Головна

Особливості боротьби з комп'ютерною злочинністю

Серед юристів, які займаються проблемами інформаційного законодавства, поширена думка, що боротьбу з правопорушеннями у сфері комп'ютерної інформації необхідно почати з посилення цивільної, адміністративної та кримінальної відповідальності. Однак аналіз відповідного законодавства дозволяє зробити висновок, що в Росії встановлена досить жорстка відповідальність за подібні нарушенія1.

Удосконалення боротьби з комп'ютерною злочинністю та іншими правопорушеннями у сфері комп'ютерної інформації повинна бути спрямована на загальну організацію цієї діяльності, у тому числі на розвиток інформаційного законодавства, а також на попередження комп'ютерної злочинності і активізацію караючої, правовосстановітельной діяльності.

1. Початковим етапом боротьби з комп'ютерною злочинністю є інформаційно-аналітична робота. На жаль, доводиться констатувати, що боротьба з комп'ютерною злочинністю здійснювалася «наосліп». Це пов'язано з відсутністю необхідної кримінологічних значимої інформації про комп'ютерну злочинності, яку отримують в результаті з-1 Так, особа, яка здійснює продаж контрафактних примірників програм для ЕОМ і баз даних, несе адміністративну відповідальність за ст. 7.12 КоАП РФ. Крім того, відповідно до ст. 18 Закону РФ від 23 вересня 1992 № 3523-1 «Про правову охорону програм для електронних обчислювальних машин і баз даних» правовласники незаконно продається програми для ЕОМ має право вимагати від порушника відшкодування заподіяних збитків або виплати компенсації від 5000 - до 50 000-кратного встановленого законом мінімального розміру оплати праці. Якщо особа, що порушила авторські права, завдало великих збитків, ці дії підпадають під ст. 146 КК РФ і викликають відповідне кримінальне покарання. Виготовлення контрафактних примірників програм для ЕОМ і баз даних за наявності всіх ознак злочину, передбаченого ст. 272 КК РФ, кваліфікується як кримінально карані неправомірний доступ до охороняється законом комп'ютерної інформації.

Тому на початковому етапі дуже важливо створити ефективну систему обліку комп'ютерної злочинності, статистичної звітності та розробити порядок аналітичної діяльності органів, які здійснюють боротьбу з цими суспільно небезпечними діяннями. Отримані дані в сукупності з іншими відомостями можуть бути покладені в основу більш повного і всебічного аналізу проявів комп'ютерної злочинності, її специфіки та детермінації, а також оцінки попереднього досвіду боротьби з цим явищем. Важливі прогноз розвитку комп'ютерної злочинності, планування боротьби з нею з точним визначенням цілей і завдань цієї діяльності.

2. Законотворчість в сфері комп'ютерної інформації повинна бути спрямована на розвиток міждержавного і внутрішньодержавного законодавства, що регулює обмін інформацією. Міждержавне інформаційне законодавство включає в себе двосторонні і багатосторонні угоди з державами близького і далекого зарубіжжя. Розробка і підписання таких угод забезпечать безпечну інтеграцію України у світовий інформаційний простір. Внутрішньодержавна законотворчість полягає у створенні інформаційного законодавства, що відповідає всім вимогам сучасності та адаптованого до норм міжнародного права.

Важливу роль у захисті від комп'ютерних злочинів відіграє законотворча робота, спрямована на створення нормативних актів, що регулюють формування, використання і захист інформації конфіденційного характеру. Мова йде про законодавче врегулювання діяльності суб'єктів інформаційного обігу, пов'язаної з персональними даними (відомості про громадян), комерційної, службової, банківській, професійною таємницею і т. д. Відсутність відповідних норм, що визначають види конфіденційної інформації, порядок віднесення відомостей до конфіденційної інформації, а також регулюють обіг цих відомостей, робить вразливими диспозиції ст. 272-274 КК РФ. У гол. 28 КК РФ, що передбачає відповідальність за злочини у сфері комп'ютерної інформації, ключовим поняттям, яке включає в себе законодавчо неопрацьовані види конфіденційної інформації на машинному носії, в ЕОМ, системи ЕОМ і їх мережах, є «охороняється законом комп'ютерна інформація». Таким чином, формальна ознака законодавчої охорони інформації не визначено (причому самим законодавцем). Враховуючи, що зазначена ознака є обов'язковою для кваліфікації дій злочинця, можна говорити про малу ефективність вказаних норм.

У гол. 28 КК РФ йдеться про суспільно небезпечні діяння у сфері комп'ютерної інформації. Безпека цієї сфери є об'єктом кримінально-правового захисту. Однак визначення сфери комп'ютерної інформації немає в жодному нормативному акті Російської Федерації. Ні визначень та інших понять, що використовуються в диспозиціях ст. 272-274 КК РФ і що мають значення для кваліфікації. Серед них: «охороняється законом комп'ютерна інформація», «неправомірний доступ до охороняється законом комп'ютерної інформації», «шкідлива програма для ЕОМ» та інші Всі ці терміни повинні бути законодавчо визначені.

Зокрема, у Федеральний закон від 20 лютого 1995 № 24-ФЗ «Про інформації, інформатизації та захисту інформації» слід внести норми, що регулюють суспільні відносини у сфері комп'ютерної інформації. Ці норми повинні розкрити поняття «сфера комп'ютерної інформації», визначити предмет відносин в даній сфері, суб'єктів цих відносин та їх соціальний зв'язок. Закон повинен розкрити й інші зазначені вище поняття. Так, закон може дати наступне визначення: що охороняється законом комп'ютерна інформація - це інформація на машинному носії, ЕОМ, системі ЕОМ, мережі ЕОМ, з ідентифікують ознаками (реквізитами), відносно якої сумлінну правовласник інформації встановив відповідний режим захисту та експлуатації. Під охороною законом інформація ЕОМ (ст. 274 КК РФ) - під охороною законом комп'ютерна інформація, що забезпечує функціонування ЕОМ, системи ЕОМ, мережі ЕОМ. У свою чергу, кримінально караним неправомірний доступ до охороняється законом комп'ютерної інформації слід визначити як несанкціоновані або незаконні дії з охороняється законом комп'ютерною інформацією, що призвели до знищення, блокування, модифікацію або копіювання інформації, а також порушення роботи ЕОМ, системи ЕОМ чи мережі ЕОМ. У деяких випадках санкції правовласника на ознайомлення з охороняється законом комп'ютерної інформацією не потрібно - наприклад, при проведенні слідчих дій (огляду, експертизи і т. д.). Якщо слідчі дії відносно

комп'ютерної інформації вироблялися без дотримання відповідних вимог кримінально-процесуального законодавства, то доступ до інформації (ознайомлення з нею та ін.) слід вважати незаконним. Незаконні або несанкціоновані дії можуть бути спрямовані на ознайомлення з охороняється законом комп'ютерною інформацією, знищення, блокування, модифікацію, копіювання, адаптацію, декомпіляції охороняється законом комп'ютерної інформації. Не виключені й інші дії з охороняється законом комп'ютерною інформацією, що порушують права її власника і що спричинили зазначені наслідки.

3. Необхідно особливо відзначити значення координації діяльності суб'єктів боротьби з комп'ютерною злочинністю в її попереджувальному, карає і правовосстановітельном аспектах. Причому взаємодія має бути засноване на чіткому розподілі міжвідомчих та внутрівідомчих компетенцій підрозділів, які здійснюють боротьбу з комп'ютерною злочинністю. Наприклад, слід чітко визначити поле діяльності в цій сфері підрозділів ФСБ і МВС. Так, виключно підрозділи ФСБ повинні забезпечувати інформаційну безпеку об'єктів їх контррозвідувального забезпечення. У свою чергу, до компетенції МВС можуть бути віднесені розкрадання шляхом вчинення злочинів у сфері комп'ютерної інформації. Міжвідомча і внутрівідомчих координація діяльності підрозділів, які здійснюють боротьбу з комп'ютерною злочинністю, та їх компетенція повинна бути визначена як на рівні закону, так і відомчими і міжвідомчими документами.

4. Важливо посилення співпраці підрозділів, які здійснюють боротьбу з комп'ютерною злочинністю та суб'єктами інформаційного обігу. Об'єднане протидія комп'ютерним злочинам може відбутися тільки на основі ефективної і високопрофесійної роботи підрозділів по боротьбі з комп'ютерними злочинами. Діяльність цих підрозділів необхідно забезпечити відповідної правової, матеріальної та кадрової підтримкою держави. Ефективна та високопрофесійна діяльність правоохоронних органів повинна поєднуватися з принципами конфіденційності, довірчого взаємодії та гарантіями збереження державної, банківської, комерційної таємниці та інших цінних відомостей.

5. На стадії попередження комп'ютерних злочинів важливо, по-перше, змінювати умови зовнішнього середовища таким чином,
щоб ускладнити або виключити кримінальне використання
комп'ютерної інформації і техніки, по-друге, забезпечувати
цілеспрямований позитивний вплив на людей і запобігати тим самим їх кримінальна поведінка в розглянутій
сфері.

Суб'єктами інформаційного обігу повинні забезпечуватися відповідна система фізичної та технічного захисту комп'ютерної інформації та поважатися права на інформацію нарівні з правом на свободу та особисту недоторканність, правом на недоторканність житла, право власності і т. д. Повага прав на інформацію і закону, що регулює інформаційний оборот у суспільстві, є основою розвитку безпечного всесвітнього інформаційного простору.

На державному рівні значима розробка спеціальних систем захисту комп'ютерної інформації загальнодержавного, загальнонаціонального значення, а також створення правової основи їх функціонування. При цьому передбачається належне державно-правове регулювання систем захисту, що розробляються різними суб'єктами, з метою недопущення необгрунтованого обмеження прав і законних інтересів фізичних і юридичних осіб та перешкод до функціонування глобальної загальнодержавної системи або локальних систем.

Значиму роль при цьому має відігравати спеціалізоване правове виховання суб'єктів інформаційного обігу, власників, власників і користувачів комп'ютерної інформації і техніки.

Оскільки мотивація і причини злочинів, вчинених у сфері комп'ютерної техніки та інформації, мають той же характер, що і у випадках корисливих і інших злочинів, слід брати до уваги всі ті рекомендації по боротьбі з корисливими та іншими злочинами, що розглядаються у відповідних розділах.

6. Що стосується кримінологічних значущих аспектів право
охоронної діяльності, то тут необхідно враховувати, що
орган дізнання, слідчий, прокурор, суд стикаються з підозрюваними та обвинуваченими, що володіють спеціальними знаннями. Тому вкрай важливим є підбір фахівців і експертів, технічна та інформаційна підготовка яких сприяла б не тільки вирішення питань про докази,
але і з'ясування причин, умов вчинення злочинів, вироблення рекомендацій щодо їх усунення.