Уголовно-правовое и криминологическое противодействие преступлениям в сфере обращения охраняемой законом информации

Актуальность темы диссертационного исследования. Массовая
цифровизация всех сфер общественной жизни в Российской Федерации в
последние десятилетия имеет серьезные негативные последствия в виде
появления совершенно нового вида преступности, посягающего на охраняемую
законом информацию. Данная проблема не имеет в настоящее время адекватного
решения, так как не исследована в полной мере и становится все более острой для
современного общества. Актуальность исследования противодействия
преступлениям, совершенным в сфере обращения охраняемой законом
информации, обусловлена, с одной стороны, ценностью нарушаемого объекта, с
другой – сложностью его защиты, связанной с толкованием оценочных признаков
при квалификации этих преступлений.
В действующем Уголовном кодексе Российской Федерации установлена
уголовная ответственность за совершение преступлений в сфере обращения
охраняемой законом информации, однако нет единого толкования понятий, четкой
структуры указанных преступлений; существует противоречие в диспозициях
уголовно-правовых норм, их регламентирующих. В существующей уголовно-
правовой доктрине нет четкого понимания компьютерной информации как
предмета преступного посягательства, не решена проблема толкования понятий:
«компьютерная информация», «электронная информация», «цифровая
информация», «охраняемая законом информация», и их соотношения. Также
остаются нерешенными проблемы, возникающие при квалификации
преступлений в указанной сфере, связанные с определением места совершения
преступления, предметом преступления, оценкой наступивших последствий и т.д.
В новой Доктрине информационной безопасности Российской Федерации,
утвержденной Указом Президента РФ, четко указано, что обеспечение и защита
конституционных прав и свобод человека и гражданина в части, касающейся
получения и использования информации, неприкосновенности частной жизни при
использовании информационных технологий, является национальным интересом
Российской Федерации в информационной сфере1.
За последние несколько лет преступность, посягающая на информацию,
охраняемую законом, изменилась и проникла в различные сферы общественной
жизни, о чем свидетельствует увеличение регистрации таких преступлений, как
нарушение неприкосновенности частной жизни, нарушение тайны переписки и
телефонных переговоров. На десятикратный рост количества регистрируемых
«информационных» преступлений за прошедшие 6 лет обратил внимание
Президент Российской Федерации, выступая на расширенном заседании коллегии
МВД России по итогам работы за 2020 год2.
В связи с небольшим периодом, в течение которого наблюдаются
значительные количественные и качественные изменения характеристики
названных преступлений, криминологические исследования их специфики
немногочисленны, а вследствие нечеткого определения понятийного аппарата
«информационных» преступлений их результаты являются несопоставимыми.
Таким образом, и в современной уголовно-правовой доктрине, и в
криминологии отсутствует единый подход к пониманию и изучению
рассматриваемой проблемы. Вышеизложенные обстоятельства, как
представляется, свидетельствуют об актуальности настоящего исследования и
необходимости проведения юридического анализа для разработки уголовно-
правового и криминологического противодействия преступлениям в сфере
обращения охраняемой законом информации.
Степень научной разработанности темы исследования. За последние
20 лет проблема противодействия преступлениям в сфере обращения охраняемой
законом информации рассматривалась в теоретических и практических аспектах,
изучалась многими учеными-правоведами.
Доктрина информационной безопасности Российской Федерации: утв. Указом Президента РФ
от 5 дек. 2016 г. № 646 // Собр. законодательства Рос. Федерации. 2016. № 50, ст. 7074.
2
Заседание коллегии МВД России // kremlin.ru. URL:
http://kremlin.ru/events/president/news/62860.
Большой вклад в исследование различных аспектов противодействия
преступлениям в сфере компьютерной информации был сделан такими
отечественными учеными, как: Ю.М. Батурин, В.М. Быков, В.Б. Вехов,
А.Г. Волеводз, М.С. Гаджиев, О.А. Герасимова, А.Ю. Головин, В.А. Голубев,
М.Ю. Дворецкий, Д.В. Добровольский, Р.И. Дремлюга, К.Н. Евдокимов,
У.В. Зинина, Д.Н. Карпова, Н.Н. Ковалева, Д.А. Овсюков, А.Л. Осипенко,
В.Г. Степанов-Егиянц, А.В. Суслопаров, С.И. Ушаков, А.И. Халлиулин,
И.Г. Чекунов, В.В. Челноков, В.Н. Черкасов, П.А. Чирков, С.С. Шахрай,
А.Н. Яковлев и др.
Вопросы уголовно-правовой охраны частной жизни исследовались в
диссертациях Н.Г. Беляевой, И.П. Галыгиной, В.П. Жеребкина, Б.Н. Кадникова,
Е.Е. Калашниковой, В.Н. Клочкова, O.A. Мотина, Г.Б. Романовского,
А.М. Ульянченко, И.А. Шевченко и др.
В юридической литературе общие проблемы защиты информации
анализировались в работах С.А. Гончарова, Р.Б. Иванченко, Ю.В. Дубровского,
В.Н. Лопатина, H.A. Лопашенко, C.B. Максимова, В.Н. Протасова,
A.A. Фатьянова, С.Л. Цаластиной и др.
Проблемы, возникающие в связи с совершением преступлений в сфере
обращения электронной и цифровой информации, рассматривались в работах
С.И. Гутника, И.Р. Бегишева, Р.Р. Гайфутдинова, М.А. Ефремовой, М.А. Хурум,
В.Н. Щепетильникова и др.
Кроме того, уголовно-правовые аспекты преступлений в сфере
компьютерной информации отражены в работах Ю.В. Добрынина, В.Г. Жиделева,
М.А. Зубовой, В.С. Карпова, В.В. Крылова, Т.М. Лопатиной, Е.А. Лысак,
М.М. Малыковцева, Е.А. Маслаковой, В.А. Мещерякова, В.А. Номоконова,
А.Б. Попова, М.А. Простосердова, И.А. Сало, О.М. Сафонова, С.П. Спириной,
М.В. Старичкова, Т.Л. Тропиной.
Необходимо отметить тот факт, что, несмотря на высокий научно-
теоретический и практический уровень исследований указанных авторов,
развитие рассматриваемых отношений идет очень быстрыми темпами. В этой
связи возникает ряд проблем уголовно-правового и криминологического
содержания, которые остаются нерешенными, что, в свою очередь, негативно
сказывается на правоприменительной практике. Таким образом, возникает
объективная потребность в проведении комплексного и всестороннего
исследования преступлений в сфере обращения охраняемой законом информации
в целях разработки уголовно-правовых и криминологических мер, направленных
на противодействие указанным преступлениям.
Цель диссертационного исследования состоит в выявлении проблем
квалификации, а также особенностей криминологической характеристики
преступлений, совершаемых в сфере обращения охраняемой законом
информации, позволяющих совершенствовать исследуемые нормы уголовного
законодательства и предложить иные меры противодействия преступлениям в
сфере обращения охраняемой законом информации.
Для достижения указанных целей поставлены и решены следующие задачи:
 обосновать применение термина «охраняемая законом информация
ограниченного доступа», раскрыть ее понятие, определить виды и предложить их
классификацию; кроме того, сформулировать определение понятия «преступление
в сфере обращения охраняемой законом информации»;
 осуществить уголовно-правовой анализ составов преступлений,
предусматривающих ответственность за преступления в сфере обращения
охраняемой законом информации по российскому законодательству;
 исследовать состояние, структуру и динамику совершения
преступлений в сфере обращения охраняемой законом информации;
 дать криминологическую характеристику личности преступника и
факторов, детерминирующих совершение преступлений в сфере обращения
охраняемой законом информации;
 разработать и обосновать конкретные предложения и рекомендации по
совершенствованию уголовного законодательства и иных нормативно-правовых
актов, связанных с совершением преступлений в сфере обращения охраняемой
законом информации;
 предложить комплекс мер предупреждения преступлений в сфере
обращения охраняемой законом информации.
Научная новизна исследования заключается в том, что в нем выявлены
проблемы противодействия преступлениям в сфере обращения охраняемой
законом информации в современный период и предложены пути их преодоления.
Полученные результаты исследования позволили обосновать целый ряд
предложений, связанных с совершенствованием как действующего уголовного
законодательства, так и практики его применения (введено понятие
«пользовательская информация», разработаны дефиниции «охраняемая законом
информация», «неправомерный доступ к охраняемой законом информации» и
др.). В рамках настоящего исследования были определены основные особенности
преступлений в сфере обращения охраняемой законом информации, предложена
типология личности преступника. На основе последней предложена система
критериев классификации лиц, совершающих деяния рассматриваемого вида. В
научный оборот впервые введено понятие преступлений в сфере оборота
охраняемой законом информации, обосновано применение указанного понятия в
Уголовном кодексе Российской Федерации и науке криминологии. Выявлено
значение различных факторов, влияющих на совершение преступлений в сфере
оборота охраняемой законом информации в современной России, отражены
изменения в способах совершения таких преступлений за последние годы.
Теоретическая значимость результатов диссертационного исследования
состоит в том, что в нем развивается уголовно-правовая доктрина преступлений,
совершенных в сфере обращения охраняемой законом информации, и
сформулированы выводы, которые могут быть использованы в дальнейших
исследованиях указанного объекта.
Практическая значимость исследования заключается в том, что его
результаты, разработанные теоретические положения, выводы и рекомендации
могут быть использованы в процессе совершенствования соответствующих норм
уголовного законодательства Российской Федерации, в правоприменительной
деятельности, а также при осуществлении предупреждения преступлений,
совершенных в сфере обращения охраняемой законом информации. Кроме того,
представленные результаты могут использоваться в учебном процессе при
преподавании как основных курсов по уголовному праву и криминологии, так и
специальных курсов по квалификации указанных преступлений и их
предупреждению.
Методологическую основу диссертационного исследования составляет
диалектический метод познания, позволяющий объективно и всесторонне
рассмотреть проблемы юридической оценки преступлений, совершаемых в сфере
обращения охраняемой законом информации. Кроме того, в исследовании
использованы: метод системного анализа, сравнительно-правовой, исторический,
формально-логический, логико-юридический и др.
Методику исследования составили статистический метод, ряд
социологических методов, в частности, метод экспертных оценок, а также опрос
респондентов в виде анкетирования и формализованного интервью, метод
изучения документов. Кроме того, применялся метод включенного наблюдения в
период работы соискателя в должности старшего оперуполномоченного отдела
«К» (по борьбе с преступлениями в сфере информационных технологий) БСТМ
ГУ МВД России по Иркутской области.
Основные положения, выносимые на защиту:
1. Под преступлением в сфере обращения охраняемой законом
информации предлагается понимать виновно совершенное общественно опасное
деяние, посягающее на общественные отношения, возникающие по поводу
охраны информации ограниченного доступа. Признаками такой информации
является то, что ее владелец предпринял действия по защите данной информации;
и она подпадает под сведения ограниченного доступа, режим оборота которых
регулируется Конституцией РФ или федеральными законами.
Понятие «охраняемая законом информация», за нарушение оборота которой
предусмотрена уголовная ответственность, является родовым по отношению к
таким ее разновидностям, как «аналоговая информация», «цифровая
информация», «компьютерная информация», «электронная информация» и другие
виды информации. Синонимия понятий, определяющих разновидности
охраняемой законом информации, ведет к неоправданному сужению признаков
объективной стороны преступления, предусмотренного ст. 272 УК РФ. Они
отражают только специфическую форму охраняемой законом информации,
устройство, на котором она хранится, или способ ее обработки. Учитывая, что
информация ограниченного доступа в любом ее виде должна охраняться законом,
нет необходимости выделения из нее отдельных категорий в виде компьютерной,
электронной или цифровой информации.
2. Предметом преступления в сфере обращения охраняемой законом
информации следует признавать любую информацию, которая охраняется
законом. Благодаря этому будет достигаться унификация и единообразие терминов
и определений на законодательном уровне. Охраняемая законом информация
ограниченного доступа как предмет преступного посягательства – это сведения,
защищенные владельцем информации от неправомерного доступа, на которые
распространяется режим ограниченного доступа, установленный Конституцией
РФ и Федеральными законами.
Под неправомерным доступом к охраняемой законом информации
предлагается понимать возможность воздействия на информацию лицом, не
имеющим легального права на ознакомление с ней, либо имеющим такое право,
но использующим его в нарушение правил доступа к информации в личных
интересах или из корыстной заинтересованности. Поскольку общественная
опасность неправомерного доступа к пользовательской информации близка по
своей сути к неправомерному доступу к персональным данным, предлагается
признавать пользовательскую информацию предметом уголовно-правовой охраны
и соответственно регламентировать указанное положение в ФЗ «О персональных
данных». Под пользовательской информацией следует понимать совокупность
информации, собираемой о пользователях в сети Интернет. К такой информации
могут относиться: маршруты передвижений; биометрические данные; покупки;
видеозаписи камер наблюдений; сведения об интересах и предпочтениях
пользователей (фотографии, имена, даты рождения, адрес проживания, номера
телефонов, интересы, поисковые запросы).
Преступления в сфере обращения охраняемой законом информации,
предусмотренные УК РФ, можно классифицировать следующим образом:
1) преступления, направленные на получение неправомерного доступа к
охраняемой законом информации (статьи 272, 273, 274, 274.1 УК РФ);
2) квалифицированные составы преступлений в сфере обращения охраняемой
законом информации (статьи 137, 138, 155, 183, 275, 276, 283, 283.1, 310, 311,
320 УК РФ); 3) преступления против собственности, которые направлены на
получение доступа к охраняемой законом информации и с ее помощью хищения
денежных средств (статьи 158, 159, 159.3, 159.6 УК РФ); 4) иные преступления,
предусмотренные Особенной частью УК РФ, где информация может выступать
предметом преступного посягательства или способом совершения преступлений.
3. Динамика состояния исследуемых преступлений имеет крайне
неблагоприятный характер, так как их абсолютное количество за исследуемый
период увеличилось в 40 раз. В общей структуре зарегистрированных
преступлений их удельный вес составляет – 25 %, больше половины (58,8%)
совершается с использованием сети «Интернет». Такой рост произошел за счет
увеличения числа хищений денежных средств, совершенных с использованием
информационно-телекоммуникационных технологий. Именно эти преступления
доминируют в структуре, их удельный вес составляет 80,4%. Среди других
исследуемых преступлений отмечен значительный рост нарушений
неприкосновенности частной жизни (ст. 137 УК РФ) и нарушений тайны
переписки, телефонных переговоров и иных сообщений (ст. 138 УК РФ),
абсолютные показатели которых увеличились в 3 раза.
В структуре исследуемых преступлений, изученных по способу их
совершения, доминировало использование вредоносных компьютерных программ
для мобильных телефонов (55 % исследованных случаев); каждым десятым было:
использование вредоносных компьютерных программ для неправомерного
доступа к компьютерной технике (11 %); неправомерный доступ к учетным
записям в социальных сетях и электронным почтовым ящикам (11 %); кардинг1
(10 %); скимминг2 (9 %); наименее распространенным способом совершения была
ddos-атака3 – 4 % случаев.
4. Исследование личности преступника, совершающего преступления в
сфере обращения охраняемой законом информации, позволило выявить
следующие типичные черты большинства из них. Это лица мужского пола (99 %),
среди которых преобладают молодые люди в возрасте от 19 до 24 лет (56,1%);
64,7% имеют высшее или среднее образование. По роду занятий каждый пятый из
них – это учащийся или студент, 9,4% – программисты; у более чем половины
лиц, совершивших исследуемые преступления, работа (обучение) так или иначе
были связаны с компьютерными технологиями (54,2 %). Кроме того, достаточные
познания в области информационных технологий имели 82,1% осужденных.
Большинство преступников проживало в крупных городах, как правило, центрах
регионов Российской Федерации (73,1%). Многие из них (87 %) знали об
ответственности за совершение указанных преступлений, однако частная
превенция здесь не сработала.
Полагаем, что к лицам, совершающим преступления в сфере обращения
охраняемой законом информации, применим термин «информационные воры»,
поскольку их целью является похищение информации. Информационные воры
являются частью отдельной категории преступников, которых принято называть
1
Похищение реквизитов, идентифицирующих пользователей в сети Интернет как владельцев
банковских кредитных карт, с их возможным последующим использованием для совершения
незаконных финансовых операций (покупка товаров либо отмывание денег)
2
Похищение реквизитов платежной карты с помощью устройства, которое прикрепляется к
банкомату и считывает информацию с банковской карты.
3
Создание таких условий, при которых легальные пользователи системы не могут получить до-
ступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.
киберпреступниками. На основе проведенного криминологического исследования
предложена следующая классификация «информационных воров»: 1) лица,
использующие вредоносные компьютерные программы для мобильных
телефонов; 2) лица, использующие вредоносные компьютерные программы для
неправомерного доступа к компьютерам, ноутбукам и т.д.; 3) осуществляющие
неправомерный доступ к учетным записям в социальных сетях и электронным
почтовым ящикам; 4) совершающие хищение «цифровой личности»; 5) кардеры;
6) лица, совершающие хищение денежных средств, используя «Скиммер»; 7)
лица, осуществляющие Ddos-атаки.
5. Выявлены группы факторов, детерминирующих преступность в сфере
оборота охраняемой законом информации. Основными группами детерминант
являются: факторы правового характера (отсутствие механизма регулирования
сети Интернет; отсутствие единого понятийного аппарата при определении
преступлений, совершенных в сфере обращения охраняемой законом
информации, отсутствие уголовной ответственности за ограничение доступа к
охраняемой законом информации); технические факторы (рост числа устройств,
подключенных к сети Интернет, увеличение объемов информации,
недостаточность защиты самих технических устройств; анонимность
пользователей сети Интернет); организационные факторы (неконтролируемый
доступ сотрудников к внутренней сети организации; низкий профессионализм или
отсутствие служб информационной безопасности; недостаточное финансирование
мероприятий по защите информации; низкий уровень специальной подготовки
должностных лиц правоохранительных органов, которые должны предупреждать,
раскрывать и расследовать преступления в сфере обращения охраняемой законом
информации); социально-экономические факторы (возможность получения
сверхприбыли при минимальных затратах и минимальном риске при совершении
преступлений в сфере оборота охраняемой законом информации; усиление
цифрового неравенства); виктимологические факторы (небрежность в работе
пользователей информации, их неосмотрительное поведение, выражающееся в
установлении простых паролей для защиты информации и нарушении сроков их
использования, либо отсутствие средств защиты информации, а также знаний по
защите информации). Выявленные в ходе диссертационного исследования
факторы позволили разработать меры специально-криминологического
противодействия.
6. Для предупреждения указанных преступлений наиболее
действенными представляются меры специально-криминологического
предупреждения, которые можно разделить на следующие группы:
 правовые меры (предложение о включении в УК РФ понятия
неправомерного доступа к охраняемой законом информации, а также понятия
общественно опасных последствий в виде блокирования, модификации,
копирования и ограничения доступа к охраняемой законом информации);
 технические (реализация комплекса мер по борьбе с анонимностью
пользователей в сети Интернет; введение информационных систем,
обрабатывающих большие объемы данных; создание информационной базы
данных о вредоносных компьютерных программах; использование операторами
связи интернет-протокола Ipv6 по предоставлению телекоммуникационных услуг
на территории Российской Федерации с полным отказом от технологии NAT);
 организационные (налаживание должного государственного
регулирования за пунктами коллективного доступа в сеть Интернет; включение в
реестр запрещённых сайтов специфических интернет-ресурсов, на которых
происходит обмен информацией о способах совершения преступлений в сфере
обращения охраняемой законом информации; подготовка компетентных
сотрудников правоохранительных органов с достаточным уровнем знаний в сфере
информационных технологий);
 социально-экономические (отслеживание денежных потоков в сети
Интернет (в том числе взаимодействие с интернет-биржами по обмену
криптовалют на другие средства платежа); борьба с цифровым неравенством);
 виктимологические (информирование граждан о необходимости и
способах соблюдения информационной безопасности, через популярные
интернет-ресурсы, телевидение; повышение технического уровня пользователей
сети Интернет).
Степень достоверности исследования. Эмпирическую базу исследования
составили:
 статистические данные о зарегистрированных преступлениях в сфере
компьютерной информации за период с 2010 по 2020 гг.;
 результаты изучения материалов 411 уголовных дел о преступлениях,
совершенных в сфере обращения охраняемой законом информации,
рассмотренных судами 73 субъектов Российской Федерации в 2006-2020 годах;
 результаты изучения 220 материалов доследственных проверок
преступлений в сфере обращения охраняемой законом информации в Иркутской
области, Республике Бурятия, Калининградской области, Забайкальском и
Хабаровском краях, Челябинской области;
 результаты анкетирования 102 сотрудников подразделений по борьбе с
преступлениями в сфере информационных технологий (Управление «К» БСТМ
МВД России и их территориальные подразделения) из 40 субъектов Российской
Федерации, следователей органов внутренних дел и следственного комитета из
10 субъектов Российской Федерации, деятельность которых связана с
расследованием преступлений в сфере электронной информации;
 результаты анкетирования 250 студентов вузов г. Иркутска
юридического профиля и обучающихся по направлениям информационной
безопасности;
 результаты других исследований в области информационной
безопасности.
Апробация результатов исследования. Основные теоретические
положения и выводы диссертационного исследования отражены автором в
22 научных публикациях (общим объемом 7,8 п.л.), из которых 6 публикаций в
ведущих рецензируемых научных изданиях, рекомендованных Высшей
аттестационной комиссией при Минобрнауки России для опубликования
основных научных результатов диссертационных исследований.
Результаты исследования и отдельные положения диссертации
апробировались автором на 6 международных, всероссийских научных и научно-
практических конференциях и круглых столах: «Правозащитная деятельность
органов государственной власти: проблемы и перспективы» (Иркутск, 2012);
«Уголовная политика и проблемы правоприменения» (Санкт-Петербург, 2013);
«Криминалистические чтения на Байкале – 2015» (Иркутск, 2015);
IV Всероссийская научно-практическая конференция «Проблемы современного
российского законодательства» (Иркутск, 2015); «Уголовный закон Российской
Федерации: проблемы правоприменения и перспективы совершенствования»
(Иркутск, 2017), «Современность в творчестве начинающего исследователя»
(Иркутск, 2021), «Деятельность правоохранительных органов в современных
условиях» (Иркутск, 2021).
Структура диссертации определена с учетом целей и задач исследования.
Диссертационное исследование выполнено в объеме, соответствующем