DisCollection.ru

Авторефераты и темы диссертаций


Александровна правовое и информационное обеспечение деятельности органов внутренних дел по предупреждению компьютерных преступлений

от Сударева Лилия, 28.02.2008

 

синтезом полученных результатов и определением степени достаточности и полноты правового и информационного обеспечения предупреждения органами внутренних дел компьютерных преступлений;

определением приоритетных направлений для выработки научно обоснованных рекомендаций по улучшению правового и информационного обеспечения деятельности органов внутренних дел по предупреждению компьютерных преступлений.

Объект и предмет исследования. Объектом исследования являются совокупность общественных отношений, складывающихся в сфере правового и информационного обеспечения деятельности органов внутренних дел по предупреждению компьютерных преступлений. Предмет исследования включает состояние, закономерности и тенденции компьютерных преступлений, представляющих угрозу информационной безопасности; состояние и перспективы развития системы правового и информационного обеспечения деятельности органов внутренних дел по предупреждению компьютерных преступлений; особенности изменения органами внутренних дел мер общего и специального предупреждения данных преступлений; состояние правоприменительной практики противодействия компьютерным преступлениям.

Методология и методы исследования. Цели и задачи диссертации определили выбор системного подхода к изучению объекта и предмета исследования. Диссертационное исследование осуществлено на основе комплекса современных методов научного познания, включая как общие методы (анализ, синтез, обобщение), так и частнонаучные приемы познания социальной действительности (формально-логический, историко-правовой, сравнительно-правовой, математический и статистический методы, социологические методы).

Теоретическую основу исследования составили научные труды ведущих правоведов в области теории права, уголовного права, криминологии, информатики.

Нормативную базу исследования составили Конституция Российской Федерации, Уголовный кодекс Российской Федерации, Законы Российской Федерации от 23 сентября 1992г. «О правовой охране программ для электронно-вычислительных машин и баз данных», от 23 сентября 1992г. «О правовой охране топологий интегральных микросхем», Закон РФ от 9 июля 1993 г. «Об авторском праве и смежных правах» (с изменениями и дополнениями, внесенными Федеральным законом от 19 июня 1995 г. № 110-ФЗ), Федеральными законами от 16 февраля 1995 г. «О связи», от 20 февраля 1995 г. «Об информации, информатизации и защите информации», от 21 июля 1993 г. «О государственной тайне», а также связанные с правовой информатизацией Указы Президента Российской Федерации: от 23 апреля 1993 г. «О мерах по ускорению создания центров правовой информации», от 4 августа 1995 г. «О президентских программах по правовой информатизации», от 10 января 2000 г. № 24 «О Концепции национальной безопасности Российской Федерации», иные федеральные законы, нормативные правовые акты, регламентирующие порядок реализации правоотношений в сфере оборота компьютерной информации.

Эмпирическую базу исследования составили: статистические сведения о состоянии, структуре и динамике преступлений, предусмотренных ст.ст. 272-274 УК РФ, совершенных в России в 2001-2007г.г.; обзоры следственной и судебной практики по уголовным делам этой категории, включающие оценку сведений о способах совершения данных преступлений; материалы обобщения 85 уголовных дел о преступлениях, предусмотренных указанными статьями УК РФ, рассмотренных судами г. Москвы и Московской области; результаты опроса 67 экспертов - квалифицированных специалистов правоохранительных органов и специалистов в области информационных технологий, профессиональная деятельность которых непосредственно связана с предупреждением компьютерных преступлений.

Научная новизна исследования заключается в том, что в диссертации содержится информация комплексного анализа современного правового и информационного обеспечения предупреждения органами внутренних дел компьютерных преступлений до настоящего времени слабо освещенная в криминологической литературе; предложено научное обоснование механизма реализации соответствующих правовых и информационных технологий с учетом криминологически значимого превентивного компонента. Выделены наиболее распространенные стратегии предупреждения компьютерных преступлений, на их основе сформулированы и конкретизированы соответствующие криминологические задачи органов внутренних дел. Выявлены новые факторы, предопределяющие состояние компьютерной преступности и меры реагирования на них со стороны органов внутренних дел. Раскрыто содержание оптимальной единой системы правового и информационного обеспечения деятельности органов внутренних дел по предупреждению компьютерных преступлений, сформулированы приоритетные организационно-управленческие задачи в данной сфере. На основе авторской концепции определены приоритетные направления улучшения правового и информационного обеспечения деятельности органов внутренних дел по предупреждению компьютерных преступлений.

Основные положения, выносимые на защиту, в совокупности образуют концептуальную схему исследования:

1. Общей тенденцией современной российской компьютерной преступности является то, что она становится связанной в большей мере с информационными технологиями; термин «компьютерная преступность» в операциональном криминологическом аспекте должен интерпретироваться как пост-компьютерная преступность или мультимедийная преступность.

2. Сформировалось сравнительно новое явление в сфере компьютерных преступлений - компьютерный терроризм, под которым следует понимать нанесение максимального урона путем разрушения информации или вывода из строя компьютерных систем в тех целях, которые законодательно закреплены в ст.205 УК РФ, - устрашение и побуждение к действию (бездействию) в интересах преступника или представляемой им организации. Как правило, этим занимаются целенаправленно террористические организации.

3. Преступления, предусмотренные статьями 272-274 УК РФ в среднесрочной перспективе сохранят высокий уровень латентности, так как статья 272 УК РФ не регулирует ситуацию, когда неправомерный доступ осуществляется в результате неосторожных действий, что, в принципе, отсекает огромный пласт возможных криминальных посягательств. Данная норма подлежит совершенствованию за счет включения в число субъективных признаков преступления неосторожной формы вины.

4. Важнейшими детерминантами в сфере компьютерной преступности являются: объективные причины и условия, связанные с общим низким культурным и экономическим уровнем развития общества; социально-психологические факторы, которые оказывают воздействие на лиц, совершающих компьютерные преступления: низкий социальный статус; низкая заработная плата; высокий профессиональный уровень. В настоящий момент основными мотивами компьютерных преступлений стали получение материальной выгоды.

5. Совершенствование уголовного законодательства предполагает включение в него норм, устанавливающих уголовную ответственность за совершение хищений путем использования компьютерной техники, причинение имущественного ущерба путем обмана, злоупотребления доверием или модификации компьютерной информации.

6. Совершенствование отечественной классификации компьютерных преступлений требует создания кодификатора для поиска информации, позволяющего использовать ее при автоматизированной регистрации видов компьютерных преступлений. Классификация компьютерных преступлений предполагает использование в качестве классифицирующих оснований: формирование базы данных компьютерных преступлений и автоматизированный ее поиск. Глобальной необходимостью для ИВС МВД России является в настоящее время разработка и внедрение единых классификаторов (классификатор видов компьютерных преступлений) и единых форм отчетной информации, которая позволит облегчить поиск интересующей информации и получить статистическую информацию совокупности данного вида преступления.

7. Компонентами информационной системы мер по предупреждению компьютерных преступлений в деятельности органов внутренних дел являются: 1) криминологическая информация, необходимая для эффективного функционирования профилактической службы; 2) персонал, обеспечивающий функционирование такой информационной системы; 3) технические средства сбора, обработки и передачи такой информации; 4) методика, обеспечивающая научно обоснованные процедуры сбора и преобразования такой информации. Основной целью информационного обеспечения органов внутренних дел в деле предупреждения компьютерных преступлений является предоставление ими объективной информации о состоянии безопасности правоохраняемых социальных ценностей, общества и его граждан от преступных посягательств, об эффективности предупредительного воздействия.

Теоретическая и практическая значимость исследования заключается в том, что оно вносит определенный вклад в теорию криминологии по проблемам правового и информационного обеспечения деятельности органов внутренних дел по предупреждению компьютерных преступлений.

Практическая значимость исследования заключается в том, что сформулированные выводы и предложения могут быть востребованы в практике деятельности органов внутренних дел в процессе формирования и реализации мер профилактики преступлений, совершаемых с использованием компьютерных средств и компьютерных информационных технологий, а также для разработки соответствующих разъяснений для органов правоохранительной системы, обеспечивающих борьбу с данной группой преступлений. Кроме того, основные положения работы могут быть использованы в учебном процессе при подготовке юристов по специальности «Юриспруденция» и «Правоохранительная деятельность» как в ВУЗах системы МВД России, так и в иных юридических учебных заведениях.

Апробация результатов диссертационного исследования. Результаты проведенного исследования докладывались диссертантом на трех научных конференциях, проводимых Московским университетом МВД России (г. Москва) в 2002-2007г.г. Материалы диссертации используются в учебном процессе Московского университета МВД России при преподавании курса «Криминология» и «Уголовное право». Апробация результатов исследования осуществлена также в трех научных публикациях автора общим объемом 2

Объем и структура диссертации определена целями и задачами исследования. Диссертация состоит из введения, двух глав, объединяющих шесть параграфов, заключения и библиографии. Объем и оформление диссертационного исследования отвечает требованиям, предъявляемым ВАК

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновываются выбор темы и ее актуальность, определяются цель и задачи исследования, его теоретическая и эмпирическая база, излагается научная новизна, теоретическая и практическая значимость, формулируются основные положения, выносимые на защиту, приводятся сведения об апробации исследования.

Первая глава «Криминологическая и уголовно-правовая характеристика компьютерных преступлений» состоит из трех параграфов.

Первый параграф посвящён проблеме развития нормативно-правовой оценки компьютерной преступности. В числе основных вопросов, исследуемых в данном параграфе, на первое место выходит собственно понятие компьютерного преступления. До настоящего времени наукой не выработано четкого единого определения компьютерного преступления, что диссертант связывает с динамичным характером усложнения самих аппаратных средств и технологий. При этом автор солидаризируется с классической точкой зрения (П. Вернер) о том, что компьютерные преступления - это преступные действия, при которых компьютер является средством или объектом преступления.

В российском законодательстве под компьютерными преступлениями понимаются те предусмотренные уголовным законом общественно опасные деяния, в которых машинная информация представляет собой предмет преступного посягательства.

Диссертант отмечает, что в Российской Федерации необходимость формирования правовых приемов борьбы с компьютерной преступностью была осознана ещё до принятия Уголовного кодекса 1996г. Был принят ряд законов, которые внесли правовую определенность в процессы компьютеризации нашего общества вообще, и в проблему компьютерной преступности в частности, и вместе с другими правовыми актами сформировали пласт, именуемый «законодательством в сфере информатизации», охватывающий в настоящее время несколько сотен нормативно-правовых актов. На уровне действующего законодательства России можно было считать в достаточной степени урегулированными вопросы охраны исключительных прав, а также частично защиту информации (в рамках государственной тайны). Формализация уголовных запретов на те или иные действия в сфере сохранности компьютерной информации и ее носителей была произведена в Уголовном кодексе РФ, где компьютерным преступлениям посвящена глава 28 УК РФ «Преступления в сфере компьютерной информации», включающая следующие нормы: ст. 272 УК РФ - неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети; ст. 273 УК РФ - создание программ для ЭВМ или внесение изменений в существующие, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети; использование либо распространение таких программ или машинных носителей с такими программами; ст. 274 УК РФ - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим к ним доступ, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. При этом в соответствии со ст. 2 Закона «Об информации, информатизации и защиты информации» под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информация обязательно должна быть чужой для преступника и защищенной от неправомерного использования. Соответственно, законодательная дефиниция имеет своей целью обеспечение информационной безопасности.

Следующим вопросом, рассматриваемым в данном параграфе, выступает классификация компьютерных преступлений, осуществляемая по различным основаниям, в том числе – по методам совершения деяний. Анализ специальной литературы показывает, что единая, универсальная классификация компьютерных преступлений до настоящего времени не создана. Это отчасти объясняется неоднозначностью определения «компьютерного преступления»: с одной стороны, машинная информация и ЭВМ являются предметом, с другой стороны, - средством совершения преступления.

Начиная с 1991г., в автоматизированной системе Интерпола действует разработанный кодификатор видов компьютерных преступлений. По заданному коду кодификатора осуществляется поиск информации в базе данных о соответствующем виде компьютерного преступления. В настоящее время действует наиболее полная классификация компьютерных преступлений по видам их совершения: несанкционированный доступ и перехват информации; изменение компьютерных данных; компьютерное мошенничество; незаконное копирование; компьютерный саботаж; прочие компьютерные преступления. Диссертант отмечает, что в данной классификации отсутствует такое основание как действие человеческого фактора, а именно – вероятность непреднамеренных ошибок, совершаемых операторами при работе с компьютерной техникой и программистами при написании программного обеспечения. Кроме того, в рамках данной классификации имеет место смешение уголовно-правовых начал и технических особенностей автоматизированной обработки информации, что приводит к неоднозначности толкования и еще большей неопределенности понятия «компьютерное преступление».

На основании проведенного анализа автор приходит к выводу о том, что классификация компьютерных преступлений может быть представлена следующим образом: неправомерное завладение информацией или нарушение исключительного права ее использования; неправомерная модификация информации; разрушение информации; действие или бездействие по созданию (генерации) информации с заданными свойствами; действия, направленные на создание препятствий пользования информацией законным пользователем. Указанная классификация отражает не преступления как таковые, а набор возможных противоправных посягательств на компьютерную информацию.

Во втором параграфе даётся уголовно-правовая характеристика компьютерных преступлений, сделан анализ квалификационных решений по уголовным делам о компьютерных преступлениях, рассматриваются вопросы решения правовых проблем компьютерных преступлений в России и за рубежом.

Анализ проблем уголовно-правовой оценки компьютерных преступлений позволяет автору сделать вывод о том, что усложнение компьютерной техники и соответствующих технологий, трудность сбора доказательственной базы не приведут в ближайшее время к появлению большего числа уголовных дел, возбужденных по статьям 272-274 УК РФ, несмотря на то, что указанные составы не охватывают полностью всех видов совершения компьютерных преступлений. В связи с глобальным распространением сети Интернет требуется принять упреждающие меры уголовно-правового характера, заключающиеся в создании норм, позволяющих пресекать компьютерные посягательства с учетом специфики их объективной стороны.

Обращаясь к мировой законодательной и правоприменительной практике решения проблем борьбы с компьютерными преступлениями, автор рассматривает опыт США, где законодатель модифицирует уже существующие уголовно-правовые запреты с учетом такого способа, который связан с задействованием компьютерных средств и технологий. Необходимость оперативного реагирования на новые виды компьютерной преступности США отметили четыре этапа в изменении и дополнении законодательства: во-первых, принятие дополнительных федеральных законов, обеспечивающих защиту неприкосновенности частной жизни; во-вторых, появление уголовных законов, предусматривающих ответственность за противоправное использование компьютеров; в-третьих, законодательное урегулирование проблем защиты компьютерных программ как формы интеллектуальной собственности; в-четвертых, законодательное регулирование информационными процессами, связанными с конфиденциальной информацией. В США принято выделять пять основных форм криминального поведения, связанных с преступлениями в сфере компьютерной информации: неразрешенный доступ; неразрешенное использование; нечестная манипуляция или изменение данных; компьютерный саботаж; хищение информации. Автор отмечает, что данные формы (как и в российском уголовном законе) не предусматривают ситуации, когда компьютеры могут быть использованы при совершении других преступлений.

(ает на то, что законодатель европейских государств рассматривает компьютерное преступление как способ совершения иных деяний, запрещенных уголовным законом. По мнению диссертанта, оптимизация параметров уголовной ответственности за компьютерные преступления в отечественном уголовном законе могла бы быть достигнута за счет включения в соответствующие нормы УК такого дополнительного признака как использование компьютерной техники или технологии (например, причинение имущественного ущерба путем обмана, злоупотребления доверием или модификации компьютерной информации и т.д.).

В третьем параграфе рассматривается криминологическая характеристика компьютерной преступности. Автор отмечает, что отечественная криминологическая наука значительно запаздывает в формировании основных признаков криминологической характеристики компьютерной преступности. Такое положение не может быть признано нормальным и требует теоретического осмысления.

Формулируя основные составляющие криминологической характеристики компьютерной преступности, автор опирается на апробированную теоретическую модель, включающую 1) криминологически значимые признаки преступления, 2) данные, раскрывающие криминологическую ситуацию, 3) признаки, определяющие специфику деятельности по предупреждению преступлений. К первой группе относятся свойства личности преступника, мотивы и цель преступления, свойства личности потерпевшего. Ко второй - статистика преступлений, сведения о социальных условиях преступления. К третьей - причины преступлений, последствия преступлений, механизм преступления, обстоятельства, способствующие преступлениям.

Сфера компьютерных преступлений расширяется по мере развития техники электронной обработки данных, ибо компьютеры все чаще встраиваются в различные виды технической продукции. Соответственно, автор выделяет общий тренд компьютерной преступности – она становится в меньшей мере преступностью, связанной с аппаратно-техническими носителями, и в большей мере – с информационными технологиями. Так, в настоящее время термин «компьютерная преступность» (CIBER CRIME) стал включать пост-компьютерную преступность или мультимедийную преступность.

Основным криминологическим понятием является понятие детерминации, которая отражает одну из существенных особенностей бытия – всеобщую связь, взаимозависимость и взаимообусловленность предметов, явлений и процессов. По мнению диссертанта важнейшими детерминантами в сфере компьютерной преступности следует считать: 1) объективные причины и условия, связанные с общим низким культурным и экономическим уровнем развития общества; 2) социально-психологические факторы, которые оказывают воздействие на лиц, совершающих компьютерные преступления: низкий социальный статус; низкая заработная плата; высокий профессиональный уровень.

Предлагая криминологическую характеристику компьютерной преступности, автор останавливается на содержании способов совершения изучаемых преступлений, отмечая, что в отечественной и зарубежной криминологической науке не существует сколько-нибудь определенных понятий в вопросах характеристики способов совершения компьютерных преступлений, их конкретных названий и классификации. Эта проблема настолько нова для науки, что находится пока лишь в стадии осмысления и теоретических разработок. На основе анализа результатов конкретных уголовных дел по преступлениям, совершенным с использованием средств компьютерной техники, а также изучения специальной литературы автор приходит к выводу, что в качестве основного классифицирующего признака выступает метод использования преступником тех или иных технологических действий, направленных на получение доступа к средствам компьютерной техники с различными намерениями. Соответственно, в зависимости от способа совершения компьютерные преступления можно сгруппировать следующим образом: изъятие средств компьютерной техники; перехват информации; несанкционированный доступ к средствам компьютерной техники; манипуляция данными и управляющими командами; комплексные методы. В работе предложен подробный анализ названных способов совершения преступления.

В качестве самостоятельной криминологической характеристики компьютерного преступления диссертант называет ситуацию его совершения, понимая под ней (в криминологическом смысле) систему различного рода взаимодействующих между собой до и в момент совершения преступления объектов, явлений и процессов, характеризующих место, время, вещественные, природно-климатические, производственные, бытовые или иные условия окружающей среды. Ситуация совершения преступлений в сфере компьютерной информации характеризуется рядом существенных факторов. Прежде всего, следует указать, что эти преступления совершаются в области профессиональной деятельности. Преступники, как правило, владеют не только специальными навыками в сфере управления ЭВМ и ее устройствами, но и специальными знаниями в области обработки информации в информационных системах в целом, а также необходимыми специальными познаниями в соответствующих финансовых, банковских и подробных информационных технологиях. Все эти преступления всегда связаны с нарушением установленного порядка профессиональной деятельности, о котором лицам становится известно в ходе профессиональной подготовки, и, следовательно, вопросы умысла при оценке этих действий могут решаться почти однозначно.

Следующей криминологической характеристикой преступлений является личность преступника, который совершает компьютерные преступления. В специальной юридической литературе по компьютерным преступлениям относительно недавно появились термины: «ХАКЕР» - это специалист по компьютерным системам и сетям; «КРЭКЕР» - это хакер, основная цель которого взломать программное обеспечение; «ФРИКЕР» - специалист по незаконному и нестандартному использованию телефонии, которая в настоящее время представляет компьютерную сеть. Возникли соответствующие названия «ХАКИНГ», «КРЭКИНГ», «ФРИКИНГ» - это совокупность специального программного обеспечения и оборудования, требуемого для работы такого рода специалиста.