Методологическое и законодательное обеспечение безопасности компьютерной информации в Российской Федерации (уголовно-правовой аспект)
|
Скачать 4.77 Mb.
|
ГЛАВА 2ПРАВОВЫЕ ОСНОВЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПЛЕНИЯМ ПРОТИВ БЕЗОПАСНОГО ОБРАЩЕНИЯ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ§ 2.1. Международно-правовые основы противодействия преступлениям против безопасного обращения компьютерной информации на международном уровнеВ настоящее время нормативно-правовое обеспечение деятельности, регулирующей процесс безопасного обращения компьютерной информации, требует новых подходов, которые должны учитывать интересы всех стран. Международно-правовая нормотворческая деятельность должна быть демократичной по своей сути, из нее должны быть исключены элементы дискриминации, неуважительного отношения к национальным традициям нормативно-правового регулирования таких сложных процессов, каковыми является обеспечение безопасного обращения компьютерной информации124. Провозглашение права на информацию как одного из основных прав человека стало итогом соответствующей тенденции в международном праве, которая наметилась после Второй мировой войны125. В 1945 г. на межамериканской конференции в Мехико делегацией США был выдвинут лозунг «свободы информации», который понимался как неприкосновенность со стороны государства международного обмена информацией126. На первой сессии Генеральной Ассамблеи ООН в 1946 г. была принята Резолюция 59 (I) под названием «Созыв международной конференции по вопросу о свободе информации». Здесь, свобода информации стала рассматриваться как основное право человека, заключающееся в возможности беспрепятственно собирать, передавать и публиковать информацию127. Позже, при подготовке Декларации прав человека, был учтен предыдущий опыт работы над нормативным обобщением прав. В результате этого, положение о праве на свободу убеждений и их выражение включило в себя информационные правомочия, причем они реализуются «независимо от государственных границ»128. Закрепление права на информацию одинаково практически во всех международных документах, касающихся прав и свобод человека. Различия касаются в основном механизмов обеспечения осуществления этого права. Всеобщая декларация прав человека, которая была провозглашена 10 декабря 1948 г., признала: «Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами, и независимо от государственных границ»129. Статья 19 Всеобщей декларации прав человека содержит общие принципы и наделяет свободу слова высоким статусом, поместив ее в преамбулу среди четырех основных свобод: «люди должны пользоваться свободой слова и убеждений, и быть свободными от страха и нужды»130. В Резолюции 59 (I) Генеральной Ассамблеи ООН отмечается, что свобода информации является основным правом человека и критерием всех остальных свобод131. Статья 19 Международного пакта о гражданских и политических правах 1966 г. провозглашает право каждого беспрепятственно придерживаться своих взглядов, которые включают свободу искать, получать и распространять любую информацию и идеи, независимо от государственных границ, устно, письменно или посредством печати, или художественных форм выражения, или иными способами по своему усмотрению132. Организация по безопасности и сотрудничеству в Европе (ОБСЕ) сделала значительный вклад в развитие институтов обеспечения и защиты свободы информационного обмена. В Итоговом документе Копенгагенского совещания (принят 29 июня 1990 г.) страны-участницы подтверждают, что «каждый человек имеет право на свободу выражения своего мнения, включая право на общение. Это право включает свободу придерживаться своего мнения и получать и распространять информацию и идеи без вмешательства со стороны государственной власти и независимо от государственных границ»133. В 1993 г. на Венской конференции главы государств и правительств государств – членов Совета Европы провозгласили, что «гарантированное соблюдение свободы выражения взглядов, и особенно свободы средств массовой информации, должны и в будущем оставаться основным критерием при оценке заявлений стран с просьбой о вступлении в Совет. Что касается государств-членов Совета Европы, – для них выработана система и специальный механизм оценки соблюдения обязательств, которые они взяли на себя при вступлении в эту организацию. Одно из важнейших таких обязательств – обязательство государства в полной мере обеспечивать своим гражданам действенную возможность пользоваться всеми правами и свободами, гарантированными Европейской конвенцией о защите прав человека и основных свобод 1950 г.134. Статья 10 Европейской конвенции о защите прав человека и основных свобод 1950 г. гарантирует право на свободу выражения мнений и право на получение информации. Согласно этой Конвенции, каждый имеет право в случае нарушения его прав и свобод со стороны государственных органов, обратиться с жалобой в Европейский суд по правам человека135. Эти ценности занимают центральное место в системе приоритетов, декларируемых Советом Европы. Следует указать, что названные документы были приняты в середине прошлого века, во многом устарели и не соответствуют современным тенденциям развития информационных отношений. В частности, данные документы не отражают современного состояния компьютерной преступности, возросшей ценности информации и возможностей ее использования в ущерб гражданам и государствам. По нашему мнению, право на свободу получения информации обеспечено международным правом, но, в то же время, право на получение информации нельзя рассматривать как абсолютное. Оно всегда ограничено правом государства и личности ограничивать доступ к информации, которая является государственной тайной, личной информацией, не подлежащей разглашению. Фактически речь должна идти о создании нормативно-правовых основ обеспечения безопасного обращения компьютерной информации на международном уровне, которые, в первую очередь, касаются проблем информационной безопасности. Такая авторская позиция подкреплена и отдельными международно-правовыми нормами, например, пункт 2 ст. 10 Европейской конвенцией о защите прав человека позволяет защищать репутацию каждого, т.е. фактически речь идет о возможностях защиты прав личности в информационном пространстве. В конце ХХ столетия (в 1998 году) по результатам 53-й сессии ГА ООН была разработана резолюция (A/RES/53/70) «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Данная резолюция предложила государствам-членам ООН продолжить обсуждение вопросов информационной безопасности, дать конкретные определения угроз, предложить свои оценки проблемы, включая разработку международных принципов обеспечения безопасности глобальных информационных систем. Резолюция 53/70 положила начало обсуждению вопросов создания совершенно нового международно-правового режима, субъектом которого в перспективе должны стать информация и информационная технология136. Согласно ее рекомендациям, Институтом ООН по проблемам разоружения и Департаментом по вопросам разоружения Секретариата ООН в августе 1999 года в Женеве был организован международный семинар по вопросам информационной безопасности, в работе которого приняли участие представители более 50 стран наиболее развитых в информационно-технологическом плане. Задача семинара заключалась в выявлении позиции и последующих действий стран в связи с предстоящим продолжением дискуссии по проблемам международной информационной безопасности на 54-й сессии ГА ООН. Основным итогом семинара стало подтверждение актуальности проблем информационной безопасности и своевременности постановки этого вопроса на международном уровне. В 1999 году на 54-й сессии ГА ООН был принят обновленный проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». В нем впервые были указаны угрозы информационной безопасности не только в гражданской, но и в военной сфере. По результатам работы сессии был опубликован проект «Принципы, касающиеся международной информационной безопасности» (А/55/140У). Эти Принципы стали вариантом кодекса поведения государств в информационном пространстве, создали для них соответствующие моральные обязательства, а также заложили основу для широких международных переговоров под эгидой ООН и других международных организаций по проблемам информационной безопасности. В них содержится необходимая понятийная база по предмету международной информационной безопасности, а также приводятся основные определения: международной информационной безопасности, угроз информационной безопасности, информационного оружия, информационной войны, международного информационного терроризма и преступности. Базовые принципы международной информационной безопасности определяют роль и права, обязательства и ответственность государств в информационном пространстве, конкретные задачи, решение которых было бы направлено на ограничения угроз в сфере информационной безопасности, а также определяют роль ООН в контексте общих усилий в этой сфере. По результатам работы 55-й сессии ГА ООН в 2000 году был одобрен новый проект резолюции (А/RES/55/28), в котором отмечается, что для уменьшения и ограничения угроз в сфере информационной безопасности необходимо изучение международных концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем. Такое положение было чрезвычайно важным, поскольку стало основой для следующего этапа решения проблем информационной безопасности в ООН137. При этом следует отметить, что в материалах Десятого Конгресса ООН 2000 г. по предупреждению преступности и обращению с правонарушителями отмечено, что существует две категории преступлений: 1) компьютерные преступления (киберпреступления в терминологии ООН) в узком смысле («компьютерные» преступления) – любое противоправное деяние, осуществляемое путем электронных операций, целью которого является преодоление защиты компьютерных систем и обрабатываемых ими данных; 2) компьютерные преступления в широком смысле (преступления, связанные с использованием компьютеров) – любое противоправное деяние, которое совершается в связи с использованием компьютерной системы или сети, включая такие преступления, как незаконное хранение, предложение или распространение информации через компьютерные системы или сети [2, 338]. Кроме того, в соответствии с рекомендациями резолюции 55/28, был подготовлен проект документа (A/56/164/Add.1) «Общая оценка проблем информационной безопасности. Угрозы международной информационной безопасности», в котором выделены и описаны одиннадцать основных факторов, создающих опасность основным интересам личности, общества и государства в информационном пространстве, то есть являются наибольшими угрозами информационной безопасности138. К таким факторам относятся: разработка и использование средств несанкционированного вмешательства в работу информационных компьютерных технологий, неправомерное использование и нанесение ущерба информационным ресурсам другого государства; целенаправленное информационное воздействие на критические инфраструктуры и населения другого государства; действия, направленные на доминирование в информационном пространстве, поощрение терроризма и ведения информационных войн. В резолюции A/RES/56/19, которая была принята в 2001 году, одобрена идея создания в 2004 году специальной Группы правительственных экспертов государств-членов ООН для проведения всестороннего исследования проблемы информационной безопасности139. Прерогативой деятельности этой структуры должно стать рассмотрение существующих и потенциальных угроз в сфере информационной безопасности и совместных мер по их устранению, а также изучение международных концепций укрепления безопасности глобальных информационных и телекоммуникационных систем. Генеральная Ассамблея ООН 22.11.2002 года приняла резолюцию по информационной безопасности (A/RES/57/53), которая развивает положения предыдущих резолюций и указывает на недопустимость использования информационно-телекоммуникационных технологий и средств с целью оказания негативного воздействия на инфраструктуру государств140. Резолюция определяет также направления деятельности ООН, которая должна быть сконцентрирована на следующих основных моментах, в частности, на согласование понятийного аппарата в сфере информационной безопасности, что по нашему мнению является ключевым в данном документе. К сожалению, большинство положений данного документа (согласование понятийного аппарата в сфере информационной безопасности, рассмотрение возможных путей международного взаимодействия правоохранительных органов по предотвращению и пресечению правонарушений в информационном пространстве, в частности, по выявлению источников информационной агрессии) остались нереализованными до настоящего времени. Последние Резолюции Генеральной Ассамблеи ООН, посвященные вопросам борьбы с преступлениями в сфере информационных технологий, пронизаны призывами к серьезному отношению и рассмотрению на международном уровне существующих и потенциальных угроз в сфере информационной безопасности, а также принятию возможных мер по ограничению таких угроз. Так, например, Резолюция от 2 декабря 2009 года «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» в целях поддержания целостности гражданской и военной инфраструктур государств – членов предлагает поддержать международное сотрудничество на многостороннем уровне. Предлагается взаимное информирование в таких вопросах, как: а) оценка проблем информационной безопасности; b) укрепление информационной безопасности и содействия международному сотрудничеству в этой области; c) содержание международных концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем; d) меры, необходимые к принятию для укрепления информационной безопасности на глобальном уровне141. В контексте рассмотрения международно-правовых актов, посвященных вопросам информационной безопасности, нельзя не признать, что действенность, результативность и эффективность информационных отношений напрямую зависят от того, насколько они обеспечиваются средствами правовой охраны, реализация чего не может быть выполнена без формирования научно обоснованной системы правового обеспечения информационной среды. Ныне действует и ряд других документов, которые были приняты в начале ХХI века. Они считаются основополагающими и ставят своей целью снизить риски, связанные с транснационализацией данного вида преступности (Конвенция о киберпреступности, 2001 г.142, Резолюция ООН A/RES/65/41 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» от 8 декабря 2010 года143, Декларация принципов «Построение информационного общества – глобальная задача в новом тысячелетии»144, принятая на Всемирной встрече на высшем уровне по вопросами информационного общества в Женеве в 2003 г. и т. Д., которые также во многом носят декларативный характер. Наиболее важным международным документом является Конвенция Совета Европы о киберпреступности от 2001г. В преамбуле к Конвенции определена цель ее принятия – поддержание «общей уголовной политики, нацеленной на защиту общества от киберпреступлений, через принятие соответствующих законодательных актов и укрепление международного сотрудничества». Конвенция не только рекомендует государствам-участникам закрепить на уровне национального законодательства важнейшие составы компьютерных преступлений, но и предписывает предпринимать конкретные организационные меры по борьбе с ними. Часть правовых норм Конвенции посвящена регламентации механизма международного сотрудничества в проведении расследований компьютерных преступлений, в уголовном преследовании. Например, государство имеет право направлять другому государству запросы с целью поиска или получения доступа к данным, хранящимся на территории запрашиваемого государства, а запрашиваемое государство обязано ответить на запрос. В соответствии с нормами Конвенции, каждое государство самостоятельно в принятии законодательных и иных мер уголовного преследования лиц, совершивших преступления на его территории. Правомочия государства распространяется на его граждан, при совершении ими уголовно наказуемого деяния в месте совершения преступления, либо если деяние совершенно за пределами территориальной юрисдикции какого-либо государства. Если на юрисдикцию в отношении деяния претендуют одно или несколько государств, то они проводят консультации для установления наиболее подходящей юрисдикции для осуществления судебного преследования145. По мнению А.И. Халиуллина, данное положение Конвенции справедливо, поскольку при преследовании участников международной преступной группы возможна ситуация проведения судебного разбирательства по поводу одних и тех же противоправных действий в отношении различных субъектов в нескольких государствах одновременно. При таком согласовании может учитываться и заинтересованность в уголовном преследовании преступников, которая может существенно различаться для вовлеченных сторон в зависимости от внутренней политической или экономической ситуации146 . Конвенция устанавливает, что сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если это сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему147. Распоряжением Президента РФ от 15.11.2005г.№ 557-рп «О подписании Конвенции о киберпреступности»148 было принято предложение МИДа России о подписании Конвенции. Согласно п.2. данного Российская Федерация должна определиться в вопросе о своем участии в Конвенции при условии возможного пересмотра положений пункта «b» ст.32 в порядке, предусмотренном пунктом 3 ст. 46 Конвенции, либо в ином порядке, избранном сторонами. Российская Федерация выразила готовность к сотрудничеству с государствами – членами Совета Европы и иными подписавшими Конвенцию государствами в решении данной проблемы. Российская Федерация отметила, что формулировка пункта «b» ст.32 может нанести ущерб суверенитету и национальной безопасности государств-участников, правам и законным интересам их граждан и юридических лиц. Спустя три года именно формулировка пункта «b» статьи 32 Конвенции явилась причиной издания Распоряжения Президента РФ, в соответствии с которым решение о подписании Конвенции было отменено149. В соответствии со ст. 35 Конвенции, государству-участнику необходимо создать специальное подразделение в структуре правоохранительных органов для взаимодействия и оказания правовой помощи в режиме реального времени в целях расследований или судебных разбирательств уголовных дел о компьютерных преступлениях. Предполагается, что данная «контактная точка» должна работать 24 часа в сутки и 7 дней в неделю. Это требование распространяется на все страны, присоединившиеся к Конвенции. В настоящее время в России взаимодействием с национальными контактными пунктами зарубежных государств по вопросам борьбы с компьютерными преступлениями занимается структурное подразделение Бюро специальных технических мероприятий МВД России – Управление «К». Основными направлениями деятельности Управления «К» являются: борьба с преступлениями в сфере компьютерной информации; пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет; международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий150. Думается, что в современных условиях международно-правовая база, касающаяся безопасного обращения компьютерной информации, нуждается в дальнейшем совершенствовании. Необходимо на уровне ООН принять единую Конвенцию, касающуюся вопросов безопасного обращения компьютерной информации и противодействия компьютерным преступлениям. Она пришла бы на смену устаревшим международно-правовым документам и учла последние тенденции, связанные с развитием данной формы преступности. В 2012 г. аппаратом Совета Безопасности Российской Федерации, МИД России и Институтом проблем информационной безопасности МГУ был представлен проект конвенции ООН «Об обеспечении международной информационной безопасности». В данном проекте предусматривалось запрещение использования сети Интернет в военно-политических целях, в частности, для свержения правительств в других странах. Такое ограничение было направлено на минимизацию последствий киберугроз, которые вытекают из растущих возможностей «продвинутых» в IT-технологиях государств. При этом проект не ограничивал полномочия государств в создании национальных сегментов Сети. Подготовка такого документа была связана с актуальной необходимостью принятия свода специальных международных правил поведения в глобальном киберпространстве, к тому же в условиях масштабного нарастания киберугроз, применения кибероружия в военно-политических и экономических целях. Однако на международном уровне этот проект не получил широкой поддержки151. Основываясь на анализе международных документов и научной литературы, которая касается комплекса вопросов информационной безопасности человека, учреждения, общества и государства152, мы можем рекомендовать включить в будущий международный нормативный акт в сфере информационной безопасности (создание которого предусмотрено многочисленными Резолюциями ГА ООН), такие виды международной информационной безопасности, как глобальная информационная безопасность (т.е. безопасность международного сообщества); информационная безопасность отдельных государств в международном информационном пространстве; информационная безопасность учреждений в международном информационном пространстве; информационная безопасность личности в глобальной информационной среде. Что касается стран СНГ, то процессы правового регулирования информационных отношений на постсоветском пространстве развиваются по трем основным направлениям: создание общего информационного пространства СНГ, создание системы мер обеспечения информационной безопасности и прежде всего военной информационной безопасности, регулирование международных обменов информацией. С целью создания общего информационного пространства СНГ Советом Глав Правительств СНГ 18 октября 1996 года была принята Концепция формирования информационного пространства СНГ153. Также Решением Совета глав правительств СНГ от 25 ноября 1998 года был утвержден Перспективный план подготовки документов и мероприятий по реализации Концепции формирования информационного пространства Содружества Независимых Государств154. В сфере информационной безопасности Совет Глав Правительств СНГ своим решением от 4 июня 1999 утвердил Концепцию Информационной безопасности государств-участников СНГ в военной сфере155. В целом, наибольшее число соглашений было принято в рамках регулирования обмена информацией в СНГ. Например, общее Соглашение о сотрудничестве в области информации, подписанное в Бишкеке 9 октября 1992 года156. Сюда можно отнести и Соглашение об организации информационного взаимодействия в объединенных вооруженных силах СНГ, вооруженных силах государств-участников соглашения, подписанное в Москве 13 ноября 1992 года157, а также Соглашение об обмене правовой информацией, подписанное в Москве 21 октября 1994 года158 и т.д. Безусловно, ключевым документом в сфере информационной безопасности в рамках СНГ, является Концепция информационной безопасности государств-участников СНГ в военной сфере (далее Концепция информационной безопасности)159. Прежде всего, следует отметить, что эта Концепция касается достаточно узкого вопроса информационной безопасности, а именно безопасности в военной сфере. Концепция представляет собой официально принятую государствами – участниками Содружества систему взглядов на цели, задачи и принципы обеспечения информационной безопасности в военной сфере. В ней определены объекты информационной безопасности в военной сфере, возможные источники угрозы, методы предотвращения и нейтрализации этих угроз, а также основы согласованной политики в области информационной безопасности в военной сфере. Целью обеспечения информационной безопасности государств – участников Содружества в военной сфере является защита информационной среды, информационного потенциала и информационных технологий, составляющих межгосударственные секреты или конфиденциальную информацию, переданную в совместное пользование. Под объектами обеспечения информационной безопасности в Концепции понимаются объекты, на которых необходимо предусматривать меры по предотвращению или ликвидации угроз в информационной сфере, используя принципы и методы, изложенные в Концепции, и принятые государством – участником Содружества. В указанной Концепции информационной безопасности отражен в основном второй аспект информационной безопасности, а именно, связанный с техническими средствами обработки информации. Первый аспект информационной безопасности в концепции не отражен, что не вполне правильно, так как первый аспект затрагивает все вопросы психологического и идеологического воздействия на население, в том числе на военных. Далее, в числе угроз информационной безопасности названы такие комплексные угрозы, как подготовка и ведение отдельными государствами информационных войн, а также информационный терроризм. Это сужает сферу Концепции, а поскольку эта Концепция является основой для разработки нормативных правовых актов в сфере обеспечения военной безопасности, то, таким образом, ограничивает и сферу нормативного регулирования. Следует отметить, что в рамках СНГ до сих пор не разработана общая концепция обеспечения информационной безопасности. Кроме того, не делается практически никаких действий по созданию режима сотрудничества в сфере борьбы с компьютерными преступлениями и компьютерным терроризмом, то есть в сотрудничестве по уменьшению наиболее реальных сейчас угроз. Можно согласиться с А.Г. Волеводзом отмечающим, что весьма тщательно прописана регламентация вопросов уголовной ответственности за преступления в сфере компьютерной информации в Модельном уголовном кодексе для стран-участников СНГ160, принятом на седьмом пленарном заседании Межпарламентской Ассамблеи государств-участников СНГ 17 февраля 1996 г. Разделом 12 «Преступления против информационной безопасности» Модельного УК предусмотрено установление уголовной ответственности за: несанкционированный доступ к компьютерной информации (ст. 286); модификацию компьютерной информации (ст. 287); компьютерный саботаж (ст. 288); неправомерное завладение компьютерной информацией (ст. 289); изготовление и сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети (ст. 290); разработку, использование и распространение вредоносных программ (ст. 291); нарушение правил эксплуатации компьютерной системы или сети (ст. 292). Кроме того, в Модельном уголовном кодексе для государств-участников СНГ предусматривается ответственность за совершение преступлений, связанных с незаконным использованием компьютеров или компьютерной информации, то есть его разработчики подошли к проблеме с точки зрения определения понятия компьютерных преступлений в широком смысле. Кодекс также предлагается установить ответственность за следующие деяния: хищение, совершенное путем использования компьютерной техники (ст. 243); причинение имущественного ущерба путем обмана, злоупотребления доверием или модификации компьютерной информации (ст. 250); незаконное получение информации, составляющей коммерческую или банковскую тайну путем перехвата в средствах связи, незаконного проникновения в компьютерную систему или сеть, использования специальных технических средств (ст. 269); нарушение правил обращения с содержащими государственную тайну документами или компьютерной информацией (ст. 300)161. Вместе с тем, положения Модельного уголовного кодекса в полной мере не были воспроизведены ни в одном уголовном кодексе стран СНГ. В 2001 году странами СНГ подписано Соглашения о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации162, которое определяет ключевые направления и формы сотрудничества в области борьбы с преступлениями в сфере компьютерной информации (обмен информацией, основания и порядок исполнения запросов об оказании содействия), а также перечень уголовно наказуемых деяний. В Соглашении были даны определения таким понятиям, как «преступление в сфере компьютерной информации», «компьютерная информация», «вредоносная программа» и «неправомерный доступ». Наша страна ратифицировала данное Соглашение в 2008 году163, сделав при этом оговорку, в соответствии с которой Российская Федерация оставляет за собой право отказать в исполнении запроса полностью или частично, если исполнение запроса может нанести ущерб ее суверенитету или безопасности. Причина этой оговорки в том, что Соглашение устанавливает иные правила, чем предусмотренные законодательством Российской Федерации. В частности, статья 8 Соглашения предусматривает возможность отказа в исполнении запроса полностью или частично только в случае, если запрашиваемая Сторона полагает, что его исполнение противоречит ее национальному законодательству. В то время как ч. 4 ст. 457 Уголовно-процессуального кодекса Российской Федерации устанавливает, что запрос возвращается без исполнения, если он противоречит законодательству Российской Федерации, либо его исполнение может нанести ущерб ее суверенитету или безопасности. Кроме того, Соглашение предусматривает обмен информацией о готовящихся или совершенных преступлениях в сфере компьютерной информации и причастных к ним физических и юридических лицах. Такая информация может включать персональные данные и иные сведения, предметом которых являются основные права и свободы граждан, и это также может служить основаниям для отказа в исполнении запроса164. Соглашение провозглашает сотрудничество сторон в целях обеспечения предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации. Сотрудничество должно осуществляться в соответствии с национальным законодательством сторон, подписанным Соглашением и другими международными договорами, участниками которых являются стороны. Согласно Соглашению, Стороны признают в соответствии с национальным законодательством в качестве уголовно наказуемых, следующие деяния (если они совершены умышленно): а) осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию, либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети; б) создание, использование или распространение вредоносных программ, в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред или тяжкие последствия; г) незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб. Определение понятий «существенный вред», «тяжкие последствия» и «существенный ущерб», согласно Соглашению, отнесено к компетенции каждой из Сторон. В связи с тем, что Россия ратифицировала данное Соглашение относительно недавно, следовательно, отсутствует и широкая практика его применения в России. Таким образом, в данный момент сложно сделать вывод о жизнеспособности Соглашения и эффективности его применения. Подводя итог анализу международно-правового регулирования компьютерных преступлений, необходимо отметить следующее. Большинство документов, таких как рекомендации Совета Европы, различные документы ООН, носят рекомендательный характер и не обязательны для применения. На настоящий момент существует обязательный для государств-участников документ – Конвенция о киберпреступности 2001 г., которая играет главную роль в международно-правовом регулировании компьютерной преступности. Как было отмечено выше, Конвенция не ратифицирована Россией, и таким образом, наша страна не принимает участие ни в одном универсальном международном договоре, регулирующем вопросы компьютерных преступлений. Единственным обязательным для России международно-правовым документом в данной области является Соглашение о сотрудничестве на уровне СНГ. В целом, можно говорить о серьезном прогрессе в международном регулировании компьютерной преступности. Мировое сообщество осознало, что, только объединив усилия и обеспечив материально-техническую базу для совместной борьбы с компьютерной преступностью, можно эффективно противодействовать этому международному бедствию165. Следует указать на то, что именно Россия находится в настоящее время в авангарде решения проблемы разработки нормативно-правовых основ обеспечения безопасного обращения компьютерной информации на международном уровне. Выше было отмечено, что Россия разработала проект концепции Конвенции об обеспечении международной информационной безопасности 166. Подводя итог анализу международно-правового регулирования компьютерных преступлений, необходимо отметить, что большинство документов, принятых на международном уровне носят рекомендательный характер, не обязательны для применения, и в целом, оказывают незначительное влияние на решение проблемы безопасного обращения компьютерной информации. Международно-правовая база нуждается в дальнейшем развитии путем принятия единой Конвенции на уровне ООН. |
Похожие:
 |
Литература для подготовки по изучаемой теме Основная литература:... Специальность: 40. 05. 01 (030901. 65) Правовое обеспечение национальной безопасности; специализация уголовно-правовая |
|
Уголовно-исполнительный кодекс российской федерации Статья Цели и задачи уголовно-исполнительного законодательства Российской Федерации |
 |
Пояснительная записка к проекту приказа Минюста России «Об утверждении... Уголовно-исполнительного кодекса Российской Федерации и Указа Президента Российской Федерации |
|
Основная образовательная программа (ооп) бакалавриата, реализуемая... Скф фгбоуво «ргуп» по направлению подготовки 40. 03. 01 (030900. 62) Юриспруденция (государственно-правовой, гражданско-правовой,... |
|
Теория информационной безопасности и методология защиты информации 5 Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как... |
|
Методические указания к проведению практических занятий по пм. 04... ПМ. 04 «Организация защиты информации и процессов, обеспечение информационной безопасности» (вариативная часть) для студентов специальности... |
|
Доклад о деятельности Управления Министерства юстиции Российской... Обеспечение защиты прав и свобод человека и гражданина в рамках исполнения полномочий по оказанию международно-правовой помощи |
|
«Нормативно-методологическое обеспечение пилотного проекта по организации... |
|
Регламент размещения информации о деятельности федеральных Совета судей Российской Федерации от 27 января 2011 г. N 253, а также с учетом норм Закона Российской Федерации от 27 декабря 1991... |
|
"Положение. Техническая эксплуатация промышленных зданий и сооружений"... Министерства экономики Российской Федерации, имеющей право утверждающей подписи отраслевой нормативной правовой документации по охране... |
|
5: Правовое регулирование расследования и учета пожаров Успех уголовно-правовой борьбы с поджогами и преступными нарушениями правил противопожарной безопасности во многом зависит от правильного... |
|
Правила внутреннего трудового распорядка Российской Федерации, Уставом ано "ноц "аспект-москва". Они призваны способствовать правильной организации работы ано "ноц "аспект-москва"... |
|
Законодательное регулирование ФЗ, Федерального закона от 26. 07. 2006 №135-фз «О защите конкуренции», Гражданского кодекса Российской Федерации, Бюджетного кодекса... |
|
Учебное пособие является логическим продолжением пособия «Методы... Пласковский А. М., Новопашенный А. Г., Подгурский Ю. Е., Заборовский В. С. Методы и средства защиты компьютерной информации. Межсетевое... |
|
В соответствии с постановлением Правительства Российской Федерации... Федеральной службы по экологическому, технологическому и атомному надзору от 7 октября 2015 г. №400 зарегистрирован Министерством... |
|
Инструкция по обеспечению безопасности эксплуатации средств криптографической... Скзи) подлежащей обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну,... |