Преступления в сфере компьютерной информации: уголовно-правовой и криминологический анализ

Преступления в сфере компьютерной информации: уголовно-правовой и криминологический  анализ

Министерство образования  и науки российской федерации

Государственное образовательное  учреждение

высшего профессионального  образования

"Тамбовский государственный  университет им. Г.Р.Державина"

Академия открытого образования  и инновационного предпринимательства

Кафедра уголовного права  и процесса

Преступления в сфере  компьютерной информации: уголовно-правовой и криминологический анализ

Дипломная работа

Студентка 5 курса

Заочного отделения

Зайцева Екатерина Владимировна

Научный руководитель:

Копырюлин А.Н.,

Тамбов - 2010г

Содержание

Реферат

Обозначения и сокращения

Введение

1. Уголовно-правовая характеристика  составов преступлений в сфере  компьютерной информации и проблемы  их квалификации

1.1 Компьютерная информация  как объект уголовно-правовой  охраны

1.2 Неправомерный доступ  к компьютерной информации: состав  преступления, проблемы квалификации

1.3 Создание, использование  и распространение вредоносных  программ для ЭВМ, состав преступления, проблемы квалификации

1.4 Нарушение правил эксплуатации  ЭВМ, системы ЭВМ или их сети: состав преступления, проблемы привлечения  к ответственности

2. Криминологический аспект  преступлений в сфере компьютерной  информации

2.1 Криминологическая характеристика  личности преступника

2.2 Факторы, способствующие  совершению преступлений в сфере  компьютерной информации

2.3 Меры по предупреждению  преступлений в сфере компьютерной  информации

2.4 Международное сотрудничество  в борьбе с преступлениями  в сфере компьютерной информации

Заключение

Список литературы

Реферат

Зайцева Е.В. Преступления в  сфере компьютерной информации: уголовно-правовой и криминологический анализ. Дипл.работа / Зайцева Екатерина Владимировна; Тамб. Гос. Ун-т им. Г.Р. Державина; кафедра  уголовного права и процесса. –  Тамбов, 2010. – 77с.

Ключевые слова: компьютерная информация, неправомерный доступ к  компьютерной информации, создание, использование  и распространение вредоносных  программ для ЭВМ, нарушение правил эксплуатации ЭВМ, проблемы квалификации.

Объектом исследования выступают  общественные отношения, подвергающиеся посягательствам в результате совершения неправомерного доступа к компьютерной информации. Предмет исследования включает в себя уголовно-правовые и криминологические  аспекты преступлений в сфере  компьютерной информации; совокупность мер по предупреждению преступлений в сфере компьютерной информации.

Цель исследования состоит  в комплексном уголовно-правовом и криминологическом научном  исследовании характерных черт и  предупреждения преступлений в сфере  компьютерной информации в Российской Федерации. Основными задачами исследования являются анализ норм права, устанавливающих  уголовную ответственность; исследование проблемы квалификации преступления и  проблемы привлечения к уголовной  ответственности; раскрытие основных причин и условий, способствующих совершению преступлений в сфере компьютерной информации. Представлены общие рекомендации по защите компьютерной информации; определена роль организационно-правовых мер предупреждения преступности. Актуальность работы обусловлена  практической значимостью вопросов, связанных со становлением и развитием в современной России действенных механизмов обеспечения информационной безопасности.

Обозначения и сокращения

ФЗ – Федеральный закон

СЗ РФ – Собрание Законодательства Российской Федерации

ФЗ РФ – Федеральное  Собрание Российской Федерации

УК РФ – Уголовный кодекс Российской Федерации

УПК РФ – Уголовно-процессуальный кодекс Российской Федерации

ГК РФ – гражданский  кодекс Российской Федерации

ст. – статья

ч. - Часть

п. – пункт

ред. – редакция

см. – смотри

ЭВМ – электронно-вычислительная машина

Введение

Актуальность темы исследования обусловлена теоретической и  практической значимостью вопросов, связанных со становлением и развитием  в современной России действенных  механизмов обеспечения информационной безопасности. Открытия в различных  областях науки, развитие информационно-коммуникационных технологий (ИКТ), технологическое перевооружение промышленности привели к кардинальным переменам в мире, обусловили переход  к новому типу общества — обществу информационному. Основное содержание ныне происходящих преобразований связывают  с процессами создания, обработки, хранения и использования информации во всех сферах общественной жизни. Информация становится одним из важнейших ресурсов.

Правовые проблемы, связанные  с различными сторонами формирования и развития информационного общества, информатизации исследовались в  работах таких ученых, как И.Л. Бачило, В.С. Беляева, И.Ю. Жукова, О.В.Щербакова, А.Б. Венгерова, В.А. Копылова, И.С. Мелюхина, М.М. Рассолова и других.

Компьютеризация ознаменовала современную эпоху научно-технического прогресса. Но наряду с бесспорными  положительными сторонами компьютеризации, охватившей практически все сферы  нашего общества, она имеет и негативные стороны, в частности появление  новых видов преступлений — преступлений в сфере компьютерной информации. По своему механизму, способам совершения и сокрытия эти преступления имеют  определенную специфику, характеризуются  высочайшим уровнем латентности  и низким уровнем раскрываемости.

Их появление застало  врасплох общество. Правоохранительные органы, оказавшись не вполне готовыми к адекватному противостоянию и  борьбе с этим новым социально-правовым явлением, в частности, по причине  отсутствия четких научно обоснованных рекомендацией по квалификации преступлений в сфере компьютерной информации.

Преступления в сфере  компьютерной информации, несмотря на их, пока незначительный удельный вес  в общей структуре преступности, представляют реальную угрозу не только отдельным пользователям электронно-вычислительной техники, но и в целом национальной безопасности страны, поскольку они  все больше приобретают транснациональный  организованный характер. За 2007г.-7236 совершено 7236 преступлений в сфере компьютерной информации, из них раскрыто – 6614. За 2008г. совершено 9010 преступлений в данной сфере, из них раскрыто-8419 (на 24% больше). В последующий год статистика неуклонно растет, как видно из количества зарегистрированных преступлений за 2009г.-10575, из них раскрыто-9991 (на 43,6% больше). Всего лишь в первом квартале 2010г. преступлений в данной сфере  было зарегистрировано 11918 (из них 1230 –  в январе, 3634 – в феврале, 2541 –  в марте и 4513 – в апреле), среди  которых раскрыто 10488 (более 88 %).

Анализ состояния информационной безопасности Российской Федерации  показывает, что ее уровень не в  полной мере соответствует потребностям общества и государства.

Статистические данные также  свидетельствуют о том, что, несмотря на относительно небольшой удельный вес преступлений в сфере компьютерной информации в общей структуре  преступности, количество их постоянно  растет.

Принятие УК РФ поставило  ряд проблем перед теоретиками  уголовно-правовой науки: определить объект преступлений в сфере компьютерной информации, сформулировать их понятие  и систему; установить критерии выделения  близких по содержанию видов преступных посягательств, отграничение от других составов преступлений; решить вопрос квалификации, а также ответственности  и наказания за них.

Бланкетный характер диспозиций соответствующих уголовно-правовых норм требует обращения к различным  правовым актам, регулирующим возникающие  правоотношения, и знания терминологии.

За время, прошедшее со времени вступления в действие Уголовного кодекса Российской Федерации, в  теории и в практике применения норм о преступлениях в сфере компьютерной информации обозначился ряд проблем, которые не стали пока предметом  комплексного исследования.

Отсутствие отечественной  судебной практики существенно затрудняет проведение глубокого анализа данного  вида преступной деятельности, проведение криминологической экспертизы норм о преступлениях гл. 28 УК РФ.

Трудности в ряде случаев  вызваны сложностью, а подчас недостаточной  продуманностью некоторых законодательных  решений. В юридической литературе неоднократно отмечались те или иные недостатки, неточность, неконкретность, неясность, несовершенство, неопределенность положений главы 28 УК РФ.

Несмотря на теоретическую  и практическую значимость этих проблем  исследований, посвященных именно уголовно-правовым и криминологическим аспектам практически  не проводилось.

В настоящее время в  основном исследования носят фрагментарный  характер. Их результаты выражены преимущественно  в статьях, или небольших по объему единичных работах, как правило, посвященных либо только уголовно-правовым аспектам, либо только криминологическим.

В то же время возникает  необходимость проведения исследований в данной области с учетом нового уголовного законодательства России.

Нуждаются в более детальной  проработке вопросы профилактики неправомерного доступа к компьютерной информации. Их разработка приведет к повышению  эффективности борьбы с преступлениям  данного вида.

Недостаточная изученность  криминологической характеристики неправомерного доступа к компьютерной информации, не разработанность системы  мер предупредительного характера  и вопросов виктимологической профилактики, необходимость совершенствования  уголовного законодательства, комплексный  анализ правовых и организационно-технических  мер противостояния неправомерному доступу к компьютерной информации предопределили выбор темы дипломной  работы и актуальность.

Объектом исследования данной работы являются общественные отношения, подвергающиеся посягательствам в  результате совершения неправомерного доступа к компьютерной информации.

Предмет исследования включает в себя: преступность в сфере компьютерной информации, как новый объект уголовно-правового  регулирования, ее состояние, структуру  и динамику; криминологические аспекты  преступлений в сфере компьютерной информации; совокупность мер по предупреждению преступлений в сфере компьютерной информации; правовые, организационно-технические  методы защиты от преступлений в сфере  компьютерной информации.

Цель работы заключается  в комплексном уголовно-правовом и криминологическом научном  исследовании генезиса, состояния, тенденций, характерных черт и предупреждения преступлений в сфере компьютерной информации в Российской Федерации. Цель опосредует более конкретизированные задачи исследования:

- проанализировать нормы  права, устанавливающие уголовную  ответственность за преступления  в сфере компьютерной информации;

-исследовать проблемы  квалификации преступления и  проблемы привлечения к уголовной  ответственности;

- установить основные  особенности личности компьютерных  преступников, совершающих преступления  в сфере компьютерной информации;

- раскрыть основные причины  и условия, способствующие совершению  преступления в сфере компьютерной  информации;

- представить общие рекомендации  по защите компьютерной информации  на объектах информатизации и  рекомендации по защите компьютерной  информации;

- определить роль организационно-правовых  мер предупреждения неправомерного  доступа к компьютерной информации;

- подготовить предложения  по совершенствованию системы  мер предупредительного характера  — уголовно-правовых и организационно-технических,  направленных на улучшение их  применения в противостоянии  преступлениям в сфере компьютерной  информации.

Данная работа не претендует на подробное изложение всех характеристик  преступлений, т.к. степень разработанности  данной проблемы недостаточна на сегодняшний  момент. Необходимость досрочной разработки юридических основ информационных отношений привела к поспешному и не всегда корректному формированию ряда базовых правовых понятий в этой области с их уточнением в каждом следующем нормативном акте. Сейчас, когда создан и принят ряд базовых нормативных актов в области информационных отношений, наступило время для их применения на практике. Теоретической основой данной работы явились труды отечественных ученых-правоведов, специалистов в области уголовного права, криминологии, и информатики: Крылова В.В., Дворецкого М.Ю., Карелиной М.М., Батурина Ю.М., Баева О.Я., Ястребова Д.А.,Ушакова С.И., Кузнецова А.П., Козлова В.Е., Борзенкова, Г.Н., Комиссарова В.С., Ведеева Д.В., Беляева В.С. и др., а также работы зарубежных специалистов: Д. Айкова, Дж.Вейценбаума, Н.Винера, Д.Керра, Д.Макнамара, С. Мэдника,и др.

Нормативную базу составили  Конституция Российской Федерации, действующее уголовное законодательство Российской Федерации, законы РФ, акты Президента РФ, Правительства РФ.В  качестве эмпирической базы при подготовке работы использовались статистические данные, полученные на официальном  сайте статистики ГИЦ МВД России.

Методологической основой  исследования послужили общенаучные  методы познания, а также частно-научные  методы:

- историко-правовой - применительно  к изучению исторического опыта  по установлению уголовной ответственности  за совершение преступлений в  сфере компьютерной информации;

- формально-логический, заключающийся  в детальном анализе уголовно-правовых  и организационно-технических мер  противостояния неправомерному  доступу к компьютерной информации;

- статистический, включающий  сбор и анализ статистических  данных о неправомерном доступе  к компьютерной информации.

Структура работы включает в  себя введение, 2 главы и заключение. Отдельные главы работы посвящены  исследованию компьютерной информации, как предмету уголовно-правовой защиты, подробному уголовно-правовому и  криминологическому анализу преступлений в сфере компьютерной информации, а также международному и отечественному опыту борьбы с компьютерными  преступлениями.

1. Уголовно-правовая характеристика  составов преступлений в сфере  компьютерной информации и проблемы  их квалификации

1.1 Компьютерная информация, как объект уголовно-правовой  охраны

Стремительное развитие информационных и коммуникационных технологий а  также компьютеризация мирового сообщества вообще, вызвало острую необходимость включения в правовую систему Российской Федерации юридических  норм, которые бы регулировали общественные отношения, подвергающиеся посягательствам  в результате совершения преступлений в сфере компьютерной информации. Непосредственно Российское информационное законодательство начало формироваться  с начала 90-х годов и включало в себя ряд основополагающих законов: Закон "О средствах массовой информации", Закон "О Федеральных органах правительственной связи и информации", Закон "О правовой охране программ для электронных вычислительных машин и баз данных", утративший силу с 1 января 2008г., Закон "Об информации, информатизации и защите информации", Закон "Об участии в международном информационном обмене", Закон "О правовой охране программ для электронно-вычислительных машин и баз данных", утративший силу с 1 января 2008г.

Начиная с 1 января 2008г. правоотношения, возникающие в сфере сбора, обработки, накопления (хранения) и передачи информации, а также использование компьютерной техники, средств хранения информации (носителей информации) и каналов  связи (телекоммуникаций) регулируются Частью четвертой Гражданского кодекса  Российской Федерации, которая состоит  из одного раздела VII "Права на результаты интеллектуальной деятельности и средства индивидуализации". Раздел, посвященный  правовому регулированию отношений  в сфере интеллектуальной собственности, представляет собой включение всех существенных норм действующих федеральных  законов в один законодательных  акт. При этом в сферу интеллектуальной собственности вводится ряд принципиально  новых субъектов отношений и  определения их прав, в частности  это относится к правам изготовителя баз данных.

В данных законодательных  актах были определены основные термины  и понятия в области компьютерной информации, регулировались вопросы  ее распространения, охраны авторских  прав, имущественные и неимущественные  отношения, возникающие в связи  с созданием, правовой охраной и  использованием программного обеспечения  и новых информационных технологий.

Также было осуществлено законодательное  раскрытие понятий информационной безопасности и международного информационного  обмена.

Но в определенных случаях  правоприменитель сталкивался с  трудностями при реализации правовых предписаний. В связи с этим анализ законодательства, регулирующего информационные отношения, показал, что необходимо более детальное исследование правового  содержания и сущности понятий, которые  касаются одновременно и описания элементов  информационных отношений и отношений, регулируемых уголовным законом [36,с.12]

Российское законодательство определяет информацию как "сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их предоставления".[12] Несмотря на кажущуюся простоту данного определения, уяснение сущности понятия "информация" - дело непростое, поскольку это понятие  широко и не всегда однозначно используется и в законодательстве, и в литературе, и в обиходной речи.

Например, в специализированном курсе "Информатика" утверждается, что термины "сообщение" и "информация" - основные понятия информатики, однако "содержание указанных понятий  не может быть достигнуто с помощью  определения, так как последнее  лишь сводило бы эти понятия к  другим не определенным основным понятиям".[21,с.86]

В "Толковом словаре по вычислительной технике и программированию" указано, что информация - одно из первичных, не определяемых в рамках кибернетики  понятий[36,с.68].

Отметим, что использование  означенного термина обычно предполагает возникновение материально-энергетического  сигнала, воспринимаемого сенсорно или на приборном уровне. В таких  случаях обычно информация превращается в сообщение. Для того чтобы информация могла получаться и передаваться, необходимы приемник и передатчик сведений или устройство связи [71,с.24]. Относительно природы информации существует еще  ряд мнений и точек зрения специалистов как из информационной, так и из юридической сферы. На наш же взгляд законодатель вполне приемлемо разрешает данный вопрос, а именно: устанавливает четкие правовые требования и формы для того, что подлежит охране в установленном законодательством порядке.

Таким образом, как вытекает из анализа действующего законодательства, правовой защите подлежит главным образом  документированная информация (документ), зафиксированная на материальном носителе с реквизитами, т. е. информация, которая  облечена в форму, позволяющую ее "идентифицировать".[39]

Документированная информация описывается как "организационная  форма, которая определяется как  единая совокупность: а) содержания информации; б) реквизитов, позволяющих установить источник, полноту информации, степень  ее достоверности, принадлежность и  другие параметры; в) материального  носителя информации, на котором ее содержание и реквизиты закреплены".

По мнению В.А. Копылова, понятие "документированная информация" основано на "двуединстве - информации (сведений) и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление  сведений".[53,с.23] Отсюда можно сделать  вывод, что информация становится объектом Гражданского законодательства.

Между тем отечественное  уголовное законодательство обеспечивает правовую защиту наряду с документированной  информацией и иным ее разновидностям и, следовательно, расширяет представление  о предмете криминальной деятельности (о чем речь пойдет далее). Анализ действующего Уголовного кодекса РФ показывает, что законодатель выделил  из всего объема информационных отношений  как подлежащие специальной охране отношения, возникающие в области  компьютерной информации. В главу  о преступлениях в сфере компьютерной информации введены термины и  понятия, которых ранее не было не только в уголовно-правовой терминологии, но и в законодательстве, регулировавшем информационные отношения. Поэтому  эти термины и понятия требуют  определенных пояснений, основанных на осмыслении технических характеристик  новых средств обработки информации и сущности самой компьютерной информации как новой уголовно-правовой и  криминалистической категории.[19,c.52] Вне  всякого сомнения, исследование терминов, употребляемых при описании преступных деяний в сфере компьютерной информации, полезно, но не подлежит сомнению и  то, что наиболее важными (базовыми) здесь являются понятия "информация" и "компьютерная информация".

Проанализировав нормы из различных отраслей права можно  сделать ряд выводов:

1. Информацией является  совокупность предназначенных для  передачи формализованных знаний  и сведений о лицах, предметах,  фактах, событиях, явлениях и процессах  независимо от формы их представления.

2. Правовой защите подлежит  любая документированная информация, т.е. информация, облеченная в  форму, позволяющую ее идентифицировать

3. Документированная информация  является объектом уголовно-правовой  защиты.

4. Информация может быть  конфиденциальной, ознакомление с  которой ограничивается ее собственником  или в соответствии с законодательством,  и массовой, предназначенной для  неограниченного круга лиц.

5. Ограничения (установление  режима) использования информации  устанавливаются законом или  собственником информации, которые  объявляют степень (уровень) ее  конфиденциальности.

Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как:

содержащая государственную  тайну (Закон РФ "О государственной  тайне" ст.ст.275, 276, 283, 284 УК РФ);

передаваемая путем переписки, телефонных переговоров, почтовых телеграфных  или иных сообщений (ч.2 ст.23 Конституции  РФ, ст.138 УК РФ); касающаяся тайны усыновления (ст.155 УК РФ);

содержащая служебную  тайну (ст.139 ГК РФ), коммерческую тайну (ст.139 ГК РФ и ст.183 УК РФ), банковскую тайну (ст.183 УК РФ), личную тайну (ст.137 УК РФ), семейную тайну (ст.137 УК РФ), информация, являющаяся объектом авторских и  смежных прав (ст.1255 часть 4 Гражданского кодекса РФ) [49,с.288];

6. Любая форма завладения  и пользования конфиденциальной  документированной информацией  без прямо выраженного согласия  ее собственника (за исключением  случаев, прямо указанных в  законе) является нарушением его  прав, т.е. неправомерной.

7. Неправомерное использование  документированной информации наказуемо.

Новое российское уголовное  законодательство включает в себя ряд  неизвестных ранее составов преступлений, среди которых есть нормы, направленные на защиту компьютерной информации. Необходимость  установления уголовной ответственности  за причинение вреда в связи с  использованием именно компьютерной информации (т.е. информации на машинном носителе, в электронно-вычислительной машине, системе ЭВМ или их сети) вызвана  возрастающим значением и широким  применением ЭВМ во многих сферах деятельности и наряду с этим повышенной уязвимостью компьютерной информации по сравнению, скажем, с информацией, зафиксированной на бумаге и хранящейся в сейфе. Составы преступлений приведены  в 28 главе УК РФ, которая называется "Преступления в сфере компьютерной информации" и содержит три статьи: "Неправомерный доступ к компьютерной информации" (ст. 272), "Создание, использование  и распространение вредоносных  программ для ЭВМ" (ст. 273) и "Нарушение  правил эксплуатации ЭВМ, системы ЭВМ  или их сети" (ст. 274).

Совершенно оправданно то, что преступления данного вида помещены в раздел IX "Преступления против общественной безопасности и общественного  порядка", т.к. последствия неправомерного использования информации могут  быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и  разглашение сведений о частной  жизни граждан, имущественный ущерб  в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные  виды нарушений нормальной деятельности предприятия, отрасли и т.д. Ряд  понятий и определений, используемых в данной главе УК РФ требует конкретизации. Необходимый уровень проработки и разъяснения данных понятий  дан известным специалистом в  этой области Карелиной М.М.[43]

ЭВМ (компьютер) - устройство или система (несколько объединенных устройств) предназначенное для  ввода, обработки и вывода информации;

Сеть ЭВМ - совокупность компьютеров, средств и каналов связи, позволяющая  использовать информационные и вычислительные ресурсы каждого компьютера включенного  в сеть независимо от его места  нахождения;

Компьютерная информация - в дополнение к определению, данном в ст. 2 закона "Об информации, информатизации и защите информации", необходимо заметить, что применительно к  комментируемым статьям под компьютерной информацией понимаются не сами сведения, а форма их представления в машинном (компьютерном) виде, т.е. совокупность символов зафиксированная в памяти компьютера, либо на машинном носителе (дискете, оптическом, магнитооптическом диске, магнитной ленте либо ином материальном носителе). При рассмотрении дел следует учитывать , что при определенных условиях и физические поля могут являться носителями информации.

Программа для ЭВМ (компьютера) - объективная форма представления  совокупности данных и команд, предназначенных  для функционирования ЭВМ и других компьютерных устройств с целью  получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы  для ЭВМ, и порождаемые ею аудиовизуальные  отображения;

База данных - это объективная  форма представления и организации  совокупности данных (например: статей, расчетов), систематизированных таким  образом, чтобы эти данные могли  быть найдены и обработаны с помощью  ЭВМ.

Особенно удачным видится  определение Компьютерной информации, которое дается Доцентом кафедры  криминалистики МГУ им. М.В. Ломоносова В.Крыловым, предлагающим следующее  криминалистическое определение компьютерной информации как специального объекта  преступного посягательства.

Компьютерная информация есть сведения, знания или набор  команд (программа), предназначенные  для использования в ЭВМ или  управления ею, находящиеся в ЭВМ  или на машинных носителях - идентифицируемый элемент информационной системы, имеющей  собственника, установившего правила  ее использования.[55]

Таким образом, общим объектом компьютерных преступлений будет выступать  совокупность всех общественных отношений, охраняемых уголовным законом; родовым - общественная безопасность и общественный порядок; видовым - совокупность общественных отношений по правомерному и безопасному  использованию информации; непосредственный объект трактуется, исходя из названий и диспозиций конкретных статей. Необходимо различать, является ли компьютерная информация только лишь предметом преступлений такого вида или же она может выступать  и их средством, когда электронно-вычислительная техника используется с целью  совершения другого противоправного  посягательства на иной объект. Последняя  точка зрения высказывалась ранее  некоторыми авторами[74,с.37].