Совершенствование уголовно-правовых и криминологических мер борьбы с преступлениями в сфере информационных технологий и безопасности

Актуальность и необходимость темы диссертации. Сегодня на международной арене проблема борьбы с преступностью в сфере информационных технологий и безопасности приобретает все более глобальное значение. В частности, Генеральной Ассамблеей ООН, Советом Европы, ШОС, СНГ, Лигой арабских государств и иными организациями были приняты специальные акты, касающихся информационно- коммуникационных технологий, противодействию и профилактике преступного использования информационных технологий, предупреждению преступности в данной сфере на региональном и международном уровне. Согласно статистическим данным на сегодняшний день подвижными сетями электросвязи было охвачено около 7 млрд. человек (95 % мирового населения)^[1], размер ущерба от киберпреступности составляет 1 % ВВП мира в год^[2]. В мире обеспечение информационной безопасности, противодействие киберпреступности, изучение криминологической характеристики преступлений в сфере информационных технологий и лиц, их совершивших, актуальность повышения эффективности международного сотрудничества требуют проведения глубоких исследований по рассматриваемой теме. Особое значение приобретает обеспечение защиты отношений в сфере информационных технологий и информационной безопасности от преступных посягательства, предупреждение преступлений в сфере информационных технологий и информационной безопасности, поиск научно-теоретических и практических решений уголовно-правовых проблем, имеющихся в национальном законодательстве, устанавливающем ответственность за подобные преступления, и правоприменительной практике.

В нашей республике осуществляются программные меры в целях правового обеспечения информационной безопасности, предупреждения и борьбы с правонарушениями и преступлениями в сфере информационных технологий. В Стратегии действий по пяти приоритетным направлениям развития Республики Узбекистан в 2017-2021 годах предусмотрены вопросы «совершенствования уголовного законодательства, совершенствование системы обеспечения информационной безопасности и защиты информации, своевременное и адекватное противодействие угрозам в информационной сфере» ^[3] . В этой связи установление ответственности за распространение информации, представляющей угрозу правам и свободам личности, интересам общества и государства, охрана информационной безопасности в качестве объекта уголовно-правовой охраны, разработка комплекса мер по противодействию информационным преступлениям являются актуальными задачами.

Диссертационное исследование послужит комплексной реализации задач, предусмотренных в Уголовном кодексе (1994), Законах Республики Узбекистан от 29 августа 1997 года № 467-I «Об утверждении Концепции национальной безопасности Республики Узбекистан», от 11 мая 2003 года № 560-II «Об информатизации», от 14 мая 2014 года № ЗРУ-371 «О профилактике правонарушений», Указе Президента Республики Узбекистан от 7 февраля 2017 года № УП-4947 «О Стратегии действий по дальнейшему развитию Республики Узбекистан», постановлении Президента Республики Узбекистан от 14 мая 2018 года № ПП-3723 «О мерах по кардинальному совершенствованию системы уголовного и уголовно-процессуального законодательства» и иных отраслевых актах законодательства.

ЗАКЛЮЧЕНИЕ

На основе проведенного исследования выработаны следующие основные теоретические выводы, научные рекомендации, а также практические предложения по совершенствованию доктрины Уголовного права и действующего законодательства, направленные на повышение эффективности противодействия киберпреступности в Республике Узбекистан:

1. Предлагается определить «информационные преступления» как общественно опасные деяния (действия и бездействия), совершаемые как умышленно, так и по неосторожности, причиняющие либо создающие угрозу реального причинения существенного вреда или материального ущерба общественным отношениям в сфере информационных технологий и безопасности, регламентирующим: безопасное производство, сбор, обработку, хранение, поиск, передачу, распространение, потребление компьютерной информации и информационных ресурсов; безопасное функционирование инфраструктуры информационно-коммуникационных технологий; создание и использование информационных технологий, средств их обеспечения; защиту компьютерной информации и информационных систем, сетей и ресурсов; охрану прав и законных интересов личности, общества и государства в информационной сфере.
2. Считается возможным определить родовой объект преступлений в сфере информационных технологий и безопасности как общественные отношения, обеспечивающие безопасность личности, общества и государства в сфере информационной безопасности и технологий.
3. На основе анализа развития информационных отношений и обеспечения их уголовно-правовых мер охраны выделены три этапа его последовательной эволюции:

• Этап первичного осознания опасности компьютерного преступления включает период 70-90 годов XX века и характеризуется зарождением и развитием компьютерной преступности, а именно первыми фиксируемыми официально фактами использования компьютеров для совершения других (общеуголовных) преступлений, как правило, мошенничеств и краж финансов, и постепенным технологическим развитием компьютерной инфраструктуры, появлением, так называемых хакеров, кракеров и прочих лиц, совершающих компьютерные преступления в виде взломов, компьютерных саботажей (пока без активного вовлечения в преступные группировки).
•  Этап развития преступлений в глобальной сети Интернет (конец XX века - примерно до 2010 года) характеризуется глобализацией и «интернационализацией» компьютерной преступности, признанием данного вида преступности в качестве глобальной угрозы - киберпреступности, дальнейшим усилением вызовов и возникновением угроз против информационной безопасности, стремительным технологическим прорывом, созданием новых информационно-коммуникационных систем и инфраструктуры, так называемого «виртуального пространства», создающего огромные возможности для трансграничного совершения киберпреступлений, активным развитием хакерских сообществ, их прогрессирующим вовлечением в преступную сеть.
•  Современный этап - трансформация киберпреступности в преступления в сфере информационных технологий и информационной безопасности, превратившихся в мощный системный инструмент межгосударственного, межнационального и межструктурного противоборства (с 2010 года по настоящее время), который характеризуются усилением информационных атак, представляющих собой совершенно новый вид информационных вызовов, создающих угрозу не только личности, обществу или государству, но и человеческой цивилизации в целом. Влияние и возможности глобальной сети Интернет часто приводит к неконтролируемому хаосу, разжиганию региональных войн и вооруженных конфликтов, смене политических режимов, трансформации международных террористических организаций в государственные институты, выходу из-под контроля международного сообщества, государств и транснациональных корпораций, явному отставанию принятых и принимаемых нормативно- правовых актов в качестве мер своевременного реагирования.

4. История и тенденции развития уголовно-правовых норм по защите отношений в сфере информационных технологий на территории Республики Узбекистан условно подразделены на три этапа:

•  Этот этап включает период с момента обретения независимости в 1991 году до принятия УК Республики Узбекистан в 1994 году. Особенность данного периода в том, что были приняты законодательные акты, который в общем порядке регулируют вопросы информатизации и отношения в сфере информационных технологий (например, Закон Республики Узбекистан «О правовой охране программ для электронных вычислительных машин и баз данных»). Также Узбекистан в 1996 году вошел во всемирную сеть Интернет.
•  Второй этап охватывает период с 1994 года по 2007 год. В этот период были приняты УК Республики Узбекистан, который предусматривал ответственность за нарушение правил информатизации, кражу, мошенничество, хищение путем присвоения и растраты с применением средств компьютерной техники, а также общие законы в сфере информационных технологий - «О принципах и гарантиях свободы информации», «О телекоммуникациях», «Об информатизации». Была определена природа информатизации, разработан механизм защиты данного процесса, создана необходимая правовая основа. Также, с принятием Гражданского кодекса Республики Узбекистан была определена юридическая природа информации в качестве вещи.
•  Охватывает период с 2007 года. В данном этапе информатизации и компьютеризации возникла необходимость совершенствования механизма уголовно-правовой защиты отношений в сфере информационных технологий. С учетом положительного опыта зарубежных стран была введена новая глава ХХ¹, предусматривающий новые составы преступлений в сфере информационных технологий.

Обосновывается мнение о том, что на современном этапе следует предусмотреть и расширить круг преступлений в сфере информационных технологий и безопасности в аспекте криминализации новых общественно опасных деяний, посягающих на информационную безопасность личности, общества и государства.

5. В ходе сравнительно-правового анализа законодательства зарубежных стран и УК Республики Узбекистан в области противодействия киберпреступлениям, выявлен ряд пробелов, противоречий и упущений национального закона. В частности, представляется целесообразным в статьях 130 («Изготовление, ввоз, распространение, рекламирование, демонстрация порнографической продукции»), 130¹ («Изготовление, ввоз, распространение, рекламирование, демонстрация продукции, пропагандирующей культ насилия или жестокости») 139 («Клевета»), 141¹ («Нарушение неприкосновенности частной жизни»), 156 («Возбуждение национальной, расовой, этнической или религиозной вражды»), 158 («Посягательства на Президента Республики Узбекистан»), 159 («Посягательства на конституционный строй Республики Узбекистан»), 170 («Причинение имущественного ущерба путем обмана или злоупотребления доверием») УК Республики Узбекистан предусмотреть квалифицирующий признак - «с использованием средств массовой информации, телекоммуникационных и информационно-коммуникационных сетей, а равно сети Интернет». Также, статью 149 УК Республики Узбекистан следует дополнить частью второй следующего содержания:

«Незаконное использование компьютерных программ, а также программ для информационно-коммуникационных технологий, являющихся объектами авторского права, а равно присвоение авторства с использованием информационной-коммуникационных технологий, -

наказывается штрафом от ста до шестисот минимальных размеров заработной платы или обязательными общественными работами от двухсот сорока до четырехсот восьмидесяти часов либо ограничением свободы от двух до пяти лет».

6. С учетом роста числа преступлений, совершаемых с использованием информационно-коммуникационных технологий, указана целесообразность дополнения статьи 56 УК Республики Узбекистан отягчающим обстоятельством следующего содержания:

«с использованием средств массовой информации, телекоммуникационных и информационно-коммуникационных сетей, а равно сети Интернет».

7. С учетом широкой вовлеченности молодежи в информационно- коммуникационное пространство, совершения различных правонарушений и преступлений подростками и молодежью обоснована необходимость снижения возраста уголовной ответственности за преступления в сфере информационных технологий и безопасности до 14 лет.
8. В целях обеспечения неотвратимости ответственности, полагается целесообразным не применять сроки давности привлечения к уголовной ответственности за преступления в сфере информационных технологий и безопасности путем дополнения статьи 64 УК Республики Узбекистан частью восьмой следующего содержания:

«В исключительных случаях сроки давности по решению суда могут не применяться к лицам, совершившим преступления в сфере информационных технологий и безопасности».

Исключительность случаев должна определяться судом исходя из обстоятельств конкретного дела.

9. В целях обеспечения качественного раскрытия и расследования киберпреступлений, диссертант полагает целесообразным установить обязательность назначения и проведения экспертизы при совершении преступлений в сфере информационных технологий и безопасности, т.е. следует дополнить часть первую статьи 173 УПК пунктом десятым следующего содержания:

«признаки нарушения функционирования информационных систем, сетей или ресурсов, а также характер и обстоятельства, указывающие на несанкционированные действия с компьютерной информацией».

10. С учетом необходимости уголовно-правовой охраны возникающих новых общественных отношений, предлагается внести ряд новых статей в УК Республики Узбекистан, предусматривающих ответственность за нарушение законодательства о защите детей от информации, наносящей вред их здоровью, нарушение требований размещения информации в сети Интернет, несанкционированный доступ к компьютерной информации, составляющей государственные секреты, нарушение правил осуществления электронной коммерции. В свою очередь, в КоАО Республики Узбекистан указывается необходимость установления административной ответственности за умышленное распространение среди детей продукции, наносящей вред их здоровью, нарушение правил осуществления электронной коммерции, нарушение законодательства об электронной цифровой подписи, нарушение требований размещения информации в сети Интернет.
11. На основании предложенной диссертантом классификации преступлений в сфере информационных технологий и безопасности (информационных преступлений), в работе обосновывается целесообразность создания на базе главы XX¹ «Преступления в сфере информационных технологий» УК Республики Узбекистан нового раздела седьмого «Преступления в сфере информационных технологий и безопасности, средств телекоммуникаций и связи», содержащего следующие три главы:

первая глава XX¹ «Преступления против информационной безопасности»;

вторая глава XX² «Преступления против безопасности стратегической информационной инфраструктуры»;

третья глава XX³ «Преступления в сфере телекоммуникаций и связи».

12. Важное значение при противодействии информационным вызовам и угрозам имеет принятие концептуального нормативно-правового документа в области информационной безопасности. В этой связи, рзаработан проект Концепции информационной безопасности Республики Узбекистан.
13. Комплекс правовых мер по обеспечению информационной безопасности должен исходить из проводимой государством политики по развитию Республики Узбекистан. Исходя из реализации Стратегии действий по пяти приоритетным направлениям развития Республики Узбекистан в 2017-2021 годах автор полагает актуальным разработать проект постановления Кабинета Министров Республики Узбекистан по совершенствованию нормативно-правовой базы в сфере кибербезопасности.
14. При криминологической характеристике преступников в сфере информационных технологий и безопасности полагается необходимым исходить из четырех факторов, оказывающих влияние на формирование правонарушителя в информационно-коммуникационном пространстве - черты личности, техническое ноу-хау, социальные особенности, мотивирующие факторы.
15. Выделены следующие основные аспекты криминологической характеристики преступлений в сфере информационных технологий и безопасности - высокая общественная опасность и транснациональный характер информационных угроз, уязвимость информационно- технологической системы как важнейшего элемента стратегической инфраструктуры, недостаточная эффективность законодательства и несовершенство политических институтов, отсутствие профессионализма и «человеческий» фактор.

С учетом этого, для противодействия преступлениям в сфере информационных технологий и безопасности указана необходимость принятия комплекса правовых, социальных, политических, организационно- технических мер.

16. В целях повышения эффективности выявления и расследования инцидентов в области информационной безопасности и киберпреступлений обоснована необходимость создания специальной лаборатории при Центре информационной безопасности и содействия в обеспечении общественного порядка для проведения испытательных и исследовательских работ, а также тестирования средств защиты в области информационной безопасности. Данная лаборатория будет осуществлять функции своеобразного «полигона» по испытанию новейших средств защиты от компьютерных вирусов, вредоносных программ, взломов и т.д.
17. Обоснована актуальность создания «Клуба молодых программистов-патриотов», который будет являться местом сбора талантливой и креативной молодежи, обладающей необходимыми знаниями и навыками в сфере информационно-коммуникационных технологий и кибербезопасности, дискуссионной средой и наглядной площадкой для подбора кадров. При этом, данный клуб целесообразно создать при Союзе молодежи Республики Узбекистан, а также при поддержке Мининфокома, Минвуза, Министерства по инновационному развитию с привлечением специалистов, экспертов и аналитиков. Создание данного клуба будем являться ярким примером открытого диалога с молодежью, своеобразным профилактическим центром по предупреждению и выявлению лиц, имеющих склонность для совершения информационных правонарушений, а также их воспитания в духе патриотизма, уважения к закону и сопричастности к построению развитого государства и информационного общества.
18. С учетом роста глобализации и информатизации общества, расширения масштабов информационной преступности, обоснована необходимость принятия единой Конвенции ООН по борьбе с киберпреступлениями и обеспечению глобальной информационной безопасности. Данный документ должен быть основополагающим, содержать в себе комплекс четко выработанных на основе ранее принятых международных актов правил, предусматривающих общие принципы борьбы с информационными преступлениями, вопросы гражданской и уголовной ответственности, перечень уголовно наказуемых деяний, конкретные механизмы международного сотрудничества в области противодействия информационным преступлениям и повышения квалификации сотрудников правоохранительных органов, обмена данными и судопроизводству.
19. В целях анализа состояния и обмена информацией о киберпреступности между странами-участниками ШОС, ЕС и других региональных организаций, оценки принятых на национальном уровне превентивных мер и оперативных мероприятий, а также проведения специальной подготовки сотрудников правоохранительных органов, судебных и прокурорских кадров обосновывается актуальность создания при Интерпол глобального координационного центра по противодействию киберпреступностью. Создание данного Центра позволит системно осуществить сбор, обработку данных, оказание информационной, технической и криминалистической поддержки соответствующим подразделениям правоохранительных органов стран-членов Интерпола, координацию совместных расследований, а также специализированное обучение и подготовку специалистов. Центр может содействовать проведению необходимых исследований и созданию программного обеспечения, заниматься оценкой и анализом существующих и потенциальных угроз, составлением прогнозов и выпуском заблаговременных предупреждений.