Кримінальний аспект міжнародної інформаційної безпеки

Грицун О. О.,

здобувач кафедри міжнародного права

У статті детально аналізується кримінальний аспект міжнародної інформаційної безпеки, а саме питання кіберзлочинності. Стаття присвячена огляду теоретичних концепцій щодо розуміння вищезазначеної проблематики та порівнянню різних підходів до визначення і класифікації кіберзлочинів. Крім цього у статті проаналізовано наукові підходи щодо розробки правової основи боротьби із кіберзлочинністю на глобальному рівні. кримінальний інформаційний безпека кіберзлочин

Ключові слова: кіберзлочинність, комп'ютерна злочинність, інформаційна злочинність, високотехнологічні злочини, злочини, пов'язані з використанням мережі Інтернет.

В статье подробно анализируется уголовный аспект международной информационной безопасности, а именно вопросы киберпреступности. Статья посвящена обзору теоретических концепций понимания вышеупомянутой проблематики, а также сравнению разных подходов к определению и классификации киберпреступлений. Кроме этого в статье проанализированы научные подходы к разработке правовой основы борьбы с киберпреступностью на глобальном уровне.

Ключевые слова: киберпреступность, компьютерная преступность, информационная преступность, высокотехнологические преступления, преступления, связанные с использованием сети Интернет.

This article analyzes in detail criminal aspect of international information security, namely issue of cybercrime. The article provides an overview of theoretical concepts in understanding above mentioned problems, comparing different approaches to definition and classification of cybercrime, as well as article analyzes scientific approaches to develop a legal framework on combating cybercrimes at the global level.

Key words: cybercrime, computer crime, information crimes, high-tech crimes, Internet crimes.

Вступ

Невпинні процеси глобалізації, поява нових видів технологій та масштаби впровадження і використання інформаційно-комунікаційних технологій по всьому світу сприяють не лише появі все нових різновидів кіберзлочинів, а й загострюють проблему боротьби із кіберзлочинністю. Актуальність досліджуваної теми не викликає сумнівів, оскільки кіберзлочинність визнано міжнародним співтовариством в якості загрози в сфері забезпечення міжнародної інформаційної безпеки. Проблему боротьби із кіберзлочинністю загострює і той факт, що єдиного визначення кіберзлочинності не існує, а тому під це визначення підпадає величезна кількість протиправних діянь, що ускладнює можливість їх класифікації та уніфікації.

Окремі теоретичні підходи до розуміння кіберзлочинності та класифікації кіберзлочинів розглядались у працях Т Крона, К. Хейла,М. Гудмана, М. Форста, С. Гордона, Р. Форда, Ш. Шольберга, С. Рассела, А. Щетилова, В. Номоконова, Т Тропініної, С. Бренера, К. Віл- сона та ряду інших науковців. Проте малодослідженим залишилось питання комплексного аналізу теоретичних підходів до розуміння кіберзлочинності та їх порівняльної характеристики.

Постановка завдання. Мета статті полягає у проведенні комплексного аналізу теоретичних та наукових підходів до визначення поняття кіберзлочинності, а також наукових підходів щодо розробки загального документа з питань боротьби із кіберзлочинністю.

Результати дослідження

Існує велика кількість термінів, що часто використовуються як синоніми для опису злочинів, скоєних з використанням комп'ютерів, серед них: комп'ютерні злочини; кіберзлочини; злочини, пов'язані з використанням комп'ютерів; віртуальні злочини; цифрові злочини; високотехнологічні злочини; злочини, пов'язані з використанням мережі Інтернет; злочини, пов'язані з використанням телекомунікаційних систем та електронні злочини.

Цікавим є підхід до термінологічної бази, запропонований Т Кроном. Зокрема, термін «комп'ютерний злочин» він розуміє як загальне визначення усіх злочинів, в яких комп'ютер є об'єктом злочину чи інструментом для його вчинення [1]. До поняття «інтернет-злочини» він відносить злочини, в яких використання Інтернету є ключовою особливістю, а також злочини, пов'язані з використанням контенту, такі як розповсюдження дитячої порнографії чи матеріалів расистського характеру. Відповідно до його катетеризації «злочини, пов'язані з використанням комп'ютерів» - це злочини, в яких комп'ютер є невід'ємною частиною скоєння злочину. До таких злочинів він відносить комп'ютерну підробку даних та комп'ютерне шахрайство. «Електронними злочинами» Т Крон називає злочини, вчинені з використанням електронних баз даних чи комунікаційних пристроїв. Що стосується визначення «кіберзло- чинів», то Т. Крон підкреслює, що це поняття може вживатись у двох значеннях: як злочини проти комп'ютерних даних та систем, так і у більш широкому значенні, враховуючи міжнародний підхід, а саме Конвенцію Ради Європи про кіберзлочинність, в якій кіберзлочинність розуміється як узагальнюючий термін щодо правопорушень проти комп'ютерних даних та систем; правопорушень, пов'язаних з комп'ютерами; з порушенням авторських та суміжних прав, та зі змістом. Остання категорія злочинів, якій Т Крон приділив увагу у своєму дослідженні, - це «високотехнологічні злочини». Існують різні підходи до їх розуміння. Зокрема суперечки точаться навколо питання: чи можна вважати інформаційно-комунікаційне обладнання, послуги та дані об'єктом правопорушення, чи інформаційно-комунікаційні технології є лише інструментом для здійснення злочину? Безсумнівним є лише той факт, що до високотехнологічних злочинів відносять злочини, в скоєнні яких основну роль відіграють інформаційно-комунікаційні технології [1].

Кріс Хейл визначає кіберзлочинність, як «діяльність, що здійснюється за допомогою комп'ютера, і яка є незаконною чи вважається такою окремою стороною, та яку можна здійснювати за допомогою глобальних електронних мереж» [2]. Відповідно до цього визначення автор розподіляє кіберзлочини на дві групи: кіберзлочини, в яких комп'ютер є об'єктом злочинної діяльності та кіберзлочини, в яких комп'ютер є інструментом у вчиненні злочину. До першої групи автор відносить такі злочини, як злом комп'ютерних мереж, промислове шпигунство та комп'ютерний саботаж, а до другої - кіберпереслідування, кібершахрайство, крадіжку програмного забезпечення, крадіжку особистих даних та дитячу порнографію [2].

На позиції більш широкого розуміння кіберзлочинності стоять і Марк Гудман та С'ю- зан Бренер. На їх думку до поняття кіберзлочинності відноситься надзвичайно широкий спектр злочинів від економічних, наприклад, шахрайство, крадіжка, промислове шпигунство, саботаж, вимагання та піратство, до посягань на недоторканність приватного життя, розповсюдження матеріалів, що пропагують жорстокість і проституцію, а також інші злочини проти суспільної моралі та інші види організованої злочинності. Вищезазначені науковці звертають увагу і на той факт, що часто кіберзлочини «граничать» із поняттям «кі- бертероризм», оскільки злочинні дій нерідко спрямовані проти об'єктів критично важливих інфраструктур, об'єктів підвищеної небезпеки та інших життєво необхідних об'єктів. Ці поняття часто переплітаються, оскільки в обох випадках компонент «кібер» означає скоєння якісно нових злочинів за допомогою інформаційних технологій, або ж інтеграції кіберпро- стору в більш традиційні види діяльності, наприклад, планування злочинів, розвідувальна діяльність, їх фінансування та інше. Проведення чіткої межі між цими поняттями є досить

умовним, а іноді неможливим, саме тому автори обмежились наданням умовної класифікації усіх діянь, що на їх думку можуть бути віднесені до поняття «кіберзлочин», оминувши пошук визначення самого поняття. До таких діянь було віднесено: незаконне втручання в роботу комп'ютерної системи, програм чи баз даних, та пов'язана із цим діяльність; розповсюдження вірусів та інших шкідливих програм; шахрайство та крадіжки; азартні ігри, розповсюдження порнографії та інші злочини проти моралі; дитяча порнографія та злочини проти неповнолітніх; переслідування, цькування та пропаганда ненависті; інші види злочинів проти особистості; кібертероризм [3].

Досліджуючи поняття кіберзлочинності, Мартін Форст зазначає, що це поняття стосується «усіх видів незаконної діяльності, що вчинені шляхом використання або за допомогою комп'ютерів чи інформаційних технологій, або в яких комп'ютери є об'єктом злочинної діяльності» [4].

Сара Гордон та Річард Форд у своєму дослідженні щодо кіберзлочинності пропонують визначати кіберзлочин, як «будь-який злочин, якому посприяло, або який було вчинено з використанням комп'ютера, мережі або електронного пристрою» [5]. Крім цього, усі кіберзлочини автори умовно розділили на дві категорії. До першої категорії увійшли кіберзлочини, що в переважній більшості мають технологічний характер, а до другої - кіберзлочини, що мають більш виражений людський фактор. На їх думку, перша категорія злочинів відрізняється такими характеристиками: 1) з точки зору жертви -- це, зазвичай, одноразова дискретна подія; 2) такі злочини вчиняються за допомогою проникнення в комп'ютерну систему користувача різних видів вірусів, руткітів, троянів та інших шпигунів; 3) як правило, сприяти такому проникненню можуть вразливі місця в захисті комп'ютерної системи жертви. До другої категорії злочинів автори відносять таку діяльність, як віртуальне переслідування та цькування, наруга над дітьми, вимагання, шантаж, маніпуляції на фондових ринках та інші [5].

Аналізуючи проблему кіберзлочинності, Кларк Вілсон звертає увагу на те, що єдиного погодженого визначення кіберзлочинності не існує, оскільки кіберпростір - це лише новий інструмент, що використовується для вчинення вже відомих злочинів. До кіберзлочинів, на його думку, можна віднести крадіжку інтелектуальної власності, порушення патентів, крадіжку комерційної таємниці, порушення авторських та суміжних прав, а також атаки проти комп'ютерів, навмисне порушення обробки даних, електронне шпигунство з метою несанкціонованого отримання інформації та секретних даних. Він визначає кіберзлочин, як злочин, що вчинено за допомогою комп'ютера, або ціллю якого є комп'ютери. Його підхід викликає цікавість ще й тому, що він наполягає на тому, що якщо терористична група вчинила кібератаки з метою заподіяння шкоди, то таке діяння цілком вписується в розуміння кіберзлочинності, оскільки основна різниця між кібератаками, спрямованими на заподіяння шкоди, та кібератаками, спрямованими на досягнення терористичних цілей, полягає лише в намірах зловмисника [6].

Неможливо оминути увагою дослідження, проведене Смітом Расселом та його співавторами. Детально дослідивши питання кіберзлочинності, вони зосередились на так званій теорії «3-елементної профілактики злочинності», під якою розуміється система кримінального правосуддя, яка могла б стримувати правопорушників, обмежувати їх дії та поновлювати правопорушників в їхніх правах. Автори дійшли висновку, що «кіберзлочинність - це будь-яка заборонена поведінка, що здійснюється шляхом використання чи проти цифрових технологій [7].