Теоретико-правовая идентификация киберпреступности в системе российского права и системе российского законодательства

Правовая наука в целом и общая теория государства и права в частности испытывают потребность в решении вопроса о критериях включения той или иной новой категории в число юридических и теоретико‐правовых. На примере теоретико‐правовой идентификации киберпреступности постараемся в этой статье данную проблематику поставить как вопрос для обсуждения.

Киберпреступность в настоящее время вышла далеко за рамки нацио‐ нальных проблем и занимает свое место среди актуальных проблем между‐ народного, транснационального уровня. По данным исследователей, в со‐ временный период пользователями сети Интернет в мире являются более 4,5 млрд человек, что составляет более половины населения всего земного шара1. Естественно, что вместе с ростом пользователей сети Интернет растет интерес криминального мира к ее использованию для извлечения прибыли и иных результатов преступной деятельности.

О том, что в настоящее время киберпреступность «прогрессирует», сви‐ детельствуют статистические данные Министерства внутренних дел РФ, со‐ гласно которым в 2020 г. на 1,6 % был отмечен рост всех зарегистрированных преступлений по причине того, что преступления все чаще совершаются с при‐ менением IT‐технологий. Непосредственно криминальных деяний, совершен‐ ных в информационной сфере, с января по май 2021 г. зарегистрировано на 25,7 % больше, чем в этот же период 2020 г., в том числе на 48,4 % больше пре‐ ступлений совершено в Сети и при помощи сети Интернет и на 40,1 % больше преступлений с использованием компьютерной техники. Если с января по май 2020 г. удельный вес преступлений в сфере высоких технологий составлял 21,7 %, то за аналогичный период этого года – уже 26,8 %2. При этом в России, по данным Генеральной прокуратуры, раскрывается меньше 25 % киберпре‐ ступлений, и это следует трактовать крайне негативно, учитывая тот факт, что количество таких преступлений за последние пять лет увеличилось в 25 раз3.

В то же время, несмотря на остроту проблемы противодействия ки‐ берпреступности, в современной международной и российской практике имеются противоречия и трудности в выработке единых подходов к опреде‐ лению самого понятия киберпреступности.

Разработка государственной политики в области противодействия ки‐ берпреступности в современный период активно продвигается, хотя налицо немало проблем, связанных с реализацией мероприятий, предусмотренных в рамках ее продвижения. Это проблемы обеспечения информационной безопасности различных категорий граждан, организаций, органов власти в сети Интернет, а также проблемы обеспечения защиты персональных дан‐ ных и противодействия преступности в области цифровой экономики.

Сложность, которую осознает власть, состоит в том, что информация – ресурс, объект, имеющий свою специфику и в сиу этого отличающийся особен‐ ностями защиты при ее распространении, обеспечении доступа к ней или, на‐ оборот, ограничении доступа к ней. Как верно пишет М.А. Маслиенко, концен‐ трация информационных ресурсов для хранения в электронных системах еще более усугубляет проблемы противодействия киберпреступности, соответст‐ венно, цифровизация требует повышения оптимизации механизма борьбы с противоправными действиями в информационной сфере [1, с. 29].

Механизм государственной политики России по противодействию ки‐ берпреступности, полагаем, безусловно, строится на основе системы офици‐ альных документов, в которых определены основные положения обеспече‐ ния информационной безопасности. Так, в Доктрине информационной безопасности России1, принятой, в 2016 г. и действующей в современный период без изменений и принятия новых редакций, содержатся указания:

– на национальные интересы в информационной среде (основной из них – обеспечение конституционных прав и свобод граждан, гарантирование частной неприкосновенности и т. д.);

– на информационные угрозы и состояние информационной безопас‐ ности (основной угрозой называется наращивание зарубежными странами давления на информационную инфраструктуру России);

– на стратегические цели и тактические задачи обеспечения информа‐ ционной безопасности (включая задачи по пресечению, противодействию, профилактике противоправных действий в области информационных техно‐ логий, в том числе криминальных);

– на организационные условия обеспечения информационной безо‐ пасности (они строятся на законотворческих, правоприменительных, право‐ охранительных, контрольных и судебных основах организации различных форм деятельности уполномоченных органов власти, а также коммерческих, некоммерческих организаций, граждан в сфере противодействия противо‐ правным действиям в информационной среде).

Однако перечня мероприятий, планируемых к реализации в рамках ис‐ следуемого механизма государственной политики противодействия киберпре‐ ступности, в Доктрине информационной безопасности России не содержится. При этом со стороны уполномоченных органов власти, в частности МВД Рос‐ сии, в последнее время делаются заявления о необходимости внедрения в ближайшее время новейших методов борьбы с киберпреступностью и созда‐ ния специального органа государственной власти – киберполиции1.

По словам министра внутренних дел России В.А. Колокольцева, созда‐ ние киберполиции еще только планируется, так как для этого нужно подго‐ товить документационное сопровождение, переквалифицировать или суще‐ ственно изменить квалификацию сотрудников, приобрести и освоить новую современную технику отслеживания преступных деяний в сети Интернет. Однако необходимо ускориться, поскольку в период распространения коро‐ навирусной инфекции и принятия государством мер по минимизации рисков от ее распространения и одновременной цифровизации российской эконо‐ мики значительно увеличилось число преступлений, совершаемых с исполь‐ зованием информационных ресурсов, за счет повышения криминальными субъектами уровня знаний из сети Интернет. Планируется, что в МВД России будут сформированы специальные управления по борьбе с киберпреступле‐ ниями, но без значительного расширения штатной численной министерства. Хотя при этом запланировано увеличение штатного состава Бюро специаль‐ ных технических мероприятий МВД России, расширение его представитель‐ ства во всех субъектах Российской Федерации и значительное расширение финансирования на противодействие киберпреступности2.

Совершенствование существующего механизма реализации государст‐ венной политики в сфере противодействия киберпреступности, считаем, должно осуществляться путем:

– повышения общей правовой грамотности населения при получении информации, информационных услуг в сети Интернет и его взаимодействия с правоохранительными органами, даже при незначительном ущербе, по выявлению и раскрытию киберпреступлений;

• –    создания на постоянной основе специальных мониторинговых цен‐ тров по пресечению кибератак;

• –    укрепления правовой базы, определяющей меры противодействия киберпреступности;

• –    внедрения в России международных стандартов противодействия киберпреступности (в том числе стандартов о присвоении индикатора ком‐ проментации киберпреступника);

• –    разработки и внедрения национальных стандартов защиты отраслей цифровой экономики;

• –    повышения уровня использования новейшего программного обору‐ дования, специально создаваемого в современный период для пресечения кибератак;

• –    повышения квалификации сотрудников правоохранительных орга‐ нов, осуществляющих противодействие киберпреступности, за счет повыше‐ ния уровня их специальных знаний в области IT‐технологий, получения зару‐ бежного опыта выявления и расследования киберпреступлений;

• – разработки актуальных методических рекомендаций по противодей‐ ствию (выявлению, раскрытию, расследованию) киберпреступлениям, кото‐ рые были бы подготовлены с учетом международных стандартов в этой об‐ ласти, складывающейся за рубежом и у нас в стране судебно‐следственной практики, меняющейся криминогенной обстановки в сфере компьютерной информации и способов, механизмов совершения киберпреступлений;

  – сплочения институтов гражданского общества, коммерческих орга‐ низаций, ведущих специалистов в IT‐сфере и правоохранительных органов в сотрудничестве по выявлению и раскрытию криминальных действий в дан‐ ной сфере.

В то же время разработка понятийно‐категориального аппарата о ки‐ берпреступности необходима в части определения ее понятия, отличий от смежных правовых категорий и выявления особенностей построения систе‐ мы правового регулирования противодействия киберпреступности и, глав‐ ное, если говорить в аспекте нашего исследования, ее теоретико‐правовой идентификации как категории права, занимающей свое место в системе рос‐ сийского права.

Термин «киберпреступность», и в этом мы согласны с мнением В.Н. Цимбал и С.Г. Клюева, до настоящего времени не получил единообраз‐ ного толкования как в международных документах, так и в российском за‐ конодательстве [2, с. 129], хотя в 2000 г. по итогам работы сессии X Конгресса ООН по предупреждению преступности и уголовному правосудию было сформулировано его определение как любого преступного деяния в элек‐ тронной среде, а в 2005 г. в рамках XI Конгресса ООН по предупреждению преступности и уголовному правосудию оно было сформулировано по‐ иному: все преступления с использованием компьютеров [3, с. 19].

Причиной того, что нормативного определения киберпреступности до сих пор нет в национальных системах законодательства, исследователи на‐ зывают юрисдикционную дилемму, поскольку в разных странах и в их сис‐ темах законодательства понятие киберпреступности определяется по‐ разному [3, с. 18]. К тому же нет точных данных о ежегодно совершаемых киберпреступлениях как новых видов преступлений, нет четкого законода‐ тельного определения, в том числе и в России, понятий «цифровая преступ‐ ность» и «киберпреступность», нет полного и признаваемого единодушно всем научным сообществом научного обоснования этих понятий.

Отметим, что и в правовой науке по этому вопросу сложилась такая же ситуация. Причем подходы к определению понятия «киберпреступность» мо‐ гут использоваться (впрочем, как и к другим правовым понятиям, например, юридической ответственности) разные: культурологический, социологиче‐ ский, лингвистический, идеологический, экономический, политический, кри‐ миналистический и др., как могут использоваться и разные подходы к отгра‐ ничению понятия «киберпреступность» от схожих понятий (информационная преступность, преступность высоких технологий, компьютерная преступность, цифровая преступность и др.), классификации киберпреступности, понима‐ нию причин и условий ее появления и распространения, решению правопри‐ менительных проблем, возникающих при противодействии и предупрежде‐ нии киберпреступлений, их выявлении, расследовании и раскрытии. К тому же нужно учитывать, что разнообразие преступлений в киберпространстве ежегодно только возрастает, на что было обращено особое внимание на XIV Конгрессе ООН по предупреждению преступности и уголовному правосудию, состоявшемся в 2000 г.1 Соответственно, актуальным представляется сначала определение понятия кибепреступности, а затем установление ее видов, ин‐ струментов, инфрастурктуры, современного состояния.

Для того чтобы определить понятие киберпреступности, учитывая, что его нет не только в правовой науке, необходимо выявить ее признаки, уста‐ новить соотношение со смежными правовыми категориями и только затем определить ее место как категории права в системе российского права.

Так, Т.Л. Тропина определяет понятие киберпреступности через сово‐ купность преступлений, которые совершаются в киберпространстве с приме‐ нением компьютерных систем или сетей, разнообразных средств, обеспечи‐ вающих доступ в киберпространство, но против них самих, а также против компьютерных данных [4, с. 8]. Аналогичное определение она дала совмест‐ но с В.А. Номоконовым, акцентировав внимание на любых проявлениях пре‐ ступной деятельности в киберпространстве посредством компьютерных сис‐ тем или сетей, других средств, применяемых в этом пространстве и направ‐ ленных против них самих же, а также против компьютерных данных [5, с. 45].

Один из руководителей «Лаборатории Касперского» и сотрудник Мос‐ ковского университета МВД России И.Г. Чекунов аргументирует свое мнение о понимании киберпреступлений (отметим, что в его исследовании понятие киберпреступности не употребляется) тем, что эти преступные деяния для понимания их таковыми обязательно должны совершаться в сети Интернет или с ее использованием, а мобильные средства связи, компьютеры при этом выступают орудиями или предметами их осуществления [6, с. 182].

По мнению Т.В. Пинкевич и Е.Н. Рахмановой, понятие «киберпреступ‐ ность» ýже понятия «цифровая преступность» по содержанию. Ученые трак‐ туют цифровую преступность как противоправное и одновременно социаль‐ ное явление, которое включает в себя целую совокупность преступлений в сфере цифровых технологий или с использованием (незаконным завладени‐ ем, незаконным предложением, незаконным распространением информа‐ ции в виртуальной среде, информационно‐телекоммуникационных сетях) таких технологий [7, с. 193].

Схожими по содержанию с понятием «киберпреступность» можно на‐ звать не только понятие «цифровая преступность», но и понятия «информа‐ ционная преступность», «преступность высоких технологий», «компьютер‐ ная преступность». Определим их, чтобы понять, как соотносятся они по объему своего содержания, можно ли их считать синонимами.

Помимо указанных понятий в правовой науке используются и иные понятия в исследуемой сфере. Например, Н.В. Летёлкин использует понятие «преступления, совершаемые с использованием информационно‐телеком‐ муникационных сетей» и включает в его смысл все преступные деяния, со‐ вершаемые в области охраны правомерного пользования информационно‐ телекоммуникационными сетями при использовании технологических сис‐ тем [8, с. 8].

Согласимся с мнением Т.В. Пинкевич о том, что после VIII Конгресса ООН по предупреждению преступности и обращению с правонанрушителя‐ ми 1990 г., а также по результатам исследований Стэнфордского исследова‐ тельского института, который впервые в своем докладе использовал термин «компьютерная преступность», а позже по результатам проводимых иссле‐ дований сущности компьютеров как субъектов, объектов, инструментов пре‐ ступлений появилось узкое и широкое понимание киберпреступности. Узкое заключается в том, что всякое незаконное поведение, посягающее на безо‐ пасность компьютерных систем и данных, в форме электронных операций можно считать киберпреступностью. Широкое понимание основано на отне‐ сении к киберпреступности любого противозаконного поведения, которое осуществлено с использованием или посредством компьютерных систем, в том числе незаконное распространение информации через сеть Интернет или с использованием компьютерной системы [3, с. 19].

Не только в специальной литературе, но и в международных докумен‐ тах можно найти определения киберпреступности и на их основе опреде‐ лить место этой категории в системе российского законодательства.

С 1992 г., когда впервые Организация экономического сотрудничества и развития (ОЭСР) издала Директиву по вопросам безопасности информаци‐ онных систем1, для обозначения преступности в информационной среде ис‐ пользовались разные термины, а затем в международных актах активно стал употребляться именно термин «киберпреступность», следуя выводам ана‐ лиза Директив ОЭСР2, Резолюций ООН (например, Резолюции ООН A/RES/53/703). Хотя еще недавно, как обращалось внимание в вопроснике Всестороннего исследования проблем киберпреступности4 2013 г., прове‐ денного ООН, данное понятие употреблялось менее чем в 5 % принятых на тот момент 200 актов законодательства о преступности в информационной среде. Во Всестороннем исследовании отмечается, что можно дать много определений киберпреступлений, их содержание будет зависеть от целей употребления этого понятия. Однако в его основу может быть положен та‐ кой круг преступлений, совершение которых направлено против конфиден‐ циальности, доступности, целостности компьютерных систем, программ, данных.

X Конгресс ООН по предупреждению преступности рекомендовал по‐ нимать под киберпреступностью любое преступление, которое совершается при помощи, в рамках или против компьютерной сети или системы и в принципе каждое преступление, совершаемое в электронной среде (то есть использующей все каналы связи по передаче данных посредством телеком‐ муникаций или компьютеров)1. Тогда же было сформулировано узкое опре‐ деление киберпреступности как противозаконного поведения, посягающего на безопасность компьютерных систем, их баз данных в форме электронных операций.

Широкое определение киберпреступности было сформулировано по итогам XI Конгресса ООН, проведенного в 2005 г.2 Оно заключалось в том, что киберпреступлением следует считать преступление, совершенное с ис‐ пользованием компьютера, независимо от того, направлено ли оно на ком‐ пьютерную сферу и технологии, или применение цифровых технологий, или использование компьютера в целом как инструмента, орудия преступления.

Стоит отметить, что Конвенция Совета Европы о преступности в сфере компьютерной информации 2001 г.3, которая в 2004 г. ратифицирована и Российской Федерацией, только единожды употребляет понятие «киберпре‐ ступность», но не раскрывает его. Полагаем, что здесь уместно привести мнение ученых:

во‐первых, в действующем российском законодательстве не содер‐ жится нормативного определения понятий, связанных с преступлениями в сфере компьютерных технологий, и, как следствие, понятия «киберпреступ‐ ность»;

во‐вторых, составы преступлений в сфере компьютерной информации, которые закреплены в уголовном законодательстве России, не во всем соот‐ ветствуют международным актам, принятым для унификации правовых ме‐ ханизмов по противодействию киберпреступности, в том числе Конвенции № 185;

в‐третьих, российское уголовное законодательство современного пе‐ риода не имеет достаточную правовую основу для реализации ответствен‐ ности за совершение преступлений с использованием компьютерных техно‐ логий [9, с. 10].

На XIV Конгрессе ООН по предупреждению преступности и уголовному правосудию, проходившем с 7 по 12 марта 2021 г. в Киото, министр внутрен‐ них дел России В.А. Колокольцев использовал термин «информационная преступность», пояснив позицию Россию о том, что наша страна усматривает решение проблем с преступлениями в компьютерной сфере в разработке под эгидой ООН универсальной конвенции о противодействии информаци‐ онной преступности1. Отсюда становится понятным, что понятия «киберпре‐ ступность», «цифровая преступность», «компьютерная преступность» близки по смыслу. Также следует различать понятия «киберпреступность» и «ки‐ берпреступление». Несмотря на схожесть в словообразовании, это разные понятия. Первое по содержанию шире второго. И здесь, конечно, важно по‐ нимать, опираясь на норму ст. УК РФ, что киберпреступление есть общест‐ венно опасное виновное деяние, запрещенное УК РФ под угрозой наказа‐ ния, которое совершается в информационном или киберпространстве. Дан‐ ное преступление сложное по объектному составу. При его совершении субъект (или субъекты), согласимся с позицией И.В. Романова, посягает как на общественную безопасность, так и на собственность, права человека, иные охраняемые законом интересы и отношения [10, с. 107–108]. Не зря законодатель выделил в отдельную главу преступления в сфере компьютер‐ ной информации (гл. 28 УК РФ).

Совершенно очевидно, что понятие «киберпреступность» имеет более широкую сферу применения, им охватываются не только преступления, ука‐ занные в гл. 28 УК РФ, но и другие преступления, которые также можно со‐ вершить с использованием информационных технологий.

В Доктрине информационной безопасности понятие «киберпреступ‐ ность» не употребляется. В ней используется понятие «угроза информаци‐ онной безопасности», раскрываемое как действия и факторы в своей сово‐ купности, которые несут опасность ущерба для интересов российского госу‐ дарства в информационной сфере.

Учитывая изложенное, постараемся резюмировать основные и важные положения о киберпреступности.

Однозначного понимания понятия киберпреступления на националь‐ ном и международном уровнях, в российском и международном законода‐ тельстве не сложилось, хотя оно в нем и содержится. Со своей стороны счи‐ таю, что киберпреступность – криминальное и одновременное негативное социальное правовое явление, появление которого связано с информацион‐ ными технологиями, а точнее, с их широким распространением в бытовой, предпринимательской, государственной и иных областях, сферах деятельно‐ сти, с повышением их доступности, универсальности, использованием во всем мире.

Само понятие «киберпреступность» имеет широкую сферу примене‐ ния, включает в себя всю совокупность преступных деяний, совершаемых с использованием информационно‐коммуникационных технологий, является по сравнению с другими понятиями, обозначающими преступления в сфере информационно‐телекоммуникационных сетей, наиболее оптимальным, от‐ вечающим современным реалиям, а его базисной основой выступает кибер‐ пространство как сфера деятельности в информационном пространстве. Вместе с совершенствованием информационных технологий совершенству‐ ются способы и орудия преступления, что обуславливает появление новых видов преступлений, требующих новых теоретических рекомендаций по их расследованию и раскрытию. В связи с этим необходимо выработать еди‐ ный подход в доктрине права к содержательному аспекту термина «кибер‐ преступность», дать его законодательное определение, проработать нормы уголовного права, закрепляющие составы преступлений, совершаемых в ки‐ берпространстве.

Юридическими признаками киберпреступности, определяющими ее сложную правовую природу и возможность ее теоретико‐правовой иденти‐ фикации как самостоятельной правовой категории в системе российского права и системе российского законодательства, можно назвать:

• –    прямую связь с информационной средой и нарушениями законода‐ тельства об информации;

• –    высокий уровень латентности;

• –    отсутствие географических границ, в которых совершаются киберпре‐ ступления, и, как следствие, их трансграничный характер;

• –    сложность расследования;

• –    крайне ограниченную оперативность в возможности пресечения со‐ вершения киберпреступлений;

• –    эффективное противодействие киберпреступности реально только при условии межнационального заинтересованного взаимодействия субъек‐ тов правоохранительных органов власти, государственного и частного секто‐ ров экономики, иных субъектов.