Бегишев Ильдар Рустамович. Понятие и виды преступлений в сфере обращения цифровой информации Диссертация

Короткий опис:
Бегишев Ильдар Рустамович. Понятие и виды преступлений в сфере обращения цифровой информации: диссертация ... кандидата Юридических наук: 12.00.08 / Бегишев Ильдар Рустамович;[Место защиты: ФГАОУВО «Казанский (Приволжский) федеральный университет»], 2017.- 204 с.

Содержание к диссертации

Введение
ГЛАВА 1.Уголовно-правовая природа преступлений в сфере обращения цифровой информации20
1.1. Понятие цифровой информации 20
1.2. Понятие преступлений в сфере обращения цифровой информации 36
ГЛАВА 2.Преступления в сфере компьютерной информации по уголовному кодексу российской федерации как виды преступлений в сфере обращения цифровой информации53
2.1. Неправомерный доступ к компьютерной информации 53
2.2. Создание, использование и распространение вредоносных компьютерных программ 65
2.3. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуни-кационных сетей 71
ГЛАВА 3.Иные виды преступлений в сфере обраще-ния цифровой информации79
3.1. Мошенничество в сфере компьютерной информации 79
3.2. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации 91
3.3. Преступления, посягающие на информационно-телекоммуни-кационные устройства, системы и сети критически важных и потенциально опасных объектов 101
3.4. Незаконный оборот специальных технических средств, предназначенных для нарушения систем защиты цифровой информации 127
3.5. Приобретение или сбыт цифровой информации, заведомо добытой преступным путем 136
Заключение 154
Список сокращений и условных обозначений 160
Список литературы 161

Понятие преступлений в сфере обращения цифровой информации
Создание, использование и распространение вредоносных компьютерных программ
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуни-кационных сетей
Преступления, посягающие на информационно-телекоммуни-кационные устройства, системы и сети критически важных и потенциально опасных объектов

Введение к работе

Актуальностьтемыдиссертационногоисследования.Развитие
глобального информационного общества оказывает значительное влияние на будущее России, в том числе на увеличение технологического и промышленного потенциала страны, на решение стоящих перед ней экономических и социальных задач, на укрепление ее обороноспособности и национальной безопасности. Достижения науки и техники, с одной стороны, дают возможность создания современных информационно-телекоммуникационных устройств, систем и сетей с огромным потенциалом, а с другой процесс их использования и совершенствования повлек за собой ряд негативных явлений, таких как рост преступлений в сфере обращения информации.
В Доктрине информационной безопасности Российской Федерации говорится о возрастании масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличении числа преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее1.
Хотя вопросы ответственности за преступления в сфере компьютерной информации разрабатываются в нашей стране и за рубежом уже несколько десятилетий, тем не менее об их окончательном решении говорить не приходится. По отдельным вопросам такой проблематики существуют различные точки зрения. В теории уголовного права пока нет однозначного понимания цифровой информации как предмета преступления, недостаточно учтено развитие терминологии в сфере обращения цифровой информации, существуют пробелы в уголовном законодательстве в части ответственности за новейшие высокотехнологичные деяния в сфере обращения цифровой информации.
Опасность таких преступлений обусловлена не только масштабами пагубных воздействий, например, результатами посягательств на критически важные и потенциально опасные информационные инфраструктуры, но и ростом
1См.: Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации // СЗ РФ. 2016. № 50. Ст. 7074.
4 их количества. Так, в 1997 г. российскими органами внутренних дел было зарегистрировано лишь 23 преступления в сфере компьютерной информации, а в 2016 г. уже 17482. Следует отметить, что приведенные данные не в полной мере соответствуют реальному положению дел в связи с высокой латентностью указанных преступлений.
Уголовно-правовая наука должна отражать потребности времени, учитывать развитие и состояние научно-технического прогресса, что, на наш взгляд, в настоящее время не реализовано в достаточной мере при уголовно-правовом регулировании отношений в сфере обращения цифровой информации.
Вышесказанное свидетельствует о необходимости комплексного изучения понятия и видов преступлений в сфере обращения цифровой информации, и, следовательно, об актуальности избранной для диссертационного исследования темы.
Степень научной разработанности темы исследования.Проблемы исследования информации, в том числе компьютерной, в качестве предмета преступления и объекта уголовно-правовой охраны нашли отражение в диссертационных исследованиях Р. Г. Асланяна (2016), М. А. Зубовой (2008),
B. В. Челнокова (2013), И. А. Юрченко (2000), С. А. Яшкова (2005) и др.
Уголовно-правовые, организационно-правовые и криминологические
аспекты преступлений в сфере компьютерной информации изучались в кандидатских работах Р. К. Ахметшина (2006), В. А. Бессонова (2000),
C. Д. Бражника (2002), С. Ю. Бытко (2002), В. В. Воробьева (2000), М. С. Гаджиева (2004), М. Ю. Дворецкого (2001), Д. В. Добровольского (2006), Р. И. Дремлюги (2007), А. С. Егорышева (2004), А. А. Жмыхова (2003), У. В. Зининой (2007), Д. А. Зыкова (2002), А. Ж. Кабановой (2004),
B. С. Карпова (2002), А. А. Комарова (2011), А. Н. Копырюлина (2007),
C. С. Медведева (2008), С. С. Наумова (2001), О. М. Сафонова (2015), Т. Г. Смирновой (1998), С. Г. Спириной (2001), М. В. Старичкова (2006), А. В. Суслопарова (2010), С. И. Ушакова (2000), З. И. Хисамовой (2016), С. С. Шахрая (2010) и некоторых других исследователей.
Среди работ, направленных на исследование мер противодействия
2См.: Статистика и аналитика // Официальный сайт МВД России. [Электронный ресурс]. URL: (дата обращения: 16.01.2017).
5 неправомерному доступу к компьютерной информации (далее НДКИ), отметим диссертационные исследования Р. М. Айсанова (2006), А. М. Доронина (2003), К. Н. Евдокимова (2006), Д. Г. Малышенко (2002), М. А. Простосердова (2016), И. А. Сало (2011), В. П. Числина (2004), А. Е. Шаркова (2004), Д. А. Ястребова (2005) и некоторых других ученых.
Исследованию уголовной ответственности за оборот вредоносных компьютерных программ (далее ВКП) и нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (далее НПЭ) посвящены кандидатские исследования М. М. Малыковцева (2006), Е. А. Маслаковой (2008), А. Н. Ягудина (2012) и других исследователей.
Проблемы, возникающие в связи с совершением преступлений в сфере электронной информации, рассматривались в диссертациях А. В. Геллера (2006), А. И. Малярова (2008), В. П. Щепетильникова (2006) и др.
Обеспечению информационной безопасности уголовно-правовыми
средствами и противодействию информационному терроризму посвящены кандидатские диссертации А. С. Изолитова (2008), Д. А. Калмыкова (2005), Д. А. Ковлагиной (2016), Е. В. Красненковой (2006), А. В. Мнацаканян (2016) и других ученых.
Изучению проблем киберпреступности, ее криминологически значимых аспектов, а также мер уголовно-правовой борьбы с ней посвящены кандидатские диссертации Т. Л. Тропиной (2005), И. Г. Чекунова (2013) и других авторов.
Также отметим, что противодействию преступлениям в сфере
компьютерной информации и правовому обеспечению информационной безопасности посвящены докторские диссертационные исследования
Л. А. Букалеровой (2006), В. Б. Вехова (2008), Ю. В. Гаврилина (2000),
Н. Н. Куняева (2010), Т. М. Лопатиной (2006), В. А. Мещерякова (2001), А. Л. Осипенко (2010), Т. А. Поляковой (2008), В. Г. Степанова-Егиянца (2016), А. Ю. Чупровой (2015) и других ученых.
В то же время особую значимость для решения поставленных в диссертации задач имеют труды ученых различных специальностей, в которых, в частности, освещались отдельные аспекты правового режима информации, информационной безопасности, защиты информации и информационной инфраструктуры.
6 К числу таких авторов относятся Г. А. Атаманов, О. Я. Баев, Ю. М. Батурин, И. Л. Бачило, И. Ю. Богдановская, В. А. Герасименко, В. А. Голубев, В. М. Елин, А. К. Жарова, С. В. Зарубин, П. Д. Зегжда, Н. А. Зигура, А. Г. Кибальник, П. У. Кузнецов, В. Н. Лопатин, Н. А. Лопашенко, А. В. Лукацкий, А. А. Малюк, А. В. Минбалеев, А. В. Морозов, В. Б. Наумов, С. А. Петренко, Т. А. Полякова, Е. Р. Россинская, В. А. Садовничий, Е. С. Саломатина, С. В. Скрыль,
Е. В. Старостина, А. А. Стрельцов, Э. В. Талапина, О. В. Танимов, А. М. Тарасов,
A. А. Тедеев, Л. К. Терещенко, М. И. Третьяк, Р. М. Узденов, А. А. Хорев,
B. Н. Черкасов, Г. И. Чечель, В. П. Шерстюк, А. Н. Яковлев и др.
Однако проведенные исследования, несмотря на их несомненную ценность, не решили многие вопросы, имеющие существенное значение для уголовного права и практики применения уголовного законодательства и отмеченные при обосновании актуальности темы диссертационного исследования.
Объектомисследованияявляются общественные отношения,
складывающиеся по поводу уголовно-правовой регламентации преступлений в сфере обращения цифровой информации.
Предметом исследованиявыступают нормы Конституции Российской Федерации, международно-правовых актов, уголовного законодательства Российской Федерации и некоторых зарубежных стран, федерального законодательства, регулирующие отношения в информационной сфере, статистические данные о преступлениях в сфере компьютерной информации, материалы экспертно-аналитических отчетов в области информационной безопасности, материалы судебной практики, касающиеся применения уголовно-правовых норм об ответственности за преступления в сфере компьютерной информации, специальная литература и интернет-ресурсы информационно-телекоммуникационной сети (далее ИТКС) «Интернет», посвященные различным проблемам противодействия преступлениям в сфере компьютерной информации.
Цель и задачи исследования.Целью исследования является установление уголовно-правовой природы преступлений в сфере обращения цифровой информации и выработка обоснованных предложений по совершенствованию и повышению эффективности уголовного законодательства об ответственности за отдельные виды таких деяний и практики его применения.
Цель исследования определила постановку и решение следующихзадач:
раскрыть содержание цифровой информации и дать ее научное определение;
определить понятие преступлений в сфере обращения цифровой информации;
обосновать и внести предложения по совершенствованию уголовной ответственности за такие преступления, как неправомерный доступ
к компьютерной информации; создание, использование и распространение вредоносных компьютерных программ; нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей; мошенничество в сфере компьютерной информации; незаконный оборот специальных технических средств, предназна ченных для негласного получения информации (далее СТС НПИ);
разработать и обосновать предложения об установлении уголовной ответственности за посягательства на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов; за незаконный оборот специальных технических средств, предназначенных для нарушения систем защиты цифровой информации; за приобретение или сбыт цифровой информации, заведомо добытой преступным путем.
Методологическую основу диссертационного исследованиясоставляют общенаучные методы диалектический, формальной логики, анализа и синтеза; частнонаучные методы логико-юридический, сравнительно-правовой, системно-структурный, анализа документов; социологические методы, в том числе метод экспертных оценок, анкетирование, анализ печатных и электронных изданий, статистические методы.
Теоретическую основу диссертационного исследованиясоставляют труды отечественных и зарубежных авторов по уголовному и информационному праву, информационной безопасности и защите информации: Р. М. Айсанова, И. И. Бикеева, Л. А. Букалеровой, С. Ю. Бытко, В. Б. Вехова, А. Г. Волеводза,
A. А. Гребенькова, О. В. Григорьева, Д. В. Добровольского, К. Н. Евдокимова, М. А. Ефремовой, У. В. Зининой, Н. В. Иванцовой, А. Ж. Кабановой,
B. С. Карпова, Т. В. Кленовой, О. Н. Крапивиной, Е. В. Красненковой, Л. Л. Кругликова, Н. Н. Куняева, С. П. Кушниренко, Т. М. Лопатиной,
8 В. П. Малкова, А. И. Малярова, Е. А. Маслаковой, С. С. Медведева,
В. А. Мещерякова, А. В. Мнацаканян, Н. Г. Муратовой, А. И. Рарога, Д. Прокиса, Б. В. Сидорова, Б. Скляра, В. Г. Степанова-Егиянца, Ф. Р. Сундурова, М. В. Талан, И. А. Тарханова, Т. Л. Тропиной, А. Ю. Чупровой, А. И. Чучаева, Г. А. Шагинян, В. Н. Щепетильникова, И. А. Юрченко, В. А. Якушина, С. А. Яшкова и др.
Нормативно-правовую базу диссертационного исследованиясоставляют Конституция Российской Федерации, международно-правовые акты, относящиеся к данной сфере, Уголовный кодекс Российской Федерации (далее УК РФ), федеральные законы, акты Президента и Правительства Российской Федерации, другие отечественные и зарубежные нормативные правовые акты.
Эмпирическую базу диссертационного исследованиясоставляют:
постановления Конституционного Суда Российской Федерации;
данные анализа 158 приговоров, вынесенных судами за период с 2006 по 2016 г. и размещенных в открытом доступе на сайтах Государственной автоматизированной системы Российской Федерации (далее ГАС РФ) «Правосудие» и справочно-правовой системы по судебным решениям (далее СПС) «РосПравосудие» на территории 5 республик (Башкортостан, Дагестан, Саха (Якутия), Татарстан, Удмуртская), 2 краев (Красноярский, Ставропольский), 11 областей (Астраханская, Кировская, Костромская, Московская, Оренбургская, Самарская, Саратовская, Свердловская, Смоленская, Тамбовская, Томская), 1 автономного округа (Ямало-Ненецкий) по уголовным делам о преступлениях, предусмотренных ст. 272, 273, 274 УК РФ;
статистические данные МВД России о количестве зарегистрированных преступлений в сфере компьютерной информации в Российской Федерации за период с 1997 по 2016 г.;
экспертно-аналитические отчеты российских и зарубежных компаний, специализирующихся на обеспечении информационной безопасности и защиты информации (InfoWatch, Group-IB, Trustwave, G Data Software и др.), а также аналитические материалы ведущих антивирусных компаний (Лаборатория Касперского, Dr.Web, McAfee и др.) за период с 2010 по 2016 г.;
результаты анкетирования 175 респондентов: сотрудников соответствующих профилю диссертации подразделений МВД России, СК России, ФСБ России и ФСО России; преподавателей юридических факультетов и вузов; ученых,
9 исследующих различные вопросы обеспечения информационной безопасности; работников организаций, занимающихся практической реализацией мер по защите информации (97 экспертов на территории Республики Татарстан и 78 онлайн-экспертов в ИТКС «Интернет»).
Научнаяновизнадиссертационногоисследованиязаключается
в исследовании цифровой информации как предмета преступления, в выявлении проблем и спорных положений уголовно-правовой регламентации преступлений в сфере обращения цифровой информации, в обосновании авторских предложений по дополнению, совершенствованию и повышению эффективности уголовного закона и практики его применения.
Научная новизна исследования нашла свое отражение в следующих основныхположениях, выносимых на защиту:
1. Предметом преступления, посягающего на информацию, обращающуюся в информационно-телекоммуникационных устройствах, их системах и сетях, следует признавать не компьютерную, а цифровую информацию.
В примечании 1 к ст. 272 УК РФ предлагаем дать определение понятия «цифровая информация» вместо более узкого и менее точного понятия «компьютерная информация» в следующей авторской редакции:
«Под цифровой информацией понимаются сведения (сообщения, данные), обращающиеся в информационно-телекоммуникационных устройствах, их системах и сетях».
Учитывая, что термин «цифровая информация» является более полным и точным, чем термин «компьютерная информация», рекомендуем использовать его в соответствующих статьях Особенной части УК РФ и отразить указанное понятие в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. В целях упорядочения терминологии, обеспечения единства и системности уголовного законодательства, основываясь на понятиях, используемых в федеральном законе, регулирующих отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации целесообразно использовать более широкий по содержанию термин «информационно-телекоммуникационные
10 устройства, их системы и сети» в статьях Особенной части УК РФ вместо предусмотренного в ст. 274 УК РФ термина, указывающего на объекты обращения цифровой информации в виде «средств хранения, обработки или передачи компьютерной информации и ИТКС».
3. Под преступлением в сфере обращения цифровой информации предложено понимать предусмотренное уголовным законом виновно совершенное общественно опасное деяние, направленное на нарушение конфиденциальности, целостности, достоверности и доступности охраняемой законом цифровой информации.
При этом защищаемыми свойствами цифровой информации ограниченного доступа являются ее конфиденциальность, целостность и достоверность, а общедоступной информации ее целостность, достоверность и доступность.
4. Поскольку ИТКС «Интернет» содержит интернет-ресурсы, размещающие информацию о способах совершения преступлений в сфере компьютерной информации, а также объявления о предоставлении незаконных услуг в этой сфере, предлагается в порядке предупреждения этих преступлений ввести механизм внесудебного ограничения доступа на территории Российской Федерации к такой информации, дополнив п. 1 ч. 5 ст. 15.1 «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» следующим пунктом:
«е) информации о способах совершения преступлений в сфере цифровой информации, а также объявлений по предоставлению незаконных услуг в этой сфере».
5. Поскольку общественная опасность неправомерного доступа к цифровой информации близка по своей сути и общественной опасности перехвату цифровой информации в пространстве и в связи с отсутствием в УК РФ нормы, предусматривающей ответственность за перехват цифровой информации, предлагается включить упоминание о данном деянии в наименование ст. 272 УК РФ и в диспозицию ч. 1 ст. 272 УК РФ, изложив ее в следующей авторской редакции:
«Статья 272. Неправомерный доступ к охраняемой законом цифровой информации или ее перехват
1. Неправомерный доступ к охраняемой законом цифровой информации, а равно незаконный ее перехват, если это деяние повлекло уничтожение, блокирование, модификацию, копирование цифровой информации либо ознакомление с ней, нарушение работы информационно-телекоммуникационных устройств, их систем и сетей,
наказывается (далее по тексту УК РФ)».
В примечании 3 к ст. 272 УК РФ предлагаем дать определение понятия «перехват цифровой информации» в следующей редакции:
«Подперехватомцифровойинформациипонимаетсяпроцесс
неправомерного ее получения с использованием специального технического средства,предназначенногодляобнаружения,приемаиобработки
электромагнитного излучения в пространстве».
6. Ввиду уточнения термина, указывающего на объекты обращения цифровой информации, обосновано предложение об изложении наименования ст. 274 УК РФ и диспозиции ч. 1 ст. 274 УК РФ в следующей авторской редакции:
«Статья 274. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей
1. Нарушение правил эксплуатации или иное нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, повлекшее уничтожение, блокирование, модификацию либо копирование охраняемой законом цифровой информации, причинившее крупный ущерб,
наказывается (далее по тексту УК РФ)».
7. Поскольку деяния, предусмотренные ст. 272, 273, 274 УК РФ, представляют собой единую систему преступлений, посягающих на цифровую информацию, то гл. 28 УК РФ предлагается назвать «Преступления в сфере обращения цифровой информации», а ст. 272, 273 и 274 УК РФ озаглавить как «Неправомерный доступ к цифровой информации или ее перехват», «Создание, использование и распространение вредоносных цифровых программ» и «Нарушение правил эксплуатации или иное нарушение работы информационно- телекоммуникационных устройств, их систем и сетей» соответственно.
8. Предложены механизмы, направленные на совершенствование нормы, предусматривающей ответственность за мошенничество в сфере компьютерной информации (далее МСКИ), и некоторые механизмы противодействия такому мошенничеству:
поскольку деяние, предусмотренное ст. 159.6 УК РФ, относится к преступлениям в сфере обращения цифровой информации и совершается с ее использованием, то указанную статью предлагается назвать «Мошенничество с использованием цифровой информации»;
аргументировано, что мошенническое программное обеспечение
относится к категории вредоносных цифровых программ. Уголовная ответственность за создание, использование и распространение мошеннического программного обеспечения (мошеннических программ) должна наступать по ст. 273 УК РФ;
с целью дифференциации ответственности за мошенничество в сфере цифровой информации предлагается внести следующее дополнение в ч. 2 ст. 159.6 УК РФ: после слов«значительного ущерба гражданину»указать«или с нарушением системы защиты цифр