Понятие преступлений в сфере компьютерной информации
ВВЕДЕНИЕ
На пороге XXI века отличительной особенностью общества является то, что информация, знание, информационные услуги и все отрасли, связанные с их производство развиваются укоряющимися темпами. Общество становится все более информационно насыщенным.
Не случайно, в последнее время в литературе появилось даже понятие информационное общество. Многие страны приступили к реализации национальных программ развития информационного общества, координируя с этой целью действия государства, частного сектора и общественных учреждений.
Представляется бесспорным, что одно из важнейших мест в информационно обществе принадлежит компьютерным системам, так как именно они делают возможными интеграцию и обработку информации из различных источников. Поражает человеческое воображение создание всемирных глобальных компьютерных сетей, связывающих мир в одно целое, и, прежде всего Internet.
Компьютер, который задумывался первоначально как устройство для математических вычислений, постепенно превратился в универсальное средство обработки любой информации, используемой человеком. Сегодня нет практически ни одной сферы человеческой деятельности, в которой бы не использовались компьютеры, позволяющие создавать, обрабатывать, хранить, накапливать и передавать огромные объемы информации. Компьютеры используются в управлении банками, предприятиями, обороной страны, космическими кораблями, с помощью компьютеров создают музыку, книги, кинофильмы, диагностируют и лечат заболевания человека.
Однако все эти достижения в области информационных технологий имеют свою «оборотную» сторону. Невозможно создать абсолютно надежную технику, компьютерные программы оборудование. Техника не может быть абсолютно защищена от сбоев, которые могут быть вызваны самыми различным причинами, как не может быть абсолютно защищена о ненадлежащих действий людей, совершенных умышлено или по неосторожности, что может привести к самым непредсказуемым и страшным последствиям.
Не случайно Подкомитет ООН по преступности ставит эту проблему с терроризмом и наркотическим бизнесом.
Сообщения об информационных преступлениях отрывочны. Пожалуй, никто в мире не имеет сегодня полной картины информационной преступности.
Одной из характерных особенностей компьютерных преступлений, отличающей их от других видов преступлений, является то, что они обладают высокой латентностью. Понятно, что государственные и коммерческие структуры, которые подверглись нападениям, не очень склонны афишировать последствия, причиненные нападениями, и «эффективность» своих систем защиты. Считается, что только 10-15 % компьютерных преступлений становится достоянием гласности. Но и те факты, которые известны, производят сильное впечатление.
Так в Италии, в 1983 году с помощью компьютеров украдено из банков более 20 млрд. лир. Во Франции потери достигают 1 млрд. франков в год. И количество подобных преступлений увеличивается на 30-40 % ежегодно.
В Германии компьютерная мафия похищает за год до 4 млрд. марок. По данным Американского Национального центра Информации по компьютерной преступности за 1988 год компьютерная преступность нанесла американским фирмам убытки в размере 500 млн. долларов.
А всего (по самым скромным подсчетам) ежегодно потери от «компьютерной преступности» в Европе и Америке составляют несколько десятков миллиардов долларов. При этом в 90% случаев следственным органам даже не удается выйти на след преступника. И это в Америке, где первое подобное правонарушение было зафиксировано еще в 1966 году и полиция уже накопила некоторый опыт в этой области. В России же подразделением «по борьбе с хищениями, совершаемыми с использованием электронных средств доступа» создано в Главном управлении по экономически преступлениям МВД РФ лишь в январе 1997 года.
«Компьютерная преступность» - это не только хищение денег. Это и «шалости» с электронными вирусами. Значительные и, вместе с тем, никем не определяемые потери возникают в результате распространения вредоносных программ. На российском рынке программного обеспечения ежемесячно фиксируются появление от 2 до 10 новых вирусов.
Проблемой компьютерных вирусов занимается группа специалистов из ФСБ. Мы не имеем точных сведений о масштабах этого явления в нашей стране. Но по данным, полученным из Internet, сейчас по компьютерам кочует около 5 тыс. разновидностей вирусов, каждая неделя приносит около 5 новых их разновидностей, и большая часть этой «инфекции» создается в границах бывшего СССР.
Степень опасности можно проиллюстрировать уголовным делом, возбужденным прокуратурой г. Литвы в 1992 году. Тогда «электронная зараза» попала в компьютер Игналинской атомной электростанции, что привело к выводу из строя защитной системы. Еще чуть-чуть и был бы второй Чернобыль.
Во многих странах указанные выше проблемы стали предметом правового регулирования в 70-80 годах. В России эти вопросы стали актуальными только в последнее время. Как и во всем мире, информационные технологии у нас проникают во все сферы человеческой деятельности. В связи с этим мы сталкиваемся с необходимостью осмысления последствий создания и практического использования информационных технологий, анализа проблем, возникающих в информационном обществе и обеспечения информационной безопасности.
Можно сказать, что Уголовный кодекс 1997 года очень своевременно ввел уголовную ответственность за преступления в сфере компьютерной информации.
1 ПОНЯТИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
1.1 История компьютерной преступности
Первым случаем, занесенным в международный реестр, учитывающий компьютерные преступления, был случай в 1979 г., когда в Вильнюсе на одном из предприятий было совершено хищение денежных средств с использованием ЭВМ на сумму свыше 78 000 руб. Оно удостоилось занесения в международный реестр такого рода правонарушений[1].
Другое преступление было совершено в Горьком. В то время все отделения связи переводились на централизованную автоматическую обработку принятых и оплаченных денежных переводов на электронном комплексе «Онега». Одновременно применялся и обычный прием переводов. Наличие автоматизированного и неавтоматизированного приема переводов позволило группе нечестных работников связи совершить хищение.
В 1983 г. системный программист Волжского автозавода, занимаясь с коллегами автоматической системой для подачи механических узлов на конвейер, произвел модификацию программного обеспечения АСУ ТП главного конвейера, в результате чего произошла его остановка на трое суток. Двести автомобилей не сошло с конвейера ВАЗа, пока программисты искали источник сбоев. Ущерб исчислялся миллионами рублей в ценах 1983 г. Виновное лицо привлечено к уголовной ответственности по ч. 2 ст. 98 УК РСФСР «Умышленное уничтожение или повреждение государственного или общественного имущества»[2].
Использование автоматизированных систем отпуска бензина на автозаправочных станциях тоже стало сопровождаться хищениями: «достаточно легкого повреждения перфоленты, как количество отпущенного бензина определить практически невозможно».
В Луганске компьютерная программа перечисления комсомольских взносов работников одного из предприятий прямо в РК ВЛКСМ была составлена так, что отчисления производились из зарплаты не только комсомольцев, но и всех работников в возрасте до 28 лет. Пострадавших оказалось 67 человек, общий ущерб – 5 тысяч рублей.
В 1991 г. было раскрыто хищение 125 000 долларов США во Внешэкономбанке СССР. При этом расследование выявило, что путем модификации расчетного алгоритма из-под учета ЭВМ были выведены и подготовлены к хищению еще 750 000 долларов США.
В 1992 г. умышленное внедрение программного вируса в одну из подсистем АСУ Игналинской АЭ привело к аварийной остановке блока.
В 1994 г. путем внесения изменений в информационные массивы компьютеров РКЦ г. Махачкалы преступники пытались похитить 35 100 557 000 руб.
В 1995 г. в г. Москве изобличена преступная группа в составе 14 человек, которая в течение полугода совершила 269 мошеннических операций на предприятиях торговли Москвы с использованием кредитных карт платежных систем VISA, MASTER CARD, AMERICAN EXPRESS на общую сумму свыше 80 тысяч долларов США.
В июле 1995 г. неустановленные лица, используя систему международных денежных переводов «Western Union», несанкционированно вошли в банковскую систему Ленинградского отделения Сбербанка РФ г. Калининграда извне, произвели произвольные записи на сумму 100 тысяч долларов США и ввели необходимые реквизиты для их перечисления и последующего обналичивания.
В 1996 г. Совместными усилиями сотрудников МВД, ФСБ, и службы безопасности Сбербанка РФ удалось разоблачить преступную деятельность группы мошенников, пытавшихся похитить 1,5 млрд. неденоминированных рублей через банкоматы отделений Сбербанка в Перми, Москве, Санкт-Петербурге.
В 1996 г. Головинский межмуниципальный суд г. Москвы приговорил к наказанию в виде лишения свободы сроком на четыре с половиной года 27-летнего сотрудника АКБ «Российский кредит». В начале года молодой человек ввел ложную информацию в текстовый файл о кредите, перечисленном на его счет. Сначала он перевел себе 6,5 тысяч долларов США. После снятия денег он перевел себе еще 3 тысячи, затем еще 6 тысяч и еще 5 тысяч долларов США. Он был задержан службой безопасности банка.
По заявлению заместителя начальника Управления по борьбе с экономическими преступлениями МВД России, в период с 1994 – 1996 гг. российские хакеры совершили более 500 попыток проникнуть в компьютерные сети Центрального банка и сумели похитить оттуда около 250 млрд. руб[3].
1.2 Общая характеристика преступлений в сфере компьютерной информации
Преступления в сфере компьютерной информации (компьютерные преступления) - это запрещенные уголовным законом виновные посягательства на безопасность в сфере использования компьютерной информации, причинившие существенный вред или создавшие угрозу причинения такого вреда личности, обществу или государству[4].
Специфика преступлений данной группы определяется их объектом и предметом. С одной стороны, закон относит их к преступлениям против общественной безопасности. Поэтому составы компьютерных преступлений следует толковать в том смысле, что эти преступления представляют опасность для охраняемых законом интересов неопределенного круга лиц. С другой стороны, все указанные преступления совершаются путем неправомерного воздействия на компьютерную информацию, что ограничивает объект и указывает на предмет этого преступления.
Единство объекта компьютерных преступлений определяется не тем обстоятельством, что социальные отношения по поводу использования компьютерной информации являются самостоятельной сферой общественной жизни. Сами по себе эти отношения лишены ценностного содержания. Ценностное содержание и значение объекта преступления приобретает лишь компьютерная безопасность. Опасность компьютерных преступлений в том, что они создают опасность жизни и здоровью, имущественным при вам и интересам, неприкосновенности частной жизни, иным охраняемым законом интересам личности, общества и государства, Недопустимо применение к человеку уголовной репрессии лишь за нарушение установленного порядка в сфере использования компьютерной информации, если его деяние не причинило и не могло причинить никакого реального вреда. Не будет, например, преступлением в силу ч. 2 ст. 14 УК использование одним несовершеннолетним компьютера другого несовершеннолетнего для игр без согласия последнего, даже если это привело к копированию очень большого объема информации, исчисляемого сотнями мегабайт. С другой стороны, изменение даже одной единицы информации в оборонной или транспортной системе может вызвать серьезные вредные последствия и может влечь уголовную ответственность при неправомерном доступе.