Понятие и виды киберпреступности
Рост информационных технологий в России, как и во всем мире, обусловил не только быстрое развитие и эффективное применение информационных сетей в предпринимательской деятельности и в повседневной жизни, но и рост новых угроз. Анонимность глобальных информационных сетей, быстрота передачи информации и простота их использования, - то, что является основными причинами технологического бума и проникновения сети Интернет во все сферы жизни, - одновременно позволяет использовать все эти преимущества для совершения противоправных деяний. Информационно-коммуникационные технологии внедряются и развиваются гораздо быстрее, чем законодатели и правоохранительные органы могут реагировать на этот рост.
При этом проблема преступности в глобальных информационных сетях имеет два компонента. Во-первых, появляются новые преступления, такие как нарушение целостности, доступности и конфиденциальности электронных данных, объектом которых являются новые охраняемые законом интересы, возникшие в связи с развитием информационных технологий. Во-вторых, глобальные информационные сети используются для совершения деяний, уже криминализованных в законодательстве многих государств, таких как хищение имущества, распространение детской порнографии, нарушение тайны частной жизни, и др. [6,7,8]. В связи с этой двойственностью возникает вопрос о дефинции «киберпреступности» как явления, включающего как «традиционные» преступные деяния, совершенные с помощью новых технологий, так и деяния, направленные на новые объекты посягательств.
1.1. Понятие киберпрестуности. Термин «киберпреступность» часто употребляется наряду с термином «компьютерная преступность», причем нередко эти понятия используются как синонимы. Действительно, эти термины очень близки друг другу, но все-таки, на наш взгляд, не синонимичны. Понятие «киберпреступность» (в англоязычном варианте – cybercrime) шире, чем «компьютерная преступность» (computer crime), и более точно отражает природу такого явления, как преступность в информационном пространстве. Так, Оксфордский толковый словарь определяет приставку «cyber-» как компонент сложного слова. Ее значение – «относящийся к информационным технологиям, сети Интернет, виртуальной реальности . Практически такое же определение дает Кембриджский словарь . Таким образом, «cybercrime» – это преступность, связанная как с использованием компьютеров, так и с использованием информационных технологий и глобальных сетей. В то же время термин «computer crime» в основном относится к преступлениям, совершаемым против компьютеров или компьютерных данных.
Глобальное информационное пространство, информационная мегасреда нематериальны и по сути своей несводимы к физическому носителю, в котором воплощены. Поэтому термин «компьютерная преступность» все-таки несколько уже по своей смысловой нагрузке, и сводит суть явления к преступлениям, совершенным с помощью компьютера. В настоящее же время с развитием информационных технологий уже само понятие «компьютер» становится размытым. Например, сегодня практически все мобильные телефоны имеют доступ в сеть Интернет. С развитием 3G сетей мобильные телефоны способны подключаться к глобальной сети по технологии HSPDA (сеть четвертого поколения) или UMTS (сеть третьего поколения), что по скорости ненамного уступает возможностям подключения к сети Интернет с помощью обычного компьютера, а в перспективе и превышает их.
По пути разделения терминов «киберпреступность» и «компьютерная преступность» и использованию именно первого термина идет также международное право. Совет Европы в ноябре 2001 года принял Конвенцию о киберпреступности, употребив именно термин «cybercrime», а не «computer crime».
Киберпреступность – это преступность в так называемом киберпространстве. Авторы «модельного закона» о киберпреступности Международного Союза Электросвязи (2009 г.) определяют киберпространство как «физическое и не физическое пространство, созданное и (или) сформированное следующим образом: компьютеры, компьютерные системы, сети, их компьютерные программы, компьютерные данные, данные контента, движение данных, и пользователи» . В настоящее время официальное определение киберпространства на международном уровне отсутствует, впрочем, как и определение киберпреступности.
1.2. Виды киберпреступлений.Киберпреступления подразделяют на виды в зависимости от объекта, от предмета посягательства, в зависимости от способов совершения и т. п.
По объекту посягательства выделяются следующие группы киберпреступлений: преступления против конфиденциальности, целостности и доступности компьютерных данных и компьютерных сетей, экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов. Однако стоит отметить, что многие киберпреступления посягают сразу на несколько объектов: например, незаконный перехват частных электронных коммуникаций посягает на неприкосновенность частной сферы и на конфиденциальность компьютерных данных, компьютерное мошенничество – на собственность и на целостность компьютерных данных и т.д.
2. Состояние, структура и динамика киберпреступности. Киберпреступность – явление по своей природе трансграничное. Поэтому анализ киберпреступности или ее разновидности – компьютерной преступности – в рамках одной страны или группы стран, безусловно, ценен, но вряд ли способен дать представление об истинных масштабах и о размахе этого явления. Глобальность и трансграничность компьютерных и телекоммуникационных сетей, возможность манипуляций преступника с идентичностью (т.е. использования чужих имен, адресов, паролей и т.п.) создает ситуации, когда преступник находится на одном континенте, преступление непосредственно совершается на другом, а последствия преступления наступают на третьем. Более того, в последние несколько лет в связи с появлением и распространением ботнетов – сетей инфицированных компьютеров, проводящих атаки независимо от пользователей, ситуация усложнилась еще больше: преступник, сотни атакующих компьютеров и потерпевший от преступления могут находиться на территории более чем двух или трех государств.
Для большинства преступлений, совершаемых в глобальных компьютерных сетях, характерны следующие особенности: повышенная скрытность совершения преступления, обеспечиваемая спецификой сетевого информационного пространства (развитые механизмы анонимности, сложность инфраструктуры и т.п.); трансграничный характер сетевых преступлений, при котором преступник, объект преступного посягательства, потерпевший могут находиться на территориях разных государств; особая подготовленность преступников, интеллектуальный характер преступной деятельности; нестандартность, сложность, многообразие и частое обновление способов совершения преступлений и применяемых специальных средств; возможность совершения преступления в автоматизированном режиме в нескольких местах одновременно, возможность объединять относительно слабые ресурсы многих отдельных компьютеров в мощное орудие совершения преступления; многоэпизодный характер преступных действий при множественности потерпевших; неосведомленность потерпевших о том, что они подверглись преступному воздействию; дистанционный характер преступных действий в условиях отсутствия физического контакта преступника и потерпевшего; невозможность предотвращения и пресечения преступлений данного вида традиционными средствами
3. Проблемы борьбы с киберпреступностью. Борьба с киберпреступностью невозможна без глубокого понимания и правовых проблем регулирования информационных сетей. Именно анализ взаимосвязи между техническими характеристиками сети и обусловленными этими характеристиками правовыми и социальными сложностями, с которыми сталкиваются законодатели и правоохранительные органы, является первым шагом к возможной выработке механизмов адекватного реагирования на развитие и рост киберпреступности.
Отсутствие механизмов контроля. Основная проблема борьбы с преступностью в сети Интернет заключается в транснациональности самой сети и в отсутствии механизмов контроля, необходимых для правоприменения. Когда сеть Интернет создавалась технологически как структура без иерархии и без некоего «ядра», разрушив которые, можно было бы парализовать её работу, вряд ли кто-то мог представить масштабы развития проекта, изначально не предназначенного для широкой аудитории. Основной целью создания этой сети была устойчивость к атакам извне, и вряд ли кто-то мог предвидеть последующий масштаб ее развития и ее социальную и экономическую роль в будущем. Именно отсутствие разработанных механизмов контроля сети изнутри вкупе с ее доступностью и легкостью использования стало одной из глобальных проблем информационного сообщества: децентрализованная структура сети и отсутствие национальных границ в киберпространстве обусловили возможности для роста преступности и на годы отложили разработку механизмов социального и правового контроля в сфере использования информационных сетей для совершения преступлений.
Таким образом, международное сотрудничество является ключевым моментом в ликвидации правового вакуума, существующего между развитием информационных технологий и реагированием на них законодательства. Процесс выработки мер на международном уровне, как показывает опыт, сам по себе является комплексной проблемой. Однако это единственный путь обеспечить безопасность пользователей и государства от электронных посягательств, а также эффективно расследовать и преследовать киберпреступления.