Киберпреступность в России: уголовно-правовое противодействие и криминологический анализ

Размещено на http://www.allbest.ru/

ПЕРМСКИЙ ФИЛИАЛ ГОСУДАРСТВЕННОГО

АВТОНОМНОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ

ВЫСШЕГО ОБРАЗОВАНИЯ

«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ

«ВЫСШАЯ ШКОЛА ЭКОНОМИКИ»

Социально-гуманитарный факультет

Выпускная квалификационная работа

Киберпреступность в России: уголовно-правовое противодействие и криминологический анализ

Фокс Валерия Александровна

Руководитель

Павел Андреевич Ромашов

Пермь, 2020 год

Оглавление

Введение

Глава 1. Криминологическая характеристика киберпреступности

1.1 Понятие киберпреступности в криминологии

1.2 Структура и динамика киберпреступности в России и мире

1.3 Криминологическая характеристика личности киберпреступника

Глава 2. Законодательство Российской Федерации о киберпреступности: проблемы противодействия и возможные пути совершенствования

2.1 Общая характеристика составов киберпреступлений, посягающих на личность

2.2 Уголовно-правовая характеристика киберпреступлений в сфере экономики

2.3 Уголовно-правовая характеристика киберпреступлений в сфере обеспечения общественной безопасности и общественного порядка

2.4 Уголовно-правовая характеристика киберпреступлений против государственной власти

3. Проблемы уголовно-правового противодействия киберпреступности и возможные пути их решения

3.1 Анализ проблем действующего законодательства о киберпреступности

3.2 Особенности уголовно-правового противодействия киберпреступности в зарубежных государствах

3.3 Возможные пути совершенствования российского законодательства по противодействию киберпреступности

Заключение

Специальная литература

Введение

На сегодняшний день компьютеризация общества коснулась всех сфер жизнедеятельности человека, обусловив необходимость формирования механизма правового регулирования отношений, возникающих в сфере компьютерной информации.

Интернет-пространство формирует новую сферу для жизни и взаимодействия современного общества, в связи с чем количество преступных деяний в сети «Интернет» значительно повышается с каждым годом, а уровень раскрываемости кибер-преступлений, по данным Генеральной прокуратуры РФ, составляет 4,4% [О преступлениях, совершаемых с использованием…, 2018], что объясняется доступностью и широким распространением цифровых технологий.

По прогнозам аналитиков, численность интернет-пользователей к концу 2020 года составит 78% населения Российской Федерации в возрасте старше 18 лет [Число интернет-пользователей в мире…, 2016], а количество пользователей сети «Интернет» в мире достигнет отметки в 5 миллиардов человек. Статистикой также отмечается, что 97% молодых людей в возрасте от 16 до 29 лет имеют доступ к сети «Интернет». Объясняется это тем, что интернет-пространство на сегодняшний день является неотъемлемой частью жизни каждого человека, поскольку все социально-значимые сферы жизнедеятельности, в частности, работа, учеба и коммуникации плавно перетекают в киберпространство.

В связи с этим представляется, что повышение роли киберпространства как интерактивной информационно-коммуникационной среды влечет за собой появление целого комплекса новых рисков и угроз, рост уязвимости информационной инфраструктуры, увеличением способов деструктивного воздействия на общественные отношения с использованием возможностей киберпространства и их постоянным усложнением - в том числе, в целях совершения преступлений.

Таким образом, одной из важных задач отечественного уголовного законодательства на данном этапе является создание механизма для эффективного пресечения уже существующих киберпреступлений, а также разработка мер по противодействию и контролю возникновения новых способов совершения преступлений в рамках киберпространства. Однако на сегодняшний день именно в данной сфере уголовное законодательство не в полной мере регулирует отношения, возникающие в интернет-пространстве, и не готово к стремительному развитию современных информационных технологий, что свидетельствует о необходимости доработки данного вопроса на законодательном уровне.

Актуальность данной выпускной квалификационной работы заключается в том, что действующее уголовное законодательство не успевает за стремительным развитием и модификацией информационного общества, в связи с чем нормативное регулирование сущности киберпреступности, а также способов противодействия данному феномену не является достаточно эффективным и разработанным, поскольку не охватывает всю совокупность специфических особенностей, содержащихся в данной криминологической и уголовно-правовой категории.

В соответствии со статистикой международных экспертов по кибербезопасности, в 2019 году в мире кибератаки происходят каждые 14 секунд. С ростом кибератак возрастает и причиняемый ими ущерб. В 2018 году убытки корпораций различных секторов экономики составили 1,5 трлн долларов, в 2019 году они достигают уже 2,5 трлн долларов, а к 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может достигнуть 8 трлн. долларов [Кибератаки в 2019 году происходят…, 2019].

Специфика киберпреступности также состоит в том, что отдельно взятое государство не способно в полной мере ей противостоять ввиду трансграничного и транснационального характера данного явления. В связи с этим, преступные деяния, совершаемые в сети «Интернет» не имеют государственных границ и легко могут совершаться с серверов и компьютерных систем одного государства в отношении субъектов другого государства. Учитывая это, механизм борьбы с транснациональной киберпреступностью должен исходить из того, что данной проблемой необходимо заниматься целостно, что предполагает тесное сотрудничество как на национальном, так и на международном уровнях. Отсутствие слаженного и эффективного механизма противодействия данному явлению порождает возникновение новых средств и способов совершения киберпреступлений, которые постоянно модифицируются в зависимости от средств защиты, применяемых пользователями компьютерных сетей: чем лучше становятся системы обороны, тем более сложными и изворотливыми становятся применяемые средства атаки.

В связи с этим, необходимо совершенствовать уже существующие конструкции норм Уголовного кодекса РФ, регулирующих ответственность за преступления в сфере компьютерной информации, а также на законодательном уровне обсудить вопрос придания легального характера терминам, относящимся к киберпреступности. В дополнение к этому необходимо пересмотреть целесообразность использования понятия «преступление в сфере компьютерной информации» в рамках законодательного закрепления, ввиду узкой направленности данной категории и рассмотреть возможность его замены на более широкую категорию - «киберпреступность».

Объект исследования составляют общественно-правовые отношения, возникающие по поводу уголовно-правового и криминологического противодействия киберпреступности в Российской Федерации.

Предметом исследования являются национальные и международные правовые нормы, предусматривающие уголовную ответственность за деяния, совершенные в киберпространстве, теоретические исследования отечественных и зарубежных ученых относительно криминологических особенностей киберпреступности, а также российская и зарубежная судебная практика, связанная с вопросами противодействия киберпреступности.

Степень изученности темы. Исследованию вопроса противодействия киберпреступности посвятили научные труды следующие авторы: С.Д. Бражник, С.Ю. Бытко, Д.В. Валько, В.Б. Вехов, А.Г. Волеводз, М.С. Дашян, А.А. Жмыхов, И.Г. Смирнова, Т.В. Тропина, С.Н. Ушаков и другие ученые-правоведы. Однако, стоит отметить, что не все вопросы, касающиеся специфики киберпреступности и способов борьбы с ней на данном этапе детально проработаны, что говорит о необходимости дальнейшей разработки и исследования данной темы.

Нормативная основа работы. В рамках выпускной квалификационной работы использованы Конституция Российской Федерации от 12.12.1993, Уголовный Кодекс РФ от 13.06.1996 №63-ФЗ, Федеральный закон от 28.12.2010 №390-ФЗ «О безопасности», Указ Президента РФ от 05.12.2016 №646 «Об утверждении Доктрины информационной безопасности Российской Федерации», Постановление Пленума Верховного Суда РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате», Будапештская конвенция Совета Европы о киберпреступности от 23.11.2001, а также было рассмотрено зарубежное законодательство, регулирующее отношения в сфере противодействия киберпреступности, международная и национальная судебная практика в части указанных правоотношений.

Методология исследования. В основу методологии исследования положены следующие методы: системно-функциональный, социологический, статистический, логический, сравнительно-правовой, формально-юридический, а также метод анализа, синтеза и толкования правовых актов. Применение вышеуказанных методов осуществлялось комплексно, так как это позволяет рассмотреть тематику исследования в наиболее полном объеме.

Цель исследования: комплексное изучение проблемы киберпреступности, ее криминологически значимых аспектов, необходимых для оценки степени общественной опасности данного явления, а также анализ мер уголовно-правового противодействия ему и разработка предложений, направленных на повышение эффективности уголовно-правового регулирования борьбы с киберпреступностью.

В рамках исследования предполагается наличие следующих задач:

Рассмотреть различные подходы, сложившиеся в отечественной и зарубежной криминологической науке к определению понятия и природы киберпреступности.

Проанализировать структуру и динамику киберпреступности в России и мире и провести их сравнительный анализ.

Проанализировать криминологическую характеристику личности киберпреступника;

Дать уголовно-правовую характеристику составов киберпреступлений, посягающих на личность.

Рассмотреть уголовно-правовую характеристику киберпреступлений в сфере экономики и определить их специфику.

Рассмотреть уголовно-правовую характеристику киберпреступлений в сфере обеспечения общественной безопасности и общественного порядка и определить их специфику.

Рассмотреть уголовно-правовую характеристику киберпреступлений против государственной власти и определить их специфику.

Проанализировать проблемы действующего законодательства о противодействии киберпреступности.

Определить особенности уголовно-правового противодействия киберпреступности в зарубежных государствах.

Разработать возможные пути совершенствования российского законодательства по противодействию киберпреступности.

Основная проблема, на которую направлено данное исследование - недостаточная изученность криминологических особенностей киберпреступности, отсутствие законодательно закрепленного определения данного термина, а также недостаточная эффективность современных способов уголовно-правового противодействия с данным явлением.

Структура работы состоит из введения, трех глав, десяти параграфов, заключения и списка использованных источников.

Глава 1. Криминологическая характеристика киберпреступности

1.1 Понятие киберпреступности в криминологии

Увеличение числа преступных деяний, совершаемых с использованием сети «Интернет», позволяет ученым говорить о феномене киберпреступности и вызывает необходимость его криминологического изучения. Важно подчеркнуть, что на законодательном уровне указанное понятие не раскрывается при том, что в ряде случаев упоминается. Представляется, что необходимость понимания феномена киберпреступности требует обязательного обращения к указанным нормативным документам.

Обращаясь к зарубежному опыту в данной области, стоит отметить, что в иностранных законодательных актах менее, чем в 5 процентах случаев термин «киберпреступность» официально закреплен в названии или содержании правовых норм [Всестороннее исследование проблемы киберпреступности, 2013]. Вместо этого часто встречаются замещающие понятия, например, «компьютерные преступления», «информационные технологии», «электронные средства связи» и другие [Там же]. Большая часть данных законодательных актов лишь определяет круг преступных деяний, которые входят в понятие киберпреступности, например, умышленное воздействие на компьютерные системы и данные или неправомерный доступ к компьютерной информации, охраняемой законом, однако, само содержание дефиниции не раскрывают.

В редких случаях в зарубежном законодательстве термин «киберпреступность» используется - как правило, в рамках названия законодательного акта или его раздела, однако, их положения его толкования не содержат [Law No. 2008-11 on Cybercrime, 2008]. Так, например, в законодательстве Омана и Филиппин данный термин является легальным, однако, отсутствует его определение - по большому счету, он является отсылкой на «преступления, определенные в настоящем законе» [Cybercrime Prevention Act No. 10175, 2012].

В дополнение к этому при изучении международных правовых документов, регулирующих отношения государств в рамках противодействия киберпреступности, можно отметить, что немногие из них используют понятие киберпреступности, а в актах, имеющих ключевое значение по указанному вопросу оно отсутствует совсем. В частности, речь идет о Конвенции Совета Европы о компьютерных преступлениях 2001 года, Конвенции Африканского союза о кибербезопасности 2014 года, о Соглашении Содружества Независимых Государств о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации 2008 года, в которых употребляется понятие «преступления в сфере компьютерной информации», определяемое как «уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация» [Соглашение Содружества Независимых Государств, 2001]. Подобным образом Соглашение между правительствами государств-членов Шанхайской организации сотрудничества 2011 года закрепляет определение «информационной преступности», представляющей собой «использование ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях» [Соглашение между правительствами государств…, 2011].

Таким образом, можно сделать вывод, что акты зарубежного законодательства не раскрывают содержание термина «киберпреступность», даже если имеет место его использование. Аналогичной точки зрения придерживается Международный союз электросвязи (International Telecommunication Union), который довольно часто ссылается на отсутствие необходимости рассмотрения понятия «киберпреступность» как правового термина [Understanding Cybercrime…, 2009]. Стоит отметить, что данный подход применяется, например, в Конвенции Организации Объединенных Наций против коррупции [Convention Аgainst Corruption, 2004], где отсутствует определение «коррупции», однако, закрепляется обязанность государств-участников признать в качестве уголовно наказуемых определенный перечень преступных деяний, которые можно точно определить по установленным признакам. В связи с этим, можно сделать вывод, что, по мнению зарубежного законодателя, термин «киберпреступность» стоит рассматривать как совокупность противоправных деяний, направленных против конфиденциальности, доступности и защищенности компьютерных систем и данных.

Возвращаясь к анализу национального законодательства, необходимо отметить, что на сегодняшний день в Уголовном кодексе Российской Федерации отсутствует определение «киберпреступности» и «киберпреступления». Наряду с этим, в современной отечественной доктрине существует множество подходов относительно целесообразности имплементации данного термина в уголовное законодательство и его соотношения с понятием «компьютерная преступность».

В рамках данного аспекта, прежде всего, стоит рассмотреть понятие «компьютерного преступления» и его соотношение с термином «преступление в сфере компьютерной информации». Ряд авторов под компьютерной преступностью понимают совокупность преступных деяний, в которых предметом преступного посягательства является компьютерная информация. При этом отмечается, что понятия «преступление в сфере компьютерной информации» и «компьютерное преступление» являются тождественными [Гаджиев М.С., 2004, с. 9], что, по нашему мнению, является не совсем корректным, поскольку «компьютерное преступление» охватывает большее количество преступных посягательств, предметом которых может являться не только компьютерная информация. Данные преступления могут быть совершены с использованием информационных систем как средства посягательства, однако, ущерб наносится общественным отношениям, например, в сфере охраны жизни и здоровья граждан или в области обеспечения права собственности. Следовательно, термин «компьютерное преступление» охватывает не только преступные деяния, предусмотренные главой 28 УК РФ, но и те, которые совершены с использованием информационных телекоммуникаций. В свою очередь, в примечании к статье 272 УК РФ содержится понятие компьютерной информации, под которой понимаются сведения, представленные в форме электрических сигналов, независимо от средств хранения, обработки и передачи [Уголовный кодекс Российской Федерации №63-ФЗ].

Другие ученые-юристы рассматривают компьютерную преступность как совокупность совершенных за определенный период на конкретной территории преступных деяний, непосредственно посягающих на общественные отношения по обработке, хранению, сбору, накоплению, распространению и поиску компьютерной информации, а также преступлений с использованием компьютерной системы в целях личной заинтересованности или извлечения материальной выгоды [Лопатина Т.М., 2007, с. 39].

Также в доктрине встречается подход, в соответствии с которым под компьютерной преступностью понимается совокупность преступных деяний, совершаемых с помощью компьютерной сети или системы, против компьютерной системы или сети или в рамках компьютерной системы или сети [Жмыхов А.А., 2003, с. 18]. По своей сути данная позиция, по всей видимости, предполагает, что компьютерными преступлениями являются не только преступные деяния в сфере компьютерной информации, но и преступные посягательства, непосредственно связанные с компьютерами как средствами совершения данных деяний. Следовательно, по мнению сторонников данного подхода, традиционные преступные деяния, совершенные с помощью компьютерной техники, например, мошенничество, кража, причинение вреда и другие, за совершение которых предусмотрена уголовная ответственность, входят в содержание рассматриваемого понятия. Однако, на наш взгляд, данная дефиниция в большей степени характеризует феномен киберпреступности, поскольку охватывает более широкий круг преступных деяний.

Анализируя целесообразность обособления данной правовой категории, стоит отметить, что И.Г. Чекунов считает, что киберпреступность является самостоятельным видом преступности, определяемым на основании наличия в преступных деяниях обязательных признаков объективной стороны - средства или орудия, в роли которых выступают вредоносные компьютерные программы или программно-техническое средство, подключенное к компьютерной сети или мобильному оператору [Чекунов И.Г., 2012, с. 7].

Наряду с этим, в доктрине достаточно часто встречается подход, в соответствии с которым компьютерная преступность является только частью киберпреступности, как более объемного понятия. Такого рода позиции, например, придерживается Т.Л. Тропина, которая рассматривает киберпреступность как «совокупность преступных деяний, совершаемых в киберпространстве посредством или с помощью компьютерных сетей и систем, а также иных возможных средств доступа к киберпреступности, в рамках компьютерных систем или сетей и против компьютерных систем» [Тропина Т.Л., 2005, с. 36]. Однако в доктрине также существует противоположная точка зрения, согласно которой понятие «компьютерная преступность» шире термина «киберпреступность» по содержанию и объему. Сторонники данного подхода ссылаются на тот факт, что «киберпреступность» является лишь подвидом «компьютерной преступности», поскольку включает в себя совокупность преступных деяний, совершенных в сети «Интернет» или с помощью информационно-телекоммуникационных сетей [Евдокимов К.Н., 2015, с. 37]. По нашему мнению, авторы рассматривают данную категорию исключительно в узком смысле, поскольку к киберпреступности относятся преступные деяния, совершенные не только в сети «Интернет», но и в рамках всего киберпространства и компьютерных сетей.

Отсюда логично определить понятие киберпространства. «Модельным законом о киберпреступности» Международного Союза Электросвязи 2009 года понятие «киберпространства» рассматривается как «физическое или нефизическое пространство, созданное или сформированное следующим образом: компьютеры, компьютерные системы, сети, их программы, данные и пользователи» [Номоконов В.А., Тропина Т.Л., 2012, с. 48]. На сегодняшний момент данное определение можно считать наиболее официальным понятием «киберпространства», поскольку в зарубежной практике не было разработано иных детальных подходов к данному вопросу. В Российской Федерации данная точка зрения поддерживается по умолчанию, поскольку отсутствуют альтернативные дефиниции данного явления.

Таким образом, необходимо разграничивать данные категории, поскольку киберпреступность охватывает всю совокупность преступлений в информационной сфере, а именно преступные деяния, совершенные с использованием компьютерных систем, и преступления, предметом которых являются компьютерные системы, сети и находящаяся на электронных носителях информация. Компьютерная преступность, в свою очередь, включает в себя преступные посягательства на безопасное функционирование компьютерных систем и программ, а также на обрабатываемые и формируемые ими данные.

В связи с этим, можно сделать вывод, что понятие «киберпреступность» значительно шире, чем «компьютерная преступность», поскольку оно более точно и целостно отражает природу и специфику такого явления как преступность в информационном пространстве.

Подводя итог, по нашему мнению, под «киберпреступностью» необходимо понимать совокупность общественно опасных деяний, совершаемых в рамках киберпространства посредством или с помощью компьютерных сетей и систем, а также других средств доступа к киберпространству, в рамках компьютерных сетей или систем, и против компьютерных данных, систем и сетей. Данная дефиниция охватывает все возможные виды преступных деяний в информационной сфере, где информационная техника, ресурсы, данные могут являться средством, орудием и предметом преступного посягательства, а также средой, в которой данное преступление может быть совершено.

Также стоит отметить необходимость закрепления легальной дефиниции «киберпреступности» в уголовном законе России, поскольку возникновение и модификация данного вида преступлений требует введения единообразной терминологии, что позволит предотвратить возникновение пробелов и спорных моментов в рамках правоприменительной практики и юридической доктрины.

1.2 Структура и динамика киберпреступности в России и мире

Массовая доступность цифровых технологий как одна из особенностей информационного общества вызывает новые угрозы и риски, обусловленные, в том числе, тем фактом, что сеть Интернет позволяет безнаказанно совершать традиционные преступные деяния, а также новые, более сложные виды общественно опасных преступных посягательств.

В статье 11 Руководящих принципов ООН для предупреждения преступности указано, что политика и программы борьбы и предупреждения киберпреступности должны ориентироваться на «широкую междисциплинарную базу знаний о существующих проблемах и динамике преступности» [Guidelines for the Prevention of Crime, 2002]. В связи с этим, измерение показателей киберпреступности может быть применено в целях информационного обоснования стратегий, направленных на противодействие данному виду преступности, предупреждения и прогнозирования криминальных рисков, а также повышения эффективности уголовно-правового реагирования на международном, национальном и местном уровнях.

За прошедшее десятилетие численность пользователей сети «Интернет» в России увеличилось в 5 раз. По прогнозам аналитиков, количество интернет-пользователей к концу 2020 года составит 78% населения Российской Федерации в возрасте старше 18 лет [Число интернет-пользователей в мире…, 2016], а количество пользователей сети «Интернет» в мире достигнет отметки в 5 миллиардов человек. Также, отмечается, что такая тенденция в большей степени присуща таким странам, как Китай, США, Индия, Япония, Россия, Германия, Великобритания и Франция, поскольку в этих государствах внедрение цифровых технологий в жизнедеятельность общества осуществляется более стремительно и эффективно, нежели в иных странах.

Степень общественной опасности рассматриваемого явления достаточно высока. Так, например, в международной практике отмечается, что показатели виктимизации применительно к феномену киберпереступности значительно выше, чем в случае традиционных форм преступности с учетом определенных групп населения, непосредственно подвергающихся риску [Всестороннее исследование проблемы киберпреступности, 2013]. Объяснить этот факт можно массовым характером киберпреступности, поскольку в случае совершения таких деяний как, например, взлом пароля электронной почты методом перебора кодовых цифр для получения незаконного доступа или фишинг, преступник может одновременно совершить посягательство на огромное количество жертв, что сложнее сделать при совершении традиционных преступлений.

Исходя из международной статистики, можно сделать вывод, что показатели уровня виктимизации от киберпреступлений в сфере незаконного доступа к учетным данным электронной почты, а также кражи персональных данных выше в государствах с более низким уровнем развития [Там же]. Такого рода тенденция наблюдается по причине более высоких общих показателей традиционных преступных деяний в данных государствах, которые обусловлены низким уровнем жизни населения, неравенством доходов, а также слабой обеспеченностью системы правосудия необходимыми ресурсами. Также, по нашему мнению, важнейшими факторами, влияющими на уровень виктимизации киберпреступлений в данных странах, являются экономические и демографические проблемы, наличие культурно-языковых особенностей, поскольку граждане менее развитых стран зачастую подвергаются преступным воздействиям не только со стороны преступных лиц из других государств, но и от деяний преступников-сограждан, которым знакомы психоэмоциональные особенности граждан своей страны. Данный факт также соотносится с низкой информированностью населения в области кибербезопасности, а также отсутствием идентификации правоохранительными органами данных стран незаконного доступа к компьютерной информации как наиболее распространенного вида киберпреступлений [Grobler M., 2010].

Для более развитых стран характерна другая особенность - здесь значительно выше показатели виктимизации в области мошенничества с кредитными картами в онлайн-режиме. Можно сделать предположение, что это связано со спецификой подбора жертвы в зависимости от уровня ее благосостояния, а также с отличиями в области использования банковских карт в режиме онлайн.

В Российской Федерации статистические данные о киберпреступности демонстрируют удручающую динамику, поскольку количество зарегистрированных преступлений в сфере компьютерной информации с 1995 по 2005 год в России возросло более, чем в 300 раз, что составляет в среднем более 10 тысяч преступлений за год [Статистические данные…, 2019].

По данным МВД России, январе - декабре 2019 года в Российской Федерации было зарегистрировано 294,4 тыс. преступных деяний, совершенных с использованием информационно-телекоммуникационных технологий, что на 68,5 тыс. больше, чем за аналогичный период 2018 года [Состояние преступности, 2019]. В общем числе всех зарегистрированных преступлений за указанный период удельный вес киберпреступлений увеличился с 8,8% в январе - декабре 2018 года до 14,5% в январе - декабре 2019 [Там же], что свидетельствует об увеличении степени общественной опасности преступных посягательств данной категории.

В дополнение к этому укажем, что в январе 2020 года в Российской Федерации было зарегистрировано 28,1 тыс. преступлений в сфере компьютерной информации или совершенных с использованием информационно-телекоммуникационных технологий, что на 75,2% больше, нежели за аналогичный период 2019 года [Состояние преступности в России, 2020]. Также отмечается, что в общем количестве всех зарегистрированных преступлений удельный вес преступлений в сфере компьютерной информации значительно увеличился с 10,4% в январе 2019 года до 17,7% в январе 2020 года [Там же]. При этом количество зарегистрированных киберпреступлений в январе 2020 года составляет 28145 преступлений, 6159 из которых были раскрыты, что говорит о высокой латентности.

Стоит отметить, что в зарубежной практике наблюдается широкий диапазон совершаемых видов киберпреступлений. По статистике иностранных правоохранительных органов, преступные деяния, совершаемые в целях извлечения материальной выгоды, например, подлог или мошенничество, составляют в среднем около одной трети от количества всех преступлений в сфере компьютерной информации [Всестороннее исследование проблемы киберпреступности, 2013]. Также, отмечается, что наиболее распространенными видами рассматриваемых деяний являются мошенничество на аукционных сайтах по типу «Ebay», мошенничество в сфере электронной торговли и оплаты товаров, а также реализация мошеннических действий посредством использования специализированных вебсайтов, социальных сетей и электронной почты [Там же].

В ряде государств - например, в США и некоторых европейских странах, преобладающее количество деяний связано с содержанием компьютерных данных, включая контент, связанный с нарушением прав интеллектуальной собственности и информацией террористической направленности, а также детскую порнографию. С другой стороны, деяния, совершенные с использованием компьютерных технологий и посягающие на личность в широком смысле, более характерны для стран Азии, Африки и некоторых штатов Америки, нежели для Европы [Там же]. Допускаем, что это может быть связано с различиями в приоритетах правоохранительных органов разных государств по выявлению и пресечению преступлений и направленностью уголовно-правовой политики в данной сфере.

В дополнение к этому стоит упомянуть, что средняя сумма понесенного ущерба в результате киберпреступлений в мире в течение одного года составляет в среднем от 50 до 850 долларов на одну жертву [Symantec, 2012]. Отмечается, что около 45% данных трат вызваны финансовыми убытками в результате мошеннических действий, около 25% - последствиями хищения или утери, и оставшиеся - ремонтом и устранением иных последствий киберпреступлений [Там же].

Будапештская Конвенция о преступности в сфере компьютерной информации 2001 года закрепила пять групп компьютерных преступных деяний, образующих преступность в данной сфере: преступления против целостности, конфиденциальности и доступности компьютерных систем и данных; преступные деяния, совершаемые с использованием компьютерных средств; правонарушения, связанные с нарушением авторского права и смежных прав; акты расизма, совершенные с помощью компьютерных сетей; преступные деяния, связанные с содержанием компьютерных сетей [Будапештская Конвенция…, 2001]. Российская Федерация не ратифицировала данную Конвенцию, однако, несмотря на это, правоохранительные органы Российской Федерации, к компетенции которых относится выявление и расследование преступлений в сфере компьютерной информации, в своей деятельности придерживаются аналогичной классификации преступных посягательств.

В Российской Федерации ответственность за преступления в сфере компьютерной информации регламентируется Главой 28 Уголовного кодекса РФ, а также статьей 159.6 УК РФ. Глава 28 УК РФ охватывает четыре состава, а именно: неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных компьютерных программ и нарушение правил эксплуатации средств хранения, передачи или обработки компьютерной информации; неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации [Уголовный кодекс РФ №63-ФЗ]. Необходимо отметить, что отечественным законодателем в диспозициях статей 110, 110.1, 110.2, 171.2, 242, 242.1, 242.2 УК РФ был предусмотрен такой квалифицирующий признак, как «совершение деяния с использованием информационно-телекоммуникационных сетей, включая сеть «Интернет», установление которого влечет более суровые санкции. Следовательно, данные преступные деяния следует также относить к категории киберпреступлений. Кроме этого, по данному признаку к информационным преступным деяниям относится деяние, предусмотренное п. «б» ч.2 ст. 228.1 УК РФ, а именно, сбыт наркотических средств и их аналогов, совершенный с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет», поскольку средством совершения данного преступления является использование компьютерной информации противоправного характера, а также различного рода компьютерных устройств.

Согласно статистическим данным МВД России за январь - декабрь 2019 года, 30% фактически выявленных преступлений, с использованием информационно-телекоммуникационных технологий, квалифицировано как кража (ст. 158 УК РФ), 25% - мошенничество (ст. 159 УК РФ), 20% - незаконное производство, сбыт или пересылка наркотических и психотропных веществ (ст. 228.1 УК РФ), 15% - мошенничество с использованием платежных карт (ст. 159.3 УК РФ), 7% - преступления в сфере компьютерной информации, предусмотренные главой 28 УК РФ (ст. 272 и 273 УК РФ), 3% - публичные призывы к осуществлению террористической или экстремистской деятельности (ст. 205.2 и 280 УК РФ) [Состояние преступности в России, 2019].

В дополнение к этому, практически половина преступлений (48,5%) в сфере компьютерной информации относится к категории тяжких и особо тяжких преступных деяний [Там же]. Также отмечается, что большая половина рассматриваемых преступлений совершается с использованием сети «Интернет» (53,3%), а более трети (39,5%) - с помощью средств мобильной связи [Там же]. 80% преступлений в сфере компьютерной информации совершаются путем мошеннических действий или кражи, а 8,4% - с целью незаконного сбыта, производства или пересылки наркотических средств [Там же].

В статистических данных МВД России за январь 2020 года отмечается, что наибольший удельный вес среди преступлений, совершенных с использованием телекоммуникационных технологий, по-прежнему занимают преступные деяния в сети «Интернет», количество которых составляет 51,8% от общего числа преступлений данной категории [Состояние преступности в России, 2020]. Однако удельный вес преступлений в сфере компьютерной информации, совершаемых с целью незаконного производства, сбыта или пересылки наркотических средств, возрос до 35% от общего количества преступных деяний данной категории [Там же]. В дополнение к этому отмечается, что количество преступлений в сфере информационных технологий ежегодно будет увеличиваться ввиду стремительного развития цифровых технологий и телекоммуникаций и все большей их доступности для пользователей.

В завершение следует подчеркнуть, что, по нашему мнению, официальная статистика на данном этапе не способна в полной мере отразить характеристику и специфику структуры, состояния и динамики киберпреступности в Российской Федерации, поскольку данный вид преступности является одним из самых высоколатентных среди всех видов преступных деяний. К тому же, повсеместное внедрение цифровых технологий в жизнедеятельность общества влечет за собой увеличение количества преступлений в сфере компьютерной информации, а также их модификацию. В связи с этим множество преступных деяний, совершенных в сети «Интернет», не подпадают в полной мере ни под один уголовно-правовой состав, предусмотренный действующим уголовным законодательством, а значит, не квалифицируются надлежащим образом. На основании этого, по нашему мнению, необходимо доработать существующее отечественное законодательство, регулирующее вопросы киберпространства и преступных посягательств в нем, что позволит рассчитывать на большую эффективность противодействия указанному виду преступности - в том числе, и на правоприменительном уровне.

1.3 Криминологическая характеристика личности киберпреступника

Стремительное развитие информационных технологий способствует расширению и увеличению использования мобильных платформ, средств электронных платежей и онлайн-банкинга, а также платного распространения интернет-контента через мобильные магазины производителей компьютерной техники. Основной проблемой здесь является тот факт, что развитие компьютерных технологий и их модификация значительно опережает разработку и внедрение систем безопасности, что создает благоприятные условия для использования интернет-сервисов в качестве средства совершения преступления. По словам аналитиков, к концу 2020 года численность интернет-пользователей составит 78% населения Российской Федерации в возрасте старше 18 лет [Число интернет-пользователей в мире…, 2016]. Наряду с увеличением числа пользователей возрастает угроза использования интернет-возможностей в криминальных целях. Ввиду этого исследование криминологического портрета киберпреступника и его специфических личностных характеристик является важнейшей задачей, решение которой позволит учесть выявленные особенности в деятельности по противодействию рассматриваемому виду преступлений.

В криминологической науке традиционно под личностью преступника принято понимать совокупность социально значимых свойств личности, образовавшихся в процессе взаимодействия с другими людьми и обусловливающих ее преступное поведение [Калашников, 2010, с. 59]. С учетом указанного, В.И. Робул характеризует киберпреступника как «человека, который совершает противоправное деяние в контексте киберпреступности» [Робул, 2019, с. 21] Однако, по нашему мнению, данное определение является слишком узким и формализованным, поскольку затрагивает исключительно уголовно-правовую характеристику личности киберпреступника, не раскрывая ее специфические психологические особенности.

По нашему мнению, наиболее актуальное и применимое определение личности киберпреступника предложено А.Б. Мардановым, который характеризует ее как «совокупность социально значимых свойств личности, которые привели к совершению преступления в сфере компьютерной информации, совершенного умышленно или по неосторожности» [Марданов, 2015, с. 112]. Данное понятие содержит в себе как уголовно-правовую оценку, так и криминологическую характеристику, в связи с этим, именно этого определения мы будем придерживаться в своем исследовании.

Также стоит отметить, что в криминологии довольно часто отмечается, что личность преступника может рассматриваться как правовая категория только после совершения лицом конкретного преступления [Долгова, 2010, с. 218].

Стоит отметить, что изучение специфики личности киберпреступника является важнейшей криминологической задачей, которая должна осуществляться на регулярной основе ввиду высокой динамики преступлений в данной сфере. Это поспособствует улучшению качества раскрытия и эффективности расследования преступлений в сфере компьютерной информации, а также окажет значительное влияние на их криминологическое предупреждение.

Криминологическая характеристика личности преступника традиционно проводится по следующим структурным мониторинговым показателям, без которых невозможно составление полного криминологического портрета преступника: социально-демографические, нравственно-психологические и правовые. Учитывая специфику рассматриваемого преступного деяния, видится необходимым добавить показатель уровня специальных технических навыков, который имеет важное значение в рамках составления характеристики.

Социально-демографическая характеристика включает в себя следующие личностные свойства: пол, возраст, образование, социальное положение и уровень материальной обеспеченности. Большинство ученых считает, что совершение преступных деяний такого рода характерно для мужчин [Дворецкий, 2005, с. 157]. Данная точка зрения подтверждается официальной статистикой Судебного департамента при Верховном суде Российской Федерации, в соответствии с которой доля женщин, совершивших преступления в сфере компьютерной информации, составляет около 7% [Статистические данные Судебного департамента при ВС РФ, 2019], что свидетельствует о низкой криминальной активности женщин в данной сфере. Однако стоит отметить, что за последние годы в рамках статистических данных преступлений, предусмотренных главой 28 УК РФ, наблюдается тенденция к увеличению доли женщин, совершающих киберпреступления, поскольку в 2015 году количество женщин, совершивших преступные деяния в данной сфере, составляло 5,3% [Там же]. При этом женщины довольно часто выступают в качестве соучастников рассматриваемых преступлений наряду с мужчинами [Сухаренко, 2018, с. 15].

Изучение возрастной категории киберпреступников показало, что наиболее криминально активной считается возрастная группа от 18 до 35 лет [Поляков, Попов, 2018, с. 257]. Объясняется это тем, что молодым людям проще совладать с техническими разработками и совершать киберпреступления, не оставляя информационных следов в сети «Интернет». Однако стоит отметить, что в рамках данной возрастной группы выделяется также категория наиболее активных и изобретательных киберпреступников - от 18 до 24 лет, поскольку на их долю приходится около 43,5% от общего числа лиц, совершивших преступления в сфере компьютерной информации [Статистические данные Судебного департамента при ВС РФ, 2019]. В зарубежной практике также указывается, что распространенный для киберпреступников возраст варьируется в пределах 18-30 лет [Всестороннее исследование проблемы киберпреступности, 2013]. При этом отмечается, что 61% начинающих хакеров принадлежат к возрастной категории от 10 до 15 лет [Там же], что свидетельствует об омоложении компьютерной преступности, поскольку современные дети и подростки с раннего возраста начинают взаимодействие с компьютерной техникой и информационными технологиями. Таким образом, выделяя среднее значение возрастной категории киберпреступника, можно сделать вывод, что она варьируется, как правило, в пределах от 20 до 28 лет.

Образовательный уровень лиц, совершающих преступления в сфере компьютерной информации, является важнейшим аспектом, поскольку отражает интеллектуальный уровень преступника, который напрямую взаимосвязан с преступными действиями, их характером и сложностью. Следует отметить, что данный показатель находится на достаточно высоком уровне. Так, в соответствии со статистическими данными, среди лиц, осужденных за преступления в сфере компьютерной информации, высшее профессиональное или неоконченное высшее образование имеют около 45% лиц, среднее специальное имеют около 32% осужденных, среднее общее образование имеют около 19% осужденных лиц, а 4% - основное общее образование или вообще не имеют образования [Статистические данные Судебного департамента при ВС РФ, 2019]. Довольно высокий образовательный уровень, по нашему мнению, можно объяснить тем, что совершение преступлений в сфере компьютерной информации зачастую предполагает наличие у преступника определенного специального набора навыков, связанных с использованием информационных и компьютерных технологий. К ним может относиться, например, знание основ программирования, уверенное использование программных обеспечений, хорошее знание техники, обладание навыками системного администрирования и кодирования.

В криминологии довольно часто можно встретить характеристику киберпреступников как любознательных и изобретательных людей, склонных к самообразованию [Поляков, Попов, 2018, с. 258]. Однако стоит отметить, что при совершении преступлений в сфере компьютерной информации задействован достаточно широкий круг лиц, среди которых могут встречаться как высококвалифицированные специалисты, профилирующиеся в данной области, так и дилетанты, не отличающиеся особыми познаниями в области компьютерных технологий, поэтому нельзя назвать портрет киберпреступника однородным, так как он изменяется в зависимости от специфики преступления и обстановки его совершения. Это подтверждается статистическими данными Организации Объединенных наций, согласно которым 65% всех рассмотренных деяний в сфере компьютерной информации были достаточно простыми в плане исполнения, в 13% случаях требовался средний уровень технических навыков, а в 22% были использованы сложные специализированные навыки и методики [Всестороннее исследование проблемы киберпреступности, 2013]. В дополнение к этому организации, специализирующиеся в области информационной безопасности, отмечают, что зачастую приобретение и разработка определенных компьютерных методик и алгоритмов, способных пошатнуть уязвимость компьютерных систем, порождает отсутствие дальнейшей заинтересованности и необходимости у киберпреступников в повышении уровня своих технических навыков [Symantec, 2011]. По нашему мнению, данная точка зрения является не совсем корректной, поскольку информационные технологии стремительно развиваются наряду с компьютерной преступностью, в связи с чем предполагается постоянное повышение технических навыков киберпреступниками в целях «обхода» вновь внедренных систем безопасности.

Однако нельзя не согласиться с выводом о том, что уровень квалификации того или иного киберпреступника может значительно отличаться, поскольку это во многом влияет на степень раскрываемости рассматриваемых преступных деяний. Самую немногочисленную долю раскрытых преступлений в сфере компьютерной информации составляют деяния, совершенные высококвалифицированными специалистами в области информационных технологий [Статистические данные Судебного департамента при ВС РФ, 2019]. Ситуация объясняется тем, что зачастую непрофессионалам не хватает знаний, технического оснащения и специальных навыков для эффективного и бесследного сокрытия совершенного преступления.

Рассматривая статистические данные о социальном положении и профессиональной принадлежности киберпреступников, можно сделать вывод, что среди них можно встретить представителей абсолютно всех социальных слоев населения, однако, есть некоторые особенности. Так, на долю трудоспособных без определенного источника дохода приходится около 35% лиц, доля служащих коммерческих или иных организаций в среднем составляет около 40% осужденных лиц, доля индивидуальных предпринимателей - около 15%, остальные лица относятся к студентам и рабочим [Статистические данные Судебного департамента при ВС РФ, 2019]. В связи с этим можно сделать вывод, что в большинстве случаев киберпреступник - это трудоспособное лицо без определенного источника дохода, либо осуществляющее свою деятельность в коммерческих или иных организациях или в качестве индивидуального предпринимателя. Объясняется это тем, что ряд преступных деяний в сфере компьютерных технологий осуществляется лицами с использованием служебного положения, рабочего места или специальных навыков, приобретенных в рамках осуществления трудовой функции [Там же].

Нравственно-психологическая характеристика личности преступника подразумевает наличие определенных криминальных мотивации и побуждений. Рассматривая специфику потребностно-мотивационной характеристики киберпреступника, необходимо отметить, что, как правило, превалирующими побуждениями у данной категории лиц являются корыстный умысел, потребность в самоутверждении, месть, исследовательский интерес и хулиганские действия [Поляков, Попов, 2018, с. 258]. Мотивами несовершеннолетних преступников в данной сфере чаще всего являются исследовательский интерес и самоутверждение, поскольку данные лица реже действуют из корыстных побуждений, им более интересна проверка собственных способностей на практике и самоутверждение среди ровесников. Однако в целом превалирующим мотивом, как правило, является корыстный интерес, поскольку совершение преступлений в сфере компьютерной информации может повлечь за собой получение значительной материальной выгоды - например, посредством хищения денежных средств через онлайн-банкинг или внедрение вирусного программного обеспечения с целью получения денежных средств за его устранение. Однако в последнее время нередко можно встретить мотив мести или ревности со стороны близких и знакомых жертвы посягательства. Например, М. на почве ревности к своей знакомой нарушил тайну ее телефонных переговоров и получил неправомерный доступ к охраняемой законом компьютерной информации, в частности, журналу ее телефонных звонков [Уголовное дело №1-308/2016].

В рамках уголовно-правовой характеристики, на наш взгляд, наибольшее значение имеет наличие судимости и назначение наказания. Согласно статистическим данным, доля лиц, осужденных за совершение преступления в сфере компьютерной информации и ранее имевших судимость, составляет около 6% [Статистические данные Судебного департамента при ВС РФ, 2019], что объясняется высоким уровнем образования таких лиц и особенностями трудовой деятельности, что отмечалось выше. Как правило, имеющаяся судимость связана с ранее совершенным преступлением также в сфере компьютерной информации либо с совершением смежных деяний.

Таким образом, можно сделать вывод, что ввиду специфики совершаемых преступлений криминологический портрет личности киберпреступника нельзя назвать однородным. Однако, можно выделить наиболее распространенный его тип, в соответствии с которым киберпреступник - это мужчина в возрасте 20-28 лет, ранее преимущественно не судимый, имеющий высшее или среднее специальное образование, относящийся к категории трудоспособных без определенного источника дохода, либо к служащим коммерческих и иных организаций, совершающий преступные деяния в корыстных целях. В дополнение к этому, по нашему мнению, необходимо рассмотреть возможность выделения этого типа личности преступника в качестве самостоятельной категории, поскольку важнейшей отличительной чертой киберпреступника от подобного ему, на первый взгляд, экономического преступника, является наличие совокупности специализированных технических навыков в области программирования и шифрования, а также знание всевозможных методик «обхода» систем безопасности любого уровня.

Подводя итог, стоит отметить, что современные информационные технологии на сегодняшний день являются неотъемлемой частью всех сфер жизнедеятельности, что сопряжено с высокой динамикой и стремительной качественной модификацией киберпреступности, что, несомненно, должно рассматриваться в качестве одной из угроз для развития государственного и общественного строя. В Стратегии национальной безопасности Российской Федерации отмечается стремительное появление и развитие новых форм противоправной деятельности, в особенности с использованием информационных, коммуникационных и высоких технологий, в связи с чем подчеркивается необходимость разработки мер по предотвращению данного вида преступных деяний [Указ Президента РФ от 31.12.2015 №683].