Ru En
Национальный правовой Интернет-портал Республики Беларусь
основной государственный информационный ресурс в области права и правовой информатизации
Ru En
Версия для печати
/ / Общественно-политические
02.05.2019

Декриминализировать какие-либо деяния, посягающие на информационную безопасность, нет необходимости

В конце 2018 года следователь по особо важным делам центрального аппарата Следственного комитета Михаил Дубко защитил диссертацию по теме «Неправомерное завладение компьютерной информацией как преступление против информационной безопасности». В марте 2019 на заседании Президиума Высшей аттестационной комиссии Республики Беларусь ему присуждена ученая степень кандидата юридических наук. Михаил стал вторым действующим сотрудником ведомства, которому присуждена данная ученая степень в результате исследовательской деятельности.

Хотя основное внимание в исследовании уделено практике применения статьи 352 Уголовного кодекса Республики Беларусь («Неправомерное завладение компьютерной информацией»), Михаил Дубко рассказал о сложившейся ситуации с преступлениями против информационной безопасности в целом и об особенностях законодательства в этой области.

Михаил Дубко, следователь по особо важным делам центрального аппарата Следственного комитета

«За пять лет количество заявлений о киберпреступлений выросло более чем в пять раз»

– В последнее время все чаще говорят о преступлениях в сфере информационной безопасности. Чем обусловлена актуальность проблемы?

– Актуальность данного вопроса обусловлена двумя взаимосвязанными явлениями.

Во-первых, повсеместное внедрение высоких технологий в нашу профессиональную и повседневную жизнь закономерно привело к тому, что информационная безопасность стала не просто важным направлением деятельности заинтересованных субъектов, а необходимым условием обеспечения всех сфер национальной безопасности, политических, экономических, социальных и иных интересов общества и государства. В то время, когда у нас принят курс на выстраивание «IT-страны», создание безопасных условий в области информатизации положительно сказывается и на инвестиционной привлекательности государства.

Во-вторых, возможности данных технологий – анонимность, трансграничность, широкий охват аудитории и др. – используются злоумышленниками для совершения весьма обширного круга противоправных деяний: от несанкционированного доступа до незаконного оборота наркотиков и мошенничества.

В нашей стране и за рубежом ежегодно наблюдается рост преступлений против информационной безопасности. Сегодня мы можем говорить о переходе «традиционных» преступлений в виртуальное пространство. К примеру, в 2018 году в сравнении с 2013 годом количество поступивших в Следственный комитет заявлений о киберпреступлениях возросло более чем в 5 раз. Все это требует адекватной и своевременной реакции как правоприменителей, так и законодателя.

– Какие особенности подобных преступлений можете выделить?

– Отмечу высокий уровень латентности. Одной из причин является то, что граждане или субъекты хозяйствования по различным причинам не склонны своевременно обращаться за помощью к правоохранительным органам. Это в последующем затрудняет поиск виновных, предотвращение и возмещение причиненного преступлениями вреда. В контексте сказанного очень важен посыл, заложенный в недавно принятой Концепции информационной безопасности Республики Беларусь, который заключается в установлении доверия между гражданами, бизнес-сообществом и государством в деле обеспечения кибербезопасности.

– Почему вы выбрали именно проблемы, регулируемые статьей 352 Уголовного кодекса, в качестве предмета для углубленного изучения?

– Проработкой данной темы я занялся более шести лет назад. Несмотря на актуальность проблемы, на тот момент в Беларуси имелось лишь два завершенных диссертационных исследования, которые касались уголовно-правовых вопросов борьбы с преступлениями против информационной безопасности. Сейчас их стало три. Эта тема не так глубоко изучена, как, на мой взгляд, того заслуживает. Несмотря на 20-летний период действия статей главы о компьютерных преступлениях, проблемные вопросы уголовной ответственности за их совершение возникают постоянно.

– Что вообще подразумевается под «неправомерным завладением компьютерной информацией». Какие примеры подобных преступлений можете привести?

– Фактически данная статья предусматривает ответственность за «похищение» компьютерной информации путем ее копирования или иного неправомерного завладения. Сегодня, когда информация, в том числе в электронном виде, является одним из важнейших ресурсов, значимость подобной нормы в законодательстве безусловна и ее превентивный потенциал нельзя недооценивать.

Наиболее часто подобные преступления совершаются в виде противоправного завладения коммерческой информацией предприятий и организаций, несанкционированного копирования информации о реквизитах банковских платежных карт, получения информации о частной жизни граждан с помощью вредоносных программ, «фишинговых» сайтов, несанкционированного доступа к учетным записям в социальных сетях либо мобильным приложениям.

Нужно учитывать, что сегодня действия, совершаемые в виртуальном пространстве, имеют те же правовые последствия, что и в реальном. Например, контроль за личной жизнью бывшей супруги путем взлома ее страницы в социальной сети или получения информации о телефонных соединениях может влечь ответственность.

«Многие исследователи отмечают прогрессивный характер нашего уголовного законодательства»

– Существуют ли в настоящее время недочеты в белорусском законодательстве, которые не позволяют в полной мере защищать права наших граждан?

– Я бы не говорил о наличии явных пробелов или коллизий в национальном уголовном законе.

В то же время некоторые нормы требуют уточнения. И уголовное, и административное законодательство в части ответственности за правонарушения в сфере информационной безопасности, за исключением ст. 349 УК, не корректировалось с момента принятия кодексов. Полагаю, что сегодня акцент в большей степени должен быть сосредоточен на формировании единообразной следственной и судебной практики, повышении оперативности следствия, усиления ее профилактической составляющей, расширении международной договорной базы. При этом совершенствование следственной деятельности не может осуществляться без модернизации процессуального законодательства.

– Может, назрела необходимость декриминализации отдельных статьей Уголовного кодекса?

– На мой взгляд, декриминализировать какие-либо деяния, посягающие на информационную безопасность, в настоящее время нет необходимости. Однако в правоприменительной практике нужно учитывать, что наиболее распространенным последствием преступлений против информационной безопасности, указанным в статьях, является существенный вред. Являясь оценочным, данный признак фактически отграничивает преступное от непреступного. Поэтому при применении данных норм нужно без формализма объективно и взвешенно подходить к определению и оценке причиненного вреда. Касательно формальных составов (не предусматривающих наступление последствий), нужно всегда помнить, что любое преступление должно обладать признаком общественной опасности. При отсутствии данных признаков нужно делать вывод о малозначительности деяния.

Например, если у человека скопировали личную информацию, пускай и без разрешения, однако ему вред не причинен и он не настаивает на привлечении виновного к ответственности, то, полагаю, привлекать его к уголовной ответственности нецелесообразно. Если, конечно, мы имеем дело не с «профессиональной» деятельностью по сбору персональных данных.

– В таком случае, возможно ли, что некоторые действия на данный момент незаслуженно не являются уголовно наказуемыми, хотя по своей сути должны ими быть?

– Одним из проблемных вопросов в настоящее время является оборот незаконно полученной информации с магнитных полос банковских платежных карт и отсутствие ответственности за указанное деяние. Действия злоумышленника при несанкционированном копировании компьютерной информации с банковских карт не всегда направлены на использование им самим такой информации в целях хищения. В практике имеют место факты сбыта похищенных реквизитов, так называемых «дампов» – копии информации с магнитных полос. По факту продается лишь информация. Однако с помощью этих данных совершают хищения, законного способа их использования не имеется.

Схожими по направленности являются действия, связанные с оборотом программно-аппаратных средств для получения неправомерного доступа к компьютерной информации, содержащейся на банковских картах, и ее копирования – скиммеров.

– Насколько наше законодательство в сфере противодействия киберпреступлениям отличается от наших соседей и других стран?

– В рамках диссертации исследовалось уголовное законодательство целого ряда стран Западной Европы – государств, которые столкнулись с проблемой компьютерной преступности намного раньше, а также всех государств-участников СНГ.

Отмечу, что причины криминализации компьютерных преступлений в зарубежных государствах схожи и обусловлены в первую очередь появлением и ростом общественно опасных деяний, связанных с использованием компьютеров, к которым было невозможностью применить имеющиеся нормы уголовного закона. Однако даже с учетом принятия многими из европейских государств Конвенции Совета Европы о киберпреступности 2001 года или Будапештской конвенции, унифицированные подходы к криминализации подобных деяний отсутствуют. Поэтому не только наше законодательство отличается, это характерно для многих стран.

Сегодня законодатели всех государств – участников СНГ включили в принятые после обретения независимости уголовные законы самостоятельные главы, предусматривающие уголовную ответственность за компьютерные преступления.

– Отстаем ли мы сегодня в каком-либо смысле от других стран, чье законодательство проанализировано в ходе вашей работы?

– Напротив, многие исследователи, в том числе и зарубежные, отмечают прогрессивный характер белорусского Уголовного кодекса, который достаточно точно воспринял концепцию компьютерной преступности и будущие ее тенденции.

Тем не менее, рассматривая зарубежный опыт и возможность его использования, отмечу, что в ряде государств завладение компьютерной информацией является преступлением только при условии, если ему предшествовал несанкционированный доступ, а в большинстве государств – относится к делам частно-публичного обвинения, то есть к делам, которые возбуждаются только по заявлению пострадавшего лица.

У нас же это дела публичного обвинения, которые возбуждаются при обнаружении признаков таких преступлений без необходимости подачи заявления пострадавшим. Хотя при уничтожении, модификации, копировании личной информации, несанкционированного ознакомлении с интернет-перепиской целесообразно учитывать мнение гражданина – обладателя информации.

«Ошибочно предполагать, что количество преступлений, посягающих на информационную безопасность, будет уменьшаться»

– Какие предложения вы сформировали по итогам исследования?

– Несмотря на то, что диссертация касалась состава неправомерного завладения компьютерной информацией (ст. 352 УК), мы не ограничивались исключительно одной статьей. Ведь к преступлениям против информационной безопасности относятся не только статьи гл. 31 УК, но и иных глав – незаконное собирание информации о частной жизни, коммерческий шпионаж, разглашение различных видов тайн и иные.

В рамках диссертации разработана система уголовно-правовых норм об ответственности за общественно опасные деяния, связанные с противоправным получением (собиранием, похищением, копированием, завладением, перехватом) компьютерной информации, и критериев криминализации таких деяний, выработаны конкретные предложения по изменению статей Уголовного кодекса. Раскрыто содержание оценочных признаков и технических терминов, разработаны рекомендации по квалификации таких деяний. То есть результаты исследования могут быть использованы как при дальнейших научных исследованиях, так и в правоприменительной и нормотворческой деятельности. Особо хочу отметить, что работа не носит сугубо теоретический характер, так как основана на изучении более 60 уголовных дел, результатах опроса более 150 сотрудников Следственного комитета и органов прокуратуры, обширных статистических данных.

– Можете озвучить некоторые предложения? Например, в части, касающейся изменений статей УК.

– Одним из предложений является унификация законодательной конструкции норм главы 31 УК. Отмечу, что на практике существуют проблемы при разграничении указанных деяний. Например, информация может быть заблокирована вследствие ее изменения либо изменена в результате удаления ее части, а «похищение» всей информации для владельца по последствиям сравнимо с ее уничтожением, блокированием и приведением в непригодное состояние.

Поэтому и значительная разбежка санкций, предусмотренных за неправомерное завладение компьютерной информацией (до двух лет лишения свободы), модификацию (до трех лет лишения свободы), и компьютерный саботаж (до пяти лет лишения свободы) выглядит недостаточно обоснованной.

Если проводить аналогию с преступлениями, предметом которых выступают имущество и иные материальные объекты, то в нашем законодательстве не проведена существенная градация в общественной опасности между хищением имущества и его уничтожением, повреждением, а в отдельных случаях они и вовсе рассматриваются в качестве равнозначных.

– Сделайте небольшой прогноз: как изменится ситуация с неправомерным завладением информацией в ближайшие годы?

– Уровень компьютерной преступности во многом определяется объективными причинами и напрямую зависит от общего уровня информатизации общества. Учитывая это, а также высочайший уровень латентности, трансграничный характер и постоянное совершенствование способов совершения преступлений против информационной безопасности, их выявление и расследование становятся все сложнее.

Ошибочно было бы предполагать, что количество преступлений, посягающих на информационную безопасность, останется на таком же уровне или будет уменьшаться. Полагаю, продолжится рост преступлений, совершаемых в социальных сетях и с их помощью, а также преступлений, связанных с оборотом криптовалюты.

Однако замечу, что данное направление деятельности находится в Следственном комитете на постоянном контроле. С учетом роста компьютерных преступлений нами ежегодно проводится анализ практики расследования таких преступлений, выявляются тенденции, недостатки в работе, пути повышения эффективности работы в данном направлении, в том числе в сотрудничестве с нашими зарубежными коллегами.

По сообщению официального сайта Следственного комитета Республики Беларусь
(фото – пресс-служба СК)

Теги: Следственный комитет, киберпреступность, информационные технологии, безопасность, интервью

Популярное

15 Апреля 2024 В порядок выплаты пенсий и пособий внесены изменения 26 Марта 2024 Внесены изменения в Положение о порядке и размерах возмещения расходов, гарантиях и компенсациях при служебных командировках 29 Марта 2024 Указом Главы государства ряд должностных лиц освобождены от занимаемых должностей в связи с переходом на выборные должности 1 Апреля 2024 Правила получения льготных путевок в санатории изменились. Что важно знать 19 Апреля 2024 Андрей Иванец: все школы перейдут на новый режим организации питания к 1 сентября 26 Марта 2024 Рабочая поездка Президента Беларуси в Ошмянский район Гродненской области