Введение к работе
Актуальность темы исследования. На современном этапе развития научно-технического прогресса уделяется много внимания совершенствованию компьютерных технологий, которые получают все более широкое распространение в жизни общества. Это непосредственно связано с возрастающей ролью информации, важность которой для нормального существования современного общества не вызывает сомнений. Компьютерные технологии среди прочих средств хранения, переработки и передачи информации являются наиболее удобными и прогрессивными инструментами работы с информацией.
Вместе с тем расширение использования электронно-вычислительной техники породило не только технические, но и правовые проблемы. Серьезным негативным последствием компьютеризации общества явилось появление в России и мире нового вида преступности, связанного с посягательством на охраняемую законом компьютерную информацию. Данная проблема, будучи новой для отечественного законодателя, как представляется, не имеет в настоящее время адекватного решения и по мере информатизации общества становится все более острой.
При этом важно отметить, что по своему механизму, способам совершения и сокрытия преступления в сфере компьютерной информации имеют определенную специфику, характеризуются высочайшим уровнем латентности и низким уровнем раскрываемости.
В настоящее время значительно возрос объем изготовления, передачи, накопления и использования информации в различных ее формах: научно-технической документации, программного обеспечения ЭВМ, баз данных, систем управления базами данных и др. Одновременно растет рынок специалистов, предлагающих свои услуги в области информационных технологий, в частности из-за возрастания числа учебных заведений их выпускающих. Именно за счет этих лиц современная преступность не испытывает недостатка в кадрах, способных эффективно использовать новейшие электронные средства, технологические новшества, свои профессиональные знания и умения для подготовки, совершения, маскировки преступлений.
В настоящее время наблюдается рост количества преступлений в сфере компьютерной информации, в частности, неправомерного доступа к компьютерной информации, что объясняется непосредственным влиянием таких факторов, как:
развитие телекоммуникационных сетей и увеличение числа персональных компьютеров, используемых в России, и соответственно ростом количества их пользователей;
увеличение объемов информации, хранимой в ЭВМ;
недостаточностью мер по защите ЭВМ и информационно-телекоммуникационных сетей;
расширение использования в преступной деятельности современных технических средств, в том числе ЭВМ;
низкий уровень специальной подготовки оперативных сотрудников и следователей правоохранительных органов, которые должны выявлять, раскрывать и расследовать преступления в сфере компьютерной информации.
В этой связи в рамках настоящего диссертационного исследования предполагается проанализировать рассматриваемые преступления как целостную систему общественно опасных посягательств в уголовно-правовом аспекте.
Следует заметить, что интерес к системе преступлений в сфере компьютерной информации с теоретической и практической точек зрения обусловлен различными факторами, важнейшими их которых являются: ее новизна для отечественного уголовного законодательства; наличие значительного количества новелл и специальных (оценочно-технических) признаков, которые раньше не использовались в уголовно-правовой терминологии, а потому вызывают трудности практического применения; криминологическая уязвимость информационной сферы для недобросовестных участников информационных отношений; отставание уголовно-правового регулирования ответственности за преступления, предусмотренные УК РФ, от данной динамично развивающейся области информационной сферы и др.
Значительным событием стало принятие в 2011 году Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации», которым были изменены все составы преступлений в сфере компьютерной информации (глава 28 УК РФ). Новые законодательные положения требуют научного осмысления и анализа правоприменительной практики.
Вышеизложенные обстоятельства, как представляется, свидетельствуют об актуальности настоящего исследования и необходимости его изучения на диссертационном уровне.
Степень разработанности темы исследования. Проблемам уголовной ответственности в сфере компьютерных преступлений посвящены работы О.Я. Баева, Ю.М. Батурина, М.А. Белоус, Н.А. Борчева, В.Б. Вехова, А.Г. Волеводза, В.В. Крылова, В.Д. Курушина, Т.М. Лопатиной, Ю.И. Ляпунова, B.А. Мазурова, В.А. Минаева, А.Л. Осипенко, М.М. Рассолова, А.А. Стрельцова, A.А. Тедеева, А.В. Шопина, А.Ю. Щербакова и других авторов.
Уголовно-правовые и криминологические аспекты изучения преступлений в сфере компьютерной информации получили также развитие в диссертационных исследованиях Т.В. Беловой, В.М. Богданова, Ф.Н. Боташевой, С.Д. Бражника, С.Ю. Бытко, В.В. Воробьева, Е.В. Воскресенской, М.Ю. Дворецкого, М.С. Зельцер, М. Зубовой, В.С. Карпова, Д.Г. Малышенко, О.Г. Павловой, Т.Г. Смирновой, А.А. Снытникова, С.Г. Спириной, М.В. Старичкова, С.Ю. Ушакова, В.П. Хомколова, А.Е. Шаркова и др.
Методологически значимы для настоящих исследований работы ученых-правоведов в области уголовного права В.Г. Гриба, А.Э. Жалинского, В.А. Казаковой, А.И. Рарога, В.И. Силиверстова, Н.А. Шулепова и др.
Следует заметить, что хотя отдельные разработки, относящиеся к тематике настоящего диссертационного исследования, имели место до принятия УК РФ 1996г., надо признать, что основной поток информации по уголовно-правовым проблемам преступлений в сфере компьютерной информации приходится на последние годы существования отечественного законодательства. Здесь можно выделить диссертационные работы, выполненные Т.Г. Смирновой «Уголовно-правовая борьба с преступлениями в сфере компьютерной информации» (1998 г.), С.И. Ушаковым «Преступления в сфере обращения компьютерной информации: теория, законодательство, практика» (2000 г.), В.В. Воробьевым «Преступления в сфере компьютерной информации: юридическая характеристика составов и квалификация» (2000 г.), В.А. Бессоновым «Виктимологические аспекты предупреждения преступлений в сфере компьютерной информации» (2001 г.), М.Ю. Дворецким «Преступления в сфере компьютерной информации: уголовно-правовое исследование» (2001 г.), С.Г. Спириной «Криминологические и уголовно-правовые проблемы преступлений в сфере компьютерной информации» (2001 г.), С.Д. Бражником «Преступления в сфере компьютерной информации: проблемы законодательной техники» (2002 г.), В.С. Карповой «Уголовная ответственность за преступления в сфере компьютерной информации» (2002 г.), Д.Г. Малышенко «Уголовная ответственность за неправомерный доступ к компьютерной информации» (2002 г.), А.М. Дорониным «Уголовная ответственность за неправомерный доступ к компьютерной информации» (2003 г.), А.А. Жмыховым «Компьютерная преступность за рубежом и ее предупреждение» (2003 г.), Т.Л. Тропиной «Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы» (2005 г.), Д.А. Ястребовым «Неправомерный доступ к компьютерной информации. Уголовно-правовые и криминологические аспекты» (2005 г.), Р.М. Айсановым «Состав неправомерного доступа к компьютерной информации в российском, международном и зарубежном уголовном законодательстве» (2006), Т.М. Лопатиной «Криминологические и уголовно-правовые основы противодействия компьютерной преступности» (2006); В.Н. Щепетильниковым «Уголовно-правовая охрана электронной информации» (2006), У.В. Зининой «Преступления в сфере компьютерной информации в российском и зарубежном уголовном праве» (2007), А.В. Глушковым «Проблемы правового регулирования Интернет-отношений» (2007), М.А. Зубовой «Компьютерная информация как объект уголовно-правовой охраны» (2008) и др.
Указанные научные труды внесли серьезный вклад в изучение преступности в сфере компьютерной информации, однако многие из них были посвящены преимущественно одному деянию данной системы преступлений, в других упор делался на криминологическую составляющую проблемы, третьи базировались на эмпирическом материале прошлых лет, четвертые – основывались на утратившем юридическую силу отраслевом законодательстве и из-за изменения правового регулирования или по иным причинам, например в связи с появлением новых форм компьютерных преступлений, в известной степени потеряли свою научную привлекательность.
Цель и задачи исследования. Цель диссертационного исследования заключаются в выяснении природы правонарушений, предусматривающей уголовную ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, выработке рекомендаций по совершенствованию действующего законодательства, предусматривающее уголовную ответственность за преступления в сфере компьютерной информации в УК РФ.
Для достижения названных целей в диссертации решались следующие научные задачи:
дать социальную и юридическую характеристику преступлений в сфере компьютерной информации;
сопоставить преступления в сфере компьютерной информации между собой и с близкими составами, предусмотренными в УК РФ;
проанализировать особенности уголовной ответственности в сфере компьютерной информации по законодательству зарубежных стран;
установить место в структуре УК РФ и рассмотреть объективные и субъективные признаки основного состава преступления, предусмотренного ч. 1 ст. 274 УК и его квалифицирующие признаки;
выявить основные направления уголовной политики российского государства в области противодействия преступности в сфере компьютерной информации и дать им оценку;
подвергнуть анализу количественные и качественные характеристики и эффективность санкций за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, предусмотренных ст. 274 УК РФ;
рассмотреть судебно-следственную практику привлечения к уголовной ответственности за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;
сформулировать и обосновать рекомендации по внесению изменений в ст. 272-274 УК РФ.
Объектом диссертационного исследования являются правовые отношения, юридические факты и процессы, складывающиеся по поводу нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, а также меры уголовной ответственности за данной преступление.
Предметом исследования выступают соответствующие положения международно-правовых актов, Конституции Российской Федерации, норм уголовного законодательства Российской Федерации и зарубежных стран, предусматривающих ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
Нормативную базу исследования составили Конституция Российской Федерации, Конвенция Совета Европы о киберпреступности от 23 ноября 2001 г., Уголовный кодекс Российской Федерации 1996 г., Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 18 июня 2003 г. № 126-ФЗ «О связи», Закон РФ от 23 сентября 1992 г. № 3523-I «О правовой охране программ для электронных вычислительных машин и баз данных», Указ Президента Российской Федерации № 170 от 20.01.94 г. «Об основах государственной политики в сфере информатизации» и другие нормативно-правовые акты.
В ходе исследования проанализированы уголовные законодательства ряда зарубежных стран (США, Великобритании, Австралии, ФРГ, Франции, Испании, Польши, Республики Беларусь, Украины, Республики Узбекистан, Республики Кыргызстан, Республики Туркменистан, Грузии, Азербайджанской Республики, Республики Молдова, Республики Армения, Республики Казахстан).
Использовались также правовые источники СССР, постановления Пленума Верховного Суда Российской Федерации (РСФСР) и СССР.
Методологическую и теоретическую основу исследования составляет системный анализ криминологических, технических и правовых предпосылок построения системы преступлений в сфере компьютерной информации в действующем УК РФ.
В ходе работы использованы такие общенаучные методы, как анализ и синтез, дедукция и индукция, логический метод и метод восхождения от абстрактного к конкретному, посредством которых осуществлялась теоретическая интерпретация научного и эмпирического материала для формирования выводов и предложений.
В процессе исследования использовались частно-научные методы: системно-структурный, формально-юридический, сравнительно-правовой, статистический, системного анализа, сравнительного правоведения, конкретно-социологический.
Применение вышеизложенных научных методов, сохранение приоритета за соблюдением принципа взаимосвязи общего, особенного и единичного, абстрактного и конкретного обеспечили выполнение требований комплексного и междисциплинарного подходов к диссертационному исследованию.
Эмпирическую базу исследования составил анализ более 100 уголовных дел по преступлениям в сфере компьютерной информации за период с 2008 по 2011 г., анализ статистических данных о зарегистрированных в 2003-2011 г. преступлениях в сфере телекоммуникаций и компьютерной информации в России, полученных в Главном информационно-аналитическом центре и соответствующих информационных центрах системы МВД России.
Автором работы было опрошено более 100 сотрудников правоохранительных органов и судей г. Казани.
Научная новизна диссертации заключается в том, что это первое комплексное монографическое исследование нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей на нормативно-правовой базе УК РФ 1996 г. в редакции от 7 декабря 2011 г., в сочетании со сравнительно-правовым анализом уголовного законодательства ряда зарубежных стран.
Сформулированные в диссертации научные положения и выводы углубляют теорию уголовного права в части установления уголовной ответственности за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
В целях изучения эффективности применения указанной совокупности уголовно-правовых норм выполнен подробный уголовно-статистический анализ преступлений в сфере компьютерной информации, позволивший выявить «не вполне работающую» ст. 274 УК РФ, в содержание которой необходимо внести существенные изменения. В работе впервые установлены основные тенденции совершения преступлений в сфере компьютерной информации. Осуществлен анализ интенсивности преступной деятельности выявленных официальной статистикой лиц, совершивших преступления, предусмотренные статьями 272-274 УК РФ.
В диссертационном исследовании впервые сформулировано определение общего понятия преступлений в сфере компьютерной информации, выделены его объективные и субъективные признаки. Имеются и другие элементы научной новизны, в частности выработаны предложения по совершенствованию формулировок диспозиций отдельных уголовно-правовых норм, содержащихся в главе 28 УК РФ.
Наиболее существенные результаты, определяющие новизну исследования и выносимые на защиту, состоят в следующем:
1. В диссертации показано, что преступления в сфере компьютерной информации, предусмотренные главой 28 УК РФ, представляют собой целостную динамично развивающуюся систему общественно опасных посягательств, которые могут быть определены как предусмотренные уголовным законом общественно опасные деяния (действия или бездействия), направленные против информации, представленной в виде электрических сигналов, принадлежащей государству, юридическому или физическому лицу, а также против установленного ее собственником порядка создания (приобретения), использования и уничтожения, если они причинили ущерб или представляли реальную угрозу причинения ущерба владельцу информации.
2. Выявлены особенности криминологической характеристики преступлений в сфере компьютерной информации, выражающиеся в чрезвычайной латентности рассматриваемых преступлений и системной взаимосвязи рассматриваемых преступлений с иными видами уголовно наказуемых деяний. Характеризуя дифференциацию преступлений в сфере компьютерной информации в зависимости от формы вины, автор считает необходимым подчеркнуть, что основные и квалифицированные составы преступлений, предусмотренные ч. 1 и 2 ст. 272 и ч. 1 ст. 273 УК РФ, могут быть совершены только умышленно, составы преступлений, предусмотренные ч. 2 ст. 273 и ч. 2 ст. 274 УК РФ, – по неосторожности, а преступление, предусмотренное ч. 1 ст. 274 УК РФ, может быть совершено как умышленно, так и по неосторожности.
Кроме того, автор предлагает УК РФ дополнить рядом норм, устанавливающих ответственность за преступления в сфере компьютерной информации. Так, в ст. 165 УК РФ к способам причинения имущественного ущерба следует добавить модификацию и уничтожение компьютерной информации. Кроме того, предлагается ввести в УК РФ уголовную ответственность за изготовление и сбыт специальных технических средств и программ, позволяющих осуществить несанкционированный доступ компьютерной информации, нарушение нормальной работы средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования.
3. На основании исследований автором обоснована необходимость дополнить Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» общими правилами использования компьютерной техники и ее сети, с тем, чтобы исключить разночтения в понимании нарушения таких правил при квалификации преступлений по ст. 274 УК РФ.
4. Видовым объектом преступлений в сфере компьютерной информации следует признать общественные отношения, связанные с безопасностью компьютерной информации, а непосредственным объектом преступления, предусмотренного ст. 274 УК РФ, являются отношения, связанные с безопасностью использования компьютерной техники и ее сети.
5. На основании исследований автор предлагает дополнить ст. 274 УК РФ Примечанием, где будут раскрыты основные понятия, содержащиеся в диспозиции статьи.
Предлагается изложить его в следующей редакции:
«Примечания. 1. Под правилами эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования понимаются правила, установленные федеральным законом, изготовителем или организацией, учреждением либо государственным органом, предоставившим доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию определенному кругу пользователей.
2. Под значительным вредом понимается имущественный ущерб в размере, превышающем пятьдесят тысяч рублей, или вред, причиненный трем или более пользователям средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования».
6. В диссертации показано, что термин «использование» - более широкий, включающий и эксплуатацию, и пользование. В диспозиции состава ст. 274 УК РФ следует заменить слово «эксплуатация» на слово «использование», поскольку существующее изложение диспозиции позволяет многим лицам, совершающим общественно-опасные деяния, избежать уголовной ответственности. Можно причинять вред, даже правильно эксплуатируя компьютерную технику.
7. Из статьи 274 УК РФ следует исключить указание на последствие в виде уничтожения, блокирования, модификации либо копирования компьютерной информации. Эти деяния должна охватывать ст. 272 УК РФ, в которую необходимо внести соответствующие изменения.
8. Следует отказаться от термина «крупный ущерб» и вернуться к прежнему понятию «существенный вред», поскольку второе понятие шире первого. Ущерб не всегда возможно оценить в стоимостном выражении. Существенный вред может выражаться не только в уничтожении, блокировании или модификации информации, но и, например, в остановке сервера, порче материнской платы или процессора, нарушении работы компьютерной сети, в нарушении адресации связи, в отключении программ или сервисов, влияющих на эффективную работу предприятия или государственного органа и т. п.
9. На основании проведенных исследований автор предлагает внести в ст.272-274 УК РФ следующие изменения и дополнения.
9.1. Предлагается изложить ст. 272 УК РФ в следующей редакции:
«Статья 272. Неправомерный доступ к компьютерной информации.
1. Неправомерный доступ к компьютерной информации, если оно причинило значительный вред -
наказывается штрафом в размере от пятидесяти до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от шести до двенадцати месяцев, либо исправительными работами на срок от шести месяцев до двух лет, либо принудительными работами от шести месяцев до двух лет, либо лишением свободы на срок на тот же срок.
2. То же деяние, если оно повлекло уничтожение, блокирование, модификацию или копирование компьютерной информации, -
наказывается штрафом в размере от ста до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от шести до восемнадцати месяцев, либо лишением свободы на срок до трех лет.
3. Деяние, предусмотренное частью первой или второй настоящей статьи, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, либо совершено из корыстной заинтересованности, а равно повлекшее тяжкие последствия, -
наказывается лишением свободы на срок от трех до семи лет».
В ст. 272 УК РФ следует предусмотреть ответственность за неправомерный доступ или вред, причиненный компьютерной информации, но только когда причинен значительный вред. Любое стирание информации не может повлечь уголовную ответственность. Излишнее нагромождение последствий только усложняет процесс привлечения виновных к уголовной ответственности.
9.2. Предлагается изложить ст. 273 УК РФ в следующей редакции:
«Статья 273. Создание, использование и распространение вредоносных компьютерных программ.
1. Создание программы либо внесение изменений в существующую компьютерную программу, которая способна причинять вред информации, компьютерной технике или ее сети, а равно использование либо распространение такой программы, -
наказывается штрафом в размере от пятидесяти до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от шести до восемнадцати месяцев либо лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, либо из корыстной заинтересованности, а равно повлекшие тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет».
9.3. Предлагается изложить ст. 274 УК РФ в следующей редакции:
«Статья 274. Нарушение правил использования средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования.
1. Нарушение правил использования средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, если это деяние причинило значительный вред, -
наказывается штрафом в размере от ста до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от шести до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до двух лет, либо принудительными работами от шести месяцев до двух лет, либо лишением свободы на срок на тот же срок.
2. То же деяние, повлекшее тяжкие последствия, -
наказывается лишением свободы на срок от двух до четырех лет.
3. То же деяние, причинившее вред интересам безопасности государства, -
Наказывается лишением свободы на срок от трех до семи лет».
Теоретическая и практическая значимость диссертации заключается в том, что это исследование позволяет глубоко рассмотреть объективные и субъективные признаки состава, предусмотренного ст. 274 УК РФ, правильно квалифицировать данное преступление, преодолеть недостатки, присутствующие в действующем уголовном законодательстве. Выводы и научные положения, сформулированные в диссертации, могут служить материалом для последующих исследований в области ответственности за преступления в сфере компьютерной информации.
Теоретические выводы и практические рекомендации диссертации могут быть использованы в учебном процессе, в правоприменительной деятельности органов внутренних дел, прокуратуры, следственных комитетов и судов. Содержащиеся в диссертации предложения могут быть реализованы при совершенствовании уголовного законодательства об ответственности за преступления в сфере компьютерной информации, подготовке руководящих разъяснений Пленума Верховного Суда Российской Федерации.
Апробация результатов исследования.
Сформулированные в диссертации научные положения и выводы апробированы при обсуждении их на кафедре, в выступлениях на научных конференциях, в семи научных публикациях, в том числе в публикациях в журнале, рекомендованном ВАК РФ.
Результаты исследования прошли апробацию на научных конференциях. С докладами и сообщениями по результатам исследования соискатель выступал на научных семинарах, научных чтениях по проблемам преступлений в экономической сфере и в сфере компьютерных отношений.
Автором была разработана «Инструкция по использованию компьютерной техники и ее сети», которая прошла апробацию в деятельности коммерческой организации «ООО «Технопром» в г. Казани.
Материалы исследования используются в практической деятельности отдела «К» Министерства внутренних дел Российской Федерации по Республике Татарстан.
Структура диссертации. Работа состоит из введения, трех глав, включающих десять параграфов, заключения, списка использованных источников и приложений. Общий объем работы составляет двести восемь страниц компьютерного текста. Библиографический список включает двести тридцать источников.