§ 14. Преступления в сфере высоких технологий (киберпреступность)

В настоящее время происходят большие изменения в мире, вы­званные распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей. Быстрое рас­пространение новых информационных технологий сопровождается их использованием в преступных целях, возрастанием юридических проблем как на национальном, так и международном уровнях.

Следует заметить, что в 80-е и в начале 90-х гг. XX в. доля пре­ступлений, связанных с использованием компьютерной техники, была невелика. Однако незаконное проникновение в компьютерные сети в целях наживы или ради забавы, распространение детской

порнографии, вымогательство с применением угроз разрушения компьютерных и информационных систем, а также использование компьютерных сетей для осуществления краж или мошенничества стали обычными формами компьютерной преступности. Последние события показали, что преступления с использованием компьютер­ных сетей приобрели транснациональный характер¹.

Активно развивается торговля с использованием Интернета. Прави­тельства предпринимают значительные усилия, с тем чтобы разработать методы регулирования в этой сфере. Принципы регулирования обычных рыночных сделок для электронной торговли здесь часто не пригодны. Рав­ным образом правоохранительная деятельность и стратегии, успешно применяемые в реальном мире, являются неприемлемыми для мира вирту­ального. Например, действующий через Интернет игорный дом в Нью- Йорке использует компьютеры, установленные на Антигуа, где игра в ка­зино является законной. Интернет не только делает более доступными «традиционные» преступления, например запрещенные азартные игры, но и порождает новые формы преступности. Новые технологии используются также для совершения традиционных преступлений. Многие лица оказа­лись жертвами мошеннических сделок с предварительной оплатой, кото­рые предлагались через Интернет и электронную почту.

Ввиду этого у мирового сообщества возникла обеспокоенность по поводу того, что компьютерные сети и электронная информация могут наряду со своим прогрессивным предназначением также ис­пользоваться для совершения деяний, представляющих угрозу для государств, частных лиц и организаций. Появилась необходимость в разработке и осуществлении общей политики в противодействии киберпреступлениям на международной арене и внутри государств. Ее целью должна стать защита мирового сообщества от этих пре­ступлений путем принятия комплекса мер, в том числе расширения международного сотрудничества, развития международного права и национального законодательства.

Мировое сообщество стало предпринимать первые шаги, направ­ленные на расширение международного взаимопонимания и сотруд­ничества в сфере борьбы с киберпреступлениями.

Наиболее активную деятельность в борьбе с киберпреступле­ниями предпринимает Совет Европы. Его члены заключили 23 но­ября 2001 г. в Будапеште Конвенцию о киберпреступности (пре­ступлениях в киберпространстве) (далее - Конвенция). Ее положе­ния направлены на противодействие деяниям против конфиденци­альности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерного их использования. Это достига­ется признанием этих деяний в качестве преступлений, а также применением соответствующих властных полномочий, направлен­ных на обнаружение киберпреступлений, их расследование, судеб­ное преследование лиц, их совершивших.

Заключая Конвенцию, члены Совета Европы стремились соблю­сти в ней баланс между интересами законности и уважением фун­даментальных прав человека. Это относится к правам, закреплен­ным в принятой в рамках этой международной организации Кон-

тельных совещаниях, симпозиумах и выставках, которые должны быть проведены в рамках десятого Конгресса ООН по предупреждению пре­ступности и обращению с правонарушителями // Десятый Конгресс ООН по предупреждению преступности и обращению с правонарушителями. Ве­на. 10-17 апреля 2000 г. A/CONF. 187/РМ. І/Add. 1. Р. 10.)

венции о защите прав человека и основных свобод 1950 г., в Меж­дународном пакте о гражданских и политических правах 1966 г., а также в других применимых в данном случае международных дого­ворах о правах человека^[CII]. В этих документах, в частности, подтвер­ждается право каждого не подвергаться преследованию за свое мнение, равно как и право на свободу самовыражения, включая свободу искать, получать и распространять информацию и идеи, независимо от государственных границ, а также право на защиту от вмешательства в частную жизнь.

При разработке Конвенции 2001 г. также учитывались дейст­вующие международные договоры Совета Европы, касающиеся со­трудничества в борьбе с преступлениями, а также соглашения схо­жего характера, заключенные между государствами - членами Со­вета Европы и другими государствами.

В то же время Конвенция призвана дополнить указанные кон­венции с тем, чтобы повысить эффективность расследования и раз­бирательства уголовных дел, связанных с компьютерными систе­мами и данными, а также сделать возможным сбор доказательств по престу плениям в электронной форме.

Конвенция закрепила ряд преступлений, по сути, не имеющих аналогов в международной практике, а именно преступления про­тив конфиденциальности, целостности и доступности компьютер­ных данных и систем, а также преступления, связанные с компью­терами, содержанием компьютерной информации, нарушениями авторского права и смежных прав.

Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем включают следую­щие виды:

- незаконный доступ - противоправный умышленный доступ к компьютерной системе в целом или любой ее части;

- незаконный перехват - осуществляемый техническими средст­вами противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютер­ную систему с нее либо в ее пределах, включая исходящие от ком­пьютерной системы электромагнитные излучения, несущие в себе подобные компьютерные данные;

- вмешательство в данные - противоправное умышленное поврежде­ние, стирание, порча, изменение или подавление компьютерных данных;

- вмешательство в систему - противоправное умышленное созда­ние серьезных препятствий функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, порчи, изменения или подавления компьютерных данных.

К данному виду преступлений относится также ненадлежащее ис­пользование устройств, а именно:

- производство, продажа, приобретение в целях использования, им­порт, распространение или предоставление каким-либо иным образом: устройства, в том числе компьютерной программы, разработанного или приспособленного прежде всего для совершения любого из выше-

го процессуального законодательства, связанного с информационными технологиями.

340

указанных преступлении; компьютерного пароля, кода доступа или аналогичных данных, с помощью которых можно осуществить дос­туп к компьютерной системе в целом или отдельной ее части, с на­мерением использования их в целях совершения любого из выше­указанных преступлений;

- обладание одним из предметов, указанных выше, или с наме­рением использовать его в целях совершения любого из вышеука­занных преступлений. Любая из сторон может установить в законе, что уголовная ответственность наступает при условии обладания определенным количеством такого рода предметов¹.

Преступления, связанные с компьютерами, охватывают сле­дующие виды:

- подлог компьютерных данных - противоправное умышленное введение, изменение, стирание или подавление компьютерных дан­ных, имеющее результатом недостоверные данные, с намерением, чтобы такие данные считались подлинными или над ними соверша­лись действия, как если бы они были подлинными, вне зависимости от того, действительно ли эти данные являются удобочитаемыми и разборчивыми. Для наступления уголовной ответственности любая из сторон может потребовать наличия намерения ввести в заблуж­дение или схожего нечестного умысла;

- компьютерное мошенничество - противоправное умышленное причинение материального ущерба другому лицу путем любого ввода, изменения, стирания или подавления компьютерных данных, а также любого вмешательства в функционирование компьютерной системы с обманным или нечестным намерением противоправного получения экономической выгоды для себя самого или для другого лица.

Правонарушения, связанные с содержанием компьютерной информации, охватывают преступления в области детской порно­графин, а именно противоправное умышленное поведение следую­щего характера:

- изготовление материалов, связанных с детской порнографией, в целях распространения их через компьютерную систему;

- предложение или предоставление материалов, связанных с дет­ской порнографией, через компьютерную систему;

- распространение или передача материалов, связанных с дет­ской порнографией, через компьютерную систему;

- получение материалов, связанных с детской порнографией, че­рез компьютерную систему для себя или для другого лица;

- обладание материалами, связанными с детской порнографией, в компьютерной системе или на носителе компьютерных данных.

Конвенция разъясняет, что под «материалами, связанными с детской порнографией» понимаются любые материалы порнографи­ческого характера, которые наглядно показывают: несовершенно­летнего¹, принимающего участие в сексуально откровенном дейст­вии; лицо, выступающее в роли несовершеннолетнего, принимаю­щее участие в сексуально откровенном действии; реалистические изображения, представляющие несовершеннолетнего, принимаю­щего участие в сексуально откровенном действии.

Преступления, связанные с нарушениями авторского права и смежных прав, предусматривают следующие виды:

- нарушения, связанные с нарушениями авторского права, - нару­шение авторского права, как оно определяется законом государства- участника в соответствии с обязательствами, которые оно приняло на себя согласно Парижскому акту от 24 июля 1971 г. о внесении изменений в Бернскую конвенцию об охране литературных и худо­жественных произведений, Соглашению по торговым аспектам прав на интеллектуальную собственность и Соглашению по автор­ским правам Всемирной организации интеллектуальной собствен­ности (ВОИС), за исключением любых моральных прав, присвоен­ных в соответствии с такими конвенциями, когда такого рода дей-

Участники этой Конвенции договорились, что каждая из сторон мо­жет сохранить за собой право не применять это положение при условии, что действие этой оговорки не будет распространяться на продажу, распро­странение или предоставление каким-либо иным образом вышеупомяну­тых предметов.

ствия совершаются преднамеренно, в коммерческом масштабе и посредством компьютерной системы;

- нарушение смежных прав, как оно определяется законом госу­дарства-участника в соответствии с обязательствами, которые оно приняло на себя согласно Международной конвенции об охране прав исполнителей, изготовителей фонограмм и вещательных орга­низаций (Римской конвенции). Соглашению по торговым аспектам прав на интеллектуальную собственность, а также Договору ВОИС по исполнениям и фонограммам, за исключением любых мораль­ных прав, присвоенных в соответствии с такими конвенциями, ко­гда такого рода действия совершаются преднамеренно, в коммерче­ском масштабе и посредством компьютерной системы.

Конвенцией о киберпреступности подчеркнуто, что любая из сторон может сохранить за собой право не налагать в определенных обстоятельствах уголовную ответственность за нарушение смежных прав при условии, что доступны другие эффективные средства пра­вовой защиты и что данное право не снижает международных обя­зательств государства-участника, сформулированных в упомянутых выше международных документах.

Кроме того, этим международным договором закреплена ответ­ственность и предусмотрены санкции в отношении умышленного пособничества или подстрекательства к совершению киберпреступ­лений, а также умышленного покушения на совершение ряда дру­гих преступлений, составы которых приведены в Конвенции. Ее положениями предусмотрена ответственность юридического лица в случае совершения этих преступлений. При этом Конвенция уточ­няет, что в соответствии с юридическими принципами государства- участника ответственность юридического лица может быть уголов­ной, гражданской или административной. Такая ответственность наступает без какого-либо ущерба для уголовной ответственности физических лиц, которые совершили преступление.

Что касается уровня санкций и мер, то каждый участник Кон­венции должен сделать все необходимое, чтобы вышеупомянутые преступления были наказаны действенными, соразмерными и убе­дительными санкциями, включающими и лишение свободы. Кроме того, каждая из сторон должна гарантировать, что на несущих от­ветственность юридических лиц будут налагаться действенные, со­размерные и убедительные санкции или меры уголовного и неуго­ловного характера, в том числе денежные взыскания.

Согласно Конвенции каждый ее участник должен принять такие меры законодательного и иного характера, которые могут понадо­биться для того, чтобы признать в своем внутреннем законодатель­стве все вышеприведенные деяния в качестве уголовно наказуемых.

Каждое государство согласно принятым по Конвенции обяза­тельствам должно установить свою юрисдикцию в отношении вы­шеуказанных преступлений, если преступление совершено на его территории. Однако каждая из сторон может сохранить за собой право не применять вовсе либо применять только в определенных случаях или при определенных обстоятельствах такие касающиеся юрисдикции правила, когда преступление совершено на борту суд­на, плавающего под флагом данной стороны; или на борту воздуш­ного судна, зарегистрированного согласно ее законам; или одним из ее подданных, если правонарушение подпадает под действие уго­ловного законодательства на территории, где оно было совершено, или же если правонарушение совершено вне территориальной юрисдикции любого государства.

В случае если сразу несколько государств-участников предъяв­ляют права на юрисдикцию по предполагаемому нарушению, уста­новленному в соответствии с Конвенцией, т. е. имеет место колли­зия юрисдикции, вовлеченные стороны должны, если это целесооб­разно, провести консультации в целях определения юрисдикции, наиболее подходящей для судебного преследования.

Конвенция не исключает какой-либо иной уголовной юрисдик­ции, осуществляемой в соответствии с национальным законода­тельством.

В интересах борьбы с киберпреступлениями стороны должны осуществить на внутригосударственном уровне комплекс мер зако­нодательного и иного характера, направленных на незамедлитель­ное сохранение компьютерных данных, сохранение и частичное предоставление компетентным органам данных трафика^[CIII], обеспече-

ние полномочиями своих компетентных органов издавать предписа­ние о предоставлении информации, осуществлять поиск и изъятие компьютерных данных и производить перехват данных определен­ных передач информации, в порядке, предусмотренном Конвенцией.

В частности, компетентные органы государства должны иметь возможность конфисковывать или равным образом изымать ком­пьютерные данные, доступ к которым получен на основании выше­изложенных положений. Эти меры должны включать в себя полно­мочия: по конфискации или, равным образом, изъятию компьютер­ной системы или ее части, или же носителя компьютерных данных; изготовлению и сохранению копии таких компьютерных данных; поддержанию целостности соответствующих сохраненных компью­терных данных, а также прекращению доступа к этим компьютер­ным данным в компьютерной системе, к которой получен доступ, или удалению их из этой системы.

В рамках международного сотрудничества Конвенцией также определен комплекс мер, сформулированных в этом документе в виде группы принципов сотрудничества в борьбе с киберпреступ­лениями.

В качестве общего принципа можно выделить принцип широкого сотрудничества друг с другом в целях расследования или судебно­го преследования преступлений, связанных с компьютерными сис­темами и данными, а также в целях сбора доказательств по престу­плениям в электронной форме. Данное сотрудничество должно осуществляться в соответствии с положениями Конвенции и по­средством применения соответствующих международных докумен­тов о международном сотрудничестве в области борьбы с преступ­ностью, договоренностей, достигнутых на основе единообразного или взаимообязывающего законодательства, а также национальных законов.

Принципы экстрадиции. Экстрадиция лиц, совершивших кибер­преступления, применяется при условии, что такие преступления наказываются согласно законам обеих сторон лишением свободы на максимальный срок не менее одного года или же наложением более серьезного взыскания. В случаях если имеются иные договоры об экстрадиции, то должно применяться минимальное наказание, пре­дусмотренное таким договором.

Преступления согласно Конвенции должны считаться преступ­лениями, влекущими за собой экстрадицию во всех существующих между сторонами соглашениях об экстрадиции. Стороны обязаны включать такие преступления в список преступлений, влекущих за собой экстрадицию, во все соглашения об экстрадиции, которые будут заключаться между сторонами.

Если сторона, обусловливающая экстрадицию наличием соот­ветствующего соглашения, получает просьбу об экстрадиции от другой стороны, с которой у нее нет соглашения об экстрадиции, то она может рассматривать Конвенцию в качестве юридического ос­нования для экстрадиции в отношении любого из указанных пре­ступлений.

Стороны, которые не обусловливают экстрадицию наличием со­ответствующего соглашения, в отношениях между собой должны считать указанные преступления преступлениями, которые подле­жат экстрадиции.

Экстрадиция подчиняется условиям, предусмотренным законами запрашиваемой стороны или применимыми договорами об экстра­диции, в том числе основаниям, по которым запрашиваемая сторона может отказаться от экстрадиции.

Если отказ в экстрадиции за преступление производится исклю­чительно на основании гражданства подозреваемого лица или же если запрашиваемая сторона считает, что она обладает юрисдикци­ей по данному преступлению, то запрашиваемая сторона по просьбе запрашивающей стороны должна передать дело с целью судебного преследования своим компетентным органам. Кроме того, она обя­зана уведомить в должной форме запрашивающую сторону о ре­зультатах такого преследования. Указанные органы при принятии своих решений, проведении расследования и разбирательства должны действовать таким же образом, как и в случае любых дру­гих преступлений схожего типа согласно своему законодательству.

Общие принципы взаимной помощи. Стороны должны в самой широкой степени оказывать друг другу взаимную помощь в рассле­довании или судебном преследовании преступлений, связанных с

компьютерными системами и данными, а также в сборе доказа­тельств по преступлениям в электронной форме.

Принципы направления и выполнения запросов о содействии в случае отсутствия соответствующих международных соглашений. В случае если между запрашивающей и запрашиваемой сторонами не заключено соглашений и договоров о взаимной помощи на осно­ве единообразного или взаимообязывающего законодательства, применяются следующие положения.

Каждое государство-участник обязано назначить центральный орган или органы, ответственные за отправку запросов о содейст­вии и ответы на поступившие запросы, выполнение подобных за­просов или передачу их на выполнение в соответствующие органы. Направленные запросы о содействии подлежат исполнению соглас­но указаниям запрашивающей стороны, за исключением случаев, когда это противоречит ее законодательству. Центральные органы обязаны поддерживать между собой прямую связь.

Запрашиваемая сторона обязана своевременно доводить до све­дения запрашивающей стороны результаты выполнения запроса о содействии. Она вправе потребовать от запрашиваемой стороны сохранения в тайне как самого факта направления запроса, так и содержания направленного запроса, в той степени, насколько при этом возможно выполнение запроса.

В экстренных случаях запросы о содействии или предоставлении информации в рамках такого содействия могут направляться судеб­ными органами запрашивающей стороны непосредственно в адрес соответствующих органов запрашиваемой стороны. В таком случае копия запроса должна быть одновременно направлена в централь­ные органы запрашиваемой стороны через центральные органы за­прашивающей стороны.

Любой запрос о содействии или предоставлении информации в рамках такого содействия может быть направлен через Интерпол.

Запросы о содействии или предоставлении информации в рамках такого содействия, и не предполагающие принудительных дейст­вий, могут быть направлены непосредственно компетентными ор­ганами запрашивающей стороны в компетентные органы запраши­ваемой стороны.

Принципы конфиденциальности и ограниченного использования. В тех же случаях в ответ на направленный запрос запрашиваемая сто­рона вправе обусловить предоставление информации и прочих ма­териалов тем, что информация будет сохраняться в тайне. Данная сторона может потребовать, чтобы информация использовалась ис­ключительно для проведения расследования или разбирательства тех дел. которые указаны в запросе.

Если запрашивающая сторона не может выполнить это условие, она обязана незамедлительно уведомить об этом запрашиваемую сторону, после чего запрашиваемая сторона принимает решение о предоставлении информации. Принятие запрашивающей стороной поставленных условий означает, что она обязана их выполнять.

Любая из сторон, предоставляющих информацию и прочие ма­териалы на указанных условиях, вправе потребовать от другой сто­роны объяснить, в связи с этими условиями, как будет использована предоставляемая информация и прочие материалы.

В качестве особых положений в Конвенции отмечены принципы содействия при принятии временных мер и принципы содействия деятельности следственных служб.

Принципы содействия при принятии временных мер охватывают вопросы незамедлительного сохранения компьютерных данных, а также незамедлительного предоставления сохраненных данных трафика. Так, любая из сторон вправе запросить другую сторону предписать или иным способом добиться незамедлительного сохра­нения данных, хранящихся в компьютерной системе, расположен­ной на территории данной стороны, и в отношении которых запра­шивающая сторона намеревается направить запрос о содействии в целях поиска данных или получения доступа к ним, их изъятия или обеспечения сохранности, а также предоставления этих данных. Конвенцией предусмотрен механизм осуществления подобных за­просов.

Принципы содействия деятельности следственных служб, преду­смотренные Конвенцией, охватывают вопросы: содействия в отно­шении доступа к компьютерным данным; трансграничного доступа к компьютерным данным, находящимся в системах общего доступа, либо при получении соответствующего разрешения; содействия в сборе данных трафика в режиме реального времени, а также в пере­хвате данных содержания.

В Конвенции предусмотрены вопросы организации и круглосу­точного функционирования сети в интересах борьбы с киберпре­

ступлениями. Так, каждая из сторон обязуется назначить коммуни­кационный пункт, доступный ежедневно и круглосуточно, целью которого является обеспечение оказания незамедлительного содей­ствия в проведении расследования или разбирательства в отноше­нии преступлений, связанных с использованием компьютерных систем или данных, и в сборе доказательств по преступлениям в электронном виде. Коммуникационные пункты сторон должны иметь возможности обмениваться данными и сообщениями друг с другом посредством срочной связи. Такой пункт может быть со­ставной частью органа или органов, ответственных за оказание ме­ждународного содействия и проведение экстрадиции.

В рамках СНГ 1 июня 2001 г. было подписано Соглашение о со­трудничестве государств - участников СНГ в борьбе с преступле­ниями в сфере компьютерной информации. Соглашением среди прочих направлений взаимодействия предусмотрены совместные меры по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации.

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Данная группа посягательств является институтом особенной части уголовного законодательства, ответственность за их соверше­ние предусмотрена гл. 28 УК РФ. В качестве самостоятельного ин­ститута впервые выделен УК РФ 1996 г. и относится к субинституту «Преступления против общественной безопасности и общественно­го порядка». Данная глава была существенно изменена Федераль­ным законом от 07.12.2011 г. № 420-ФЗ. Видовым объектом рас­сматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки ин­формации.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредо­носных компьютерных программ (ст. 273 УК РФ), нарушение пра­вил эксплуатации средств хранения, обработки или передачи ком­пьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности авто­матизированных систем управления и контроля различных объек­тов, серьезное нарушение работы компьютеров и их систем, не­санкционированные действия по уничтожению, модификации, ис­кажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные систе­мы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям. Неправомерный доступ к компьютерной информа­ции (ст. 272 УК РФ), а также создание, использование и распро­странение вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путем действий, в то время как нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекомму­никационных сетей (ст. 274 УК РФ) - путем как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и наруше­ние правил эксплуатации средств хранения, обработки или переда­чи компьютерной информации и информационно-телекоммуни­кационных сетей сформулированы как преступления с материаль­ным составом, а создание, использование и распространение вредо­носных компьютерных программ - с формальным.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД России и отделы «К» региональных управлений (отделов) внутренних дел.