16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Компьютерные преступления: международные и национальные законодательства бездейственны

02.06.2004

Сергей Лопатин

По данным аналитиков, 10 процентов населения России пользуются Интернетом. Такая статистика удивительна сама по себе, но вдвойне удивительно то, как мало пользователи Интернета знают о компьютерной преступности.
В массовом сознании образ компьютерного преступника ограничивается представлением студента-хакера, развлекающегося нападениями на компьютеры американских вооружённых сил.

Понятно, что действительность всё-таки отличается от массовых представлений. Прежде всего, преступность в информационных сетях, и в Интернете в частности, не определяется как российская или, скажем, немецкая. Интернет-преступность, как и сам Интернет - вещь надгосударственная и наднациональная, что, конечно, усложняет борьбу с ней.

Но это вопрос технический. Нас же интересует общее положение дел с понятной для юридически неподготовленного читателя точки зрения.

Преступления в компьютерных сетях - тема многих научных статей, однако такие статьи не выходят за рамки специализированных журналов. Таким образом, широкий читатель с трудом представляет ситуацию.

Происхождение видов

Преступность, а лучше сказать, нарушения Уголовного кодекса РФ, наблюдаемые в Интернете, можно условно подразделить на две категории: преступления, непосредственно связанные с информационными сетями, и преступления, использующие Интернет как инструмент. Если первая категория невозможна без Интернета и компьютера, то вторая возможна и без них.

Начнём с последней. К ней относятся такие преступления, как "Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, а равно иным незаконным способом" (статья 183 УК), "Нарушение неприкосновенности частной жизни, то есть незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан" (статья 137), "Мошенничество" (статья 159), "Причинение имущественного ущерба путем обмана или злоупотребления доверием" (статья 165).

Такие преступления могут совершаться и вне Интернета, однако факт его использования относит их к компьютерным. Категорию можно дополнить различными преступлениями, чаще всего экономического характера: "Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления" (статья 174.1) и "Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов" (статья 187) в Интернете связаны с получившими большое распространение в последнее время электронными платёжными системами.

Перечисленные преступления безусловно относятся к компьютерным. А вот факт таких правонарушений, предусмотренных УК РФ, как "Оскорбление, то есть унижение чести и достоинства другого лица, выраженное в неприличной форме в публично демонстрирующемся произведении или средствах массовой информации" (статья 130) и "Надругательство над Государственным гербом Российской Федерации или Государственным флагом Российской Федерации" (статья 329) в Интернете преступлениями являться не будут, поскольку компьютерные сети никак не могут являться "общественным местом", что бы там ни писали некомпетентные авторы. И надругательства над флагом и гербом быть в Интернете тоже не может - какой флаг может быть на экране монитора? Это всего лишь изображение.

Первая категория. Собственно компьютерные преступления, появившиеся вместе с компьютером и сетями и неотрывно от них существующие. Уголовный кодекс России не знает таких понятий, как "спаминг", "нюкинг", а они являются, вероятно, преступлениями, поэтому как всегда запаздывающее право вынуждено подстраиваться под новые явления. А явления таковы:

1) Хакинг (часто с последующим "дефейсом" (от англ. deface - повреждать, искажать) - изменением содержания сайта, в частности, главной страницы). Хакинг ясно и чётко преследуется статьёй 272 "Неправомерный доступ к компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети". Неопределённости с наказанием здесь нет.

2) Кардинг - похищение реквизитов, идентифицирующих пользователей в сети Интернет как владельцев банковских кредитных карт, с их возможным последующим использованием для совершения незаконных финансовых операций (покупка товаров либо отмывание денег).

3) Крекинг - снятие защиты с программного обеспечения для последующего бесплатного использования (защита обычно устанавливается на так называемые "shareware/demo/trial"-продукты). Сюда же можно отнести пиратское распространение законно купленных копий программного обеспечения. Крекинг карается статьей 146 "Нарушение авторских и смежных прав (незаконное использование объектов авторского права или смежных прав, а равно присвоение авторства, если эти деяния причинили крупный ущерб)" и статьей 273 "Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами".

4) Незаконное получение и использование чужих учетных данных для пользования сетью Интернет. То есть деятельность энергичных молодых людей, которые завладели логином и паролем другого человека или организации, карается статьёй 165 "Причинение имущественного ущерба путем обмана или злоупотребления доверием".

5) Нюкинг, или d.o.s. -атаки (Denial of Service) - действия, вызывающие "отказ в обслуживании" (d.o.s.) удаленным компьютером, подключенным к сети. То есть деятельность, направленная на стимулирование массового зависания компьютеров. Эта группа тесно связана с первой, поскольку одним из методов взлома интернет-сайтов является d.o.s.-атака с последующим запуском программного кода на удаленном сетевом компьютере с правами администратора. Это, наверное, наиболее вредоносное преступление, и наказание за него предусмотрено тремя статьями: статья 272 "Неправомерный доступ к компьютерной информации", статья 273 "Создание и распространение вредоносных программ для ЭВМ", статья 274 "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред".

6) Спаминг - массовая несанкционированная рассылка электронных сообщений рекламного или иного характера. Со спамом сталкивался почти каждый пользователь Интернета. Американская статистика говорит о том, в прошлом году спамерами был нанесён ущерб: американским организациям - 9 миллиардов долларов, европейским - 2,5 миллиарда. Примечательно, что дотошные американцы высчитали эти цифры на основе оценок уменьшения производительности труда за счёт того, что в среднем каждый работник тратит 4,5 секунды на удаление письма. В Соединенных Штатах, Англии и в континентальных европейских странах уже давно борются со спамерами путём применения уголовной или административной ответственности. В США совсем недавно принят специальный закон о борьбе со спамом. Однако даже уголовное наказание в виде лишения свободы или административная ответственность в виде штрафа в пять тысяч фунтов (в Англии) никоим образом не снижает количество рассылаемых писем. Российский законодатель упорно молчит. По нашему уголовному законодательству можно привлечь за спаминг только в том случае, если кто-либо вышлет столько писем, что их количество приведёт к отключению почтового ящика (статья 274).

Один автор научной статьи, человек, видимо, не без юмора, на серьёзных основаниях предлагал применять к спамерам санкции следующих статей: статья 110 "Доведение до самоубийства или до покушения на самоубийство путем угроз", статья 117 "Истязание (причинение физических или психических страданий насильственными действиями)", статья 207 "Заведомо ложное сообщение об акте терроризма".

7) Чтение чужих электронных сообщений. С этим преступлением можно бороться несколькими способами. В зависимости от ситуации, злоумышленников можно наказывать в соответствии со статьёй 137 "Нарушение неприкосновенности частной жизни", статьёй 138 "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений", статьёй 183 "Незаконные получение и разглашение сведений банковской тайны" и статьёй 272 "Неправомерный доступ к компьютерной информации". Основой является нарушение тайны переписки. Эта тайна, кстати, предусмотрена в Конституции.

Иногда бывает довольно трудно провести границу между собственно компьютерными преступлениями и преступлениями при помощи компьютера, но не в этом основная проблема.

И здесь проблемы

Дело в том, что Интернет является достаточно сложно организованной системой, которая в принципе не может быть ограничена рамками законодательства. В техническом смысле - компьютерная сеть является совокупностью нескольких функционирующих компьютеров. Участие в сети является добровольным и основано на волеизъявлении каждого пользователя. Фактически Интернет - какое-то количество частных компьютеров, связанных между собой. В связи с этим возникает вопрос о применении права вообще в отношении Интернета. Если, например, несколько абонентов телефонной сети объединятся в один разговор (телеконференцию), возможно ли применение права в отношении таких абонентов? Возможно ли действие уголовно-правовых норм в таких условиях? Насколько я понимаю, невозможно. То же самое и с Интернетом. Интернет - добровольное объединение людей, участвующих в общении при помощи компьютеров.

Второй момент - невозможно определить юрисдикцию национального законодательства. Традиционно, и не без оснований, выделяют российский сегмент Интернета как информацию, расположенную на территории РФ, и русскоязычный Интернет как всю информацию на русском языке. Это вполне объективно.

Однако бессмысленно. Следуя этой логике, законодатель должен определить, что лицо несёт ответственность, например, за размещение порочащих сведений на серверах на территории РФ и не несёт ответственности за размещение таких же сведений на зарубежных серверах, к которым он имеет столь же свободный доступ, как и к первым. Из этого следует, что норма, предусматривающая ответственность, будет абсолютно формальной. Ответственность за размещение порочащих сведений на русскоязычных ресурсах в принципе абсурдна. Какое отношение законодательство РФ будет иметь к гражданам другого государства, размещающих такую информацию на своих серверах?

Совершенно непонятно, каким образом законодательство применять. Получается совершенно особая, не известная до этого ситуация. Если с преступлениями, совершёнными на территории Российской Федерации, отечественное законодательство ещё может разобраться, то как быть с преступлениями, совершёнными вообще неизвестно где?

Ни международное право, ни российское уголовное не дают ответа на этот вопрос. Вероятно, через несколько лет появится новый вид права, не существовавший до сих пор - единые законы для всех пользователей компьютерных сетей, гражданами какого бы государства они ни являлись. В условиях характерной специфики Интернета и других сетей только такое надгосударственное и наднациональное право способно регулировать и контролировать деятельность в Интернете.

На сегодняшний день остаётся только штудировать отечественное законодательство. Для людей, связанных с компьютерными сетями профессионально, а также для потенциальных злоумышленников будет полезно внимательно ознакомиться со следующими документами, имеющими отношение к компьютерам и сетям: Федеральные Законы "О правовой охране программ для ЭВМ и баз данных", "О правовой охране топологий интегральных микросхем", "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "О государственной тайне", "Об авторском праве и смежных правах", "Об электронной цифровой подписи", "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт", Указы Президента РФ: "Об обороте специальных технических средств, предназначенных для негласного получения информации", "О мерах по соблюдению законности в области оборота шифровальных средств и предоставления услуг в области шифрования информации", Положения "О государственной системе защиты информации в России", "О Межведомственной комиссии по защите государственной тайны", "О Государственной технической комиссии при Президенте РФ", "Об обороте специальных технических средств, предназначенных для негласного получения информации", "О сертификации средств защиты информации", "О лицензировании деятельности в сфере защиты информации", "О государственном учете и регистрации баз и банков данных", Государственные стандарты "Временные требования по обеспечению безопасности технологий обработки электронных платежных документов", "Система сертификации средств защиты информации по ТБИ", "Придание юридической силы документам на машинном носителе".



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты