КРИМИНОЛОГИЧЕСКОЕ И УГОЛОВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ПРЕДУПРЕЖДЕНИЯ КИБЕРПРЕСТУПНОСТИ
Специальность 12.00.08 - уголовное право и криминология;
уголовно-исполнительное право
Автореферат
диссертации на соискание ученой степени
кандидата юридических наук
киберпреступность ответственность уголовный
ЧЕКУНОВ Игорь Геннадьевич
Москва - 2013
Работа выполнена на кафедре криминологии в ФГКОУ ВПО «Московский университет Министерства внутренних дел Российской Федерации»
Научный руководитель - доктор юридических наук, профессор
Аминов Давид Исакович
Официальные оппоненты - Гладких Виктор Иванович,
заслуженный юрист Российской Федерации,
доктор юридических наук, профессор,
заведующий кафедрой уголовно-правовых дисциплин ФГКОУ ВПО «Государственный университет управления»
Мартыненко Наталья Эдуардовна,
кандидат юридических наук, доцент,
заместитель начальника кафедры уголовной
политики и организации профилактики
преступлений ФГКОУ ВПО «Академии
управления МВД России»
Ведущая организация - ФГКУ «Всероссийский научно-исследовательский институт МВД России»
Защита диссертации состоится «___» ______________ 2013 г. в _____ час. на заседании диссертационного совета Д 203.019.03, созданного на базе ФГКОУ ВПО «Московский университет МВД России» (117997 г. Москва, ул. Академика Волгина, д.12, зал диссертационного совета).
С диссертацией можно ознакомиться в библиотеке Московского университета МВД России.
Автореферат разослан ____________ 2013г.
Ученый секретарь
диссертационного совета
кандидат юридических наук, доцент А.А. Шишков
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность диссертационного исследования. В настоящее время все большее количество государств ставит перед собой в качестве приоритетной цели создание информационного общества на основе широкого внедрения телекоммуникационных технологий. Одной из определяющих задач на этом пути является формирование комплексной инфраструктуры оказания электронных услуг населению. В соответствии с утвержденной Президентом Российской Федерации 7 февраля 2008 г. Стратегией развития информационного общества Российская газета № 4591 от 16 февраля 2008 г. (№ Пр-212) все государственные услуги должны быть переведены в электронный вид уже к 2015 г. Постановка такой задачи в вполне оправдана, поскольку сегодня компьютеры, мобильные средства связи, их программное обеспечение, телекоммуникационные системы охватывают практически все сферы жизнедеятельности человека, общества и государства. В то же время, вместе с развитием информационного пространства необходимо активизировать усилия общества по его защите от преступных посягательств, совокупность которых уже имеет свое собственное, известное во всем мире название - киберпреступность. Она успела получить широкое распространение и в современных условиях составляет одну из наиболее опасных угроз для общества. Так, согласно данным ЗАО «Лаборатория Касперского», ежедневно в информационном киберпространстве появляется от 70 до 120 тысяч вредоносных программ. При этом злоумышленники все чаще используют новые способы заражения компьютеров вредоносными программами, которые позволяют извлекать преступную прибыль. В число наиболее распространенных киберугроз входят спам, фишинг и сетевые атаки на инфраструктуру бизнес-организаций, включая целевые и DDos-атаки. Чаще всего инциденты в области IT-безопасности приводят к потере данных, касающихся платежей (13%), интеллектуальной собственности (13%), клиентских баз (12%), информации о сотрудниках (12%).
Согласно Отчету NCR (Norton Cybercrime Report), жертвами киберпре-ступности в 2012 г. стали 341 миллион человек. Около 70% интернет- пользователей хотя бы один раз сталкивались с проявлениями мошенничества в сети и не менее 10% из таких лиц, использующих мобильные телефоны и смартфоны, пострадали от телефонных мошенников. Совокупные убытки (общий ущерб), причиненный IT-нарушителями за отмеченный год составил $388 млрд. При этом злоумышленники за год получили около 114 млрд. долларов США. Стоимость работ, необходимых для восстановления инфраструктуры безопасности после проведенных кибератак, составляет порядка $247 млн. Все это привело к тому, что Генеральной Ассамблеей ООН было предписано учредить Комиссии по предотвращению преступлений и уголовному правосудию межправительственную экспертную группу открытого состава по всестороннему комплексному исследованию проблем киберпреступости и подготовить комплекс ответных мер, принимаемых в странах-участницах, в международном сообществе и в частном секторе, включая обмен информацией по национальному законодательству, наиболее эффективных методах, технической поддержке и международному сотрудничеству. Задача заключается в рассмотрении вариантов укрепления существующих, а также разработке новых правовых (на национальном или международном уровне) или иных ответных мер противодействия киберпреступности. Решение 65/230 Генеральной Ассамблеи ООН.
Бурному развитию киберпреступности способствует неготовность современного общества к оказанию эффективного предупредительного противодействия. Криминологическая наука до сих пор не располагает достоверными сведениями о состоянии, уровне и структуре рассматриваемой преступности, а в теории уголовного права и в правоприменительной практике нет единства взглядов по поводу уголовно-правовой оценки преступлений, включенных в орбиту киберпреступности. В связи с этим значительная часть общественно опасных проявлений киберпреступности остается за пределами мер уголовно-правового реагирования, что является благодатной почвой для ее самодетерминации. Этим обосновывается актуальность и необходимость сосредоточения социально-правовых усилий, нацеленных на разработку различных адекватных рассматриваемой криминальной угрозе систем криминологического и уголовно-правового обеспечения предупреждения киберпреступности.
Степень разработанности проблемы. Отдельные аспекты крупной криминологической и уголовно-правовой проблемы предупреждения преступлений, совершаемых с использованием компьютерных технологий, рассматривали в своих работах: Р.К. Ахмедшин, Д.А. Блудов, О.А.Булгакова, В.Б. Вехов, Г.И. Волков, Л.Д. Гаухман, Г.Н. Горшенков, А.В. Геллер, Ю.И. Голобова, В.О. Голубев, Е.Е. Дементьева, Р.И. Дремлюга, М.Н. Зацепин, Н.В. Карчевский, Т.П. Кесареева, М.В. Костицкий, В.П. Котин, П.Г. Пономарев, Э.В. Рыжков, А.Н. Третьяков, А.М.Тарасов, С.С. Шахрай, И.Р. Шинкаренко, И.Ф. Хараберюш и другие авторы, научные труды которых составили теоретическую базу настоящей диссертационной работы. Между тем, предметом специального криминологического исследования киберпреступность становилась лишь однажды. В 2005 г. Т.Л. Тропиной была защищена диссертация на тему «Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы». С того времени механизм совершения преступлений, входящих в структуру киберпреступности, существенно изменился, а действующее уголовное законодательство претерпело ряд инноваций в части установления уголовно-правовой ответственности, требующих нового научного анализа, обобщения и осмысления. Достаточно сказать, что до настоящего времени никто из специалистов-криминологов не может утверждать, что обладает более-менее достоверной научно-аналитической информацией о состоянии современной киберпреступности, а государство и общество, - системой эффективного ее предупреждения.
Перечисленные обстоятельства предопределили необходимость и целесообразность проведения специального научного исследования, посвященного изучению и созданию научно обоснованных предпосылок решения проблемы криминологического и уголовно-правового обеспечения предупреждения киберпреступности в рамках настоящей диссертации.
Объектом исследования являются общественные отношения, складывающиеся в области предупреждения преступлений, образующих в своей совокупности киберпреступность.
Предметом исследования выступают закономерности и тенденции киберпреступности, ее основные криминологические показатели, процессы детерминации, особенности механизма совершения таких преступлений, уголовно-правовая характеристика преступлений, образующих в своей совокупности киберпреступность, специфика их уголовно-правовой квалификации, а также система мер предупреждения.
Цель исследования заключается в получении нового научного криминологического знания о состоянии киберпреступности и разработке на его основе информационной системы, позволяющей перейти от экстенсивных к интенсивным криминологическим и уголовно-правовым мерам предупреждения киберпреступности.
Достижению поставленной цели способствовало решение следующих задач:
- определение понятия киберпреступности;
- разработка классификации преступлений, образующих в своей совокупности киберпреступность;
- определение основных криминологических показателей киберпреступности;
- уголовно-правовой анализ преступлений, образующих в своей совокупности киберпреступность;
- обоснование криминологической обусловленности уголовной ответственности за совершение преступлений, образующих в своей совокупности киберпреступность;
- разработка рекомендаций по квалификации преступлений, входящих в структуру киберпреступности;
- подготовка предложений по совершенствованию норм уголовного законодательства, способных оказывать эффективное уголовно-правовое воздействие на киберпреступность.
Методологической базой исследования является общефилософский диалектический метод научного познания социальной действительности, позволяющий получить и зафиксировать объективную информацию о процессах и явлениях материального мира, связанных с киберпреступностью и ее предупреждением во взаимосвязи и взаимообусловленности, с учетом исторических тенденций и закономерностей их развития. Наряду с этим, для получения предметной социальной криминологической и уголовно-правовой информации в процессе работы автором применялись сравнительно-правовой и статистический методы, а также социологические методы: социальные опросы, контент-анализ документов, наблюдения, экспертные оценки. Полученная в результате применения перечисленных методов информация интерпретировалась с учетом целей и задач исследования, требований научной обоснованности и достоверности, репрезентативности, с использованием теоретических положений социологии, психологии, информатики, уголовного права, криминалистики и, особенно, криминологии.
Нормативную базу исследования составили Конституция Российской Федерации, международно-правовые документы, Уголовный и Уголовно-процессуальный кодексы Российской Федерации, федеральные законы и нормативные правовые акты, регулирующие сферу правоотношений в области обеспечения социально-правового контроля над киберпреступностью, соответствующие указы Президента Российской Федерации и постановления Правительства Российской Федерации.
Эмпирической базой диссертации стали: результаты изучения 205 уголовных дел о преступлениях, совершенных с использованием информационно-коммуникативных технологий, квалифицированных по ст. ст. 159, 159.6, 165, 272 - 274, 242, 242.1 УК РФ, рассмотренных судами г. Москвы и Санкт-Петербурга, Московской, Нижегородской, Тульской и Воронежской областей; данные социологических опросов (анкетирования и интервьюирования) 128 практических работников правоохранительных органов (26 сотрудников подразделений «К» БСТМ МВД России, 47 сотрудников подразделений экономической безопасности и противодействия коррупции МВД России, 18 сотрудников следственных подразделений органов внутренних дел и 37 работников органов прокуратуры); результаты анализа статистических сведений о преступлениях в сфере компьютерной информации с 2008 по 2012 гг.; контент-анализа средств массовой информации. Кроме того, автором при подготовке диссертации использовались результаты исследований, проведенных другими специалистами и научными коллективами, а также десятилетний личный профессиональный опыт работы в системе обеспечения кибербезопасности.
Научная новизна исследования характеризуется получением автором криминологической и уголовно-правовой информации о состоянии киберпреступности и ее предупреждения, до настоящего времени не нашедшей отражения в специальной литературе и, соответственно, не используемой в современной правоохранительной практике по обеспечению кибербезопасности. При этом новым для криминологии является научное знание: о тенденциях и закономерностях современной киберпреступности, ее интернациональных и национальных особенностях, детерминации, механизмах совершения рассматриваемых преступлений, предупреди-тельных мерах, включая помимо собственно криминологических, уголовно-правовые, информационно-технологические и др. С точки зрения уголовного права новыми являются выводы и предложения, нацеленные на совершенствование уголовно-правовых мер защиты государства и общества от преступлений, образующих в своей совокупности киберпреступность. Диссертация содержит научный анализ проблемных вопросов, возникающих в процессе правовой оценки анализируемых преступлений и авторские рекомендации по их уголовно-правовой квалификации. В работе содержатся новые предложения, направленные на повышение эффективности взаимодействия различных правоохранительных органов и иных структур безопасности в предупреждении киберпреступности и обеспечении кибербезопасности криминологическими и уголовно-правовыми средствами. Новизной отличаются также положения, выносимые на защиту.
Положения, выносимые на защиту.
1. Киберпреступность предлагается рассматривать в качестве самостоятельного вида преступности, определяемого на основе обнаружения обязательного присутствия в преступлениях таких признаков объективной стороны, как средство или орудие, в качестве которых выступает вредоносная компьютерная программа или программно-техническое средство, подключенное к компьютерной сети или сотовому оператору связи.
2. Современные виды вредоносных компьютерных программ и программно-технические средства могут являться орудием или средством совершения почти всех известных отечественному уголовному законодательству преступлений. Таким образом, целесообразно пересмотреть устоявшееся в теории уголовного права мнение о содержании понятий орудия и средств совершения преступления в виде предметов материального мира и процессов (различные виды энергии и радиация).
3. Появление и стремительное развитие киберпреступности обусловливает необходимость переосмысления криминологической обоснованности уголовной ответственности за использование вредоносных программ (ст. 273 УК РФ). Уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты компьютерной информации при помощи вредоносных программ, как правило, имеют своей целью посягательство не на отношения в сфере безопасного использования компьютерного оборудования или информационно-телекоммуникационных сетей, а на другие объекты уголовно-правовой охраны, чаще всего на право собственности или на основы конституционного строя и безопасности государства. В связи с этим, перечисленные действия не должны получать оценку самостоятельного состава преступления, так как они входят в объективную сторону других преступлений. Простое использование вредоносной компьютерной программы без дополнительной преступной цели должно быть декриминализировано.
4. Эффективность предупреждения киберпреступности, как и любого другого вида преступности, находится в прямой зависимости от того, насколько сбалансированным является его криминологическое и уголовно-правовое обеспечение. Проведенный криминологический анализ киберпреступности и сложившейся правоприменительной практики по уголовно-правовому воздействию на образующие ее преступления выявил отсутствие такой сбалансированности. Главным образом это проявляется в недостатке для разработки соответствующих превентивных мер научно обоснованных данных об уголовно-правовой природе киберпреступности и в нетехнологичности диспозиций большого числа уголовно-правовых норм, которые не учитывают возможность совершения запрещенных в них деяний путем использования вредоносных компьютерных программ и программно-технических средств. Все это приводит к тому, что превентивная функция уголовного закона в отношении киберпреступности реализуется явно недостаточно.