National Hi-Tech Crime Unit.RU

Национальный центр по борьбе с преступлениями в сфере высоких технологий

Название: О проблеме отнесения средств новых информационных технологий к ЭВМ
Автор: Яковлев Алексей Николаевич
Опубликовано: ...

Хрестоматийный случай, произошедший на Волжском автомобильном заводе в августе 1983 года в г. Тольятти, когда программистом были умышленно внесены изменения в программу ЭВМ, что привело к сбоям в работе сборочного конвейера завода, интересен не столько тем, что манипуляциями с программой заводу был нанесен ущерб 1 млн. руб. в ценах 1983 г.[1] , но и тем, что следственная бригада Прокуратуры РСФСР так и не смогла адекватно соотнести сущность деяния с теми составами преступлений, которые имелись в действовавшем тогда УК РСФСР. Среди составов преступлений не нашлось ни одного, который бы в полной мере отвечал расследуемой ситуации. Программист был наказан по одной из "традиционных" статей УК РСФСР, и из этого случая можно сделать два вывода. Первый. В борьбе с преступностью, если она совершенствуется быстрее уголовно-правовых норм, вполне допустимо применять наиболее подходящие нормы "старого" права. Второй. Изменение средств и способов совершения преступлений должно как можно быстрее сопровождаться адаптацией к ним норм уголовного кодекса.

Кажется, что введение в УК РФ в 1997 году главы 28 "Преступления в сфере компьютерной информации" решило все проблемы, однако, сегодня виден главный ее недостаток. В течение более чем 20-ти предшествующих лет единственным объектом новых информационных технологий оставались ЭВМ, а уголовно-релевантной информацией - информация на их носителях. Поэтому неудивительно, что законодатель все статьи главы 28 посвятил компьютерной информации, программам для ЭВМ, собственно электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Кодекс, который должен был глядеть в будущее, стал Кодексом, который глядит только в прошлое.

Не сразу, но появились и стали множиться сопутствующие проблемы. Преступные технологии постепенно проникали в сети электросвязи, оперативно учитывали качественно новые характеристики бытовых устройств, и каждый раз, когда правоохранительные органы пытались квалифицировать преступные деяния, в их распоряжении оставался все менее и менее работоспособный набор статичных и устаревших квалифицирующих признаков - "компьютерная информация", "программа для ЭВМ", "электронно-вычислительная машина (ЭВМ), система ЭВМ или их сеть". Коллапс в борьбе с новыми преступлениями, уже не вполне "компьютерными", стал неизбежен и произошел в первой половине нового века под тезисом "высокой латентности" компьютерных преступлений. На самом деле латентность эта вполне объяснима, поскольку вне зоны уголовно-правового регулирования одномоментно оказались современные кассовые аппараты, смартфоны, игровые консоли и игровые автоматы, любые другие устройства, в основе которых используются функциональные аналоги основных устройств ЭВМ. И все эти устройства все чаще используются непосредственно или опосредованно для криминальной деятельности.

Что же произошло к настоящему времени? Достаточно внимательно просмотреть любую электронную рассылку с новостями в сфере высоких технологий.

... Появились вредоносные коды, специально разработанные для двух широко используемых игровых консолей. Троянцы Format.A и Tahen (версии A и В) разработаны для заражения Sony PSP (PlayStation Portable) и Nintendo DS соответственно [2] ...

... Компания Acer разработала новую модель лэптопа, главной изюминкой которой станет беспроводной VoIP-телефон, размером с обычную PCMCIA-карточку, которую можно просто вставить в предназначенный ей слот [3] ...

... Samsung выпустила второй телефон с жестким диском. ... Емкость встроенного жесткого диска составляет 3 Гбайт, что в два раза больше, чем у предыдущей модели [4] ...

... Японская компания Chudenki объявила о создании межплатформенного программного обеспечения FSE (Face Sensing Engine), которое позволяет сотовым телефонам проводить анализ снимка человека, сделанного при помощи цифровой камеры, и идентифицировать его с тем или иным пользователем [5] ...

... Nokia сможет поставлять свои смартфоны 60 серии и смартфоны на базе ОС Symbian с предустановленным антивирусным ПО, специально разработанным Symantec для защиты мобильных телефонов от различного рода вирусов и вредоносных программ [6] ...

... Компания Minox представила свою очередную многофункциональную портативную новинку Minox DMP-1, которая гармонично совмещает в себе функции цифрового фотоальбома, MP3-плеера, диктофона, FM-приемника, игровой приставки и устройства для чтения электронных книг [7] ...

Примеры множатся с каждым днем.

Для того чтобы выбрать тактику и стратегию дальнейшего совершенствования уголовного законодательства уточним исходную ситуацию.

Первое. Сегодня мы оказались в положении, предшествовавшем введению нового УК РФ. Де-факто есть новые объекты преступного посягательства, новые криминальные технологии, - нет адекватных уголовно-правовых норм, которые можно использовать в борьбе с новой преступностью.

Второе. Ожидать оперативной реакции законодателя на изменение ситуации не приходится, поскольку отсутствует единая позиция ученых по вопросу, в каком направлении и какими должны быть изменения законодательства.

Третье. В отличие от ситуации, предшествовавшей 1997 году, масштабы финансовых потерь от новых преступлений, масштабы воздействия их на международное сообщество таковы, что медлить в принятии пусть даже просто удовлетворительных мер, урегулирующих проблему, не представляется возможным.

Четвертое. Путь выделения конечного множества высокотехнологичных устройств, информация на носителях которых охраняется законом, или некоторые действия с которыми законодательно запрещены - бесперспективный. Тенденция последних лет - придание устройствам набора функций, выводящих их за пределы базового класса, превращение буквально всех устройств в комбинированные устройства, быстро приведет к лишению нас возможности по формальным признакам применять в отношении лиц, неправомерно использующих такие устройства, нормы закона.

Согласившись с этими утверждениями, можно определяться с тактикой противодействия современной высокотехнологичной преступности. Да, составы преступлений, перечисленные в главе 28 УК РФ, нередко "не работают" в отношении новых высокотехнологичных устройств, но только оттого, что мы стремимся любое устройство оценить по ненаучному критерию: "все" оно ЭВМ или же нет. Зачем? Если законодатель решил охранять компьютерную информацию на машинных носителях ЭВМ, привлекать к ответственности за вредоносные программы для ЭВМ, за нарушение работоспособности ЭВМ, системы ЭВМ или их сети, неужели его позиция изменится относительно ЭВМ, которые являются частью других устройств? Конечно же, нет. Отсюда следует логичный вывод о том, что действие главы 28 не прекращается по формальным признакам в отношении лиц, использующих комбинированные устройства, включающие в себя ЭВМ, и что сегодня одной из первоочередных задач является задача отнесения средств новых информационных технологий к ЭВМ по признаку функциональности.

Для решения этой задачи обратимся к единственно полному определению ЭВМ, данному международной организацией по стандартизации (ИСО) в стандарте ИСО 2382/1-84 "Обработка данных. Словарь. Раздел 01: Основные понятия (термины)": "Электронно-вычислительная машина - computer. Программируемое функциональное устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которым осуществляется посредством программ, располагающихся в оперативной памяти и которое в состоянии производить большой объем вычислений, содержащих большое количество арифметических и логических операций без вмешательства пользователя в течение периода выполнения. Примечание: ЭВМ может состоять только лишь из одного или нескольких взаимосвязанных устройств" [8]. Обратим внимание на особенность позиции международной организации по стандартизации, которая в качестве классифицирующих признаков задала только минимальный перечень устройств, образующих ЭВМ (процессор, периферийные устройства, оперативная память), и работающих под управлением программ. Кроме того, указано, каким образом работает компьютер (производит вычисления, содержащие арифметические и логические операции без вмешательства пользователя в течение периода выполнения), и принципиально не ставятся ограничения на то, в каких целях выполняется программа.

Последнее утверждение представляется принципиально важным. Принцип программного управления универсален, и потому применение его для обеспечения функционирования игрового автомата или средств мобильной связи так же естественно, как и для решения системы дифференциальных уравнений. В обыденном же сознании это отнюдь не так: функция цели (например, проведение азартных игр с любым видом выигрыша) подсознательно заставляет нас выводить данное устройство (игровой автомат) из класса ЭВМ даже вопреки тому, что оно имеет все минимально оговоренные в стандарте функциональные блоки, работающие под управлением программы.

Российский ГОСТ 15971-90 "Системы обработки информации. Термины и определения" задает иерархическую структуру классов вычислительной техники, а именно "вычислительная машина", "ЭВМ", "микроЭВМ", "персональная ЭВМ", "специализированная ЭВМ". В качестве критериев классификации выбраны:
- обработка информации и получение информации в необходимой форме, наличие системного программного обеспечения ("вычислительная машина");
- исполнение функциональных устройств на электронных компонентах ("ЭВМ");
- минимизация физического объема ("микроЭВМ");
- наличие эксплуатационных характеристик бытового прибора и универсальных функциональных возможностей ("персональная ЭВМ");
- возможность использования для эффективного решения ограниченного класса задач в определенных условиях окружающей среды ("специализированная ЭВМ").

Как следует из приведенной классификации, критерии отнесения некоторого устройства к одному из классов ЭВМ минимизированы и не совпадают с критериями, которые мы, зачастую произвольно, используем на практике.

Таким образом, тактика противодействия преступлениям в сфере высоких технологий сегодня может основываться на том, что любое используемое при их совершении устройство может быть обоснованно отнесено к одному из следующих типов:
- "гомогенный тип" или "чистая" ЭВМ - устройство, не имеющее функциональных блоков, отличных от блоков ЭВМ;
- "гетерогенный тип" - устройство, созданное на основе ЭВМ, или имеющее в составе набор минимально необходимых для ЭВМ блоков;
- устройство, не имеющее в составе набора минимально необходимых для ЭВМ блоков.

С учетом предлагаемого подхода ко второму типу устройств будут отнесены те устройства, которые до сих пор являлись "головной болью" оперативников и следователей: современные кассовые аппараты, смартфоны, игровые консоли и игровые автоматы, любые другие устройства, в основе которых используются функциональные аналоги основных устройств ЭВМ. Однако теперь второй тип устройств и информация на их носителях подпадают под критерии ЭВМ и информации на носителях ЭВМ (в части, затрагивающей работоспособность и функциональность блоков, относящихся к блокам ЭВМ как одной из подсистем устройства). При квалификации преступлений, совершенных в отношении или с помощью таких устройств, а также информации на их носителях, могут быть применены статьи 272, 273, 274 УК РФ.

Юридическая практика, не дожидаясь окончательного вердикта теоретиков по рассматриваемому вопросу, идет схожим путем. Например, департамент налоговой и таможенно-тарифной политики Минфина РФ в письме от 22.09.2004 года дает пояснения о составе игрового автомата: "Игровой автомат должен иметь центральный блок управления, под которым понимается функциональный блок, содержащий устройства, определяющие процесс игры (микропроцессор, микроконтроллер, постоянные и оперативные запоминающие устройства, интерфейсы ввода-вывода информации и др.), а также специальные устройства - акцептор и хоппер для приема и идентификации, а также для накопления и выплаты монет, денежных купюр и их заменителей" [9]. С учетом того, что сами производители игровых автоматов сертифицируют свои изделия по санитарным нормам и правилам для ЭВМ, нам даны все "подсказки" относительно того, по каким признакам мы можем относить игровые автоматы к устройствам гетерогенного типа, созданным на основе ЭВМ, или имеющим в составе набор минимально необходимых для ЭВМ блоков.

Аналогично относит игровые автоматы к ЭВМ и суд. Так 4-го февраля 2005 г. Ворошиловским районым судом г. Ростова-на-Дону рассмотрено уголовного дела в отношении граждан, которые вопреки требованиям Закона РФ "О правовой охране программ для электронных вычислительных машин и баз данных", в январе-феврале 2004 г. совершили распространение программ для ЭВМ "Swamp Land", "Super Jump" и "Desert Gold", исключительные авторские права на которые принадлежат ЗАО "Флинт и К", и использовали эти программы для работы в созданных ими, проданных и сданных в аренду игровых автоматах с денежным выигрышем. Подсудимые были признаны виновными в незаконном использовании объектов авторского права, совершенном группой лиц по предварительному сговору, в особо крупном размере, и приговорены к различным срокам лишения свободы условно [10]. Схожая практика отнесения к ЭВМ контрольно-кассовых машин существует в подразделениях Управления Министерства РФ по налогам и сборам [11].

Несмотря на наличие одного из вариантов тактического противодействия преступлениям в сфере высоких технологий, важна разработка стратегии борьбы с ними. В основу ее может быть положена констатация того факта, что доля "чистых" ЭВМ со временем будет стремительно уменьшаться, а доля комбинированных устройств, разработанных на основе ЭВМ, будет пропорционально возрастать. Поэтому отнесение того или иного устройства к ЭВМ очень скоро потеряет практический смысл. Нужны иные подходы к решению проблемы, детальное рассмотрение которых выходит за пределы обозначенной в названии статьи темы.

Используемые источники:
[1] Федоров В. Компьютерные преступления: выявление, расследование и профилактика. // Законность, 1994, № 6. - с. 44.
[2] Дайджест "Интеллектуальные информационные технологии", 2005, № 165. http://www.dialog-21.ru/full_digest.asp?digest_id=46521
[3] Там же. http://www.dialog-21.ru/full_digest.asp?digest_id=46526
[4] Там же. http://www.dialog-21.ru/full_digest.asp?digest_id=46537
[5] Там же. http://www.dialog-21.ru/full_digest.asp?digest_id=46566
[6] Дайджест "Интеллектуальные информационные технологии", 2005, № 163. http://www.dialog-21.ru/full_digest.asp?digest_id=46066
[7] Дайджест "Интеллектуальные информационные технологии", 2005, № 162. http://www.dialog-21.ru/full_digest.asp?digest_id=45902
[8] В кн. Вычислительная техника. Терминология: Справочное пособие. - М.: Издательство стандартов, 1989. - с. 131.
[9] Письмо Департамента налоговой и таможенно-тарифной политики Минфина РФ от 22 сентября 2004 г. № 03-06-05-04/25 "О регистрации в налоговых органах игровых автоматов".
[10] Суд защищает авторские права! http://www.ksi.ru
[11] Щербатов С.В. О фактах неправомерного доступа к компьютерной информации и несанкционированного использования вредоносных программ для ККМ. http://www.orentax.ru/konsul/KKM/kkm1.html