Информационные преступления

Известно, что компьютерные преступления характеризуются очень  высокой степенью латентности. Данное обстоятельство во многом определяет тенденцию к постоянному росту количества совершенных преступлений в сфере компьютерной информации. По оценкам специалистов, нераскрытыми остаются 85% зарегистрированных уголовных дел в сфере компьютерной информации, а факты обнаружения некорректной работы оборудования и попыток незаконного доступа к информационным ресурсам зачастую носят случайный характер. Исследование показало, что из всего массива зарегистрированных компьютерных преступлений факты их совершения были выявлены следующим образом: в результате регулярных проверок организаций собственными службами коммерческой безопасности - 31%; установлены с помощью агентурной работы, а также при проведении оперативных мероприятий по проверкам заявлений граждан - 28%; случайно - 19%; в ходе проведения налоговых, бухгалтерских ревизий - 13%; в ходе расследования других видов преступлений - 10%.

В структуре латентной  преступности по механизму ее образования  выделяют четыре разновидности.

Первая охватывает совокупность преступлений, о факте совершения которых ни правоохранительным органам, ни представителям администрации предприятий, учреждений и организаций, ни отдельным гражданам ничего не известно. О преступном событии знают только виновное лицо и его сообщники, не заинтересованные в разглашении сведений об этом. Такую латентность называют естественной.

Вторую разновидность  латентной преступности составляет большой массив преступлений, которые  хотя и известны должностным лицам (руководителям соответствующих подразделений или учреждений, отдельным гражданам), но никто не сообщает о них в соответствующие органы. Латентную преступность, которая возникает таким образом, называют искусственной.

Третью разновидность  латентной преступности иногда определяют термином "граничные ситуации". Она представляет собой группу преступлений, информация о которых стала известна правоохранительным органам, но их конкретный работник, ошибочно, добросовестно ошибаясь или не имея достаточной профессиональной подготовки, дал неправильную юридическую оценку деянию, не увидев в нем признаков состава преступления, в связи с чем оно оказалось за статистическим учетом.

Последнюю разновидность латентной преступности составляют преступления, которые стали известны правоохранительным органам, но их представитель из различных соображений не регистрирует их.

Компьютерная преступность может быть представлена во всех четырех  проявлениях. Компьютерную латентную преступность можно назвать естественной в том случае, когда потерпевший не догадывается, что против него совершено преступное посягательство. Это касается неправомерного доступа к компьютерной информации с целью получения возможностей знакомиться и осуществлять операции с чужой информацией, находящейся в ЭВМ и на машинных носителях. Очень часто в таких случаях потерпевшие даже не догадываются о преступных действиях, совершенных против них и направленных на нарушение конфиденциальности информации, так как в отличие от бумажных носителей компьютерная информация никуда не исчезает. В итоге о преступном посягательстве знают только преступники, и эта часть преступлений является латентной.

К причинам искусственной  латентности компьютерной преступности в первую очередь относят нежелание  потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы. Причины этих действий могут быть различные. Иногда руководители опасаются подрыва своего авторитета в деловых кругах и в результате - потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации, выявления собственной незаконной деятельности. Высокая искусственная латентность компьютерных преступлений обусловлена тем, что многие организации разрешают конфликт своими силами, поскольку убытки от расследования могут оказаться выше суммы причиненного ущерба (изъятие файлового сервера для проведения экспертизы может привести к остановке работы на срок до двух месяцев, что не приемлемо ни для одной организации). Среди иных причин можем назвать отсутствие уверенности потерпевшей стороны в наказании виновных, возврате потерянных денежных средств и т.д. Кроме того, одной из причин латентности является слабый уровень правосознания населения, незнание своих прав и нежелание добиваться защиты своих прав и законных интересов правовыми методами.

Проведенные опросы показали, что менее 17% респондентов уведомят правоохранительные органы в случаях  нападений на информационные системы, а свыше 70% опрошенных назвали в качестве основной причины отказа обращаться в правоохранительные органы опасение антирекламы. Отказ от уголовного преследования означает отсутствие общего предупреждения, что побуждает преступников проверить свои способности.

Третья разновидность  латентности - граничная ситуация, также имеет место в России, так как проблема латентности компьютерной преступности в значительной мере связана и с объективными, и с субъективными возможностями правоохранительных органов. Правоохранительные органы не могут обеспечить соответствующую реакцию на постоянно возрастающий объем оперативной информации о компьютерных преступлениях, которую они должны в полном объеме обработать. Чем больше ресурсные ограничения, тем больший объем сигналов о преступлениях система правоохранительных органов вынуждена от себя оттолкнуть, оставляя их в "латентной тени". К данной разновидности латентности компьютерных преступлений можем отнести и несовершенство статистических учетов. Так, компьютерные преступления в банках могут учитываться как преступления в кредитно-финансовой сфере, что не дает возможности увидеть реальное положение дел в сфере использования высоких технологий.

Четвертая разновидность  латентности компьютерной преступности практически не встречается. К ней  относятся факты преступных посягательств, которые стали известны правоохранительным органам, но их представитель из различных соображений их не регистрирует. Если такие факты все же имеют место, то они могут осуществляться с той целью, чтобы путем манипуляций со статистикой создать видимость уголовного благополучия в районе, области; иногда это незаконное сокрытие совершенных преступлений с корыстной целью или вследствие иной личной заинтересованности.

Некоторые авторы отмечают и другие причины латентности  компьютерной преступности. В частности, В.С. Цимбалюк указывает на когнитологический (психологический, познавательный, информационный) аспект и связанную с этим энтропию (неопределенность из-за отсутствия знаний) персонала, который обеспечивает техническую защиту информации в автоматизированных (компьютерных) системах, и широкого круга юристов, в том числе практических работников правоохранительных органов, обязанных профессионально вести борьбу с преступностью.

Для выяснения реальностей  криминогенной ситуации в стране, кроме изучения данных официальной статистики, можно использовать еще и информацию из альтернативных источников, среди которых можно назвать: виктимологический мониторинг (опрос) лиц, которые стали жертвами преступлений; самоотчеты правонарушителей; выводы и экспертные оценки специалистов и в целом общественного мнения о состоянии преступности и эффективности деятельности правоохранительных органов.

Путями преодоления  латентности преступлений в сфере  компьютерной информации можно назвать: 1. Использование социологических методов и приемов выявления и измерения латентной преступности в сфере высоких технологий: массовый опрос населения, анкетирование, экспертные оценки, анализ материалов средств массовой информации. 2. Использование экономико-правовых методов, основанных на анализе всех взаимосвязанных технико-экономических показателей деятельности хозяйствующих субъектов. 3. Преодоление правового нигилизма руководителей учреждений, предприятий, организаций и отдельных граждан путем освещения проблем компьютерной преступности в средствах массовой информации. 4. Обеспечение законности функционирования системы уголовной юстиции в государстве, повышение уровня доверия населения к ней. 5. Пересмотр статистического подхода к изучению компьютерной преступности, что влечет снижение латентности данного вида преступлений. 6. Повышение эффективности правоохранительной деятельности, требовательности к уровню профессионализма работников правоохранительных органов. Необходимо введение спецкурсов по изучению проблем компьютерной преступности в юридических вузах нашего государства. 7. Дальнейшая работа по совершенствованию законодательной базы в сфере охраны компьютерной информации, которая влечет за собой снижение уровня латентности данных преступных посягательств.

Нельзя обойти стороной и социальный аспект совершения преступлений в сфере компьютерной информации. Одной из причин компьютерной преступности является аномия, слабость норм. Нет необходимых нравственных образцов; универсальные стандарты поведения не всегда соответствуют требованиям информационного общества. Для решения этой проблемы необходим этический кодекс компьютерного сообщества, который бы закрепил нормы обращения с компьютерной информацией, сформировал основы корпоративной морали и информационной ответственности организаций.

Разрыв в уровнях  развития информационного общества на Западе и России порождает нестыковки моральных, правовых стандартов и норм. Создаются условия для возможности воспользоваться более удобной и дешевой формой обеспечения информацией, например, проблема сохранения интеллектуальной собственности Microsoft. Лицензионные программы стоят очень дорого для массового российского потребителя, и нет моральных преград воспользоваться "взломанными" программами, которые во много раз дешевле. Ответственность опирается на интересы общества. Поэтому проявлением безответственности может быть ситуация буквального следования формальным нормам в ущерб глобальным интересам общества. В условиях неопределенности более полезна неопределенная норма, т.к. определенная может привести к значительному ущербу обществу. Преждевременная чрезмерная кодификация так же опасна, как и недостаток стандартизации норм, когда для этого созрели условия.

Итак, основными причинами и условиями совершения преступлений в сфере компьютерной информации являются: информационный прогресс общества, отсутствие или несоответствие средств защиты информации, отсутствие служб информационной безопасности, а также высокая латентность преступлений данного вида, позволяющая преступникам избегать наказания и совершать новые преступные посягательства. Социальная сущность совершения компьютерных преступлений лежит в аномии, в транзитивности российского общества, в расхождении темпов нравственного и научного развития.⁴

4 Основные направления противодействия компьютерной преступности в Российской Федерации

Под противодействием компьютерной преступности следует понимать систему  общесоциальных, специально-криминологических  и индивидуальных мер, направленных на выявление, нейтрализацию и компенсацию ее причин и условий. Определяющими целями предупреждения этого типа преступности выступают выработка оптимального механизма социального контроля над преступлениями с использованием компьютерной техники; установление контроля в области высоких технологий и обеспечения информационной безопасности как общества в целом, так и отдельной личности. Профилактика преступлений, совершаемых в сфере использования компьютерных технологий, в настоящий момент выступает как важный элемент всей системы социального контроля над преступностью.

Масштабность угрозы киберпреступности в глобализирующемся мире настоятельно требует объединения усилий всего мирового сообщества. Конвенция о киберпреступности от 23 ноября 2001г. предлагает странам-участницам вносить в национальное законодательство единую систему норм об уголовной ответственности за преступления в сфере кибернетического пространства. Предусматривается два блока деяний: правонарушения, направленные против компьютерной информации (как предмета преступного посягательства), и деяния, предметом посягательств которых являются иные охраняемые законом блага, а компьютерные технологии и информация используются при этом как средство совершения преступления. Среди правовых мер профилактики компьютерных преступлений центральное место занимают меры по совершенствованию законодательства. Необходимость декриминализации преступления, предусмотренного ст. 274 УК РФ криминологически не обоснована (в силу отсутствия должной степени общественной опасности). Требует дальнейшего совершенствования содержание диспозиций статей УК РФ, устанавливающих уголовную ответственность за компьютерные преступления. Требуют уточнения и квалифицирующие признаки компьютерных преступлений. Существует необходимость в закреплении таких квалифицирующих признаков неправомерного доступа к компьютерной информации, как "корыстная заинтересованность", "причинение по неосторожности тяжких последствий".

Для достижения необходимого результата в деле предупреждения преступлений невозможно ограничиться одними только правовыми мерами сдерживания. Еще на рубеже XX столетия Генеральной прокуратурой России совместно с МВД, ФСБ, ФСНП и ФАПСИ был разработан план действий, включающий в себя следующие мероприятия: 1. Разработка процедуры взаимодействия правоохранительных и иных заинтересованных министерств и ведомств Российской Федерации, а также обмена информацией в борьбе с использованием высоких технологий в преступных целях. 2. Осуществление анализа прокурорско-следственной практики по делам о преступлениях в сфере высоких технологий и создание на его основе методических рекомендаций для работы на местах. 3. Подготовка методических рекомендаций по выявлению, предупреждению, раскрытию преступлений в сфере высоких технологий. 4. Создание в составе экспертно-криминалистических учреждений подразделений для производства экспертиз по делам о преступлениях в сфере высоких технологий. 5. Осуществление анализа действующего законодательства РФ по рассматриваемой проблеме с целью подготовки по его результатам проекта соответствующих законодательных актов, в том числе о внесении дополнений и изменений в это законодательство. 6. Подготовка проекта закона о дополнении санкций ст. ст. 272 - 274 УК РФ положениями, позволяющими осуществлять конфискацию технических средств, программного обеспечения и накопленной информации, использовавшихся в преступной деятельности. 7. Создание межведомственного центра для проведения исследований и экспертиз при расследовании преступлений, совершенных с использованием компьютерных и информационных систем, сертификации компьютерных и информационных систем на предмет достоверности и полноты данных протоколов регистрации пользователей и другой служебной информации; обучения сотрудников правоохранительных органов методике изъятия и обеспечения сохранности доказательственной базы таких преступлений. 8. Организация обучения необходимого числа сотрудников для решения задач борьбы с преступностью в сфере высоких технологий и оказания помощи правоохранительным органам других стран. Приведенный перечень достаточно полно отражает специально-криминологический уровень противодействия компьютерной преступности. Однако многие из перечисленных мероприятий остались не воплощенными в жизнь.  В России назрела острая необходимость в разработке концепции информационной безопасности с обязательным планированием и программированием мер противодействия компьютерной преступности, которые должны охватывать общефедеральный и региональный уровни. Важной составляющей противодействия рассматриваемому типу преступности выступает виктимологический аспект. Перспективной является идея о предоставлении налоговых льгот пользователям, осуществившим обновление системы защиты информации.⁵