Киберпреступность в России: уголовно-правовое противодействие и криминологический анализ

Особенностью данного уголовно-правового состава является отсутствие подстрекательских действий, направленных на определенное лицо, поскольку обращение направлено на пользователей интернет-пространства в целом. Следует также отметить, что состав по своей конструкции является формальным, поскольку деяние считается оконченным с момента распространения или публикации такого рода призывов посредством сети «Интернет». Для квалификации рассматриваемого деяния не имеет значения, повлекло ли данное обращение экстремистской направленности вовлечение других лиц в деятельность экстремистского сообщества или нет.

Проблемным аспектом в рамках квалификации рассматриваемого деяния является сложность установления личности фактического автора экстремистского высказывания или его IP-адреса, поскольку зачастую в целях совершения преступления используются сайты-однодневки, которые в короткий срок блокируются интернет-провайдерами, либо посредники, впоследствии привлекаемые к уголовной ответственности. Однако «лидер» данного экстремистского объединения остается на свободе и продолжает распространять деструктивную информацию в рамках интернет-пространства.

Кроме того, в каждом случае квалификации деяния как экстремистского требуется проведение лингвистической экспертизы, подтверждающей противоправный характер высказывания. Вместе с тем, на сегодняшний день отсутствуют методические рекомендации и разъяснения относительно ее проведения, не установлены конкретные признаки, свидетельствующие об экстремистской направленности того или иного высказывания. Важно также, что правоохранительные органы зачастую не успевают зафиксировать следы совершенного преступления, поскольку преступники имеют возможность полностью избавиться от следов совершения деяния.

Отметим, что в судебной практике наиболее часто встречается форма призывов к осуществлению экстремистской деятельности, совершенных с помощью информационно-телекоммуникационной сети «Интернет», направленных на побуждение неограниченного круга лиц к совершению действий насильственного характера по отношению к лицам, относящимся к иной расовой или национальной принадлежности. Так, приговором Сулейман-Стальского районного суда Республики Дагестан лицо было признано в совершении преступления, предусмотренного частью 2 статьи 280 УК РФ [Приговор №1-61/2019 от 05.07.2019]. С учетом обстоятельств дела установлено, что, осознавая общественную опасность своих действий и желая оказать воздействие на сознание неограниченного круга лиц, злоумышленник разместил публичные призывы к осуществлению экстремистской деятельности, умышленно разместив их в социальной интернет-сети «Вконтакте». Призывы были направлены на необходимость осуществления насильственных действий по отношению к российскому народу, а также на пропаганду значимости мусульманского народа. В связи с этим, деяние было квалифицировано как публичные призывы к осуществлению экстремистской деятельности, совершенные с использованием информационно-телекоммуникационной сети «Интернет».

Таким образом, можно сделать вывод, что проблема киберэкстремизма является актуальным аспектом в рамках действующей уголовной политики государства и носит комплексный характер, в связи с чем необходима комплексная и систематически осуществляемая профилактика, а также совершенствование законодательства в данной сфере.

В действующем уголовном законодательстве установлена ответственность за возбуждение ненависти либо вражды, а также унижение человеческого достоинства, совершенное с использованием информационно-телекоммуникационных сетей, предусмотренная статьей 282 УК РФ. Под действиями, нацеленными на возбуждение ненависти либо вражды, подразумеваются, в частности, высказывания утверждающие необходимость геноцида, депортаций, массовых репрессий, а также применения насилия в отношении представителей какого-либо национальности, расы или религии [Постановление Пленума ВС РФ №11]. Также необходимо отметить, что обязательным признаком рассматриваемых действий является их публичный характер, а также использование информационно-телекоммуникационных сетей, в том числе сети «Интернет».

К тому же, важно подчеркнуть, что размещение лицом посредством сети «Интернет» на своей странице или на личных страницах других пользователей материала, включая сведения, ранее признанные судом содержащими экстремистский характер, может быть квалифицировано по статье 282 УК РФ в том случае, когда достоверно установлено, что лицо, непосредственно опубликовавшее такой материал, осознавало общественно-опасную направленность такого деяния на нарушение основ конституционного строя и преследовало своей целью возбудить ненависть или вражду либо унизить достоинство человека по половому, расовому, религиозному и национальному признаку [Там же].

По нашему мнению, одним из самых опасных преступных деяний против государственной власти является кибершпионаж. В соответствии со статьей 276 УК РФ, под шпионажем необходимо понимается передача, похищение, хранение и собирание в целях передачи иностранному государству или международной организации сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений с целью их использования против безопасности Российской Федерации [Уголовный кодекс №63-ФЗ]. Кибершпионаж, в свою очередь, осуществляется через интернет-пространство и компьютерные системы, посредством использования различных методов внедрения программного обеспечения, включая специальные шпионские и троянские программы.

Стоит отметить, что кибершпионаж может осуществляться несколькими способами [Вирясова Н.В., Колонченко Д.Г., 2017, с. 1946] . Во-первых, посредством санкционированного проникновения в заранее установленные компьютерные программы. Во-вторых, с помощью онлайн-слежения за компьютерной системой выбранного пользователя вне зависимости от его расположения. В-третьих, посредством несанкционированного проникновения в информационные системы и базы данных, включая хакерские программы и методы взлома. Следовательно, можно сделать вывод, что кибершпионаж может осуществляться вне поля зрения жертвы, что значительно затрудняет возможность своевременного обнаружения данного преступного деяния и его предотвращения. По нашему мнению, необходимо дополнить статью 276 УК РФ квалифицирующим признаком совершения данного преступного деяния посредством использования информационно-телекоммуникационных систем.

Таким образом, можно сделать вывод, что на сегодняшний день регулирование преступных деяний против государственной власти, совершенных с использованием информационных систем, не в полной мере разработано и требует внесения определенных поправок. Также особого внимания, по нашему мнению, требует разработка профилактических мер противодействия данной категории преступных деяний, поскольку в совокупности с эффективным нормативным регулированием это поспособствует значительному снижению их количества и степени общественной опасности. На наш взгляд, необходимо рассмотреть возможность дополнения статьи 276 УК РФ квалифицирующим признаком совершения преступления с помощью информационных технологий. Кроме того, требуется разработка методических рекомендаций и разъяснений относительно проведения лингвистической экспертизы, подтверждающей экстремистский характер высказывания.

Необходимо отметить, что действующее законодательство, устанавливающее ответственность за кибербуллинг и кибербуллицид нуждается в дальнейшем нормативном регулировании, поскольку существующий механизм уголовно-правового противодействия нельзя назвать достаточно эффективным как на нормативном, так и на правоприменительном уровнях. В дополнение к этому, по нашему мнению, необходимо разработать и закрепить единые дефиниции данных явлений в рамках исследовательского поля.

Фишинг является актуальной проблемой в рамках противодействия мошенничеству в сфере компьютерной информации, так как на сегодняшний день не разработано ни одного специализированного программного обеспечения, способного своевременного обнаружить и предотвратить данный вид мошенничества в информационной среде, а также не внедрено ни одной системы безопасности, способной в полной мере противостоять данному явлению. На основании этого, необходимо рассмотреть возможность незамедлительного решения данного вопроса, поскольку фишинговые преступления являются одними из самых высоколатентных преступных деяний в рамках киберпреступности.

Также видится необходимым внедрение комплекса рекомендаций и предложений по дальнейшему совершенствованию и повышению эффективности уголовного законодательства в сфере обеспечения общественной безопасности и общественного порядка, где во главе угла должно стоять предотвращение и предупреждение преступных деяний данной категории, совершаемых с использованием информационно-телекоммуникационных технологий. В дополнение к этому, необходимо дифференцировать уголовную ответственность, предусмотренную статьей 212 УК РФ «Массовые беспорядки», с учетом повышенной общественной опасности указанных в ней деяний при их совершении посредством использования информационных технологий, поскольку фактическое использование данного средства в ходе совершения такого рода преступления не является редкостью. По нашему мнению, необходимо рассмотреть возможность внесения изменений в часть 2 статьи 205 УК РФ, добавив в качестве квалифицирующего признака «совершение террористического акта путем создания и использования вредоносных компьютерных программ или информационно-телекоммуникационных систем», поскольку кибертерроризм зачастую проявляется в форме кибератак с использованием вредоносных систем, что по смысловому значению подпадает под действие статьи 273 УК РФ, однако, данная норма этого положения не содержит.

На сегодняшний день действующее законодательство в сфере регулирования ответственности за преступные деяния против государственной власти, совершенные с использованием информационных систем, не в полной мере разработано и требует внесения определенных дополнений. Первоочередного внимания, по нашему мнению, требует разработка и внедрение профилактических мер противодействия и предотвращения данной категории преступных деяний, поскольку это позволит в значительной степени снизить их количество и уровень общественной опасности.

3. Проблемы уголовно-правового противодействия киберпреступности и возможные пути их решения

3.1 Анализ проблем действующего законодательства о киберпреступности

На сегодняшний день киберпреступность приобрела статус глобального явления, в связи с чем, возникает необходимость в модификации, унификации национального законодательства в данной сфере, гармонизации с международно-правовыми нормами и разработке новых уголовно-правовых мер противодействия данному феномену. Вместе с тем, выполнение указанных задач сопряжено с необходимостью разрешения ряда проблем, возникающих перед отдельными государствами и международным сообществом в целом.

В действующем Уголовном кодексе Российской Федерации киберпреступлениям посвящена Глава 28, состоящая из четырех статей, регламентирующих ответственность за неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных программ; нарушение правил средств хранения, передачи и обработки компьютерной информации и сетей, а также неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации [Уголовный кодекс №63-ФЗ]. Однако стоит отметить, что в данной главе отсутствуют понятия «киберпреступность», «кибератака», «киберпреступник» и другие, что значительно затрудняет квалификацию правоохранительными органами соответствующих преступных деяний. По нашему мнению, несмотря на то, что термины «киберпреступность» и «компьютерная преступность» обладают некими схожими чертами, понятие «киберпреступность» намного шире по своему значению, поскольку включает в себя не только преступления в сфере компьютерной информации, но и иные преступные деяния, предполагающие использование информационных технологий, - например, в банковской сфере, в сфере нарушения личных прав и свобод граждан. В связи с этим, видится логичным внесение изменений в название Главы 28 Уголовного кодекса РФ, поскольку оно не охватывает все преступные деяния, которые могут быть совершены в киберпространстве. Кроме того, необходимо рассмотреть возможность нормативного закрепления основных правовых дефиниций, относящихся к данной сфере.

Также стоит отметить, что в отечественной доктрине предлагается несколько вариантов повышения качества уголовно-правового противодействия киберпреступности, однако, ни один из них не является разработанным в полной мере. Сторонники первого научного подхода считают необходимым внесение незаконного использования телекоммуникационных сетей, в частности сети «Интернет», в категорию отягчающих признаков, включенных в статью 63 УК РФ [Шутова А.А., 2015, с. 206].

Однако, по нашему мнению, данный метод является противоречивым, поскольку, с одной стороны, в ходе его реализации продолжится уже взятый курс на конкретизированное использование данного способа совершения преступления в отдельных уголовно-правовых нормах в качестве обстоятельства, отягчающего ответственность, в частности, например, в статьях 110 и 228.1 УК РФ, а также при отнесении рассматриваемого криминообразующего признака к отягчающему не решается в полной мере вопрос о том, каким по степени общественной опасности будет считаться деяние, совершенное с его использованием - квалифицированным или особо квалифицированным. Однако с другой стороны, при соблюдении такого подхода выполняется задача экономии законодательного материала и появляется возможность более оперативного реагирования правоохранительных органов в тех случаях, когда использование информационных технологий не предусмотрено в качестве криминообразующего или квалифицирующего признака.

Сторонники другого подхода придерживаются позиции необходимости криминализации самого факта использования телекоммуникационных сетей в преступных целях [Летёлкин Н.В., 2018, с. 136]. Внедрение данной концепции позволит избежать внутриотраслевой конкуренции, а также поспособствует формированию единого характера и степени общественной опасности использования телекоммуникаций в преступных целях. Однако в данном аспекте стоит подчеркнуть необходимость определения того круга общественных отношений, которым непосредственно причиняется ущерб в ходе противоправного использования телекоммуникационных сетей, поскольку компьютерная информация в данном случае выступает лишь в качестве способствующего элемента преступления. Наряду с этим, внедрение данного подхода может создать дополнительные сложности в правоприменительной практике, поскольку для составов, в которых использование информационных технологий уже закреплено в качестве криминообразующего признака, это повлечет своего рода дублирование нормы, а для квалификации составов, где этот признак не закреплен, возникнет необходимость квалификации по совокупности. Таким образом, данная позиция обладает определенной привлекательностью, однако, не в полной мере соблюдает требования единообразия практики применения рассматриваемых составов преступлений.

На сегодняшний день коррупционные преступления постепенно переходят в область интернет-пространства, поскольку совершаются посредством мобильных мессенджеров или онлайн-банкинга. В отечественной доктрине довольно часто поднимается вопрос о необходимости внедрения в действующее уголовное законодательство ответственности за коррупционные киберпреступления, в том числе с использованием криптовалют [Федоров А.В., 2019, с. 26]. Объясняется это тем, что у значительного числа преступлений, совершаемых с использованием информационных технологий, отсутствует соответствующий квалифицирующий признак. Например, получение взятки может быть совершено с использованием телекоммуникационных сетей. Так, в апреле 2019 года сотрудники управления собственной безопасности ФСБ России пресекли вымогательство 65 миллионов рублей у семьи бывшего генерального директора издательства «Известия», в рамках которого все денежные средства получались в биткоинах, а переговоры по их передаче велись в мессенджерах Telegram и WhatsApp [Офицеров ФСБ задержали…., 2019]. Содеянное было квалифицировано по пункту «б» части 5 статьи 290 УК РФ - получение взятки, совершенное с ее вымогательством. Можно заметить, что при квалификации деяния не был учтен тот факт, что преступники вымогали денежные средства через интернет-мессенджеры и денежные средства передавались в криптовалюте, что обусловлено отсутствием уголовно-правовых норм, предусматривающих данные квалифицирующие признаки в рамках рассматриваемого преступного деяния, а также отсутствием нормативно закрепленного понятия и статуса криптовалюты в Российской Федерации.

Вопросы противодействия киберпреступности зачастую оказываются так или иначе связанными с проблемами, уже давно имеющими статус дискуссионных. В науке нередко поднимается вопрос о признании или непризнании юридического лица субъектом преступления, в частности, корпоративного киберпреступления, либо субъектом уголовной ответственности [Голованова Н.А., 2013, с. 159], поскольку на сегодняшний день в Российской Федерации уголовная ответственность юридических лиц не предусмотрена.

Обосновывая с криминологической точки зрения необходимость признания юридическое лицо субъектом преступления, И.М. Мацкевич отмечает, что это будет соответствовать современным стратегиям противодействия киберпреступности и поспособствует эффективной имплементации положений международных актов об ответственности юридических лиц [Мацкевич И.М., 2017, с. 31]. Рассмотрение данного вопроса является весьма актуальным в рамках борьбы с киберпреступностью, поскольку зарубежные государства успешно внедряют практику привлечения к уголовной ответственности юридических лиц, работающих или зарегистрированных на территории Российской Федерации за киберпреступения, а Россия, в свою очередь, не может предпринять соответствующие меры по отношению к иностранным юридическим лицам, поскольку в российском уголовном законодательстве отсутствует уголовно-правовая ответственность юридических лиц. В связи с этим, видится необходимым рассмотрение вопроса о разработке положений, регламентирующих уголовную ответственность юридических лиц за киберпреступления, поскольку зачастую множество преступлений в сфере информационных технологий совершается физическими лицами в интересах юридических лиц, которых можно привлечь только к административной ответственности, что не соразмерно совершенному преступному деянию. Рассматриваемый вопрос требует отдельного дальнейшего изучения, поскольку не входит в задачи данного исследования.

Как известно, киберпреступления входят в категорию высоколатентных преступлений, что объясняется сложностью их выявления и расследования. Одной из причин этого является необращение потерпевших в правоохранительные органы, в связи с чем, ряд киберпреступлений остаются в категории незаявленных, а преступные лица избегают уголовной ответственности. Факт безнаказанности служит определенной мотивацией для преступников для дальнейшего совершения преступных деяний в данной сфере, что значительно сказывается на уровне и степени общественной опасности киберпреступности. В связи с этим, необходимо повышать уровень правосознания и правовой культуры населения, внедрить управленческие и просветительские меры, способствующие увеличению уровня социальной активности граждан, а также разработать методы и формы сотрудничества населения с правоохранительными органами в данной сфере.

На сегодняшний день в уголовном законодательстве существуют недоработки, связанные с ответственностью за совершение киберпреступлений за пределами территории Российской Федерации. Законодательные нормы, предусмотренные в действующем Уголовном Кодексе РФ, по большей части направлены на предупреждение тех преступных посягательств, которые совершены на территории Российской Федерации. Наряду с этим, киберпреступления обладают транснациональным характером, в связи с чем, на практике возникает множество вопросов в рамках международного уголовно-правового сотрудничества, поскольку ряд киберпреступников остаются безнаказанными по причине отсутствия оснований для привлечения их к уголовной ответственности в зарубежных странах и отсутствия международных соглашений по вопросам правовой помощи и правовых отношений по уголовным делам [Куликов Ю.Г., Медведев С.С., 2019, с. 18].

Объясняется это тем, что киберпреступления совершаются в рамках виртуального пространства, где отсутствуют четко выраженные территориальность и суверенитет государства. В связи с этим, необходимо наличие международных принципов и норм, которые будут регулировать спорные правоотношения в данной сфере и обеспечивать единство правового поля. На данный момент Будапештская Конвенция является наиболее актуальным и эффективным международным соглашением о киберпреступности. Так, в случае, если преступное деяние является экстерриториальным, и на него распространяется сразу несколько юрисдикций различных государств, Конвенция регламентирует право проведения консультации с целью выбора наиболее приемлемой юрисдикции для эффективного уголовного преследования [Будапештская Конвенция…, 2001] Стоит отметить, что это является важнейшим положением, поскольку при совершении преступления международным преступным сообществом оно позволяет учитывать заинтересованность в уголовном преследовании конкретным государством, а также значительно повышает эффективность и качество судебного разбирательства. Однако стоит отметить, что в указанном документе также присутствует ряд пробелов в регулировании, например, Конвенция не предусматривает смягчающие или исключающие ответственность обстоятельства, а также не содержит норм, регулирующих процедуру повторного привлечения к уголовной ответственности.

Российская Федерация к вышеупомянутой Конвенции не присоединилась, поскольку основные нарекания были вызваны статьей 32, устанавливающей право государства-участника Конвенции получить доступ к данным, источник которых располагается в другом государстве. По словам представителя департамента по вопросам новых вызовов и угроз МИД РФ, «такого рода доступ к компьютерным данным осуществляется без уведомления соответствующих компетентных органов государства, в котором находится источник информации» [РФ поддерживает разработку конвенции…, 2014]. В дополнение к этому, представитель отмечает, что ряд стран-участников Конвенции пытаются распространить данную норму на третьи государства, в том числе на страны, не являющиеся участниками Будапештской Конвенции [Там же]. Представляется, что отказ Российской Федерации от подписания данной Конвенции является обоснованным, однако, на наш взгляд, участие в Конвенции позволило бы Российской Федерации значительно наладить международное взаимодействие в сфере киберпреступности, а также поспособствовало бы качественному и эффективному обмену опытом с зарубежными коллегами в данной области.

Таким образом, можно сделать вывод, что на сегодняшний день существует множество проблем и пробелов в сфере противодействия киберпреступности, для решения которых необходимо усовершенствовать и актуализировать действующее уголовное законодательство, а также развивать международное сотрудничество в данной сфере.

3.2 Особенности уголовно-правового противодействия киберпреступности в зарубежных государствах

На сегодняшний день интернет-пространство используется не только в качестве основного средства функционирования современного общества, но и как своеобразная площадка для совершения множества преступных деяний, входящих в структуру киберпреступности.

Киберпреступность характеризуется ее транснациональным характером в связи с чем, зачастую государства вынуждены объединяться для совместного эффективного противодействия данному феномену. Наравне с этим, в каждом государстве разрабатываются различные подходы и методы к криминализации киберпреступлений, что, с одной стороны, выделяет специфику киберпреступности в той или иной стране, а, с другой -актуализирует и совершенствует международно-правовые меры противодействия данным преступным деяниям.

В зарубежном законодательстве менее, чем в 5 процентах случаев термин «киберпреступность» нормативно закреплен в содержании или названии правовых норм [Всестороннее исследование проблемы киберпреступности, 2013], вместо этого зачастую применяются смежные категории, например, «информационные технологии», «электронные средства связи», «компьютерные преступления» и иные.

В исключительных случаях термин «киберпреступность» используется, как правило, в рамках наименования законодательного акта или его раздела, однако, само содержание дефиниции не раскрывается [Law No. 2008-11 on Cybercrime, 2008]. В уголовном законодательстве Филиппин и Омана, например, данное понятие является легальным, однако, отсутствует его толкование, поскольку оно является своего рода отсылкой на «преступления, определенные в настоящем законе» [Cybercrime Prevention Act No. 10175, 2012]. В связи с чем, можно сделать вывод, что иностранные законодательные акты не содержат толкование термина «киберпреступность», даже если имеет место его использование.

В уголовном законодательстве зарубежных стран сфера киберпреступности включает в себя не только деяния, непосредственно направленные на получение доступа к компьютерной информации, но и иные преступные посягательства, связанные с использованием информационно-телекоммуникационных сетей, а также сети «Интернет». Стоит отметить, что в ходе анализа зарубежного законодательства и его особенностей наблюдается тенденция внедрения уголовно-правовых норм, регулирующих ответственность за совершение киберпреступлений, которая включает в себя несколько аспектов: 1) установление признака использования компьютерных технологий в качестве криминообразующего; 2) выделение преступлений в сфере компьютерной информации в качестве обособленной группы преступных деяний; 3) обновление видов киберпреступности и разработка соответствующих санкций за их совершение. Все вышеперечисленные тенденции так или иначе отражаются во многих зарубежных уголовных законодательствах, что будет продемонстрировано в ходе их дальнейшего анализа.

На сегодняшний день наиболее опасным и распространенным преступлением в сфере компьютерной информации в мире является мошенничество с использованием информационных технологий. Стоит отметить, что в ряде зарубежных государств ответственность за данную категорию преступных деяний предусмотрена специальными уголовно-правовыми нормами, например, в Молдавии, Великобритании и США.

В уголовном законе государств-участников СНГ зачастую ответственность за хищение в сфере компьютерной информации исчерпывается лишь одной его формой - мошенничеством, что характерно, в частности, для Молдавии. в Уголовном кодексе Республики Молдова мошенничество с использованием информационных технологий рассматривается не как преступное посягательство против собственности, а как преступление в области электросвязи [Уголовный кодекс Республики Молдова №985-ХV]. В уголовном законодательстве Молдовы информационное мошенничество рассматривается как противоправные умышленные действия, вследствие которых был нанесен ущерб интеллектуальной собственности другого лица в крупных размерах посредством ввода, отключения, удаления либо сокрытия компьютерной информации любого характера, а также любого умышленного подключения к действующей информационной системе, совершенного в целях обмана или получения экономической выгоды [Там же]. Следовательно, можно сделать вывод, что обязательным признаком информационного мошенничества в данном случае является наличие у лица преступного умысла, а также обманной цели или желания извлечения финансовой выгоды.

В уголовном законодательстве Австралии под мошенничеством в информационной сфере понимается завладение в корыстных целях товарами, услугами и денежными средствами посредством использования фиктивных, измененных или полученных неправомерным путем сведений и машинных носителей [Criminal Code Act 1995 №12 ]. В дополнение к этому, стоит отметить, что уголовный закон Австралии разделяет кражу с использованием компьютерных технологий от обманных преступных деяний в этой сфере, нацеленных на извлечение выгоды и получение собственности путем обмана, однако, четких признаков отличий данных составов в уголовном законодательстве не предусмотрено. В связи с этим, в правоприменительной практике довольно часто возникают трудности в отграничении данных составов друг от друга и грамотной квалификации деяния [Bronitt S., McSherry B., 2006, р. 48].

В Великобритании ответственность за мошенничество предусмотрена Законом о преступлениях обманного характера 2006 года, где под информационным мошенничеством понимается владение, поставка и изготовление предметов, используемых в обманных преступлениях, на владение и осуществление контроля за компьютерными данными и программами любого характера [Fraud Act 2006]. Также, британские юристы отмечают, что сущность обманных преступлений отличается тем, что позволяет считать преступное деяние оконченным вне зависимости от того, достигнут ли результат преступного умысла и причинены ли реальные убытки [Ashworth A.J., 2011].

В Уголовном кодексе Германии наравне с классическим составом мошенничества введен специальный состав - компьютерное мошенничество, под которым подразумевается деяние, причиняющее имущественный ущерб посредством установления неправомерных компьютерных программ, использования недостоверных или неполных данных, а также иного несанкционированного воздействия на процессы обработки компьютерной информации, совершенное в корыстных целях [Criminal Code of the Federal Republic of Germany, 1998]. Стоит отметить, что особенностью квалификации мошенничества в сфере компьютерной информации по уголовному закону Германии является направленность обмана не на человека, а на программное обеспечение, следовательно, ущерб в таком случае является следствием неправомерного воздействия на процесс обработки информации. В случае направленности обмана на человека, а не компьютерную информацию, преступное деяние будет квалифицировано как классическое мошенничество [Там же].

Таким образом, можно сделать вывод, что мошенничество в сфере компьютерной информации квалифицируется в зарубежных государствах по-разному. Можно предположить, что это объясняется тем, что в каждом государстве данное преступное деяние обладает своими специфическими особенностями, которые учитываются при его криминализации и уголовно-правовой характеристике.

В дополнение к ранее рассмотренными тенденциям развития уголовно-правовых мер борьбы с киберпреступностью в зарубежных законодательных актах стоит отметить еще одну специфическую особенность, которая заключается во внедрении в уголовное законодательство не свойственных для Уголовного кодекса РФ норм. Например, уголовная ответственность за фальсификацию компьютерной информации [Уголовный кодекс Азербайджанской Республики №787-IQ], компьютерный саботаж [Уголовный кодекс Республики Беларусь №275-3], принуждение к передаче охраняемой законом информации под угрозой применения насилия либо уничтожения или повреждения имущества [Уголовный кодекс Казахстана №226-V], а также незаконный оборот средств для совершения киберпреступлений [Уголовный кодекс Азербайджанской Республики №787-IQ].

Например, состав компьютерного саботажа, предусмотренный статьей 351 Уголовного кодекса Республики Беларусь, регламентирует ответственность за умышленные блокирование, уничтожение, приведение в непригодное состояние компьютерной программы или информации, либо вывод из строя компьютерного оборудования или намеренное разрушение компьютерной системы, сети или машинного носителя [Уголовный кодекс Республики Беларусь №275-3]. По нашему мнению, данный состав в какой-то степени соотносится с составом, предусмотренным статьей 272 УК РФ, однако, по своему смысловому значению является шире, поскольку распространяется не только на неправомерный доступ к охраняемой законом компьютерной информации, но и любое незаконное вмешательство в компьютерное обеспечение. В связи с этим, данная норма охватывает большее количество преступных деяний в рассматриваемой сфере.

Стоит отметить, что многие зарубежные страны разделяют признаки неправомерного доступа к компьютерной информации, предусмотренный статьей 272 УК РФ, на отдельные составы преступления, конкретизируя в них самостоятельные общественно-опасные последствия. В уголовном законодательстве Республики Беларусь статьей 350 предусмотрена ответственность за изменение информации, хранящейся в компьютерной сети или системе или за внесение заведомо ложной информации, причинившей существенный вред, при отсутствии признаков преступного деяния против собственности [Уголовный кодекс Республики Беларусь №275-3]. Уголовный кодекс Казахстана в статье 206 предусматривает ответственность за умышленные неправомерные уничтожение или модификацию охраняемой законом информации, хранящейся на электронном носителе или содержащейся в информационной системе [Уголовный кодекс Казахстана №226-V], а уголовный закон Таджикистана регламентирует ответственность за изменение информации, хранящейся в компьютерной сети или системе, а также внесение в них заведомо ложных данных, причиняющих значительный ущерб [Уголовный кодекс Республики Таджикистан №574]. По нашему мнению, такого рода деление уголовно-правовых составов является целесообразным, поскольку упрощает правоприменительную практику, а также четко регламентирует специфические особенности каждого преступного деяния и ответственность за его совершение, что значительно сокращает количество проблемных аспектов в ходе квалификации конкретного деяния. В связи с этим, необходимо рассмотреть возможность внедрения данной тенденции в российское уголовное законодательство, в частности, в рамках статьи 272 УК РФ, и внедрить отдельные уголовно-правовые составы, предусмотренные данной нормой.

Также, в последние годы зарубежные государства стали обращать пристальное внимание на внедрение мер по обеспечению безопасности в сети «Интернет», которая несмотря на все свои положительные характеристики часто используется для совершения преступных деяний. Так, например, правительство Италии в 2018 году внедрило онлайн-портал, благодаря которому граждане могут уведомлять органы полиции о мошеннической рекламе или недостоверных новостях [Официальный сайт органов полиции Италии]. Пользователь указывает адрес своей электронной почты, а также ссылку на дезинформацию и мошеннические сайты или социальные сети, в рамках которых она была обнаружена. Указанные сведения направляются в специализированные отделения полиции, которые занимаются расследованием киберпреступлений, для проверки и в случае, если законодательство действительно было нарушено, то дело передается в судебные органы.

В Германии в 2017 году был принят Закон об улучшении правоприменения в социальных сетях, который в дальнейшем стал известным как Закон о Facebook [NetzDG, 2017]. Согласно данному Закону, онлайн-платформы, где зарегистрировано более 2 млн пользователей, могут быть оштрафованы на 50 млн евро в случае, если они в течение 24 часов после получения жалобы не удалят «заведомо противозаконный контент», направленный на разжигание ненависти, сексизма, терроризма и иные сообщения. В случае, если факт нарушения закона не является очевидным, то владелец социальной сети должен в течение 7 дней рассмотреть заявку и получить объяснения от пользователя, загрузившего данный контент в сеть [Там же]. В Российской Федерации, как известно, у пользователей интернет-пространства так же есть «право на забвение» [Федеральный закон №264-ФЗ], однако, оно распространяется только на те случаи, когда это касается устаревших, неполных или неточных сведений, касающихся конкретного лица, имеющего право подать заявку интернет-поисковику на удаление этих данных с указанием оснований для их исключения из общего доступа. В связи с этим, представляется, что Закон об улучшении правоприменения в социальных сетях, является более эффективным, поскольку дает право пользователям фильтровать контент независимо от того, посягает ли он на их личные права и свободы, а также позволяет исключать из интернет-пространства сведения, наносящие ущерб основам государственного строя и правопорядка.

Во Франции в 2018 году также был разработан закон о борьбе с манипулированием информацией [LOI No 2018-1202], в соответствие с которым судья вправе вынести распоряжение о незамедлительном удалении статьи в сети «Интернет», носящей дезинформационный характер. Закон также гласит, что пользователи должны видеть «честную, прозрачную и ясную информацию» о том, как используются их персональные данные, а также регламентируется обязанность сайтов раскрывать источник финансирования сведений, представленных для продвижения [Там же]. В дополнение к этому, Законом также установлено право телевизионных каналов приостанавливать телевещание каналов, находящихся под влиянием иностранного государства в случае, если они «намеренно распространяют и популяризируют ложную информацию, которая может повлиять на искренность голосования или формирование мировоззрения гражданина» [Там же].

На наш взгляд, рассмотренные ранее меры по противодействию киберпреступности в зарубежных странах являются достойной и эффективной базой для усовершенствования российского законодательства в соответствующей сфере, поскольку оно значительно отстает от своих зарубежных предшественников.

Таким образом, подводя итог анализу уголовно-правовых мер по борьбе с киберпреступностью в зарубежных государствах, стоит отметить, что подходы к криминализации и квалификации преступных деяний в сфере компьютерной информации в уголовном законодательстве каждой страны нельзя назвать идентичными, поскольку они формируются в зависимости от специфических особенностей уголовной политики того или иного государства, а также установлении видов деяний и ответственности за их совершение. Однако тожественной тенденцией является криминализации киберпреступности не только в рамках экономической и информационной групп уголовно-правовых норм, но и в качестве посягательств на иные общественные отношения - общественную нравственность, конституционный строй и безопасность государства, а также права и свободы личности.

3.3 Возможные пути совершенствования российского законодательства по противодействию киберпреступности

Активное внедрение и использование новых информационных технологий расширяет не только спектр общественных отношений, возникающих в рамках интернет-пространства, но и увеличивает количество видов и способов совершения киберпреступлений в данной сфере. В связи с этим, наиболее актуальным является вопрос противодействия данному феномену и разработки комплекса новых и актуализированных уголовно-правовых норм, направленных на регулирование ответственности за преступные деяния в области киберпространства. Однако стоит отметить, что на сегодняшний день российское уголовное законодательство в сфере киберпреступности нуждается в экстренной доработке и гармонизации, поскольку множество вопросов, постоянно возникающих в данной области, не в полной мере урегулированы на законодательном уровне.

В последние годы в сети «Интернет» наибольшую популярность приобретает один из видов мошенничества - «фишинг», целью которого является получение доступа к персональным данным пользователя (логины, пароли, сведения банковской карты). Как правило, при «фишинге» преступное лицо и жертва не контактируют друг с другом в привычной форме, поскольку основой данного вида мошенничества является рассылка смс-сообщений, создание сайтов - однодневок, а также использование различных вредоносных программных обеспечений. Однако, данный вид мошенничества не имеет официально закрепленного определения и правовой регламентации в российском законодательстве, что значительно осложняет его квалификацию. В 2017 году Верховный суд Российской Федерации дал подробные разъяснения относительно правовых аспектов мошенничества в сфере компьютерной информации [Постановление Пленума ВС РФ №48]. Согласно этим разъяснениям, «фишинг» необходимо квалифицировать как кражу, а не как мошенничество. Однако, по нашему мнению, состав кражи, предусмотренный статьей 158 УК РФ, не соответствует специфике «фишинга», поскольку тот факт, что при «фишинге» отсутствует непосредственный контакт между злоумышленником и жертвой, не свидетельствует о том, что деяние всегда совершается тайным образом. В дополнение к этому, получение доступа к конфиденциальной информации, например, логину или паролю, еще не подразумевает под собой хищение чужого имущества. Также, в науке предлагается квалифицировать «фишинг» по статье 159.6 как мошенничество в сфере компьютерной информации [Тарапанова Е.А., Добкач Л.Я., 2019, с. 53]. Данный подход является более логичным и обоснованным, однако, не регулирует сущность рассматриваемого преступного деяния в целом. Уголовно-правовой состав, регламентируемый статьей 159.6, предусматривает установление факта ввода, удаления, блокирования или модификации компьютерной информации либо любого другого вмешательства в функционирование информационной системы, однако, в рамках «фишинга» злоумышленник зачастую получает необходимые ему сведения или конфиденциальные данные без какого-либо изменения программного обеспечения, а с помощью, например, смс-сообщения, телефонного звонка или спам-рассылки. Следовательно, состав статьи 159.6 УК РФ не распространяется на данные случаи. В связи с чем, по нашему мнению, необходимо предусмотреть отдельный уголовно-правовой состав в рамках Уголовного кодекса РФ, регламентирующий понятие «фишинга», описание его видов и ответственность за его совершение. В дополнение к этому, список видов данного преступного деяния должен быть открытым, поскольку формы его совершения стремительно модифицируются и видоизменяются.

Также стоит отметить, что относительно недавно в Главу 28 Уголовного кодекса РФ была внесена статья 274.1, регламентирующая уголовную ответственность за воздействие на критическую информационную инфраструктуру Российской Федерации. Данный уголовно-правовой состав имеет огромное значение для современного уголовного законодательства, поскольку направлен на защиту и охрану интересов государства, а также предусматривает серьезные санкции за такого рода преступные деяния. Однако в связи с тем, что данное преступное деяние является новым и не до конца изученным, множество важных вопросов относительно его квалификации никак не урегулировано законодателем, а разъяснения или методические рекомендации до сих пор не были разработаны. Следовательно, можно сказать, что рассматриваемая уголовно-правовая норма на данный момент является «мертвой», поскольку никак не применяется в рамках правоприменительной практики. В ходе изучения судебной практики по данной категории дел также не было выявлено ни одного дела, что свидетельствует о неэффективности и неактуальности этой нормы на данном этапе. Решением этой проблемы может стать детальная доработка вышеупомянутого состава, а также разработка разъяснений и методических рекомендаций, поясняющих всю его специфику в рамках квалификации и назначения наказания.

В дополнение к этому, значительная часть ученых-юристов придерживается мнения о необходимости дополнения УК РФ новыми составами, регулирующими ответственность за принуждение к самоубийству, а также рекламирование способов и средств совершения самоубийств в сети «Интернет» [Глазкова Л.В., Шамбилова А.М., 2016, с. 56]. Действительно, данные действия однозначно являются противоправными и нуждаются в уголовно-правовом регулировании. По нашему мнению, вместе с ними необходимо рассмотреть возможность регламентации уголовной ответственности за пропаганду самоубийства, так как на сегодняшний день нередки случаи прямой или косвенной популяризации суицидов - особенно, в сети «Интернет». Пропаганда самоубийств имеет место, например, в различного рода специализированных группах суицидальной направленности, а также в музыке и на разнообразных интернет-платформах, например, на YouTube. В связи с этим видится, что за любого рода пропаганду самоубийства в Российской Федерации также должна устанавливаться уголовная ответственность. Аналогичной точки зрения придерживается российский адвокат П. Астахов [«Фактически совершается дистанционное убийство…»].

Также по нашему мнению, необходимо выделить в качестве самостоятельных составов уголовного законодательства доведение до самоубийства и склонение к его совершению с помощью информационно-телекоммуникационных сетей, в том числе сети «Интернет». Необходимость внедрения данных составов в качестве отдельного положения в Уголовном кодексе РФ объясняется высокой степенью общественной опасности указанных преступных деяний, а также высоким уровнем их латентности.

В связи с этим, предлагаем следующую формулировку диспозиции статьи 110.1 УК РФ:

«Статья 110.1 Доведение до самоубийства и склонение к его совершению с помощью информационно-телекоммуникационных сетей:

Доведение до самоубийства или до покушения на самоубийство с помощью информационно-телекоммуникационных сетей, в том числе сети «Интернет», - наказывается…

Склонение к совершению самоубийства с помощью информационно-телекоммуникационных сетей, в том числе сети «Интернет»,- наказывается…

Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные:

а) в отношении несовершеннолетнего лица;

б) в отношении двух или более лиц,- наказываются…».

Внедрение и регламентация данных положений, видится, будет способствовать, с одной стороны, учету современных тенденций, ужесточению уголовной ответственности за доведение и склонение к самоубийству, а также позволит выделить феномен кибербуллицида в отдельные составы преступлений, что повысит эффективность правоприменительной практики.

В Доктрине информационной безопасности Российской Федерации 2016 года отмечается нарастающее информационное воздействие на население России, в целях размывания традиционных нравственных ценностей и совершения противоправных действий [Указ Президента РФ №646]. В последние годы в органы МВД поступает немало заявлений от близких родственников людей, попавших под влияние различных деструктивных социальных групп, так называемых, «групп смерти», сект или «групп роста» [Официальный сайт МВД России, 2019]. Деятельность подобных организаций имеет разрушительный и экстремистский характер, поскольку чаще всего связана с насильственным воспитанием, доведением до самоубийства или иным принуждением. При этом в большинстве случаев представители данных деструктивных групп ведут свою деятельность в сети «Интернет», посредством социальных сетей и мессенджеров, а также с помощью интернет-платформ (YouTube). Однако на законодательном уровне понятий «секта» или «деструктивная группа» не закреплено, а тот факт, что они воздействуют на своих участников с помощью интернет-коммуникаций и вовсе не учитывается. Сложностью расследования данных преступных деяний является и то обстоятельство, что злоумышленники зачастую тщательно устраняют следы преступления в рамках социальных сетей, в связи с чем, установление причинно-следственной связи становится практически невозможным. Например, такого рода ситуация возникла еще в 2016 году при расследовании первого уголовного дела по доведению до самоубийства в социальной сети, где было выявлено 15 эпизодов гибели детей из разных регионов России. Следственная группа, занимающаяся расследованием, данной группы преступлений не смогла достоверно установить причинно-следственную связь между действиями представителей «группы смерти» и смертями подростков, поскольку все социальные сети жертв были «подчищены» и никаких следов морального воздействия и принуждения выявлено не было [Выживший…, 2019]. В связи с этим, по нашему мнению, необходимо рассмотреть возможность внедрения специализированных мер, направленных на незамедлительную фиксацию и отслеживание деструктивных сообщений, контента и иных информационных сведений в момент их публикации, поскольку именно это поможет правоохранительным органом среагировать на потенциальное преступное деяние и предотвратить его совершение. В дополнение к этому, имеет смысл внедрить в действующее уголовное законодательство ответственность за любое деструктивное воздействие и моральное принуждение лица, совершенное с использованием интернет-коммуникаций, а также за организацию деятельности, направленной на это.

Также, по нашему мнению, значимым аспектом совершенствования уголовного законодательства в сфере киберпреступности является формализация принципов, форм и методов стратегического противодействия данному феномену с целью обеспечения эффективного реагирования на ее проявление. К основным элементам данной стратегии, в таком случае, можно отнести, например, специальные профилактические меры и методические рекомендации по их реализации, формирование специализированных подразделений в рамках каждого региона, непосредственно занимающихся детальной разработкой локального законодательства и внедрением различного рода программ по профилактике киберпреступности, а также надлежащее обучение и повышение квалификации сотрудников правоохранительных и судебных органов в рассматриваемой сфере.

В дополнение к этому, немаловажным аспектом являются профилактические меры по противодействию киберпреступности, которые могут заключаться в оценке эффективности применения законодательства в данной сфере и его актуальности, а также анализе правоприменительной практики. С этим связана и необходимость обеспечения соответствия полномочий правоохранительных органов положениям не только национального, но и международного законодательства [Пучков Д.В., 2019, с. 79]. Вместе с тем, необходимо отметить важность обеспечения соответствия внутреннего национального законодательства в сфере киберпреступности действующему международному законодательству и опыту в данной сфере. Это может поспособствовать изменению и модификации законодательства относительно порядка проведения расследования финансового преступления, совершенного в информационной сети, применения конфискации к денежным средствам, полученным преступным путем через интернет-сайты, а также финансирования террористической деятельности в рамках киберпространства, в части обмена необходимой информацией между государствами.