«Нормотворчество федеральных органов исполнительной власти»

Анатолию Николаевичу Столбихину немногим более 40 лет, из них два десятка отдано службе в армии. В 1996 году ушел в отставку. Пошел работать в милицию.

В 1998 году в г. Москве создается Управление по борьбе с преступлениями в сфере высоких технологий, а в г. Иркутске – поначалу отделение, затем и отдел по борьбе с преступлениями в сфере высоких технологий. Возглавить эту службу было поручено Анатолию Столбихину.

В 2001 году Главное управление и отделы по борьбе с преступлениями в сфере высоких технологий МВД Российской Федерации преобразуются в подразделения по борьбе с компьютерными преступлениями. И вновь его начальником назначается Анатолий Столбихин.

* * * *

В динамических условиях XXI века общество постоянно сталкивается с проблемами различного характера, порождение которых зачастую вызвано стремлением общества к созданию более совершенных и эффективных моделей своего существования. Сказанное в полной мере относится и к такой специфической сфере, как область применения электронно-вычислительной техники четвертого и пятого поколения с потенциально неограниченными возможностями, их широкое распространение в экономической, социальной и управленческой сферах. Вместе с тем появление в быту значительного количества персональных ЭВМ неизбежно повлекло за собой и негативные последствия, связанные со злоупотреблениями при использовании информационных технологий.

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных жизнеобеспечивающих объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и физическим вредом для людей.

Первым человеком, использовавшим в 1969 году возможности ЭВМ для совершения налогового преступления на сумму в 620 тысяч долларов, считается американец Альфонсе Конфессоре. В последующем "компьютерные ограбления" производились не раз. В 1993 году была предпринята попытка электронного мошенничества в России на сумму более чем в 68 миллиардов рублей.

Особую опасность представляют компьютерные преступления, когда они совершаются в отношении объектов жизнеобеспечения, транспортных и оборонных систем, атомной энергетики. Известны многие случаи такого проникновения в США. Не миновала эта беда и наше ближнее зарубежье. Так, в 1992 году была умышленно нарушена работа АСУ реакторов Игналинской АЭС в Прибалтике.

Иностранные специалисты в области уголовного права и криминалистики обратили внимание на общественно опасные деяния в области использования информационных технологий с момента их зарождения в 70-х годах. С большим опозданием появились правовые нормы в России. Так, лишь 23 сентября 1992 года был принят Закон РФ "О правовой охране программ для электронных вычислительных машин и баз данных", а 20 февраля 1995 года – Федеральный закон "Об информации, информатизации и защите информации".

В настоящее время правовое регулирование в области функционирования ЭВМ, информатизации и информационных ресурсов осуществляется различными отраслями права. Помимо указанных законов соответствующие правовые нормы содержатся в гражданском, административном, других отраслях права. Вместе с тем степень и распространенность компьютеризации в нашем обществе достигла такого бума, что общественные отношения потребовали уголовно-правового регулирования. Поэтому стало закономерным появление в Особенной части УК РФ 1996 года отдельной главы, где предусмотрены нормы о преступлениях в сфере компьютерной информации. Введение в УК РФ статей 272–274 свидетельствуют о стремлении законодателей не только обеспечить уголовно-правовое регулирование новой сферы общественных отношений, но и путем угрозы уголовным наказанием максимально снизить негативные издержки неправомерного или недобросовестного обращения с ЭВМ и компьютерной информацией.

В специальной литературе преступления, предусмотренные главой 28 УК РФ, нередко называют компьютерными преступлениями. Так, некоторые правоведы, поддерживая данную точку зрения, понимают под компьютерными преступлениями предусмотренные уголовным законом общественно опасные деяния, в которых машинная информация представляет собой предмет преступного посягательства. Представляется, что использовать термин "компьютерные преступления" в отношении деяний, предусмотренных главой 28 УК РФ, можно лишь с большой долей условности. Дело в том, что понятие "компьютерные преступления" многоаспектно. К их числу можно относить как деяния, когда компьютер выступает в качестве предмета посягательства, так и деяния, когда он является техническим средством совершения преступления. Как предмет посягательства компьютер (аппаратная структура) является предметом преступлений против собственности, и, соответственно, его хищение, уничтожение или повреждение квалифицируется по статьям 158–168 УК РФ. Информационная структура (программа, информация), которая содержится в компьютере, не может являться предметом данной группы преступлений, поскольку машинная информация не отвечает одному из основных критериев предмета преступлений против собственности – она не обладает физическим признаком (не объективирована в конкретной осязаемой форме). В этом специфика машинной информации. Следовательно, ее нельзя похитить, повредить или уничтожить, как другое имущество.

Поместив главу 28 в раздел IX УК "Преступления против общественной безопасности и общественного порядка", законодатель тем самым определил родовой объект посягательств искомых преступлений как отношения общественной безопасности. Особенностью деяний, предусмотренных данной главой, является то, что предметом этих посягательств является информация, содержащаяся в компьютере, и компьютеры как информационная структура – носитель информации. При совершении данных преступлений ущерб причиняется отношениям, обеспечивающим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту. Осуществляется это с помощью компьютера как средства (инструмента) совершения преступления. Поэтому более точным было бы наименование этих преступлений привести в соответствие с наименованием главы 28 УК, где предусмотрены нормы о преступлениях в сфере компьютерной информации.

При этом видовым объектом данных преступлений выступают отношения по безопасному производству, хранению, использованию или распространению информации и информационных ресурсов либо их защиты. Что же касается определения понятия этой группы преступлений, то представляется целесообразным дать его после анализа основных признаков такого рода преступлений.

Указание в главе 28 УК РФ на "компьютерную информацию" как предмет преступлений обусловливает принципиальные определения объема и содержания этого понятия. В праве под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, содержащихся в информационных процессах. Весьма тесно с понятиями информации и информационных ресурсов переплетаются отдельные документы и массивы документов в информационных системах, в частности, в базах данных. Однако при этом нужно учитывать, что Уголовный кодекс говорит не о любой, а именно о компьютерной информации. Следовательно, речь идет только о той информации, которая неотделима от ЭВМ.

ЭВМ представляет собой совокупность аппаратно-технических средств и средств программирования, позволяющая производить операции над символами и образной информацией. Компьютерная информация может находиться или на машинном носителе (магнитном диске, являющемся либо составной частью ЭВМ, либо принадлежностью ее периферийного устройства, магнитной ленте, перфокарте, дискете, магнитооптическом диске (CD-ROМе) или непосредственно в ЭВМ (в постоянном и оперативном запоминающих устройствах), либо в системе ЭВМ или их сети.

Выступая в качестве обязательного элемента состава – предмета анализируемых преступлений, информация может иметь различный правовой статус. В статьях 272 и 274 УК РФ упоминается об охраняемой законом компьютерной информации, т.е. программных средствах и базах данных на машинном носителе ЭВМ. Охраняемая законом информация – это информация ограниченного доступа, специальный правовой статус которой устанавливается законами или иными нормативными актами. Данная информация может относиться к различным аспектам жизни личности, общества, государства и предназначена для использования узким кругом правомерных пользователей.

Уровень и режим защиты такой информации устанавливается на основании федеральных законов уполномоченными органами, как, например, в отношении сведений, составляющих государственную тайну (статьи 5 и 20 Закона РФ "О государственной тайне"), или в отношении персональных данных, либо собственником информационных ресурсов или уполномоченным лицом в отношении конфиденциальной документированной информации.

Указом Президента Российской Федерации "Об утверждении перечня сведений конфиденциального характера" № 188 от 06.03.97 определен перечень таковых сведений. К ним, в частности, относятся:

1) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющего идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

2) сведения, составляющие тайну следствия и судопроизводства;

3) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);

4) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);

5) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна);

6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Следующий вид информации – это информация общего пользования, предназначенная неограниченному кругу лиц. Ограничения доступа к ней на основании характера информации быть не может. Для преступления, предусмотренного статьей 273 УК РФ, предметом является информация как первого, так и второго вида.

Практически все анализируемые преступления относятся к преступлениям средней тяжести, то есть максимальная наказуемость в виде лишения свободы не превышает 5 лет. Исключением является лишь создание, использование и распространение вредоносных программ для ЭВМ, повлекшие по неосторожности тяжкие последствия, которые наказываются лишением свободы сроком от 3 до 7 лет.

Неправомерный доступ к компьютерной информации (статья 272), а также использование и распространение вредоносных программ для ЭВМ (статья 273) совершаются только путем активных действий, в то время как нарушение правил эксплуатации ЭВМ или их сети (статья 274) – как путем активных действий, так и бездействием.

Характер объективного отношения к содеянному в статьях 272–274 УК РФ по большей части законодателем не определяется. Однако это не означает, что преступления в сфере компьютерной информации могут совершаться и с неосторожной, и с умышленной формами вины. Согласно принципу, закрепленному в части 2 статьи 24 УК РФ, деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части УК РФ. Таким образом, за исключением части 2 статей 273 и 274, где прямо оговаривается неосторожное отношение к наступившим тяжким последствиям, в остальных случаях эти преступления совершаются только умышленно. Мотивы и цели, которыми руководствуются виновные лица, могут быть различными и для квалификации значения не имеют. Это могут быть хулиганские или корыстные побуждения, месть и т.п.

Таким образом, суммируя все вышеизложенное, преступления в сфере компьютерной информации можно определить как умышленные общественно опасные деяния (действия или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту.

И все эти общественно опасные деяния, безусловно, не должны быть безнаказанными. Именно для этого и создан специальный отдел в УВД Иркутской области. И надо сказать, что год от года он наращивает свою силу.

Так, если в 2000 году было выявлено и раскрыто пять компьютерных преступлений, то в 2001 году – вдвое больше. Но эта статистика, конечно же, не отражает истинного положения дел. Фактически их гораздо больше. И происходит это потому, что многие пользователи Интернет-услуг не слишком-то обращают внимание на незначительно возросшую плату – на 100–300 рублей за услуги Интернет-провайдеров. А при попадании вируса в свой компьютер (обычно с Интернет-почтой), повлекшего нарушение работы ЭВМ, стараются вызвать "специалистов", чаще всего из числа своих знакомых, которые занимаются "лечением" машины. И лишь в отдельных случаях, заподозрив неладное, пользователи Интернет-услуг обращаются в милицию. Однако по истечении долгого времени нашим специалистам довольно сложно задокументировать последствия работы вредоносной программы, установить характер ее действия.

Другой проблемой данного вида преступлений является неподготовленность работников следственных органов и судов к рассмотрению "новых" дел.

Как мы уже говорили, характер объективного отношения к содеянному в статье 272 УК РФ по большей части не определяется. А потому такого рода уголовные дела зачастую прекращаются еще на стадии следствия в связи с примирением сторон или изменением обстановки, так и не дойдя до судебного разбирательства.

При этом очень важно иметь в виду, что успех в раскрытии данного вида преступлений во многом предопределяется использованием всего спектра оперативно-розыскных мероприятий. Однако и в этой области закон не всегда трактуется однозначно.

Так, при истребовании "трафика" (входящие и исходящие соединения) с телефона разрабатываемых лиц необходимы судебные постановления, так как все ссылаются на статью Закона об оперативно-розыскной деятельности, где говорится о необходимости вынесения такого судебного акта при ограничении конституционных прав граждан на прослушивание телефонных переговоров, просмотр почтовых отправлений, телеграфных или иных сообщений и т.д. Ссылка при этом идет на слова "… или иных сообщений". С точки зрения лексики русского языка под иными сообщениями понимаются сообщения личного характера, циркулирующие в каких-либо сетях или линиях связи. В то время как фиксация данных параметров (трафика) является чисто программной особенностью той или иной автоматической телефонной станции.

За последние два года наиболее нашумевшим является преступление, совершенное Сергеем Л., который с использованием своей домашней ЭВМ рассылал через Интернет угрозы физической расправы в адреса предпринимателей и членов их семей многих городов России (в том числе, Ростова, Москвы, Саратова и т.д. – всего 35 эпизодов) с требованием перевести на свои счета в Английский банк и в банк одной из оффшорных зон на Каймановых островах сумму от 5 до 15 тысяч долларов США. Материалы данного преступления были рассмотрены в марте 2002 года Ленинским судом г. Иркутска. Сергею Л. вынесен мягкий приговор: три года условно. Он был амнистирован в зале суда. Приговор, конечно, мягкий, но прецедент создан. Суд не смог подойти к данному преступлению однозначно. Сегодня виртуальные преступления стремительно входят в нашу жизнь, и мы должны быть готовы противостоять этой свалившейся лавине.

Источник: http://www.law.edu.ru/doc/document.asp?docID=1135013