З урахуванням зростання ролі комп’ютерних інформаційних систем у житті суспільства, збільшення масштабів їх використання для обробки інформації з обмеженим доступом в органах державної влади і управління, популярності глобальних комп’ютерних мереж Інтернету стає нагальною потреба захисту цих систем та обробленої інформації від різноманітних злочинних посягань, пов’язаних з викраденням, перекрученням або знищенням комп’ютерної інформації, неправомірним використанням комп’ютерів, а також умисним порушенням роботи комп’ютерів.
Ефективність здійснення заходів стосовно протидії “комп’ютерним” злочинам залежить від умілого врахування всіх аспектів проблеми: правового, організаційного і технічного.
Розвиток правового аспекту, по-перше, потребує законодавчого закріплення визначень об’єктів та суб’єктів “комп’ютерних” злочинів, складів означених злочинів, ознак вини, мотивів та мети злочинних дій. По-друге, виникає питання щодо створення організаційних структур, які будуть практично виявляти, попереджувати та розслідувати “комп’ютерні” злочини. Паралельно потребує розробки, створення та удосконалення система організаційно-технічних заходів захисту (насамперед, з боку органів державної влади) від зазначеного виду злочинів.
До найбільш характерних особливостей “комп’ютерних” злочинів можна віднести такі: складність визначення розміру заподіяних збитків, значні фінансові витрати на проведення розслідування. До зазначеного слід додати невелику кількість фахівців, які мають необхідні для їх розкриття навички та кваліфікацію, а також неврегульованість законом багатьох питань, що виникають як під час збору і документування інформації про “комп’ютерні” злочини, так і у процесі проведення слідчих дій (обшук комп’ютера, пошук слідів у комп’ютері, порядок зняття копій з машинних носіїв даних, отримання роздруку інформації і т.ін.).
В залежності від виду правопорушення особи, винні у вчиненні “комп’ютерних” злочинів, несуть кримінальну, адміністративну, цивільно-правову, дисциплінарну або матеріальну відповідальність. З урахуванням набуття чинності новим Кримінальним кодексом України особливу зацікавленість як у теоретичному, так і у практичному плані викликає питання щодо встановлення кримінальної відповідальності за такі правопорушення, створення організаційно-правових засад їх виявлення, припинення та розслідування, тому далі вважаємо за необхідне розглянути деякі аспекти саме цієї проблеми.
Чинній донедавна Кримінальний кодекс України (КК) від 28.12.1960 р. не містив визначення поняття “комп’ютерні злочини”. Єдина “комп’ютерна” стаття 1981 – Порушення роботи автоматизованих систем, – що входила до нього, не перекривала всього спектру і майже не застосовувалася на практиці. Це саме стосувалося й інших статей “старого” КК України, які можна було віднести до таких, що встановлювали відповідальність за “комп’ютерні” злочини (наприклад, за порушення авторського права на комп’ютерні програми ст. 136 КК України – Порушення авторських прав – не передбачала конфіскації контрафактів (продуктів, виготовлених з порушенням вимог законодавства про авторське право), позбавлення волі, а розміри штрафів встановлювалися неадекватно – були надто мінімальними порівняно із завданими збитками.
Ситуація кардинально змінилася на краще з прийняттям нового Кримінального кодексу України 5 квітня 2001р., який набув чинності з 1 вересня 2001 р. Новий Кримінальний кодекс містить окремий розділ (розділ XVI – “Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж”, – повністю присвячений класифікації та встановленню відповідальності за вчинення комп’ютерних злочинів. До розділу входять три статті: ст. 361 – Незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж, ст. 362 – Викрадення, привласнення, вимагання комп’ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем і ст. 363 – Порушення правил експлуатації автоматизованих електронно-обчислювальних систем.
Зазначена редакція статей представляється доцільною та обґрунтованою. Порівняно з Проектом Кримінального кодексу України, прийнятим у другому читанні Верховною Радою України, назви розділу та статей, що входять до нього, зазнали істотних змін, зокрема, з точки зору розширеного визначення предмету злочину, попередня редакція визначала за предмет злочину автоматизовану електронно-обчислювальну систему, у той час як у затвердженому КК України за предмет злочину визначається електронно-обчислювальна машина (комп’ютер), їх система та комп’ютерна мережа. Зазначене визначення, на наш погляд, є найбільш повним з точки зору типологізації архітектури сучасних комп’ютерних систем і мереж, і відповідає всім відомими на сьогодні різновидам “комп’ютерних” злочинів. Крім цього, принципово новим виявляється ще один предмет злочину, передбачений ст. 361–363, – комп’ютерна інформація.
З огляду на все зазначене можливо визначити поняття “комп’ютерний злочин”: це передбачена законом суспільно небезпечна дія, що посягає на встановлений в суспільстві порядок інформаційних відносин та скоюється з використанням електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж. Тобто, об’єктом злочину виступають інформаційні відносини у суспільстві, що охороняються законом, а предметом – електронно-обчислювальні машини (комп’ютери), системи та комп’ютерні мережі, а також комп’ютерна інформація, що обробляється за їх допомогою.
Інше визначення “комп’ютерних” злочинів – “злочини у сфері комп’ютерної інформації” – дали російські законодавці у ст. 272–274 Кримінального кодексу Російської Федерації. Тобто, класифікуючою ознакою таких злочинів вважається не використання електронно-обчислювальних машин, систем чи комп’ютерних мереж (засобів обробки комп’ютерної інформації), а завдання шкоди безпосередньо комп’ютерній інформації. Це пояснюється, на наш погляд, існуванням у Цивільному кодексі РФ норми, що визначає інформацію як один з об’єктів права власності. Тому інформації, а точніше одному з її видів – комп’ютерній інформації, присвячено окремий розділ Кримінального кодексу РФ. Назва ж розділу ХVI у КК України свідчить про більш традиційний погляд на проблему протидії “комп’ютерним” злочинам.
Аналіз складів злочинів (за відповідними статтями кримінальних кодексів Росії та України) дає підстави зробити висновок про те, що склади “комп’ютерних” злочинів врешті-решт набувають чіткого визначення та певним чином однаково тлумачаться законодавцями зазначених країн, навіть не зважаючи на різні “стартові” роздуми.
Що стосується використання терміну “комп’ютерний злочин”, то, на нашу думку, він не є точним – характеризує спосіб та засіб здійснення злочину, а не його об’єкт (інформаційні відносини у суспільстві). Злочини, в яких об’єктом злочинного посягання виступає безпосередньо комп’ютер (технічні засоби), не відрізняються від злочинів, де об’єктом виступає будь-яке інше майно. Тому термін “комп’ютерні злочини” може використовуватися лише як зручне скорочення.
Нормою нового Кримінального кодексу України, застосування якої може значно зменшити кількість таких поширених на сьогодні “комп’ютерних” злочинів, як шахрайство з використанням пластикових платіжних засобів, є визначення у ч. 3 ст. 190 – Шахрайство – одним зі шляхів його здійснення проведення незаконних операцій з використанням електронно-обчислювальної техніки. Крім того, статтею 200 КК України встановлено відповідальність за незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, а також обладнанням для їх виготовлення. Заслуговує на увагу також формулювання ст. 176 – Порушення авторського права і суміжних прав, в якій прямо згадуються за об’єкти захисту комп’ютерні програми та бази даних, а за один із засобів незаконного тиражування визначено дискети та інші носії інформації (тобто, носії комп’ютерної інформації).
Скоєння певних видів правопорушень, які можна класифі
Цивільно-правова відповідальність настає у разі, коли відповідні неправомірні діяння завдають матеріальної або моральної шкоди особі, але не мають ознак діянь, що переслідуються у кримінальному порядку (ст. 440, 4401 Цивільного кодексу України).
Необхідно підкреслити і наявність певних не вирішених на сьогодні проблем стосовно визначення “комп’ютерні злочини”, їх класифікації у чинному законодавстві.
Аналіз складів злочинів, що визначаються зазначеними статтями КК України, а також порівняння їх з відповідними рекомендаціями Ради Європи*, метою яких є гармонізація європейського законодавства у сфері протидії “комп’ютерним” злочинам, дає змогу дійти до висновку стосовно неповного врахування останніх.
Так, у чинному КК України чітко не виписано такі правопорушення:
а) виробництво, продаж, постачання, імпорт, розповсюдження або оприлюднення у будь-який інший спосіб:
пристроїв, включаючи комп’ютерні програми, що розроблені або адаптовані (повністю, переважно або частково) з метою здійснення неправомірного доступу до комп’ютерних систем, неправомірного перехоплення та модифікації даних або втручання в роботу комп’ютерних систем;
комп’ютерних паролів, кодів доступу або аналогічних даних, які надають можливість неправомірного доступу до всієї комп’ютерної системи або будь-якої її частини з наміром використання їх для скоєння правопорушень;
б) володіння зазначеними у п. “а” атрибутами з наміром використання їх у подальшому для неправомірного доступу до комп’ютерних систем або неправомірного перехоплення даних.
З огляду на перелічене вище, необхідно зауважити, що класифікація зазначених правопорушень згідно зі ст. 359 КК України – Незаконне використання спеціальних технічних засобів негласного отримання інформації – утруднена, тому що комп’ютерні програми не є технічними засобами.
Інше проблемне питання випливає з формулювання складу злочину, передбаченого ст. 361 КК України – Незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж. Наведене формулювання передбачає відповідальність за розповсюдження комп’ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в електронно-обчислювальні машини, системи чи комп’ютерні мережі і здатних спричинити перекручення або знищення комп’ютерної інформації чи носіїв такої інформації. Тобто, фактично комп’ютерний вірус виступає знаряддям злочину. На нашу думку, формулювання не охоплює дуже важливої складової протиправної діяльності у сфері використання електронно-обчислювальних машин (ЕОМ), систем та комп’ютерних мереж, а саме – створення комп’ютерних вірусів, призначених для незаконного проникнення в ЕОМ, їх системи чи комп’ютерні мережі і здатних спричинити перекручення або знищення комп’ютерної інформації чи носіїв такої інформації, у разі, коли творцю заздалегідь відомо їх призначення. Вважаємо, що існуюча ситуація з постійним підвищенням ролі комп’ютерної техніки у суспільному житті робить комп’ютерні віруси за характером їх дії подібними до певних видів зброї, незаконне виготовлення якої переслідується чинним законодавством (наприклад, ст. 263 КК України передбачено відповідальність за виготовлення вогнепальної чи холодної зброї, яке визначено знаряддям злочину рядом інших статей КК).
З урахуванням викладеного можна запропонувати внести такі зміни до ч. 1 ст. 361 КК України**: “1. Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп’ютерних мереж, що призвело до перекручення чи знищення комп’ютерної інформації або носіїв такої інформації, а також створення комп’ютерного вірусу та його розповсюдження шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи чи комп’ютерні мережі і здатних спричинити перекручення або знищення комп’ютерної інформації чи носіїв такої інформації”.
Потребує удосконалення чинне кримінально-процесуальне законодавство України. Комітетом Міністрів Ради Європи було прийнято Рекомендацію країнам-членам щодо вирішення проблем, пов’язаних з кримінально-процесуальними діями у сфері інформаційних технологій*** (далі – Рекомендація), положення якої практично не враховано Кримінально-процесуальним кодексом України. Про нагальну потребу врахування зазначених положень свідчить, що Рекомендація вимагає законодавчого закріплення обов’язку операторів телекомунікаційних мереж загального користування, які надають їх користувачам відповідні послуги доступу, впроваджувати необхідні технічні засоби для надання правоохоронним органам можливості перехоплювати інформацію з цих мереж з метою припинення, попередження та розслідування “комп’ютерних” злочинів. Оператори згідно з Рекомендацією зобов’язані також надавати правоохоронним органам за відповідними запитами інформацію, що уможливлює ідентифікацію користувачів даних мереж.
Залишаються невирішеними питання щодо встановлення адміністративної відповідальності за деякі види “комп’ютерних” правопорушень, що зумовлено, насамперед, появою нових технологій реалізації протиправних дій, відповідальність за які вже передбачено КУпАП. Так, зокрема, ст. 181 – Азартні ігри, ворожіння в громадських місцях – не передбачає відповідальності за організацію та проведення азартних ігор через глобальну комп’ютерну мережу Інтернет, хоча останнім часом саме такий спосіб створення різноманітних тоталізаторів, лотерей виявився дуже розповсюдженим.
З іншого боку, до Кодексу України про адміністративні правопорушення доцільно внести зміни, що стосуються притягнення до адміністративної відповідальності осіб, які скоїли правопорушення у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж, що не спричинили настання суспільно небезпечних наслідків, а також тих осіб (суб’єктів підприємницької діяльності у сфері технічного та криптографічного захисту інформації), які порушують встановлені правила зазначеної діяльності.
Безумовно, важко охопити весь спектр проблем, пов’язаних із встановленням відповідальності за правопорушення, що можуть бути віднесені до “комп’ютерних”. На нашу думку, введення в юридичну практику інституту “комп’ютерних” правопорушень дає підстави для ведення широкої наукової дискусії стосовно вивчення зазначеного феномена та визначення організаційних засад протидії.