Виталий Козлов,
к.ю.н., доцент
www.Crime-research.ru
О криминалистическом понимании противодействия
компьютерной преступности
На сегодня очевидно, что количество компьютерных преступлений растет пропорционально количеству пользователей компьютеров. Появляется все больше оснований говорить о том, что компьютерные преступления совершаются организованными преступными группами. Например, ФСБ Российской Федерации констатировала в 2002 году то обстоятельство, что криминальные структуры активизируют попытки использовать открытые телекоммуникационные и ведомственные вычислительные сети для проведения крупных финансовых махинаций и мошеннических акций [1]. Весьма показательна динамика компьютерной преступности в Республике Беларусь (использованы данные Управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь (табл. 1).
Таблица 1
Примечание: ст. 212 – «Хищение путем использования компьютерной техники»; ст. 349 – «Несанкционированный доступ к компьютерной информации»; ст. 350 – «Модификация компьютерной информации»; ст. 351 – «Компьютерный саботаж»; ст. 352 – «Неправомерное завладение компьютерной информацией»; ст. 353 – «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»; ст. 354 – «Разработка, использование либо распространение вредоносных программ».
Криминалистикой накоплен определенный опыт предупреждения и раскрытия компьютерных преступлений, при совершении которых использовались как рабочие станции, не подключенные к каким либо телекоммуникациям, так и распределенные банковские, финансовые, офисные, а также подключенные к Интернет, другим сетям, домашние системы [2, 165-174]. Очевидно, что Интернет криминализируется. Например, можно выделить его сегменты, используемые для координации субъектов криминальной среды; практически беспрепятственно создаются сайты, пропагандирующие криминальную идеологию; службы и сервисы Сети используются для связи, обмена опытом участников преступлений, через них обеспечивается координация преступной деятельности. Наиболее ярким примером современности такого использования Интернет является передача сообщений Усамой Бен-Ладеном при организации террористических актов в Нью-Йорке в сентябре 2001 года. Американские разведывательные службы тогда обнаружили в Сети десятки веб-сайтов исламистского содержания, которые «Аль-Каеда» использует для передачи информации и руководства своими агентами [3, 269]. По мнению аналитиков, закодированные инструкции для агентов-исламистов содержались в публикуемых на подобных ресурсах цитатах из Корана и бессмысленных, на первый взгляд, знаках, фразах и выражениях. Для посвященных имел смысл даже цвет иконок и ссылок. Послания также прятали на страницах внутри сайтов, на которые не было никаких линков, или размещали в чатах. Дешифровкой посланий и знаков на веб-сайтах «Аль-Каеды» занимались аналитики ЦРУ и АНБ США. По их данным, после 11 сентября в трафике данных веб-сайтов иногда случались «всплески», во многих случаях предшествовавшие попыткам совершения терактов.
Еще одним способом связи сторонников «Аль-Каеды» являлись свободно продающиеся криптологические программы для шифровки посланий электронной почты. Также использовалась стеганография - сокрытие текста в различных файлах - звуковых, графических и г. п.
Учеными неоднократно отмечалось, что широко внедряемые глобальные информационные сети становятся дополнительным каналом для проникновения криминала и иностранных разведок. Только органами ФСБ России в 2001 году было возбуждено более 40 уголовных дел по признакам компьютерных преступлений (общая статистика возбуждения уголовных дел по ст. ст. 272-274 УК России приведена в табл. 2. (Использованы данные Международного Центра исследования проблем компьютерной преступности (Computer Crime Research Center - http://www.crime-research.ru, 2003). Возрастает и угроза ведения так называемой информационной войны [4].
Сотрудники правоохранительных органов при раскрытии и расследовании компьютерных преступлений неизбежно сталкиваются с большими трудностями, так как преступления в сфере компьютерной обработки информации характеризуются высокой скрытностью, трудностями сбора улик по установлению фактов их совершения, сложностью доказывания в суде. Субъекты преступлений - это, как правило, высококвалифицированные программисты, инженеры, специалисты в области телекоммуникационных систем, банковские работники, бывшие сотрудники спецслужб и «почтовых ящиков». На сегодня есть основания утверждать, что при переходе цивилизации к информационному обществу, все большее количество преступлений будет совершаться в инфосфере. Мировое сообщество крайне озабочено состоянием защиты национальных информационных ресурсов в связи с расширением доступа к ним через различные открытые информационные сети, например, по оценке Комитета ООН по предупреждению преступности и борьбе с ней, компьютерная преступность вышла на уровень одной из международных проблем [5, 73].
Таблица 2
Примечание: ст. 272 – «Неправомерный доступ к компьютерной информации»; ст. 273 – «Создание, использование и распространение вредоносных программ для ЭВМ»; ст. 274 – «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».
Отметим, что вопросам противодействия преступности как социальному явлению в той или иной степени, посвящено огромное количество работ. Наиболее примечательной, на наш взгляд, в свете рассматриваемых нами проблем противодействия компьютерной преступности, является монография белорусских ученых «Преступность: опыт координации и противодействия» И.И. Басецкого, И.В. Капелько и Ю.Л. Сивакова. Широкое обобщение работ ученых-предшественников позволило указанным авторам дать определение преступности в виде «количественной и качественной совокупности групповых и индивидуальных антиобщественных деяний, направленных против человека, человечности, жизни, здоровья, прав и свобод личности, общества, государства, собственности и других охраняемых уголовным законом интересов, совершенных в определенном месте, области жизнедеятельности людей, за определенный промежуток времени» [6, 89]. Борьба же с преступностью в понимании названных авторов представляет собой «базирующуюся на научной, правовой и этической основах деятельность правоохранительных органов по профилактике, предупреждению, пресечению, раскрытию и расследованию преступлений, изобличению лиц, к ним причастных, обеспечению исполнения определенных им судом наказаний, недопущению вовлечения в противоправную деятельность лиц, для которых она не стала целью и смыслом жизни» [6, 153], а солидаризированное мнение по определению противодействия преступности выражено в форме «деятельности государства и общества, направленной против преступности с целью удержания ее на минимальном уровне посредством устранения или нейтрализации порождающих ее причин» [6, 65].
Исследование соотношения определений «борьба с преступностью» и «противодействие преступности» требует, по нашему мнению, самостоятельного осмысления. Осознавая это, мы отдельно не исследуем соотношение обозначенных терминов. Однако отметим, что семантический (семантика, семасиология – раздел языкознания, занимающийся значениями языко-вых единиц) анализ данных словосочетаний достаточно интересен. Так, в русском языке слово бороться, означает [7, 57]: нападая, стараться осилить в единоборстве; сражаться или состязаться, стремясь победить; стремиться уничтожить (прекратить существование кого-, чего-нибудь, истребить) [7, 834], искоренить; добиваться чего-нибудь, преодолевая препятствия, трудности; о чувствах, стремлениях: вступать в противоречия, столкновения. Следовательно, позиция авторов, отмечающих, некорректность использования термина «борьба» применительно к преступности, в сущности означающего «борьбу с лицами, совершившими преступление, застигнутыми на месте его совершения, а также подготавливающими преступление или покушающиеся на него» [8, 21], представляется современной и правильной.
Результатом «борьбы» может быть победа либо поражение. Таким образом, ведя речь о борьбе, в частности, с компьютерной преступностью, мы неизбежно сталкиваемся с необходимостью признать свое поражение, что в корне не верно. С другой стороны, правоохранительные органы «… создают условия, существенно затрудняющие совершение уголовных посягательств …, а также расследуют преступления, осуществляют оперативно-розыскные мероприятия и уголовно-исполнительные функции» [8, 21]. Такие действия могут рассматриваться как контроль над преступностью, в ходе которого и осуществляется противодействие (противодействовать - значит оказывать противодействие (действие, препятствующее другому действию), препятствовать [7, 624]).
Анализ приведенного выше определения показывает, что в целом противодействие компьютерной преступности выходит за пределы области деятельности сугубо правоохранительных органов, является прерогативой государства и общества в целом. Соответственно, можно выделить направления противодействия компьютерной преступности, осуществляемое правоохранительными органами, а именно: предупреждение, профилактика, выявление, пресечение, раскрытие и расследование компьютерных преступлений. Логично предложить рассматривать эту конкретизированную область деятельности в рамках противодействия компьютерной преступности в целом, обозначив соотношение как противодействие рассматриваемым преступлениям в широком и узком смыслах.
Предлагая такой подход, мы считаем уместным применить опыт соотнесения некоторых категорий криминалистики. Например, определение «раскрытие преступления» рассматривается в широком (процесс установления всех обстоятельств предмета доказывания, что является основанием для окончания предварительного расследования и составления обвинительного заключения [9, 5]); и в узком (процесс получения информации (доказательственной и иной) в объеме, позволяющем выдвинуть версию о совершении преступления определенным лицом, в ситуации, когда все контрверсии проверены и опровергнуты [9, 5]) смыслах.
Тогда противодействие компьютерной преступности в широком смысле и будет являться тем противодействием, о котором ведут речь И.И. Басецкий с соавторами.
Именно применительно к противодействию компьютерной преступности в широком смысле можно говорить о сложившейся системе противодействия компьютерной преступности на национальном уровне, которая содержит, на наш взгляд, следующие элементы:
- подсистему государственных и иных органов, осуществляющих противодействие компьютерной преступности (в т.ч. как на уровне осуществления реализации направлений обеспечения информационной безопасности, так и на уровне предупреждения, выявления, пресечения, раскрытия и расследования рассматриваемых преступлений);
- подсистему нормативных, правовых и иных актов, регламентирующих деятельность органов в указанной системе, разрабатываемых в соответствии с рекомендациями норм международного права;
- подсистему действий, осуществляемых государственными и иными органами в соответствии с международными и национальными нормативными, правовыми и иными актами.
Противодействие же компьютерной преступности в узком смысле – есть деятельность правоохранительных органов, направленная против компьютерных преступлений (в т.ч. их предупреждение, профилактика, пресечение, раскрытие и расследование), осуществляемая в целях установления контроля над компьютерной преступностью.
На сегодня очевидно, что проблема противодействия компьютерной преступности многоаспектна, из чего следует, что для ее комплексного научного осознания и исследования необходимы совместные усилия специалистов различных отраслей науки. На данную тему в свое время писали многие известные ученые ближнего и дальнего зарубежья. Правовые аспекты, например, нашли свое отражение в работах В.М. Аверьянова, Н.Ф. Ахраменка, И.И. Басецкого, К.И. Белякова, Ю.М. Батурина, А.В. Венгерова, Р.А. Калюжного, Э.П. Крюковой, В.А. Номоконова, Ю.К. Орлова, Н.А. Розенфельд, А.Л. Савенка, К.С. Скоромникова, А.Б. Тельба, А.Г. Эджубова. Общие вопросы комплексной защиты информации – С.С. Азарова, В.В. Анищенко, В.С. Барсукова, В.В. Бачилы, А.М. Богданова, В. Гайковича, С. Грангер, А.Г. Додонова, А.Б. Желкова, В.Р. Женило, М.З. Згуровского, Д. Керра, В.И. Кирина, В.А. Конявского, В.В. Кульбы, В.Д. Курушина, А.П. Леонова, Д.Г. Леонова, И.Д. Медведовского, В.А. Минаева, С. Мэджик, А. Першина, А.В. Петракова, В.И. Попова, У. Пэрри, А.Я. Савченко, П.В. Семьянова, Л.В. Скрыпника, Ф. Смит, В.К. Фисенко, В.И. Ярочкина. Криминалистические аспекты – Т.В. Аверьяновой, Н.Н. Ахтырской, Д. Айкова, П.Д. Биленчука, Б.Е. Богданова, Р.С. Белкина, В.Б. Вехова, В.Д. Гавловского, В.А. Голубева, А.Ю. Головина, А.В. Гортинского, С.П. Голубятникова, М.В. Гуцулюка, Г.Б. Дергай, Б.Д. Завидова, А.Н. Караханьяна, В.В. Крылова, А.С. Меликова, М. Мудави, Г.Н. Мухина, А.Б. Нехорошева, С.С. Овчинского, Н.С. Полевого, В.Д. Поливанюка, М.В. Поляковой, Е.Р. Россинской, Э.В. Рыжкова, К. Сейгер, Н.А. Селиванова, О.В. Степанова, И.А. Струка, Б.Х. Толеубековой, А.И Усова, У. Фонсторх, С.П. Фортинского, Ю.С. Харабуги, Д.Г. Цыганкова, В.Н. Черкасова и многих других ученых.
Несмотря на определенное количество исследований и публикаций, проблема комплексного противодействия компьютерной преступности, а также неразрывно связанные с ней проблемы предупреждения, выявления, пресечения, раскрытия и расследования компьютерных преступлений, в частности – проведение ряда следственных действий и оперативно-розыскных мероприятий, изучены явно недостаточно, а проблемным вопросам компьютерного следоведения и связанными с ними посвящено чрезвычайно мало работ.
Практика противодействия компьютерной преступности в Республике Беларусь ставит перед правоохранительными органами страны и учеными-исследователями ряд проблемных теоретико-прикладных вопросов, нуждающихся в комплексном разрешении с участием практических работников и представителей юридических, технических и иных отраслей науки, а именно:
- вопрос криминалистического толкования термина «компьютерное преступление»;
- вопросы оценки и научной классификации современных информационных факторов угроз личности, обществу, государству и субъектам хозяйствования;
- комплекс вопросов, связанных с совершенствованием систем информационной (в т.ч. компьютерной) безопасности субъектов хозяйствования и пользователей средств компьютерной техники (СКТ) в современных условиях в соответствии с криминалистическими рекомендациями;
- взаимосвязь процессов деятельности субъектов, ответственных за информационную безопасность и органов уголовного преследования, осуществляющих раскрытие и расследование информационных компьютерных преступлений;
- вопросы разработки и совершенствования тактики использования научно-технических средств (НТС) – специализированных программных и аппаратных средств, для обнаружения, фиксации и изъятия следов компьютерных преступлений при проведении следственных действий;
- вопросы тактики применения специальных знаний в области вычислительной техники при проведении следственных действий и оперативно-розыскных мероприятий;
- вопросы разработки и совершенствования основных положений тактики проведения следственных действий и оперативно-розыскных мероприятий по делам рассматриваемой категории и в целом – методики раскрытия и расследования таких преступлений;
- вопросы совершенствования тактики назначения и производства экспертиз по делам о компьютерных преступлениях;
- вопросы допустимости и относимости вещественных доказательств, полученных при производстве следственных действий;
- вопросы организационно-методического обеспечения созданных в Республике Беларусь, Российской Федерации и других странах специализированных подразделений правоохранительных органов по противодействию компьютерным преступлениям;
- вопросы международного сотрудничества правоохранительных органов в области предупреждения, раскрытия и расследования компьютерных преступлений;
- вопросы использования криминалистических и иных знаний о компьютерной преступности при осуществлении предупреждения и раскрытия общеуголовных, экономических и иных преступлений, особенно транснациональных преступлений, совершаемых организованными преступными группами;
- вопросы совершенствования национальной системы противодействия компьютерной преступности в целом.
Мы полагаем, что скорейшее разрешение обозначенных вопросов будет способствовать повышению эффективности предупреждения, раскрытия и расследования компьютерных преступлений и в целом противодействию данной разновидности общественноопасных деяний.
Следует отметить, что правительствами, законодателями, правоохранительными органами и спецслужбами ряда стран мирового сообщества, в т.ч. МВД и КГБ Республики Беларусь накоплен положительный опыт противодействия компьютерной преступности. В настоящее время в Академии МВД Республики Беларусь проводится определенная работа по обобщению этого опыта с учетом специфики отечественной компьютерной преступности. Мы полагаем, что помимо очевидной помощи практическим сотрудникам правоохранительных органов, такая работа позволит также в теоретическом плане обогатить криминалистику знаниями других наук, без учета которых в современных условиях практически невозможно осуществлять предупреждение, раскрытие, расследование и в целом противодействие рассматриваемым категориям общественно опасных деяний.
1. http://www.fsb.ru/press/2002/msg0118-1.html.
2. Ахраменка Н.Ф., Егоров Ю.А., Козлов В.Е., Леонов А.П.. «Преступление и наказание» в платежной системе с электрон-ными документами // Управление защитой информации. - 1998. - Том 2. - №2.
3. «Аль-Каеда» руководит своими агентами с помощью Интернета // Управление защитой информации. – Том 6. - № 3, 2002.
4. Нокомонов В.А. Глобализация информационных процессов и преступность. - http://www.crime-research.ru.
5. Скородумов Б.И. Стратегия информационной безопасности в Интернете / Информатизация правоохранительных систем // Сборник трудов X Международной научной конференции - Москва, 22-23 мая 2001 г. / Академия управления МВД России. - Москва, 2001.
6. Басецкий И.И., Капелько И.В., Сиваков Ю.Л. Преступность: опыт координации и противодействия: Моногр. – Мн.: Академия МВД Республики Беларусь, 2001.
7. Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка: 80000 слов и фразеологических выражений / Российская академия наук. Институт русского языка им. В.В. Виноградова. – 4-е изд., дополненное. – М.: Азбуковина, 1999.
8. Васильев Г.Н., Сантарович В.М., Стешенко А.С. Управление в органах внутренних дел: Учеб.-метод. пособ. – Мн.: ОО «Молодежное научное общество», 2002.
9. Мухин Г.Н. Раскрытие преступлений. – Молодечно: типография «Победа», 2000.