Компьютерные преступления в широком смысле содержательно включают в себя киберпреступления, интернет-преступления, преступления в сфере компьютерной информации, преступления в сфере информационных технологий. Понятие компьютерных преступлений в узком смысле охватывает преступления в сфере компьютерной информации, уголовная ответственность за которые предусмотрена в гл. 28 УК РФ.

В ходе дальнейшего изложения будем соответственно использовать приведенные понятия.

Отправляясь от законодательной регламентации, в Российской Федерации преступлениями в сфере компьютерной информации являются следующие деяния:

1) неправомерный доступ к такой информации, который повлек за собой ее уничтожение, блокирование, модификацию или копирование (ст. 272 УК РФ);

2) создание, распространение или использование компьютерных программ или иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации или копирования компьютерной информации, нейтрализации средств ее защиты (ст. 273 УК РФ);

3) нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее ее уничтожение, блокирование, модификацию либо копирование, причинившее крупный ущерб (ст. 274 УК РФ);

4) все обозначенные выше действия, направленные на критическую информационную структуру Российской Федерации (ст. 274.1 УК РФ).

При этом исторически первые три состава (ст. 272–274) изначально присутствовали в действующем УК РФ, их разработка последовательно проводилась начиная с 1992 года. Статья 274.1 была включена значительно позднее, в 2017 году21, в целях реализации национальных стратегических программ и доктрин (указы Президента Российской Федерации от 7 мая 2018 года № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года»22, от 9 мая 2017 года № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы»23, от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»24).

Становление, развитие, структура правового института преступлений в сфере компьютерной информации в Российской Федерации подробно рассмотрены в работах представителей уголовно-правовой науки (Дворецкого М.Ю.25, Карпова В.С.26, Волеводза А.Г.27 и др.28). Правовой регламентации данной группы преступлений в зарубежных странах в отечественной доктрине также уделено определенное внимание. В основном оно присутствует при рассмотрении аспектов сравнительно-правового характера в отношении ряда государств – США, отдельных европейских, СНГ29. При этом выборка зарубежных государств вполне логична с точки зрения исторического развития информационных технологий и соответствующей преступности, их геополитического и международного значения и пр.

Однако современный мир многополярен не только в политическом смысле. Конкуренцию США и Германии в аспекте научно-технической инженерной мысли давно и успешно составляют государства Азиатско-Тихоокеанского региона – Япония, Китай, Южная Корея и др. По индексу развития информационно-коммуникационных технологий (ICT Development Index)30 первые строчки в рейтинге занимают Южная Корея, Япония, Гонконг, Австралия, Новая Зеландия и др.

Иначе стала выглядеть и первая десятка стран – источников кибератак: возглавляет ее США, идущие с большим отрывом, за ними расположились – КНР, Бразилия, Нидерланды, Индия, Украина, Россия, Франция, Германия, Канада31. Исследователи в области киберпреступности приписывают лидерство в этой области трем крупнейшим «мафиям»: китайской, русской (русскоязычная) и латиноамериканской32. Так, например, создателями печально знаменитого вируса-вымогателя WannaСry, атаковавшего компьютеры с операционной системой Windows в 74 странах мира, являлись выходцы из Южного Китая, Гонконга, Тайваня или Сингапура33. Таким образом, ареал современных преступлений в области компьютерной информации существенно увеличился за счет вовлечения в него практически всех регионов земного шара.

В связи с этим нам представляется необходимым расширить географию исследования нормативного регулирования в отношении преступлений данной группы, представив ее максимально репрезентативно. Помимо традиционных для сравнительных исследований стран, нами были изучены нормативные базы государств – представителей всех континентов, наиболее значимые как с геополитической, так и с технологической стороны: государства СНГ, ЕЭС, Великобритания, США, Канада, Япония, Китай, Южная Корея, Австралия, Новая Зеландия, Израиль, ОАЭ, Индия, Мексика, ЮАР. Такой подход, на наш взгляд, позволяет объективизировать результаты научной работы по изучению расследования преступлений в сфере компьютерной информации на современном международном уровне.

Приведем примеры нормативного закрепления преступных деяний в сфере компьютерной информации в отдельных государствах:

– Австралия: несанкционированный доступ к компьютерной системе; несанкционированная модификация данных, включая их уничтожение; несанкционированное нарушение электронной связи; создание и распространение вредоносного ПО (УК Австралии34);

– Израиль: несанкционированный доступ к компьютерным данным; посягательство на нормальное функционирование компьютерных данных и систем; введение в заблуждение с целью получения идентификационного кода законного пользователя (фишинг); создание, распространение, владение и использование вредоносного ПО, а также оборудования, предназначенного для преодоления средств защиты компьютерных систем; несанкционированный поиск уязвимостей в компьютерной системе (Закон о компьютерах (Computer Law) 1995 г. и УК Израиля35);

– Индия: несанкционированный доступ к компьютерной системе, сети или ресурсу; загрузки, копирование или изъятие компьютерных данных, внедрение вредоносного ПО, уничтожение, удаление или модификация компьютерной информации; нарушение работы компьютера, компьютерной сети; блокирование законного доступа; пособничество в совершении вышеперечисленных действий; умышленные кража, сокрытие, уничтожение исходного компьютерного кода; почтовый спуфинг (подделка электронных писем от легитимного отправителя с целью введения получателя в заблуждение); использование пароля другого лица; фишинг; кибертерроризм (Закон об информационных технологиях (The Information Technology Act)36; Уголовный Кодекс Индии (The Indian Penal Code)37;