
- создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК РФ);
- нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети (ст.274 УК РФ).
Основные понятия в законах были сформулированы более 10 лет назад, то есть в прошлом веке. За это
время научно-технический прогресс шагнул так далеко, что впору отменять все ранее принятые законы и принимать
принципиально новые. Тот же Spam17, который оценивается законодательством многих стран как преступление в
сети Интернет18, никаким образом не регулируется на федеральном уровне в России. В своей практике
неоднократно приходилось сталкиваться с данной проблемой, когда не только простых граждан, но и
администраторов компьютерных сетей закидывали спамом так, что почтовые сервера отказывали в обслуживании19.
Практика применения уголовного законодательства свидетельствует о том, что возникающие в борьбе с
преступлениями компьютерной информации проблемы, обусловлены несовершенством уголовно-правовых норм,
противоречивостью их толкования, отсутствием научно-методических рекомендаций и официальных руководящих
разъяснений по квалификации этих деяний, например, постановлений Пленума Верховного суда РФ, а также
ратифицированных международных договоров и соглашений по эффективной совместной борьбе с данными видами
преступлений.
В Российском законодательстве до сих пор отсутствует четкий понятийный аппарат, касающийся
информации и информационного обмена. Это дает в свою очередь, возможность манипулировать понятиями,
вводить в заблуждение суд и уходить от ответственности. Если рассматривать подробнее нормативно-правовые
акты РФ, то видно явное расхождение в понятиях и отсутствие четких определений, особенно в научных понятиях и
технических терминах в нормативно-правовых актах, ГОСТах и Технической литературе.
Поэтому в субъектах РФ правоохранительные органы, осуществляющие борьбу с преступлениям в сфере
компьютерной информации, вынуждены собирать для судов и следствия своеобразные мини-методички и
заверенные отдельные разъяснения специалистов, в которых в доступной форме для неподготовленного человека
разъясняются термины, способы защиты информации в ЭВМ и т.д.20
В Российской Федерации действует сегодня более ста нормативных правовых актов различного уровня,
касающихся вопросов формирования различных видов общедоступных информационных ресурсов и обеспечения
доступа пользователей к открытой информации. Тем не менее, понятие доступа к информации законодательно не
закреплено, субъекты и объекты доступа в различных нормативных правовых актах определяются по-разному,
механизмы доступа к информации также не определены. Понятие «доступ к информации» многогранно и
многоаспектно, в связи с чем, его разработка, соотношение доступа к информации и ее доступности как
качественной характеристики, состояния, свойства информации, информационных систем, а также их
единообразное восприятие требуют соответствующего законодательного урегулирования, которое позволит
закрепить механизм реализации прав на доступ к информации. Это необходимо закрепить в Федеральном законе «О
доступе к информации». Можно отметить, что в соответствии с теорией криминалистики, следы бывают двух типов
– материальные и идеальные21. Исходя из этого, можно поставить под сомнение понятие копирования
компьютерной информации, если злоумышленник зрительно скопировал ее себе в память (в мозг), ведь
Спам – принудительная рассылка рекламы, для которой используются специальные программы рассыльщики «майлбомберы», Компания Sophos обнародовала "Грязную дюжину 2004" ("Dirty Dozen") – список стран, являющихся ведущими
"производителями" спама – незапрашиваемой электронной почты. России в этом хит-параде нет, а первое место занимает
Америка. Старший аналитик Sophos Грегг Масторас считает, что спамерское лидерство США объясняется "несовершенным
законодательством и отсутствием интереса среди агентств, которые должны преследовать спамеров".
Консультант фирмы Грэхем Клюли отметил, что за 40% мирового спама ответственны так называемые компьютеры-зомби. Это
машины ни в чем не повинных пользователей, которые используются хакерами или вирусописателями для рассылки спама.
Подробнее см. на www.Membrana.ru/04.01.2005г. У спамеров одна-единственная мотивация: сделать побольше денег и как
можно быстрее. В спамерских целях используется огромное количество компьютеров, и пользователи этих компьютеров
зачастую даже не подозревают об этом. Достаточно сказать, что 40% всего мирового спама рассылается именно с этих
компьютеров-зомби». Соединенные Штаты являются безоговорочным лидером по количеству спам-машин на душу населения.
Согласно исследованию компании Sophos, 42% всего мирового спама в этом году имело американское происхождение.
18 Более миллиарда долларов по иску интернет-провайдера из штата Айова должны выплатить три компании, занимавшиеся
рассылкой спама. Решение об этом принял Федеральный суд США, установив, таким образом, рекордную сумму штрафа за
нежелательную корреспонденцию. Компания-истец, которую возглавляет Роберт Крамер, предоставляет услуги электронной
почты более чем 5 тысячам клиентов в восточной части Айовы. В 2000 году все абоненты компании стали жертвой спамерской
атаки со стороны AMP Dollar Savings Inc. из Аризоны, Cash Link Systems Inc. и TEI Marketing Group, базирующихся во Флориде.
В день клиенты Крамера, согласно представленным суду доказательствам, получали до 10 миллионов писем, содержавших
рекламные объявления и коммерческие предложения спамеров. Суд признал незаконными действия компаний, рассылающих
рекламные письма по Интернету, и обязал их выплатить компенсации: компания AMP Dollar Savings Inc. должна выплатить
пострадавшей стороне 720 миллионов долларов, Cash Link Systems Inc. - 360 миллионов долларов. Третья компания, TEI
Marketing Group, обязана выплатить по решению суда 140 тысяч долларов. Таким образом, совокупные выплаты составят более
миллиарда долларов. www.Корреспондент.net 20.12.2004г.
19 Отказной материал по ст.5.1.УПК РФ от 7.02.2001 в отношении рассылки с телефона 29-64-83 двух пакетов электронных
писем по 20000 в каждом на электроны адрес администратора узла сети Интернет «Симтел». В результате администрация узла в
течение двух суток выбирала нужные письма, работа узла была парализована.
20 Например, в Ульяновской области специалистами отдела «К» для следователей СУ УВД разработаны методические
рекомендации по проведению обыска, заключения специалистов, разъясняющие, что такое логин и пароль, и т.д.
21 Белкин Р.С. Курс криминалистики. В 3 т. М, 1997. Т.2. С. 61.
17
законодатель преследует лишь копирование информации на машинные носители (а не на бумажные или фото,
например).
Требуется разграничение в законодательстве различных видов конфиденциальной информации, а также установление режимов их защиты, в том числе в телекоммуникационных сетях, для чего необходима разработка
Федерального закона «О конфиденциальной информации»22, в котором должны получить отражение вопросы
защиты указанной информации. Этот закон особенно актуален в связи с участившимися случаями преступного
использования персонифицированной информации обо всех аспектах личной жизни каждого человека. Пример хищение и распространение баз данных с личными данными населения и сотовых операторов и т.д. К сожалению,
все эти базы не имеют соответствующего юридического статуса, потому что до сих пор не принят федерального
закона "Об информации персонального характера"23, предусматривающего механизмы контроля за использованием
персональных данных и ответственность за неправомерное их использование, хотя бы в соответствии со ст.137
УК РФ24. Хотя делались попытки приравнять эти базы к коммерческой информации, но безуспешно.
Этот вид преступности непосредственно затрагивает сферу информационной безопасности личности и
напрямую связан с угрозой нарушения прав человека через информационную сферу.
Еще в 2001 году Межведомственной комиссией Совета Безопасности Российской Федерации по
информационной безопасности одобрены «Основные направления нормативного правового обеспечения
информационной безопасности Российской Федерации» (Решение № 5.4 от 27.11.01), согласно которым в число
первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности
включена разработка следующих законопроектов: «О персональных данных», «О праве на информацию», «О
коммерческой тайне», «О неприкосновенности частной жизни, о личной и семейной тайне», «О защите
нравственности», «О служебной тайне», «О национальной безопасности» 25.
Почти аналогично стоит вопрос и со сбором доказательств. Одним из самых сложных вопросов,
возникающих при выявлении и расследовании киберпреступлений: «А можно ли полученную при обыске
распечатку или информацию на магнитных носителях рассматривать как доказательство?».
В Российском законодательстве электронный документ активно отнесен к документированной
информации. Он определен как документ, в котором информация представлена в электронно-цифровой форме26.
Насчет доказательной силы такого документа сказано, что он может быть письменным доказательством при
условии, если можно установить его истинность. То есть, возможность суда произвести определенную проверку
или экспертизу – главный критерий допустимости подобных документов как доказательства в суде. Возникла
необходимость в некотором «показателе подтверждения» истинности информации.
На первый взгляд проблема была якобы решена с помощью системы электронной цифровой подписи,
являющейся реквизитом электронного документа, который защищает его от подделки27. Он получается в результате
криптографического преобразования информации с использованием закрытого ключа, позволяющего
идентифицировать собственника, а также устанавливает отсутствие искажения информации в электронном
документе. Действие электронного документа, скрепленного электронной подписью, обусловлено наличием в
автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию
подписи, и соблюдением установленного режима его использования. Однако если таковых нет, то в доказательную
базу его приобщать нельзя.
Эта же проблема относится и к сбору первичной проверочной информации при проведении
первоначальных оперативно-розыскных мероприятий. Например, при сборе образцов для сравнительного
исследования28. Ведь, по сути, каждая программное или аппаратное средство, используемое при этом, должно быть
сертифицировано. А это, порой, выполнить просто невозможно. Законодательно не закреплена и возможность
наблюдения, по постановлению суда естественно, за поведением преступника в сети, фиксации его действий,
особенно на территории других стран. И при получении каких-либо документальных подтверждений из этих стран,
признании этих документов доказательствами29.
В настоящее время правоохранительные органы руководствуются Указом Президента РФ от 6.03.1997 г.№188 «Об
утверждении перечня сведений конфиденциального характера».
23 Проект Закона РФ «Об информации персонального характера» внесен депутатами Государственной Думы Российской
Федерации на рассмотрение в 2002 г. Веховым К.В., Шубиным А.В., Коваленко П.И. и др.
24 Уголовный кодекс Российской Федерации, принят Государственной Думой 24.05.1996г.// СЗ РФ 1996г.№25. ст.29.54. С
изменениями и дополнениями на 1.09.2004 г. Действующая редакция.
25 Полякова Т.А., заместитель руководителя Департамента Министерства юстиции Российской Федерации. Проблемы правового
обеспечения доступа к информации. Жур н а л «Бизнес и безопасность в России». №38, 2004г.
26 Модельный закон "Об электронной цифровой подписи", принят на шестнадцатом пленарном заседании Межпарламентской
Ассамблеи государств - участников СНГ 9.12.2000 г.
27 Государственный стандарт Союза ССР «Унифицированные системы документации. Придание юридической силы документам
на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. основные положения» гост 6.10.484. (Введен постановлением Государственного комитета СССР по стандартам от 9 октября 1984 г. № 3549 срок введения
установлен с 01.07.87 г.).
28 Федеральный закон от 12 августа 1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности" (с изм. и доп. от 18 июля 1997 г.,
21 июля 1998 г., 5 января, 30 декабря 1999 г., 20 марта 2001 г., 10 января, 30 июня 2003 г., 29 июня 2004 г.), Ст.6-8.
29 А.Л.Осипенко. Борьба с преступностью в глобальных компьютерных сетях. Международный опыт. Монография. Издательство
Норма, М.: 2004г., с.362.
22
Однако указанные законы до настоящего времени не приняты.
Важной проблемой следует считать распространение на территории России (и с территории России)
материалов порнографического содержания. Это во многом связано с отсутствием однозначного толкования
понятия "незаконная порнография" на федеральном уровне. Нет четкого уголовного понятия «порнография»,
«детская порнография». В связи с этим в разных субъектах РФ одно и тоже изображение может быть признано,
либо не признано порнографией, чем нередко пользуются преступники, размещая свои сайты в тех регионах, или
странах, где можно избежать уголовного преследования за подобный вид преступлений.
Приходилось в своей практике расследовать уголовные дела, возбужденные по ст.242 УК РФ30. И
определения порнографии, даваемые в заключениях экспертов, совершенно разные в разных регионах РФ,
например в заключении эксперта Исханова Радия Фратовича, кандидата психологических наук, доцента Самарского
Государственного Педагогического Университета, сексолога, дано такое определение:
- Порнография - это натуралистическое изображение или описание сексуальных
отношений без
специфических обучающих, исследовательских и терапевтических целей. Порнография недифференциировано
адресована, как правило, массовому потребителю и выходит за пределы существующих в данном обществе
социальных нравственных норм. Порнография явно превышает меру гедонизма (вульгарность) и снижает меру
доступности (примитивность) произведения; поэтому она апеллирует к первичным несоциализированным
инстинктам реципиента, а также приводит к блокированию познавательного развития, что снижает адаптационный
потенциал индивида (каждая дефиниция в этом определении также требует отдельной расшифровки).
В последнее время стало особенно модно и прибыльно распространять детскую порнографию в сети
Интернет. Информация о возможной размещении детской порнографии в сети Интернет на сетевых ресурсах в
Российской Фелерации поступала в подразделения «К» по линии Интерпола неоднократно , например, в 2000 г. из
Германии и США пришел запрос на розыск лиц распространивших порнографические фотографии с изображением
детей, что является по законам этих стран тяжким преступлением. Хочется отметить, что информация пришла лишь
через 7 месяцев после совершения преступления и из-за малых сроков хранения лог-файлов у провайдера
перепроверить ее не удалось. Из предоставленной информации было установлено предположительное место
рассылки, но лица, которые могли быть причастны к данному преступлению, не установлены, как не был
установлен и юридический факт рассылки, т.е. фактически отсутствовал состав преступления и само событие. До
сих пор законодатели призывают в соответствии со ст.242 УК РФ и ст.242 прим. УК РФ наказывать за незаконное
распространение порнографии, а с другой конкретно не указывают, что же признавать порнографией, и самое
важное, что же такое «законное распространение порнографии»31. Известно, что еще хуже обстоят дела в СанктПетербурге, где те же самые деяния преступлением вообще не считаются.
Не урегулирован пока в полной мере, но уже имеет определенные перспективы, вопрос о предоставлении
суду электронных копий традиционных документов (в том числе последовательности действий следователя, судьи и
т.д. при просмотре, изъятии и фиксации доказательств без случайного внесения изменений).
Для того чтобы распечатку можно было признать доказательством, нужно, чтобы она снималась только с
помощью специально паспортизованных программ, которые прошли соответствующий контроль на защиту от
возможности внесения изменений в распечатываемую (или копируемую) информацию. При этом в уголовнопроцессуальном законодательстве не определены процедуры проведения таких действий, как снятие копии с
машинных носителей и распечатка информации.
Открытым на сегодня остается и вопрос проведения экспертизы электронного документа. В соответствии с
Законом Российской Федерации от 31.05.01 г. № 73-ФЗ "О государственной судебно-экспертной деятельности в
Российской Федерации" в системе МВД России функционирует Государственное учреждение "Экспертно криминалистический центр (ЭКЦ) МВД России". В его структуре функционирует 18-й отдел "Компьютерных
экспертиз и технологий", который специализируется на производстве относительно нового вида экспертных
исследований, сформировавшихся вначале 90-х годов прошлого века и получивших официальное название
"Судебная компьютерно-техническая экспертиза"32.
Налицо ситуация, когда существует Доктрина, Федеральные законы, но во многом отсутствует нормативная
база, которая должна служить инструментом для воплощения этих законов.
Получается, что закон превращается в необязательное пожелание.
Организационные особенности и проблемы в выявлении и расследовании преступлений в сфере
компьютерной информации приводят к некорректному проведению оперативных мероприятий и следственных
действий и потере значимой информации (в том числе и исключению из материалов уголовных дел собранной
информации).
Их можно разделить на следующие:
-использование новейших информационных технологий, требующих специального образования и высокого
интеллектуального уровня;
-высокий уровень латентности до 90%, обусловленный, в частности, совершением этого вида
Уголовный кодекс Российской Федерации, принят Государственной Думой 24.05.1996г.// СЗ РФ 1996г.№25. ст.29.54. С
изменениями и дополнениями на 1.09.2004 г. Действующая редакция.
31 До сих пор закон «О Порнографии» даже не рассматривался в Государственной Думе РФ.
32 Россинская Е. Р., Усов А.И. Судебная компьютерно-техническая экспертиза. М., 2001.
30
правонарушений в нематериальной сфере и, как правило, нежеланием жертв предоставлять об этом информацию33;
-трудность подсчета материального ущерба от совершаемых преступлений (например, в Ульяновской
области по уголовным делам при причинении материального ущерба путем неправомерного доступа к
компьютерной информации, проводится бухгалтерская экспертиза, которая может точно подсчитать ущерб только
по данным с аппаратуры АПУС ГТС и только по зарегистрированным соединениям)34, при этом сразу же возникает
трудность в квалификации деяний;
-трудность сбора и закрепления доказательной информации (практически всегда на получение информации
о преступлении требуется постановление суда);
-высокий рост данного вида преступлений из-за невозможности высококвалифицированных специалистов
как-то прожить, и как следствие совершение ими «беловоротничковых» преступлений;
-возможность совершения преступлений с помощью средств удаленного доступа, что не требует от
преступника присутствия на месте преступления (преступление совершается в одном месте земного шара, а
последствия наступают в другом);
-активное сращивание с организованной преступностью35;
-интернационализация данного вида преступлений;
-невозможность выработки каких-то стандартных методик по раскрытию преступлений – каждое новое
техническое решение предполагает новый вид и способ совершения преступления.
Из-за сложности понятийного аппарата, технической глубины проблемы, и часто, непонимания проблемы
суды часто сравнивают подобные преступления с игрой в «Денди» у домашнего телевизора, не рассматривая их как
серьезную угрозу. С подачи средств массовой информации, обычный гражданин воспринимает киберпреступника
как умную и интересную личность, который один борется с жадной и глупой жертвой, ловко ускользая от цепких
рук правосудия. Поэтому пострадавшие от компьютерных преступлений не спешат выставлять себя на посмешище.
Известно, что, будучи разоблаченными, компьютерные преступники во многих странах отделываются
легкими наказаниями, зачастую - условными приговорами36. Для жертв это является одним из аргументов за то, что
даже заявлять о преступлении нет особого смысла. В практике Российских уголовных процессов нет ни одного
приговора суда, когда осужденного реально лишали свободы.
Вообще не следует думать, что раскрытие компьютерных преступлений немыслимо сложно и является
уделом избранных. Эта проблема характерна не только для России, например на проходящей в 2005 году в Лондоне
конференции, посвященной проблеме преступности в сфере компьютерной информации, глава Интерпола Рэймонд
Кендалл заявил, что резкий рост преступлений в Сети застал полицию врасплох. Как заявил господин Кендалл,
Интерпол предпринимает недостаточно усилий для борьбы с хакерами, и проблема вышла из-под контроля властей.
Основной проблемой является недостаток квалифицированного персонала: "Нельзя просто взять констебля с улицы
и научить его разбираться в высоких технологиях", - сказал Кендалл37. В штате подразделений «К» МВД РФ всего
4% сотрудников не имеют высшего специального образования, поэтому можно считать уровень подготовки
оперативных сотрудников в РФ достаточным.
Как показывает практика, расследование компьютерных преступлений требует специальных знаний и
практических навыков при проведении первоначальных следственных действий по таким делам. Сотрудник ОВД
обязан обладать не только правовыми и криминалистическими навыками, но и разбираться в тонкостях работы
компьютерных систем, т.е. быть специалистом и в области информационных технологий 38.
Оперативный сотрудник ОВД, занимающийся выявлением и расследованием уголовных дел по
компьютерным преступлениям, должен быть программистом или, по крайней мере, разбираться в нюансах
использования и возможностях вычислительной техники. Сказываются также недостаточные знания работников
правоохранительных органов в этой сфере отношений, и их высокая загруженность несвойственными функциями, и
устанавливаемый режим работы только днем, когда основная часть преступлений совершается в ночное время,
низкий уровень материально-технического оснащения, а также требования к широкой специализации сотрудников
ОВД из-за недостатка кадров и штатной численности, в то время, когда преступники имеют узкую
По статистике отдела «К» УСТМ УВД Ульяновской области в период с 1999 по 2004 г. около 80.% потерпевших даже не
подозревали о причиненном им ущербе, а около 15% не хотели заявлять о преступлении.
34 По материалам работы отдела «К» УСТМ Ульяновской области.
35 Т.Тропина. Статья «Организованная преступность эксплуатирует возможности сети Интернет» 22.01.2005. Источник: crimeresearch.ru.
36 Например, по уг.делу №4352 возбужденному 6.03.2001 г. по ст.242 УК РФ СУ при УВД Ульяновской области в отношении
Чугунова В.В. по факту распространения порнографических материалов. 29 августа 2001 года Ленинский народный суд г.
Ульяновска приговорил Чугунова В. В. к 2 годам лишения свободы условно с испытательным сроком 1,5 года по ст.242 УК РФ
(в том числе и за распространение детской порногорафии) и ч.1 ст.273 УК РФ (распространение вредоносных программ). Ранее
Чугунов В.В. занимался неправомерным доступом к компьютерной информации, используя логин и пароль ОАО «УМ5» для
доступа в сеть Интернет. 24.01.2000 г. СУ при УВД по данному факту было возбуждено уголовное дело № 38116 по ст.272 УК
РФ, но на основании п.5.4.УПК РФ в связи с актом амнистии Чугунов не был осужден. В период с 1999 г. по 2004 г. в
Ульяновской области ни один преступник не был осужден к реальному лишению свободы за преступления в сфере
компьютерной информации
37 Источник: Лента.ру 19.10.2000г.
38 До сих пор ни одно высшее учебное заведение МВД РФ не готовит специалистов по расследованию преступлений в сфере
компьютерной информации.
33
«специализацию» (хакеры, ньюкеры, кардеры, фрикеры, крекеры и т.д.), свободное время, часто бесплатный (за
чужой счет) доступ в Интернет. Следователи в субъектах РФ одновременно ведут дела и по общеуголовным делам,
таким как тяжкие телесные повреждения, разбои, изнасилования и одновременно по преступлениям в сфере
компьютерной информации, которые требуют специальных познаний. При отсутствии определенного опыта,
следственной и судебной практики, законодательной поддержки следователи с неохотой берутся за расследование
подобных дел. А при явном отсутствии международных норм и процедур сбора и закрепления доказательной базы в
настоящее время не может идти и речи о каком-то быстром и эффективном расследовании преступлений в сфере
компьютерной информации, совершенных в других странах, или из других стран.
Исходя из рассмотренных проблем можно было бы попытаться определить возможные пути из решения.
Общество само приходит к выводу, что доверие и безопасность относятся к главным опорам
информационного общества.
Исходя из правовых проблем в Российской Федерации необходимо скорейшее принятие законодательных
актов, затрагивающих сферу высоких технологий, с учетом имеющейся статистики и судебной практики,
пересмотреть состав статей главы 28 УК РФ39 и статей УПК РФ40, внести поправки в уже действующие законы.
Для оказания эффективного противодействия этому виду преступлений усилий только на национальном
уровне недостаточно. Необходима разработка, стандартизация и унификация законодательства и программных
средств, позволяющего определять местонахождение и установление личности преступников, противоправно
использующих компьютерные сети и глобальные телекоммуникационные системы, как это пытаются сделать
страны подписавшие Европейскую конвенцию по борьбе с киберпреступностью 41.
Также хотелось акцентировать внимание на решении проблемы унификации законодательства стран,
участвующих в информационном обмене. Без единых требований к доказательствам ни один суд ни одной страны
не признает доказательством данные, если они будут собраны в другой стране по законам, противоречащим законам
запрашивающей страны. Для этого необходимо уже сейчас провести анализ проблемы сопряжения национальных
законодательств отдельных стран в части, регулирующей вопросы информационной безопасности, с тем, чтобы
обеспечить унифицированную классификацию правонарушений в сфере информационной безопасности и ответственность, возникающую в связи с совершением действий, классифицируемых как преступные.
Необходимо заострить внимание на решении организационных проблем обнаружения и идентификации
преступников в сфере компьютерной информации в международном масштабе с помощью оперативно-розыскных
мероприятий. При этом, для признания судами различных стран в качестве доказательств документов,
предусмотреть методы фиксации, сбора и передачи их потерпевшей стороне, возможности точного определения
географического местоположения узлов сети Интернет для того, чтобы правоохранительные органы могли
определить страну происхождения и тем самым страну процессуальной юрисдикции, в том числе используя
компьютерную разведку. А для этого переработать уже существующие законы и принять новые, в том числе
ратифицировать Европейскую конвенцию по киберпреступности.
Особую роль могла бы сыграть международная интегрированная база данных киберпреступников, в
которой фиксировались лица, склонные к совершению преступлений в сфере компьютерной информации,
криминалистическая характеристика совершенных преступлений и т.д. При этом необходимо разработать и
внедрить легендированные закрытые каналы доступа в сеть между подразделениями киберполиции различных
стран для повседневной и экстренной связи42. Возможно, международные соглашения должны включать некоторые
процессуальные санкции.
Наметившийся подъем российской экономики неизбежно вызовет дальнейшее развитие телекоммуникаций.
Это еще на один шаг приблизит нас к странам, обладающим развитой информационной инфраструктурой, но
неизбежно повлечет дальнейший рост преступности, в том числе и трансграничной.
Таким образом, осуществление подразделениями «К» эффективной борьбы с преступлениями в сфере
компьютерной информации предполагает оптимальное сочетание правовых и организационных мер,
совершенствование уголовного и уголовно-процессуального законодательства, а также научно-методическое
обеспечение их деятельности.
Уголовный кодекс Российской Федерации, принят Государственной Думой 24.05.1996г.// СЗ РФ 1996г.№25. ст.29.54. С
изменениями и дополнениями на 1.09.2004 г. Действующая редакция.
40 Уголовно-процессуальный кодекс РФ (УПК РФ) от 18 декабря 2001 г. N 174-ФЗ (с изменениями от 29 мая, 24, 25 июля, 31
октября 2002 г., 30 июня, 4, 7 июля, 8 декабря 2003 г., 22 апреля, 29 июня 2004 г.). Ст. 17, 73-90, 235, 284,434, 455 и т.д.
41
Европейская
Конвенция
по
борьбе
с
киберпреступностью
от
9.11.2001
года.
www.coe.int/T/E/
Communication_and_Research/Press/Events/3.-Committee_of_ministers_Sessions/2001-11_Strasbourg
42 Это предложение было поддержано всеми участниками Международного семинара «Деятельность полиции и безопасность в
технологически развитом обществе». М.: Московский Университет МВД РФ, 16-17 декабря 2004 года.
39