1. Состояние мошенничества в сети Интернет
В целях предложения наиболее оптимальной системы мер предупреждения мошенничества в глобальной сети интернет, необходимо представить современное состояние данного явления, т.е. необходимо проанализировать имеющиеся статистические данные, характеризующие данный вид преступлений.
По данным опроса Всероссийского центра изучения общественного мнения (ВЦИОМ), проведенного в октябре 2014 г., интернетом пользуются 66% граждан России от 18 лет и старше или 76,3 млн человек. Ежедневно выходят в Сеть – 46% или 53,6 млн взрослых россиян.[10]
По отчету Министерства связи массовых коммуникаций Российской Федерации по итогам 2014 г. интернетом пользуется 62% населения страны или 68 млн. человек, из них 56 млн. человек пользуются сетью ежедневно.[11]
Таблица 1
Количество преступлений совершенных в сфере высоких технологий за период 1997-2013 гг.[12]
| Преступления в сфере высоких технологий | |||||||||
| Всего | |||||||||
| В том числе предусмотренных главой 28 УК РФ | |||||||||
| статья 272 УК РФ | |||||||||
| статья 273 УК РФ | |||||||||
| статья 274 УК РФ | |||||||||
| Преступления в сфере высоких технологий | |||||||||
| Всего | |||||||||
| В том числе предусмотренных главой 28 УК РФ | |||||||||
| статья 272 УК РФ | |||||||||
| статья 273 УК РФ | |||||||||
| статья 274 УК РФ |
Для наилучшей наглядности следует отразить представленные данные в таблице 1 графически.
Рисунок 1 - Количество преступлений совершенных в сфере высоких технологий за период 1997-2013 гг.
---------------------------------------------------------------------
Согласно отчету компании «Нортон», основанному на опросе пользователей глобальной сети Интернет и собственных данных компании, структура преступлений с использованием компьютерных технологий в России выглядит следующим образом:[13]
- 92% опрошенных пользователей компьютерных технологий в России становились жертвами злоумышленников как минимум один раз в жизни.
- 46% из них - в 2012 году.
Ущерб от высокотехнологичной преступности составил в 2012 г. 1,9 млрд. долл. США). Число жертв киберпреступлений в России в 2012 г. составило 31,4 млрд. человек.
Как видно из проведенного анализа, данные, предоставляемые ГИАЦ МВД РФ и данные независимых исследователей существенно отличаются.
Следует выделить основные причины такого расхождения:
1) Первая причина связана с тем, что официальный орган статистики ГИАЦ МВД РФ не ведет статистический учет применения компьютерных технологий при совершении преступлений. Следует отметить, что компьютерные преступления официально учитываются только деяния, которые попадают под нормы главы 28 УК РФ «Преступления в сфере компьютерной информации», тогда как деяния, совершаемые с использованием компьютерных технологий, но учтенные по иным статьям, не рассматриваются.
Также следует отметить, что например по статье 159.6 которая была принята в конце 2012 года также отсутствует информация в официальном источнике, там лишь содержится общая информация о данных предусмотренных статьей 159 без разграничения по отдельным пунктам.
-----------------------------------------------------------
Для наглядности представим полученные в ходе опроса результаты в виде графиков.
Рисунок 2 – Результаты опроса следователей об уровне латентности преступлений в сфере компьютерных преступлений, %
Рисунок 3 – Результаты опроса оперативных сотрудников отделов «К» об уровне латентности преступлений в сфере компьютерных преступлений, %
------------------------------------------------------------------
Таким образом, можно утверждать, что большинство жертв преступлений, совершенных с использованием компьютерных технологий, игнорируют или скрывают факт финансовых или информационных потерь.
Указанные обстоятельства также позволяют сделать вывод о несоответствии официальной статистики реальному уровню преступности с использованием компьютерных технологий.
2. Система мер предупреждения мошенничества в глобальной сети Интернет
Для начала необходимо отметить, что в развитии Российской преступности, связанной с глобальной сетью Интернет и мер противодействия с данными видами преступлении следует выделить пять основных этапов:[14]
1) 80-90 годы ХХ века – данный период характеризуется активной подготовкой России к выходу в глобальную сеть Интернет. В этот период об интернет-мошенничестве не приходится говорить, так как данное явление попросту отсутствует, но при этом исследователи и ученые предвидят его возникновение. Тем самым со стороны исследователей начинают предприниматься первые попытки разработать правовые и организационные меры борьбы с назревающим явлением интернет-мошенничества в сфере высоких технологий.
2) 7 апреля 1994 г. – рождение Рунета. В данной период времени появляются интернет-преступники, которые начинают свою противоправную деятельность, однако необходимо отметить, что существующие на тот момент меры борьбы с интернет-мошенничеством оказываются попросту не подготовленными. В результате чего на данном этапе продолжаются попытки провести необходимые реформы на законодательном уровне в части ответственности за компьютерные преступления.
-------------------------------------------------------------------------
В результате изложенной информации стоит отметить, что существующие на сегодняшний момент времени организационные и технические средства, направленные на борьбу с интернет-мошенничеством остались на уровне 4 этапа. В последние годы действительно в законодательство РФ вносятся отдельные изменения, принимаются новые нормативные и правовые акты, но при этом следует заключить, что в действительности они значительно отстают от темпов развития преступности в данной области.
Предупреждение компьютерных преступлений должно строиться на системной основе, а меры предупреждения целесообразно разделить на четыре группы: правового, организационного, методического и технического характера.[15] Фактически применение данных мер должно быть реализовано в сочетании, то есть носить комплексный характер. Находясь в неразрывном единстве, эти меры в конкретных условиях наполняются соответствующим содержанием.
1. К правовым мерам относятся разработка и принятие новых, а также изменение и совершенствование существующих норм законодательства. Эти меры составляют основу криминалистического предупреждения компьютерных преступлений.[16] В данном случае необходимо отметить, что в правовых мерах одинаково важно совершенствование норм не только материального, но и процессуального права. Так, позитивный характер имели изменения, внесенные в главу 28 УК РФ «Преступления в сфере компьютерной информации», в результате внедрения нововведений было исключено устаревшее понятие ЭВМ, дано определение понятия «компьютерная информация», и введены квалифицирующие признаки «крупный ущерб», «корыстная заинтересованность». Необходимость данных нововведений не вызывает сомнений, но в то же время введение новелл в Уголовный Кодекс РФ вызвало достаточно много дискуссионных вопросов.
Больше всего критики вызвало понятие компьютерной информации, которое приводится в примечании 1 к ст. 272 УК РФ: «...под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи».
Следует отметить, что новое определение компьютерной информации конечно же не является идеальным об этом факте отмечает и Верховный Суд РФ в своем официальном отзыве на проект Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные акты Российской Федерации»: «Предложенный в примечании термин «электрические сигналы» не вносит достаточной ясности в определение понятия и требует дополнительного пояснения».
Некоторые авторы считают, что такое понятие достаточно узкое и не способно охватить некоторые формы передачи компьютерной информации: в компьютерных сетях часто используется оптоволокно, в котором данные передаются с помощью переноса света внутри нитей, посредством полного внутреннего отражения, а не электрических сигналов.
То же касается мобильной связи, отсюда возникает закономерный вопрос о возможности квалификации деяний в качестве компьютерных преступлений, если допустим возникнет ситуация когда часть хакерской атаки будет проходить именно с использованием оптоволокна?
----------------------------------------
Заключение
Проведенное комплексное исследование позволило сформулировать выводы относительно состояния действующего законодательства, направленного на противодействие данному виду преступности, обосновать ряд предложений по его совершенствованию, сформулировать практические меры, направленные на предупреждение мошенничества в глобальной сети интернет.
На основании исследования мы пришли к следующим выводам, отражающим современное состояние преступности с использованием компьютерных технологий и выделили комплекс мер противодействия ей:
1. По отчету Министерства связи массовых коммуникаций Российской Федерации по итогам 2014 г. интернетом пользуется 62% населения страны или 68 млн. человек, из них 56 млн. человек пользуются сетью ежедневно.
По данным ООН, доходы преступников, связанные с незаконным использованием информационных технологий, занимают третье место в мире после доходов от торговли наркотиками и оружием. Средний прирост компьютерной преступности в мире составляет 5% в год.
По данным МВД РФ в России в 2014 г. было зарегистрировано 11 тысяч преступлений в сфере телекоммуникаций и компьютерной информации.
По данным отчета компании Group-IB, со второй половины 2013 г. по первую половину 2014 г. русскоговорящие киберпреступники заработали в России и СНГ порядка 2,5 млрд. долл. США.
Согласно отчету компании «Нортон», основанному на опросе пользователей глобальной сети Интернет и собственных данных компании, структура преступлений с использованием компьютерных технологий в России выглядит следующим образом:
- 92% опрошенных пользователей компьютерных технологий в России становились жертвами злоумышленников как минимум один раз в жизни.
- 46% из них - в 2012 году.
Ущерб от высокотехнологичной преступности составил в 2012 г. 1,9 млрд. долл. США). Число жертв киберпреступлений в России в 2012 г. составило 31,4 млрд. человек.
2. Исследование современного состояния интернет-мошенничества позволило выявить основные причины расхождений официальных данных, предоставляемых ГИАЦ МВД РФ с данными независимых исследователей.
Следует выделить основные причины такого расхождения:
Первая причина связана с тем, что официальный орган статистики ГИАЦ МВД РФ не ведет статистический учет применения компьютерных технологий при совершении преступлений. Следует отметить, что компьютерные преступления официально учитываются только деяния, которые попадают под нормы главы 28 УК РФ «Преступления в сфере компьютерной информации», тогда как деяния, совершаемые с использованием компьютерных технологий, но учтенные по иным статьям, не рассматриваются.
------------------------------------------------------
В результате было заключено следующее, что официальная статистика, в силу высокой латентности компьютерных преступлений, пробелов и противоречий в законодательной сфере РФ, деятельности правоохранительных органов и множества других причин, не отражает реальное состояние компьютерной преступности в России.
Причины компьютерной преступности в современной России носят достаточно разносторонний характер и с повсеместным развитием техники и информационных технологий их количество будет только неуклонно расти из года в год.
3. Предупреждение компьютерных преступлений должно строиться на системной основе, а меры предупреждения целесообразно разделить на четыре группы: правового, организационного, методического и технического характера. Фактически применение данных мер должно быть реализовано в сочетании, то есть носить комплексный характер. Находясь в неразрывном единстве, эти меры в конкретных условиях наполняются соответствующим содержанием.
- К правовым мерам относятся разработка и принятие новых, а также изменение и совершенствование существующих норм законодательства. Эти меры составляют основу криминалистического предупреждения компьютерных преступлений. В данном случае необходимо отметить, что в правовых мерах одинаково важно совершенствование норм не только материального, но и процессуального права. В результате нами предложено:
1) Чтобы избежать двоякого толкования целесообразно заменить в диспозиции ч. 1 ст. 273 УК РФ союз «или» запятой, в результате чего статья звучала бы следующим образом: «Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации, нейтрализации средств защиты компьютерной информации, – наказываются…» Такая формулировка исключает двоякое толкование и исключает преступность санкционированной нейтрализации средств защиты, то есть адаптации программы законным пользователем для своих нужд.
2) Проблему трактовки понятия ст. 273 УК РФ – вредоносная программа, можно решить следующим образом:
----------------------------------------------------------
3) Поскольку использование компьютерных технологий при совершении преступления существенно повышает степень общественной опасности деяния, разумно, чтобы указанные действия подверглись особому (более жесткому) правовому регулированию.
На основании изложенного, представляется необходимым изменить санкции норм об ответственности за мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), и изложить их в следующей редакции:
1) Санкцию части 1 статьи 159.6 УК РФ необходимо дополнить формулировкой «или лишением свободы на срок до трех лет».
2) Санкцию части 2 статьи 159.6 УК РФ предложить в редакции: -----------------------------------------------
3) Санкцию части 3 статьи 159.6 УК РФ предложить в редакции: -----------------------------------------------------
По нашему мнению, внесение в УК РФ предлагаемых нами изменений, позволит более адекватно отразить повышенную общественную опасность мошенничества в сфере компьютерной информации по сравнению с обычным мошенничеством, и позволит в данном случае правоприменителю избирать санкцию, за совершение преступных деяний, которая будет соразмерна степени общественной опасности совершенного деяния.
- К организационным мерам следует отнести:
1) Своевременную подготовку повышения квалификации сотрудников правоохранительных органов. В результате стоит отметить, что в целях решения вопроса обучения и повышении квалификации следователей, экспертов и судей предлагается следующее:
- необходимо организовать постоянное обучение специалистов, которые непосредственно работают по направлениям, связанных с расследованием преступлений, которые непосредственно совершаются в сфере высоких технологий. По нашему мнению, такое обучение должно проводится по крайней мере 1 раз в два года.
- также не маловажно в целях повышения квалификации сотрудников необходимо непременно организовывать для них всевозможные специализированные тренинги, курсы, семинары и т.д.
- что касается например, текущего обучения и специализации, то такое обучение должно проводиться непосредственно в рамках магистратуры (в том числе используя заочную форму) по специальности – правовая информатика, математические методы и вычислительная техника в юридической деятельности, юридические аспекты управления в социальных и экономических системах.
2) Обеспечить преодоление недостаточного уровня взаимодействия структур, обеспечивающих расследование компьютерных преступлений. Такое взаимодействие должно включать в себя не только правоохранительные и государственные органы Российской Федерации, но и тесную работу с органами других государств. Учитывая рост преступлений, совершение которых происходит на территории нескольких государств, отсутствие или несвоевременность международного взаимодействия может вызывать потерю ориентирующей и доказательственной информации.
- Методические меры включают в себя создание общей методологии и разработку конкретных приемов, средств и методик борьбы с преступлениями в сфере компьютерной информации. Разработка научно обоснованной политики в области борьбы с киберпреступностью является методической основой предупреждения их распространения. В результате нами даны некоторые рекомендации, направленные на успешное расследование преступлений в области высоких технологий.
- Технические меры призваны обеспечить разработку и использование программно-аппаратных методов и средств защиты информации. Аппаратные средства включают в себя технические устройства для защиты компьютерной техники и сетевых средств связи от нежелательных воздействий, а также для перекрытия физических каналов утечки информации. К этим средствам относятся, в частности, электронные ключи, электронные замки, средства для предотвращения незаконного подключения к линиям проводной связи, устройства по предотвращению утечки информации по каналам побочных электромагнитных излучений и наводок. Программные меры включают в себя прежде всего межсетевые экраны (брандмауэры) по защите компьютеров, подключенных к информационной сети, программы для криптографической защиты передаваемой информации, системы обнаружения вторжений и т.д.
Рассмотренная выше система мер предупреждения компьютерных преступлений может использоваться при планировании профилактических мероприятий, она также может быть применена в работе правоохранительных органов, государственных учреждений и организаций при практической реализации комплексных мер борьбы с киберпреступностью.
Список использованной литературы
1. Уголовный кодекс РФ от 13.06.1996 №63-ФЗ [Электронный ресурс]: URL: https://www.consultant.ru/popular/ukrf/ (дата обращения 09.05.2015)
2. Федеральный закон от 29.11.2012 № 207-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» // Российская газета, № 278, 03.12.2012
3. Айсанов, Р.М. Состав неправомерного доступа к компьютерной информации в российском, международном и зарубежном уголовном законодательстве: дис.... канд. юрид. наук. М., 2006. - С. 11.
4. Александров А.С., Кувычков С.И. О надежности «электронных доказательств» в уголовном процессе / А.С. Александров, С.И. Кувычков С.И. // Библиотека криминалиста. - 2013. - № 5. - С. 76-84
5. Алавердов О. С. Международное сотрудничество в области борьбы с интернет-преступностью // Общество и право. – 2010. – N 3. – С. 165–167.
6. Айков Д., Сейгер К., Фонстрох У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями. – М.: Мир, 1999. – 351 с.
7. Бессонов В.А. Виктимологические аспекты предупреждения преступлений в сфере компьютерной информации: дис.... канд. юрид. наук: 12.00.08 / В.А. Бессонов. — Н. Новгород, 2000. - С. 211.
-------------------------------------------------------
[1] См.: Министерство связи и массовых коммуникаций РФ: URL: https://minsvyaz.ru/ru/events/32505/ (дата обращения: 01.04.2015).
[2] См.: Чирков Д.К. Преступность в сфере высоких технологий: тенденции и перспективы: URL: https://e- notabene.ru/nb/article_608.html (дата обращения: 01.05.2015).
[3] См.: Липинский Д.А., Евдокимов К.Н. Политические причины как современные факторы эволюции компьютерной преступности в Российской Федерации: Криминологический журнал Байкальского государственного университета экономики и права. 2015. Т. 9, № 1. C. 101–110
[4] См.: Чертопруд С.В. Виртуальная преступность и реальные деньги [Электронный ресурс]: URL: http: // www. Security.world.ru.
[5] См.: Развитие российского общества: социально-экономические и правовые исследования / под ред. М.А. Винокурова, А.П. Киреенко, С.В. Чупрова. - М.: Изд. дом «Наука», 2014. – С.861.
[6] См.: Киберпреступность и киберконфликты: [Электронный ресурс]: URL: http: // https://www.tadviser.ru/index.php/ (дата обращения 09.05.2015)
[7] См.: https://go.symantec.com/norton-report-2013/ (дата обращения: 09.05.2015).
[8] См.: Доктрина информационной безопасности РФ // Российская газета. URL: https://www.rg.ru/ oficial/doc/min_and_vedom/mim_bezop/doctr.shtm (дата обращения: 10.05.2015)
[9] См.: Григорян В.А. Система мер предупреждения преступности. Деятельность государственных органов и общественных организаций по профилактике тунеядства, пьянства, наркомании, рецидивной преступности: метод. пособие / Н.П. Косоплечев, И.В. Федулов. М.: ВНИИ укрепления законности и правопорядка,1988. - 128 c.
[10] См.: Интернет в России и в мире: URL: https://www.bizhit.ru/index/users_count/0-151 (дата обращения: 09.04.2015).
[11] См.: Министерство связи и массовых коммуникаций РФ: URL: https://minsvyaz.ru/ru/events/32505/ (дата обращения: 01.04.2015).
[12] См.: Состояние преступности // Министерство внутренних дел Российской Федерации: [сайт]. URL: https://mvd.ru/presscenter/statistics/reports/1/ (дата обращения: 05.05.2015).
[13] См.: 2012 Norton Cybercrime Report // Norton by Symantec: [сайт]. URL: https://now-static.norton.com/now/en/pu/ images /Promotions/ 2012 /cybercrimeReport/2012 _Norton_Cybercrime_ Report_ Master_FINAL_050912.pdf (дата обращения: 05.05.2015).
[14] См.: Стороженко О.Ю. Интернет-преступность в России: истоки, этапы развития и организация борьбы с ней [Электронный ресурс]: URL: https://www.online-science.ru/userfiles/file/pf9pf04cofei1emzjsfnx9kdwqgrflot. pdf (дата обращения 09.05.2015)
[15] См.: Поляков В.В. Особенности профилактики преступлений в сфере неправомерного удаленного доступа к компьютерной информации // Проблемы правовой и технической защиты информации: сб. науч. статей. Барнаул: Изд-во Алтайского ун-та, 2008. С. 12–16.
[16] См.: Поляков В.В. Криминалистическая структура мер предупреждения компьютерных преступлений / В.В. Поляков. // Библиотека криминалиста. - 2013. - № 5. - С. 287 - 290