Пути совершенствования законодательной системы в борьбе с кибертерроризмом в России и за рубежом (Д.Б. Фролов, "Законодательство и экономика", N 5, май 2005 г.)

Пути совершенствования законодательной системы в борьбе с
кибертерроризмом в России и за рубежом

Мировое сообщество вступило в эру информационного бума - ведь современная цивилизация во многом зависит от новых телекоммуникационных технологий, которые используются практически во всех сферах деятельности человека. Они необратимо изменили образ жизни граждан, способы их общения. Но у прогресса есть и негативная сторона - снизилась уверенность общества в неотъемлемом праве граждан на защиту конституционных прав и свобод, включая на защиту частной жизни. Каждый из нас становится все более зависимым от информации, циркулирующей в глобальных компьютерных сетях, ее достоверности, защищенности, безопасности. Развитие информационных и сетевых технологий привело к появлению так называемой киберпреступности. Этот термин российским законодательством юридически не определен, и тем не менее само понятие уже прочно вошло в нашу жизнь.

Киберпреступники используют в сетях самые различные виды атак, позволяющие им проникнуть в корпоративную сеть, перехватить управление ею или подавить информационный обмен в сетях. Компьютерные вирусы, в том числе сетевые черви, модифицирующие и уничтожающие информацию или блокирующие работу вычислительных систем, логические бомбы, срабатывающие при определенных условиях, "троянские кони", отсылающие своему "хозяину" через Интернет различную информацию с зараженного компьютера, - все это своего рода атаки.

Существует много споров вокруг приставки "кибер-" в отношении преступлений, совершаемых в сети Интернет. По большому счету, киберпреступность - это преступность в так называемом виртуальном пространстве. Само виртуальное пространство В.А. Голубев определяет как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи*(1). Это определение вполне соответствует рекомендациям экспертов ООН. По их мнению, термин "киберпреступность" охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети либо против компьютерной системы или сети. Следовательно, к киберпреступлениям может быть отнесено любое преступление, совершенное в электронной среде.

Оружие киберпреступников постоянно совершенствуется, способы информационных атак становятся все более изощренными, и в перспективе можно ожидать появления новых нетрадиционных видов сетевых атак и компьютерных преступлений.

Сегодня в нашу жизнь прочно вошли такие понятия, как информационная безопасность и более близкое к рассматриваемой теме - сетевая безопасность. И здесь надо учитывать, что киберпреступность нарастает экспоненциально. Так, по данным Координационного центра CERT, количество преступлений, связанных с нарушением компьютерной безопасности, в 2003 г. практически достигло уровня инцидентов, зафиксированных центром за весь период сбора информации, т.е. начиная с 1988 г. Одновременно продолжало увеличиваться число выявленных уязвимостей компьютерных систем. Атаки на компьютерные системы настолько участились, что после широкомасштабного распространения вируса LoveBug в Пентагоне приняли решение о введении применительно к таким системам специальной шкалы InfoCon по аналогии со шкалой DefCon (defense conditions) военной угрозы или ThreatCon - террористической угрозы. По мнению военных экспертов, это поможет скоординировать действия в случае чрезвычайной ситуации.

Первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений стала Конвенция о киберпреступности, принятая Советом Европы 23 ноября 2001 г. В ней определены скоординированные на национальном и межгосударственном уровнях действия, направленные на недопущение несанкционированного вмешательства в работу компьютерных систем, отражены киберпреступления, совершенные в информационной среде, или против информационных ресурсов, или с помощью информационных средств. Поскольку Конвенция направлена на усиление борьбы с киберпреступностью, что предполагает тесную кооперацию между правоохранительными структурами различных государств, она наделяет правоохранительные органы государств-участников весьма широкими полномочиями. Однако, по мнению некоторых экспертов, эти полномочия для отдельных случаев неоправданно большие, в результате чего могут возникнуть определенные сложности в присоединении к Конвенции государств, имеющих либеральное законодательство.

Наряду с рассмотренным известно и такое понятие, как "кибертерроризм". Вполне очевидно, что это явление входит в разряд киберпреступлений, ибо оно совершается с использованием компьютеров, где сам компьютер выступает в роли предмета или орудия совершения преступления. Однако, по своей сути, данный вид преступления носит политический характер, о чем не стоит забывать при его квалификации.

Террористы и кибертеррористы - это преступники, бросившие вызов культуре, цивилизации, обществу, компромисс с которыми невозможен и которые должны нести соответствующее наказание. Долг мирового сообщества, государств защитить общество, защитить мир. Вопрос обеспечения информационной безопасности как одной из важных составляющих национальной безопасности государства особенно остро встает в контексте появления транснациональной трансграничной компьютерной преступности и кибертерроризма.

В России этот термин не получил пока легального закрепления, хотя о нем уже вовсю спорят юристы-практики и теоретики, изучающие проблему киберпреступности, а также специалисты-технари, которые занимаются пресечением или предотвращением угроз вторжения, в том числе актов кибертерроризма. По мнению большинства экспертов, наибольшая угроза со стороны кибертеррористов таится в предоставляемых им возможностях глобальной информационной сети Интернет для осуществления кибератак, направленных на уязвимые звенья критической инфраструктуры, в первую очередь транспорта и энергетики.

Действительно, кибертерроризм, означающий использование соответствующего сетевого инструментария для вывода из строя критичных компонентов национальной инфраструктуры (таких как энергетика, транспорт, финансы, правительственная связь и т.п.) с целью принудить властные структуры к определенным действиям или устрашить гражданское население, представляет собой постоянно возрастающую угрозу, защиту от которой ищет весь мир. Для того чтобы бороться с этим новоявленным деянием, существуют определенные технические меры противодействия атакам и правовые меры.

Понимание того, что необходимо в корне менять подход к новому виду терроризма, пришло сравнительно недавно, в 2001 г. после террористической атаки на Нью-Йорк и Вашингтон. Уже через шесть недель Конгресс США принял новый антитеррористический закон США, известный как Акт 2001 года. Этим законом введено понятие "кибертерроризм", к которому отнесены различные квалифицированные формы хакерства и нанесения ущерба защищенным компьютерным сетям граждан, юридических лиц и государственных ведомств, включая ущерб, причиненный компьютерной системе, используемой госучреждением при организации национальной обороны или при обеспечении национальной безопасности. Расширены полномочия и возможности правоохранительных органов по наблюдению за террористами не только в реальной жизни, но и в Интернете. Так, используя разработанную ФБР систему он-лайнового наблюдения "Carnivore", федеральные правоохранительные органы могут вести розыск подозреваемых в терроризме через Интернет, отслеживая посещения web-страниц и корреспондентов по электронной переписке, причем в некоторых случаях (когда того требуют чрезвычайные обстоятельства) без ордера суда, а лишь с одобрения прокуратуры. Уместно заметить, что борьба с терроризмом, в том числе с его новой формой - кибертерроризм, должна стать приоритетной функцией всех правоохранительных органов и силовых ведомств.

При всех достоинствах этого закона он тем не менее подвергается обоснованной критике. Дело в том, что закон наделяет чересчур широкими полномочиями правоохранительные и разведывательные органы государства, и такие полномочия могут быть пущены в ход против лиц, вовсе не связанных с терроризмом, а просто для установления более тщательного контроля над обществом в ущерб конституционным правам и свободам граждан США. Ведь если при отслеживании телефонных разговоров и номеров абонентов с помощью специальных определителей содержание разговора не прослушивается и не фиксируется, то установление пользователя электронной почтой, его электронного адреса невозможно без ознакомления с содержанием сообщения: информация в сети появляется в едином "пакете". Кроме того, система "Carnivore" позволяет "цеплять" сообщения лиц, отнюдь не являющихся объектами оперативного наблюдения. Поэтому некоторые критики закона предлагают предусмотреть менее жесткие нормы, но тогда на поиск новых технических возможностей будет потрачено время, а это может привести к необратимым последствиям.

В данном случае речь должна идти о повышении правосознания людей, и тогда, понимая разумность подобных норм, они будут оказывать всемерную помощь в выявлении случаев компьютерного терроризма уже на стадии подготовки преступления с использованием информационной системы.

На современном этапе развития мирового сообщества важной составляющей борьбы как с обычным терроризмом, так и с его виртуальным двойником- кибертерроризмом является "изменение подходов". И в этом плане на первое место должно быть вынесено оперативно-тактическое прогнозирование угроз. Анализ событий 11 сентября в США, трагедии в Беслане и других крупных террактов показал, что они произошли из-за отсутствия надлежащего агентурного перекрытия, а стало быть, и своевременной информации о теракте на стадии его подготовки. Конечно, все шаги террористов предугадать невозможно, но можно попробовать просчитать их новую цель, место и время акций.

Нелишне упомянуть о принятом на Украине (нашем ближайшем соседе) законе от 20 марта 2003 г. "О борьбе с терроризмом". Его статья 1 определяет технологический терроризм как преступления, совершаемые с террористической целью с применением в том числе средств электромагнитного действия, компьютерных систем и коммуникационных сетей, включая захват, вывод из строя и разрушение потенциально опасных объектов, которые прямо или опосредованно создали или угрожают возникновением угрозы чрезвычайной ситуации вследствие этих действий и составляют опасность для персонала, населения и окружающей среды, создают условия для аварий и катастроф техногенного характера.

Многие исследователи отмечают, что для Украины проблема терроризма и его новых высокотехнологических форм не актуальна. Но с этим не согласны украинские эксперты. Так, на взгляд В. Крутова, для проявления терроризма в Украине есть предпосылки. Их нарастанию способствуют как внутренние противоречия, так и внешние факторы. Первые характерны для всего постсоветского пространства и связаны с экономическими социальными проблемами. Это и резкое размежевание населения по уровню доходов, и продолжающаяся напряженность в политической жизни, и набирающая силу криминализация всех сфер жизни общества, и т.п. А если к тому же принять во внимание процессы глобализации, то при дальнейшей эскалации мирового терроризма Украина, как крупнейший европейский коридор, вряд ли сумеет остаться в стороне.

В нынешнее время складывающаяся обстановка требует неотложного совершенствования и развития действующей системы борьбы с терроризмом как целостной, интегрированной структуры, объединяющей противодействие терроризму на всех направлениях, включая и новое его проявление. Одним из инструментов противодействия кибертерроризму является уголовно-правовой институт как в рамках национального законодательства, так и на уровне международном. В условиях борьбы с терроризмом особую значимость приобретает предупредительная функция уголовно-правовой системы.

Существует мнение, что для уголовного права кибертерроризм - это фантом, ибо ни в одном уголовном кодексе нет соответствующих статей. Пока под этим термином в России понимается социологический и криминологический феномен, который нужно изучать и исследовать. Многие российские ученые просто не осознают всю важность этого явления и склоняются к мысли, что перед нашей страной (как и перед Украиной) пока не стоит такая проблема ввиду низкой или недостаточной развитости наших информационных технологий по сравнению, скажем, с США. Между тем кибертерроризм выражается в преднамеренной политически мотивированной атаке на информацию, обрабатываемую компьютером, создает опасность для жизни и здоровья людей или наступления иных тяжких последствий, если такие действия были содеяны с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта. И такая характеристика этого явления, на наш взгляд, наиболее приближена к действительности*(2). Иными словами, кибертерроизм - есть обычный терроризм, но только он использует в качестве устрашения не пояс шахида, а возможности современных информационных технологий и уязвимость компьютерных систем, связанных с критическими элементами инфраструктуры.

Некоторые исследователи полагают, что кибертерроризм вполне объективно подпадает под действующую в России статью 205 УК РФ, которая не требует дополнительной нормы: "Терроризм - совершение взрыва, поджога или иных действий (курсив наш.- Д.Ф., Е.С.), создающих опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если эти действия совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решений органами власти, а также угроза совершения указанных действий в тех же целях". В этой статье налицо все признаки терроризма: и политическая окраска, и совершение деяний с целью создания атмосферы страха, напряженности, паники, и принцип публичности (четко выделяющий эту категорию преступлений из остальных разновидностей киберпреступности), и направленность не на конкретных лиц (в отличие от других видов преступлений), а на неопределенный круг граждан, становящихся жертвой кибертеррора. Только указанные деяния кибертеррориста носят характер не взрыва, поджога, а "иных действий". И для того чтобы кибертеррористов можно было привлекать к уголовной ответственности по этой статье, не нужно даже вносить в эту статью поправки, достаточно дать ей более широкое толкование (например, в судебной практике), параллельно дополнив раздел IX "Преступления против общественной безопасности и общественного порядка" соответствующими нормами или статьями.

Вместе с тем есть и другое мнение. В часть 2 ст. 205 предлагается внести поправку, которая усиливала бы уголовную ответственность за совершение терроризма с использованием компьютерной информации, ЭВМ, системы ЭВМ или их сети. Структурно часть 2 будет выглядеть примерно так:

"2. Те же деяния, совершенные:

а) группой лиц по предварительному сговору;

б) с применением огнестрельного оружия;

в) с использованием компьютерной информации, ЭВМ, системы ЭВМ или их сети, -

наказываются лишением свободы на срок от десяти до двадцати лет".

А далее нужно будет внести изменения или дополнения в соответствующие статьи Уголовного кодекса:

ст. 205.1 "Вовлечение в совершение преступлений террористического характера или иное содействие их совершению" - необходимо дополнить нормами, затрагивающими использование Интернет как орудие для такого вовлечения;

в ст. 207 "Заведомо ложное сообщение об акте терроризма" - указать средством сообщения компьютерные системы и глобальную систему Интернет (официальные сайты);

ст. 208 "Организация незаконного вооруженного формирования или участие в нем"- дополнить нормой, в которой будет предусмотрено, что подобное формирование может быть организовано с использованием сети Интернет;

ст. 210 "Организация преступного сообщества"- дополнить нормой, аналогичной предыдущей;

ст. 215 (ч. 2) "Нарушение правил безопасности на объектах атомной энергетики"- дополнить квалифицирующим признаком совершение деяния с использованием ЭВМ, системы ЭВМ или их сети;

в ст. 215.1 "Прекращение или ограничение подачи электрической энергии либо отключение от других источников жизнеобеспечения" - указать, что способом отключения может быть ЭВМ, их системы или сети, а специальным субъектом в этом случае будет лицо, допущенное по долгу службы к этой ЭВМ (системе, сети);

ст. 215.2 "Приведение в негодность объектов жизнеобеспечения"- уточнить, что способом приведения в негодность может быть ЭВМ (их системы и сети), что, по сути, дублирует ст.215.1;

в ст. 217 (ч. 2) "Нарушение правил безопасности на взрывоопасных объектах" - квалифицирующим признаком указать использование ЭВМ или их сети.

И тогда, руководствуясь на практике соответствующими дополнениями, можно будет уже сегодня квалифицировать кибертерроризм как преступление против общественной безопасности и общественного порядка.

Однако некоторые ученые считают, что подобной перегруженности в нормах Уголовного кодекса не должно быть, поскольку кибертерроризм ничем не отличается от обычного терроризма.

Д.Б.Фролов,

кандидат юридических наук

Е.В. Старостина

"Законодательство и экономика", N 5, май 2005 г.

-------------------------------------------------------------------------

*(1) Голубев В.А. "Кибертерроризм" - миф или реальность? / http://www.crime-research.org.

*(2) Подробнее см.: Фролов Д.Б., Старостина Е.В. Новая система страха - кибертерроризм // Безопасность информационных технологий. - 2004. - N 2.