О подходах к пониманию и классификации преступлений в сфере компьютерной безопасности



В статье рассмотрены некоторые теоретические подходы к понятию «компьютерные преступления», а также классификация таких преступлений.

Ключевые слова: компьютерная безопасность, преступления, киберпреступность, сеть, вирус, классификация.

Стремительное развитие Интернета стало катализатором для появления новых видов преступлений — киберпреступлений. Поскольку эти преступления часто не имеют четкого юридического определения, возникают различные термины, такие как «компьютерные преступления», «преступления в сфере компьютерной информации», «преступления против (в сфере) компьютерной (информационной) безопасности», «преступления в информационно-коммуникативной среде (сфере)» и др.

Термин «компьютерная преступность» появился в США в начале 1960-х годов, когда были зарегистрированы первые преступления с использованием электронных вычислительных машин (далее — ЭВМ). Впервые о нем заговорили в средствах массовой информации [1].

Развитие компьютерных технологий и повсеместное их внедрение потребовало создания специального законодательства, регулирующего ответственность за преступления, совершаемые с использованием ЭВМ. Пионером в этой области стали США, где в 1977 г. был разработан проект закона «О защите федеральных компьютерных систем». Он стал основой для закона «О мошенничестве и злоупотреблении с использованием компьютеров», принятого в 1984 г. Этот закон установил уголовную ответственность за преступления, совершенные с использованием ЭВМ, и послужил фундаментом для дальнейшего развития законодательства в данной сфере.

Следует отметить, что термин «компьютерная преступность» не является общепринятым. В различных странах используются разные термины для обозначения этого вида преступной деятельности: киберпреступность, компьютерное мошенничество, технологические преступления и т. д.

Определение и классификация компьютерных преступлений являются предметом дебатов в теории и практике. Часто эти правонарушения называют компьютерными преступлениями, однако термин «компьютерная преступность» относится только к самим деяниям. В то же время термин «компьютерное преступление» может быть использован условно. Компьютерные преступления можно разделить на две категории: преступления, направленные на нанесение вреда компьютерным системам, и преступления, в которых компьютерная система используется в качестве средства совершения преступления. Однако использование компьютерной информации для совершения других видов преступлений, таких, например, как мошенничество, не рассматривается как компьютерное преступление, за исключением случаев, когда оно является частью совокупности преступлений. Например, уничтожение или кража компьютерного оборудования рассматривается как преступление против собственности.

Так Б. К. Леонтьев предлагает следующее определение данного термина: «Компьютерное преступление — это деяние, совершенное с целью завладения и использования информации в компьютерной сфере. Причем компьютерная информация может быть, как предметом, так и средством совершения преступления» [2, с. 11]. Полагаем, что данное определение имеет некоторые недостатки, поскольку не указывает на то, что деяние является запрещенным согласно уголовному законодательству и подлежит наказанию. Кроме того, нет определенности в том, что понимается под «компьютерной сферой».

«Под компьютерными преступлениями понимается любой вид преступлений, связанных с компьютерными технологиями (компьютерной техникой), которые при этом противоречат праву» [3, с. 20].

Согласно данному определению, такое преступление, как, например, кража, шпионаж или несанкционированный сбор информации, составляющей коммерческую тайну, с использованием компьютерных технологий, может быть классифицировано как компьютерное преступление. Считаем, что такое определение не совсем корректным, так как оно не отражает сущность и особенности компьютерных преступлений, а также не позволяет их четко отграничить от других преступлений, где компьютер является только объектом преступления или используется в качестве средства совершения противоправных действий.

Н. Ф. Ахраменка под компьютерным преступлением понимает «совершение виновного общественно-опасного противоправного деяния с использованием информационно-вычислительных систем либо с воздействием на них» [4, с. 7]. Данное определение характеризуется четкостью и лаконичностью. Однако считаем целесообразным отметить, что такое воздействие может происходить и на компьютерную информацию.

Несмотря на различные названия, суть компьютерной преступности остается неизменной: использование компьютеров и сетей для совершения преступных действий, таких как кража данных, мошенничество, взлом и распространение вредоносного программного обеспечения. С развитием технологий меняются и формы компьютерной преступности, появляются новые виды преступных деяний.

Важно отметить, что на протяжении ряда лет в законодательных органах каждой страны происходит обсуждение вопросов, связанных с определением, какие правонарушения должны быть классифицированы как информационные (компьютерные) преступления, какую угрозу для общества представляют подобные действия и какой термин следует использовать для обозначения таких категорий незаконных деяний [1].

Уголовная полиция ФРГ применяет термин «компьютерная преступность» с момента введения в действие в 1984 г. специального закона «О компьютерных преступлениях». Согласно этому закону любые противозаконные действия, при которых использование электронной обработки информации либо служит инструментом их совершения, либо является объектом преступных посягательств относятся к компьютерным преступлениям [5, с. 10].

Юристы Швейцарии «компьютерные преступления» определяют как «все преднамеренные и противозаконные действия, которые приводят к нанесению ущерба имуществу, и совершение которых стало возможным, прежде всего, благодаря электронной обработке информации» [6, с. 4].

В законодательстве Республики Беларусь отсутствует четкое правовое определение компьютерной преступности. Поэтому любое преступление, совершенное в информационно-коммуникативной (электронной) среде, может быть отнесено к таковым. Таким образом, помимо преступлений, описанных в гл. 31 Уголовного кодекса Республики Беларусь (далее — УК), на данный момент почти любое преступление возможно совершить с использованием компьютерных технологий [1].

В Республике Беларусь для определения компьютерных преступлений чаще употребляется понятие «преступления в информационной сфере» — «предусмотренные УК преступления против информационной безопасности и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети» [7].

Основными мотивами киберпреступности является корысть. Преступники используют обман, чтобы получить доступ к конфиденциальной информации, которую затем используют для получения личной выгоды или нанесения вреда. Киберпреступность наносит значительный ущерб как отдельным лицам, так и организациям. Также называют и другие мотивы: кража финансовых средств и личной информации, сбой в работе системы, навязывание религиозных и политических идей, хулиганские побуждения, месть.

Можно выделить две основные категории киберпреступлений:

1) Деятельность, направленная непосредственно на компьютеры, которая включает использование вирусов и других вредоносных программ с целью заражения компьютеров и прекращения их работы или нанесения ущерба. Нередко такие программы используют для удаления или похищения данных.

2) Деятельность, включающая непосредственное использование компьютеров или компьютерных сетей для распространения вредоносных программ, незаконной информации или запрещенных изображений.

В некоторых случаях преступники смешивают эти два вида киберпреступлений, сначала заражая компьютер вирусом, чтобы впоследствии распространить вредоносное программное обеспечение на другие компьютеры или сети.

Более подробную классификацию киберпреступлений предлагает Международный союз электросвязи (МСЭ):

1) преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (несанкционированный доступ, незаконное получение данных, искажение информации или системы);

2) преступления, связанные с контентом в сети Интернет (распространение порнографического материала, клевета и оскорбления, агрессивные высказывания, расизм, азартные онлайн игры, спам, вымогательство и др.);

3) преступления, связанные с правами собственности и товарными знаками;

4) преступления, посягающие на общественную безопасность (кибертерроризм, киберэкстремизм, кибербуллинг, распространение оружие или наркотических средств посредством даркнета и т. д.);

5) комбинированные преступления (фишинг, отмывание денег с использованием компьютерных технологий и др.) [8].

Законодательная классификация компьютерных преступлений содержится в УК Республики Беларусь и заключается в несанкционированном доступе к компьютерной информации (ст. 349); уничтожении, блокировании или модификации компьютерной информации (ст. 350); неправомерном завладении компьютерной информацией (ст. 352); разработке, использовании, распространении либо сбыте вредоносных компьютерных программ или аппаратных средств (ст. 354); нарушении правил эксплуатации компьютерной системы или сети (ст. 355) [9].

Таким образом, компьютерные преступления очень разнообразны и отличаются по объекту посягательства, субъекту, цели, мотиву, способу совершения. Однако общим для этих преступлений является использование компьютера в качестве орудия или объекта совершения преступления.

В широком смысле слова к киберпреступлениям можно отнести все противоправные деяния, которые осуществляются с использованием компьютерной техники, планшетов, смартфонов, через глобальную сеть Интернет: распространение компьютерных вирусов, создание и распространение вредоносных программ, программ-шпионов, программ-вымогателей, распространение порнографического материала, организация террористических атак и др.

Литература

1. Шляхтова О. Г Компьютерные преступления: историко-правовой аспект // Известия Гомельского государственного университета им. Ф. Скорины. — 2023. — № 2 (137).
2. Леонтьев Б. К. Хакеры, взломщики и другие информационные убийцы. –– М.: Майор (Осипенко), 2001.
3. Седаков С. Ю. Хрестоматия по всеобщей истории государства и права. –– M.: Юрист, 1996.
4. Ахраменка Н. Ф. Проблемы криминализации общественно опасного поведения с использованием информационно-вычислительных систем: автореф. дис. … канд. юрид. наук: 12.00.08. –– Минск: БГУ, 1996.
5. Предотвращение компьютерных преступлений // Проблемы преступности в капиталистических странах (по материалам зарубежной печати): Ежемесячный информационный бюллетень. –– М., 1986. –– № 4.
6. Атанесян Г. А. Правовая информатика и кибернетика: учебник. –– М.: Юрид. лит., 1993.
7. О Концепции информационной безопасности Республики Беларусь [Электронный ресурс]: постановление Совета Безопасности Республики Беларусь, 18 марта 2019 г., № 1. –– Режим доступа: https://etalonline. by/document/?regnum=p219s0001. –– Дата доступа: 28.10.2023.
8. Статистика ИКТ МСЭ-D [Электронный ресурс]. –– Режим доступа: https://www.itu.int/itu-d/sites/statistics/. –– Дата доступа: 17.01.2024.
9. Уголовный кодекс Республики Беларусь [Электронный ресурс]: 9 июля 1999 г., № 275-З: принят Палатой представителей 4 июня 1999 г.: одобрен Советом Республики 24 июня 1999 г.: в ред. Закона Республики Беларусь от 09.03.2023 г., № 256-З // ЭТАЛОН. Законодательство Республики Беларусь / Нац. центр правовой информ. Респ. Беларусь. — Минск, 2024.