Цимбалюк В.С.

 

КРИМІНОЛОГІЧНА КОГНИТОЛОГІЯ  ЩОДО ВИВЧЕННЯ 

ЛАТЕНТНОСТІ КОМП’ЮТЕРНОЇ ЗЛОЧИННОСТІ

 

Згідно з даними Комісії з попередження злочинності та кримінального права Організації Об'єднаних Націй, щорічний економічний збиток від комп'ютерних злочинів, за оцінками експертів, становить мільярди доларів США. (Див.: Юридичний вісник України. 1998. 5-11.03. С.7).

Основна увага у цій роботі буде звернута на дослідження причин і умов латентності кіберзлочинності. Коротко зазначимо методологічні аспекти, на основі яких сформувалися погляди на цю проблему. Пропонується застосування основних положень когнітології (науки про пізнання соціального інтелекту) у поєднанні з теорією інформації щодо з`ясування окремих кримінологічних питань (кримінологічної когнітології). Як свідчать дослідження, такий підхід ще не набув широкого застосування у кримінології. У зв’язку з цим визначимося у деяких поняттях та категоріях.

Перш за все, коротко з’ясуємо сутність категорії “когнітологія”. Вона виникла у західній науці і бере свій початок від категорії “когнітивний” (від лат. – знання, пізнання, пізнавальний, такий що стосується пізнання. (Див.: Словник іншомовних слів. /За ред. академіка О.С. Мельникова –К. 1985. С.419).

В Україні когнітологія, як наука, виникла під впливом праць вітчизняного вченого Ю.М. Канигіна (Див.: Основы когнитивного обществознания (информационная теория социальних систем). –К. 1993). Він поєднав ідеї американського вченого У. Найссерса та його однодумців щодо когнітивної психології і положення теорії інформації в соціальних системах, зокрема, її складової – теорії критичної маси інформації й теорії ентропії (невизначеності) соціальних організацій. При цьому увага концентрується на вплив соціальної ентропії (невизначеності) на поведінку суб’єктів у суспільних відносинах.

Враховуючи обмеження щодо обсягу викладення матеріалу, із когнітології ми візьмемо положення, які носять прагматичний характер у кримінологічному аспекті. Тобто робиться спроба адаптувати та застосувати положення когнітивного (пізнавального, інформаційно-психологічного) підходу, визначеного Ю.М. Канигіним, до обгрунтування поглядів на генезис формування практики протидії кіберзлочиннсоті, у тому числі правового регулювання організації інформаційної безпеки та її кримінально-правовий захист.

Відповідно до теорії когнітивного суспільствознавства, будь-яке масове соціальне явище набуває суспільного усвідомлення за наявності відповідної критичної маси інформації (відомостей, даних, знань, навичок), що зменшує рівень ентропії (невизначеності) окремих індивідів, соціальних організацій (спільнот, які складаються з індивідів), суспільства в цілому, держави, світового співтовариства.

Сьогодні кількість інформації про комп’ютерну злочинність набула такої маси, що дозволяє виділити її в окремий аспект дослідження.

Як свідчить практика багатьох країн, зростання комп’ютерної злочинності є однією з характерних і закономірних ознак сучасного стану глобального інформаційного суспільства. Концентрація в автоматизованих комп’ютерних базах даних різної інформації, як правило, означає сприятливі умови для здійснення актів шпигунства, саботажу тощо. Також шантаж за допомогою комп’ютерів здійснюється легше, ніж традиційними методами. Розглянемо декілька прикладів із світової практики.

За матеріалами досліджень одного китайського комп’ютерного журналу, 95% місцевих комп’ютерних систем, підключених до Інтернету, були піддані атакам з метою несанкціонованого доступу до комп’ютерної інформації. У той же час, тестування комп’ютерних мереж агентствами безпеки Китаю виявило незахищеність майже всі. (Computer World. Київ. 1999. 3 лютого. С.1, 29).

У США офіційні представники американської армії стурбовані тим, що досвідчені хакери, які складають основу “кіберкриміналітету”, можуть отримати контроль над основними системами зброї (на зразок танків, літаків, військових кораблів). Про це було заявлено на конференції Army Directors of Information Management Conference в Хьюстоні. (Computer World Киев/ 2000/ 29 марта. С. 24).

Дослідження у різних країнах свідчать, що прояви комп’ютерної злочинності у більшості випадків має ознаки організованої.

Виникає питання: чому сьогодні саме у США приділяють так багато уваги публічному, відкритому обговоренню проблем комп’ютерної злочинності та чи завжди так було? США - батьківщина масової комп’ютеризації та інформатизації, і звісно, там виникла критична маса інформації про їх негативні прояви. Ментальність суспільства цієї країни полягає в тому, що там розуміють просту істину – колективний розум у відкритому обговоренні дозволить відпрацювати ефективні шляхи подолання суспільних проблем, зменшення впливу останніх на інформаційне суспільство.

Таким чином, ми демонструємо вплив ентропії та досягнення критичної маси інформації на формування суспільної свідомості щодо визначення соціальної небезпеки комп’ютерної злочинності.

Щодо нашої країни, то необхідність кримінально-правових заборон у даній сфері передувала визнанню суспільством, а потім законодавством факту існування інформації в автоматизованих (комп’ютерних) системах у якості товару, а, отже, як різновиду майна, тобто об’єкта суспільних відносин, різновиду права власності (права інтелектуальної власності). Це зафіксовано у Законах України “Про інформацію” (1992 рік) та “Про захист інформації в автоматизованих системах” (1994 рік).

Введення у 1994 році спеціальної норми у статті 198-1 Кримінального кодексу України визначило рівень соціальної ентропії щодо суспільної небезпеки комп’ютерної злочинності й призвело до необхідності додаткового переосмислення вітчизняної практики і теорії, кримінально-правових уявлень, зокрема щодо інформаційних (комп’ютерних) злочинів, кримінологічних та криміналістичних аспектів, пов’язаних із протиправним посяганням на інформацію та інформаційні системи як предмет делікту (правопорушення).

Поряд із зазначеними проблемами звернемо увагу і на таку, яка існує не тільки в Україні, але й у всьому світі, - латентність комп`ютерної злочинності: її прихованість; соціальне явище, яке не виявляє себе помітними ознаками на певному часовому проміжку. За експертними оцінками, сьогодні латентність комп`ютерна злочинність у світі досягає близько 90 %.

На фоні значних показників боротьби з комп’ютерною злочинністю в інших країнах викликає підозру низький рівень комп’ютерної злочинності в Україні. За офіційними даними, протягом другої половини 90-х років століття кількість злочинів, що вчиняються за допомогою комп’ютерних технологій, в Україні визначається в межах десятків протягом кожного року. Можна аргументувати до низького рівня комп’ютеризації в нашій країні. Але можна аргументувати і до рівня суспільної ентропії у владних структурах (зокрема, у таких правоохоронних органах, як прокуратура, суди) щодо розуміння та усвідомлення комп’ютерної злочинності як небезпечного соціального явища, її структури. Авторам поки невідомо, щоб хоч би одна резонансна кримінальна справа була доведена до звинувачувального вироку у суді.

Загальновизнаною є одна причина латентності комп’ютерної злочинності: у більшості випадків через небажання підриву репутації потерпілі неохоче повідомляють (якщо роблять це взагалі) правоохоронні органи про факти злочинних посягань на їх комп`ютерні системи.

Проте у цього явища існує багато причин другого порядку. Пропонується звернути увагу на такі, що мало висвітлені у публікаціях: когнітологічний (психологічний, пізнавальний, інформаційний) аспект та пов`язану з цим ентропію (невизначеність через відсутність знань) персоналу, який забезпечує технічний захист інформації в автоматизованих (комп`ютерних) системах, та широкого загалу юристів, у тому числі практичних працівників правоохоронних органів, покликаних професійно вести боротьбу із злочинністю.

Серед працівників підрозділів технічного захисту інформаційних автоматизованих (комп`ютерних) систем (АС), системних адміністраторів локальних АС існує професійний, психологічний феномен, сформований під впливом технічної освіти: фаховий технократичний світогляд, в основі якого лежить сформована думка, що всі проблеми захисту інформації в АС можна вирішити за допомогою переважно комп`ютерних "замків" - програмно-математичних та технічних засобів, тобто за допомогою технічного захисту інформації. Одразу зазначимо, що при дослідженні проблематики не заперечується значимість технічного захисту комп`ютерних систем.

Визначимо ще одну проблему, яка впливає на латентність комп`ютерної злочинності: більшість технократів забувають чи не знають прописної істини - всі інженерно-технічні засоби захисту, що створені розумом і руками одних, з часом (при бажанні або потребі) обов’язково будуть зруйновані чи подолані іншими, особливо коли за це береться декілька людей, зокрема, об`єднаних у злочинну організацію.

Як свідчить практика, отримавши опір технічної системи захисту щодо несанкціонованого доступу до комп`ютерної системи, злочинці шукають нову інформацію для подолання своєї ентропії - нових знань і шляхів вчинення злочину, а зупинити їх може лише державний суд (тобто покарання) чи загроза суду (загроза покарання).

Нерідко злочинці, знаючи таку психологію "захисників" комп`ютерних систем (служб технічного захисту, адміністраторів комп’ютерної мережі) нахабніють настільки, що втрачають пильність, адже переконані, що притягуватися до відповідальності за законодавством не будуть, а, отже, не будуть покарані.

Великого значення у попередженні, виявленні та боротьбі з комп’ютерними злочинами має виявлення і дослідження причин їх вчинення та напрацювання відповідних рекомендацій протидії, зокрема, за участю правоохоронних органів. Але коли потерпілі будуть мовчати про напади на їх комп’ютерні системи, чи можна вести мову про ефективну боротьбу із зловмисниками юридичними засобами? З цього випливає інша проблема: як подолати ентропію у працівників правоохоронних органів, якщо їм не давати інформації і не формувати стимулів до отримання навичок боротьби з комп’ютерною злочинністю.

Дослідження, проведені в Україні, свідчать, що широкий загал фахівців, діяльність яких пов`язана з комп`ютерними технологіями, не мають не тільки відповідних навичок, але й правових знань: як правильно документувати дії порушника; як діяти до втручання у справу правоохоронців тощо. Це зумовлено тим, що в більшості неюридичних вузах правова підготовка, як правило, обмежується єдиною юридичною навчальною дисципліною - «Основи права». До того ж, часто ця навчальна дисципліна не містить тем, які б розкривали юридичну сутність та особливості змісту комп`ютерних правопорушень, зокрема, таких, що визначаються як злочини. З цим пов`язана ще одна проблема - відсутність серед фахівців-юристів, таких, які б могли кваліфіковано, комплексно донести проблематику комп`ютерної злочинності та правових засобів протидії їй. Таким чином, формується замкнене коло щодо подолання соціальної ентропії до протидії комп’ютерній злочинності.

Наступний аспект - це формування правосвідомості окремих індивідів, учасників суспільних інформаційних відносин Недостатній обсяг юридичних знань про особливості суспільних відносин в умовах інформатизації створює інформаційний вакуум при формуванні правосвідомості програмістів-математиків, інженерів-електронників, інженерів-програмістів комп`ютерних (електронно-обчислювальних) систем. Необхідно звернути увагу, що це саме те середовище, з якого, переважно, виходять не тільки фахівці із технічного захисту інформації в АС, а й висококваліфіковані хакери - особи, які нерідко є центральними фігурами вчинення найбільш небезпечних правопорушень із використанням комп`ютерних технологій.

Наступна проблема має відношення до правознавства. Юридичні знання, сформовані за часів, коли комп`ютер був екзотикою, створили комплекс суспільної ентропії в колах правознавців (у тому числі в середовищі працівників правоохоронних органів, суду, прокуратури) до особливостей нових інформаційних правовідносин в умовах комп`ютеризації, інформатизації. Сьогодні критична маса правової інформації до світового емпіричного матеріалу (зокрема, щодо порушення роботи комп’ютерних автоматизованих інформаційних систем) потребує відповідного цілеспрямованого, комплексного, системного наукового осмислення на міжгалузевому науковому рівні. В основному наукові розробки, предметом яких є суспільні інформаційні відносини, в нашій країні проводяться переважно в межах таких традиційних юридичних інституцій, як право інтелектуальної власності, авторське право, антимонопольне право та недопущення недобросовісної конкуренції у підприємницькій діяльності. Це породжує ще одну проблему: недостатній рівень вітчизняних наукових напрацювань щодо боротьби з комп`ютерними правопорушеннями в межах традиційних провідних галузей правознавства: цивільного, адміністративного, кримінального, трудового. Вузько галузевим підходом щодо з`ясування сутності комп`ютерних правопорушень створено ентропію у юристів-практиків щодо інформатизації та ентропію технократів щодо можливостей права у боротьбі з такими правопорушеннями.

Поступ України до інформаційного суспільства зумовив необхідність формування нових багатоаспектних наукових дисциплін – інформаційного права, правової інформатики, тектології (теорії організації) інформаційної безпека. Тобто концептуально слід визначитися, що інформаційна безпека, як предмет дослідження повинна утворюватися в контексті трьох складових: права, інформатики та теорія управління соціальними системами (особливо її складової - теорії організації соціальних систем).

В Україні інформаційна безпека, як  наукова дисципліна переважно формується у технічному напрямі. Організаційно-правові аспекти відіграють вторинну роль, що знаходить вираз у якості окремих нормативних актів, підготовлених фахівцями із технократичним світоглядом та освітою. Такі нормативно-правові акти породжують у широкого загалу учасників інформаційних відносин розширення ентропії, хоча кожен нормативно-правовий акт покликаний зменшувати невизначеність у суспільстві.

Існує думка, що доцільно додатково впровадити у навчальних закладах (особливо де готують висококваліфікованих фахівців з навичками роботи на комп`ютері) як обов’язкову навчальну дисципліну «Інформаційне право». Як альтернатива (у межах більш вузького кола питань) можлива навчальна дисципліна «Правове регулювання захисту інформації в автоматизованих системах» та більш широка за змістом - “Інформаційна безпека”. За структурою такі навчальні дисципліни повинні охоплювати вивчення тем конституційного, адміністративного, цивільного, трудового та кримінального законодавства щодо регулювання суспільних інформаційних відносин в умовах інформатизації та теми з тектології (теорії організації соціальних систем) щодо захисту інформації в комп’ютерних автоматизованих інформаційних системах.

Зазначимо, що перші кроки на державному рівні вже зроблені Урядом України. Розпорядженням Прем’єрміністра (яке покладено в основу відповідних нормативних актів міністерств і відомств) у відомчих вузах правоохоронних органів зазначені дисципліни рекомендовані до введення у навчальні плани. Введення тематики інформаційного права, поряд із іншими юридичними навчальними дисциплінами, покликано зменшити ентропію у майбутніх правоохоронців щодо правового регулювання інформаційних правовідносин та протидії комп’ютерній злочинності.

Одним із шляхів подолання соціальної та індивідуальної ентропії є удосконалення національного законодавства у сфері суспільних інформаційних відносин, у тому числі кримінального законодавства щодо боротьби з комп’ютерною злочинністю. Цей захід дозволяє правовими методами знизити ентропію суспільства щодо комп’ютерних правопорушень, визначити межу дозволеної поведінки особи в суспільстві.

Особливість юридичної науки полягає в тому, що, досліджуючи практику, вона допомагає напрацюванню практичних заходів стримування негативних проявів інформаційного суспільства через регламентацію захисту правовими методами. Як рекомендація щодо цього пропонується удосконалення чинного законодавства України у сфері соціальних інформаційних відносин:

1. Для усунення протиріч та з метою однозначного тлумачення відповідних термінів і понять існує необхідність узгодження на законодавчому рівні понятійного апарату щодо правопорушень, визначених у Законах України "Про інформацію", "Про захист інформації в автоматизованих системах", "Про державну таємницю", Положенні про технічних захист інформації в Україні (затверджено Постановою Кабінету Міністрів України від 09.09.1994р. N632) та конструкції статті 1981 КК України.

2. Визначення у Зводі законів України як галузь законодавства (на рівні окремого розділу) – “Інформаційне законодавство”.

3. Проведення систематизації національного інформаційного законодавства на рівні окремого Кодексу – “Кодексу України про інформацію”, положення якого повинні базуватися на конституційному, адміністративному, цивільному, трудовому та кримінальному законодавстві.

4. З метою зниження соціальної ентропії та підвищення якості протидії комп’ютерній злочинності пропонується диференціювати її на кримінально-правовому рівні шляхом внесення наступних зміни і доповнення до Кримінального кодексу України:

- главу III "Про злочин" доповнити статтею наступного змісту:

"Злочини з використанням електронних інформаційних технологій".

За вчинення злочинів з використанням автоматизованих інформаційних систем, мереж, ресурсів та інших інформаційних технологій, у тому числі комунікаційної техніки, покарання призначається за законом, який передбачає відповідальність за даний злочин (крадіжка, шахрайство тощо);

- статтю 41 "Обставини, що обтяжують відповідальність" доповнити пунктом наступного змісту: "Вчинення злочину з використанням комп'ютерних інформаційних технологій, автоматизованих інформаційних систем";

- Особливу частину Кримінального кодексу доповнити новою главою "Злочини з використанням електронних автоматизованих інформаційних систем".

У цій главі доцільно розмістити злочини, визначені у статті 1981, розділивши її на декілька самостійних за складом статей і доповнити статтею наступного змісту:

"Порушення порядку і правил, що забезпечують захист інформації в автоматизованих системах і завдають значних збитків потерпілому”.

Умисне порушення порядку і правил, встановлених урядом України чи власником автоматизованої інформаційної системи, які забезпечують їх захист, що завдають значних збитків потерпілому -

карається штрафом… чи позбавленням волі…

До нового проекту Кримінального кодексу України доцільно внести наступні зміни та доповнення:

- розділ ІІІ "Злочин та його види" доповнити статтею наступного змісту:

"Злочини з використанням електронних інформаційних технологій".

За вчинення злочинів з використанням автоматизованих систем, мереж, ресурсів та інших електронних інформаційних технологій, у тому числі комунікаційної техніки покарання призначається з урахуванням положень спеціального (інформаційного) законодавства, та відповідної статті Кримінального кодексу, за якою передбачається відповідальність за даний злочин (шахрайство, крадіжка тощо);

- статтю 63 "Обставини, які обтяжують відповідальність" доповнити пунктом наступного змісту: "Вчинення злочину з використанням електронних інформаційних технологій, автоматизованих інформаційних систем, у тому числі комунікаційної техніки".

У розділі XVI "Злочини у сфері використання автоматизованих електронно-обчислювальних систем" доцільно розмістити злочини, визначені у статті 332, розділивши її на декілька самостійних за складом статей, і доповнити статтею наступного змісту:

"Порушення порядку і правил, що забезпечують захист інформації в автоматизованих системах”.

Умисне чи необережне порушення порядку і правил, встановлених урядом України чи власником автоматизованої інформаційної системи, які забезпечують її захист, що завдало значних збитків потерпілому.

Виключити з проекту нового Кримінального кодексу статтю 333 - через те, що вже існують статті за крадіжку та шахрайство, а інформація, відповідно до Закону України "Про інформацію", визначається як товар і об'єкт права власності. Тому введення спеціальної статті є дублюванням норм, що викличе тільки ентропію щодо застосування її положень при кваліфікації злочинів.

Щодо статті 334 проекту нового Кримінального кодексу неоюхідно зазначити, що у кримінально-правовому аспекті діяння, що визначені в ній, можуть розглядатися як кваліфікуючі ознаки за деякими іншими статтями Особливої частини. Конструкцію цієї статті доцільно перенести до Кодексу про адміністративні правопорушення України. Також доречним було б створення окремої глави у Особливій частині цього Кодексу щодо адміністративних правопорушень у сфері інформаційних відносин та зв’язку (комунікації).

Зазначені пропозиції є результатом праці автора у складі колективу науковців.