Наталья Ахтырская,
кандидат юридических наук, доцент
Crime-research.org
О совершенствовании уголовного законодательства Украины
в сфере борьбы с киберпреступностью
Уровень ущерба, нанесенного компьютерными преступлениями в Украине, уже сейчас составляет десятки миллионов гривен. Преступления в сфере использования электронно-вычислительных машин неоднократно создавали разные предпосылки для возникновения в Украине чрезвычайных ситуаций, в том числе на объектах жизнеобеспечения. Обсуждение в Верховной Раде законопроекта «О внесении изменений в Уголовный и Уголовно-процессуальный кодексы Украины», в соответствии с которым будут расширены возможности Службы безопасности Украины при расследовании нарушений в работе автоматизированных систем является весьма актуальным, своевременным правовым шагом, вызывающим, в то же время, ряд вопросов, требующих детального обсуждения.
Итак, действующий Уголовный кодекс Украины содержит три статьи, предусматривающие уголовную ответственность за компьютерные преступления: «Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных систем» (ст. 361); «Похищение, завладение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением» (ст.362); «Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем» (ст. 363). Как отмечают эксперты, пока эти статьи не нашли массового применения в Украине и, за исключением нескольких не совсем удачных попыток, в Украине фактически нет прецедентов обвинительных приговоров судов по наказанию за описанные преступления. Тем не менее, представители Службы безопасности Украины, отмечают, что компьютерная преступность в Украине в последнее время активизируется.
Диспозиция ч.1 статьи 361 УК Украины предусматривает в качестве объективной стороны лишь действия в виде вторжения, распространения компьютерного вируса. Однако, как свидетельствует следственная практика, эти виды деяний не охватывают весь комплекс возможного нарушения работы информационной системы. Так, российским правоохранительным органам удалось задержать электронных взломщиков, копирующих виртуальную информацию с целью дальнейшего преступного использования. Наблюдать из Москвы за торгами, к примеру, на Чикагской бирже, стоит дорого. Если же одновременно следить за изменением биржевых котировок сразу на нескольких международных биржах, то информация становится дороже и ценнее в несколько раз. Именно за ней вела охоту группа преступников. Взломав доступ к потоку данных Транснациональной биржевой компании, они в реальном времени копировали себе все изменения, происходящие в ходе торгов на крупнейших биржах мира. Существуют большие компании мирового масштаба, для которых эта информация очень важна именно в предоставлении в реальном масштабе времени. Т.е. информация о сделках на бирже по всему миру, изменение коэффициента котировок, а также валютного коэффициента, что влияет на скупку определенных акций и изменение экономической политики больших компаний мирового значения. Чтобы доказать, что поток данных компании копируется преступниками – в Управлении «К» МВД России решились на эксперимент. Милиция уступила место гражданским специалистам в биржевых торгах. Общественные эксперты должны были зафиксировать, что изменения в легальном потоке данных котировки клонируются электронными взломщиками. Для наглядности на двух мониторах вывели с одной стороны поток информации биржевой компании, с другой – данные о котировках, которые транслировали преступники через свой сайт в Интернете. В ходе эксперимента гражданские специалисты по собственному усмотрению изменяли некоторые котировки в легальном потоке данных – и было видно, что внесенные изменения сразу копируются преступниками.
Незаконное вторжение в работу автоматизированных систем является преступлением с материальным составом, поскольку, кроме разнообразных действий в форме влияния на их работу, обязательными признаками объективной стороны этого преступления являются также последствия в виде искажения, перехвата, копирования или уничтожения компьютерной информации, т.е. нарушение ее целостности, искажение, модификация. Обобщение следственной практики в аспекте объективной стороны преступления дает основание законодателю ввести в диспозицию статьи действия перехват и копирование. По нашему мнению, такая формулировка является более полной.
Распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в автоматизированные системы, является преступлением с формальным составом, поскольку объективная сторона преступления выражается в самих действиях, независимо от того, повлекли они последствия в виде искажения или уничтожения информации.
Одним из квалифицирующих признаков ч.2 ст. 361 УК Украины является существенный ущерб. По действующему законодательству признание причиненного ущерба таковым зависит от многих обстоятельств: стоимости компьютерной информации или ее носителей, уничтоженных или искаженных; ущерба, причиненного невозможностью использования уничтоженной или искаженной компьютерной информации или ее носителя; затрат на восстановление содержания или искаженной информации; убытков вследствие использования неправомерно полученной компьютерной информации. Проект закона предусматривает четкое определение существенного ущерба, им признаются материальные убытки, которые в сто и больше раз превышают необлагаемый налогом минимум доходов граждан - 17грн. х 100 = 1700 грн. и больше (приблизительно $300).
Ответственность за данный вид преступления предусматривается в виде штрафа от ста до двухсот необлагаемых налогом минимумов доходов граждан (что практически равно причиненному ущербу), или ограничением свободы на срок до трех лет, или лишением свободы на тот же самый срок. В санкции данной статьи виден наступательный характер действий законодателя, поскольку предусмотренные действующей статьей исправительные работы заменены на более суровый вид наказания - ограничение свободы, заключающееся в содержании лица в уголовно-исполнительном учреждении открытого типа без изоляции от общества в условиях осуществления за ним надзора с обязательным привлечением осужденного к труду. Такое решение законодателя является обоснованным по нескольким причинам: исправительные работы не должны назначаться неработающим гражданам, поскольку преступления в сфере информационных технологий часто совершаются лицами, не имеющими постоянного официального места работы, то привлечь их к ответственности, назначив данный вид наказания, не п редставлялось возможным; ограничение свободы дает право соответствующим органам осуществлять контроль за преступником, выполняя тем самым функцию частной превенции.
При проведении обыска у лиц, подозреваемых в совершении названных преступлений, изымается оборудование, с помощью которого происходит копирование, перехват, искажение информации, как правило, это уникальная аппаратура, специально изготовленная для неправомерного доступа к информации (биржевой и т.д.) через каналы спутниковой связи. Учитывая это обстоятельство, можно говорить о нем, как о подготовке к совершению преступления в виде приискания, приспособления, изготовления специальных средств совершения преступления. Используя аналогию уголовной ответственности за изготовление, хранение, сбыт холодного, огнестрельного оружия законодатель, применив вероятностно криминальную классификацию состава, предлагает ввести уголовную ответственность за создание с целью сбыта, сбыт программных или технических средств, предназначенных для незаконного проникновения в электронно-вычислительные машины (компьютеры), их системы, компьютерные линии. Эта статья, по нашему мнению, логически необходима, однако, тогда нужно согласова ть ее с уже существующей в УК Украины ст. 359, которая предусматривает ответственность за незаконное использование специальных технических средств негласного получения информации. Разница заключается только в сфере применения. Такое двойственное толкование применения технических средств может создать проблемы при квалификации действий подозреваемых. К тому же неадекватность санкций этому способствует: за незаконное использование специальных технических средств для негласного получения информации предусмотрено наказание в виде штрафа от ста до двухсот необлагаемых налогом минимальных доходов граждан; или ограничением свободы на срок до четырех лет; или лишением свободы на тот же срок. А за получение информации в компьютерных системах – штраф от пятисот до тысячи необлагаемых налогом минимальных доходов граждан, или исправительными работами до двух лет, или лишением свободы на тот же срок. Непонятна позиция законодателя, определяющего ответственность за действия, предусмотренные статьей 359 УК Украины, без применения конфискации, тогда как за преступления в сфере информационных систем и в ч.1, и в ч.2 ст. 361? УК Украины предусмотрена конфискация программных и технических средств, предназначенных для незаконного проникновения в электронно-вычислительные машины.
В связи с подписанием Конвенции и рассмотрением Закона Украины «О защите персональных данных» (авторы О.Баранов, В.Брижко, Ю.Базанов) внесено предложение о криминализации незаконного тиражирования или сбыта электронных баз данных, содержащих персональные данные. Персональными данными признаются отдельные сведения о физическом лице или совокупность таких сведений, которые идентифицированы (с их помощью может быть установлено тождество определенного физического лица) или могут быть идентифицированными. Собственником персональных данных выступает физическое лицо, имеющее исключительное право собственности на персональные данные о себе. Владельцем персональных данных - субъект отношений, связанных с персональными данными, которому предоставлено полное или частичное право на использование сведений о собственнике персональных данных. Распорядителем автоматизированной системы является физическое или юридическое лицо, которое имеет право на распоряжение автоматизированной системой по согласию с ее собственником или по его поручению. Субъектами отношений, связанных с персональными данными признаются физические лица, юридические лица, органы государственной власти и органы местного самоуправления, организации, предприятия, учреждения всех форм собственности. Но в диспозиции проекта ст.361? УК Украины предусматривается уголовная ответственность за незаконное тиражирование с целью сбыта или сбыт электронных баз данных, созданных в установленном законом порядке только государственными органами, которые содержат персональные данные. Думается, что такая формулировка является усеченной, поскольку не защищает права негосударственных субъектов отношений. Следует, по нашему мнению, в примечании к статье указать, что признается существенным ущербом при разглашении персональных данных (материальный, моральный ущерб).
Современная практика раскрытия и расследования преступлений характеризуется ростом преступлений в сфере компьютерной информации, т.е. преступлений, сопряженных с использованием ЭВМ, систем ЭВМ или их сети, а также преступлений, где компьютерные средства используются как элементы способа их совершения и сокрытия. Важный аспект расследования в этих случаях состоит в том, что собирание и исследование доказательств не может быть осуществлено без использования специальных познаний в области современных информационных технологий.
Особенности выявления и исследования криминалистически значимой компьютерной информации связаны, прежде всего, с тем, что данная область включает в себя ряд достаточно разнородных научных направлений: электроника, электротехника, информационные системы и процессы, радиотехника и связь, вычислительная техника (в рамках программирования) и автоматизация. Преступления рассматриваемой категории носят зачастую латентный характер, не оставляют видимых следов и сложны с точки зрения раскрытия и собирания доказательственной информации в связи с широким применением средств удаленного доступа. Следователь, обладая специальными познаниями и соответствующими научно-техническими средствами, в принципе, может успешно организовать расследование, но не сможет обойтись без помощи специалиста, поскольку даже малейшие неквалифицированные действия с компьютерной системой зачастую заканчиваются безвозвратной утратой ценной розыскной и доказательственной информации, а такие последствия могут угрожать национальной безопасности государства.
В связи с необходимостью значительного усиления борьбы с организованной преступностью и коррупцией, которые продолжают причинять значительный ущерб делу обеспечения защиты прав и свобод граждан, тормозят развитие экономики и становление рыночных отношений, подрывают международный авторитет Украины и с целью устранения серьезных недостатков в деятельности правоохранительных органов 6 февраля 2003 года Президент Украины Л.Кучма подписал Указ «О неотложных дополнительных мерах по усилению борьбы с организованной преступностью и коррупцией». В этом нормативном акте указывается на необходимость Министерству внутренних дел и Службе безопасности Украины внести в марте 2003 года предложения по совершенствованию организационно-штатной структуры, форм и методов профессиональной деятельности специальных подразделений по борьбе с организованной преступностью и коррупцией и разграничению их компетенции и функций (п.6). Одной из задач Министерства внутренних дел и Службы безопасности Украины указано совершенствование взаимодействия правоохранительных органов с Международной организацией криминальной полиции (Интерпол) в борьбе с организованной преступностью, усилить роль и ответственность сотрудников Национального бюро Интерпола за выполнение возложенных на них обязанностей (п.9).
Правоохранительные органы в процессе раскрытия и расследования преступлений в области высоких технологий направляют запросы по каналам Интерпола о следующих преступных деяниях в области высоких технологий, имеющих международный характер:
- неправомерный доступ или подключение к ЭВМ, системе ЭВМ или их сети;
- нарушение правил эксплуатации компьютерной или телекоммуникационной системы с целью избежать оплаты полученных услуг;
- внесение в технические средства или программное обеспечение компьютерных систем изменений, приводящих к уничтожению, блокированию или модификации информации (компьютерные «бомбы» и вирусы);
- компьютерные мошенничества и фальсификации с банкоматами, платежными средствами, игровыми автоматами;
- компьютерные мошенничества с базами данных, компьютерными и телекоммуникационными системами;
- неправомерное воспроизведение элементов компьютерной техники, программного обеспечения, в том числе компьютерных игр;
- сознательное неисполнение должностным лицом своих обязанностей, правил эксплуатации технических или программных средств компьютерных систем;
- использование ЭВМ, их систем и сетей, всемирной сети Интернет в противозаконных целях, для размещения и обмена нелегальным программным обеспечением, хакерской информацией, детской порнографией;
- хищение профессиональных тайн и промышленных секретов (промышленный шпионаж).
По соответствующим запросам может быть получена информация:
- о сетевых адресах, именах доменов и серверов организаций и пользователей;
- о содержании протоколов, трейсингов, логических файлов;
- об электронной информации, заблокированной в порядке оперативного взаимодействия правоохранительных органов при пресечении трансграничных правонарушений;
- о провайдерах и дистрибьютерах сетевых и телекоммуникационных услуг;
- о физических и юридических лицах, имеющих отношение к преступлениям в сфере высоких технологий;
- о программном обеспечении, методиках и тактике борьбы с компьютерными и телекоммуникационными преступлениями, периодических и специальных изданиях, обзорах статистики, материалах о деятельности специализированных служб различных государств в данной области.
В таких запросах указываются следующие сведения:
- основания проведения проверки;
- вид преступления, место и время его совершения (если известно);
- физические и юридические лица, причастные к преступлению;
- потерпевший (физическое или юридическое лицо), характер и размер нанесенного ущерба;
- способ совершения преступления;
- специальные сведения технического характера о способе совершения преступления (технические средства, программное обеспечение, время и продолжительность неправомерного доступа);
- любая другая информация, которая может облегчить исполнение запроса [1].
В последнее время проблема информационной безопасности детально исследуется соответствующими учреждениями и организациями многих стран мира. И Украина не исключение. В частности, «Концепция национальной безопасности Украины» определяет информационную безопасность как одну из неотъемлемых составляющих национальной безопасности государства. Для защиты интересов государства в информационной сфере создана, функционирует и постоянно совершенствуется с учетом возникновения новых угроз система защиты информации. Реализация государственной политики в отрасли защиты государственных информационных ресурсов в сетях передачи данных, криптогафической и технической защиты Указом Президента от 6 октября 2000 года № 1120 возложена на Департамент специальных телекоммуникационных систем и защиты информации Службы безопасности Украины.
Защита информационных ресурсов, в том числе и тех, доступ к которым осуществляется через сеть Интернет, необходимо рассматривать как одну из главных задач всех участников информационного обмена. Обязательным условием для обеспечения безопасности указанных ресурсов является получение объективной оценки уровня защищенности информации в сетях передачи данных, т.е. формально доказательных гарантий того, что с определенной вероятностью защита сети является надежной. Такая оценка может быть получена путем проведения соответствующей экспертизы. Введение в эксплуатацию информационно-телекоммуникационных систем и обработка в них информации, принадлежащей государству, должна позволяться только при наличии положительных результатов. Такой подход практикуется во многих странах, например, в США уже создан Центр компьютерной безопасности, в пределах которого функционируют группы по обследованию и аттестации создающихся информационных систем с целью определения и достижения необходимого уровня защищенности. Свою работу груп пы начинают с анализа проекта, в дальнейшем проводят анализ на протяжении всего жизненного цикла системы с учетом ее модернизации и изменения условий функционирования.
Весомой составляющей безопасного использования государственных информационных ресурсов является разработка и внедрение порядка их защиты в информационно-телекоммуникационных системах и обеспечение контроля над поддержанием этого порядка. Его разработка, в соответствии с Указом Президента Украины №891 от 24 сентября 2001 года поручена ДСТСЗИ СБУ.
Компьютерная преступность не ограничивается национальными границами. В условиях распространения компьютерных преступлений возникла потребность в законодательном определении данных видов преступлений, создании механизмов борьбы с ними и установление ответственности за их совершение на территории любого государства. Так, в Сингапуре задержали пять наших соотечественников, которые обвиняются в использовании поддельных кредиток для оплаты товаров и услуг. Действуя из-за границы, они совершили несколько несанкционированных оплат через КБ «Финансы и кредит» по украинским кредитным карточкам. В результате совместных действий украинских и сингапурских правоохранителей мошенников арестовали. Признанным является факт существования в Украине организованных хакерских групп. По данным ФБР США, на территории Украины обнаружено несколько организованных хакерских групп, которые через Интернет попадали в компьютерные системы некоторых американских компаний. В США и Великобритании криминализован компьютерный терроризм.
Исходя из определения Службы безопасности в качестве государственного правоохранительного органа специального назначения, обеспечивающего государственную безопасность Украины, можно сделать логическое предположение, что расследованием преступлений, совершенных в сфере информационных технологий должны заниматься органы СБУ. На Службу безопасности возлагается в рамках определенной законодательством компетенции защита государственного суверенитета, конституционного строя, территориальной целостности, экономического, научно-технического и оборонного потенциала Украины, законных интересов государства и прав граждан от разведывательно-подрывной деятельности иностранных спецслужб, посягательств со стороны отдельных организаций, групп, лиц. К задачам СБУ также относится предупреждение, выявление, пресечение, раскрытие преступлений против мира и безопасности человечества, терроризма, коррупции и организованной преступности [2].
В соответствии с проектом закона об изменениях в уголовно-процессуальное законодательстве, досудебное следствие по преступлениям, предусмотренным ст.361? УК Украины «Создание с целью сбыта, сбыт программных или технических средств, предназначенных для незаконного проникновения в электронно-вычислительные машины (компьютеры), их системы, компьютерные линии или блокирования их работы», а также по ст.361? УК Украины «Незаконное тиражирование или сбыт электронных баз данных, содержащих персональные данные» проводится следователями органов Службы безопасности Украины (ч.3 ст.112 УПК Украины). В случае, если эти преступления совершены несовершеннолетними, досудебное следствие будет проводиться следователями органов внутренних дел (ч.2 ст. 112 УПК Украины). Такое изменение в подследственности обосновано и удачно апробировано в других странах. Необходимость участия спецслужб в противодействии компьютерной преступности доказывает и международный опыт. Например, в США, кроме ФБР, этими вопросами занимается Агентство на циональной безопасности и подчиненный ему центр компьютерной безопасности. Во Франции, кроме отдельной бригады полиции, этими занимается и контрразведка. Как отмечают сотрудники украинских спецслужб, принятие этой поправки позволит скоординировать и консолидировать деятельность правоохранительных органов по борьбе с компьютерной преступностью.
Подобным образом проблема подследственности решена и в некоторых странах СНГ. Так, в Республике Кыргызстан предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации (ст.289 УК Кыргызстана), создание, использование и распространение вредоносных программ для ЭВМ (ст. 290 УК), нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети (ст. 291 УК). В соответствии с ч.7 ст. 163 УПК Кыргызстана следствие по этим уголовным делам, а также по уголовным делам о хищениях в особо крупных размерах, о преступлениях в сфере экономической деятельности, против общественной безопасности производится следователями органов национальной безопасности и внутренних дел.
Представленный проект позволит более результативно решать поставленные перед СБУ задачи, предусмотренные ст. 24 Закона «О службе безопасности Украины».
1. Овчинский В.С. Интерпол в вопросах и ответах. М., ИНФРА-М, 2001. С.135-136.
2. Закон Украины «О Службе безопасности Украины» от 25.03.92.