Україні
На сучасному етапі розвитку суспільства все більше відчувається значимість інноваційних процесів, що відбуваються у зв’язку з інформатизацією. Але поряд із позитивними здобутками, інформатизація супроводжується побічними, негативними явищами криміногенного характеру, до яких відносять “комп’ютерну злочинність” [1]. Це, безумовно, потребує негайного створення системи протидії даному різновиду злочинності на державному рівні. Для сучасного суспільства (в період його переходу від індустріального етапу розвитку до нового – постіндустріального, інформаційного) актуальність цієї проблеми не викликає сумнівів.
Вважаємо, що саме для досягнення зазначеної мети за ініціативою МВС України фахівцями Міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю було розроблено проект Концепції стратегії реалізації державної політики щодо боротьби з кіберзлочинністю в Україні (надалі – Концепції)*. Зазначена Концепція обговорюється у колах наукової громадськості, у зацікавлених органах державної виконавчої влади та серед фахівців-практиків.
Ретельне вивчення Концепції показало, що вона має незначні недоліки, які заслуговують на певну увагу та вимагають подальшого редагування тексту.
Концепцію логічно поділено на дві частини.
Перша частина – “Загальні положення” – містить правовий та кримінологічний аналіз сучасного стану боротьби з комп’ютерною злочинністю.
По-перше, за текстом Концепції зазначається, що різні закони та підзаконні акти, що регулюють суспільні відносини, об’єктом яких є інформація, приймались у різні часи без узгодження понятійного апарату, тому вони мають низку термінів, які не є достатньо коректними, а, отже, розуміються неоднозначно учасниками суспільних інформаційних відносин”. Але безпосередньо і сама Концепція має такі недоліки. Так, у розділі 1 частини першої дається визначення основних понять та категорій. Вводиться ряд термінів, що не зустрічалися раніше у вітчизняному законодавстві, зокрема: “інформаційна цивілізація”, “інформаційне суспільство”, “інформаційне середовище суспільних відносин”, “комп’ютерні продукти”, “протидія комп’ютерній злочинності (боротьба з комп’ютерною злочинністю)”, “суспільні інформаційні відносини (інформаційні правовідносини)” і т.д. Всі перелічені терміни, з точки зору науки заслуговують на увагу, але більшість з них залишаються не узгодженими з чинним законодавством, що у майбутньому може також призвести до проблеми їх застосування.
Визначаються і такі вже легалізовані терміни, як “інформаційна безпека”, “комп’ютерна інформація (інформація в автоматизованих (комп’ютерних) системах)”,” комп’ютерний вірус”. На наш погляд, ряд визначень потребує уточнення чи редакції. Наприклад: “Комп’ютерна інформація (інформація в автоматизованих (комп’ютерних) системах) – інформація (дані і комп’ютерні програми) надана у формі, що безпосередньо підходить для обробки у комп’ютерній системі”. Чи “Комп’ютерний продукт – це комп’ютерна інформація (програми, бази даних) та топографії інтегральних мікросхем, що є об’єктами права інтелектуальної власності”.
У Концепції термін “кіберзлочинність (комп’ютерна злочинність)” визначається за історично зумовлене антисоціальне явище інформаційного суспільства, яке охоплює всю множину комп’ютерних злочинів, вчинених особами в Україні, чи з України, чи щодо об’єктів злочинного посягання в Україні особами, які перебувають за її межами у визначеному проміжку часу. Вважаємо, що це визначення потребує корегування, зокрема, стосовно територіальної ознаки. Йдеться про вирішення складної проблеми транснаціонального характеру цього виду правопорушень.
По-друге. Концепція, що пропонується, не є першою роботою авторського колективу у тому ж складі. Їй передував проект Концепції реформування законодавства України у сфері суспільних інформаційних відносин**, який визначає стан правового забезпечення суспільних інформаційних відносин в Україні та стратегію (основні засади) реформи інформаційного законодавства. На наш погляд, друга розробка – Концепція стратегії реалізації державної політики щодо боротьби з кіберзлочинністю в Україні – повинна стати логічним продовженням і доповненням першої.
З огляду на вищенаведене, а також з метою уникнення перевантаження Концепції, що розглядається, вважаємо за доцільне та можливе перенести термінологічні визначення, які безпосередньо не стосуються комп’ютерних злочинів, – “інформаційна цивілізація”, “інформаційне суспільство”, “суспільні інформаційні відносини (інформаційні правовідносини)”, до першої із Концепцій, створивши в ній розділ – “Визначення основних понять та категорій”. Це саме стосується деяких розділів Концепції, що цілком повинні охоплюватися першою з концепцій. На цій підставі пропонуємо вилучити з концепції підрозділи, які стосуються тільки сфери інформаційних суспільних відносин (2.3, 2.4, 6.1, 10.2, 10.3, 10.5, 10.6, 11–13), що дозволить значно зменшити її обсяг.
Крім того, деякі з термінів, на наш погляд, можливо було б виключити. Наприклад, термін “інформаційне середовище суспільних відносин” надалі у тексті Концепції не зустрічається, саме через це не має сенсу його залишати.
До речі, законодавці Росії в галузі інформаційного права (і не тільки вони) пішли іншим шляхом. Сьогодні на розгляді та відкритому обговоренні фахівців у галузі інформатизації, у тому числі юристів, знаходиться проект так званої “Білої книги інформаційних технологій”***, в якій запропоновано певні тлумачення основних термінів, що використовуються у процесі правового регулювання сфери інформаційних відносин і повинні мати юридичну силу. Вважаємо, що саме це має стати найкращим вирішенням питання щодо перевантаження законодавства специфічною, але сучасною актуальною термінологією, що, безумовно, допомагатиме і виявиться корисним не тільки для юриспруденції, але й для інших гуманітарних та технічних напрямів у науці.
По-третє, що стосується структури першої частини. У другому її розділі, ***який має назву “Стан правового регулювання суспільних інформаційних відносин в умовах інформатизації України (інформаційного суспільства)”, докладно аналізується сучасний стан правового регулювання суспільних інформаційних відносин в умовах інформатизації України (інформаційного суспільства), у тому числі – нормативно-правові акти у сфері боротьбі з комп’ютерною злочинністю. Ми вважаємо, що цей розділ слід, якщо не перенести до першої із зазначених Концепцій, то назвати “Стан нормативно-правового забезпечення боротьби з комп’ютерною злочинністю”. Це саме стосується розділів, в яких порушуються проблеми правового регулювання суспільних інформаційних відносин (ч. 1 розд. 6), основних організаційних засад та фінансового забезпечення роботи щодо систематизації інформаційного національного законодавства (ч. 2 розд. 11–13) в умовах інформатизації України, розглядаються питання стосовно удосконалення нормативно-правового забезпечення і регулювання боротьби з комп’ютерною злочинністю (підрозд. 6.2 розд. 1) та напрямів правового регулювання соціальних інформаційних відносин, що по суті дублює попередні ідеї.
У розділі третьому зазначеної частини дається кримінологічна характеристика комп’ютерної злочинності. Структура комп’ютерної злочинності аналізується досить детально ще у двох підрозділах. Але, на наш погляд, достатньо одного підрозділу, в якому стисло аналізувався стан комп’ютерної злочинності. Проводячи аналіз (якщо брати до уваги визнану на міжнародному рівні класифікацію), слід виділити такі види комп’ютерних злочинів:
1) суто комп’ютерні злочини (в яких комп’ютерні системи та комп’ютерна інформація є предметом злочинного посягання);
2) злочини, пов’язані зі змістом даних (розповсюдження порнографії, пропаганда расизму та ін.);
3) злочини, пов’язані з порушенням авторського права та суміжних прав;
4) комп’ютерні злочини у сфері економіки;
5) комп’ютерні злочини, що вчиняються злочинними організаціями.
При цьому необхідно розглядати процентне співвідношення кожного виду злочинів до їх загальної кількості. Але, на жаль, в Україні поки що відсутні офіційні методики обчислення таких показників. Тому для загального уявлення про масштаби поширення кіберзлочинності можливе використання міжнародних показників. Це стосується і розгляду обсягу економічних збитків, що завдаються такими злочинами.
У Концепції приділяється увага невід’ємній характеристиці комп’ютерної злочинності – її високій латентності. Але для повної кримінологічної характеристики комп’ютерної злочинності доцільно розглянути ознаки, що характеризують особу комп’ютерного злочинця, та доповнити цей розділ підрозділом –“Передумови комп’ютерної злочинності”. При цьому фактори, що є передумовами комп’ютерної злочинності, можна поділити на політичні, соціальні, економічні і, нарешті, правові. Наприклад, у науковій літературі виділяються такі основні причини існування комп’ютерної злочинності, що мають найбільшу значимість:
1) уразливість і взаємозалежність комп’ютерних систем;
2) зростаюча залежність сучасних технологій від комп’ютерних систем і засобів телекомунікацій;
3) недосконалість вітчизняного законодавства;
4) непогодженість міжнародних процесуальних актів (наприклад тих, що стосуються отримання доказів і т.д.);
5) непідготовленість співробітників правоохоронних органів до боротьби з даною злочинністю;
6) низький рівень інформаційної культури серед населення;
7) значна кількість безробітних, що мають вищу технічну освіту та ін.
У розділі четвертому тієї самої частини на підставі розвитку міжнародних (регіональних, континентальних, глобальних) інформаційних мереж на базі телекомунікаційних засобів (за текстом: “...комп’ютерних мереж на базі телефонного, радіо- та супутникового зв’язку...”) здійснюється прогноз стосовно комп’ютерної злочинності, в якому акцент наголошується на загальному зростанні кількості всіх видів комп’ютерних злочинів, але без будь-якої кількісної характеристики що, на наш погляд, є некоректним.
Далі розглянуто заходи боротьби з кіберзлочинністю, що приймаються на міжнародному рівні. Зокрема, згадується діяльність Інтерполу, Міжнародної комісії по боротьбі з відмиванням грошей (ФАТФ) та Групи розробки фінансових заходів боротьби з відмиванням грошей (ГФМ). Наводиться ціла низка міжнародних нормативно-правових документів, ініційованих країнами-членами Ради Європи, зокрема: Конвенція щодо боротьбі з кіберзлочинністю, що була прийнята у Будапешті 23 листопада 2001 р. Варто зазначити, що в ній несправедливо було забуто про заходи, які приймалися стосовно міжнародної боротьби з кіберзлочинністю Організацією Об’єднаних Націй, країнами “Великої вісімки”, Всесвітньою Організацією Інтелектуальної Власності (ВОІВ) та деякими ін. Зокрема, Організацією Об’єднаних Націй було розроблено “Посібник ООН з попередження злочинів, пов’язаних із застосуванням комп’ютерів, і боротьби з ними.” У Віденській декларації про злочинність і правосуддя: відповіді на виклики XXI століття у п. 18 країни-члени ООН зобов’язуються розробити орієнтовані на конкретні дії програмні рекомендації щодо попередження злочинів, пов’язаних з використанням комп’ютерів, і боротьби з ними; а також Комісії з попередження злочинності і кримінального правосуддя пропонується розпочати роботу в цьому напрямі. Крім того, практично на кожному конгресі ООН, починаючи з кінця 80-х р. ХХ ст., обговорювалася проблема комп’ютерної злочинності. Країнами “Великої вісімки” було організовано експертну групу боротьби із “зловживаннями в міжнародних мережах передачі даних” та підрозділ країн “Восьми” по боротьбі із злочинами у сфері інформаційних технологій. Всесвітня Організація Інтелектуальної Власності ще у 1978 р. запропонувала модель забезпечення захисту комп’ютерних програм як об’єкту авторського права. Зазначена структура діє також у сфері захисту баз даних, проводить конференції з перелічених питань.
У більшості документів, прийнятих на міжнародному рівні, відмічається, що для ефективної боротьби проти кіберзлочинності потрібне більш широке, оперативне і добре налагоджене міжнародне співробітництво. Це пояснюється тим, що завдяки широкому розповсюдженню глобальних телекомунікаційних мереж, для того, хто вчиняє комп’ютерний злочин, не існує політичних кордонів. Правопорушник може знаходитися в одній країні (в якій не розвинена система протидії кіберзлочинності), а предмет його посягання – в іншій. Тому, щоб не створювати “оазис” для комп’ютерних злочинців в Україні, співробітництво повинно здійснюватися, у першу чергу, у сфері гармонізації національного законодавства з міжнародними рекомендаціями, а також – у сфері оперативного реагування на інциденти, що пов’язані з порушенням роботи комп’ютерних систем. Як справедливо зазначено у Концепції (підрозд. 10.5 ч. 2), необхідним є формування правової доктрини гармонізації національного інформаційного права України з міжнародним інформаційним правом. З огляду на зазначене, доречно створити підрозділ (організацію) та підтримувати вже існуючі (наприклад, Центр дослідження проблем комп’ютерної злочинності****), головною метою яких має стати надання інформації про комп’ютерні злочини та їх попередження. Бажано, щоб вони підтримували тісний зв’язок з такими міжнародними організаціями: з Міжнародною організацією з доказів комп’ютерних злочинів – IOCE (International Organisation on Computer Evidence)***** або з Форумом команд з безпеки та реагування на інциденти – FIRST (Forum of Incident Response and Security Teams)******.
Вважаємо, що зазначені положення варто включити до розд. 7 ч. 2 – “Державна політика України щодо боротьби з комп’ютерною злочинністю”, тому що за своїм змістом вони більше відносяться до заходів боротьби з комп’ютерною злочинністю.
Друга частина Концепції – “Основні напрямки організації боротьби з комп’ютерною злочинністю” – вже безпосередньо стосується боротьби з комп’ютерною злочинністю.
У розділі сьомому цієї частини практично затверджуються державна політика України щодо боротьби з комп’ютерною злочинністю та організаційно-правові аспекти протидії комп’ютерній злочинності, її профілактика та урахування міжнародного досвіду з цих питань. Положення основних організаційних напрямів удосконалення протидії комп’ютерній злочинності в Україні з урахуванням міжнародного досвіду (підрозд. 7.3) вважаємо за доцільне перенести до відповідних підрозділів.
У Концепції також визначено тактичні напрями організації боротьби з комп’ютерною злочинністю в Україні, одним з яких є організація роботи з кадрами. Зокрема, в Національній академії внутрішніх справ України пропонується на рівні магістратури формувати спеціалізовані групи щодо підготовки викладачів для відомчих закладів освіти за проблематикою боротьби з кіберзлочинністю. Але безпідставно забуто про досвід Національного університету внутрішніх справ України, який вже готує фахівців у сфері захисту інформації для правоохоронних органів та має певні навички і науково-педагогічну базу.
Необхідно зазначити, що розробникам Концепції варто звернути увагу на положення Тимчасового регламенту Кабінету Міністрів України, зокрема на розділ V – “Порядок розроблення концептуальних засад реалізації урядової політики” [2]. На нашу думку, структура Концепції повинна мати такий вигляд:
1. Загальні положення та мета Концепції.
2. Визначення основних понять та категорій (глосарій Концепції).
3. Стан нормативно-правового забезпечення боротьби з комп’ютерною злочинністю.
4. Загальна характеристика комп’ютерної злочинності, її структура та прогноз розвитку.
5. Основні шляхи та напрями боротьби з комп’ютерною злочинністю.
6. Завдання, механізми та етапи боротьби з комп’ютерною злочинністю.
7. Інформаційно–наукове та кадрове, матеріально-технічне і фінансове забезпечення боротьби з комп’ютерною злочинністю.
На міжнародному рівні у ряді нормативно-правових актів визнано, що кіберзлочинність загрожує не тільки національній безпеці окремих держав, а й безпеці людства, міжнародному правопорядку. Саме тому Концепція, що пропонується, є актуальною і своєчасною для нашого суспільства, перед яким постало завдання щодо інтеграції до європейського співтовариства. Вона покликана забезпечити вирішення цієї проблеми на національному рівні.
1. Беляков К.И. Управление и право в период информатизации: Монография. – К.: КВІЦ, 2001. – 308 с.
2. Постанова Кабінету Міністрів України “Про затвердження Тимчасового регламенту Кабінету Міністрів України” від 5 червня 2000 р. № 915.
|