Кафедра государственно-правовых дисциплин
Иркутского юридического института (филиала)
Университета прокуратуры Российской Федерации
Противодействие компьютерной преступности в Российской Федерации (по результатам социологического исследования)
Countering computer crime in the Russian Federation (based on the results of a sociological study)
Евдокимов Константин Николаевич,
доцент, кандидат юридических наук
Проблема эволюционирования компьютерной преступности в России, ее трансграничный, транснациональный и организованный характер требуют от научного сообщества, представителей правоохранительных органов, институтов гражданского общества выработки новых концептуальных подходов, методов и средств противодействия данному асоциальному явлению. Целью данной статьи является, учитывая мнение компьютерных пользователей, расширение правового инструментария для борьбы и предупреждения компьютерных преступлений в Российской Федерации.
Ключевые слова: компьютерная преступность, киберпреступность, преступления в сфере компьютерной информации.
The problem of the evolution of computer crime in Russia, its cross-border, transnational and organized nature requires the scientific community, representatives of law enforcement agencies, and civil society institutions to develop new conceptual approaches, methods and means of countering this antisocial phenomenon. The purpose of this article is, taking into account the opinion of computer users, to expand the legal tools for combating and preventing computer crimes in the Russian Federation.
Keywords: computer crime, cybercrime, crimes in the sphere of computer information.
Одной из главных угроз развитию демократического общества и правового государства в России является компьютерная преступность, причиняющая колоссальный вред политическим, социально-экономическим, информационным и иным общественным отношениям.
Так, если в 2015 г. экономический вред России от компьютерной преступности превысил 200 млрд рублей (по результатам исследования Фонда развития интернет-инициатив (ФРИИ) и международных компаний Group-IB, Microsoft), что составило 0,25% от ВВП Российской Федерации [6], то уже в 2018 году ущерб российской экономике от киберугроз составил более 1,1 триллиона рублей [3], а в 2019 г. - около 2,5 трлн рублей (по оценкам аналитиков службы кибербезопасности ПАО «Сбербанк России»). Предполагаемый экономический ущерб Российской Федерации от кибератак в 2020 году оценивается в 3,5-3,6 трлн рублей [4].
Нельзя не отметить и динамику роста компьютерных преступлений в России. По данным ГИАЦ МВД России, если в 2018 г. были зарегистрированы 174 674 преступлений, совершенных с использованием информационно-телекоммуникационных технологий, то в 2019 г. зафиксированы уже 294 409 подобных деяний. Также отмечается тенденция к увеличению количества зарегистрированных преступлений в сфере компьютерной информации, предусмотренных ст. 272-274.1 УК РФ (в 2018 г. - 2 500 преступлений в сфере компьютерной информации, в 2019 г. - 2 883 преступлений) [5].
В рамках научного исследования по противодействию современной компьютерной преступности в Российской Федерации нами проводилось социологическое исследование в форме анкетирования, в котором приняли участие 209 респондентов из числа прокурорских работников [1] и 239 компьютерных пользователей (студенты вузов Иркутска) [2]. Анкетируемым были заданы 14 различных вопросов, затрагивающих сферу предупреждения, пресечения и расследования компьютерных преступлений, в целях определения сущности и тенденций развития компьютерной преступности, совершенствования уголовно-правовых средств по борьбе с данным асоциальным явлением.
Обработка и анализ данных социологического исследования осуществлялся Иркутским институтом социальных наук с использованием программного обеспечения «IBM SPSS Statistics» для Windows версии 21.0 (лицензионная версия).
Наибольший интерес, по нашему мнению, представляют результаты анкетирования прокурорских работников, являющихся юристами-практиками, осуществляющими противодействие компьютерной преступности наряду с другими сотрудниками правоохранительных органов Российской Федерации.
При анкетировании одним из первых был задан вопрос: «Приходилось ли Вам сталкиваться с компьютерными преступлениями либо компьютерными преступниками?», с целью выявить практическую осведомленность и компетентность опрашиваемых, которые все без исключения знают о преступлениях в сфере компьютерной информации и уголовном наказании за их совершение. На него 35,4% прокурорских работников ответили утвердительно, а 62,7% дали отрицательный ответ, остальные ответили неопределенно. Как мы видим, в своей практической деятельности больше половины прокурорских работников не сталкивались ни с компьютерными преступлениями при осуществлении прокурорского надзора за процессуальной деятельностью органов следствия и дознания, ни с компьютерными преступниками, находясь в качестве государственных обвинителей на судебных заседаниях. По нашему мнению, причиной небольшого количества уголовных дел о преступлениях в сфере компьютерной информации являются высокая степень их латентности и сложность выявления. Поэтому в прокурорской практике данный вид деяний встречается гораздо реже имущественных, коррупционных или насильственных преступлений.
Одной из тенденций генезиса современной компьютерной преступности, на взгляд автора, является отсутствие контроля за ее развитием со стороны правоохранительных органов, государства и общества. По нашему мнению, для этого есть объективные причины, например стремительное развитие IT- технологий, предоставляющие новые средства и способы совершения преступлений; многочисленные вредоносные компьютерные программы, в том числе с элементами «искусственного» интеллекта; криптовалюты, обладающие свойствами анонимности; техническая сложность выявления компьютерных преступлений в киберпространстве, организованный характер компьютерной преступности и др.
Поэтому прокурорским работникам в ходе анкетирования был задан вопрос: «Считаете ли Вы, что компьютерная преступность постепенно выходит из-под контроля правоохранительных органов и гражданского общества?», на который положительно ответили 82,8% (173) опрошенных и только 14,4% (30) респондентов дали отрицательный ответ. Таким образом, наш тезис нашел свое подтверждение в результате социологического исследования.
Компьютерная преступность развивается вслед за информационными технологиями, где каждые 6 месяцев совершенствуются или создаются новые средства хранения, обработки и передачи информации. Вследствие этого возникают новые способы и средства совершения компьютерных преступлений, которые требуют разработки и принятия соответствующих уголовно-правовых средств для нейтрализации указанных деяний.
В связи с этим автором были предложены некоторые меры по совершенствованию российского уголовного законодательства в части борьбы с компьютерной преступностью, которые легли в основу социологического опроса респондентов из числа прокурорских работников.
Так, на вопрос: «Считаете ли Вы возможным снизить возраст привлечения к уголовной ответственности вменяемых физических лиц за совершение компьютерных преступлений с 16 до 14 лет?», - утвердительно ответили 30,6% (64) прокурорских работников, а 53,1% (ш) прокуроров посчитали данную меру возможной в случае совершения подростками компьютерных преступлений, которые повлекли наступление тяжких последствий (смерть человека, причинение тяжкого вреда здоровью, причинение материального вреда в особо крупном размере, дезорганизация деятельности органов государственной власти и местного самоуправления, серьезные аварии на производстве, транспорте, в энергетике, жилищно-коммунальном хозяйстве и т.п.). То есть наш тезис нашел свое подтверждение среди мнения прокурорских работников. Свою позицию аргументируем тем, что учебная дисциплина «Информатика» изучается школьниками с 1-го класса общеобразовательной школы, в результате чего возраст компьютерных пользователей и соответственно киберпреступников значительно помолодел в сравнении с 1980-1980 гг.
Кроме того, автор полагает, что следует ужесточить уголовное наказание за совершение политических компьютерных преступлений, т.к. они, по нашему мнению, представляют повышенную общественную опасность.
Данная позиция также нашла свое подтверждение в результате опроса прокурорских работников. На вопрос: «Необходимо ли, по Вашему мнению, ужесточить уголовную ответственность для лиц, совершающих компьютерные преступления по политическим мотивам и целям, внеся соответствующие изменения в ст. 272-274 УК РФ?», - утвердительно ответили 82,3% (172 из 209) респондентов.
Вместе с тем анкетирование респондентов по вопросу: «Следует ли отнести совершение преступлений с помощью компьютерной информации, информационно-телекоммуникационных сетей; средств хранений, обработки и передачи компьютерной информации к числу обстоятельств, отягчающих уголовную ответственность?», - вызвало неоднозначную реакцию опрашиваемых, мнения которых разделись. Так, 45,9% разделили данную точку зрения, а 51,7% опрошенных прокурорских работников ответили отрицательно, не считая указанную законодательную меру необходимой.
Также прокурорским работникам был задан вопрос о необходимости введения в российское уголовное законодательство института ответственности для юридических лиц за совершение компьютерных преступлений. Данный вопрос был обусловлен тем, что в зарубежном законодательстве развитых стран (например, европейские страны, Австралия, США и др.) уголовная ответственность юридических лиц установлена законодателем. Кроме того, компьютерные преступники могут совершать свои деяния в интересах различных коммерческих и некоммерческих организаций, являющихся юридическими лицами и избегающих юридической ответственности в силу пробелов в отечественном административном и уголовном законодательстве.
В итоге 41,1% прокурорских работников категорически ответили «Да» в пользу предложенной законодательной инициативы, 23,9% прокуроров согласились с указанным дополнением УК РФ, но при условии причастности юридических лиц к преступлениям, повлекшим тяжкие последствия, и 32,1% респондентов ответили отрицательно на данное предложение. Таким образом, 2/3 участвовавших в опросе прокурорских работников в той или иной степени поддержали наш тезис.
Следует также обратить внимание, что на анкетировании прокурорским работникам был предложен вопрос о необходимости ужесточения уголовного наказания для лиц, совершивших преступления в сфере компьютерной информации, до 15 лет лишения свободы. В результате проведенного опроса 12,4% респондентов ответили утвердительно, 24,4% - отрицательно, 60,8% опрошенных прокурорских работников допустили возможность ужесточения наказания, но только для лиц, совершивших компьютерные преступления, повлекшие тяжкие последствия. То есть более 2/3 респондентов в различных вариациях поддерживают указанное предложение по совершенствованию уголовного законодательства России. В настоящее время максимальный размер санкции за преступления, предусмотренные ст. 272, 273 УК РФ, составляет до 7 лет лишения свободы, по ст. 274 УК РФ - до 5 лет лишения свободы и по ст. 274.1 УК РФ - до 10 лет лишения свободы.
В свою очередь, наказание за совершение тех или иных компьютерных преступлений в зарубежных странах может достигать 20 лет лишения свободы (например, в США за компьютерные мошенничества) или 30 лет лишения свободы (например, во Франции за кибертерроризм).
Некоторые вопросы анкеты содержали предложения по введению в УК РФ новых составов преступлений в сфере компьютерной информации. Например, ввести ст. 272.1 УК РФ «Незаконное завладение носителем информации с целью неправомерного доступа к компьютерной информации». За необходимость дополнения уголовного законодательства указанным составом преступления положительно высказались 26,8% прокурорских работников, 59,8% опрошенных ответили утвердительно, но в случае, если деяние повлекло наступление тяжких последствий, и 12% респондентов отнеслись к данному тезису отрицательно. В целом можно трактовать, что авторское предложение нашло поддержку среди прокурорских работников, принявших участие в социологическом опросе.
Также на рассмотрение респондентов было вынесено авторское предложение о дополнении УК РФ новым составом преступления - ст. 273.1 УК РФ «Создание, использование и распространение сети инфицированных компьютерных устройств (ботнетов)». Сегодня ботнеты используются для совершения разнообразных компьютерных преступлений: кибермошенничества, взлома защиты компьютерных систем банков, коммерческих организаций, государственных учреждений; рассылки незаконной рекламы (спама), блокирования сайтов и серверов различных организаций (DDoS-атаки) и др. В результате опроса более 3/4 респондентов поддержали авторскую позицию: 52,2% ответили «Да», 38,8% - «Да, но только за преступления, повлекшие наступление тяжких последствий», и только 6,7% опрошенных ответили отрицательно.
Следует также отметить, что отдельным направлением противодействия компьютерной преступности выступает предупреждение компьютерных преступлений, а также минимизация или ликвидация общественно опасных последствий от указанных деяний. Поэтому на вышеуказанном анкетировании прокурорским работникам были предложены два вопроса в указанной сфере.
На вопрос: «Для предупреждения компьютерной преступности и возмещения вреда, причиненного компьютерным преступлением, следует ли внести изменения в действующее законодательство или принять федеральный закон о страховании информационных рисков?», - положительно отреагировали более 2/3 респондентов (68,4%), а 28,2% прокурорских работников негативно отнеслись к данному предложению, остальные ответили неопределенно. Можно сделать вывод, что большинство опрошенных прокурорских работников выступают за страхование информационных рисков в Российской Федерации как способ предупреждения компьютерных преступлений либо возможность минимизации (ликвидации) вредных последствий (например, для банков и коммерческих организаций).