На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Международно-правовое регулирование борьбы с киберпреступностью

 

 

Петр Ляпин
Начальник службы информационной безопасности,
ООО “НИИ ТНН" (“Транснефть")
Itsec.Ru

 

С позиций сущности информационно-телекоммуникационных технологий (ИКТ) вообще и сети Интернет в частности, а также совершаемых с их использованием преступлений имеет смысл рассматривать их как среду, способ и средство совершения преступлений.

Киберпреступность

Не вдаваясь в тонкости криминологии, обозначим некоторые специфические черты киберпреступности как явления.

Во-первых, это отсутствие специального субъекта. Для совершения преступления не всегда требуются глубокие и фундаментальные знания техники, технологии, программирования и прочих смежных дисциплин. Порой достаточно воспользоваться одной из поисковых систем Интернета для получения всего необходимого: от инструкций и пособий до готовых программных или аппаратно-программных средств. Мотивы таких преступлений также разнообразны: корыстные соображения; политические цели; исследовательский интерес; хулиганские побуждения; месть; самоутверждение и др.

Киберпреступность не знает границ и государств, а национальные органы, уполномоченные на борьбу с ней и имеющие реальные средства для этого, напротив, строго ограничены юрисдикцией своего государства

Во-вторых, у субъектов отношений, возникающих посредством Интернета, крайне затруднительно определить юридический статус. Так, в качестве субъекта может выступать как физическое, так и юридическое лицо, как непосредственно, так и через представителя, субъекты могут быть резидентами как одного, так и разных государств, а зачастую взаимодействие происходит и вовсе анонимно. Более того, отсутствует какой-либо орган, осуществляющий или хотя бы способный осуществлять какой бы то ни было контроль (в масштабах всей сети). Интернет вообще достаточно успешно обходится без единого центра управления.

В-третьих, это, конечно же, трансграничность. Интернет имеет наднациональный характер, без границ, без режимов, без централизованного управления и контроля. По этой причине внутри сети возникают сложные вопросы юрисдикции.

В-четвертых, основным объектом отношений, складывающихся в сети, является информация (техническая, экономическая, социальная, юридическая и др.).

Трансграничный характер многих киберпреступлений заключается в том, что здесь в полном объеме используется разделение труда. И зачастую, участники таких "производственных циклов" являются резидентами разных государств. А соответственно, даже если в одном из них заведено уголовное дело и собраны какие-то доказательства, сбор остальных данных по всей цепочке без международного сотрудничества попросту невозможен.

Регулирование

Итак, мы подошли к основной проблеме борьбы с киберпре-ступностью: она не знает границ и государств, а национальные органы, уполномоченные на борьбу с ней и имеющие реальные средства для этого, напротив, строго ограничены юрисдикцией своего государства.

Суть проблемы состоит в том, что ни одно государство не в состоянии самостоятельно решить вопрос борьбы с кибер-преступностью. Причем здесь не имеют ровным счетом никакого значения наличие или отсутствие в таком государстве специальных механизмов и органов, наличие и объем ресурсов, направленных на решение этой проблемы. Все эти механизмы, органы, ресурсы, безусловно, крайне важные составляющие системы противодействия кибер-преступности, но не система в целом. Следует понимать, что все эти механизмы, при их реальности и эффективности, работают только на определенной территории – территории соответствующего государства (в зоне его юрисдикции). И распространять их на другие – невозможно, поскольку это приведет к нарушению целого ряда основополагающих принципов международного права.

Основные направления для решения этой проблемы на международном уровне видятся следующими: унификация составов преступлений, сотрудничество государств и их уполномоченных органов, сотрудничество государства и бизнеса.

Международные договоры регионального характера, равно как и иные меры, принятые на региональном уровне (ШОС, ЕС, АТЭС, ОАГ, АСЕАН, ОЭСР, "Группа восьми" и др.), в настоящей статье сознательно не упоминаются, как не являющиеся универсальными, не умаляя при этом их важности. Тем не менее стоит обратить внимание на формально региональный, но фактически универсальный документ – Конвенцию Совета Европы о киберпреступности ETS № 185 (2001, Будапешт). На сегодня она подписана 49 государствами, Российская Федерация среди которых не значится. Универсализм ее заключается в том, что участие в конвенции не ограничено членами Совета Европы. Конвенция по настоящее время является единственным юридически обязывающим многосторонним документом, который непосредственно касается преступлений, совершаемых через Интернет и другие компьютерные сети. Она содержит конкретные составы преступлений в сфере использования ИКТ, полномочия и процедуры, такие как досмотр компьютерных сетей и перехват данных. Главная ее цель состоит в том, чтобы проводить в приоритетном порядке общую политику в сфере уголовного права, направленную на защиту общества от компьютерных преступлений. Она, безусловно, не лишена недостатков, среди которых, например, присутствует несогласованность ряда положений. Среди наиболее ярких – положения о трансграничном доступе одного государства к информационным системам другого без учета абсолютного суверенитета последнего.

Такие положения образуют тонкую грань между эффективным оперативным взаимодействием и сохранением охраняемой национальным законом тайны. Кроме прочего, не стоит забывать, что многие положения конвенции с 2001 г. попросту устарели по объективным причинам. Тем не менее она содержит достаточно много живых и применимых норм, альтернатив которым все еще нет. В пользу этого утверждения говорит тот факт, что, во-первых, отсутствует какой-либо иной универсальный договор; во-вторых, вопросы криминализации деяний, изложенные в конвенции, уже нашли отражение во многих национальных уголовных законах, в том числе в УК РФ; и в третьих, недавно состоявшаяся ежегодная сессия ОБСЕ (29.06–03.07.13, Стамбул), на которой была принята важная резолюция парламентской ассамблеи, содержащая комплекс положений о борьбе с киберпреступ-ностью, универсальном характере конвенции и призыв ко всем государствам присоединиться к ней.
Следующим значимым документом является представленный Российской Федерацией Совету Безопасности ООН проект конвенции об обеспечении международной информационной безопасности. На сегодня этот проект является самым современным. Он ставит своей целью противодействие нарушениям и злоупотреблениям ИКТ и информацией путем обеспечения наказуемости таких деяний и предоставлением полномочий, достаточных для эффективной борьбы с такими нарушениями путем содействия выявлению и расследованию преступлений, преследованию за их совершение как на национальном, так и на международном уровнях, в том числе путем оперативного и надежного международного сотрудничества. Он вводит унифицированную терминологию, определяет конкретные актуальные угрозы, дает основные принципы обеспечения международной информационной безопасности и меры предотвращения и разрешения конфликтов (в том числе меры организации уголовного процесса). В течение двух последних лет этот документ активно обсуждается, но так и не сменил своего статуса. Существует мнение, что причина здесь кроется в противостоянии двух "заклятых друзей" – РФ и США, а камнем преткновения являются меры по контролю контента, сильно похожие на цензуру. Невольно вспоминается Хельсинкский процесс с его уроками дипломатии.

Сотрудничество России и США

Как бы это ни показалось странным, но некоторые положения этого проекта нашли свое место именно в международных отношениях РФ и США. В ходе двусторонней встречи саммита "Группы восьми" в Северной Ирландии (Лох-Эрн, 17.06.2013) президенты РФ и США выступили с совместным заявлением о новой области сотрудничества в укреплении доверия в информационном пространстве. Не вдаваясь в подробности, указанные договоренности, содержащиеся в трех документах, предпола-гаюторганизацию линий связи и обмена информацией о компьютерных инцидентах на трех уровнях – между представителями, курирующими вопросы национальной безопасности; между силовыми ведомствами; между группами экстренного реагирования на компьютерные инциденты (CERT). То есть предполагается оперативный обмен информацией, в том числе о возможных агрессивных действиях лиц одного государства в отношении другого. Памятуя о том, что "мир есть воля сильного", при наличии разгорающегося международного конфликта говорить о взаимном информировании не всегда уместно. Да еще при фактическом отсутствии ответственности. Компенсировать этот пробел видится возможным путем определения агрессии в информационном пространстве, например так как это реализовано в резолюции "Определение агрессии" Генеральной Ассамблеи ООН от 14.12.1974. Это дало бы возможность квалифицировать действия государства и использовать в полной мере механизмы Совета Безопасности ООН.

Так или иначе, огромная работа в области борьбы с киберпреступностью, уже проделанная на национальном и региональном уровнях, в обозримом будущем найдет свое отражение в современных по содержанию и универсальных по сфере действия нормах.

Ответ же на вопрос "когда?" следует искать скорее не в сфере права, а в сфере политики.

 

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2013

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru