Термин «компьютерная преступность» впервые появился в американской, а затем другой зарубежной печати в начале 60-х годов. В 1983 году в Париже группой экспертов ОЭСР (Организации Экономического Сотрудничества и Развития) было дано криминологическое определение компьютерного преступления, под которым понималось любое незаконное, неэтичное или неразрешённое поведение, затрагивающее автоматизированную обработку и (или) передачу данных.
В результате исследований этого феномена был предложен ряд различных подходов к определению понятия компьютерной преступности.
Так, по мнению А.П. Полежаева, понятие компьютерная преступность охватывает преступления, совершаемые с помощью компьютеров, информационно вычислительных систем и средств телекоммуникаций, или направленные против них с корыстными либо некоторыми другими целями.
Ю.М. Батурин считает, что компьютерных преступлений как особой группы преступлений в юридическом смысле не существует, однако при этом отмечает, что многие традиционные виды преступлений модифицировались из-за вовлечения в них вычислительной техники, и поэтому правильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в обособленную группу.
Другого взгляда придерживается А.Н. Караханьян. Под компьютерными преступлениями он понимает противозаконные действия, объектом или орудием совершения которых являются электронно-вычислительные машины.
Согласно рекомендациям экспертов ООН, понятие киберпреступности охватывает любое преступление, которое может совершаться с помощью в рамках или против компьютерной системы или сети.
Компьютерное преступление как уголовно-правовое понятие – это предусмотренное уголовным законом умышленное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершённое во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.
Компьютерная преступность становится одним из наиболее опасных видов преступных посягательств. Согласно экспертным оценкам, она способна нанести ущерб, сопоставимый с объёмом хищений произведений искусства во всем мире. По данным ООН, ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия.
Компьютерная преступность имеет свою специфику. Около 90% злоупотреблений в финансовой сфере, связанных с нарушениями в области информационной безопасности, происходит при прямом или косвенном участии действующих или бывших работников финансовых компаний. При этом на преступный путь часто становятся самые квалифицированные, обладающие максимальными правами в автоматизированных системах управления категории служащих – системные администраторы и другие сотрудники служб автоматизации.
Пример: 28-летний житель Великобритании Стивен Кэри был признан виновным во взломе компьютерной сети компании RP Duct Work и приговорен к полутора годам заключения. Стивен Кэри был нанят компанией RP Duct Work на должность технического консультанта, но его действия привели к сбою в работе БД и прекращению доступа к корпоративной информации. Кэри предложил начальству оплатить восстановление системы по тарифу в 80 ф. ст. за час работы. Руководство компании не согласилось, и Стивен был уволен.
Прежде чем покинуть компанию, Кэри обеспечил себе возможность проникновения в компьютерную сеть RP Duct Work со своего домашнего компьютера и (впоследствии) удалил БД с большим объемом важной информации.
Аналогичная история имела место в России. Подлежащая увольнению по сокращению штатов из городского управления жилищно-коммунальных услуг г. Курчатова Григорова, недовольная этим фактом, решила осложнить работу подразделений городской администрации. Используя свое служебное положение, Григорова, занимавшая должность инженера-программиста, получила доступ к ЭВМ пяти ЖЭУ города и уничтожила содержавшуюся на них программу «Квартплата».
Высокий уровень киберпреступности в Интернете – сдерживающий фактор развития электронной коммерции, поскольку покупатели, предприятия торговли и банки боятся пользоваться этой технологией из-за опасности понести финансовые потери.
Мировое сообщество в полной мере осознало уровень возможных последствий распространения киберпреступности, и в связи с этим представителями государств-членов Совета Европы, а также США, Канады и Японии в ноябре 2001 года была подписана Международная Конвенция по киберпреступности. В конвенции преступления совершённые в информационной среде, против информационных ресурсов, или с помощью информационных средств фактически определены как киберпреступления и сформулирован примерный их перечень:
— незаконный доступ в информационную среду;
— нелегальный перехват информационных ресурсов;
— вмешательство в информацию, содержащуюся на магнитных носителях;
— вмешательство в компьютерную систему;
— незаконное использование телекоммуникационного оборудования;
— подделка с применением компьютерных средств;
— мошенничество с применением компьютерных средств;
— преступления, относящиеся к «детской» порнографии;
— преступления, относящиеся к нарушениям авторских и смежных прав.
Автор: Юрасов А.В. — Проректор по воспитательной работе и международному сотрудничеству, заведующий кафедрой электронной коммерции Поволжского государственного университета телекоммуникаций и информатики, доктор экономических наук, действительный член Академии Телекоммуникаций и Информатики.
