Международно-правовые аспекты борьбы с кибернетическими преступлениями

Двадцать первый век, век информационных технологий, внес колоссальные изменения в жизни отдельных людей и всего общества в целом. За последние 13 лет увеличилось значение роли информации, возросло число людей занятых в сфере информационных технологий, усилилась общая информатизация общества, возросла роль телекоммуникационных сетей и персональных компьютеров. Данные новшества несут множество положительных моментов: развитие компьютерных технологий обеспечивает личности свободу выбора, возможность создавать и использовать необходимые для жизнедеятельности электронные коммуникации, круглосуточная доступность возможности получения и отправки информации [1, с548]. Информационные технологии также открывают и большие перспективы для функционирования коммерческой и государственной деятельности: быстрыми темпами развивается электронная торговля, создаются интернет-биржи труда, появляется возможность оказания электронных государственных услуг и др. Но в то же время технический прогресс позволяет совершать преступления новыми способами и при помощи новых орудий. [2, c14].

Наиболее серьезной проблемой является возрастающее с каждым годом число преступлений в сфере интернет — только в Российской Федерации за 2012 год было зарегистрировано на 28 % больше киберпреступлений чем за предыдущий расчетный период [3]. Под термином «киберпреступление» понимается преступное деяние, совершенное в интернете, при котором компьютер является либо орудием, либо предметом посягательств в виртуальном пространстве [4]. Существует множество типов кибернетических преступлений — онлайн мошенничество, клевета, оскорбления, экстремизм в сети, DoS-атаки, дефейс, распространение вредоносных программ, кардерство, фишинг, компьютерный шпионаж и д. р. [5]. Большинство из вышеперечисленных преступлений совершаются не только в рамках одной, конкретной страны, но также могут иметь и международный характер. Из данного положения можно сделать вывод, что одной из основных проблем, с которой сталкиваются оперативные работники при расследовании киберпреступлений, является сложность установления лица совершившего преступление, его государственно-территориальное местонахождение, а также норму права, в соответствии с которой злоумышленник может быть привлечен к ответственности.

На сегодняшний день, основным документом, регулирующим вопросы международного сотрудничества в борьбе с киберпреступностью является «Конвенция о преступности в сфере компьютерной информации». В данном документе сформулированы принципы по обеспечению мер к борьбе с киберпреступлениями на национальном и международном уровнях. Международное сотрудничество способствует решению вопросов в отношении выдачи лиц, совершивших кибернетические преступления, общих принципов взаимной помощи, касающихся правил направления информации, запросов о взаимной помощи, конфиденциальности и обеспечении сохранности информации, трансграничного доступа к ней и д.р [7].

В соответствии с данной Конвенцией, выдача лиц, другой стороне, возможна за следующие виды совершенных кибернетических преступлений: противозаконный доступ, неправомерный перехват, воздействие на данные и функционирование системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, нарушения авторских и смежных прав. Также допускается выдача лиц другим государствам, в случае покушения, соучастия или подстрекательства к совершению вышеназванных преступлений. При этом, выдача лиц, совершивших преступления, возможна при наличии у двух сторон предусмотренного наказания в виде лишения свободы на максимальный срок не менее одного года.

Стоит отметить, что в 2005 году было издано распоряжение президента Российской Федерации «О подписании конвенции о киберпреступности». В документе делалась оговорка, о участии РФ в Конвенции, при условии пересмотра пункта «b» статьи 32 [8]. В указанном пункте отмечается возможность доступа и получения через компьютерную систему следственными органами одной Стороны к хранящимся на территории другой Стороны компьютерным данным, если имеется добровольное согласие лица, которое имеет законные полномочия по раскрытию этих данных. Вышеназванный пункт не был пересмотрен, и в 2008 году вышло новое распоряжение президента РФ, в соответствии с которым предыдущее распоряжение 2005 года утратило свою силу [9]. Таким образом Конвенция не была ратифицирована, и на текущий момент её действие не распространяется на Российскую Федерацию.

Не менее важным документом, в рамках стран-участниц Организации Объединенных Наций, является Резолюция «по борьбе с преступным использованием информационных технологий» принятая в 2001 году. В ней отмечается необходимость сотрудничества между государствами и частным сектором в борьбе с преступным использованием информационных технологий. Сотрудничество в борьбе с преступлениями в сфере информационных технологий должно достигаться посредством: введения в законодательство ответственности за информационные преступления, транснационального сотрудничества правоохранительных органов, международного обмена информацией о проблемах преступного использования информационных технологий, обучения сотрудников правоохранительных органов в условиях информационного общества, защиты компьютерных систем от несанкционированного вмешательства, обеспечения сохранности информационных данных и своевременного сбора доказательств при расследовании преступлений.

Отдельно стоит отметить п 1. j) Резолюции, в котором указано, что информационные технологии должны разрабатываться таким образом, чтобы содействовать предупреждению и обнаружению случаев преступного использования, отслеживанию преступников и сбору доказательств [10]. Теоретически, данный пункт предоставляет правоохранительным органам отдельной страны осуществлять обнаружение и поимку преступников за короткий срок и с большей эффективностью. Но существует возможность неправомерного доступа преступников, к вышеуказанным технологиям и использования скрытых возможностей систем с целью совершения информационных преступлений, например хищения персональных данных.

В 1996 году странами Большой Восьмерки было принято решение о создании специальной подгруппы по борьбе с международными преступлениями в сфере высоких технологий — «Лионская группа» [11]. В это же время главы стран одобрили принятие плана, состоящего из десяти пунктов, по противодействию киберпреступлениями. Из наиболее важных пунктов документа, стоит отметить: создание в каждой стране контактного центра, работающего 24 часа в сутки, для сотрудничества в борьбе с информационными преступлениями, оказание помощи квалифицированными сотрудниками правоохранительных органов другим государствам, разработку и использование совместимых стандартов для получения и проверки подлинности электронных данных в ходе судебного расследования, ознакомление с законодательными методами борьбы с компьютерными правонарушениями стран-участниц [12].

На ежегодной сессии стран НАТО, проходившей в 2009 году, был подготовлен доклад — «НАТО и Кибер защита». В докладе были упомянуты основополагающие принципы, способствующие эффективной защите от возможных кибернетических угроз. Так, на международном уровне, было предложено ввести в законодательства стран, следующие термины: «кибер-война», «кибер-атака», «кибертерроризм». Отмечалась необходимость более плотного сотрудничества стран с частными организациями и Интернет-провайдерами для обеспечения защиты. Кроме того, в рамках развития мер по кибер-защите стран НАТО, было рекомендовано способствовать России, Китаю, Бразилии и Индии, к скорейшему их присоединению к «Конвенции о преступности в сфере компьютерной информации» [14].

Так же блоком стран НАТО, в Талине, в 2008 году был открыт современный центр по проведению исследований и учений в области кибер-защиты и ведению военных действий в кибер-пространстве [13].

В рамках сотрудничества государств-участников СНГ, в 2001 году, было выработано соглашение по борьбе с преступлениями в сфере компьютерной информации. По которому, стороны осуществляют сотрудничество в формах обмена информацией, проведению расследований в области компьютерной информации, оказания содействия в подготовке кадров, проведения совместных научных исследований, создания информационных систем, обмена нормативно-правовыми актами и научного-технической литературы по борьбе с компьютерными преступлениями [15]. В документе также указывалось, что сотрудничество между странами СНГ осуществляется на основании запросов компетентных органов об оказании содействия. Время исполнения запроса не должно превышать 30 суток со дня его получения. Отказ в его исполнении допустим, в случае, если его исполнение противоречит национальному законодательству запрашиваемой стороны. Российская Федерация приняла Соглашение с оговоркой — отказ в исполнении запроса допустим, если его исполнение может нанести ущерб суверенитету или безопасности РФ [16].

Международное законодательство играет весьма важную роль в борьбе с кибер-преступлениями. Создание 24/7 контактных центров, законодательное определение понятий кибер-преступления, выдача лиц их совершивших, международное взаимодействие сотрудников компетентных органов, проведение учений и обмен информацией способствуют осуществлению эффективных методов реагирования и борьбы с международными преступлениями, совершаемыми в кибер-пространстве.

Литература:

1. Информационные технологии: учебник / под ред. В.В Трофимова. — М.: Издательство Юрайт; ИД Юрайт, 2011. — 624с

2. Федотов Н. Н. Форензика — компьютерная криминалистика — М.: Юридический Мир, 2007. — 432 с.

3. http://lenta.ru/news/2013/02/05/cyber/

4. Чекунов И. Г. Киберпреступность: понятие и классификация // Российский следователь.2012. n 2. с. 37–44.

5. http://www.compress.ru/article.aspx?id=18184&iid=842

6. Консультант Плюс: Обзор изменений «Уголовного кодекса Российской Федерации» от 13.06.1996 N 63-ФЗ

7. http://pravo.ru/interpravo/legislative/view/27/?page=20

8. Распоряжение Президента РФ от 15.11.2005 N 557-рп «О подписании Конвенции о киберпреступности»

9. Распоряжение Президента РФ от 22.03.2008 N 144-рп «О признании утратившим силу Распоряжения Президента Российской Федерации от 15 ноября 2005 г. N 557-рп «О подписании Конвенции о киберпреступности»

10. Резолюция, принятая Генеральной Ассамблеей 55/63. Борьба с преступным использованием информационных технологий

11. http://www.g8.utoronto.ca/justice/justice_uk2005.htm

12. http://news.bbc.co.uk/2/hi/science/nature/38671.stm

13. http://www.nato.int/cps/en/natolive/topics_78170.htm?

14. 173 DSCFC 09 E BIS — NATO AND CYBER DEFENCE

15. Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации

16. Федеральный закон от 01.10.2008 N 164-ФЗ «О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации»