Преступления в информационной сфере: анализ, проблемы квалификации

Автор: Кузнецова А.С., Николаев Д.О., Латыпов Д.А.

Журнал: Международный журнал гуманитарных и естественных наук @intjournal

Рубрика: Юридические науки

Статья в выпуске: 1-3 (76), 2023 года.

Бесплатный доступ

В настоящее время рост технологического прогресса, повсеместное распространение сети Интернет вывели множество преступлений на новый уровень. Преступления в сфере компьютерной информации имеют свою специфику, что обуславливает ряд проблем, возникающих при их квалификации. Данная статья посвящена анализу главы 28 УК РФ, рассматривающей преступления в сфере компьютерной информации, рассмотрены трудности, возникающих при квалификации преступлений в данной сфере, сформулированы предложения по совершенствованию действующего уголовного законодательства в области информационной безопасности.

Уголовная ответственность, преступления в информационной сфере, квалификация, вредоносная программа, неправомерный доступ к компьютерной информации, состав преступления

Короткий адрес: https://sciup.org/170197698

IDR: 170197698   |   DOI: 10.24412/2500-1000-2023-1-3-26-29

Текст научной статьи Преступления в информационной сфере: анализ, проблемы квалификации

Согласно аналитическому отчету МВД, в период с января по ноябрь 2022 года в России было зарегистрировано 470,1 тыс. преступлений, совершенных в сфере компьютерной информации или с использованием информационно-телекоммуникационных технологий [1]. Несмотря на то, что данный показатель по сравнению с показателем за аналогичный период 2021 года снизился на 4,9%, а в общем числе зарегистрированных преступлений их удельный вес уменьшился на 1,6% (с 26,7% в январе-ноябре 2021 года до 25,8% за аналогичный период в 2022 году), данная категория преступлений остается достаточно распространенной и представляет высокую угрозу для общества.

Ответственность за преступления в сфере компьютерной информации предусмотрена гл. 28 УК РФ, а именно cт. 272 «Неправомерный доступ к компьютерной информации»; ст. 273 «Создание, использование и распространение вредоносных компьютерных программ»; ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей»; ст. 274.1

«Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»; ст. 274.2 «Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования» [2].

Вышеприведенные статистические данные свидетельствуют об уменьшении числа преступлений данного вида. Однако ввиду того, что преступления в информационной сфере характеризуются высокой латентностью, мы можем предположить, что их реальное число значительно превышает число, отраженное в статистических данных. Такая ситуация обусловлена, на наш взгляд, как спецификой самих преступных деяний и необходимостью выработки особых способов раскрытия фактов преступлений в информационной сфере, так и тем фактом, что нередко сами потерпевшие не желают обращаться в правоохранительные органы, предпочитая при- бегать к иным способам восстановления нарушенных прав.

Рассмотрим ряд проблем, связанных с квалификацией преступлений в информационной сфере.

Согласно ст. 272 УК РФ, за «неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожений, блокирование, модификацию либо копирование компьютерной информации» предусмотрена уголовная ответственность. Компьютерная информация определена законодателем как «сведения (сообщения, данные), представляемые в форме электрических сигналов, независимо от средств их хранения, обработки и передачи» [2]. Однако отсутствует толкование термина «охраняемая законом компьютерная информация», что, на наш взгляд, представляет проблему при квалификации по ст. 272 УК РФ. Как отмечают некоторые авторы, действие ст. 272 УК РФ не распространяется на неправомерные манипуляции с открытой информацией. При этом судебная практика по данным делам свидетельствует, что данная статья может применяться и в отношении общедоступной информации. Так, суды, как правило, апеллируют к Федеральному закону от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [3]. Данный закон раскрывает понятие «защита информации» как принятие правовых, организационных и технических мер, направленных на: «обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации» [4].

Согласно ст. 273 УК РФ, за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации» предусмотрена уголовная ответственность. Преступления по данной статье являются одними из наиболее распространенных в категории преступлений в информационной сфере. Вредоносные программы, о которых идет речь в ст. 273 УК РФ, могут представлять собой: трояны, вирусы, черви, руткины, фишинг, кейлоггер, спам [5]. При этом единообразное толкование вредоносной программы в правовой науке отсутствует.

Согласно определению, данному в ГОСТе Р 50922-2006 «Защита информации. Основные термины и определения», вредоносной называется программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы [6]. Однако разнообразие программ, созданных с целью или способствующих выполнению несанкционированных действий в информационной системе, значительно шире содержания указанного определения. В частности, под данное определение не попадают вирусы, задачей которых является не принесение вреда операционной системе как таковое, а сбор данных о пользователях устройств без их уведомления.

Из содержания ст. 274 следует, что ответственность наступает за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. Применительно к данной статье отметим, что общепринятых норм эксплуатации оборудования и обработки информации не существует, также отсутствует строгий перечень таких правил, поэтому данная ответственность должна закрепляться за правомочным лицом.

Ст. 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации» отсы- лает нас к Федеральному закону от 26 июля 2017 г. № 187-ФЗ «О безопасности критической инфраструктуры Российской Федерации» [7]. Особенность предмета преступления в том, что в качестве такового выступают программы, предназначенные для совершения компьютерных атак на объекты критической информационной инфраструктуры.

Стоит отметить, что число преступлений в информационной сфере не ограничивается преступлениями, предусмотренными указанными статьями. Нередко преступления совершаются с использованием компьютерных и информационнотелекоммуникационных технологий, однако относящиеся к другим разделам УК РФ. Одним из распространенных является мошенничество в сфере информационных технологий, причем с развитием информационной среды появляются и новые способы совершения мошенничеств. Объектами мошеннических преступлений в информационной сфере чаще всего становятся: мобильное рекламное и компьютерное программное обеспечение; социальные сети; платежные операции в системе онлайн и интернет-банкинг; электронные кошельки; облачные носители информа- ции.

Значительное число преступлений связано с использованием вредоносных программ с целью хищений денежных средств. Так, поводами для возбуждения уголовных дел по ст. 273 УК РФ являются заявления граждан или юридических лиц по фактам хищения у них денежных средств с использованием вредоносных зультаты оперативно-розыскных мероприятий, проведенных специализированными подразделениями МВД и ФСБ.

Изменение и совершенствования способов мошенничества, появление его новых форм обуславливает необходимость увеличения перечня составов преступлений, совершаемых в электронной среде и внесения поправок в действующий УК РФ. В настоящее время остается открытым вопрос определения перечня компьютерных преступлений. На наш взгляд, необходимо ввести в УК РФ способ совершения преступления, формулируемый как «с применением компьютерных средств» («в сфере компьютерной информации»). Также отметим необходимость определения дополнительных признаков в ст. 272 УК РФ, предусматривающих дифференциацию способа получения доступа к компьютерной информации, поскольку приведенное понятие «неправомерный доступ» в настоящее время не отвечает всем способам посягательств на информацию.

Таким образом, на сегодняшний день действующее законодательство в данной сфере нуждается в совершенствовании. В настоящее время 28 глава УК РФ во многом находится в тени законодателя. Не- смотря на широкое распространение и высокую опасность для общества данной категории преступлений, отсутствует официальное толкование многих понятий. Специфика преступлений в сфере информационных технологий и сложность их расследования актуализирует необходимость восполнения пробелов в уголовном законе в данной сфере.

программ или материалы, содержащие ре-

Список литературы Преступления в информационной сфере: анализ, проблемы квалификации

  • Состояние преступности в России // Министерство внутренних дел Российской Федерации ФКУ "Главный информационно-аналитический центр". - [Электронный ресурс]. - Режим доступа: https://d-russia.ru/wp-content/uploads/2022/12/mvd_22_11_.pdf (дата обращения 11.01.2023).
  • Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (с посл. изм. и доп. от 29 декабря 2022 г. № 586-ФЗ) // Официальный интернет-портал правовой информации. - [Электронный ресурс]. - Режим доступа: http://www.pravo.gov.ru/ (дата обращения: 12.01.2023).
  • Русскевич Е. А. Неправомерный доступ к компьютерной информации: теория и судебная практика // Судья. - 2018. - № 10 (94). - С. 46-50.
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с посл. изм. и доп. от 29 декабря 2022 г. № 604-ФЗ) // Официальный интернет-портал правовой информации. - [Электронный ресурс]. - Режим доступа: http://www.pravo.gov.ru/ (дата обращения: 12.01.2023).
  • Александров Л.П. Предупреждение и раскрытие оперативными подразделениями внутренних дел фактов мошенничества в сфере информационных технологий. Материалы XXIV Международной студенческой научной конференции "Молодежь, наука и цивилизация". - Красноярск: СибЮИ МВД России, 2022. - С. 365-368.
  • ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. - [Электронный ресурс]. - Режим доступа: http://docs.cntd.ru/document/1200058320 (дата обращения: 12.01.2023).
  • Федеральный закон от 26 июля 2017 г. № 187-ФЗ "О безопасности критической инфраструктуры Российской Федерации" // Официальный интернет-портал правовой информации. - [Электронный ресурс]. - Режим доступа: http://www.pravo.gov.ru/ (дата обращения: 12.01.2023).
Еще
Статья научная