Сегодня практически никого не удивишь термином «киберпреступление». Киберпреступление – это виновно совершенное общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству.На XI Конгрессе ООН по предупреждению преступности и уголовному правосудию, прошедшем в апреле 2005 года, этот вопрос был включен в повестку дня и рассматривался в рамках проблемы эффективных мер по борьбе с транснациональной организованной преступностью. Бангкокская декларация, которая стала результатом деятельности XI Конгресса ООН по предупреждению преступности и уголовному правосудию, также свидетельствует об актуальности проблемы киберпреступности. В Декларации отмечается, что в период глобализации быстрое развитие информационных технологий и новых систем телекоммуникаций и компьютерных сетей сопровождается злоупотреблением этими технологиями в преступных целях, а также подчеркивается необходимость разработки национальных мер и развития международного сотрудничества по противодействию киберпреступности. Как показывает анализ данных Координационного центра CERT/CC (США), публиковавшего с 1988 по 2003 годы статистику о поступивших жалобах от жертв компьютерных преступлений, за 15 лет количество обращений увеличилось почти в 23000 раз. В период с декабря 2005 г. по январь 2006 г. сотрудниками корпорации IBM по телефону были опрошены представители 601 организации США из таких отраслей, как здравоохранение, финансы, розничная торговля и производственный сектор. Кроме того, в январе 2006 г. по телефону были опрошены представители 2401 зарубежной организации из 15 стран (Китай, Великобритания, Россия, Польша, Чехия, Германия, Испания, Италия, Франция, Аргентина, Бразилия, Австралия, Мексика, Япония и Канада). В опросе участвовали уполномоченные должностные лица, в том числе ИТ-директора, высшие руководители или их непосредственные подчиненные, а также другие должностные лица, хорошо владеющие ситуацией и уполномоченные отвечать на вопросы относительно ИТ-ситуации в своей организации. Уровень доверительной вероятности результатов исследования составляет 95% с погрешностью в пределах +/- 2% для иностранных организаций и +/-8% для организаций США. Одним из основных вопросов для обсуждения был предложен вопрос о влиянии киберпрестпуности на международный бизнес. И американские, и зарубежные организации едины в своем мнении о том, что и киберпреступления, и обычные преступления – это значительная угроза современного общества. Как показывают статистические данные, размеры ущерба от киберпреступности большее (57% в США; 58% в других странах), нежели от обычных преступлений (43% и 42%, соответственно). Согласно данным такого исследования следствием киберпреступности в первую очередь является именно сокращение доходов, потеря существующих и потенциальных клиентов, а также снижение продуктивности сотрудников.ИТ-руководители компаний финансового сектора, то есть 50% опрошенных убеждены, что в первую очередь от киберпреступлений страдает именно экономика. Кроме того, респонденты из финансового сектора заявили о более высоких потерях от киберпреступности, чем представители других отраслей (71% и 57%, соответственно). Американские и западные эксперты единодушно отметили, что основным ущербом от киберпреступлений являются потеря доходов (63% - для США, 74% - для иностранных компаний) и потеря существующих клиентов (56% - для США, 70% - для иностранных компаний). Для иностранных компаний возможный ущерб для торговой марки/репутации вызывает гораздо большую озабоченность, чем для компаний из США. Почти две трети (69%) иностранных компаний заявили, что этот вид ущерба является основным при киберпреступлениях (аналогичный показатель при опросе американских респондентов составляет 40%). Напротив, компании США значительно выше оценивают возможный ущерб от юридических издержек (33% по сравнению с 19% для зарубежных компаний). Потерю существующих и потенциальных клиентов называют следствием киберпреступности одинаковое количество респондентов в США (56% по каждой категории). Для иностранных компаний эти показатели составляют 70% и 33% соответственно. Следовательно, киберпреступность обходится мировой экономике в миллиарды долларов и рассматривается многими экспертами как стремительно нарастающая угроза безопасности отдельных государств и мирового сообщества в целом. Кроме этого следует принять во внимание и тот факт, что лидером по количеству кибератак сегодня являются США, на счету которых 35,4% от мирового коэффициента киберпреступлений. Второе место в списке занимает Южная Корея -12,8%; за ней Китай - 6,9%; Германия - 6,7%; Франция - 4%. Великобритания занимает 10 место, где совершается 2,2% от всего коэффициента кибератак.
Среди стран СНГ пятерку стран с наивысшим уровнем компьютерного пиратства занимают Россия и Украина. В России наблюдается беспрецедентный рост компьютерной преступности - с 33 преступлений в 1997 г. до 3 700 в 2002 г. Эти цифры говорят сами за себя, т.е. рост компьютерных преступлений возрос более чем в сто раз. Что касается Казахстана, то до 2002 года было зарегистрировано всего 17 сходных преступлений. Хотелось бы отметить и тот факт, что в нашей республике спектр применения компьютерных технологий в преступных целях также весьма обширен, как и в странах Запада и СНГ. Так, по данным ОКУ ГУВД г. Алматы, практически каждый второй поддельный денежный знак изготавливается с использованием компьютерной обработки и распечатки на цветном принтере. Данный факт следует объяснить широкой общедоступностью информационных технологий и простотой их эксплуатации. Как показывают ряд исследований, некоторые экономические преступления совершаются, как правило, сотрудниками фирмы, банка или другого учреждения, которым в конечном итоге и наносится ущерб [1]. По свидетельству специалистов, наиболее привлекательным сектором экономики практически любой страны является ее кредитно-финансовая система. Наиболее распространенным в этой области являются компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. Ежегодно, как показывает статистика в США, компьютерные преступления, совершенные банковскими служащими, составляют 70-80% ущерба. В России, например, только за 1998 год было выявлено 15 подобных преступлений, в ходе расследования которых были установлены факты незаконного перевода 6,3 млрд. рублей. Вообще в 1998 году в России было возбуждено 39 уголовных дел в области злоупотребления компьютерной информацией, тогда как в 1997 году – всего лишь 9 уголовных дел [2]. В Казахстане несмотря на то, что в 90-х гг. аналогичных дел были единицы (первое наиболее крупное преступление с использованием компьютерных технологий имело место в 1994 году. Это дело бывшего оператора Алатауского филиала КРАМДС - банка г. Алматы Э.Р. Ордабаева, который путем использования ключевой шифровальной дискеты осуществил две фиктивные бухгалтерские проводки на сумму 6 млн. 795 тыс. тенге на счет малого предприятия «Анжелика») все же намечается стремительная тенденция роста подобных дел [3]. В.В. Казанцев считает, что в отличие от стран Европы и США компьютерная техника и средства коммуникаций на территории РК используются в большей степени не как объекты посягательства, а как средства преступной деятельности [4]. Одной из причин роста таких преступлений в Казахстане является разрыв в уровнях развития информационного общества по сравнению с Западом, порождающий иногда абсурдные ситуации, нестыковки моральных, правовых стандартов и норм. Например, в последнее время стала актуальной проблема приобретения лицензионных программ, которые стоят очень дорого для массового потребителя и нет моральных преград пользоваться «взломанными» программами, которые во много раз дешевле. Для предотвращения экономической преступности с помощью информационных технологий казахстанским законодательством предусмотрен ряд правовых мер. Согласно статьям УК действующего в Казахстане, было установлено, что при совершении ряда экономических преступлений могут использоваться информационные технологии. Согласно действующему уголовному законодательству в Республике Казахстан экономические преступления, по мнению К.Жусупова, имеют следующие отличительные особенности. 1. При совершении традиционного преступления имеется преступник, который должен быть пойман, и факт самого преступления очевиден. При совершении экономического преступления факт совершения преступления сомнителен либо же труднодоказуем, поскольку используются изощренные способы сокрытия следов исполнителей, преступно полученных средств. 2. Традиционный преступник приговаривается к лишению свободы и в этом случае сдерживающий эффект этого наказания, как правило, мал. Что же касается применение аналогичной меры в отношении преступника экономического преступления то она более эффективна, потому что подобное может привести к потере социального статуса и потере соответствующего имиджа. 3. Большая часть общества, как правило, относится безразлично к экономической преступности. Одной из причин такой безразличности является факт отсутствия очевидного причинения ущерба обществу. При этом экономический преступник не соответствует сложившемуся стереотипу традиционного преступника [5]. Приведем перечень некоторых действий преступников, использующих информационные технологии, в целях обогащения и соответствующие им составы преступлений, предусмотренных в законодательстве РК:
- сведения о частной жизни лиц, составляющие их личную или семейную тайну – ст. 142 УК РК «Нарушение неприкосновенности частной жизни», тайна переписки, телефонных переговоров, почтовых, телеграфных или других сообщений – ст. 143 УК РК «Незаконное нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»;
- мошенничество, пользуемое в сфере азартных игр (казино, лотереи и тотализаторы), организация финансовых пирамид, фиктивных брачных контор и фирм по оказанию несуществующих услуг – ст.177 УК РК «Мошенничество».
- получение вознаграждения за неразглашение сведений, полученных в ходе несанкционированного доступа к информации, составляющей коммерческую или банковскую тайну, – ст.181 УК РК «Вымогательство», ст. 200 УК РК «Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну»;
- незаконное копирование и продажа программных продуктов, находящихся на серверах компаний (в том числе и коммерческих), которые являются владельцами этих программ, с присвоением их авторства другим лицом либо компанией – ст. 184 УК РК «Нарушение прав интеллектуальной собственности», а также использование преступником логотипа или наименования товара другой фирмы – ст.199 УК РК «Незаконное использование товарного знака».
- изготовление с использованием средств компьютерной техники поддельных денежных знаков и документов – ст. 206 УК РК «Изготовление или сбыт поддельных денег или ценных бумаг», ст. 207 «Изготовление или сбыт поддельных платежных карточек и иных платежных и расчетных документов», ст.208 УК РК «Подделка и использование марок акцизного сбора» и т.п.
- преступление в сфере экономической деятельности, предусмотренное ст 227. «Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ».
Кроме вышеуказанного необходимо принять во внимание и тот факт, что сравнительный анализ законодательств различных стран показывает, что, даже в пределах одного географического региона, весьма неоднородны нормы об уголовной ответственности, которые предусматривают различные криминообразующие признаки. Нормы о киберпреступности могут быть как выделены в отдельные статьи УК, так и быть объединены с положениями об ответственности за иные преступления, посягающие на тот же объект. Все же можно выделить следующие нормы об ответственности за киберпреступления: а) нормы об охране конфиденциальности данных; б) нормы об ответственности за неуполномоченное проникновение в компьютеры и компьютерные сети; в) нормы о защите коммерческой тайны; г) нормы о защите компьютеров и сетей от саботажа, д.) нормы об экономических киберпреступлениях (в частности, компьютерном мошенничестве).
Следовательно, правовая ответственность за использование информационных технологий для совершения экономических преступлений включает в себя большой перечень общественных отношений, гораздо шире, чем может показаться на первый взгляд.
Список литературы
1.Толеубекова Б.Х. Компьютерная преступность: вчера, сегодня, завтра. – Караганда, 1995.
2.Информация о преступлениях в сфере высоких технологий. – М.: ГИЦ МВД РФ, 1999.
3.Оспанов Е.Т. Орудие преступления – компьютер // Бюллетень ГСУ и ЭКУ МВД РК. – Алма-Ата: МВД РК, 1995.- №1-2(1-5).-С.35-41.
4.Казанцев В.В. Организационно-правовые проблемы использования криминалистической экспертизы при расследовании преступлений в сфере высокоинформационных технологий. - Алматы, 2003.
5.Жусупов К. Противодействие киберпреступности // Заң және заман. - Закон и время. – Алматы, 2005- №1.- С. 25-26.