Московский областной институт управления и права
Кафедра «Уголовно-правовых дисциплин»
Дипломная работа
на тему:«Понятие и характеристика преступлений в сфере компьютерной информации»
Студент дипломник
Научный руководитель к.ю.н.
Рецензент к.ю.н.
Допустить к защите в ГАК Зав.кафедрой
«____» _____________ 2009_ г.
Ивантеевка -2009
Содержание
Введение
Глава 1. Понятие преступлений в сфере компьютерной информации
1.1. История появления и развитие преступлений в сфере высоких
информационных технологий
1.2. Понятие и общая характеристика преступлений в сфере
компьютерной информации
1.3. Законодательство России об уголовной ответственности за
преступления в сфере компьютерной информации
Глава 2. Уголовно-правовая характеристика преступлений в сфере
компьютерной информации
2.1. Неправомерный доступ к компьютерной информации
2.2. Создание, использование и распространение вредоносных
программ для ЭВМ
2.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их
сети
Глава 3. Проблемы, возникающие в борьбе с компьютерными
преступлениями и пути их решения
3.1. Взаимодействие государств в решении проблем, связанным с
компьютерными преступлениями
3.2. Проблемы борьбы с кибертерроризмом в современных условиях
3.3. Проблемы квалификации компьютерных преступлений
Заключение
Библиография
Приложение №1
3
8
8
11
23
31
31
39
44
54
54
61
70
79
82
88
ВВЕДЕНИЕ
Развитие и совершенствование правового регулирования общественных отношений, повышение его эффективности — одна из важнейших задач, стоящих перед юридической наукой. Актуальность проблемы совершенствования правового регулирования приобретают в наши дни в связи с интенсивным развитием современного информационного общества и высоких технологий.
Во всем мире информационные технологии и Интернет прочно входят в повседневную жизнь. По данным Министерства связи и информатизации РФ, количество пользователей Интернета в нашей стране с 1997 года возросло более чем в 5 раз и в настоящее время составляет 1-2% населения. В соответствии с опросами Фонда общественного мнения десять процентов населения России (11,5 миллионов человек) являются пользователями Интернета.
Несмотря на то, что преобладающее большинство операций в Интернете осуществляется в законных целях, всемирная сеть все чаще используется для претворения в жизнь мошеннических схем.
В таких государствах, как США, Великобритания, Япония, Канада, Германия правительства давно осознали характер угрозы, исходящей от компьютерных преступлений, и создали эффективную систему законодательства и правоохранительных органов для борьбы с ними. Борьба с такого рода преступлениями базируется на понимании необходимости тесного взаимодействия и сотрудничества на всех уровнях государственной власти и частного сектора экономики.
Глубокое исследование проблем компьютерных технологий невозможно без привлечения специалистов различных отраслей знаний — кибернетики, математики, информатики, радиотехники, электроники, связи и т.п. Труднее всего специалистам юридической науки, поскольку необходимо как дать своевременную и должную уголовно-правовую оценку существующим правонарушениям в сфере компьютерной информации, так и подготовить нормы закона к появлению новых форм компьютерной преступности. Одновременно важно не только профессионально сформулировать уголовный закон, но и продумать механизм его реализации.
За время действия статей УК 1996 года о преступлениях в сфере компьютерной информации как в теории, так и в практике их применения выявились существенные противоречия, причинами которых, являются: недостатки уголовно-правовой конструкции норм о преступлениях в сфере компьютерной информации, неверное представление правоохранительных органов о значении и роли исследуемых норм в охране общественных отношений, ошибки в теоретическом и практическом толковании некоторых уголовно-правовых терминов и положений ст. 272-274 УК РФ.
В уголовно-правовой науке до последнего времени не уделялось серьезного внимания исследуемой проблематике. Именно поэтому важно не само по себе исследование зарубежного законодательства, но и понимание практики его применения. Изучение накопленного в других странах законодательного и научного опыта позволяет совершенствовать Уголовный кодекс РФ, который должен обеспечивать безопасность общества, государства и гражданина в сфере информационных отношений.
Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение, базы данных и информация, как таковая. А сами преступления, где применяются компьютерные технологии, чрезвычайно многогранны и сложны, например, это может быть: перехват конфиденциальных сигналов пейджинговых и сотовых станций, подделка кредитных карт, несанкционированный доступ к информации, ввод в программное обеспечение «логических бомб», которые частично или полностью выводят из строя компьютерную систему, разработка и распространение компьютерных вирусов, хищение компьютерной информации и многое другое.
Одним из наиболее распространенных видов компьютерных посягательств является неправомерный доступ к компьютерной информации. Такие преступления чаще посягают на охраняемую законом информацию и совершаются с умыслом на добычу и неправомерное использование ее в корыстных целях. У данного вида компьютерных преступлений большой потенциал в виду того, что информация растущими темпами приобретает характер основного ресурса человеческой деятельности и опасность неправомерного доступа к ней трудно переоценить.
Цельисследования состоит в изучении и анализе положений, характеризующих понятие «компьютерного преступления» и уголовно-правовой состав неправомерного доступа к информации, а также в выявлении недостатков в современном законодательстве по теме исследования и предложении рекомендации по их устранению.
В соответствии с поставленной целью в процессе исследования нам необходимо решить следующие задачи:
· изучить историю появления и развитие преступлений в сфере высоких информационных технологий;
· рассмотретьпонятие и дать общую характеристику преступлений в сфере компьютерной информации;
· исследовать законодательство России об уголовной ответственности за преступления в сфере компьютерной информации;
· дать уголовно-правовую характеристику преступлениям в сфере компьютерной информации;
· проанализировать проблемы, возникающие в области борьбы с компьютерными преступлениями и предложить пути их решения.
Характер решаемой проблемы, цели и задачи исследования определяют, каким должен быть объект исследования. Объектом настоящего исследования являются организационно-правовые отношения, складывающиеся в сфере охраны целостности компьютерной информации.
Предметом исследованияявляется законодательство, направленное на борьбу с преступностью в сфере высоких информационных технологий.
Изучение темы работы основано на использовании таких научных методов исследования как: общетеоретический, анализ, синтез, логический, сравнительно-правовой, исторический, статистический, а также метод анализа и толкования правовых актов.
Нормативно-правовой основойпредпринятого нами исследования являются: Всеобщая декларация прав человека, Международная конвенция о пресечении обращения порнографических изданий и торговли ими, Конституция Российской Федерации, Уголовный кодекс Российской Федерации, Федеральный закон «Об информации, информатизации и защите информации», Закон РФ «О государственной тайне» и некоторые другие нормативно-правовые акты.
Научная новизнаисследования заключается в попытке пересмотра отдельных положений, касающихся особенностей преступлений в сфере компьютерной информации, также нами были выдвинуты предложения общетеоретического и практического характера по совершенствованию борьбы с компьютерными преступлениями.
Значимость исследованиясостоит в том, что в работе содержится обобщение научных материалов по теме исследования и анализируется современное законодательство, регулирующее преступления в сфере компьютерной информации. На этой основе сформулированы выводы и практические предложения, которые могут быть использованы в правоприменительной деятельности .
Структура исследования обусловлена целью и задачами и состоит из введения, трех глав, логическим образом разбитых на параграфы, заключения и библиографического списка.
ГЛАВА 1. ПОНЯТИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
1.1. История появления и развитие преступлений в сфере высоких
информационных технологий
По мере появления в ХХ веке различных достижений науки и техники, таких как: средства коммуникации, телеграф, телефон, радио, кино, телевидение, компьютер[1]. Параллельно проходил и иной процесс: многие из них стали приниматься на вооружение преступного мира. Однако внедрение во все сферы деятельности компьютерной техники сыграло наиболее существенную роль в деле технического вооружения преступности. «Невидимость» компьютерного преступника и одновременно «удлинение его рук» путем доступа к любым охраняемым секретам — военным, финансовым, иным — делают его весьма привлекательным для представителей преступного мира. Компьютерные махинации, как правило, остаются незамеченными на фоне уличной преступности. Даже по неполным оценкам экспертов, эти преступления обходятся минимум в 200 млрд. долларов ежегодно. Банковский грабитель рискует жизнью за 10 тыс. долларов, электронный, манипулируя компьютером и ничем не рискуя, может получить 1 млн.
Информатизация современного общества привела к формированию новых видов преступлений, при совершении которых используются вычислительные системы, новейшие средства телекоммуникации и связи, средства негласного получения информации и т.п. За последние 10-15 лет резко увеличилось количество преступлений с использованием вычислительной техники или иной электронной аппаратуры, хищения наличных и безналичных денежных средств. Для совершения преступлений все чаще используются устройства, в основе которых лежат высокоточные технологии их изготовления и функционирования, иными словами, это преступления, в которых используются высокие технологии.
Так, начальник отдела по делам о преступлениях в сфере экономики и компьютерной информации Контрольно-методического управления Следственного комитета при МВД РФ Г. Егоров отметил, что в СССР первое преступление в сфере высоких информационных технологий было совершено в 1979 году в Вильнюсе. Ущерб государству тогда составил 80 тысяч рублей — на эти деньги можно было приобрести 8 автомобилей «Волга»[2].
Первые преступления с использованием компьютерной техники в России появились в 1991 г., когда были похищены 125,5 тыс. долларов США во Внешэкономбанке СССР. Весь мир облетело уголовное дело по обвинению Левина и др., совершивших хищение денег с банковских счетов на большом расстоянии с использованием ЭВМ.
С тех пор статистика по преступлениям в сфере компьютерной информации выглядит следующим образом. По данным ГИЦ МВД России[3], в 1997 г. было зарегистрировано 7 преступлений в сфере компьютерной информации, в том числе возбуждено уголовных дел по ст. 272 УК РФ — 6, по ст. 273 — 1. В 1998 г. зарегистрировано 66 преступлений в сфере компьютерной информации, в том числе по ст. 272 УК РФ — 53, по ст. 273 — 12, по ст. 274 — 1. В 1999 г. зарегистрировано 294 преступления, из них по ст. 272 — 209, по ст. 273 — 85. В 2000 г. зарегистрировано 800 преступлений в сфере компьютерной информации, из них по ст. 272 — 584, по ст. 273 — 172, по ст. 274 — 44.
В 2003 году в России было возбуждено 1602 уголовных дела по ст. 272 («Неправомерный доступ к компьютерной информации») и 165 («Причинение имущественного ущерба путем обмана и злоупотребления доверием») УК РФ. Это составляет 76% от общего числа возбужденных уголовных дел по преступлениям в сфере компьютерной информации. В 2004 году в РФ было выявлено 8739 компьютерных преступлений, из которых было раскрыто 96%.
По данным МВД, за 2006 год в России было зарегистрировано 14 тыс. преступлений в сфере высоких технологий, а это практически столько же, сколько и в 2005 году[4].
В связи с тем, что данным проблемам начали уделять повышенное внимание, рост компьютерных преступлений в 2007 году уменьшился до 10 тысяч, а в 2008 году до 8,5 тысяч. Раскрываемость данных преступлений увеличилась.
Жертвами преступников становятся учреждения, предприятия и организации, использующие автоматизированные компьютерные системы для обработки бухгалтерских документов, проведения платежей и других операций. Чаще всего мишенями преступников становятся банки. Особая актуальность вопросов защищенности технических средств приема, передачи и накопления информации от несанкционированного доступа была отмечена и отечественным законодателем.
Остается актуальной проблема борьбы с организованной преступностью, которая, прибегая к услугам высококвалифицированных специалистов, стала все чаще использовать различные технические средства — от обычных персональных компьютеров и традиционных средств связи до сложных вычислительных систем и глобальных информационных сетей, в том числе и Интернет. Сфера применения компьютерных технологий в преступных целях весьма обширна.
Таким образом, с развитием общественно-экономических отношений объемы перерабатываемой информации постоянно увеличиваются, и если XX век многие ученые называли веком энергетики, то XXI — веком информатики. По мнению В. П. Сальникова ныне действует правило: «кто владеет информацией, тот владеет миром»[5]. Научно-технический прогресс принес человечеству такие незаменимые в современной жизни новшества, как компьютеры и Интернет. Повсеместное внедрение данных технологий повлекло за собой возникновение новых видов ресурсов — информационных. Информация обрела реальную цену и с развитием информационных технологий становится все более ценным товаром. Но новые технологии стимулировали возникновение и развитие и новых форм преступности, в первую очередь компьютерных. Основную часть в этой сфере совершается с помощью компьютерных сетей. В последние годы специалистами замечена тенденция стремительного роста компьютерных преступлений посредством глобальной компьютерной сети Интернет[6].
1.2. Понятие и общая характеристика преступлений в сфере компьютерной
Информации
Отсутствие четкого определения компьютерной преступности, единого понимания сущности этого явления значительно затрудняют определение задач правоприменительных органов в выработке единой стратегии борьбы с ней.
В настоящее время существуют два основных течения научной мысли. Одна часть исследователей относит к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо орудием посягательств. В этом случае кража компьютера тоже является компьютерным преступлением. Другая часть исследователей утверждает, что объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства. Надо сказать, что законодательство многих стран, в том числе и в России, стало развиваться именно по этому пути.
Новое российское уголовное законодательство включает в себя ряд неизвестных ранее составов преступлений, среди которых есть нормы, направленные на защиту компьютерной информации. Необходимость установления уголовной ответственности за причинение вреда в связи с использованием именно компьютерной информации вызвана возрастающим значением и широким применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации по сравнению, скажем, с информацией, зафиксированной на бумаге и хранящейся в сейфе [7].
Итак,компьютерные преступления – это преступления, совершенные с использованием компьютерной информации. При этом компьютерная информация является предметом и (или) средством совершения преступления.
Огромен и вред от такого рода преступлений. По оценкам специалистов, в среднем экономический ущерб только от одного такого преступления в США составляет 450 тыс. долларов. Ежегодные же потери оцениваются: в США — 100 млрд. долларов; в Великобритании — 4,45 млрд. долларов; в странах Западной Европы — 30 млрд. долларов[8]. Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами.
Интересной, представляется статистика ФБР. Так в 2004 году процент опрошенных, ответивших, что их компании пострадали от несанкционированного доступа к компьютерным системам составил 53%, что является самым низким показателем, начиная с 1999. Более того, процент респондентов, ответивших, что их компании не столкнулись с проблемой несанкционированного доступа к системам увеличился до 35%, в то время как 11% не знают, подвергались ли они несанкционированному доступу или нет, что так же является наименьшим показателем с 1999 года. Количество атак на компьютерные системы медленно, но верно уменьшается почти во всех категориях. Четко видно снижения уровня таких преступлений как проникновение в систему, кража корпоративной информации и вмешательства инсайдеров. Также в 2004 году 15% опрошенных подвергались нарушению работы беспроводных сетей, 7% сообщили об уничтожении web-сайтов. Общие потери в 2004 г. среди опрошенных 269 респондентов составили 141 496 560 $, что меньше чем 201 797 340 $ в 2003. Самым «дорогим» видом компьютерных преступлений остаются DoS атаки — $26 064 050. Второе место занимает кража корпоративной информации (промышленный шпионаж) — $11 460 000, мошенничество с финансовыми ресурсами занимает 5 место — $7 670 500, на седьмом месте — несанкционированный доступ — $4 278 205, проникновение в систему — на 11 месте — $901 500[9].
Ущерб, нанесённый киберпреступниками пользователям домашнего интернета в США, за 2007-2008 года п