Функционирование конвенции о киберпреступности в Европе

Функционирование конвенции о  киберпреступности в Европе.

Установление эффективных норм, регулирующих поведение в месте, которое все посещают, но которое  никому не принадлежит – очень  сложная задача. Однако наличие норм необходимо для обеспечения максимального  уровня свободы и снижения рисков, связанных с нахождением в  киберпространстве.

Именно с этой целью 23 ноября 2001 года в Будапеште Совет Европы принял Конвенцию о киберпреступности. На настоящий момент Конвенция по-прежнему является единственным признанным международным договором, содержащим рекомендации по защите свободы, безопасности и прав человека в Интернете.

С 6 по 8 июня 2012 года во Дворце Европы, в Страсбурге прошла конференция «Сотрудничество в борьбе с киберпреступностью».

Более 120 стран, многие из которых являются сторонами Конвенции, сотрудничают с Советом Европы в целях законодательства и усиления потенциала борьбы с киберпреступностью. Конвенция была подписана 14 странами, 33 государства ее ратифицировали, 8 стран, включая Аргентину, Австралию и Сенегал, были недавно приглашены присоединиться к этому международно-правовому документу.

Принятие Конвенции имело последствия  мирового значения в виде разработки более строгого и более однородного  законодательства о киберпреступности в различных странах мира, более эффективного международного сотрудничества по расследованию и привлечению к ответственности за преступления, совершенные в онлайн пространстве, и, наконец, в виде усиления сотрудничества между государственными и частными структурами.

Преступления в компьютерной сфере, в частности, незаконное проникновение  в компьютеры, перехват частных сообщений, DoS-атаки, присвоение чужого имени и  мошенничество с использованием чужих личных данных, сексуальная  эксплуатация детей – все эти  преступления ставят под угрозу права  человека повсюду в мире.

Будапештская конвенция предоставляет  странам перечень основных мер по защите индивидуальных прав.

Учитывая, что технологии развиваются  быстрее, чем регулирующие их применение юридические нормы, необходимо постоянно  находить пути решения новых задач, зачастую связанных с такими сферами, как защита данных, трансграничный доступ правоохранительных служб к  данным и обмен информации между  государственными и частными структурами.[I]

Преступления  в сфере информационных технологий или киберпреступность — преступления, совершаемые людьми, использующими информационные технологии для преступных целей.

Виды

Преступления  в сфере информационных технологий включают как распространение вредоносных  вирусов, взлом паролей, кражу номеров  кредитных карточек и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, коммунальные объекты[II (1)].

Кроме того, одним из наиболее опасных  и распространенных преступлений, совершаемых  с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. N ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой  пример мошенничества - интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

В зарубежных государствах, в частности  США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных  сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить  этих лиц. Так, вскоре после терактов 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен зоны "usa".

В соответствии с действующим уголовным  законодательством Российской Федерации  под преступлениями в сфере компьютерной информации понимаются совершаемые  в сфере информационных процессов  и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства [источник не указан].

Данная  группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ[2].

В качестве самостоятельного института  впервые выделен УК РФ 1996 года и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По  УК РФ преступлениями в сфере компьютерной информации являются: неправомерный  доступ к компьютерной информации (ст. 272 УК РФ), Создание, использование и  распространение вредоносных компьютерных программ] (ст. 273 УК РФ), [[Нарушение правил эксплуатации средств хранения, обработки  или передачи компьютерной информации и информационно-телекоммуникационных сетей]] (ст. 274 УК РФ).

Общественная  опасность противоправных действий в области электронной техники  и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также Создание, использование  и распространение вредоносных  компьютерных программ (ст. 273 УК РФ) совершаются  только путём действий, в то время  как [[Нарушение правил эксплуатации средств хранения, обработки или  передачи компьютерной информации и  информационно-телекоммуникационных сетей]] (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и  нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или  их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных  программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление "К" МВД  РФ и отделы "К" региональных управлений внутренних дел,входящие в состав Бюро специальных технических мероприятий МВД РФ.

Германия

В Германии к преступлениям в сфере  оборота компьютерной информации относятся: - действия лиц, неправомочно приобретающих  для себя или иного лица непосредственно  не воспринимаемые сведения, которые  могут быть воспроизведены или переданы электронным, магнитным или иным способом (§ 202а); - нарушение тайны  телекоммуникационной связи (§ 206); - действия лиц, учиняющих подделку или использующих поддельные технические записи, под которыми, в числе иного, понимаются данные, полностью или частично регистрируемые автоматическими устройствами (§ 268); - аналогичная подделка данных, имеющих доказательственное значение (§ 269); - действия лиц, уничтожающих, изменяющих или утаивающих технические записи (§ 274); - действия лиц, противоправно аннулирующих, уничтожающих, приводящих в негодность или изменяющих данные (§ 303а); - действия лиц, нарушающих обработку данных путем разрушения, повреждения, приведения в негодность установки для обработки данных или носителей информации (§ 303b). - незаконное вмешательство в деятельность телекоммуникационных установок (§ 317).

Кроме того, германское законодательство устанавливает  уголовную ответственность за компьютерное мошенничество, под которым понимается умышленное деяние с намерением получить для себя или третьих лиц имущественную  выгоду, заключающееся в причинении вреда чужому имуществу путем  воздействия на результат обработки  данных путем неправильного создания программ, использования неправильных или данных, неправомочного использования  данных или иного воздействия  на результат обработки данных (§ 263а).

Люксембург

Нормы о киберпреступлениях содержатся в ст. ст. 509-1, 509-2, 509-3, 524 УК Люксембурга.

Статья 509-1 УК Люксембурга предусматривает  ответственность за неправомочный  доступ к системе или части  системы обработки данных и незаконное пребывание в такой системе. Санкция  за это преступление предусмотрена  в виде штрафа или заключения на срок от 2 месяцев до года. Если указанные  действия повлекли изменение или  уничтожение данных, содержащихся в  системе, то верхний предел срока  заключения увеличивается до 2 лет.

Статья 509-2 запрещает преднамеренное затруднение  или изменение функционирования системы автоматической обработки  данных. Наказание – штраф или  лишение свободы на срок от 3 месяцев  до 3 лет.

Статья 509-3 направлена на охрану целостности  и качества данных. Она устанавливает, что лицо, умышленно и без надлежащих полномочий вводящее данные в электронную  систему их обработки, удаляющее  или изменяющее данные, находящиеся  в этой системе, изменяющее действие системы или способ передачи данных, подлежит уголовной ответственности (штраф или заключение на срок от 3 месяцев до 3 лет). Согласно ст. 524 УК Люксембурга, любое вмешательство  в телекоммуникации является преступлением, за которое лицо может быть подвергнуто  штрафу или заключению от 1 месяца до 3 лет[II].

Великобритания.

В апреле 2001 года было создано Национальное подразделение по борьбе с преступлениями в сфере высоких технологий (National Hi-Tech Crime Unit, NHTCU). Перед подразделением была поставлена задача дать скоординированный ответ киберпреступности, и оно работало в тесном сотрудничестве со специалистами из различных агентств, в том числе из Национального отдела по расследованию преступлений (National Crime Squad), Королевской налогово-таможенной службы (HM Revenue and Customs) и национальной службы уголовных расследований (National Criminal Intelligence Service.

Подразделение добилось определенных успехов. В частности, в ходе совместной операции с российскими правоохранительными  органами были арестованы российские хакеры, угрожавшие онлайн-букмекерам DdoS-атаками (распределенными атаками с целью вызвать отказ в обслуживании) (The Register, 21 июля 2004 г.). Кроме того, были арестованы лица, пытавшиеся в октябре 2004 года украсть деньги со счетов в лондонском отделении японского банка Sumitomo Mitsui (The Register, 19 марта 2009 г.).

В апреле 2006 года функции подразделения  перешли к Агентству по борьбе с организованной преступностью (Serious Organised Crime Agency, SOCA). Результатом стали опасения, что на борьбу с киберпреступностью будет выделяться меньше ресурсов, поскольку она составляет лишь малую часть задач, решаемых агентством (Цели SOCA).

В апреле 2007 года были изменены правила  раскрытия информации о банковском мошенничестве. После принятия в 2006 году Закона о мошенничестве банки  и финансовые компании стали первой инстанцией, куда следовало сообщать о случаях мошенничества с  пластиковыми картами, чеками и системами  онлайн-банкинга. Официально заявленной целью этого изменения было уменьшение бюрократической волокиты. При этом высказывались опасения, что в результате часть информации о подобных инцидентах будет замалчиваться.

Ответом на эти опасения стали изменения, которые, как многие надеются, позволят привлечь большее внимание властей  к проблеме киберпреступности. Первое — это создание в 2009 году Центрального полицейского подразделения по борьбе с электронными преступлениями (Police Central ecrime Unit — PCeU). Этот орган не берет на себя функции Агентства по борьбе с организованной преступностью или других полицейских подразделений. Его задача — координировать усилия по борьбе с киберпреступностью и обеспечить «возможность расследования на национальном уровне наиболее серьезных электронных преступлений» (Программное заявление PCeU). Второе изменение, которое также планируется на конец 2009 года (Hansard [дебаты Палаты общин], 26 февраля 2009 г.), — это создание Национального центра сбора информации о мошенничестве (National Fraud Reporting Centre), который позволит общественности и компаниям малого бизнеса сообщать о случаях мошенничества, не требующих немедленной реакции, через интернет или по телефону[III].

Международное сотрудничество

Преступления  в сфере информационных технологий очень часто являются международными, то есть преступники действуют в  одном государстве, а их жертвы находятся  в другом государстве. Поэтому для  борьбы с такими преступлениями особое значение имеет международное сотрудничество.

Конвенция Совета Европы о преступности в сфере  компьютерной информации ETS N 185 была подписана 23 ноября 2001 г. в Будапеште. Она открыта  для подписания как государствами - членами Совета Европы, так и  не являющимися его членами государствами, которые участвовали в ее разработке. В частности, ее подписали США  и Япония. Россия на настоящий момент не подписала Конвенцию[3].

Конвенция Совета Европы о киберпреступности подразделяет преступления в киберпространстве на четыре группы.