Правовые механизмы и технологии противодействия преступности в сфере информационных технологий



Целью правового регулирования отношений, связанных с применением и существующих и перспективных ИТ, при решении задач социально — экономического развития, повышения эффективности государственного управления, а также обеспечении информационной безопасности РФ, в том числе, и в сфере правоохранительной деятельности, является создание эффективной правовой основы реализации прав граждан, защиты общественных и государственных интересов в указанной сфере. Достижение этой цели требует координации и согласованности правотворческой деятельности органов власти, ее соответствия государственной политике РФ в сфере развития и использования ИТ и должно осуществляться по следующим направлениям:

– принятие новых законодательных и иных нормативных правовых актов, заполняющих пробелы в регулировании;

– внесение изменений и дополнений в действующие законодательные и иные нормативные правовые акты с учетом состояния развития ИТ;

– участие в выработке международно-правовых документов (включая межгосударственные соглашения) в сфере информационных технологий.

Важность совершенствования законодательства определяется быстрым развитием в области ИТ и подчеркивает актуальность обеспечения высокого уровня информационной безопасности и защиты информации.

Понятие киберпреступности

Киберпреступность — это преступление в виртуальном (информационном) пространстве, в котором хранится сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.

Преступление, совершенное в информационном пространстве, — это противоправное вмешательство в работу компьютерных технологий, программного обеспечения, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Как известно, киберпреступность не знает государственных границ. Возможно, для выработки наиболее подходящего стандартного определения следует обратиться к опыту международных организаций. Одним из серьезных шагов, направленных на урегулирование этой проблемы, явилось принятие преступности в сфере компьютерной информации (Конвенция о преступности в сфере компьютерной информации (Будапешт, 23 ноября 2001 г.)). Из-за возникновения данной проблемы Совет Европы, подготовил и опубликовал проект Конвенции по борьбе с преступлениями в киберпространстве еще в начале 2000 года. Данный документ стал первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений.

Эксперты считают, что с распространением ИТ ущерб от киберпреступности будет только возрастать и ни одна страна не имеет гарантированной системы защиты от компьютерной преступности.

Законодательная борьба скиберпреступностью

В Российском Уголовном Кодексе существует глава 28, посвящённая преступлениям в сфере компьютерной информации «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 02.08.2019) [1].

Статья 272. Неправомерный доступ к компьютерной информации (в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок. (в ред. Федерального закона от 28.06.2014 N 195-ФЗ)
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, — наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.

Примечания.

1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ (в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.

Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (введена Федеральным законом от 26.07.2017 N 194-ФЗ)

1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, — наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, — наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, — наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, — наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, — наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Пути решения

В настоящее время для противодействия преступности в сфере информационных технологий требует неотложного совершенствования и развития действующей системы борьбы с киберпреступностью как целостной, интегрированной структуры, объединяющей противодействие киберпреступности на всех направлениях, включая и новое его проявление. Назовём некоторые способы борьбы с киберпреступниками:

1) Одним из инструментов противодействия кибермошеничеству является уголовно-правовой институт как в рамках национального законодательства, так и на уровне международном. В условиях борьбы с преступностью в интернет-сфере особую значимость приобретает предупредительная функция уголовно-правовой системы.

2) Другим эффективным путем самозащиты личной информации является правильное использование надежного антивирусного ПО.

3) Следующим механизмом борьбы с кибермошенниками можно назвать правоохранительные органы, которые если обнаруживают сайты с террористической или экстремистской информацией, то они связываются с провайдером, предупреждают его и просят принять меры, ограничивающие доступ к подобной информации.

Таким образом, термин «кибербезопасность» можно использовать, если четко определить границы правового регулирования, государственного вмешательства в регулирование общественных отношений, связанных с цифровой средой. Чрезмерное присутствие государства приводит к негативным последствиям, прежде всего — к стагнации, а не развитию экономики. В то же время необходимо активизировать участие государства в обеспечении кибербезопасности, в том числе в определении понятия и видов киберпреступности, мер борьбы с этим явлением, подготовке специалистов соответствующей квалификации.

Литература:

1. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 02.08.2019)