Голубєв В.О.

ПРОТИДІЯ ЗЛОЧИННОСТІ В СФЕРІ ВИКОРИСТАННЯ

АВТОМАТИЗОВАНИХ ЕЛЕКТРОННО-ОБЧИСЛЮВАЛЬНИХ СИСТЕМ:

ОРГАНІЗАЦІЙНО-ПРАВОВІ АСПЕКТИ

 

Боротьба зі злочинністю в сфері використання автоматизованих електронно-обчислювальних  систем [1] ( далі для спрощення будемо вживати поширений термін “комп’ютерні злочини”), вже сьогодні є однією з важливіших державних задач. Для того, щоб ця боротьба була максимально ефективною, безумовно необхідно дослідження цієї ще нової для нашого суспільства  форми злочинності, її складовій, виявлення закономірності і тенденцій, а також глибоке вивчення організаційно-правових та інших можливих заходів, які перешкоджають її поширенню, розробку заходів попередження і розслідування таких видів злочину.

При недостатній практиці розслідування “комп'ютерних злочинів” (КЗ) і судового розгляду таких справ, необхідної для розробки їхньої криміналістичної характеристики, можливе застосування порівняльного аналітичного і прогностичного підходів. Джерелами їхнього здійснення є дані:

·         щодо стану, структуру, характеристику КЗ в країнах, де поширені ці діяння і розроблені засоби боротьби з ними;

·         досвіді правового регулювання боротьби з цим видом злочинів;

·         практиці їхнього виявлення, розслідування і профілактики;

·         діяльності правоохоронних структур щодо збору, накопичування та аналізу інформації що стосується КЗ.

Стан КЗ характеризується наявністю діянь, предметом зазіхання яким є комп'ютерна інформація, її носії, або протиправними діями, для здійснення яких комп'ютер використовується як знаряддя.

У багатьох публікаціях зазначається значне зростання КЗ на Заході. Це підтверджують документи міжнародних організацій (Європейський комітет із проблем злочинності Ради Європи, Інтерпол), що дають підставу розглядати КЗ і як транснаціональну проблему.

Така небезпечна тенденція зазначалася і більшості  виступів учасників Десятого конгресу ООН «Щодо попередженню злочинності і поводження з правопорушниками», що відбувся у Відні (Австрія) 10-17 квітня 2000 р. [2].

Уперше склад КЗ був сформульований в 1979 р. на Конференції американської асоціації адвокатів в м. Далласі (США), де були запропоновані наступні формулювання:

- використання або спроба використання комп'ютера, обчислювальної системи або мережі комп'ютерів з метою отримання грошей, власності або послуг, прикриваючись фальшивими прийменниками, помилковими обіцянками або видаючи себе за іншу особу;

- навмисна несанкціонована дія, що має на меті зміну, пошкодження, знищення або викрадення комп'ютера, обчислювальної системи, мережі комп'ютерів або систем математичного забезпечення, що містяться в них,  програм або інформації;

- навмисне несанкціоноване порушення зв'язку між комп'ютерами, обчислювальними системами або мережами комп'ютерів.

Однак ці пропозиції знайшли відображення в американському законодавстві лише через декілька років

Щодо сучасного складу КЗ, до нього включаються все нові і нові види протиправних діянь, хоч і не скрізь досить оформлені в правовому відношенні. Так на сьогодення до цього переліку вже відносяться:

·         несанкціоноване проникнення в автоматизовані електронно-обчислювальні системи;

·         розкрадання системного і прикладного програмного забезпечення;

·         несанкціоноване копіювання, модифікація або знищення комп’ютерної інформації;

·         блокування комп’ютерної інформації, шантаж і інші методи комп'ютерного тероризму;

·         комп'ютерне шпигунство;

·         підробка і фальсифікація комп'ютерної інформації;

·         розробка і поширення комп'ютерних вірусів і програмних закладок;

·         несанкціонований перегляд або розкрадання інформації з банків даних і баз знань;

·         халатна недбалість при розробці, створенні автоматизованих електронно-обчислювальних систем і програмного забезпечення, що призводить до тяжких наслідків і втрати інформації;

·         механічні, електричні, електромагнітні та інші види впливу на автоматизовані електронно-обчислювальні системи;

·         мережене шахрайство;

·         шахрайство з використанням пластикових платіжних карток;

·         використання глобальної інформаційної мережі Internet для вчинення віддалених атак проти електронно-обчислювальних систем.

Мабуть цей перелік не є повним а буде з часом поповнюватися, але щодо структури КЗ в узагальненому виді можна дотримувати рекомендацій які були надані ще в 1990 р. Європейським комітетом із проблем злочинності Ради Європи для включення в законодавство європейських країн списку протиправних діянь в сфері комп'ютерної інформації:

1) комп'ютерне шахрайство;

2) комп'ютерна підробка;

3) пошкодження комп'ютерної  інформації або комп'ютерних програм;

4) комп'ютерний саботаж;

5) несанкціонований доступ до комп'ютерних  систем;

6) несанкціоноване перехоплення інформації;

7) несанкціоноване копіювання захищених комп'ютерних програм;

8) незаконне виробництво копій напівпровідникової продукції.

Робоча група Інтерполу, яка була створена з січня 1991 року, теж прагне відшукати шляхи  розв'язання цієї проблем, які вже виникають на тільки національному але і міжнародному рівнях. Зарубіжними фахівцями були розроблені різні класифікації засобів здійснення КЗ. Однією з подібних класифікацій є кодифікатор робочої групи Інтерполу, який в 1991 році був інтегрований в автоматизовану систему пошуку інформації і в цей час доступний більш ніж 100 країн.

Особливе значення має той факт, що відповідно до  рекомендацій Європейського комітету з проблем злочинності Ради Європи на базі Національного центрального бюро Інтерполу в Україні створений Національний центральний консультативний пункт (НЦКП) з проблем КЗ. НЦКП здійснює збір і накопичення інформації щодо КЗ, зроблених на території країни, і узагальнює практику їхнього розслідування; взаємодіє з НЦКП інших країн; здійснює інформаційне супроводження конкретних кримінальних справ, які мають транснаціональний характер.

Соціальна небезпека КЗ визначається негативними тенденціями, які мають відношення до КЗ на сучасному етапі. До них, на наш погляд, необхідно віднести:

·   високу ступень її розповсюдження;

·   дуже високу ступінь суспільної небезпеки. Збитки від них часто не піддаються обчисленню;

·   ступінь їх латентності, ледь не сама висока у порівнянні з іншими видами злочинів;

·   високий рівень професіональної або “білокомеркової” злочинності;

·   транснаціональний характер окремих її видів. 

Певне уявлення о масштабах КЗ дають експертні данні, і, насамперед всього, данні о злочинах.

Відповідно до офіційної статистики в США з 90% опитаних, чиї комп'ютерні системи піддалися в 1999 році атакам у Internet, 74% затверджували, що проникнення в їхню систему було зв'язано з розкраданням конфіденційної чи інформації фінансовим шахрайством. Розкрадання інформації і фінансове шахрайство завдало шкоди в 68 млн. дол. і 56 млн. дол. відповідно. Фінансові втрати в 273 опитаних склали більш ніж 265 млн. доларів. Збиток від атаки типу "відмовлення в обслуговуванні" у 1998 році склали тільки  77 тис. дол., а в 1999 р. зросли до  116 тис. дол.[3].  У лютому 2000 р. були атаковані відомі в усьому світі Web-сайти Yahoo.com, Amazon.com, CNN.com, eBay.com і інші, збиток від трьох днів атаки на ці сайти склав близько 1,2 млрд. діл. [4].

Постійне зростання КЗ і насамперед її транснаціональної складової, як найбільш небезпечної, свідчить, що боротьба з нею ще не достатньо ефективна і не приносить позитивних наслідків не тільки .

І ця тенденція має відношення не тільки для України, але і для усього світу

Важливішими причинами недостатньої ефективності боротьби, і на наш погляд є наступне:

·         відсутність комплексного підходу щодо розробки заходів попередження і обмеження КЗ;

·         недосконалість українського законодавства;

·         використання виключно іноземного програмно-технічного забезпечення;

·         відсутність необхідних методик розслідування КЗ;

·         відсутність програм підготовки високоякісних фахівців-практиків в галузі боротьби з КЗ;

·         відсутність міжнародної взаємодії, міжвідомче розмежування правоохоронних органів з питань попередження і розслідування КЗ.

Іншою низкою проблеми є відсутність фахівців-практиків у галузці попередження  і боротьби с КЗ. Суб’єктами КЗ, як вже зазначалося раніше виступають фахівці дуже високого рівня, злочинці-інтелектуали. Правоохоронні органи на жаль ще не можуть ефективно їм протидіяти. Матеріали перевірок і порушені кримінальні справи (якщо їх вдається порушити) розвалюються, а злочинці уникають відповідальності. Треба невідкладно, на рівні  вузівської освіти, готувати вузьких фахівців щодо боротьби з КЗ. Програма підготовки таких спеціалістів повинна включати в себе поглиблене вивчення інформатики та обчислювальної техніки і отримання практичних навичок щодо попередження і розслідування КЗ. Для вирішення цієї проблеми на кафедрі кримінального процесу і криміналістики Гуманітарного університету (“Запорізький інститут державного і муніципального управління”) з 1 вересня 2001 року планується викладання дисципліни “Попередження і розслідування злочинів у сфері використання автоматизованих електронно-обчислювальних  систем”. Метою цієї дисципліни є ознайомлення студентів з поняттям і сутністю комп’ютерної інформації, основними засобах її зберігання та захисту. З кримінально-правовою і криміналістичною характеристикою таких видів злочину. Особливостями розкриття і розслідування злочинів у сфері використання автоматизованих електронно - обчислювальних  систем. Передбачена тема щодо попередження КЗ, у якій розглядаються питання безпеки автоматизованих  електронно - обчислювальних систем і попередження  КЗ при використанні глобальної  інформаційної мережі Internet.

У рамках вирішення цієї проблеми потрібна не тільки вузівська підготовка таких фахівців але і реалізація програм щодо підвищення кваліфікації практичних співробітників правоохоронних органів, які спеціалізуються у боротьбі з КЗ. 

Ще однією дуже важливою проблемою залишаться і неузгодженість зусиль правоохоронних органів на міжнародному рівні щодо попередження та розслідування транснаціональних КЗ які отримали на заході назву “кіберзлочинів” (cyber crime).

Одним із серйозних кроків, спрямованих на врегулювання цієї проблеми, є прийняття Радою Європи (Council of Europe) 24 квітня 2000 року "Проекту Конвенції щодо попередженню кіберзлочинів" [5]. З огляду на складність проблеми Рада Європи підготував і опублікував проект Конвенції щодо боротьбі зі злочинами в кіберпросторі, які остаточно планується прийняти у вересні 2001 року. З урахуванням цього документу на національному рівні необхідна гармонізація кримінального законодавства з урахуванням рекомендацій Ради Європи і норм міжнародного права.  Така необхідність викликана тим, що часто при здійсненні таких видів злочинів об'єкт і суб'єкт злочину знаходяться в різній юрисдикції і дуже великий ризик того, що такі правопорушники  будуть здійснювати свої протиправні дії з території держав, де такі діяння  не віднесені до кримінальних. Тому на наш погляд підписання і прийняття Україною, запропонованої "Конвенції щодо попередження кіберзлочинів" - буде сприяти зміцненню міжнародного співробітництва у боротьбі з цими видами злочинів.

Криміногенна ситуація в сфері використання автоматизованих електронно-обчислювальних систем потребує комплексного підходу щодо вирішення проблем попередження і розслідування КЗ. Застосування системи заходів завжди більш ефективно, ніж вплив на злочинність окремими заходами. Коли при розробці заходів дотримується комплексний системний підхід, який включає у себе різні рівні, тоді отримання позитивних результатів дуже реально.

Комплекс заходів щодо боротьби з КЗ повинен спиратися на єдину державну політику в цій галузі. Для цього на наш погляд повинна бути розроблена науково обґрунтована програма, яка буде включати в себе заходи державного, політичного, економічного, соціального, правового і іншого характеру.

 

 

  1. Кримінальний кодекс України (Проект). —К, 1997. —138 с.
  2. Vladimir Golubev. Creating conditions for constructive international cooperation in combating the transnational computer crime - is the demand of the time // The Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders, to be held in Vienna, Austria, from 15 April 2000.
  3. Statement for the Record of Louis J. Freeh, DirectorFederal Bureau of Investigation on Сybercrime Before the Senate Committee on Judiciary Subcommittee for the Technology, Terrorism, and Government Information Washington, D.C..—March 28, 2000.

  http://www.fbi/gov/nipc/compcrime.html.

  1. Computerword Киев.2000.—16 февраля.—С.29.
  2. Draft Convention on Cyber-crime.Strasbourg,27.04.2000- Council of Urope.          http://conventions.coe.int/treaty/en/projets/cybercrime.htm