Реферат

на тему:

Результати вивчення проблем боротьби з правопорушеннями, які вчиняються
з використанням комп’ютерних технологій

 

Актуальність даного дослідження зумовлена стрімким розвитком
інформатизації в Україні, зростанням вірогідності та можливості
використання комп’ютерних технологій в антисуспільних цілях як окремими
особами, так і злочинними угрупованнями.

Комп’ютерна злочинність ( це явище міжнародного значення, рівень
поширення якої знаходиться у прямій залежності від рівня розвитку та
впровадження сучасних комп’ютерних технологій, мереж їх загального
користування та доступу до них. Таким чином, стрімкий розвиток
інформатизації в Україні несе в собі потенційну можливість використання
комп’ютерних технологій з корисливих та інших мотивів, що певною мірою
ставить під загрозу національну безпеку держави.

Виходячи з чинної правової доктрини кримінального права в Україні,
категорія «комп’ютерні злочини» містить у собі всі протизаконні дії,
якщо електронне опрацювання інформації було знаряддям їх вчинення та
предметом посягання. Тобто проблематику досліджень становить широке коло
правопорушень: крадіжки інформації, безпосередньо пов’язані
з використанням комп’ютера; шахрайство з кредитними магнітними картками;
незаконне використання банківської мережі електронних платежів;
порушення авторських прав розробників комп’ютерних програм та ін.

Порівняльний аналіз зарубіжної та вітчизняної практики інформатизації
свідчить:

по-перше, комп’ютерна злочинність несе в собі ряд суспільно небезпечних
проблем, які сьогодні ще залишаються поза правовим полем України
і потребують законодавчого врегулювання;

по-друге, по мірі інформатизації в Україні найближчим часом може значно
зрости кількість злочинів, вчинених із застосуванням комп’ютерних
технологій.

На думку фахівців з питань інформатизації та правового регулювання
інформаційних відносин, комп’ютери є багатообіцяючим знаряддям вчинення
таких злочинів, як тероризм, шпигунство, шахрайство, крадіжка,
виготовлення та розповсюдження порнографічних творів чи зображень тощо.
За повідомленнями засобів масової інформації, тільки в США економічні
збитки від комп’ютерних правопорушень складають щорічно близько 100 млрд
дол. США. У Франції тільки втрати банків досягають 1 млрд франків на рік
і кількість подібних злочинів збільшується на 30-40% щорічно. У
Німеччині «комп’ютерна мафія» викрадає на рік близько 4 млрд марок.
У Великобританії лише асоціація страхових компаній несе збитки на суму
понад 1 млрд фунтів стерлінгів на рік.

З середини 90-х років вчинено ряд злочинів, пов’язаних, зокрема, із
несанкціонованим проникненням до комп’ютерних мереж з території Росії.
У цей час в Україні було порушено кримінальні справи щодо використання
комп’ютерних технологій як засобу вчинення корисливих та інших злочинів.
Однією з показових справ є викрадення з використанням інформаційних
технологій 200 тис. дол. у Московського представництва «American
express» через фіктивну київську фірму.

Правоохоронними органами в 1996 р. попереджено спроби незаконного
переведення з рахунку Національного банку України до АКБ «Таврія» 10 млн
грн., втручання в електронну систему Мелітопольського відділення АК АПБ
«Україна» з метою крадіжки 448 тис. грн. та спроби крадіжки 182 тис.
грн. з використанням електронних міжбанківських розрахунків
у Закарпатському відділенні банку «Аваль».

Мають місце випадки, коли правопорушники проникають до приміщень
обчислювальних центрів комерційних і державних установ з метою
викрадення (зняття копії) інформації та технологій її обробки. Прикладом
може бути крадіжка з проникненням до Київського відділення Фонду
державного майна України у лютому 1996 р., коли зловмисники не викрали
комп’ютерну техніку, яка там знаходилася, а лише вилучили з комп’ютерів
вінчестери, на яких містилася інформація щодо переліку усіх Київських
приватизованих підприємств та підприємств, що готуються до приватизації,
а також їх власників.

Вид правопорушень, що розглядається, має високий рівень латентності. За
даними західних фахівців, лише 10-15% комп’ютерних правопорушень стають
відомими громадськості та правоохоронним органам, оскільки установи та
організації, які зазнали шкоди внаслідок таких порушень, неохоче
повідомляють про них, щоб не створити собі негативної репутації.
Особливо це стосується банків та інших фінансових структур, які
займаються перспективним бізнесом, зокрема впровадженням пластикових
засобів розрахунків, тому що інформація про такі злочини може
відлякувати їх клієнтів.

Всебічний аналіз вітчизняного законодавства, яке регулює суспільні
інформаційні відносини в Україні, дозволяє стверджувати, що наша держава
вживає заходів упереджувального характеру, що спрямовані на
вдосконалення інформаційних відносин в суспільстві, недопущення
несанкціонованого використання комп’ютерних технологій тощо.

З прийняттям законів «Про Національну програму інформатизації» та «Про
Концепцію Національної програми інформатизації» в Україні починається
новий етап взаємодії інформатики і права щодо виникнення та регулювання
нових соціальних відносин ( у сфері інформатизації. За законодавством
України інформація є об’єктом права. У відповідності до Закону України
«Про інформацію» вона є товаром і на неї визначено право власності.

Законодавчо визначені відносини, що виникають у зв’язку з набуттям
і здійсненням права власності на топографії інтегральних мікросхем,
а також специфічні інформаційні відносини із застосуванням комп’ютерних
технологій.

Кримінальний кодекс України передбачає відповідальність за умисне
втручання у роботу автоматизованих систем, що призвело до перекручення
чи знищення інформації, або носіїв інформації, чи розповсюдження
програмних і технічних засобів, призначених для незаконного проникнення
в автоматизовані системи і здатних спричинити перекручення, знищення
інформації чи носіїв інформації.

Разом з тим, аналіз висвітлив і низку проблем, які не врегульовані
чинним законодавством.

Так, в Законі України «Про інформацію» (ст.47) наводиться перелік
правопорушень, проте не визначені критерії класифікації ознак
правопорушень, за якими наступає відповідальність (адміністративна,
цивільно-правова чи кримінальна).

З точки зору існуючої правової доктрини цивільного права, зрозумілі
положення ст.18 Закону України «Про захист інформації в автоматизованих
системах», а саме: «шкода, заподіяна суб’єкту відносин, визначених
статтею 3 цього Закону, внаслідок незаконного створення перешкод для
доступу до інформації, витоку чи втрати інформації з АС (автоматизованих
систем), відшкодовується особами, яких визнано винними в цьому». В ньому
робиться посилання на порушення порядку і правил захисту оброблюваної
в АС інформації. Проте, законодавець у пакеті до Закону їх не подає, не
визначає, хто саме приймає їх як норму публічного права. Виходить, що
кожний суб’єкт захисту сам визначає для себе ці правила. При цьому він
об’єктивно може не вживати взагалі ніяких заходів захисту, і це також
може бути правилом (з суб’єктивної точки зору).

Виникає питання, ким встановлюються чи вже встановлено такий порядок
і правила (саме які правопорушення є адміністративними, дисциплінарними
чи злочинами), чия це компетенція?

У Кримінальному кодексі (за винятком ст. 1981, яка визначає кримінальну
відповідальність за порушення роботи автоматизованих систем) не
визначено, за яких умов (кваліфікуючих ознаках) правопорушення
є злочином.

Кримінально-правова характеристика ст. 1981 КК України фактично об’єднує
в одній конструкції більше десяти самостійних складів злочинів, що
ускладнює її розуміння, а отже, і застосування на практиці. Порівняльний
аналіз ст. 1981 КК і Закону України «Про захист інформації
в автоматизованих системах» свідчить, що конструкції понять і термінів
стосовно правопорушень, визначених у цих нормативних актах, не узгоджені
між собою.

Якщо в цивільному праві можливе застосування аналогії права, то
в адміністративному та кримінальному праві це категорично заборонено
законодавством. Виходячи із зазначених міркувань, можна зробити
висновок, що відповідальність за правопорушення, що визначені в законах
«Про інформацію» та «Про захист інформації в автоматизованих системах»,
існує тільки частково, в цивільно-правовому аспекті, в адміністративному
праві — тільки в його складовій: дисциплінарних правопорушеннях, які
виникають через недодержання правил розпорядку робочого дня,
функціональних обов’язків тощо.

Таким чином, недосконалість застосування понятійного апарату в чинному
інформаційному законодавстві не дає можливості ефективно протидіяти
правопорушенням, що вчиняються за допомогою комп’ютерних технологій.

Для дієвості захисту інформаційних відносин (в тому числі інформаційної
безпеки України, її інформаційного суверенітету), зокрема із
застосуванням автоматизованих систем, не вистачає в механізмі публічного
права розроблених правил і порядку як юридичних нормативних актів. Це
зводить інформаційне законодавство до декларативного характеру, воно
залишається не дієвим в багатьох аспектах настання відповідальності за
правопорушення в адміністративному і кримінальному праві.

Аналіз пропозицій різних авторів до Кримінального кодексу щодо
зазначеної проблематики свідчить, що основна увага зосереджується на
його особливій частині ( шляхом введення додаткових складів злочину,
проте мало уваги звертається на те, що саме традиційні злочини
вчиняються із застосуванням нових засобів ( за допомогою комп’ютерних
технологій.

З урахуванням викладеного, з метою удосконалення чинного законодавства,
спрямованого на протидію й недопущення розповсюдження злочинів, які
вчиняються з використанням інформаційних технологій, вважаємо за
доцільне:

Кабінету Міністрів України у визначеному законодавством порядку внести
до Верховної Ради України проект Закону України «Про зміни і доповнення
до Кримінального кодексу України», яким передбачається доповнити:

главу III ( «Про злочин» ( статтею такого змісту: «Злочини
з використанням інформаційних технологій». За вчинення злочинів
з використанням автоматизованих систем, мереж, ресурсів та інших
інформаційних технологій, побудованих на основі застосування сучасної
обчислювальної та комунікаційної техніки, покарання призначається за
законом, який передбачає відповідальність за даний злочин;

статтю 41 ( «Обставини, що обтяжують відповідальність» ( пунктом такого
змісту: «Вчинення злочину з використанням комп’ютерних інформаційних
технологій, автоматизованих систем»;

новою главою «Злочини з використанням автоматизованих систем». У цій
главі вважаємо за доцільне розмістити злочини, що визначені у ст. 1981,
розділивши її на декілька самостійних за складом статей і доповнити
статтею такого змісту: «Порушення порядку і правил, що забезпечують
захист інформації в автоматизованих системах.

Умисне порушення порядку і правил, встановлених урядом України чи
власником АІС, які забезпечують захист інформації в автоматизованих
системах, що спричинило значних збитків потерпілому».

Міністерству юстиції за участю Міністерства внутрішніх справ, Служби
безпеки України, Академії правових наук, Генеральної прокуратури при
розгляді Верховною Радою України у другому читанні проекту Кримінального
кодексу України запропонувати внести до нього такі зміни та доповнення:

розділ ІІІ ( «Злочин та його види» ( доповнити статтею такого змісту:
«Злочини з використанням інформаційних технологій».

За вчинення злочинів з використанням автоматизованих систем, мереж,
ресурсів та інших інформаційних технологій, побудованих на основі
застосування сучасної обчислювальної та комунікаційної техніки,
покарання призначається за законом, який передбачає відповідальність за
даний злочин;

статтю 63 ( «Обставини, які обтяжують відповідальність» ( пунктом такого
змісту: «Вчинення злочину з використанням комп’ютерних інформаційних
технологій, автоматизованих систем».

У розділі XVI ( «Злочини у сфері використання автоматизованих
електронно-обчислювальних систем» ( вважаємо за доцільне розмістити
злочини, визначені у ст. 332, розділивши її на декілька самостійних за
складом статей, і доповнити статтею такого змісту: «Порушення порядку
і правил, що забезпечують захист інформації в автоматизованих системах.

Умисне порушення порядку і правил, встановлених урядом України чи
власником АІС, які забезпечують захист інформації в автоматизованих
системах, що спричинило значних збитків потерпілому».

Пропонуємо виключити з проекту Кримінального кодексу:

статтю 333 через те, що вже існують статті за крадіжку та шахрайство,
а інформація, відповідно до Закону України «Про інформацію»,
визначається як товар і об’єкт права власності; статтю 334
у кримінально-правовому аспекті, дії, що зазначені в цій статті, можуть
розглядатися як кваліфікуючі ознаки по деяким статтям Особливої частини.
Конструкцію цієї статті доцільно перенести до Кодексу про
адміністративні правопорушення України.

Для усунення протиріч та з метою однозначного тлумачення відповідних
термінів і понять необхідно узгодити понятійний апарат стосовно
правопорушень, визначених у законах України «Про інформацію», «Про
захист інформації в автоматизованих системах», «Про державну таємницю»,
Положенні про технічний захист інформації в Україні (затвердженого
Постановою Кабінету Міністрів України від 09.09.1994 р. N 632) та
конструкції ст. 1981 КК України.

Міністерству юстиції, Міністерству внутрішніх справ, Службі безпеки
разом з Генеральною прокуратурою України варто визначитися щодо виду та
складу правопорушень інформаційних відносин із застосуванням
комп’ютерних технологій, зокрема тих, за які настає адміністративна, або
кримінальна відповідальність. За критерій розмежування може бути взятий
рівень збитків, завданих порушенням порядку і правил захисту інформації
в автоматизованих системах. Необхідно також вийти з пропозиціями щодо
закріплення їх на законодавчому рівні.

Міністерству освіти, Міністерству юстиції, Міністерству внутрішніх
справ, Службі безпеки України пропонуємо розробити основні засади
навчальних дисциплін «Інформаційне право», «Захист інформації
в автоматизованих системах» для впровадження та вивчення у вищих
навчальних закладах юридичного профілю. В інших вищих навчальних
закладах, де проводиться підготовка фахівців стосовно оволодіння
навичками роботи з комп’ютерними технологіями, до тем навчальної
дисципліни «Основи права» слід включити питання щодо правового
регулювання суспільних інформаційних відносин, в тому числі захисту
інформації в автоматизованих системах.

В.Д. Гавловський, Б.В. Романюк, В.С. Цимбалюк. Про результати вивчення
проблем боротьби з правопорушеннями, які вчиняються з використанням
комп’ютерних технологій. “Боротьба з організованою злочинністю і
корупцією (теорія і практика)” 2’2000

Похожие записи