Мысль о том, как необходимо сегодня усиливать информационную безопасность, звучит в последнее время достаточно часто. Правда, при этом нередко смешиваются понятия «информационная безопасность» и «компьютерная безопасность». Конечно, безопасность компьютерных систем, сетей является составной частью информационной безопасности как более глобального и общего понятия. Обеспечение компьютерной безопасности – вещь необходимая, но для обеспечения информационной безопасности явно недостаточная.
Так, в начале 90-х годов прошлого века, как свидетельствует зарубежная правоохранительная практика, в Германии, к примеру, ежегодно похищалось с использованием компьютеров до 4 млрд. марок; во Франции – до 1 млрд. франков; в США – до нескольких миллиардов долларов. (Проведенное экспертами Английской аналитической компании MI2G несколько лет назад исследование показало, что если в 2003 году мировой экономический ущерб от компьютерных преступлений превысил 132 млрд. долларов США, то в 2004 году суммарный экономический ущерб от всех видов компьютерных преступлений вырос до 411 млрд., а в 2005-м – до 687 млрд.) Быстрая динамика роста ущерба от компьютерной преступности подтверждает серьезность исследуемой проблемы и необходимость более активного противодействия и продуманной уголовно-правовой политики борьбы с ней.
Стремительное развитие информатизации, в том числе в нашей стране, несет с собой потенциальную опасность использования компьютерных технологий в корыстных и других целях, что также в определенной мере способствует росту транснациональной компьютерной преступности в банковской сфере и ставит под угрозу национальную безопасность государств. По некоторым данным, ежегодно в мире фиксируются сотни тысяч попыток несанкционированного вмешательства в банковские корпоративные компьютерные системы. Транснациональная компьютерная преступность в банковской сфере проявляется в таких деяниях, как мошенничество, компьютерное пиратство, электронный шпионаж, хищение денежных средств с банковских счетов и т.д.
Как явствует из неофициальных интервью с представителями банковской сферы Узбекистана, случаи несанкционированных проникновений в банковские системы имеют место и у нас в республике. Однако в большинство случаев, в целях сохранения имиджа банка и доверия клиентов, такие инциденты не разглашаются и руководство банка не обращается к правоохранительным органам.
На эффективность борьбы против транснациональной компьютерной преступности негативно влияют некоторые недоработки связанной с этой сферой правовой базы. В частности, в законодательстве нашей страны правовые нормы, регулирующие общественные отношения в информационной сфере, недостаточно определяют все аспекты компьютерных преступлений. Глава XX Уголовного кодекса Республики Узбекистан содержит довольно четкие, проработанные составы преступлений, но предусматривает слишком мягкую уголовную ответственность за них, не отвечающую сегодняшним реалиям.
Кроме этого следует отметить, что большинство преступлений в данной сфере носят транснациональный характер и совершаются за пределами государства, с использованием удаленного доступа к банковским системам. В связи с этим возникает потребность разработки нормативных актов международно-правового характера, т.к. в настоящее время наше государство не имеет соответствующих международных соглашений и договоров. К тому же для урегулирования существующих проблем на национальном уровне очевидна необходимость юридически определиться в наиболее важных правовых нормах поведения участников этих соглашений и договоров. Необходима и современная материально-техническая база для борьбы с правонарушениями.
Если проанализировать характер транснациональной компьютерной преступности, можно выявить несколько факторов, способствующих ее развитию:
– глобальная информатизация всех сфер, что снижает степень их безопасности;
– ускорение научно-технического прогресса, повышающее вероятность роста компьютерной преступности;
– широкое использование возможности удаленного доступа к объекту преступления, даже находящегося на территории другого государства;
– недостаток или полное отсутствие следовой информации о совершении преступления;
– трудности в определении времени, места совершения преступления;
– отсутствие методов расследования компьютерных преступлений правоохранительными органами;
– отсутствие разработанных методик для проведения компьютерных экспертиз;
– недостаточный профессиональный уровень сотрудников соответствующих правоохранительных структур.
Как привлечь к уголовной ответственности лиц, виновных в транснациональных компьютерных преступлениях? Этот вопрос становится все более актуальным по мере углубления интеграции нашей страны в глобальное информационное пространство. Для борьбы с транснациональной компьютерной преступностью необходимо создать механизмы, предусматривающие:
– создание системы сбора и анализа данных об источниках угроз информационной безопасности Республики Узбекистан, а также о последствиях их осуществления;
– разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в сфере компьютерной информации, а также порядок ликвидации последствий этих противоправных действий;
– создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем со свободным доступом для правоохранительных органов различных государств;
– разработку составов правонарушений с учетом специфики уголовной ответственности;
– обучение и повышение квалификации специалистов по направлениям, связанным с расследованием преступлений, совершаемых с применением высоких информационных технологий, со специализацией: правовая информатика, математические методы и вычислительная техника в юридической деятельности, юридические аспекты управления в социальных и экономических системах.
Таким образом, правовая основа борьбы с преступлениями в сфере информатизации становится одним из важнейших факторов успешного противостояния киберпреступности в современных условиях развития информационных технологий и телекоммуникаций.
Дилором НУРМУХАМЕДОВА.
