Субъекты и причины совершения компьютерных преступлений

Обновлено: 26.01.2025

Рассматриваются причины и условия совершения преступлений, предусмотренных статьями 272274 Уголовного кодекса Роосийской Федерации. Анализируется причинно-факторный комплекс с точки зрения теории уголовного права.

CAUSES AND CONDITIONS OF COMMITTING CRIMES IN THE SPHERE OF COMPUTER INFORMATION

The article is devoted research of causes and conditions for committing crimes stipulated in Articles 272-274 of the Criminal Code of Russian Federation. Analyzed cause-factor complex from the point of view of the theory of criminal law.

Текст научной работы на тему «Причины и условия совершения преступлений в сфере компьютерной информации»

Вестник Челябинского государственного университета. 2013. № 11 (302).

Право. Вып. 36. С. 64-67.

ПРИЧИНЫ И УСЛОВИЯ СОВЕРШЕНИЯ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Ключевые слова: компьютерные преступления, детерминанты преступности, криминогенные факторы.

В связи с развитием информационных технологий в России, как и во всем мире, ежедневно увеличивается количество используемой электронно-вычислительной техники и число пользователей в сети Интернет. Одновременно растет и количество преступлений в этой области.

Проблема причин преступности является одной из центральных в криминологии1. Причинный комплекс преступности включает ее причины и условия, которые в совокупности составляют факторы преступности. Причины — это социально-психологические детерминанты, которые непосредственно порождают, воспроизводят преступность и преступления как свое закономерное следствие; условия — это такие социальные явления, которые сами не порождают преступность и преступления, а способствуют, облегчают, интенсифицируют формирование и действие причины2.

По мнению А. И. Долговой, изменения социальной среды, связанные с компьютеризацией общества, характеризуются следующими криминологически значимыми обстоятельствами3:

1) повсеместное и всестороннее внедрение новых технологий привело к техническому оснащению отдельных преступников и организованных преступных групп;

2) появились новые технологии совершения преступлений. Многие «традиционные» преступления стало невозможно совершать или масштабно, или без риска быстрого разоблачения, если не использовать высокие технологии. Поэтому, например, все большее распространение получают мошеннические действия, связанные с системой электронного безналичного денежного обращения;

3) формирование информационного пространства, основанного на использовании ЭВМ, систем ЭВМ и сетей ЭВМ, а также взаимосвязанные с этим процессы зарождения и развития общественных отношений в сфере компьютерной

информации стали основой возникновения новых видов преступной деятельности.

Принято выделять два типа причинного комплекса компьютерной преступности4. К первому типу относится причинный комплекс, не имеющий особенностей по сравнению с другими, «некомпьютерными» видами преступности. Отличие заключается только в том, что преступники дополнительно используют компьютерные технологии. В результате несколько изменяются условия преступной деятельности, ее формы, масштабы и последствия. Вопросу общей детерминации преступности посвящено большое количество работ ученых-криминологов5.

Второй тип определяет специфический (особый) комплекс причин. Он заключается в формировании мотивации лица и решения совершить компьютерное преступление под влиянием изменений, связанных с появлением автоматизированных систем обработки информации. Взаимосвязь и взаимообусловленность новой социальной среды, соответствующих личностных характеристик субъекта и условий социального контроля образуют специфику причинного комплекса детерминации компьютерной преступности.

В. Д. Курушин и В. А. Минаев выделяют следующие причины компьютерной преступности6:

1. Уязвимость и взаимозависимость компьютерных систем.

2. Несовершенство социальных, юридических и политических структур, уровень развития которых значительно отстает от уровня развития компьютерных и телекоммуникационных технологий.

3. Возрастающая зависимость современных технологий от компьютерных систем и средств телесвязи.

4. Важность проблемы для развитых и развивающихся стран. В целях ликвидации технологического отставания развивающимся странам

следует сосредоточить свои усилия на внедрении высоких технологий в свою экономику, хотя такое внедрение неизбежно связано с огромными материальными затратами на первоначальном этапе и потенциальной уязвимостью.

5. Отсутствие ответственности. Многие аспекты компьютерной преступности в большей степени являются следствием слабого обеспечения безопасности информации, чем результатом действий злоумышленников. Отсюда появляется необходимость расширения осведомленности общества об уязвимости компьютерных систем и необходимость осуществления действенных мер безопасности.

6. Несовершенство уголовного законодательства, связанное либо с отсутствием соответствующих составов преступлений, либо со сложностью толкования и применения норм, что ограничивает действия правоохранительных органов.

7. Несогласованность существующих законов как на международном, так и на национальном уровнях.

8. Отсутствие международных соглашений по процедурным вопросам, что самым серьезным образом влияет на нормальное функционирование органов уголовной юстиции.

9. Неэффективность гражданского законодательства, которое должно дополнять уголовные санкции.

10. Обслуживающие организации, поставщики и персонал в компьютерной и телекоммуникационной промышленности далеко не всегда проникнуты чувством ответственности перед покупателями и пользователями.

11. Система международных стандартов в области компьютерной техники, связи и информационной безопасности не успевает за требованиями времени.

12. Пользователи систем передачи и обработки данных как в частном, так и в государственном секторах не проявляют должной бдительности при обеспечении информационной безопасности.

13. При реализации новых технологических достижений не всегда соблюдаются права личности, допускаются нарушения этических и правовых концепций.

Т. П. Кесареева объединяет причины компьютерной преступности в следующие группы: политические, экономические, правовые, нравственно-психологические, неподготовленность

правоохранительных органов к борьбе с новыми видами преступлений, самодетерминация, недостатки социального контроля7.

По результатам опроса, проведенного В. Ю. Максимовым среди сотрудников органов внутренних дел, в числе причин, более всего влияющих на данный вид преступности, экономические факторы назвали 87 % респондентов, социальные — 35 %, правовые — 30 %, политические —

10 %. Среди секторов экономики, наиболее подверженных таким посягательствам, 81 % опрошенных назвали банковский и 53 % — финансовый сектора8.

Признавая криминогенность перечисленных факторов, отметим, что они не могут являться непосредственными причинами преступного поведения. Действительно, указанные обстоятельства в равной мере воздействуют на значительные социальные группы, однако далеко не все их представители совершают преступления. Автор придерживается концепции деформации сознания, вызываемой индивидуальным для каждого субъекта комплексом факторов, которая, в свою очередь, и детерминирует преступное поведение9.

Еще Ч. Беккариа отмечал, что «одно из самых действенных средств, сдерживающих преступления, заключается не в жестокости наказаний, а в их неизбежности и, следовательно, в бдительности властей»10. Однако сверхвысокий уровень латентности умышленных преступлений в сфере компьютерной информации — явное подтверждение безнаказанности лиц, их совершивших.

Низкий уровень специальной подготовки сотрудников правоохранительных органов, их недостаточная активность в борьбе с преступлениями в сфере компьютерной информации и игнорирование общественной опасности данной категории преступлений со стороны руководства11 порождают у лиц с неустойчивым уровнем правосознания ощущение полной безнаказанности и провоцируют их к совершению преступлений.

В. Б. Вехов выделяет семь основных условий, способствующих совершению компьютерных преступлений12:

1) неконтролируемый доступ сотрудников к пульту управления (клавиатуре) компьютера, используемого как автономно, так и в качестве рабочей станции автоматизированной сети для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций;

2) отсутствие контроля за действиями обслуживающего персонала, что позволяет преступнику свободно использовать указанную в п. 1 ЭВМ в качестве орудия совершения преступления;

3) низкий уровень программного обеспечения, которое не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;

4) несовершенство парольной системы защиты от несанкционированного доступа к рабочей станции, ее программному обеспечению, которая не обеспечивает достоверную идентификацию пользователя по индивидуальным биометрическим параметрам;

5) отсутствие должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации, ее безопасности в части защиты средств компьютерной техники от несанкционированного доступа;

6) отсутствие категорийности допуска сотрудников к документации строгой финансовой отчетности, в том числе находящейся в форме машинной информации;

7) отсутствие договоров (контрактов) с сотрудниками на предмет неразглашения коммерческой и служебной тайны, персональных данных и иной конфиденциальной информации.

Следует отметить, что условия, способствующие совершению преступлений, во многом создают сами потерпевшие, имеет место неосмотрительность со стороны потерпевших, допускающих посторонних к своим информационным системам без предварительной защиты информации.

Как правило, используемое программное обеспечение не обладает высокой степенью защищенности от неправомерного доступа, что позволяет перехватывать данные и использовать полученную информацию в неправомерных целях.

Вместе с тем, согласно исследованиям В. А. Бессонова, 16,6 % респондентов утверждают, что совершение преступлений в сфере компьютерной информации возможно без упущений со стороны потерпевших13. Как показывают исследования В. А. Бессонова, у 82,3 % людей хранящаяся в чужом компьютере информация вызывает любопытство и желание с ней ознакомиться14. Отмечая данный факт как одну из составляющих причинного комплекса, вряд ли можно согласиться с мнением автора, предлагающего

ввести понятие «виктимность компьютера»15. Виктимность — это исключительно личностное свойство, присущее только человеку. Можно вести речь о виктимности владельца компьютера, но никак не хранящейся в нем информации и тем более самого компьютера. Последний в силу своих качеств допустимо рассматривать лишь как привлекательный для преступников предмет либо как источник повышенной опасности.

В комплексе причин компьютерной преступности одними из основных остаются экономические факторы.

Так, исследуя причины и условия совершения преступлений, предусмотренных ст. 272 Уголовного кодекса (УК) РФ, суды, в частности, отмечали превышение стоимости лицензионного программного обеспечения в десятки, а порой и в сотни раз над стоимостью контрафакта и соответственно высокий спрос населения именно на контрафакт. По ряду дел лица, привлекаемые к ответственности, признавались, что материалы для записи скачивали из сети Интернет.

В приговоре Калининского районного суда г. Челябинска от 19 июля 2012 г. по делу № 1-483/2012 отмечается, что С., реализуя преступный умысел, направленный на незаконное использование, приобретение, хранение, перевозку контрафактных экземпляров программных продуктов в целях сбыта, действуя умышленно, с целью извлечения прибыли из корыстных побуждений при помощи персонального компьютера скачивал из сети Интернет заведомо контрафактные, то есть изготовленные нелегально экземпляры программных продуктов. Общий ущерб правообладателям программных продуктов A^be Photoshop CS5 Extended, AutoCAD 2010, Windows 7 Ultimat составил 108 737 р. 72 к., в то время как в сети Интернет контрафактные экземпляры были размещены в свободном доступе неустановленными лицами.

Однако следует отметить индивидуальность причин, детерминирующих преступное поведение для каждого субъекта.

Центральным районным судом г. Челябинска в постановлении о прекращении уголовного дела от 14 сентября 2009 г. по делу № 1-356/2010 было установлено следующее. И., являясь заместителем начальника отдела технического обслуживания ООО «А.», в связи со служебной необходимостью получил доступ к имени пользователя и паролю почтового сервера ООО «А.». Позднее, будучи уволенным в связи со сложившимися

неприязненными отношениями с руководством фирмы, И. совершил неправомерный доступ к охраняемой законом компьютерной информации, подключившись к серверу ООО «А.» и удалив компьютерную информацию с сервера, что привело к уничтожению, блокированию, модификации информации.

Данный пример наглядно показывает ненадлежащее отношение к вопросу информационной безопасности со стороны потерпевшего. Можно сказать, фирма создала благоприятные предпосылки для совершения преступления, не поменяв пароль к серверу в связи с увольнением сотрудника.

Результаты опросов экспертов свидетельствуют о наличии существенных трудностей, испытываемых органами власти в части противодействия преступлениям, совершаемым с применением компьютерной техники, информационных технологий и коммуникационных средств. Упомянутые трудности так или иначе связаны со сложным механизмом доказывания мотива преступления, а также с отсутствием необходимого и достаточного обеспечения процесса расследования этих преступлений. Все это создает предпосылки, облегчающие совершение преступных деяний, и часто такие преступления остаются безнаказанными.

Основываясь на результатах анализа статистических данных Главного информационно-аналитического центра Министерства внутренних дел РФ, судебной практики, а также специализированной литературы, можно выделить основные детерминанты преступности в сфере компьютерной информации:

1) информационно-технологическое оборудование предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных;

2) реальная возможность получения значительной экономической выгоды за противоправные деяния с использованием компьютерной техники;

3) низкая эффективность работы правоохранительных органов, создающая ощущение безнаказанности;

4) ненадлежащее отношение к вопросу обеспечения информационной безопасности;

5) низкий уровень программно-технических средств защиты информации;

6) небрежность в обеспечении конфиденциальности информации.

1 См.: Криминология / под ред. В. Н. Бурлакова, Н. М. Кропачева. СПб. : Питер, 2004. С. 85.

2 См.: Криминология : учебник / под ред. Н. Ф. Куз -нецовой, В. В. Лунеева. 2-е изд., перераб. и доп. М. : Волтерс Клувер, 2005. С. 167-168.

3 См.: Долгова, А. И. Криминология. М. : ИНФРА-М, 2002. С. 684-685.

4 Там же. С. 683-684.

5 См., например: Долгова, А. И. Указ. соч. С. 229376; Криминология / под ред. В. Н. Бурлакова, Н. М. Кропачева. СПб. : Питер, 2004. С. 85-124; Репецкая, А. Л. Криминология. Общая часть / А. Л. Ре-пецкая, В. Я. Рыбальская. Иркутск : Изд-во ИГЭА, 1999. С. 240; Чуфаровский, Ю. В. Криминология в вопросах и ответах. М. : Веоби : Проспект, 2004.

7 См.: Кесареева, Т. П. Криминологическая характеристика и проблемы предупреждения преступности в российском сегменте сети Интернет : дис. . канд. юрид. наук. М., 2002. С. 122.

8 См.: Максимов, В. Ю. Незаконное обращение с вредоносными программами для ЭВМ: проблемы криминализации, дифференциации ответственности и индивидуализации наказания : дис. . канд. юрид. наук. Краснодар, 1998. С. 19-20

9 См.: Репецкая, А. Л. Указ. соч. С. 94-97.

10 Беккариа, Ч. О преступлениях и наказаниях. М. : ИНФРА-М, 2004. С. 123-124.

11 См.: Иванова, И. Милиция с литерой «Р» // Милиция. 1999. № 7. С. 17-19.

12 См.: Вехов, В. Б. Компьютерные преступления: Способы совершения, методики расследования. М. : Право и закон, 1996. С. 114.

13 См.: Бессонов, В. А. Виктимологические аспекты предупреждения преступлений в сфере компьютерной информации : дис. . канд. юрид. наук. Н. Новгород, 2000. С. 122.

Термин "компьютерная преступность" впервые появился в американской, а затем другой зарубежной печати в начале 60-х годов. В 1983 году в Париже группой экспертов ОЭСР было дано криминологическое определение компьютерного преступления, под которым понималось любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных и (или) передачу данных.

В результате интенсивных исследований этого феномена было предложен ряд различных подходов к определению понятия компьютерной преступности.

Так, по мнению А.П.Полежаева, понятие "компьютерная преступность" охватывает преступления, совершаемые с помощью компьютеров, информационно вычислительных систем и средств телекоммуникаций, или направленные против них с корыстными либо некоторыми другими целями.

Различаются криминологические группы компьютерных преступлений: экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов. Предметом рассмотрения в данном параграфе являются экономические компьютерные преступления, которые отличаются высокой общественной опасностью и широким распространением.

К наиболее типичным целям совершения компьютерных преступлений специалисты относят следующие:

подделка отчетов и платежных ведомостей:
приписка сверхурочных часов работы;
фальсификация платежных документов:
хищение из денежных фондов;
добывание запасных частей и редких материалов;
кража машинного времени:
вторичное получение уже произведенных выплат;
фиктивное продвижение по службе;
получение фальшивых документов;
внесение изменений в программы и машинную информацию;
перечисление денег на фиктивные счета;
совершение покупок с фиктивной оплатой и др.

В своих преступных деяниях компьютерные преступники руководствуются следующими основными мотивами:

а) выйти из финансовых затруднений;
б) получить, пока не поздно, от общества то. что оно якобы задолжало преступнику;
в) отомстить фирме и работодателю;
г) выразить себя, проявить свое "я";
д) доказать свое превосходство над компьютерами.

Масштабы и общественная опасность компьютерной преступности.

Компьютерная преступность становится одним из наиболее опасных видов преступных посягательств. Согласно экспертным оценкам, она способна нанести ущерб, сопоставимый с объемом хищений произведений искусства во всем мире.

По данным ООН, уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Только в США ежегодный экономический ущерб от такого рода преступлений составляет около 100 млрд долл. Причем многие потери не обнаруживаются или о них не сообщают.

Наибольшую опасность представляет компьютерная преступность в финансовой сфере. Отмечается тенденция к росту компьютерных преступлений в банковской сфере. Согласно результатам независимых опросов, проведенных социологической службой "Кассандра", каждый второй респондент спрогнозировал рост банковских убытков из-за возрастания вероятности мошенничества(4).

Субъекты компьютерных преступлений

Лица, совершающие компьютерные преступления, могут быть объединены в три большие группы:

лица, не связанные трудовыми отношениями с организацией жертвой, но имеющие некоторые связи с нею;
сотрудники организации, занимающие ответственные посты;
сотрудники пользователи ЭВМ, злоупотребляющие своим положением

Западные специалисты подразделяют представляющий опасность персонал на категории в соответствии со сферами деятельности

Особую опасность могут представлять специалисты в случае вхождения ими в сговор с руководителями подразделений и служб самой коммерческой структуры или связанных с ней систем, а также с организованными преступными группами, поскольку в этих случаях причиняемый ущерб от совершенных преступлений и тяжесть последствий значительно увеличиваются.

Например, около 90% злоупотреблений в финансовой сфере, связанных с нарушениями в области информационной безопасности, происходит при прямом или косвенном участии действующих или бывших работников банков. При этом на преступный путь часто становятся самые квалифицированные, обладающие максимальными правами в автоматизированных системах категории банковских служащих - системные администраторы и другие сотрудники служб автоматизации банков.

Читайте также: