Киберпреступность в России: уголовно-правовое противодействие и криминологический анализ

Важнейшими элементами обеспечения предупреждения и борьбы с киберпреступностью являются легитимизация и унификация терминов и определений, которые значительно сократят возможность расширительного толкования понятий, имеющих значение в данной сфере, как в сфере правоприменительной практики, так и в области доктринальных разработок.

По нашему мнению, необходимо также рассмотреть возможность закрепления дефиниции «киберпреступность» в рамках российского уголовного законодательства, поскольку возникновение и модификация данного вида преступлений требует введения единообразной терминологии, что позволит предотвратить возникновение пробелов и спорных моментов в рамках правоприменительной практики и юридической доктрины, а также поспособствует формированию единства правового поля.

В ходе анализа динамики и структуры киберпреступности в Российской Федерации и мире был сделан вывод, что высокая латентность киберпреступлений требует внедрение новых методов и источников получения информации о масштабах ее распространения, поскольку существующая систематизация данных не в полной мере отражает объективную действительность, что приводит к недостаточной эффективности существующих мер предупреждения данного вида преступлений.

В ходе исследования разработан примерный криминологический портрет личности киберпреступника, проанализированы его специфические особенности. Следует отметить, что ввиду многогранности киберпреступления его нельзя назвать однородным, поскольку формирование характеристики личности конкретного киберпреступника напрямую зависит от особенности совершенного им преступного деяния.

Таким образом, изучение криминологической характеристики киберпреступности имеет огромное значение в рамках своевременной разработки специальных криминологических мер по предупреждению преступлений в сфере компьютерной информации, а также эффективной борьбы с противоправными деяниями и повышения уровня информационной безопасности Российской Федерации.

Глава 2. Законодательство Российской Федерации о киберпреступности: проблемы противодействия и возможные пути совершенствования

2.1 Общая характеристика составов киберпреступлений, посягающих на личность

Согласно статье 2 Федерального закона №390-ФЗ «О безопасности», одним из основных принципов обеспечения безопасности личности является принцип соблюдения и защиты прав и свобод человека и гражданина [Федеральный закон №390-ФЗ]. Важнейшим правом личности, прямо предусмотренным Конституцией Российской Федерации, является право на жизнь.

Уголовный кодекс Российской Федерации содержит комплекс норм, направленных на охрану жизни граждан, в частности, от киберугроз. К ним, прежде всего, относятся уголовно-правовые составы, предусмотренные частью 2 статьи 110, частью 3 статьи 110.1, частью 2 статьи 110.2. Актуальность противодействия данной категории преступлений обусловлена увеличением доли несовершеннолетних среди жертв от его совершения.

В науке под самоубийством принято понимать умышленное лишение себя жизни [Галстян Г.С., 2010, с. 8]. Сегодня проблему суицида в Российской Федерации называют национальным бедствием, поскольку по данным Всемирной организации здравоохранения, Россия занимает 17 место в мире по числу самоубийств в единицу времени [Число зарегистрированных самоубийств…]. Приведенные данные свидетельствуют об остросоциальном характере обозначенной проблемы в Российской Федерации, а также о недостаточной эффективности профилактической работы.

Совершение суицида по действующему уголовному законодательству не признается преступным деянием, однако, уголовно-правовой контекст эта проблема получает в связи с совершением третьим лицом целенаправленной деятельности, побуждающей жертву уйти из жизни, включая намеренное создание ситуаций, способствующих принятию последним такого решения. Данная деятельность образует объективную сторону деяния, запрещенного статьей 110 УК РФ «Доведение до самоубийства», и сама по себе является ни чем иным, как завуалированным убийством, когда действия потерпевшего по лишению себя жизни фактически опосредуют деятельность субъекта преступления.

В дополнение к этому действующее уголовное законодательство предусматривает ответственность за склонение к совершению самоубийства или содействие его совершению. Данные составы преступлений предусмотрены статьей 110.1 УК РФ. Состав склонения к совершению самоубийства отличается от доведения до самоубийства, в первую очередь, способами своего совершения, непосредственно указанными в диспозиции статьи: путем уговоров, предложений, подкупа, обмана или иным способом при отсутствии признаков доведения до самоубийства. В связи с чем, можно сделать вывод, что состав преступления, предусмотренный частью 1 статьи 110.1 УК РФ, охватывает всю совокупность иных преступных деяний, не подпадающих под сущность статьи 110 УК РФ, поскольку перечень способов склонения является открытым, в отличие от способов доведения до самоубийства.

Содействие совершению самоубийства регламентировано частью 2 статьи 110.1 УК РФ. Объективная сторона данного преступления сформулирована по типу формального состава, поскольку преступное деяние считается оконченным с момента совершения указанных действий. Основным отличием данного состава от смежных ему является его сущность, поскольку под содействием совершению самоубийств советами, указаниями, предоставлением информации понимается деяние, когда субъект дает рекомендации потерпевшему, как правильно совершить самоубийство, оказывает определенного рода помощь несовершеннолетнему.

Не менее значимой законодательной новеллой является статья 110.2 УК РФ, которая предусматривает ответственность за организацию деятельности, направленной на побуждение к совершению самоубийства путем распространения информации о способах совершения самоубийства или призывов к совершению самоубийства. Под организацией деятельности понимаются действия организационного характера, направленные на обеспечение противоправной деятельности, целью которой является побуждение неопределенного круга лиц к совершению самоубийства [Лимарь А.С., Михайлова И.А., 2018, с. 46], следовательно, статьей 110.2 УК РФ уголовно-наказуемой признается лишь организация деятельности, но не сама деятельность, в то время как статья 110.1 УК РФ предусматривает ответственность за фактическое побуждение к совершению самоубийства. Данная уголовно-правовая норма отличается от статьи 110.1 УК РФ также по характеру склонения к самоубийству, поскольку в статье 110.1 предусмотрено конкретизированное склонение лица к совершению самоубийства, а статья 110.2 предусматривает не персонифицированное склонение, то есть направленное на неограниченный круг лиц. В пользу такой позиции говорит внедрение в данную норму призывов к осуществлению самоубийства, которые априори не могут быть направленными на конкретное лицо. К призывам к совершению самоубийства относится информация, отвечающая таким критериям, как наличие предложения, просьбы или приказа совершить самоубийство, а также наличие указание на самоубийство как на способ решения проблемы [Приказ Роскомнадзора от 11.09.2013 №1022/368/666].

Развитие информационных технологий и их стремительное внедрение в общественные отношения привело к тому, что они приобретают значение средства совершения преступления. Результатом этого стало появление таких способов психического воздействия - в том числе, на несовершеннолетних, как кибербуллинг и его крайняя форма - кибербуллицид. В связи с этим, все вышеобозначенные уголовно-правовые составы включают в себя квалифицирующий признак - использование сети «Интернет».

Под кибербуллингом понимается психическое насилие лица (травля или оскорбление) с помощью средств электронной коммуникации [Кобец П.Н., Краснова К.А., 2018, с.78]. К специфическим особенностям данного деяния следует отнести анонимность, безответственность, многочисленность аудитории и длительность воздействия. Содержанием деяния является прямое или косвенное давление на потерпевшего в устной, письменной формах или путем демонстрации фото- или видеоматериалов, с целью запугивания, угроз или травли лица.

Стоит отметить, что возникновению и прогрессированию кибербуллинга способствуют, прежде всего, анонимность и вседозволенность интернет-пространства, поскольку большая часть агрессоров атакует жертву, скрываясь под различными псевдонимами или анонимными страницами. Кибербуллингом по большей части занимаются подростки, которые склонны к проявлению агрессии по отношению к другим людям, а также подверженные «эффекту толпы» и желающие повысить свою самооценку за счет других [Кульпин А.А., 2018, с. 136].

Интересен тот факт, что в науке выделяют несколько форм кибербуллинга: флейминг, хеппислепинг и хейтинг [Там же]. Под флеймингом понимается процесс обмена короткими высказываниями эмоционального характера между двумя и более лицами, который чаще всего проявляется на публичных сайтах или в комментариях к какому-нибудь информационному посту в сети «Интернет». Сущность хеппислепинга заключается в публикации видеороликов, снятых на мобильный телефон, фиксирующих сцены реального избиения или совершения действий насильственного характера, которая осуществляется без согласия жертвы и доступна неограниченному кругу лиц. Хейтинг представляет собой намеренное и осознанное унижение человека, а также принципиальное отторжение подростка социальной группой, целью которого является максимальное понижение самооценки и достоинства жертвы.

Необходимо также обозначить, что основными поводами для проявления киберагрессии являются внешность и личностные качества жертвы, а среди мотивов выделяются развлечение и моральное удовольствие, которое получает киберагрессор в ходе травли жертвы [Там же].

Кибербуллицид, трактуемый в науке как «суицид, произошедший вследствие столкновения с прямой или косвенной агрессией онлайн» [Краснова К.А., 2017, с.80], является крайней формой или следствием кибербуллинга. Такого рода деятельностью занимаются как индивидуально, так и в рамках специально создаваемых сообществ в социальных сетях. В обоих случаях речь идет об умышленном побуждении интернет-пользователей - по большей части, несовершеннолетних, до самоубийства путем применения различных методов психического воздействия на них. Наиболее опасным способом психического воздействия на подростков на сегодняшний день являются специализированные группы, занимающиеся пропагандой самоубийства - например, небезызвестное сообщество «Синий кит». Опасность такого рода сообществ обусловлена тем, что они зачастую обладают четко спланированной организацией своей деятельности и регулярно оказывают давление на потерпевшего. Анонимность и дистанционность агрессора значительно снижает степень его уязвимости перед законом, а также усложняет задачу установления его личности и привлечения к уголовной ответственности.

Стоит подчеркнуть, что понятие кибербуллицида нормативно не закреплено, однако, довольно часто встречается в отечественной криминологии и социологии. Однако в этих науках также нет четко сформулированного понятия кибербуллицида, вероятно, в виду недостаточной его изученности. Несмотря на это, эксперты американского исследовательского центра кибербуллинга (The Cyberbullying Research Center) определяют кибербуллицид как «самоубийство, совершенное косвенно или напрямую в результате онлайн-агрессии» [Cyberbullicide…]. В связи с этим, важнейшим признаком кибербуллицида является факт использования сети «Интернет» как средства доведения несовершеннолетнего до самоубийства.

Освещение данной проблемы относительно недавно вышло на государственный уровень, поскольку первые прецеденты возникли только в 2012 году, когда в ходе расследования причин самоубийства ряда подростков был обнаружен суицидальный контент, опубликованный на их личных страницах в социальных сетях. Однако наибольший резонанс имел место в 2016 году, когда стремительную популярность в социальных сетях начали набирать так называемые «группы смерти», а количество попыток суицида среди несовершеннолетних увеличилось на 13% [Группы смерти в социальных сетях]. Вследствие этого в 2017 году уголовный закон был дополнен статьями 110.1, 110.2 и 151.2, предусматривающими наказание за склонение несовершеннолетних к самоубийству и организацию деятельности, направленной на побуждение к совершению самоубийства, путем распространения информации о способах совершения самоубийства, а также призывов к их совершению. Основной целью внедрения данных составов являлось пресечение деятельности так называемых «групп смерти» в сети «Интернет» и привлечение администраторов данных сообществ к уголовной ответственности. Как отметили авторы законопроекта в пояснительной записке, «новые виды склонения к совершению самоубийства или содействия совершению самоубийства не прогнозировались ранее наукой, не были своевременно оценены криминологами и по факту приняли широкий масштаб, оказавшись вне уголовно-правовой оценки» [Федеральный закон №120-ФЗ].

Однако на сегодняшний день нельзя с уверенностью сказать, что указанные положения являются достаточно эффективными, поскольку в судебной практике едва ли можно встретить хотя бы несколько приговоров по данным составам преступлений. В частности, по данным Судебного Департамента при Верховном Суде Российской Федерации количество осужденных за данное преступление в 2015 году составило 15 человек, а в 2017 году - 6 [Статистические данные Судебного Департамента при ВС РФ]. Вынесенные приговоры поражают лояльностью судебной оценки совершенных деяний. Так, например, один из создателей «группы смерти» Ф. Будейкин в 2016 году был осужден на срок 3 года, а в апреле 2019 года уже был освобожден. В личном допросе Будейкин заявлял, что самостоятельно довел до суицида как минимум 17 подростков. Однако следствие установило вину только по двум эпизодам лишь потому, что пострадавшие дети выжили и смогли дать показания [Выживший…]. В связи с этим, можно предположить, что другим фигурантам дела удалось избежать ответственности именно таким образом.

Совершение такого рода общественно-опасных деяний имеет место и сегодня, равно как и деятельность сообществ, склоняющих подростков к совершению суицидов, - в новостных порталах нередко встречаются сюжеты касательно преступной деятельности данных групп [Выживший…], а их виновность в совершении конкретного преступления суицидальной направленности доказать становится практически невозможно. Объясняется это тем, что с учетом конструкции объективной стороны состава доведения до самоубийства в каждом случае необходимо установить наличие угроз, жестокого обращения или систематического унижения достоинства потерпевшего. Отметим, что довольно часто следствие не способно доказать вину кураторов «группы смерти» именно по той причине, что переписка с несовершеннолетними в социальных сетях имеет закрытый (требующий специального доступа) характер, а со страницы жертвы заблаговременно удаляется весь суицидальный контент. Именно такого рода затруднение возникло при доказывании вины Ф. Будейкина (он же Филипп Лис).

Таким образом, можно сделать вывод, что на сегодняшний день проблема кибербуллинга и кибербуллицида нуждается в дальнейшем нормативном регулировании, поскольку существующий механизм уголовно-правового противодействия нельзя назвать достаточно эффективным как на нормативном, так и на правоприменительном уровнях. Уголовное законодательство значительно отстает от темпов развития способов совершения данного преступного деяния, в связи с чем актуальным является, прежде всего, дальнейшее научное обсуждение конструкций соответствующих составов преступлений.

2.2 Уголовно-правовая характеристика киберпреступлений в сфере экономики

Активное развитие и внедрение технологического прогресса в производственные отношения привело к формированию цифровой экономики - экономической деятельности, сопряженной с электронным бизнесом и коммерцией, сбываемыми и производимыми товарами и услугами в сфере информационных технологий, а также криптовалют и систем электронных платежей в экономической сфере. Существенное расширение возможностей граждан и юридических лиц в рамках товарно-денежного оборота и совершения сделок в экономической сфере породило возникновение новых благоприятных условий для совершения преступных деяний.

В действующем уголовном законодательстве криминализован по признаку использования информационных телекоммуникаций ряд преступных деяний, относящихся к сфере экономики. Прежде всего, к ним относятся преступления, предусмотренные статьями 159.6, 171.2, 185.3, 187 УК РФ. Однако необходимо отметить, что наибольший интерес в данном исследовании представляют мошеннические действия в сфере интернет-пространства, поскольку на сегодняшний день мошенничество в сфере компьютерной информации является одним из наиболее высоколатентных киберпреступлений, а способы совершения данной категории преступлений стремительно развиваются и модифицируются, что значительно сказывается на уровне преступности в данной сфере.

Еще несколько десятилетий назад хищение денежных средств и имущества граждан требовало личного присутствия преступника на месте преступления, а также непосредственного взаимодействия злоумышленника и жертвы. На сегодняшний день хищение может совершаться посредством использования вредоносной программы при отсутствии личных взаимодействий лиц, значительно дистанцированных друг от друга. Хищение безналичных и электронных денежных средств совершается тайно для потерпевшего зачастую с помощью удаления, блокирования или ввода компьютерной информации или любого другого вмешательства в функционирование средства передачи компьютерных данных. Такого рода мошеннические действия квалифицируются по статье 159.6 УК РФ как мошенничество в сфере компьютерной информации.

Согласно разъяснениям высшей судебной инстанции, вмешательством в функционирование средств хранения и передачи компьютерной информации является целенаправленное воздействие при помощи программных или программно-аппаратных средств на серверы, а также средства вычислительной техники, которое нарушает первоначальный процесс обработки и хранения компьютерной информации, что позволяет злоумышленнику или иному противоправному лицу незаконно завладеть чужим имуществом или приобрести право на него [Постановление Пленума ВС РФ № 48].

Используя сложившийся в науке подход к выделению в составе мошенничества двух его разновидностей в зависимости от предмета посягательства, мошенничество в сфере компьютерной информации можно разделить на хищение чужого имущества, то есть незаконное безвозвратное обращение чужого имущества в пользу виновного лица, и неправомерное приобретение права на чужое имущество. Однако стоит отметить, что в случае, если лицо владеет сведениями, не относящимися к компьютерной информации или его действия не связаны с непосредственным желанием завладеть чужим имуществом, а преследуют иные цели, например, создание ряда препятствий в реализации прав собственности у лица, то уголовная ответственность по составу, предусмотренному статьей 159.6 УК РФ исключается [Дворецкий М.Ю., 2013, с. 407].

Стоит отметить, что рассматриваемое преступление зачастую квалифицируется по совокупности с иными деяниями. Так, например, мошенничество в сфере компьютерной информации, которое было сопряжено с неправомерным доступом к компьютерной информации или созданием и распространением вредоносных программных обеспечений, предполагает квалификацию также с использованием норм 272 и 273 УК РФ [Постановление Пленума ВС РФ № 48]. В случаях, когда хищение имущества или неправомерное приобретение прав на него сопряжено с распространением заведомо ложных сведений в информационно-телекоммуникационных сетях, мошеннические действия квалифицируются по статье 159, а не 159.6 УК РФ [Там же]. Это объясняется тем, что в подобного рода преступных деяниях отсутствует признак вмешательства в функционирование средств передачи компьютерной информации, который является обязательным для состава, предусмотренного статьей 159.6 УК РФ.

В дополнение к этому, важнейшим вопросом в данном аспекте является разграничение составов, предусмотренных статьями 158 и 159.6 УК РФ. Постановление Пленума ВС РФ №48 указывает на то, что в случае, когда хищение совершается посредством использования учетных данных собственника независимо от способа их получения, такие действия необходимо квалифицировать как тайное хищение чужого имущества, если злоумышленником не было осуществлено неправомерное вмешательство в программное обеспечение серверов, компьютерных систем или информационно-телекоммуникационные сети.

Мошенничество в сфере компьютерной информации является материальным составом, поскольку обязательным его условием является факт совершения хищения чужого имущества или приобретения права на чужое имущество. Однако в науке довольно часто поднимается вопрос относительно сущности информации как предмета преступного посягательства, в связи с чем, возникло несколько подходов к данному вопросу.

Существенная часть ученых рассматривает в качестве предмета преступления исключительно материальные объекты, под которыми подразумевает «вещи материального мира, воздействуя на которые злоумышленник осуществляет посягательство на охраняемые уголовным законодательством общественные отношения и блага» [Иногамова-Хегай Л.В., Рарог А.И., 2008, с. 123].

По мнению других исследователей, предметом имущественных преступных деяний являются не только вещи в их обыденном понимании, но и иные объекты имущественных отношений, в той степени, в какой они несут экономическую ценность и имеют денежное выражение, в связи с чем, к иным объектам имущественных отношений необходимо относить, в том числе, информацию и имущественные права. Согласно данной позиции, под предметом преступления необходимо понимать «различного рода нематериальные и материальные блага, направленные на удовлетворение потребности человека, преступное воздействие на которые причиняет или создает угрозу причинения вреда [Козаченко И.Я., Незнамова З.А., 1997, с. 178].

В дополнение к этому в юридической доктрине существует еще более широкое определение предмета преступления, под которым подразумевается любой из элементов общественного отношения. Наиболее распространенным определением предмета посягательства в данной точке зрения является дефиниция, разработанная Н.А. Беляевым, который рассматривает его как «элемент объекта посягательства, воздействуя на который преступное лицо нарушает или пытается нарушить общественные отношения» [Беляев Н.А., 1968, с. 56].

В данном вопросе, по нашему мнению, стоит отметить тот факт, что информация не включена в перечень объектов гражданских прав, предусмотренный статьей 128 ГК РФ, поскольку у информации не может быть конкретного собственника, а может быть только обладатель. В дополнение к этому, информация, обладая стоимостными характеристиками, не является имуществом как совокупностью вещей. В связи с этим, проблемный аспект относительно возможности отнесения информационной вещи к предмету мошеннических действий не решается однозначно в действующем уголовном законодательстве и нуждается в дальнейшей доработке. В дополнение к этому, необходимо отметить тот факт, что предмет мошенничества в сфере компьютерной информации обладает не только традиционными, но и специфичными характеристиками для данной категории преступных деяний, поскольку, безналичные денежные средства, к которым получает доступ преступник, например, не обладают признаком материальности. Это является своеобразной отличительной чертой мошенничества в сфере компьютерной информации от традиционного состава мошенничества.

На сегодняшний день существует масса форм мошеннических действий в сфере компьютерной информации, одним из которых является фишинг. Под фишингом принято понимать вид интернет-мошенничества, который построен по принципу социальной инженерии и представляет собой противоправное деяние, совершаемое с целью заставить другое лицо предоставить конфиденциальную информацию, например, логин и пароль от электронной почты или реквизиты банковской карты [Кудрявцев О.А, Щекочихин О.В., 2018, с. 1]. Прежде всего, необходимо отметить, что социальной инженерией является группа методов, направленных на выманивание конфиденциальной информации у жертв, либо побуждение их к совершению действий, направленных на получение доступа в систему в обход системы безопасности. Основным слабым звеном в рамках социальной инженерии является человек, поскольку он максимально подвержен любым влияниям извне.

Фишинг, в свою очередь, является одним из наиболее распространенных приемов социальной инженерии среди мошенников. Зачастую фишинг совершается посредством рассылки смс-сообщений, ссылок или уведомлений на электронные почты от имени банка или интернет-магазина, в которых лицо уведомляется о срочной необходимости обновления персональных данных в личном кабинете. Подобного рода письма составляются таким образом, что их практически невозможно отличить от оригинальных писем или ссылок на сайт, который будет выглядеть идентично официальному сайту организации.

На сегодняшний день существует множество видов фишинга, среди которых классический фишинг, рассылка фишинговых писем с прикрепленными файлами, фарминг и фишинговые рассылки от провайдеров облачных хранилищ. Классический фишинг включает в себя все базовые фишинг-атаки, к которым относятся: сайты-клоны, при переходе на которых пользователю кажется, что он перешел на официальный сайт компании; электронные письма, направляемые от имени реально существующей компании, с целью завладения персональными данными.

Фишинговые рассылки от провайдеров облачных хранилищ, например, Google или Dropboх, являются относительно недавней разновидностью мошеннических действий в сети «Интернет». Целью данных рассылок является получение логинов и паролей для входа в облачные хранилища, где хранятся персональные фото, видео, аудио файлы, а также файлы с документами пользователей. Для того, чтобы заполучить необходимые сведения, чаще всего, злоумышленники создают «зеркальную» копию официального сайта, где довольно сложно найти какое-либо отличие от оригинала. Чаще всего таковыми являются замена букв в адресе сайта, например, на «htp» или «https» вместо «http», которые сразу не бросаются в глаза обычному пользователю.

Сущностью фишинговых писем с прикрепленными файлами является отправка письма от предварительно взломанного адреса электронной почты доверенного источника, например, знакомого или коллеги по работе, где содержится ссылка на скачивание какого-либо материала или презентативного материала. Пользователь, не подозревая о возможности кибератаки, скачивает данный файл, тем самым загружая на свое компьютерное устройство вирусную программу, благодаря которой преступные лица получают доступ ко всем возможностям программного обеспечения пользователя.

Фарминг на сегодняшний день является наиболее латентным видом мошенничества в сфере компьютерной информации, поскольку практически исключает возможность определения и установления личности кибермошенника. Суть его состоит в том, чтобы на первом этапе внедрить в программное обеспечение компьютерного устройства специально разработанную вирусную программу, которая крайне редко подвергается определению и устранению антивирусом. Вредоносная программа активизируется только в тот момент, когда пользователь переходит на интересующую злоумышленников интернет-страницу, например, онлайн-банк или платежную систему, вместо которой появляется фишинговый сайт, на котором жертва без единых опасений вводит свои персональные данные, которые впоследствии сохраняются преступными лицами на особых серверах.

Таким образом, можно сделать вывод, что на сегодняшний день фишинг является актуальной проблемой в рамках противодействия мошенничеству в сфере компьютерной информации, поскольку не разработано ни одного специализированного программного обеспечения, способного предотвратить или своевременного обнаружить данный вид мошенничества в информационной среде. В связи с этим, по нашему мнению, необходимо рассмотреть возможность решения данного вопроса в первую очередь.

Подводя итог, необходимо отметить, что на сегодняшний день преступления в сфере экономики являются одними из самых распространенных преступных деяний среди всех киберпреступлений. Объясняется это тем, что стремительное внедрение цифровых технологий в рыночную экономику значительно упростило формат товарно-денежных отношений в обществе, тем самым, породив ряд возможностей для совершения преступных деяний, направленных на хищение чужого имущества или приобретения прав на это имущество. В связи с чем, необходимо, прежде всего, повышать эффективность действующего уголовного законодательства в данной сфере посредством актуализации существующих уголовно-правовых норм и внедрения новых уголовно-правовых составов, что позволит значительно снизить уровень общественной опасности данных преступлений и степень их латентности в рамках уголовной политики.

2.3 Уголовно-правовая характеристика киберпреступлений в сфере обеспечения общественной безопасности и общественного порядка

Внедрение использования информационных телекоммуникаций как средства совершения преступления было внесено в качестве криминообразующего признака в ряд уголовно-правовых составов преступлений экстремистской и террористической направленности, предусмотренных Разделом IX УК РФ, в частности, в статьи 205.2, 228.1, 242, 242.1, 242.2, 272, 273, 274, 274.1 УК РФ. На сегодняшний день рассматриваемая категория преступных деяний является одной из наиболее опасных не только в России, но и в мире. Необходимо так же отметить, что в данном исследовании акцентируется внимание на наиболее актуальных преступных деяниях в данной категории.

На международном уровне принято множество нормативно-правовых актов, регулирующих общественные отношения в данной сфере, - в частности, Международная конвенция о борьбе с финансированием терроризма 1999 года, Конвенция Совета Европы об отмывании, выявлении, изъятии и конфискации доходов от преступной деятельности и финансировании терроризма 2005 года, а также Конвенция Совета Европы о предупреждении терроризма 2005 года.

В российском уголовном законодательстве ответственность за деяния экстремистской и террористической направленности установлена положениями Главы 24 УК РФ. Стоит отметить, что указанные преступные деяния так или иначе могут совершаться с использованием информационных технологий - например, на стадии приготовления в ходе координации действий соучастников. Однако непосредственно к киберпреступлениям в сфере общественной безопасности и общественного порядка относится, прежде всего, кибертерроризм.

Согласно Федеральному закону №35-ФЗ «О противодействии терроризму», под терроризмом следует понимать идеологию насилия и практику воздействия на принятие решения органами власти или международными организациями, связанные с устрашением населения или иными формами противоправных насильственных действий [Федеральный закон №35-ФЗ]. Несмотря на отсутствие законодательного определения кибертерроризма, можно предположить, что его отличительным признаком является осуществление указанного воздействия посредством использования информационных технологий.

В настоящее время в доктрине предложена классификация преступной деятельности кибертеррористов, согласно которой выделяются активность, хакерство и кибертерроризм [Семенцова И.А., Фоменко А.И., 2018, с. 236]. Активность характеризуется применением компьютерных технологий для осуществления пропаганды идей и мировоззрений, привлечения финансирования и новых последователей терроризма. Следовательно, здесь киберпространство является средством содействия террористическому сообществу, а также вовлечения новых членов в объединения террористической направленности. Хакерство подразумевает осуществление неправомерных атак на информационно-телекоммуникационное поле, а также сведения, хранящиеся в секретных базах данных, с целью получения доступа к необходимой информации и завладения чужими денежными средствами. Кибертерроризм отчасти совпадает с хакерством по способам его совершения, однако, всегда осуществляется с целью нанесения значительного ущерба объектам инфраструктуры государства и жизнеобеспечения с применением компьютерных технологий [Васильев К.И., 2015, с. 338]. Таким образом, можно сделать вывод, что кибертерроризм - это своего рода совокупность хакерства и активности, совершаемых с целью причинения значительного ущерба государственному строю. киберпреступность криминологический безопасность

Непосредственным объектом кибертерроризма являются информационные системы, а потерпевшими - обеспечивающие их сотрудники и пользователи киберпространства. Основным признаком кибертерроризма, прежде всего, является его трансграничность, поскольку злоумышленник и жертва могут находиться в разных государствах. немаловажными признаками являются открытость действий кибертеррористов, так как они всегда направлены на максимальное привлечение внимания общественности, а также отсутствие значительных финансовых затрат, но наряду с этим наличие потенциальной возможности причинения крупного материального ущерба [Соколова О.А., 2017, с. 115].

Необходимо отметить, что в киберпространстве злоумышленниками может быть использовано множество способов совершения кибертерракта: нанесение ущерба отдельным физическим элементам информационного пространства, в частности, создание помех, или разрушение систем электропитания; получение несанкционированного доступа к государственным и военным секретным данным; раскрытие и угроза распространения закрытой информации; захват каналов средств массовой информации с целью публикации дезинформации, слухов или иных деструктивных сведений и другие. Исходя из этого можно говорить об очевидной уязвимости государства и его отдельных структур, поскольку обнаружить и нейтрализовать кибертеррориста практически невозможно ввиду минимального количества оставляемых им следов в информационном пространстве. К примеру, в 2012 году сайт посольства Российской Федерации в Израиле подвергся анонимной хакерской атаке, после которой на официальном сайте посольства появился текст, содержащий антиизраильские лозунги и призывы, а также звучало антиизраильское музыкальное сопровождение. Личности кибертеррористов не были установлены, поскольку атака осуществлялась с сервера-однодневки, который был стерт из всех баз данных [Случаи кибератак на сайты госструктур и сми в мире, 2013].

Стоит также отметить, что Глава 28 УК РФ, посвященная вопросам ответственности за преступления в сфере компьютерной информации, не содержит уголовно-правовых норм, напрямую регулирующих террористическую деятельность в киберпространстве. Однако кибертерроризм может проявляться в форме кибератак с использованием вредоносных программ и систем, что по смысловому значению подпадает под действие статьи 273 УК РФ, но данная норма этого положения также не учитывает. В связи с указанным, по нашему мнению, для эффективного и полного устранения данного пробела в законодательстве необходимо внести изменение в часть 2 статьи 205 УК РФ, добавив в качестве квалифицирующего признака «совершение террористического акта путем создания и использования вредоносных компьютерных программ или информационно-телекоммуникационных систем».

Деяния террористической направленности - не единственные преступления, запрещенные нормами Главы 28 УК РФ, которые могут совершаться в киберпространстве. В науке обсуждается вопрос о квалификации хулиганства как деяния в виде грубого нарушения общественного порядка, выражающегося в явном неуважении к обществу, если оно совершается в непубличном месте, но впоследствии, будучи зафиксированным на видео, выкладывается в интернет-пространство [Побегайло А.Э., 2018, с. 94]. Данный вопрос действительно является спорным, поскольку, если моментом совершения такого деяния считать запись видео в непубличном месте, то в таком случае признак публичности отсутствует, а он является обязательным для квалификации по статье 213 УК РФ. С другой стороны, не совсем ясен вопрос, что является моментом совершения данного деяния. По общему правилу, данный состав является формальным, однако, хулиганство, совершенное по мотивам идеологической, расовой, религиозной или национальной вражды, зафиксированное на видео при условии доступности неограниченному кругу лиц в случае загрузки на интернет-ресурсы наносит ущерб группе общественных отношений и конституционных прав граждан. В связи с этим, по нашему мнению, необходимы официальные разъяснения по данному вопросу.

Глава 28 Уголовного Кодекса РФ посвящена преступлениям в сфере компьютерной информации. Составы рассматриваемых преступлений в большинстве своем являются материальными, так как для наступления уголовной ответственности обязательным условием является наличие последствий и причинной связи между деянием и наступившим преступным следствием. Исключением являются преступные деяния, предусмотренные ч. 1 статьи 273 и ч. 1 ст. 274.1 УК РФ, поскольку для наступления уголовной ответственности за данные общественно-опасные преступления достаточным является лишь факт совершения данного преступления, независимо от наступления общественно-опасных последствий.

Объективная сторона преступления, предусмотренного ч. 1 ст. 272 УК РФ, заключается в неправомерном доступе к охраняемой законом компьютерной информации, последствии в виде модификации, блокирования, уничтожения и копирования данной информации, а также причинно-следственной связи между данным действием и альтернативным из вышеуказанных последствий. В указанной статье не закреплено, что понимается под «неправомерным доступом», однако, в соответствии с рекомендациями Генеральной Прокуратуры РФ, под неправомерным доступом следует понимать доступ к конфиденциальной информации, не разрешенный собственником или иным ее законным владельцем [Методические рекомендации…].

При установлении причинной связи между неправомерным доступом и общественно-опасными последствиями необходимо помнить, что компьютерные системы - это наиболее подверженные различного рода изменениям и конфигурациям операции, которые могут удалять, модифицировать и блокировать компьютерную информацию по причине технических ошибок или неисправностей. В таких случаях преступное лицо, совершившее неправомерный доступ к компьютерной информации, не подлежит уголовной ответственности, ввиду отсутствия причинно-следственной связи между его действиями и наступившими последствиями.

Состав преступления, регламентированный статьей 273 УК РФ, предусматривает наступление уголовной ответственности за создание, распространение или использование компьютерной информации или программ, предназначенных для незаконного уничтожения, блокирования или копирования данной информации. Данный уголовно-правовой состав является формальным, поскольку наступление последствий при его совершении необязательно.

Стоит отметить, что в судебной практике довольно часто встречаются случаи, когда лицо совершает преступное деяние, предусмотренное статьями 272 и 273 УК РФ одновременно. Примером может послужить дело, рассматриваемое в Октябрьском районном суде города Ростова-на-Дону [Приговор Октябрьского районного суда №1-614/2017]. Обвиняемый разработал компьютерную программу, предназначенную для копирования и проверки учетных записей пользователей интернет-сайтов. Данная программа также осуществляла подключение к устройству пользователя учетной записи, после чего добавляла все личные данные пользователя устройства в специальный файл. После создания и усовершенствования данной компьютерной программы у злоумышленника возникла корыстная заинтересованность в ее тиражировании посредством распространения и публикации для неограниченного круга данного программного обеспечения в телекоммуникационной сети Интернет. Впоследствии при помощи данной компьютерной программы обвиняемый сформировал базы данных учетных записей пользователей, с целью их дальнейшей продажи через сеть Интернет для получения дохода. Суд в ходе разбирательства признал лицо виновным в совершении преступлений, предусмотренных ч.2 ст. 272 и ч. 2 ст. 273 УК РФ, и назначил наказание размером в один год и шесть месяцев лишения свободы.

Таким образом, можно сделать вывод, что зачастую преступления в сфере компьютерной информации совершаются по совокупности составов преступления и довольно распространены в судебной практике, что свидетельствует об их высокой латентности.

Объективная сторона преступления, предусмотренного ч. 1 ст. 274 УК РФ, заключается в нарушении правил обработки, передачи и хранения охраняемой законом компьютерной информации и информационно-телекоммуникационных сетей, а также правил доступа к ним.

Также, необходимо отметить, что по своей сущности данная норма является бланкетной и не содержит конкретную отсылку к инструкциям и правилам, регулирующим порядок и алгоритм работы со средствами обработки в определенной организации или ведомстве. На сегодняшний день общих правил по эксплуатации данных средств, распространяющихся на неограниченный круг лиц в сети Интернет, также не установлено. Таким образом, можно сделать вывод, что данные правила должны вырабатываться и устанавливаться правомочным лицом в конкретной организации, однако, сразу назревает вопрос относительно возможности злоупотребления данного правомочного лица своим правом и установления правил, необоснованно ограничивающих пользователей в использовании данных средств. В связи с этим, по нашему мнению, необходимо разработать общие правила хранения, обработки и передачи компьютерной информации на законодательном уровне, в целях пресечения возможных нарушений как со стороны правомочных лиц, так и со стороны потенциальных правонарушителей.

Относительно недавно в Уголовный кодекс РФ была внесена статья 274.1, регламентирующая уголовную ответственность за воздействие на критическую информационную инфраструктуру [Уголовный кодекс РФ №63-ФЗ]. Обоснованность включения данного уголовно-правового состава обусловлена необходимостью защиты и охраны интересов государства, а также установления серьезных санкций за совершение преступных посягательств в данной сфере, в том числе кибертерроризма. Однако на сегодняшний день рассматриваемая норма является «мертвой», поскольку в правоприменительной практике нет ни одного случая ее применения. Более того, предметом серьезного научного исследования указанное деяние до сих пор не становилось. Полагаем, что озабоченность законодателя, следствием которой явилось конструирование данного состава, должна найти продолжение в виде разъяснительной деятельности высшей судебной инстанции, что позволило бы, на наш взгляд, создать предпосылки для применения указанной нормы.

Также следует указать, что социальные сети, мессенджеры и интернет-платформы предоставляют множество возможностей для организации массовых беспорядков как явления, включающего в себя разноплановые общественно-опасные деяния, осуществляемые большими группами лиц, угрожающих основам общественной безопасности и правопорядка [Борисов С.В., Дмитриенко П.А., 2012, с. 4]. Массовые беспорядки внешне создают впечатление спонтанного и никем не управляемого противоправного деяния. Однако судебная практика свидетельствует о том, что в большинстве случаев массовые беспорядки носят спланированный и организованный характер [Кабанов Н.А, 2019, с. 137] и зачастую информационно-телекоммуникационные технологии используются в целях планирования и организации данного преступного явления.

Однако статья 212 УК РФ «Массовые беспорядки» не содержит дифференциацию уголовной ответственности с учетом повышенной общественной опасности указанных в ней деяний при их совершении посредством использования информационных технологий, несмотря на фактическое использование данного средства в ходе совершения преступления.

Необходимо также отметить, что существующие специальные и организационные криминологические меры по противодействию и предупреждению массовых беспорядков в большей степени ориентированы на их пресечение в рамках проведения различного рода культурно-массовых или публичных мероприятий, однако, не учитываются особенности и возможность плановой подготовки и непосредственного осуществления данного преступного деяния с использованием информационных технологий вне таких мест или времени их проведения. Например, 27 июля 2019 года группа лиц спланировала проведение несогласованной акции протеста в поддержку незарегистрированных кандидатов в Мосгордуму и опубликовала в сети «Интернет» призывы принять в ней участие, осознавая, что данные действия спровоцируют массовые беспорядки. На данные призывы в сети «Интернет» откликнулось более 6 тысяч человек. Во время проведения акции было задержано более 1300 человек, а также возбуждено несколько уголовных дел по статье 318 УК РФ «Применение насилия в отношении представителя власти» [СКР возбудил уголовное дело…, 2019]. После проведения акции Управление Следственного комитета России по Москве возбудило уголовное дело по статье 212 УК РФ «Массовые беспорядки» в отношении организаторов данной акции, однако, в квалификации деяния не был учтен факт использования сети «Интернет» в качестве средства планирования и организации преступления. В связи с этим, необходимо доработать законодательные подходы в данной сфере.

Таким образом, можно сделать вывод, что наблюдается необходимость формирования комплекса рекомендаций и предложений по совершенствованию и повышению эффективности уголовного законодательства в сфере обеспечения общественной безопасности и общественного порядка, где приоритетным направлением должно выступать предотвращение и предупреждение такого рода преступных деяний, совершаемых с использованием информационно-телекоммуникационных технологий. Также в ходе исследования преступлений, предусмотренных главой 28 УК РФ, можно сделать вывод, что каждый состав содержит определенные особенности, которые необходимо учитывать при определении специфики объективной стороны, поскольку это напрямую влияет на квалификацию деяния. В дополнение к этому, статья 274 УК РФ по своей характеристике является бланкетной и не содержит отсылку к специальным правилам и инструкциям, регулирующим алгоритм работы со средствами передачи и обработки компьютерной информации, в связи с чем, необходимо решить вопрос законодательного закрепления общих правил и инструкций по передаче и обработке компьютерной информации, в целях установления единой нормы для всех участников компьютерных отношений.

2.4 Уголовно-правовая характеристика киберпреступлений против государственной власти

Глобализация информационного общества и повсеместное проникновение информационно-телекоммуникационных технологий в жизнедеятельность человека приводят к тому, что традиционные деструктивные явления из реальной жизни стремительно внедряются в интернет-пространство и вовлекают пользователей в участие в сообществах, деятельность которых направлена против государственной власти и основ конституционного строя. Использование информационных технологий в качестве средства совершения преступлений, регламентированных главой 29 УК РФ, является квалифицирующим признаком в уголовно-правовых составах, предусмотренных статьями 276, 280, 280.1, 282, 283.1 УК РФ.

В последнее время в Российской Федерации отмечается значительный рост экстремистского сообщества, ориентированного, в первую очередь, на вовлечение в свои ряды представителей молодежи. Объясняется это тем, что именно молодежная и подростковая среда является благоприятной почвой для формирования и распространения радикальных взглядов, а также накопления негативного потенциала, готового к реализации любых противоправных действий по указанию «лидера» объединения [Макашова В.Н., Чернова Е.В., 2013, с. 328]. Стоит отметить, что экстремизм и, в особенности, киберэкстремизм, является одной из угроз современного общества, что обусловлено многообразием экстремистских проявлений, их неоднородным составом, экстерриториальностью, а также степенью общественной опасности влияния, дестабилизирующего социально-политическую обстановку в государстве.

Официальное определение экстремизма в российском законодательстве содержится в Федеральном законе №114-ФЗ «О противодействии экстремистской деятельности»: это насильственное изменение основ конституционного строя и нарушение прав и свобод человека в зависимости от его расовой, национальной и религиозной принадлежности [Федеральный закон №114-ФЗ]. Соответственно, киберэкстремизм подразумевает совершение вышеперечисленных действий с использованием информационных технологий, что может принимать следующий вид.

Во-первых, киберэкстремизм может заключаться в размещении различного рода документов или сведений, содержащих информацию, направленную на насильственное изменение конституционного строя или пропаганду неполноценности граждан по религиозному, социальному, расовому признаку. Интернет-пространство позволяет быстро и практически безопасно распространять идеологию любого рода и направленности, что способствует образованию расистских или националистических сообществ, вдохновляющих своих участников на совершение актов насилия.

Во-вторых, информационные интернет-ресурсы активно используются участниками экстремистских движений для получения данных о способах изготовления взрывных устройств, а также методах насильственных действий и подавления социальных слоев.

В-третьих, экстремистские сообщества зачастую используют интернет-пространство для координации и планирования своей деятельности, поскольку чаще всего участники проживают в разных регионах государства, а также в целях финансирования своего объединения посредством публикации рекламного контента или увеличения трафика захождения на сайт [Макашова В.Н., Чернова Е.В., 2013,с. 330].

Стоит отметить, что на сегодняшний день ответственность за публичные призывы к осуществлению экстремистской деятельности в сети «Интернет» предусмотрена в части 2 статьи 280 УК РФ. Пленум Верховного суда РФ разъяснил, что под публичными призывами необходимо понимать выраженные в любой форме (устные, письменные, с использованием информационно-телекоммуникационных сетей) обращения к другим лицам, направленные на побуждение их к осуществлению действий экстремистской направленности [Постановление Пленума ВС РФ №11].

Публичные призывы к осуществлению экстремистской деятельности посредством сети «Интернет» становятся одним из наиболее популярных преступных деяний экстремистской направленности. Обусловлено это тем, что интернет-пространство характеризуется доступностью, массовостью и открытостью, в связи с чем подобного рода преступные деяния имеют стремительное распространение, а установление виновных лиц осложнено тем, что зачастую они осуществляют свою деятельность посредством удаленных серверов. При этом публичность высказываний в сети «Интернет» означает тот факт, что они обращены неопределенному кругу лиц и преследуют цель вовлечения в экстремистскую деятельность как можно большего количества людей [Наметкин Д.В., Терехин В.В., 2012, с. 102].