Расследование преступлений в сфере компьютерной информации в Российской Федерации и зарубежных странах
Шрифт:
– в узком смысле – это любые незаконные действия, совершенные посредством электронных операций и направленные против безопасности компьютерных систем или обрабатываемых ими данных16.
При этом стоит отметить, что в юридической науке и правовых нормах, носящих как международный, так и внутригосударственный характер, представлен широкий круг понятий, часто воспринимаемых и употребляемых как синонимичные: киберпреступления, компьютерные преступления, преступления в сфере компьютерной информации, информационные преступления, электронная преступность, интернет-преступления, преступления в сфере информационных технологий и пр. Наиболее распространенным в доктрине является использование словосочетания «компьютерные преступления»17,
Из приведенных определений и перечней деяний явствует, что «компьютерные преступления» и «преступления в сфере компьютерной информации» соотносятся как целое и его часть. Компьютерные преступления включают в себя посягательства, как направленные, так и не направленные непосредственно на компьютерную информацию или отношения по поводу ее производства, хранения, передачи или охраны, а только использующие информационные технологии (компьютеры, в частности) в качестве средства реализации преступного умысла. При этом киберпреступление – понятие, часто употребляемое в научном и нормативном обороте за рубежом, содержательно синонимичное понятию компьютерных преступлений в широком значении.
Понятие преступления в сфере информационных технологий появилось в результате конструктивной критики термина «преступления в сфере компьютерной информации». Ученые отмечали несоответствие технологическим реалиям понятийно-терминологического аппарата, закрепленного в УК РФ, т. к. компьютер является лишь одной из разновидностей информационного оборудования, используемого преступниками18. Соответственно, понятие преступлений в сфере информационных технологий шире, нежели в сфере компьютерной информации.
Понятие интернет-преступление уже компьютерных преступлений, существующее как параллельно остальным, так и пересекающееся с ними. Как отмечает Р. И. Дремлюга, не каждое преступление в сфере компьютерной информации представляет собой интернет-преступление, в то же время такие традиционные преступления, как мошенничество и пр., совершенные посредством сети Интернет, – это интернет-преступления19.
Обобщая вышеизложенное, учитывая ведущуюся научную полемику по данному вопросу20 и не претендуя на истину в последней инстанции, объект компьютерных преступлений в широком смысле обозначим как любые общественные отношения по поводу производства, оборота и охраны компьютерной информации, безопасного функционирования информационных систем. При этом компьютерная информация, средства ее создания, хранения, обработки и передачи (компьютеры, смартфоны, кассовые аппараты, банкоматы, платежные терминалы и иные компьютерные устройства), информационно-телекоммуникационные сети являются не только предметом преступного деяния, но и используются в качестве средств и орудий совершения преступления.
Компьютерные преступления в широком смысле содержательно включают в себя киберпреступления, интернет-преступления, преступления в сфере компьютерной информации, преступления в сфере информационных технологий. Понятие компьютерных преступлений в узком смысле охватывает преступления в сфере компьютерной информации, уголовная ответственность за которые предусмотрена в гл. 28 УК РФ.
В ходе дальнейшего изложения будем соответственно использовать приведенные понятия.
Отправляясь от законодательной регламентации, в Российской Федерации преступлениями в сфере компьютерной информации являются следующие деяния:
1) неправомерный доступ к такой информации, который повлек за собой ее уничтожение, блокирование, модификацию или копирование (ст. 272 УК РФ);
2) создание, распространение или использование компьютерных программ или иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации или копирования компьютерной информации, нейтрализации средств ее защиты (ст. 273 УК РФ);
3) нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации
4) все обозначенные выше действия, направленные на критическую информационную структуру Российской Федерации (ст. 274.1 УК РФ).
При этом исторически первые три состава (ст. 272–274) изначально присутствовали в действующем УК РФ, их разработка последовательно проводилась начиная с 1992 года. Статья 274.1 была включена значительно позднее, в 2017 году21, в целях реализации национальных стратегических программ и доктрин (указы Президента Российской Федерации от 7 мая 2018 года № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года»22, от 9 мая 2017 года № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы»23, от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»24).
Становление, развитие, структура правового института преступлений в сфере компьютерной информации в Российской Федерации подробно рассмотрены в работах представителей уголовно-правовой науки (Дворецкого М.Ю.25, Карпова В.С.26, Волеводза А.Г.27 и др.28). Правовой регламентации данной группы преступлений в зарубежных странах в отечественной доктрине также уделено определенное внимание. В основном оно присутствует при рассмотрении аспектов сравнительно-правового характера в отношении ряда государств – США, отдельных европейских, СНГ29. При этом выборка зарубежных государств вполне логична с точки зрения исторического развития информационных технологий и соответствующей преступности, их геополитического и международного значения и пр.
Однако современный мир многополярен не только в политическом смысле. Конкуренцию США и Германии в аспекте научно-технической инженерной мысли давно и успешно составляют государства Азиатско-Тихоокеанского региона – Япония, Китай, Южная Корея и др. По индексу развития информационно-коммуникационных технологий (ICT Development Index)30 первые строчки в рейтинге занимают Южная Корея, Япония, Гонконг, Австралия, Новая Зеландия и др.
Иначе стала выглядеть и первая десятка стран – источников кибератак: возглавляет ее США, идущие с большим отрывом, за ними расположились – КНР, Бразилия, Нидерланды, Индия, Украина, Россия, Франция, Германия, Канада31. Исследователи в области киберпреступности приписывают лидерство в этой области трем крупнейшим «мафиям»: китайской, русской (русскоязычная) и латиноамериканской32. Так, например, создателями печально знаменитого вируса-вымогателя WannaСry, атаковавшего компьютеры с операционной системой Windows в 74 странах мира, являлись выходцы из Южного Китая, Гонконга, Тайваня или Сингапура33. Таким образом, ареал современных преступлений в области компьютерной информации существенно увеличился за счет вовлечения в него практически всех регионов земного шара.
В связи с этим нам представляется необходимым расширить географию исследования нормативного регулирования в отношении преступлений данной группы, представив ее максимально репрезентативно. Помимо традиционных для сравнительных исследований стран, нами были изучены нормативные базы государств – представителей всех континентов, наиболее значимые как с геополитической, так и с технологической стороны: государства СНГ, ЕЭС, Великобритания, США, Канада, Япония, Китай, Южная Корея, Австралия, Новая Зеландия, Израиль, ОАЭ, Индия, Мексика, ЮАР. Такой подход, на наш взгляд, позволяет объективизировать результаты научной работы по изучению расследования преступлений в сфере компьютерной информации на современном международном уровне.