dissertaciy
.pdf
151
пункт содержит положение, согласно которому «сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему». Таким образом, условия Конвенции фактически закрепляли полномочия правоохранительных органов государств-участников совершать действия в юрисдикции другого государства, не получая его разрешения250.
Указанное положение трактовалось Россией как потенциально могущее нанести ущерб суверенитету и национальной безопасности государств участников, правам и законным интересам их граждан и юридических лиц.
Переговоры по вопросу изменения формулировки не увенчались успехом. Распоряжение Президента N 557-рп было признанно утратившим силу последующим Распоряжением Президента Российской Федерации «О
признании утратившим силу Распоряжения Президента Российской Федерации от 15 ноября 2005 г. N 557-рп «О подписании Конвенции о киберпреступности»251 N 144-рп от 22 марта 2008г. Таким образом введение Конвенции в Российскую правовую систему не состоялось, несмотря на то обстоятельство, что многие авторы до сих пор указывают на необходимость введения Конвенции о киберпреступности в российское правовое поле252.
Кроме того, договоры и соглашения, направленные на противодействие преступности с использованием компьютерных технологий, также заключаются между странами-участницами Содружества независимых государств. Российская Федерация, принимает участие в многих договорах о правовой помощи, заключаемых с каждой страной отдельно, а кроме того ратифицировала Соглашение о сотрудничестве государств – участников СНГ
250См.: Талимончик В.П. Конвенции о киберпреступности… С. 29.
251См. Собрание законодательства РФ. N 13. 31.03.2008. Ст. 1295.
252См.: Гулян А.Р. Указ. соч. С. 132.
152
в борьбе с преступлениями в сфере компьютерной информации253.
Целями сотрудничества в рамках Соглашения является обеспечение эффективной борьбы с преступлениями в сфере компьютерной информации и создание правовых основ сотрудничества правоохранительных и судебных органов стран-участников соглашения в борьбе с ними. Соглашение также устанавливает нормы, закрепляющие порядок сотрудничества стран-
участниц в сфере преследования лиц, совершающих преступления с использованием компьютерных технологий. Указанное сотрудничество осуществляется в том числе в формах:
- Обмена информацией. При этом имеет значение информация как о готовящихся, так и об уже совершенных преступлениях; о причастных к совершению преступления физических или юридических лицах; о приемах и способах пресечения, выявления, предупреждения, расследования и раскрытия преступлений в сфере компьютерной информации; об используемых злоумышленниками приемах совершения преступлений; о
международном и национальном законодательстве по вопросам выявления,
предупреждения, расследования, раскрытия и пресечения преступлений.
-Исполнения в соответствии с международными договорами о правовой помощи запросов об осуществлении процессуальных действий и проведении оперативно-розыскных мероприятий.
-Координации, планирования и проведения или мероприятий,
направленных на расследование, пресечение, раскрытие, предупреждение и
выявление преступлений в сфере компьютерной информации.
-Содействие в обучении и повышении квалификации специалистов, в
том числе путем организации и проведения конференций, образовательных курсов, семинаров, стажировки кадров.
-Разработки и внедрения информационных систем, которые способствуют выявлению, предупреждению, расследованию, раскрытию и
253 Соглашение о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации от 01 июня 2001 г. // Исполнительный комитет СНГ: [сайт]. URL: http://www.cis.minsk.by/page.php?id=866
(дата обращения: 06.03.2014).
153
пресечению преступлений в сфере компьютерной информации.
-Организации коллективных научных исследований по вопросам борьбы с преступлениями в сфере компьютерной информации.
-Обмена научно-технической и правовой литературой по вопросу противодействия преступлениям в сфере компьютерной информации.
-в других взаимоприемлемых формах.
Что же касается материального права, в соглашении закреплен перечень деяний, которые должны быть криминализированы странами участниками, и
введены в качестве составов преступлений в национальное законодательство.
Статья 3 названного соглашения к числу таковых относит:
а) осуществление неправомерного доступа к охраняемой законом
компьютерной информации, если это деяние повлекло уничтожение,
блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
б) создание, использование и распространение вредоносных программ;
в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред или тяжкие последствия;
г) незаконное использование программ для ЭВМ и баз данных,
являющихся объектами авторского права, а равно присвоение авторства, если
это деяние причинило существенный ущерб;
При этом в тексте Соглашения содержится оговорка о том, что
определение понятий «существенный вред», «тяжкие последствия» и «существенный ущерб» относится к компетенции конкретных государств.
Следует отметить, что составы преступлений, закрепленные в УК РФ
полностью соответствуют требованиям данного Соглашения. Таким образом
Российская |
Федерация, |
приведя |
свое |
национальное |
уголовное |
||
законодательство |
в |
соответствие |
с |
требованиями |
Соглашения, |
||
154
способствовала унификации ответственности за совершение преступлений с использованием компьютерных технологий.
Однако здесь стоит обратить внимание на то, что в формулировках статей Соглашения используется термин «ЭВМ», который в российском уголовном законодательстве постепенно вытесняется термином «компьютер».
Данное несоответствие может в будущем привести к конфликту понятийного аппарата в национальном и межгосударственном праве, и, сложностям при определении наличия в действиях лица состава преступления.
Как видно из проведенного анализа, международное законодательство в области ответственности за совершение преступлений с использованием компьютерных технологий стремительно развивается, и внедряется в национальное законодательство. Существует перечень деяний, совершаемых с использованием компьютерных технологий, которые в той или иной форме признаются противоправными в большинстве стран мира. Не каждое из них относится к уголовным правонарушениям, за некоторые может быть предусмотрена административная или гражданская ответственность.
Несмотря на это, четко прослеживается тенденция к унификации национальных законодательств стран, а также тесному международному сотрудничеству. Однако, учитывая относительную новизну законодательства о совершении преступлений с использованием компьютерных технологий, до сих пор существуют разночтения в понятийном аппарате, и в вопросе, какие именно действия лица считать преступлением. В связи с этим, необходимо обратить пристальное внимание на проблемы приведения норм,
регламентирующих ответственность за совершение преступлений с использованием компьютерных технологий к единообразию не только в законодательстве каждой отдельной страны, но и на международном уровне.
Также актуальным является вопрос о приведении к единообразию национального законодательства об ответственности за совершение преступлений с использованием компьютерных технологий для целей международно-правового регулирования. Государство, территория которого
155
является местом наступления общественно опасных последствий, на территории которого деяние окончено или пресечено, либо чьи граждане являются потерпевшими, может требовать признания своей территории местом совершения преступления254. При разрешении вопроса о привлечении гражданина Российской Федерации к уголовной ответственности за совершение преступления вне пределов Российской Федерации на основании части 1 статьи 12 УК РФ такое деяние должно одновременно являться преступлением и в соответствии с законодательством другого государства.
Учитывая, что законодательство о совершении преступлений с использованием компьютерных технологий, в отличие от общеуголовного,
существенно различаются, это может повлечь определенные затруднения.
Следует также учитывать рассмотренные ранее различия в терминологии в российских и иностранных правовых документах. Для англо-
саксонской правовой системы характерно использование термина
«cybercrime» («киберпреступления»). В данном случае «cyber-» является не самостоятельным термином, а приставкой, составной частью слова. Он используется в значении «связанный с компьютерами, информационными технологиями, Интернетом». Таким образом, термин «cybercrime» можно перевести на русский язык как киберпреступления, преступления в Интернете, преступность в сети, и под ним подразумевается любое преступление, совершенное с использованием компьютера или компьютерных технологий255. В то же время в русском языке используется термин «компьютерные преступления», который имеет аналог в английском языке «computer crime», более узкого значения чем «cybercrime».
Используя такое расширительное толкование, Интерпол в 1991 году ввел в обиход кодификатор компьютерных преступлений и способов их совершения256. Каждому компьютерному преступлению в кодификаторе
254 См.: Российское уголовное право. Общая часть / под ред. В.С. Комиссарова. СПб.: Питер, 2005. С. 73. 255 См.: Дубко М.А.., Указ. соч.
256 См: Классификация компьютерных преступлений по кодификатору международной уголовной полиции генерального секретариата Интерпола // «Cyberpol.ru» - борьба с компьютерной преступностью: [сайт]. URL: http://www.cyberpol.ru/cybercrime.shtml#p_04 (дата обращения: 25.01.2014).
156
соответствует определенный буквенный индекс, расположенный в порядке уменьшения общественной опасности совершенного деяния. Все использующиеся для идентификации компьютерного преступления коды начинаются с буквы Q. Для описания деяния могут применяться до пяти
кодов. Вот некоторые примеры отражения деяний в кодификаторе:
QF - Компьютерное мошенничество
QFC - мошенничество с банкоматами
QFF - компьютерная подделка
QFG - мошенничество с игровыми автоматами
QFM - манипуляции с программами ввода-вывода
QFP - мошенничества с платежными средствами
QFT - телефонное мошенничество
QR - Незаконное копирование
QRG - компьютерные игры
QRS - прочее программное обеспечение
QRT - топография полупроводниковых изделий
QZ - Прочие компьютерные преступления
QZB - с использованием компьютерных досок объявлений
QZE - хищение информации, составляющей коммерческую тайну
QZS - передача информации конфиденциального характера
При разработке и интеграции новых составов, регламентирующих ответственность за совершение преступлений с использованием компьютерных технологий в отечественное законодательство использование такого кодификатора или разработка собственного на схожих принципах,
смогло бы существенно упростить данную задачу.
Однако для эффективного противодействия на межгосударственном уровне недостаточно принятия международных нормативно-правовых актов.
Каждое государство обязано приводить нормы своего внутреннего
законодательства к единообразию, вводя в правовое поле новые составы,
регламентирующие уголовную ответственность за преступления,
157
совершаемые с использованием компьютерных технологий. Особое внимание при этом следует уделить правовому регулированию преступлений,
совершаемых посредством сети «Интернет». Ее использование существенно облегчает совершение некоторых преступлений, поскольку с большой степенью защищенности обеспечивает преступнику анонимность, быстроту и легкость проведения определенного набора операций при использовании специальных программ, необязательность непосредственного контакта с жертвой и возможность реализовать свой умысел из любой точки земного шара, в отношении лица, которое может находиться даже на территории другого государства257. При проведении данной работы в России, видится разумным использовать наработки международных организаций и иностранных государств, как обладающих большим опытом противодействия преступлениям с использованием компьютерных технологий.
Состав закрепленных в УК РФ норм, устанавливающих ответственность за совершение преступлений с использованием компьютерных технологий, не охватывает всего многообразия противоправных деяний, которые могут быть совершены таким образом и расцениваться как преступные. На наш взгляд, его необходимо дополнить новыми составами преступлений, и внести изменения в уже существующие,
для приведения российского уголовного законодательства в соответствие с международными нормами и требованиями действительности.
Следует отметить, что на преобразования в российском уголовном законодательстве последних лет все же оказали существенное влияние положения международных документов, анализ которых осуществлен выше.
Речь идёт прежде всего о Конвенции Совета Европы о преступности в сфере компьютерной информации (ETS N185)258, которая хотя и не стала составной частью Российской правовой системы, но привнесла определенные новые идеи в правовое поле страны и, в частности, в нормы уголовного
257См.: Осипенко А.Л. Указ. соч. С. 364-365.
258Конвенция о преступности в сфере компьютерной информации (EST N 185) от 23 ноября 2001. Доступ из справ.-правовой системы «КонсультантПлюс».
158
законодательства об ответственности за совершение компьютерных преступлений. Кроме того, как нам представляется, она сыграла значимую роль во включении России в общую с другими государствами политику противодействия преступности с использованием компьютерных технологий.
Именно с такой точки зрения может быть оценен Федеральный закон
«О внесении изменений в Уголовный кодекс Российской федерации и отдельные законодательные акты Российской Федерации»259 N 420-ФЗ от 7
декабря 2011г., в соответствии с которым в главу 28 УК РФ были внесены изменения, связанные с совершенствованием терминологического аппарата,
используемого в составах компьютерных преступлений, что привело содержащиеся в главе нормы в соответствие с требованиями,
предъявляемыми международным сообществом. В свете изложенного и в соответствии с целями диссертационного исследования имеет смысл осуществить анализ внесенных указанным Федеральным законом изменений,
с позиции их соответствия требованиям, предъявляемым Конвенцией.
Итак, в части первой Главы 2 Конвенции «Материальное уголовное право», содержатся 12 статей, из которых 9 содержат модульные диспозиции преступлений в сфере компьютерной информации, которые должны быть закреплены в законодательстве стран участниц конвенции, а 3 статьи закрепляют дополнительные виды ответственности и санкции. Для целей нашего исследования интересны только девять первоначальных статей.
Прежде всего следует отметить, что большинство отмеченных в Конвенции составов нашли в УК РФ отражение не в рамках отдельной статьи, а предстает в виде совокупности «компьютерного» и «некомпьютерного» составов. В связи с этим возникает вопрос, даже не о том, насколько это законодательное решение соответствует задачам и внутреннему содержанию Конвенции, а насколько оно является удачным для целей борьбы с компьютерными преступлениями в нашей стране.
Статья вторая конвенции содержит указание на необходимость
259 См.: Российская газета. Федеральный выпуск N 5654. 09.12.2011.
159
уголовноправового закрепления преднамеренного неправомерного доступа
ккомпьютерной системе или ее части. В Уголовном кодексе РФ данное деяние криминализировано в рамках ст. 272 УК РФ «Неправомерный доступ
ккомпьютерной информации».
Статья 3 Конвенции закрепляет ответственность за неправомерный перехват компьютерных данных, передаваемых в или из компьютерной системы, совершенный с использованием технических средств.
В соответствии с УК РФ данное деяние может быть квалифицировано в зависимости от характера компьютерной информации по совокупности ст. 272 УК РФ и, например, ст. 137 УК РФ (Нарушение неприкосновенности частной жизни), ст. 138 УК РФ (Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений), ст. 275 УК РФ
(Государственная измена), ст. 276 УК РФ (Шпионаж) и других.
Статья 4 Конвенции предусматривает необходимость квалифицировать в качестве преступления умышленное создание серьезных помех функционированию компьютерной системы путем манипуляций с данными.
В российском уголовном праве ответственность за данные деяния возможна в рамках ст. 273 УК РФ (Создание, использование или распространение вредоносных компьютерных программ), либо ст. 274 УК РФ
(Нарушение правил эксплуатации, средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей), исходя из особенностей объективной стороны совершаемого деяния.
Здесь стоит отметить, что прежняя редакция статьи 274 УК РФ содержала формулировку «нарушение правил эксплуатации ЭВМ, системы ЭВМ и их сети...», тогда как после внесения изменений диспозиция была значительно расширена. В ней содержится норма, запрещающая «Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и конечного оборудования...». Нетрудно заметить, что перечисленные в ней компоненты практически тождественны понятию «компьютерная
160
система», закрепленному в Конвенции.
Ст. 6 обязывает квалифицировать как преступления следующие деяния:
Производство, продажу, приобретение для использования, импорт,
оптовую продажу или иные формы предоставления в пользование устройств,
включая компьютерные программы, разработанных и адаптированных для целей совершения какого-либо из правонарушений, предусмотренных статьями 2 - 5 Конвенции; компьютерные пароли, коды доступа или иные аналогичные данные, с помощью которых может быть получен доступ к компьютерной системе или ее части.
В Российской Федерации ответственность за это деяние может наступить по ст. 273 УК РФ, если производится компьютерная программа,
либо введенной в кодекс в соответствии с Федеральным законом «О внесении изменений в Уголовный кодекс Российской федерации и отдельные законодательные акты Российской Федерации»260 N 420 от 7 декабря 2011г. ст. 138.1 УК РФ (Незаконный оборот специальных технических средств,
предназначенных для негласного получения информации), если производится техническое устройство.
Что касается компьютерных паролей, кодов доступа или иных аналогичных данных, с помощью которых может быть получен доступ к компьютерной системе или ее части, то в рамках российской уголовно-
правовой системы ответственность наступает по ст. 273 УК РФ. Такая квалификация обусловлена наличием в указанной статье формулировки
«предназначенных для нейтрализации средств защиты компьютерной информации». При этом прежняя редакция статьи указанной формулировки не содержала, она явилась следствием внесенных в 2011 году изменений.
Раздел 2 Конвенции закрепляет два рамочных состава преступлений,
предусматривающих ответственность за правонарушения, связанные с использованием компьютерных средств.
Так, относящаяся к разделу седьмая статья Конвенции предусматривает
260 См.: Российская Газета. Федеральный выпуск N 5654. 09.12.2011.