Правовые основы предотвращения компьютерных преступлений
Курило А.П.

Для анализа правовых основ борьбы с компьютерной преступностью стоит напомнить о ее Особенностях, заставляющих говорить о компьютерной преступности не просто как об особо технически сложном виде преступлений, а как об особом, крайне опасном виде противоправной деятельности.

Компьютерная преступность характеризуется:

• специфическим объектом противоправных действий — информацией, являющейся идеальным объектом, на которые прямо не распространяются нормы вещного имущественного права;
• неприменимостью к компьютерным преступлениям таких фундаментальных понятий уголовного права, как хищение и кража;
• использованием в качестве орудия преступления либо специально написанных, либо обычных программ для ЭВМ, позволяющих совершать компьютерные преступления на расстоянии, иногда даже с другого континента;
• высоким уровнем латентности;
• сложностью выявления на этапе подготовки;
• скоротечностью реализации;
• высоким ущербом;
• мощным взрывным психологическим действием в случае обнародования факта преступления;
• сложностью идентификации преступника;
• сложностью сбора и юридического закрепления доказательств совершения компьютерного преступления;
• специфическим социально-психологическим портретом преступника (преступность "белых воротничков");
• интернациональностью данного вида преступности, действием преступников в единой универсальной среде типа системы "Интернет".

Все перечисленное совершенно по-новому ставит классические для практики борьбы с преступностью вопросы предупреждения, выявления и пресечения компьютерных преступлений.

В связи с этим следует отметить три обстоятельства.

Первое. Задача успешной борьбы с компьютерной преступностью может быть решена только тогда, когда будут объединены усилия всех заинтересованных сил, активно выступающих на этом поле. Сложность вопроса заключается в необходимости создания условий, для эффективной совместной работы правоохранительных структур, специальных служб и органов госуправления.

Сейчас над различными аспектами проблемы работают:

• правоохранительные органы, наделенные правом проведения оперативно-розыскной деятельности и расследования преступлений в данной сфере — ФСБ и МВД;
• специальные службы и силовые экономические ведомства, наделенные правом проведения оперативно-розыскной деятельности, в ходе проведения которой им становятся известны факты подготовки и реализации компьютерных преступлений; органы суда и прокуратуры;
• ведомства и организации, разрабатывающие, сертифицирующие и производящие средства защиты информации (ФАПСИ, Гостехкомиссия России, Миноборонпром и др.);
• органы государственного управления, обеспечивающие контроль за качеством работы средств и систем защиты, а также за работой самих служб информационной безопасности на объектах защиты (Гостехкомиссия России, ФАПСИ, ФСБ);
• сами службы информационной безопасности, являющиеся основным звеном, обеспечивающим поддержку необходимого уровня безопасности информации на объекте защиты и выступающие в качестве основного интегрирующего звена в проблеме борьбы с компьютерной преступностью.

Участие в работе по одной проблеме ведомств и организаций со столь разнородными функциями требует, во-первых, детального разграничения их функций наряду с налаживанием тесного взаимодействия и, во-вторых, создания серьезной правовой основы деятельности — законодательного обеспечения, направленного на конечную задачу — вынесение конечного судебного решения по каждому выявленному факту компьютерного преступления. Это возможно только при структурировании функций ведомств и организаций по классической триаде борьбы с преступностью — предупреждение (профилактика) компьютерной, преступности, выявление преступлений и предупреждение их.

Второе. Весьма серьезно возрастает роль предупредительно-профилактической работы с персоналом, способным по своему служебному положению, образованию и наклонностям подготовить и совершить компьютерное преступление.

Третье. Интернациональный характер компьютерных преступлений, совершаемых в основном по сети "Интернет", диктует необходимость налаживания самого тесного сотрудничества между национальными правоохранительными органами, а также и наднациональными координирующими структурами, разработки универсальных методик выявления, регистрации, блокирования и пресечения этого вида противоправной деятельности.

Касаясь правового обеспечения проблемы борьбы с компьютерной преступностью необходимо отметить, что в настоящее время уже создано определенное правовое поле, позволяющее в первом приближении приступить к развертыванию работ в этой сфере. Вместе с тем, это поле имеет ряд зияющих пока дыр, которые впоследствии могут обесценить предпринимаемые усилия и резко снизить эффективность проводимых работ. Поэтому провалы законодательства необходимо в срочном порядке устранять.

Законодательство в сфере борьбы с компьютерной преступностью является комплексным, тесно связано с информационным законодательством, вещным, авторским, уголовным (в том числе уголовно-процессуальным), административным и отраслевым правом, проблемой персональных данных и правами человека.

В проблеме законодательного обеспечения борьбы с компьютерной преступностью ключевым является вопрос ответственности. При этом не стоит сводить его только к уголовной ответственности преступника, хотя этот вопрос проблема проблем.

В нашей стране не решена совсем проблема ответственности за невыполнением юридическими лицами уже имеющихся законодательно-нормативных актов, например за нарушение порядка сертификации средств защиты, выпуск некачественных средств шифрования, ввоз в страну таких средств импортного производства. Нет ясности в вопросе защиты интеллектуальной собственности в информационно-телекоммуникационных системах типа "Интернет". Не разработан вопрос гарантий и компенсации рисков при проведении сторонними организациями всякого рода обследований и проверок у заказчика. Затягивается решение вопроса защиты некоторых видов тайн и другое.

В последнее время в вопросе создания первоочередного законодательного обеспечения в сфере борьбы с компьютерной преступностью наметился заметный прорыв.

Ценой значительных усилий в течение трех лет и благодаря поддержке Государственной Думы удалось включить в новый Уголовный кодекс Российской Федерации главу "Преступления в сфере компьютерной информации". Глава состоит из трех статей.

Статья 272. Неправомерный доступ к компьютерной информации.

Статья 273. Создание, использование и распространение вредоносных программ.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ, или их сети.

Учитывая тот факт, что очень важно не поддаться излишней криминализации проблемы и не привлекать людей к уголовной ответственности за малозначимые, но весьма распространенные нарушения типа случайного копирования данных или неумышленное заражение чужого компьютера вирусом, диспозиция статей была сформулирована с учетом следующих условий:

• использовано понятие "неправомерные действия" с его последующим отягощением сговором, организованной группы, использования преступником служебного положения или легальной возможности доступа в компьютерную систему. В случае использования вирусных программ специально оговорена злонамеренность в качестве мотива;
• четко определен объект преступных посягательств — информация, находящаяся в памяти ЭВМ или на носителе машинной информации. Из всего возможного многообразия видов данных, хранимых в памяти компьютеров, в качестве объекта защиты выделена категория "охраняемая законом информация", что дает возможность, во-первых, существенно сузить объем защищаемой информации, а, во-вторых, четко выделить информацию, подлежащую защите, по критерию значимости в соответствии с законодательством Российской Федерации по защите тайны, персональных данных и авторских прав;
• сформулированы все возможные юридически состоятельные последствия компьютерных преступлений. К ним отнесены: уничтожение, копирование, блокирование, модификация информации, создание и использование вредоносных программ для ЭВМ, нарушение правил работы, а также нарушение функционирования ЭВМ, системы ЭВМ или сети ЭВМ.

Опыт реализации законов Российской Федерации "О государственной тайне" и "Об информации, информатизации и защите информации" говорит о наличии достаточно сложного этапа ввода закона в практическую жизнь, занимающего несколько лет. Применительно к уголовному кодексу дополнительно возникает проблема правильного оформления клик и доказательств, которая является главной для успешного завершения начатых дел.
____________________________________________________________

Курило А.П. - член-корреспондент Международной академии информатизации

---

&copy Информационное общество, 1996, вып. 4, с. 12-15.