Мировое сообщество вступило в эру информационного бума — ведь современная цивилизация во многом зависит от новых телекоммуникационных технологий, которые используются практически во всех сферах деятельности человека.
Но у прогресса есть и негативная сторона — снизилась уверенность общества в неотъемлемом праве граждан на защиту конституционных прав и свобод, включая на защиту частной жизни.
Развитие информационных и сетевых технологий привело к появлению так называемой киберпреступности. Этот термин российским законодательством юридически не определен, и тем не менее само понятие уже прочно вошло в нашу жизнь.
Существует много споров вокруг приставки «кибер-» в отношении преступлений, совершаемых в сети Интернет. По большому счету, киберпреступность — это преступность в так называемом виртуальном пространстве.
Оружие киберпреступников постоянно совершенствуется, способы информационных атак становятся все более изощренными, и в перспективе можно ожидать появления новых нетрадиционных видов сетевых атак и компьютерных преступлений.
Европейское законодательство
Первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений стала Конвенция о киберпреступности, принятая Советом Европы 23 ноября 2001 г. в Будапеште. В ней определены скоординированные на национальном и межгосударственном уровнях действия, направленные на недопущение несанкционированного вмешательства в работу компьютерных систем, отражены киберпреступления, совершенные в информационной среде, или против информационных ресурсов, или с помощью информационных средств. Поскольку Конвенция направлена на усиление борьбы с киберпреступностью, что предполагает тесную кооперацию между правоохранительными структурами различных государств, она наделяет правоохранительные органы государств-участников весьма широкими полномочиями. Однако, по мнению некоторых экспертов, эти полномочия для отдельных случаев неоправданно большие, в результате чего могут возникнуть определенные сложности в присоединении к Конвенции государств, имеющих либеральное законодательство.
Конвенция открыта к подписанию для государств, не входящих в Совет Европы, и служит основой для развития международного сотрудничества в этой области. Дополнительный протокол к Конвенции направлен на борьбу с распространением через компьютерные сети информации расистского и ксенофобного характера.
Приведём некоторые статьи из Конвенции:
Ст. 8 Подраздел 2 ч.1 — Мошенничество с использованием компьютерных технологий
Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовных преступлений согласно ее внутригосударственному праву -в случае совершения умышленно и неправомерно — лишения другого лица его собственности путем:
a) любого ввода, изменения, удаления или блокирования компьютерных данных;
b) любого вмешательства в функционирование компьютерной системы,
мошенническим или бесчестным намерением неправомерного извлечения экономической выгоды для себя или для иного лица.
Ст.10 Подраздел 4 — Правонарушения, связанные с нарушением авторского права и смежных прав
1. Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно ее внутригосударственному праву нарушений авторского права, как они определены в законодательстве этой Стороны во исполнение обязательств, взятых ею на себя по Парижскому Акту от 24 июля 1971 года, пересматривающему Бернскую Конвенцию об Охране Литературных и Художественных Произведений, по Соглашению о Торговых Аспектах Прав Интеллектуальной Собственности и по Договору об Авторском Праве Всемирной Организации Интеллектуальной Собственности (ВОИС) когда такие действия совершаются умышленно в коммерческом масштабе и с помощью компьютерной системы, за исключением любых моральных прав, предоставляемых этими Конвенциями.
2. Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовных преступлений согласно внутригосударственному праву нарушения прав, связанных с авторским правом, как оно определено законодательством этой Стороны во исполнение обязательств, взятых ею на себя согласно Международной Конвенции об Охране Интересов Артистов — исполнителей, Производителей Фонограмм и Вещательных Организаций (Римская Конвенция), Соглашению о Торговых Аспектах Прав Интеллектуальной Собственности и Договору ВОИС об Исполнителях и Фонограммах, когда такие акты совершены умышленно, в коммерческом масштабе и с помощью компьютерной системы, за исключением любых моральных прав.
3. Любая Сторона может сохранить за собой права в некоторых обстоятельствах не привлекать виновных к уголовной ответственности согласно положениям параграфов 1 и 2 настоящей Статьи при условии, что имеются другие эффективные средства правовой защиты и что такая оговорка не ведет к частичной отмене Стороной своих международных обязательств, предусмотренных международными документами, упомянутыми в параграфах 1 и 2 настоящей Статьи.
Ст. 13 Подраздел 4 — Санкции и меры
1. Каждая Сторона принимает законодательные и иные меры, необходимые для обеспечения того, чтобы к лицам, совершившим уголовные преступления, предусмотренные в соответствии с положениями Статей 2 — 11, эффективные, соразмерные и убедительные меры наказания, включая лишения свободы.
2. Каждая Сторона гарантирует, что к юридическим лицам, считающимся ответственными в соответствии с положениями Статьи 12, будут применены эффективные, соразмерные и убедительные меры наказания уголовного или не уголовного характера, включая денежные санкции.
Ст.14 Подраздел 2 ч.2 — Сфера применения процессуальных норм
1. Каждая Сторона принимает законодательные и иные меры, необходимые для установления полномочий и процедур, предусмотренных положениями настоящего раздела в целях проведения конкретных уголовных расследований или судебного разбирательства.
2. За исключением случаев, когда положениями Статьи 21 конкретно предусматривается иное, каждая Сторона применяет полномочия и процедуры, упомянутые в параграфе 1 настоящей Статьи, в отношении:
a) уголовных преступлений, предусмотренных в соответствии со Статьями 2 — 11 настоящей Конвенции;
b) других уголовных преступлений, совершенных при помощи компьютерной системы;
c) сбора доказательств в электронной форме уголовного преступления.
3. a) Каждая Сторона может сделать оговорку о сохранении за собой права применять меры, упомянутые в Статье 20, только в отношении правонарушений или категорий правонарушений, указанных в этой оговорке, при условии, что круг таких правонарушений или категорий правонарушений не более ограничен, чем круг правонарушений, к которым она применяет меры, предусмотренные в Статье 21. Каждая Сторона рассматривает пути ограничения сферы действия такой оговорки, чтобы сделать возможным максимально широкое применение мер, упомянутых в Статье 20.
b) В том случае, когда Сторона ввиду ограничений в своем законодательстве, действующем на момент принятия настоящей Конвенции, не имеет возможности применить меры, предусмотренные Статьями 20 и 21, к информации, передаваемой по компьютерной системе поставщика услуг, которая:
i) используется для обслуживания замкнутой группы пользователей,
ii) не использует общественных сетей связи, а также не соединена ни с какими другими компьютерными системами, будь то общественными или частными, эта Сторона может сохранить за собой право не применять указанных мер к такой передаче информации. Каждая Сторона рассматривает пути ограничения этого права с тем, чтобы сделать возможным максимально широкое применение мер, упомянутых в Статьях 20 и 21.
Ст.16 Подраздел 2 ч.3 — Оперативное обеспечение сохранности хранимых компьютерных данных
1. Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы ее компетентные органы имели возможность путем выпуска распоряжений или иным образом оперативно обеспечивать сохранность конкретных компьютерных данных, включая данные о потоках информации, которые хранятся в компьютерной системе, в частности, когда имеются основания полагать, что эти компьютерные данные особенно подвержены риску утраты или изменения.
2. Если Сторона реализует положения приведенного выше параграфа 1 посредством выпуска распоряжения какому — либо лицу об обеспечении сохранности конкретных хранимых компьютерных данных, находящихся во владении или под контролем этого лица, то эта Сторона принимает такие законодательные и иные меры, какие могут быть необходимы для того, чтобы обязать данное лицо хранить эти компьютерные данные и обеспечивать их целостность в течение необходимого периода времени, не превышающего девяноста дней, с тем чтобы компетентные органы могли добиться раскрытия этих компьютерных данных. Сторона может предусмотреть возможность последующего продления действия такого распоряжения.
3. Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы обязать хранителя или другое лицо, которому поручено обеспечивать сохранность компьютерных данных, сохранять конфиденциальность выполнения таких процедур в течение срока, предусмотренного ее внутригосударственным правом.
4. Полномочия и процедуры, упомянутые в настоящей Статье, устанавливаются в соответствии с положениями Статей 14 и 15.
Ст.17 подраздел 2 ч.3 — Оперативное обеспечение сохранности и частичное раскрытие данных о потоках информации
1. Каждая Сторона принимает в отношении данных о потоках информации, сохранность которых должна быть обеспечена в соответствии с положениями Статьи 16, такие законодательные и иные меры, какие могут быть необходимы для того, чтобы:
a) гарантировать, чтобы такое оперативное обеспечение сохранности данных о потоках информации было возможным независимо от того, сколько поставщиков услуг были вовлечены в передачу соответствующего сообщения один или более;
b) гарантировать оперативное раскрытие компетентным органам этой Стороны или лицу, назначенному этими органами, достаточного количества данных о потоках информации, которое позволит соответствующей Стороне идентифицировать поставщиков услуг и путь, которым передавалось данное сообщение.
2. Полномочия и процедуры, упомянутые в настоящей Статье, устанавливаются в соответствии с положениями Статей 14 и 15.
Ст.28 Подраздел 2 ч.3– Конфиденциальность и ограничения на использование информации
1. В случае отсутствия между запрашивающей и запрашиваемой Сторонами действующего договора или соглашения о взаимной правовой помощи, опирающегося на единообразное или основанное на принципе взаимности законодательство, применяются положения настоящей Статьи. Положения настоящей Статьи при наличии такого договора, соглашения или законодательства не применяются, если только заинтересованные Стороны не соглашаются применять вместо последних любые или все последующие положения настоящей Статьи.
2. В ответ на просьбу запрашиваемая Сторона может выдвинуть следующие условия предоставления информации или материала:
a) сохранение их конфиденциальности, если без такого условия просьба о взаимной правовой помощи не могла бы быть выполнена;
b) неиспользование для других расследований или судебных разбирательств, которые не указываются в просьбе.
3. Если запрашивающая Сторона не может выполнить одно из условий, упомянутых в параграфе 2, она незамедлительно информирует об этом другую Сторону, которая затем решает, может ли быть предоставлена такая информация. Если запрашивающая Сторона соглашается выполнить эти условия, они приобретают для нее обязательную силу.
4. Любая Сторона, предоставляющая информацию или материал на упомянутых в параграфе 2 условиях, может в связи с одним из условий потребовать от другой Стороны разъяснений относительно имевшего место использования такой информации или материала.
Конвенция является исторически важным документом, который позволил многим государствам осознать проблему информационной безопасности и сделать решительные шаги в данную сторону. Так, например, в данной Конвенции рассматриваются преступления против конфиденциальности, целостности и доступности компьютерных данных и систем, преступления, связанные с компьютерами, правонарушения, связанные с содержанием, преступления, связанные с нарушениями авторского права и смежных прав.
Российское законодательство
В Российском Уголовном Кодексе существует глава 28, посвящённая преступлениям в сфере компьютерной информации (действует с 1996г.).
Статья 272. Неправомерный доступ к компьютерной информации.
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, — наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, — наказывается лишением свободы на срок до четырех лет.
Пути решения
В нынешнее время складывающаяся обстановка требует неотложного совершенствования и развития действующей системы борьбы с киберпреступностью как целостной, интегрированной структуры, объединяющей противодействие киберпреступности на всех направлениях, включая и новое его проявление. Назовём некоторые способы борьбы с киберпреступниками:
1)Одним из инструментов противодействия кибермошеничеству является уголовно-правовой институт как в рамках национального законодательства, так и на уровне международном. В условиях борьбы с преступностью в интернет-сфере особую значимость приобретает предупредительная функция уголовно-правовой системы.
2)Другим эффективным путем самозащиты личной информации является правильное использование надежного антивирусного ПО.
3)Следующим механизмом борьбы с кибермошенниками можно назвать правоохранительные органы, которые если обнаруживают сайты с террористической или экстремистской информацией, то они связываются с провайдером, предупреждают его и просят принять меры, ограничивающие доступ к подобной информации.
Факторы роста киберпреступности (на примере России)
Российское законодательство в отношении киберпреступников значительно мягче, чем в других странах. Чаще всего киберпреступники получают небольшие — от двух до пяти лет – и, кроме того, условные сроки. В США, для примера, законы предусматривают сроки до десяти лет.
— несовершенство российского законодательства в сфере киберпреступлений;
— киберпреступления обеспечивают сверхдоходы при относительно небольших затратах и т.д.
Сейчас накоплен значительный опыт борьбы с преступлениями, связанными с электронной коммерцией – Интернет-пространством.
Для эффективной борьбы с киберпреступностью необходимо распространение международного законодательства за пределы развитых стран; а также компании и рядовые пользователи должны иметь знания для того, чтобы свести к минимуму риск стать жертвой киберпреступников.
