Криміналістична класифікація кіберзлочинів, вчинених за участю службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг

- у сфері службової діяльності: зловживання владою або службовим становищем (ст. 364 КК України); перевищення влади або службових повноважень працівником правоохоронного органу (ст. 365 КК України). Такий розподіл службових злочинів в Особливій частині КК України вказує на те, що характер та обсяг повноважень службової особи має важливе значення саме в межах окремої групи злочинів, виділеної за критерієм суспільної небезпечності злочинів.

На нашу думку прагнення прискорити обіг традиційних паперових документів, підвищити доступність надання послуг клієнту зумовлює однаковий рівень комп'ютеризації як державного і громадського апарату, так й апарату управління підприємствами, установами і організаціями (не залежно від форми власності). Тому щодо кіберзлочину для досягнення злочинного результату не має вирішального значення відомча чи галузева належність державного органу, форма власності підприємсва чи установи, службова особа яких залучена до злочинної групи. Механізм такої злочинної діяльності зумовлений також сферою діяльності службової особи у широкому розумінні (у значенні ч. 3, 4 ст. 18 КК), характером та обсягом її повноважень.

Потрібно також пам'ятати, що само по собі активне створення та модернізація органів забезпечення кіберзахисту (на рівні різних відомств, установ, підприемств та організацій створення центрів (відділів) забезпечення кібербезпеки або кіберзахисту) виступає одним з важливих детермінантів злочинної діяльності службових осіб в кіберпросторі, визначає стабільність, епізодичність та складність кіберзлочинів, адже, на підставі аналізу матеріалів судово-слідчої практики, ми можемо стверджувати, що на більше ніж половину службових осіб - учасників кіберзлочи- ну - були покладені функції захисту інфорормації з обмеженим доступом.

Тож, на підставі аналізу матеріалів судово-слідчої практики, виходячи з кримінально-правової сутності досліджуваного виду злочинів, сфери діяльності службової особи та обсягу її повноважень (як сукупний критерій криміналістичної класифікації таких злочинів), ми можемо виділити наступні п'ять видів кіберзлочинів за участю службової особи або такої, яка здійснює професійну діяльність, пов'язану з наданням публічних послуг.

1. Несанкціоновані втручання в роботу комп'ютерних технологій без цілі сбуту або розповсюдження інформації з обмеженим доступом, пов'язані зі сферами публічної служби. Термін «публічна служба» на законодавчому рівні визначено ст. 4 Кодекса адміністративного судочинства України, згідно цій статті публічна служба - це діяльність на державних політичних посадах, професійна діяльність суддів, прокурорів, військова служба, альтернативна (невійськова) служба, дипломатична служба, інша державна служба, служба в органах влади Автономної Республіки Крим, органах місцевого самоврядування. Всі службові особи (на державних, політичних посадах, в органах місцевого самоврядування, в мілітаризованих службах (у Збройних Силах України, Службі безпеки України, органах поліції, державній прикордонній службі тощо), судді), за участю яких з різних мотивів вчиняється кіберзлочн, мають доступ до тих чи інших державних інформаційних ресурсів.

Така підгрупа злочинів класифікується традиційно за сукупністю статей КК України, зокрема: ст. 361 (а також ст. 362, якщо підчас слідства встановлено конкретну службову особу, залучену до вчинення злочину, яка безпосередньо мала право доступу до предмета посягання, та використала конфіденційну інформацію, пов'язану із цим), а також ст. 368, або ст. 364, або ст. 376-1 та ст. 366 КК України. Так, наприклад, вироком Личаківського районного суду м. Львова було визнано винним гр. О. Будучи службововю особою, наділеною організаційно-розпорядчими функціями, а також правом доступу до комп'ютерної програми «Діловодство спеціалізованого суду» О. з особистих мотивів під чужим ім'ям та логіном вніс до програми неправдиві відомості про зміну способу та порядку виконання окремих рішень та про визнання дійсним договору про заміну кредитора у зобов'язанні (змінив окремі ухвали суду) [5].

2. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається, обробляється в державних інформаційних ресурсах. Наведена підгрупа злочинів типово класифікується за сукупністю двох статей КК України, зокрема: ст. 361-2 та ст. 368 КК України. Показовим в цьому сенсі є кримінальне провадження стосовно гр. К., який, перебуваючи на посаді оперуповноваженого сектору кримінальної поліції, шляхом здійснення доступу до баз даних МВС України отримав та незаконно скопіював в приміщенні службовового кабінету поліції персональні відомості про осіб. Після цього з корисливих мотивів, використовуючи мессенджер «Телеграмм» розміщав оголошення про можливість придбати інформацію з обмеженим доступом, зокрема відомості про персональні дані осіб [6].

3. Несанкціоновані дії з інформацією, що міститься в комп'ютерних технологіях, поєднені з заволодіннями майном у сфері підприємницької діяльності (в тому числі й кредитно-фінансовій сфері). Наведена підгрупа злочинів типово класифікується за сукупністю двох статей КК України, зокрема: ст. 361-2 та ст. 368 КК України. Підприємництво поширене у всіх сферах економіки, воно поділяється за видами залежно від сфер та галузей економіки, де здійснюється підприємницька діяльність. В кожній такій галузі воно має має істотні властивості за формою і особливо за змістом операцій та способами їх здійснення. На даному етапі розкриття обраного нами предмета дослідження ми підкреслимо, що такі кіберзлочини типово класифікується за сукупністю ст. 362 (іноді також ст. 361) та ст. 191 КК України. Так, наприклад, обвинувачений О., знаходячись на посаді начальника відділення ПАТ

КБ «Надра», маючи покладені на нього обов'язки щодо здійснення керівництва діяльністю відділення фінансової установи, вчинив розтрату коштів потерпілого. Кошти були внесені в банк для подальшого перерахування на рахунок організатора прилюдних торгів як гарантійний внесок за участь у прилюдних торгах. О. вніс у програму дані про відміну касової операції та дав усне розпорядження про видачу невстановленим особам вказаних коштів з каси банку [7].

4. Незаконні дії з платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення, пов'язані зі зловживанням та перевищенням влади або службових повноважень в сфері кредитно-фінансової діяльності. Типово він кваліфікується за ст.ст. 200, 361 та/ або 362 та/або 363 КК України. Наведемо приклад з практики. У червні 2016 р. гр. К., працюючи на посаді фахівця з обслуговування клієнтів у відділенні ПАТ КБ «Приватбанк», перевищуючи надані йому повноваження, нехтуючи відмовою клієнта про надання йому кредитної лінії, вніс до авторизованої сиситеми банківської установи заяву про надання кредитної картки, гроші на якої згодом використав на свої потерби [8].

5. Несанкціоновані дії з інформацією, що міститься в комп'ютерних технологіях, пов'язвані з професійною діяльністю. Така професійна діяльність здійснюється, або суб'єктом надання публічних послуг, або службовою особою суб'єкта надання телекомунікаційних послуг. Типово злочинна діяльність за участю таких осіб квали- фікується за сукупністю ст.ст. 362 та/або 363, 365-2 КК України (іноді присутня кваліфікація за ст. 361 КК України, за умови, якщо в ході слідства не була встановлена участь конкретної особи, яка підчас своєї професійної діяльності, пов'язаної із наданням публічних послуг, діяла в цілях вчинення кінцевого злочину в кіберпросторі). Такий ланцюг злочинів часто обирають злочинці, які мають на меті вчинення акту кібертероризма, пошкодження державних інформаційних ресурсів, об'єктів критичної інфраструктури. Оскільки така діяльність створює загрозу заподіяння шкоди зовнішній і внутрішній безпеці держави, кінцева їх кваліфікація здійснюється також за статтями Розділу I «Злочини проти основ національної безпеки України» Особливої частини КК України.

Звернемо увагу, що у законодавстві України наразі визначеним залишається тільки поняття «електронні публічні послуги», зокрема вказаним поняттям позначають послуги, що надаються органами державної влади, органами місцевого самоврядування, підприємствами, установами, організаціями, які перебувають в їх управлінні, у тому числі адміністративні послуги (у тому числі в автоматичному режимі), які надаються з використанням інформаційно-телекомунікаційних систем на підставі заяви (звернення, запиту), поданої в електронній формі з використанням інформаційно-телекомунікаційних систем (у тому числі з використанням Єдиного державного веб-порталу електронних послуг), або без подання такої заяви (звернення, запиту) [9]. При цьому законодавець не дає вичерпного переліку кола осіб, які здійснюють професійну діяльність у сфері публічних послуг. Лише виходячи зі змісту ст.ст. 365-2 та 368-4 КК України, можна констатувати, що до осіб, які здійснюють професійну діяльність, пов'язану з наданням публічних послуг, належать: аудитор, нотаріус, оцінювач, експерт, арбітражний керуючий, незалежний посередник, член трудового арбітражу, третейський суддя або інша особа, яка не є державним службовцем, посадовою особою органу місцевого самоврядування, але здійснює професійну діяльність, пов'язану з наданням публічних послуг. Обсяг та суть повноважень службової особи залученої до вчинення кіберзлочину в цьому сенсі суттєво буде визначає технологію злочинної діяльності.