Компьютерная преступность в России

Банковские информационные системы, содержащие сведения коммерческого характера, активно подвергаются вторжению извне со стороны организованных групп хакеров. К такого рода преступлениям пострадавшие банки стремяться не привлекать внимание общественности из-за боязни потери авторитета. Но вопрос в связи с этим не становится менее важным, актуальным и серьезным. Этой проблеме, давно ставшей приоритетной за рубежом, в России только начинают придавать значение.

В начале июня научно-технический центр Ассоциации российских банков провел семинар «Хакеры против банков». Его целью стало ознакомление служб безопасности с последними данными в области компьютерных преступлений против банков и приемами хакеров при взломе банковских систем; изучение рекомендуемых специалистами наиболее эффективных средств и методов предотвращения случаев компьютерных преступлений в банковской сфере. На семинаре предлагалось изучить организацию сообществ хакеров и опасность конкретных угроз от них для банков; обменяться опытом по средствам защиты информации в компьютерных системах. В рамках семинара были прочитаны доклады авторитетных специалистов из МВД, ФАПСИ, ФСБ и других организаций. Автором был проанализирован и переработан в единую статью ряд сообщений: В.В. Молокостов «Современное состояние и тенденции развития компьютерных преступлений в банковской сфере», А.С. Овчинский, И.М. Наумов «Анализ опыта применения современных информационных технологий преступными группировками; хакерские технологии в сети Internet», А.Ю. Комиссаров «Криминалистические аспекты в раскрытии компьютерных преступлений». Данная публикация — итог всего сказанного на семинаре в отношении преступлений в области обеспечения безопасности банковских систем информации

Российское законодательство в области компъютерных преступлений

Россия никогда не входила (и в ближайшем будущем вряд ли войдет) в число наиболее компьютеризированных государств мира: на большей части ее территории отсутствуют широко разветвленные компьютерные сети, и далеко не везде компьютерная обработка информации пришла на смену традиционным методам работы с данными. Поэтому довольно продолжительное время российское законодательство демонстрировало чрезмерно терпимое отношение к компьютерным преступлениям. Положительные сдвиги в этой области произошли только после ряда громких уголовных дел, одним из которых стало дело одного из программистов Волжского автомобильного завода, умышленно внесшего деструктивные изменения в программу, которая управляла заводским технологическим процессом, что повлекло значительный материальный ущерб. В результате отечественное законодательство претерпело существенные изменения, которые привели к выработке ряда законов, устанавливающих нормы и рамки цивилизованного использования компьютеров.

Главной вехой в цепочке этих изменений стало введение в действие 1 января 1997 г. нового Уголовного кодекса (УК). В нем содержится весьма примечательная глава - «Преступления в сфере компьютерной информации».

В ней перечислены следующие составы компьютерных преступлений: неправомерный доступ к компьютерной информации (статья 272);

создание, использование и распространение вредоносных компьютерных программ (статья 273);

нарушение правил эксплуатации компьютеров, компьютерных систем и сетей (статья 274).

Надо сразу же отметить, что уголовная ответственность за перечисленные деяния наступает только в том случае, если их следствием стало уничтожение, блокирование, модификация или копирование информации, хранящейся в электронном виде. Таким образом, простое несанкционированное проникновение в чужую информационную систему без каких-либо неблагоприятных последствий наказанию не подлежит. В отличие от осуществления доступа к компьютерной информации, принадлежащей другому частному лицу, государственной организации или частному предприятию, аналогичное, но уже не виртуальное, а физическое вторжение в квартиру, дом или офис против воли их владельца однозначно квалифицируется как уголовно наказуемое действие вне зависимости от последствий.

Объективности ради, следует сказать, что наличие специального законодательства, регламентирующего ответственность за компьютерные преступления, само по себе не является показателем степени серьезности отношения общества к таким преступлениям. К примеру, в Англии полное отсутствие специфических законов, карающих за компьютерные преступления, на протяжении многих лет отнюдь не мешает английской полиции эффективно расследовать дела о разного рода злоупотреблениях, связанных с компьютерами. И действительно, все подобного рода злоупотребления можно успешно квалифицировать по действующему законодательству, исходя из конечного результата преступной деятельности - как хищение, вымогательство, мошенничество или хулиганство, ответственность за которые уже предусмотрена уголовным и гражданским кодексами. Ведь убийство остается убийством вне зависимости от того, что именно послужило его орудием - нож, пистолет, удавка или компьютер.

По имеющимся в настоящее время данным Главного информационного центра МВД России, в 1997 г. доля компьютерных преступлений от общего числа преступных посягательств в области кредитно-финансовой сферы составила 0,02%. Если же говорить об абсолютных цифрах, то число компьютерных преступлений уже перевалило за сотню, а размер понесенного ущерба превысил сумму в 20 млрд рублей.

Однако к этим статистическим данным следует относиться с известной долей осторожности и скептицизма. Дело в том, что до сих пор в милицейских кругах нет полной ясности относительно параметров и критериев, по которым следует выделять и фиксировать совершенные компьютерные преступления, а также попытки их совершить. В результате можно обоснованно предположить, что данные, учтенные официальной статистикой, составляют лишь небольшую вершину айсберга, подводная часть которого может представлять существенную угрозу как компьютерным системам, так и обществу в целом. И для такого предположения имеются серьезные основания.

Компьютерная преступность повсеместно обладает чрезвычайно высокой латентностью. Российским правоохранительным органам становятся известны не более 5-10% совершаемых преступлений, а их раскрываемость, в свою очередь, не превышает 1-5%. Это связано с тем, что хищение информации долгое время может оставаться незамеченным, поскольку зачастую означает лишь ее простое копирование. А жертвы компьютерной преступности, среди которых большинство составляют частные предприятия, сплошь и рядом проявляют нежелание идти на контакт с правоохранительными органами, опасаясь возможного распространения сведений о собственной халатности и ненадежности среди вкладчиков и акционеров, что может инициировать отток финансовых средств и последующее банкротство.