Для Бизнеса  Госзаказчикам
 
 

Причины и условия совершения преступлений в сфере компьютерной информации

А.В. СИЗОВ, преподаватель кафедры уголовного права и процесса юридического факультета Оренбургского государственного аграрного университета,

Информационное право #2(13)

Преступления в сфере компьютерной информации – это своеобразная плата за прогресс в информационной и технической сферах. С ростом совершенства компьютерной техники возрастает изощренный характер компьютерной преступности. Соответственно должны совершенствоваться способы борьбы с этим видом преступлений. Эти методы должны носить системный характер и учитывать причины и условия совершения преступлений данного вида.

Анализ следственной и судебной практики (были обобщены материалы 236 уголовных дел о преступлениях в сфере компьютерной информации, возбужденных в 65 субъектах Российской Федерации в 1999-2006 гг., в том числе 171 дело о преступлениях в сфере компьютерной информации, оконченное обвинительным приговором), а также проведенное нами социологическое исследование (результаты анкетирования по отдельным проблемным вопросам оперуполномоченных подразделений по борьбе с преступлениями в сфере компьютерной информации, следователей органов внутренних дел, судей — всего опрошено 200 респондентов) показали, что наиболее типичными причинами и условиями совершения преступлений в сфере компьютерной информации являются:

  • рост числа ЭВМ и как следствие увеличение объемов информации, обрабатываемой и хранимой в ЭВМ;
  • недостаточность мер по защите ЭВМ, систем ЭВМ и их сетей;
  • недостаточность защиты программного обеспечения;
  • рост информационного обмена через мировые информационные сети;
  • отступление от технологических режимов обработки информации;
  • отсутствие, несовершенство или отступление от правил эксплуатации программ для ЭВМ, баз данных и аппаратных средств обеспечения сетевых технологий;
  • отсутствие или несоответствие средств защиты информации ее категории;
  • нарушение правил работы с охраняемой законом компьютерной информацией;
  • низкий уровень специальной подготовки должностных лиц правоохранительных органов, которые должны предупреждать, раскрывать и расследовать преступления в сфере компьютерной информации;
  • отсутствие государственной политики в сфере обеспечения информационной безопасности.
  • Наряду с вышеперечисленными, специалистами выделяются следующие причины, способствующие совершению преступлений данного вида, это:
  • недостаточная защита средств электронной почты;
  • небрежность в работе пользователей ЭВМ;
  • непродуманная кадровая политика в вопросах приема на работу и увольнения;
  • нарушение технологического цикла проектирования, разработки, испытаний и сдачи в промышленную эксплуатацию компьютерных систем;
  • совмещение функций разработки и эксплуатации программного обеспечения в рамках одного структурного подразделения;
  • нарушение сроков изменения паролей пользователей;
  • нарушение установленных сроков хранения копий программ и компьютерной информации, а иногда полное их отсутствие;
  • необоснованность использования ЭВМ в конкретных технологических процессах и операциях;
  • отсутствие должного контроля со стороны администрации за деятельностью своих работников, задействованных на чувствительных этапах обработки компьютерной информации;
  • психологически неправильные межличностные взаимоотношения должностных лиц с подчиненными и другими работниками.

Известно, что компьютерные преступления характеризуются очень высокой степенью латентности. Данное обстоятельство во многом определяет тенденцию к постоянному росту количества совершенных преступлений в сфере компьютерной информации.

По оценкам специалистов, нераскрытыми остаются 85% зарегистрированных уголовных дел в сфере компьютерной информации, а факты обнаружения некорректной работы оборудования и попыток незаконного доступа к информационным ресурсам зачастую носят случайный характер.

Проведенное нами исследование показало, что из всего массива зарегистрированных компьютерных преступлений факты их совершения были выявлены следующим образом:

  • в результате регулярных проверок организаций собственными службами коммерческой безопасности — 31%;
  • установлены с помощью агентурной работы, а также при проведении оперативных мероприятий по проверкам заявлений граждан — 28%;
  • случайно — 19%;
  • в ходе проведения налоговых, бухгалтерских ревизий — 13%;
  • в ходе расследования других видов преступлений — 10%.

В структуре латентной преступности по механизму ее образования выделяют четыре разновидности.

Первая разновидность охватывает совокупность преступлений, о факте совершения которых ни правоохранительным органам, ни представителям администрации предприятий, учреждений и организаций, ни отдельным гражданам ничего не известно. О преступном событии знают только виновное лицо и его сообщники, не заинтересован-ные в разглашении сведений об этом. Такую латентность называют естественной.

Вторую разновидность латентной преступности составляет большой массив преступлений, которые хотя и известны должностным лицам (руководителям соответствующих подразделений или учреждений, отдельным гражданам), но ни те, ни другие не сообщают о них в соответствующие органы. Латентную преступность, которая возникает таким образом, называют искусственной.

Третью разновидность латентной преступности иногда определяют термином «граничные ситуации». Она представляет собой группу тех преступлений, информация о которых стала известна правоохранительным органам, но их конкретный работник, ошибочно, добросовестно ошибаясь или не имея достаточной профессиональной подготовки, дал неправильную юридическую оценку деянию, не увидев в нем признаков состава преступления, в связи с чем оно оказалось за статистическим учетом.

И последнюю разновидность латентной преступности составляют те преступления, которые стали известны правоохранительным органам, но их представитель из различных соображений не регистрирует их.

Компьютерная преступность может быть представлена во всех четырех проявлениях.

Компьютерную латентную преступность можно назвать естественной в том случае, когда потерпевший не догадывается, что против него совершено преступное посягательство. Это касается, например, такого преступления в сфере компьютерной информации, как неправомерный доступ к компьютерной информации с целью получения возможностей знакомиться и осуществлять операции с чужой информацией, находящейся в ЭВМ и на машинных носителях. Очень часто в таких случаях потерпев-шие даже не догадываются о преступных действиях, совершенных против них и направленных на нарушение конфиденциальности информации, так как в отличие от бумажных носителей компьютерная информация никуда не исчезает. В итоге о преступном посягательстве знают только преступники, и эта часть преступлений является латентной.

К причинам искусственной латентности компьютерной преступности в первую очередь относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о пре-ступных посягательствах на их компьютерные системы. Причины этих действий могут быть различные. Иногда руководители опасаются подрыва своего авторитета в деловых кругах и в результате — потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации, выявления собственной незаконной деятельности.

Высокая искусственная латентность компьютерных преступлений обусловлена также и тем, что многие организации разрешают конфликт своими силами, поскольку убытки от расследования могут оказаться выше суммы причиненного ущерба (изъятие файлового сервера для проведения экспертизы может привести к остановке работы на срок до двух месяцев, что не приемлемо ни для одной организации). Среди иных причин можем назвать отсутствие уверенности потерпевшей стороны в наказании виновных, возврате потерянных денежных средств и т.д. Кроме того, одной из причин латентности является слабый уровень правосознания населения, незнание своих прав и нежелание добиваться защиты своих прав и законных интересов правовыми методами.

Проведенные опросы показали, что менее 17% респондентов уведомят правоохранительные органы в случаях нападений на информационные системы, а свыше 70% опрошенных назвали в качестве основной причины отказа обращаться в пра-воохранительные органы опасение антирекламы.

Отказ от уголовного преследования означает отсутствие общего предупреждения, что побуждает преступников проверить свои способности.

Третья разновидность латентности, так называемая «граничная ситуация», также имеет место в России, так как проблема латентности компьютерной преступности в значительной мере связана и с объективными, и субъективными возможностями правоохранительных органов. Правоохранительные органы не могут обеспечить соответствующую реакцию на постоянно возрастающий объем оперативной информации о компьютерных преступлениях, которую они должны в полном объеме обработать. Чем больше ресурсные ограничения, тем больший объем сигналов о преступлениях система правоохранительных органов вынуждена от себя оттолкнуть, оставляя их в «латентной тени».

К данной разновидности латентности компьютерных преступлений можем отнести и несовершенство статистических учетов. Так, компьютерные преступления в банках могут учитываться как преступления в кредитно-финансовой сфере, что не дает возможности увидеть реальное положение дел в сфере использования высоких технологий.

Четвертая разновидность латентности компьютерной преступности практически не встречается. К ней относятся те факты преступных посягательств, которые стали известны правоохранительным органам, но их представитель из различных соображений их не регистрирует. Если такие факты все же имеют место, то они могут осуществляться с той целью, чтобы путем манипуляций со статистикой создать видимость уголовного благополучия в районе, городе, области; иногда это незаконное сокрытие совершенных преступлений с корыстной целью или вследствие иной личной заинтересованности.

Некоторые авторы отмечают и другие причины латентности компьютерной преступности. В частности, B.C. Цимбалюк указывает на когнитологический (психологический, познавательный, информационный) аспект и связанную с этим энтропию (неопределенность из-за отсутствия знаний) персонала, который обеспечивает техническую защиту информации в автоматизированных (компьютерных) системах, и широкого круга юристов, в том числе практических работников правоохранительных органов, обязанных профессионально вести борьбу с преступностью.

Для выяснения реальностей криминогенной ситуации в стране, кроме изучения данных официальной статистики, можно использовать еще и информацию из альтернативных источников, среди которых можно назвать: виктимологический мониторинг (опрос) лиц, которые стали жертвами преступлений; самоотчеты правонарушителей; выводы и экспертные оценки специалистов и в целом общественного мнения о состоянии преступности и эффективности деятельности правоохранительных органов. Как свидетельствует мировая практика, обзор уголовной виктимизации дает возможность узнать о действительных масштабах преступности, выявить ее латентную часть и скрытую уголовную виктимизацию населения, максимально объектизировать действительное состояние криминогенной обстановки, наметить и активизировать меры по усилению борьбы с преступностью и противодействию уголовной виктимизации населения.

Путями преодоления латентности преступлений в сфере компьютерной информации можно назвать следующие:

1. Использование социологических методов и приемов выявления и измерения латентной преступности в сфере высоких технологий: массовый опрос населения, анкетирование, экспертные оценки, анализ материалов средств массовой информации.

2. Использование экономико-правовых методов, основанных на анализе всех взаимосвязанных технико-экономических показателей деятельности хозяйствующих субъектов.

3. Преодоление правового нигилизма руководителей учреждений, предприятий, организаций и отдельных граждан путем освещения проблем компьютерной преступности в средствах массовой информации. Необходимо обратить внимание обще-ства на те возможные негативные последствия, которые содержит в себе угроза роста латентной преступности в сфере высоких технологий.

4. Обеспечение законности функционирования системы уголовной юстиции в государстве, повышение уровня доверия населения к ней.

5. Пересмотр статистического подхода к изучению компьютерной преступности, что, безусловно, повлечет за собой снижение латентности данного вида преступлений.

6. Повышение эффективности правоохранительной деятельности, требовательности к уровню профессионализма работников правоохранительных органов. В связи с этим необходимо введение спецкурсов по изучению проблем компьютерной преступности в юридических вузах нашего государства.

7. Дальнейшая работа по совершенствованию законодательной базы в сфере охраны компьютерной информации, так как она, безусловно, влечет за собой снижение уровня латентности данного вида преступных посягательств.

Нельзя обойти стороной и социальный аспект совершения преступлений в сфере компьютерной информации. Существуют следующие социальные условия и факторы совершения компьютерных преступлений:

Различие между уровнем социального развития общества и технологическим уровнем. Технологическая развитость не сопровождается моральным развитием, не формируются в достаточной мере понятия и нормы ответственности.

Страна решает одновременно задачи модернизации и постмодернизации при наличии активных компонентов традиционного общества. В разных ситуациях общественной жизни проявляются те или иные компоненты. Так, постмодернизация про-является в активном использовании компьютерной техники, а элементы предшествующих стадий развития проявляются в примитивном воровстве и низменных мотивах. Для условий информационного общества формируется ответственность организаций. В органической информационной среде органично формируется ответственность, при наличии модемного и традиционного общества такая ответ-ственность не формируется органично.

Одной из причин компьютерной преступности является аномия, слабость норм. Нет необходимых нравственных образцов; универсальные стандарты поведения не всегда соответствуют требованиям информационного общества. Для решения этой проблемы необходим этический кодекс компьютерного сообщества, который бы закрепил нормы обращения с компьютерной информацией, сформировал основы корпоративной морали и информационной ответственности организаций.

Разрыв в уровнях развития информационного общества на Западе и России порождает нестыковки моральных, правовых стандартов и норм. Создаются условия для возможности воспользоваться более удобной и дешевой формой обеспечения информацией. Скажем, проблема сохранения интеллектуальной собственности Microsoft. Лицензионные программы стоят очень дорого, для массового российского потребителя, и нет моральных преград воспользоваться «взломанными» программами, которые во много раз дешевле.

Ответственность опирается на интересы общества. Поэтому проявлением безответственности может быть ситуация буквального следования формальным нормам в ущерб глобальным интересам общества. В условиях неопределенности более полезна неопределенная норма, т.к. определенная может привести к значительному ущербу обществу. Преждевременная чрезмерная кодификация так же опасна, как и недостаток стандартизации норм, когда для этого созрели условия.

Подводя итог всему вышесказанному, можно сделать вывод о том, что основными причинами и условиями совершения преступлений в сфере компьютерной информации являются: информационный прогресс общества, отсутствие или несоответствие средств защиты информации, отсутствие служб информационной безопасности, а также высокая латентность преступлений данного вида, позволяющая преступникам избегать наказания и совершать новые преступные посягательства. Социальная сущность совершения компьютерных преступлений лежит в аномии, в транзитивности российского общества, в расхождении темпов нравственного и научного развития.

© «Информационное право»


Другие материалы по теме: