Глава 28 УК РФ содержит довольно четкие, проработанные составы, но уголовная ответственность за эти преступления слишком низкая, не отвечающая сегодняшним реалиям. В ответе на вопрос: «Достаточна ли законодательная база РФ для эффективного противодействия развитию компьютерной преступности?» – 47,5% респондентов ответили, «нет, слишком слабая ответственность за эти преступления». Ч. 2 ст. 272 УК РФ содержит в диспозиции норму: «То же деяние, совершенное группой лиц по предварительному сговору или организованной группой…» То есть законодатель ужесточил санкцию уголовно – правовой статьи за совершение преступления по предварительному сговору или организованной группой, такие же дополнения необходимо сделать и для ст. ст. 273, 274 УК РФ.
В настоящее время также необходимы технические меры противодействия организованным преступным группам, совершающим компьютерные преступления. Считаю необходимым создавать для пользователей защиту от несанкционированного доступа к компьютерной системе, резервировать важные компьютерные системы, принимать конструкционные меры защиты от хищений и диверсий, обеспечивать резервным электропитанием, разрабатывать и реализовывать специальные программные и аппаратные комплексы безопасности и многое другое.1
Подобные меры необходимо реализовывать как на федеральном, так и на местном уровне. К ведению федеральных органов государственной власти относится доработка гражданского и уголовного законодательства, а также финансирование технических программ, необходимых для противодействия организованным преступным кибергруппировкам. 90% респондентов, участвующих в социологическом опросе, проводимом в рамках данного исследования, высказались, что меры, предпринимаемые федеральными органами государственной власти по борьбе с организованной киберпреступностью (в масштабах Российской Федерации), не эффективны в силу отсутствия законодательной базы.
Законодательная база, регулирующая информационные отношения в РФ, состоит из следующих нормативных актов:
1. Закон РФ от 23 сентября 1992 г. №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных».
2. Закон РФ от 22 октября 1992 г. «О правовой охране топологий интегральных микросхем».
3. Закон РФ от 9 июля 1993 г. №5351-I, с изменениями и дополнениями «Об авторском праве и смежных правах».
4. Закон РФ от 21 июля 1993 г. «О государственной тайне».
5. Федеральный закон от 29 декабря 1994 г. №77-ФЗ «Об обязательном экземпляре документов».
6. Федеральный закон от 16 февраля 1995 г. №15-ФЗ «О связи».
7. Федеральный закон от 20 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации» и другие.
Большинство из этих актов не отвечает современному уровню развития информационных отношений, не смотря на изменения и дополнения они не выстраивают эффективный законодательный барьер для развития преступных кибергруппировок. С точки зрения правоприменительной практики представляется оправданным создание одного специализированного акта, регулирующего юридические, процедурные аспекты по противодействию киберпреступности (к примеру, Закон «РИКО» § 1962 или директивы президента США (PDD-63) об организации работ по защите национальной инфраструктуры в США)1.
Сейчас главным для нас должно являться: создание и совершенствование системы обеспечения информационной безопасности Российской Федерации; устранение внутренних противоречий в федеральном законодательстве; противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации; а также конкретизация правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации.
Не произведено законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации.
Имея определенную политическую волю, противодействием, на своем уровне, могли бы заняться власти Саратовской области. На уровне локального нормотворчества можно решить вопросы организационного характера, вопросы по созданию материальной базы для правоохранительных органов. Как положительный пример можно привести Постановление Губернатора Саратовской области от 9 июня 1997 года №470 «О создании в структуре Совета Безопасности Саратовской области отдела по защите информации». Хотя сложно представить себе, как может реально повлиять на ситуацию отдел со штатной численностью в 3 человека. Тем не менее, 77,5% респондентов оценивают предпринимаемые правоохранительными органами, и органами государственной власти Саратовской области меры по борьбе с организованной киберпреступностью как неэффективные из-за отсутствия материально-технической базы. И лишь 62,5% считают, что неспособность противодействовать организованной преступности сложилась из-за отсутствия локального законодательства, регулирующего компьютерную отрасль.
Было бы логичным предположить, что критическая ситуация с ростом компьютерной преступности и особенно её организованным и транснациональным аспектом связана с отсутствием единой политики государства (государств), направленной на борьбу с этим видом преступности. На сегодняшний день в информационной отрасли действует Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N ПР-1895 (Текст доктрины опубликован в «Российской газете» от 28 сентября 2000 г. №187). Только на 3 месте указывается, что составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.