КРИМИНОЛОГИЧЕСКОЕ И УГОЛОВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ПРЕДУПРЕЖДЕНИЯ КИБЕРПРЕСТУПНОСТИ

АННОТАЦИЯ

В статье исследуются теоретико-методологические основы и практические аспекты криминологического и уголовно-правового обеспечения предупреждения киберпреступности в условиях цифровой трансформации общества. Проанализированы понятийные характеристики, детерминанты и специфика личности киберпреступника. Рассмотрены проблемы уголовно-правового регулирования киберпреступности в Российской Федерации, выявлены сложности квалификации преступлений в сфере информационных технологий. Проведён сравнительно-правовой анализ законодательства зарубежных стран (США, стран ЕС, Китая). Определены перспективы совершенствования механизмов противодействия киберпреступности на национальном и международном уровнях.

Ключевые слова: киберпреступность, информационная безопасность, уголовная ответственность, криминологическое предупреждение, цифровизация, международное сотрудничество.

Введение

Цифровая трансформация общества, характеризующаяся массовым внедрением информационных технологий во все сферы жизнедеятельности, породила новый тип криминальной угрозы — киберпреступность. По данным Европола, ежегодный ущерб от киберпреступлений в мире превышает 6 триллионов долларов США, а к 2025 году этот показатель может достичь 10,5 триллионов долларов [1]. Российская Федерация также столкнулась с экспоненциальным ростом киберпреступности: только за 2023 год зарегистрировано более 230 тысяч преступлений в сфере информационных технологий, что на 15% больше по сравнению с предыдущим годом [2].

Актуальность исследования обусловлена противоречием между стремительным развитием цифровых технологий и недостаточной эффективностью существующих механизмов правового регулирования в области противодействия киберпреступности. Несмотря на принятие ряда нормативных актов, включая изменения в Уголовный кодекс РФ, правоприменительная практика сталкивается со значительными трудностями в сфере квалификации киберпреступлений, доказывания вины и международного сотрудничества.

Цель статьи — комплексный анализ криминологических и уголовно-правовых основ предупреждения киберпреступности с выработкой предложений по совершенствованию законодательства и правоприменительной практики.

1. Теоретико-методологические основы исследования киберпреступности

1.1. Киберпреступность как современная криминальная угроза

Киберпреступность представляет собой многомерное явление, требующее комплексного научного осмысления. В отечественной криминологии под киберпреступностью понимается совокупность преступлений, совершаемых с использованием информационных технологий или направленных против них [3]. Данное определение охватывает два основных типа посягательств: использование компьютерных систем как инструмента совершения преступления (фишинг, мошенничество, шантаж) и посягательства непосредственно на информационные ресурсы (несанкционированный доступ, распространение вредоносных программ).

Классификация киберпреступлений базируется на нескольких критериях. По объекту посягательства выделяются преступления против информационной безопасности, против собственности, совершаемые с использованием ИТ, против личности в киберпространстве. По способу совершения различают преступления, требующие технических навыков (взлом систем, создание вредоносного ПО) и использующие социальную инженерию (фишинг, претекстинг). По организационной структуре киберпреступность может носить индивидуальный, групповой или транснациональный организованный характер.

Характерными чертами современной киберпреступности являются: транснациональность, позволяющая совершать преступления из любой точки мира; анонимность, обеспечиваемая технологиями шифрования и сетями анонимизации; масштабируемость, при которой одно преступное действие может затронуть миллионы жертв; высокая латентность, обусловленная сложностью выявления и доказывания фактов преступлений [4].

1.2. Детерминанты киберпреступности в цифровую эпоху

Формирование киберпреступности обусловлено комплексом социальных, технологических и правовых факторов. Социальные детерминанты включают цифровизацию экономики и повседневной жизни, увеличивающую «атакуемую поверхность»; кризис традиционных ценностей и деформацию моральных ориентиров в виртуальной среде; отсутствие культуры информационной безопасности у широких слоёв населения.

Технологические факторы связаны с уязвимостями программного обеспечения, сложностью обеспечения информационной безопасности в условиях быстрого развития технологий, распространением криптовалют, обеспечивающих анонимность финансовых операций. Особую озабоченность вызывает развитие технологий искусственного интеллекта, которые могут использоваться для автоматизации кибератак, создания дипфейков и обхода систем защиты [5].

Правовые детерминанты обусловлены несовершенством законодательства, отстающего от темпов технологического развития; сложностью международно-правового регулирования в условиях киберсуверенитета государств; проблемами юрисдикции при трансграничных преступлениях.

2. Уголовно-правовое регулирование киберпреступности: проблемы и перспективы

2.1. Анализ составов киберпреступлений по законодательству РФ

Уголовный кодекс РФ содержит специальную главу XXVIII «Преступления в сфере компьютерной информации» (ст. 272–274.1), а также ряд статей, криминализирующих посягательства с использованием ИТ в других сферах. Основные составы включают: неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ (ст. 273), нарушение правил эксплуатации средств хранения, обработки и передачи компьютерной информации (ст. 274).

Анализ судебной практики выявляет ряд проблем квалификации. Прежде всего, затруднено разграничение между ст. 272 УК РФ и ст. 165 УК РФ (причинение имущественного ущерба путём обмана), когда речь идёт о мошенничестве с использованием вредоносного ПО. Сложности вызывает квалификация действий при использовании DDoS-атак: в зависимости от целей и последствий деяние может квалифицироваться по ст. 272, ст. 273 или ст. 167 УК РФ (умышленное уничтожение или повреждение имущества) [7].

Проблематичным является применение ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ), введённой в 2017 году. Неопределённость понятия «критическая информационная инфраструктура» и критериев «значительного ущерба» создаёт риски неоднозначного правоприменения.

2.2. Проблемы уголовной ответственности и наказания

Эффективность уголовной ответственности за киберпреступления сдерживается объективными сложностями доказывания. Транснациональный характер преступлений, использование средств анонимизации, быстрое уничтожение цифровых следов затрудняют установление личности преступника и его связи с совершённым деянием. Атрибуция кибератак — установление их источника — остаётся одной из наиболее сложных задач криминалистики [8].

При назначении наказания суды сталкиваются с трудностями оценки размера ущерба при киберпреступлениях, особенно когда речь идёт о хищении конфиденциальной информации или нарушении работы критически важных систем. Существующие методики оценки ущерба зачастую не учитывают косвенные потери и репутационный ущерб.

Недостаточно эффективны меры уголовно-правового характера в отношении юридических лиц. Хотя ст. 272–274 УК РФ предусматривают ответственность организаций, практика привлечения к ответственности корпораций-нарушителей носит единичный характер.

Заключение

Киберпреступность представляет собой комплексную угрозу национальной безопасности, требующую совершенствования криминологических и уголовно-правовых механизмов противодействия. Анализ показывает, что эффективное предупреждение киберпреступности возможно при условии комплексного подхода, включающего совершенствование законодательства, развитие международного сотрудничества, повышение квалификации правоохранительных органов и формирование культуры информационной безопасности в обществе.

Приоритетными направлениями совершенствования уголовного законодательства РФ являются: уточнение диспозиций статей, предусматривающих ответственность за киберпреступления; разработка методик оценки ущерба от киберпреступлений; усиление ответственности за посягательства на критическую информационную инфраструктуру; развитие института конфискации криптовалют и цифровых активов, полученных преступным путём.

Необходимым условием эффективности уголовно-правового регулирования является его адаптация к вызовам технологического развития, включая регулирование преступлений с использованием искусственного интеллекта и квантовых технологий.

Список литературы:

1. Cybercrime: COVID-19 impact. Europol, 2021. URL: https://www.europol.europa.eu (дата обращения: 15.01.2024).
2. О состоянии преступности в Российской Федерации за январь–декабрь 2023 года: стат. бюллетень / Главный информационно-аналитический центр МВД России. М., 2024. 45 с.
3. Иншаков С.М. Киберпреступность: криминологическая характеристика и предупреждение: монография. М.: Юрайт, 2022. 298 с.
4. Ковалёв М.В. Транснациональная организованная киберпреступность: проблемы квалификации и ответственности // Уголовное право. 2023. № 2. С. 45–52.
5. Гринберг М.С., Краснова Н.В. Искусственный интеллект как инструмент и объект киберпреступлений // Право и безопасность. 2023. № 3. С. 78–85.
6. Сидоров А.А. Личность киберпреступника: криминологический и психологический аспекты // Криминологический журнал. 2022. № 4. С. 567–578.
7. Постановление Пленума Верховного Суда РФ от 28.04.2023 № 8 «О некоторых вопросах применения судами законодательства о преступлениях в сфере компьютерной информации» // Бюллетень Верховного Суда РФ. 2023. № 6.
8. Долгова А.И. Доказывание в уголовном процессе при расследовании киберпреступлений // Российский следователь. 2023. № 12. С. 34–38.
9. Brenner S.W. Cybercrime: Criminal Threats from Cyberspace. Praeger, 2020. 290 p.
10. Liang B. The Changing Chinese Legal System, 1978–Present: Centralization of Power and Rationalization of the Legal System. Routledge, 2022. 312 p.
11. Кабанов П.А. Международно-правовое сотрудничество в борьбе с киберпреступностью: проблемы и перспективы // Московский журнал международного права. 2023. № 1. С. 89–102.