Совершенствование законодательства Беларуси в вопросах противодействия компьютерной преступности

Обеспокоенность мирового сообщества ростом количества компьютерных правонарушений, пропорциональным количеству пользователей Интернет, определяет многочисленные попытки создания наднациональных механизмов (прежде всего — правовых) противодействия подобным общественно опасным проявлениям. Именно этим обстоятельством объясняется постоянная работа над созданием, совершенствованием и реализацией международных нормативных правовых документов, посвященных повышению эффективности взаимодействия правоохранительных органов в условиях глобальной информатизации.

Весьма значительным событием стало подписание лидерами стран «восьмерки» Окинавской Хартии глобального информационного общества. Данный документ можно позиционировать в качестве рекомендаций по объединению мирового информационного сообщества и формированию единых представлений и правил по созданию и совершенствованию правовых механизмов по регулированию возникающих общественных отношений. В связи с рассмотрением в данной работе проблемных вопросов противодействия компьютерной преступности, представляется целесообразным рассматривать Окинавскую Хартию в двух аспектах.

Первый аспект. Развитие международного сотрудничества в формировании процедур, правил и соглашений для достижения доступности существующих информационных ресурсов гражданами разных стран, совершенствование национальных законодательств с целью наиболее полной реализации прав и свобод человека. В связи с этим в документе отмечается, что устойчивость глобального информационного общества основывается на демократических ценностях, стимулирующих развитие человека, таких, как свободный обмен информацией и знаниями, взаимная терпимость и уважение к особенностям других людей, подтверждается обязательство в продвижении усилий правительств по укреплению соответствующей политики и нормативной базы. Подтверждается право каждого человека на возможность доступа к информационным и коммуникационным сетям, а также необходимость повышения уровня доступности власти для всех граждан путем активного использования информационных компьютерных технологий в режиме реального времени в государственном секторе. Декларируется стремление эффективного сотрудничества между правительствами и гражданским обществом. Разрабатываемые информационные сети должны обеспечивать быстрый, надежный, безопасный и экономичный доступ к информационным ресурсам. Отмечая значение частного сектора экономики в разработке информационных и коммуникационных сетей, Хартия подтверждает задачу правительств в создании предсказуемой, транспарентной и недискриминационной политики и нормативно-правовой базы, необходимой для информатизации общества с учетом принципов эффективного партнерства между государственным и частным сектором. 

Второй аспект. Обеспечение безопасности глобальных сетей и создание эффективных правовых механизмов противодействия компьютерной преступности. Отмечается, что усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. Так, декларируется намерение содействовать сотрудничеству в оптимизации глобальных сетей, борьбе со злоупотреблениями, подрывающими ее целостность. Разрабатываемые сети должны обеспечивать быстрый, надежный, безопасный и экономичный доступ к информационным ресурсам, в связи с чем рекомендуется активно продвигать рыночные стандарты. Отмечается важность поиска и реализации эффективных политических решений по противодействию попыткам несанкционированного доступа к информации компьютерных сетей, недопущению распространения в них вирусов, защиты прав интеллектуальной собственности на информационные технологии (в т.ч. использования нелицензионного программного обеспечения). Для осуществления указанных направлений деятельности рекомендуется создавать национальную нормативно-правовую базу, интернациональные «кодексы поведения», создающие механизмы защиты тайны личной жизни при обработке соответствующих данных, обеспечивая при этом свободное прохождение потока информации. Важное значение при этом отводится двустороннему и международному сотрудничеству. 

Таким образом, Хартия обозначила необходимость поиска компромиссного решения между доступностью информационных ресурсов глобальных сетей, соблюдением прав и свобод человека в информационной сфере и регулированием общественных отношений при создании, распоряжении и использовании таких ресурсов путем наложения определенных ограничений и обязанностей на субъекты, создающие, использующие, распространяющие и предоставляющие их. Указанное обстоятельство, а также исторические особенности развития национальных законодательств определяют различные подходы стран к правовому регулированию общественных отношений к правовому обеспечению компьютерной безопасности. 

Сегодня в мире более двадцати стран имеют национальное законодательство, относящееся к использованию глобального информационного пространства. В разряд приоритетных выдвигается вопрос о разработке правовых и организационных механизмов регулирования использования Интернет. США, например, проблему безопасности признают актуальнейшей и прилагают значительные усилия к обеспечению защиты объектов критической инфраструктуры страны, в т.ч. путем совершенствования правового обеспечения, которое охватывает наиболее существенные позиции: государственную политику в информационной сфере; организацию систем управления в ней; создание новых технологий и обеспечение развития производства; борьбу с монополизмом в информационной сфере; стимулирование приоритетных направлений экономики; защиту прав потребителя и прав граждан на информацию; защиту информации о гражданах; защиту авторского права разработчиков программного и аппаратного обеспечения СКТ и их сетей. При этом США традиционно подчеркивается необходи-мость поддержки инициатив частного сектора ИТ-индустрии по внедрению собственных регулятивных механизмов, но признают возможность вмешательства государства в определенных случаях, если меры саморегулирования оказываются недостаточно эффективными. Правовую основу для формирования и проведения единой государственной политики в области информатизации и защиты информации составляют федеральные законы «О свободе информации» (1967 г.); «О секретности» (1974 г.); «О праве на финансовую секретность» (1978 г.); «О доступе к информации в деятельности ЦРУ» (1984 г.); «О компьютерных злоупотреблениях и мошенничестве» (1987 г.); «Об обеспечении безопасности ЭВМ», устанавливающий приоритет национальных интересов при решении вопросов безопасности информации, в т.ч. частной информации (1987 г.); иные. 

В то же время, очевидно, что компьютерная преступность трансгранична, соответственно противодействие ей невозможно осуществлять только на национальном уровне. В связи с этим обстоятельством исследователями определены следующие особенности предмета пра-вового регулирования отношений в пространстве Интернет, например [1, 34-35]:

— он является не чисто правовым, нормативным (использует нормы морали, этики и др.);

— он базируется на новых, ранее неизвестных для теоретической науки понятиях — «Интернет», «Интернет-право», «виртуальное пространство», «Интернет-отношения», «сайт», «провайдер», «доменные имена», «электронная коммерция», «цифровое право», «саморегулирование в сети»;

— поскольку всемирное виртуальное пространство не может быть собственностью одного субъекта (человека, организации, страны и др.), то правовое регулирование Интернет-отношений основывается также на принципах правового регулирования, саморегулирования и сорегулирования;

— информационно-правовая деятельность различных субъектов права в Интернете носит международную окраску и осуществляется в интересах всех субъектов Интернет-отношений, на базе норм международных договоров и национального законодательства;

— в процессе правового регулирования выявляются компьютерные и иные правонарушения, а виновные наказываются на основе норм международного и национального законодательства;

— оценка эффективного правового регулирования Интернет-отношений осуществляется субъектами разных стран, и выводятся единые показатели действенности регулирования в области виртуального пространства Интернет.

В Интернет отсутствует централизованная система управления. Координатором выступает Общество участников Интернет (ISOC), представляющее общественную организацию, базирующуюся на взносах участников и пожертвования спонсоров. Многими отечественными и зарубежными юристами неоднократно подчеркивалась необходимость не обременять Интернет излишним государственным регулированием. Тем не менее, дальнейшее развитие этой Глобальной сети ставит ряд правовых проблем, для разрешения которых приняты либо готовится к принятию ряд актов. По нашему мнению, имеется выраженная тенденция рассматривать эти проблемы по двум направлениям, касающихся, прежде всего, регламентации деятельности Интернет-провайдеров, которые предоставляют непосредственно доступ пользователям к Сети, либо дисковое пространство серверов для размещения Интернет-сайта (хостинг).

Первое направление правового регулирования касается введения носящих преимущественно рекомендательный характер критериев организации работы Интернет-провайдеров. Так, Канадская ассоциация провайдеров услуг Интернет разработала модельный кодекс по защите персональной информации [2], помочь членам ассоциации в своей деятельности соответствовать правовым стандартам, не распространять информацию незаконного содержания, реагировать на информацию пользователей о наличии такого содержания в Интернет. Во Франции создан официальный сайт Хартии Интернет (Charte de I'Internet), в котором определены принципы добровольных обязательств пользователей и создателей информационных услуг и продуктов, связанных с Интернет. Рабочей группой министерства юстиции Швейцарии разработаны следующие рекомендации для провайдеров Интернет. Если провайдер располагает конкретной информацией, дающей основание подозревать, что содержание Сети может быть незаконным, он должен немедленно провести расследование и блокировать доступ к информации такого рода в случае необходимости. Если имеются сведения о незаконности информации, провайдер должен принять технические меры по блокированию доступа к ней. Провайдерам рекомендуется создать центр для сбора и анализа информации от провайдеров, их клиентов и прочих лиц о незаконном содержании, заключать соглашения на обслуживание только со взрослыми и самостоятельными лицами. Клиенты должны иметь доступ к сети только через идентификацию и пароль. В контракте провайдеры должны зарезервировать за собой право временно отключать подозрительные источники информации и в одностороннем порядке разрывать контракт, если клиент распространяет информацию незаконного содержания, или если эта информация может быть получена с его компьютеров. Контракт на обслуживание должен в обязательном порядке обязывать потребителей сообщать о незаконном содержании Сети и любых других незаконных приложений, о которых им стало известно. Провайдеры должны знать, что наказание за демонстрацию сцен насилия в соответствии с Уголовным кодексом Швейцарии не ограничивается кино- или фотопрезентациями, но распространяется и на другие формы презентаций, в т.ч. на компьютерные игры. Это же положение относится к порнографии. Провайдеры должны информировать потребителей о потенциальных проблемах, связанных с защитой данных, используемых в Интернет. Особое внимание они должны уделять мерам по сохранению конфиденциальности и точности персональных данных, ограничению доступа к ним. Провайдер должен обрабатывать только персональные данные потребителя, необходимые для обеспечения его услугами. Должны быть приняты все необходимые технические и организационные меры, чтобы эта информация была доступна только персоналу для выполнения им необходимых работ. Недопустимо использование данных в других целях. Данные могут предоставляться третьим лицам только с согласия потребителей. Провайдерам не следует делать доступными телефоны, адреса и имена клиентов по Интернет без их согласия за исключением случаев, когда на это есть законные основания. В договоре об услугах провайдеру следует уделять особое внимание обязанностям клиента по соблюдению авторских прав и сохранять за собой возможность временно прекращать доступ к источнику нарушения авторских прав и в одностороннем порядке прекращать контракт в случае таких нарушений. 

Второе направление характеризуется попытками введения института ответственности Интернет-провайдеров. Так, в шведском законе, регулирующем ответственность владельцев досок объявлений (Act (1998: 112) on Responsibility for Electronic Bulletin Boards), устанавливается, что таковые обязаны удалять сообщения третьих лиц в том случае, если содержащаяся в них информация нарушает ряд норм уголовного и гражданского законодательства (в части авторского права). Схожая с европейской, но менее детальная схема ответственности при нарушении авторских прав определена в американском Digital Millenium Copyright Act (DMCA), принятом в 1998 г. В Англии действует British Defamation Act, принятый в 1996 г., который регулирует ответственность Интернет-провайдеров за достоверность размещаемой на их сайтах информации. 

Отметим, что на сегодняшний день ни в российском, ни в белорусском законодательстве однозначно не определена ответственность провайдеров за размещение на обслуживаемых ими Интернет-сайтах противоправной либо недостоверной информации, а также не установлена возможность предъявления к ним претензий за ее качество. Однако рабочей группой по электронной коммерции Комитета Государственной Думы Российской Федерации по экономической политике и предпринимательству разработаны рекомендации по организации деятельности лиц в сфере Интернет-коммерции, согласно которым провайдер не несет ответственности за незаконные действия лиц, использующих его услуги, в случае отсутствия информации об указанных действиях или возможности своевременно и достоверно выявить и/или квалифицировать указанные действия. Он также не несет ответственности за действия лиц, использующих его услуги и нарушивших обычаи делового оборота в сфере использования сети Интернет, если иное не предусмотрено законом или договором. Провайдер несет ответственность за модификацию и задержку передачи информации, если иное не предусмотрено законом или договором, а также за неполное или недостоверное ознакомление пользователей сети Интернет об условиях использования и существенных особенностях функционирования его информационных ресурсов [1, 34].

Страны Европейского Союза последовательно проводили политику сотрудничества в области противодействия компьютерной преступности. Так, с целью унификации национальных законодательств в 1989 г. Комитетом министров Европейского Совета был согласован и утвержден Список правонарушений (т.н. «Минимальный список нарушений»), рекомендованный странам-участницам ЕС для разработки единой уголовной стратегии, связанной с компьютерными преступлениями, содержащий восемь видов компьютерных преступлений. 23 ноября 2001 г. в Будапеште была подписана Международная конвенция о киберпреступности (далее Конвенция). На сегодня очевидно, что дальнейшее противодействие компьютерной преступности в мире буде осуществляться путем развития основных положений этого нормативно-правового документа. Основная цель Конвенции (ст. 39) — дополнение соответствующих многосторонних и двусторонних соглашений и договоренностей, включая положения Европейской конвенции о выдаче (Париж, 13 декабря 1957 г.; Европейской конвенции о взаимной правовой помощи по уголовным делам (Страсбург, 20 апреля 1959 г.); Дополнительного протокола к Европейской конвенции о взаимной правовой помощи по уголовным делам (Страсбург, 17 марта 1978 г.). 

Структура Конвенции выглядит таким образом:

1. Введение понятийного аппарата.
2. Определение направлений унификации национальных уголовных законодательств.
3. Установление единых областей применения уголовно-правовых норм в отношении:
а) уголовных преступлений, ответственность за совершение которых предусмотрена Конвенцией;
б) других уголовных преступлений, совершенных при помощи компьютерной системы.
4. Гармонизация механизма сбора доказательств уголовного преступления в электронной форме.
5. Определение:
а) обязанностей юридических лиц, в том числе обязанности предъявления определенной информации;
б) полномочий компетентных органов:
— сбор данных о потоках информации;
— перехват данных о содержании; 
— обязательное условие — соблюдение прав и свобод человека, в т.ч. конфиденциальности собранной информации.
6. Ратификация Конвенции.
7. Международное сотрудничество.

Для целей Конвенции, ее разработчиками в Главе 1 вводится единый понятийный аппарат. Так, под компьютерной системой понимается любое устройство или группа взаимосвязанных или смежных устройств, из которых одно или более, действуя в соответствии с программой, осуществляет автоматизированную обработку данных. В свою очередь, компьютерные данные — любое представление фактов, информации или понятий в форме, подходящей для обработки в компьютерной системе, включая программы, в соответствии с которыми компьютерная система выполняет ту или иную функцию. Примечательно, что разработчики Конвенции оперируют более узким понятием «компьютерные данные», а не «компьютерная информация», видимо, предполагая, что последняя должна быть определена в законодательствах стран, ратифицировавших ее. 

Вводится понятие «данные о потоках», под которыми понимают любые компьютерные данные, относящиеся к передаче информации посредством компьютерной системы, которые передаются компьютерной системой, являющейся составной частью соответствующей коммуникационной цепочки, и указывают на источник, назначение, маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса. 

Под поставщиком услуг понимается любая государственная или частная структура, обеспечивающая пользователям ее услуг возможность обмена информацией посредством компьютерной системы, и любая другая структура, которая осуществляет обработку или хранение компьютерных данных от имени такой службы связи или пользователей такой службы. 

Международное сотрудничество в противодействии компьютерной преступности значительно затруднено, если в законодательствах разных стран существуют различные подходы к установлению ответственности за совершение одних и тех же общественно опасных деяний. 

Глава 2 посвящена гармонизации национальных уголовных законодательств и, поскольку отражает видение государств, подписавших Конвенцию, данного процесса, представляет особый интерес. Так, предлагается ввести на национальном уровне уголовную ответственность за: преднамеренный противоправный доступ к компьютерной системе в целом или любой ее части; умышленный перехват компьютерных данных, передаваемых в компьютерную систему, из нее или внутри такой системы, включая электромагнитные излучения такой системы; умышленное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных; умышленное создание помех функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, ухудшения качества, изменения либо блокирования компьютерных данных; преднамеренное производство, продажу, приобретение с целью использования, импорт, оптовую продажу или иные формы предоставления в пользование аппаратных и программных устройств, а также компьютерных паролей, кодов доступа с помощью которых возможен доступ к компьютерной системе в целом или любой ее части, разработанных либо специально приспособленных для совершения ранее отмеченных правонарушений; умышленный ввод, уничтожение, изменение либо блокирование компьютерных данных, повлекших нарушение аутентичности этих данных, совершенные в целях использования в качестве аутентичных (компьютерный подлог); умышленный ввод, изменение, либо блокирование компьютерных данных, а также любое вмешательство в функционирование компьютерной системы с целью неправомерного извлечения экономической выгоды для себя либо иного лица (компьютерное мошенничество); правонарушения, связанные с нарушением авторских и смежных прав; покушение, соучастие либо подстрекательство к совершению названных правонарушений. Важная роль отведена установлению ответственности за правонарушения, связанные с детской порнографией, под которой понимают участие несовершеннолетнего лица в откровенных сексуальных действиях, либо участие лица, кажущегося несовершеннолетним в откровенных сексуальных действиях, либо реалистическое изображение несовершеннолетнего лица, участвующего в откровенных сексуальных действиях. Сами же противоправные действия представлены в виде: производства детской порнографической продукции с целью распространения через компьютерную систему; предложения либо предоставление в пользование детской порнографии через компьютерную систему; распространения либо передача детской порнографии через компьютерную систему; приобретения детской порнографии через компьютерную систему для себя или иного лица. 

В Конвенции отмечается необходимость определения в национальных законодательствах ответственности юридических лиц за действия физического лица в случаях, если оно полномочно представлять юридическое лицо, принимает от его имени решения и имеет право осуществлять от его имени контроль.

Отметим, что по ряду статей Уголовного кодекса законодательство Республики Беларусь (ст.ст. 212, 216 ч.2, 349-355 УК) значительно более приближено к требованиям Конвенции по сравнению с УК Российской Федерации (ст.ст. 272-274 УК). Однако в отечественном Уголовном кодексе отсутствует специальная правовая норма, предусматривающая уголовную ответственность за распространение детской порнографии, что не позволяет сегодня привлекать к ответственности лиц, причастных к этому преступлению. В Российской же Федерации существует ст. 242-1 «Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних».

Для повышения эффективности взаимодействия правоохранительных органов разных стран в Конвенции предпринимается попытка гармонизации национальных законодательств путем выдачи рекомендаций по выработке схожих процессов сбора доказательств о совершении компьютерных преступлений в электронной форме. Для чего рекомендовано создать механизм, в котором правоохранительные органы имели бы возможность давать указания юридическим лицам по сбору, хранению в течении необходимого периода времени, не превышающего 90 дней и предъявлению им данных о потоках информации, содержащихся в компьютерной системе (ст. 16). По сути дела, это означает обязанность провайдеров Интернет и операторов мобильной связи сохранять данные об информации журналов аудита компьютерных и телекоммуникационных систем, а также сведений об их пользователях. Согласно Конвенции обеспечение сохранности подобных данных должно производится независимо от количества поставщиков информационных и телекоммуникационных услуг, вовлеченных в передачу информации. Сами же хранимые данные должны обеспечивать идентификацию поставщиков услуг и путь, по которому осуществлялась передача информации (ст. 17). Правоохранительные органы, таким образом, осуществляя раскрытие преступления, получали бы возможность беспрепятственно устанавливать вид используемой коммуникационной услуги, время доступа к ней, технические меры поддержки и обеспечения, а также идентифицировать самого пользователя, его местонахождение и почтовый адрес, номер телефона, сведения об оплате услуг доступа, иные сведения, содержащиеся в договоре на обслуживание (ст.18). Согласно ст. 20, сбор подобных данных правоохранительными органами может осуществляться и в режиме реального времени путем сбора и записи их с использованием специальных технических средств самостоятельно, а также отдачи поручений поставщикам информационных услуг (провайдерам) в пределах их технических возможностей. По отдельным группам правонарушений (ст. 21), отнесенных национальным законодателем к тяжким, возможно осуществление перехвата собственно самой компьютерной информации (т.н. «данные о содержании») правоохранительными органами либо поставщиками информационных услуг по их поручению. 

Согласно ст.15, подобные действия правоохранительных органов должны осуществляться с обязательным обеспечением надлежащей защиты прав и свобод человека в соответствии с Европейской конвенцией о защите прав человека и основных свобод, принятой Советом Европы в 1950 г., Международным пактом о гражданских и политических правах, принятым ООН в 1966 г., иными международными договорами по правам человека. 

Т.е. в данном случае должно происходить сочетание возможностей получения исчерпывающей информации субъектами правоохранительной деятельности о противоправных деяниях и обеспечения защиты гражданских прав и свобод личности. Правоохранительные органы, таким образом, должны соблюдать конфиденциальность самих фактов осуществления подобных действий и требовать соблюдения конфиденциальности от поставщиков информационных услуг. Отметим, что подобные действия не противоречат законодательству Республики Беларусь. Так, согласно ч. 4. ст. 11 Закона «Об оперативно-розыскной деятельности», в ходе проведения оперативно-розыскных мероприятий используются информационные системы, видео- и аудиозапись, кино- и фотосъемка, а также другие технические и иные средства, не наносящие вреда здоровью людей и окружающей среде. 

Подобные по содержанию положения содержатся и в оперативно-розыскном законодательстве России (например, ч. 3 ст. 6 одноименного Закона). Отметим также, что совокупность рассмотренных действий по своей сути не противоречит основным положениям Конституций Республики Беларусь и Российской Федерации, т.к. государство, осуществляет противодействие преступности именно с целью реализации прав на свободы личности и ограничение таких прав производится в случаях и порядке, установленных законом, например, при проведении оперативно-розыскных мероприятий (ОРМ). В Российской Федерации и Республике Беларусь действующие Законы «об оперативно-розыскной деятельности» позволяют осуществлять проведение подобных ОРМ. 

С целью повышения эффективности их проведения вносятся необходимые коррективы и в иные отраслевые законы России, позволяющие полнее осуществлять межведомственное взаимодействие. 

В частности, в ст. 14 закона РФ «О связи» (2000 г.) определено, что предприятия связи, операторы связи независимо от ведомственной принадлежности и форм собственности, действующие на территории Российской Федерации, при разработке, создании и эксплуатации сетей связи обязаны в соответствии с законодательством Российской Федерации оказывать содействие и предоставлять органам, осуществляющим оперативно-розыскную деятельность, возможность проведения оперативно-розыскных мероприятий на сетях связи, принимать меры к недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий. В случае использования средств связи в преступных целях, наносящих ущерб интересам личности, общества и государства, уполномоченные на то государственные органы в соответствии с законодательством Российской Федерации имеют право приостановки деятельности любых сетей и средств связи независимо от ведомственной принадлежности и форм собственности. 

Согласно этой статье сформулированы соответствующие условия получения лицензий на оказание услуг связи, в которых присутствует следующий пункт: «Лицензиат при разработке, создании и эксплуатации сети связи обязан в соответствии с законодательством Российской Федерации оказывать содействие и предоставлять органам, осуществляющим оперативно-розыскную деятельность, возможность проведения оперативно-розыскных мероприятий на сетях связи, принимать меры к недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий». В случае использования средств связи в преступных целях, т. е. наносящих ущерб интересам личности, общества и государства, уполномоченные на то государственные органы в соответствии с законодательством Российской Федерации имеют право приостановки деятельности любых сетей и средств связи лицензиата. 

Предоставление услуг (подключение пользователей, предоставление каналов в аренду и т.п.) должно осуществляться после выполнения соответствующих требований в соответствии с законом «Об оперативно-розыскной деятельности», которым определено, что оперативно-розыскные мероприятия могут проводиться с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, которые предоставляют услуги и средства связи, с использованием оперативно-технических средств органов Федеральной службы безопасности и внутренних дел в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность и Министерством по связи и информатизации. Такими нормативными актами являются, например: Приказ Минсвязи России № 135 от 08.11.1995г. «О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных АТС на территории РФ»; Приказ Минсвязи России № 9 от 31.01.1996г. «Об организации работ по обеспечению оперативно-розыскных мероприятий на сетях подвижной связи» и прилагаемые к нему «Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях подвижной радиотелефонной связи (СОРМ СПРО)»; Приказ Минсвязи России № 925 от 18.02.1997г. «О порядке взаимодействия организаций связи и органов ФСБ России при внедрении технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России» и прилагаемое к нему «Соглашение между Министерством связи РФ и ФСБ РФ по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России»; Приказ Госкомсвязи России № 132 от 06.08.1998г. «Об изменении приложения к приказу Минсвязи России № 9 от 31.01.1996г. «Об организации работ по обеспечению оперативно-розыскных мероприятий на сетях подвижной связи»; Приказ Госкомсвязи РФ № 70 от 20.04.1999г. «О технических требованиях к системе технических средств для обеспечения функций оперативно-розыскных мероприятий на сетях электросвязи Российской Федерации»; Приказ Министерства РФ по связи и информатизации № 130 от 25.07.2000г. «О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования»; Приказ Министерства РФ по связи и информатизации № 77 от 10.06.2003г. «О работах по внедрению технических средств по обеспечению оперативно-розыскных мероприятий на сетях электросвязи Российской Федерации», иные.

В Республике Беларусь в настоящее время отсутствуют межведомственные нормативные правовые акты, регулирующие вопросы взаимодействия правоохранительных органов с организациями, предоставляющими услуги в информационной сфере в части: сбора сведений о совершении правонарушений в области высоких технологий; осуществления оперативно-розыскных мероприятий на каналах связи в компьютерных и телекоммуникационных системах; предоставления информации журналов аудита компьютерных и телекоммуникационных систем; сведений о пользователях компьютерных и телекоммуникационных систем (Интернет-провайдеры, операторы мобильной связи). 

Полагаем, что для развития отечественных отраслевых законодательств о связи, об информатизации, о защите информации и об оперативно-розыскной деятельности следует использовать опыт Российской Федерации. Примечательно, что ст. 52 проекта Закона Республики Беларусь «Об электрической связи» определяет обязанности операторов электросвязи следующим образом: «Операторы электрической связи обязаны: предоставлять государственным органам, осуществляющим оперативно-розыскную деятельность, в порядке и случаях, определенных законодательством Республики Беларусь, информацию о пользователях услугами электрической связи и об оказанных им услугах электрической связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач; оказывать содействие и предоставлять органам, осуществляющим оперативно-розыскную деятельность, в порядке, установленном законодательством, возможность проведения оперативно-розыскных мероприятий на сетях электрической связи, принимать меры по защите сведений об организационных и тактических приемах проведения указанных мероприятий; обеспечивать доступ государственных органов, осуществляющих оперативно-розыскную деятельность, в порядке и случаях, определенных законодательством Республики Беларусь, к базам данных, автоматизированным системам оператора электрической связи; обеспечивать реализацию установленных законодательством требований к сетям и средствам электрической связи для проведения оперативно-розыскных мероприятий; по решению государственных органов, осуществляющих оперативно-розыскную деятельность, прерывать в порядке, установленном законодательством Республики Беларусь, предоставление услуг электрической связи физическим лицам в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороноспособности и безопасности государства».

При выявлении, предупреждении, раскрытии и расследовании компьютерных преступлений важнейшее значение имеет оперативность прохождения информации между правоохранительными органами разных стран. Это обусловлено тем, что данные, которыми обладают предприятия, оказывающие услуги по доступу в Интернет, хранятся ограниченное время, по истечении которого установить источник распространения информации гораздо сложнее. Поэтому повышению эффективности международного сотрудничества правоохранительных органов всегда уделяется много внимания. Такая попытка была предпринята странами СНГ 1 июня 2001 г. в Минске при подписании Соглашения о сотрудничестве государств-участников Содружества независимых государств в борьбе с преступлениями в сфере компьютерной информации (далее Соглашение). Согласно ст. 5 Соглашения такое сотрудничество может осуществляться в формах:

а) обмена информацией, в том числе: о готовящихся или совершенных преступлениях в сфере компьютерной информации и причастных к ним физических и юридических лицах; о формах и методах предупреждения, выявления, пресечения, раскрытия и расследования преступлений в данной сфере; о способах совершения преступлений в сфере компьютерной информации; о национальном законодательстве и международных договорах, регулирующих вопросы предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации;

б) исполнения запросов о проведении оперативно-розыскных мероприятий, а также процессуальных действий в соответствии с международными договорами о правовой помощи;

в) планирования и проведения скоординированных мероприятий и операций по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации; 

г) оказания содействия в подготовке и повышении квалификации кадров, в том числе путем стажировки специалистов, организации конференций, семинаров и учебных курсов;

д) создания информационных систем, обеспечивающих выполнение задач по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации;

е) проведения совместных научных исследований по представляющим взаимный интерес проблемам борьбы с преступлениями в сфере компьютерной информации;

ж) обмена нормативными правовыми актами, научно-технической литературой по борьбе с преступлениями в сфере компьютерной информации;

з) в других взаимоприемлемых формах.

Соглашение в целом представляет собой рамочный документ. Помимо попытки определения единого понимания некоторых понятий, форм сотрудничества, процедур инициирования, исполнения и отказа от исполнения запроса об оказании содействия документ не содержит принципиальных положений. Кроме того, с учетом ярко выраженной трансграничности компьютерной преступности (в отличие от общеуголовных, экономических и иных противоправных проявлений) и историческим отставанием стран СНГ в области информатизации и компьютеризации, целесообразность локализации взаимодействия правоохранительных органов только Содружества и только в его границах, вызывает определенные сомнения в эффективности такого Соглашения. Однако, попытка создания подобных договоренностей весьма позитивна. Повысить же эффективность этого документа возможно путем ратификации Беларусью и Россией Конвенции, в рамках которой возможно было бы его полная реализация. 

Так, в Конвенции отмечается, что государства должны осуществлять максимально широкое сотрудничество друг с другом, используя соответствующие международные документы, согласованные договоренности, опираясь на гармонизированное национальное законодательство с целью расследования компьютерных преступлений, оказания помощи в сборе доказательств по ним, в т.ч. в электронной форме (ст. 23). Согласно Конвенции, сотрудничество может осуществляться в формах выдачи лиц, совершивших преступление (ст. 24); обмена представляющей интерес информацией о готовящихся или совершаемых преступлениях и причастных к ним лицах (ст. 26); направлении и исполнении запросов о взаимной помощи (ст. ст. 27, 28); в т.ч. о раскрытии сохраненных данных о потоках информации (ст. 30); о помощи в связи с оценкой хранящихся электронных данных (ст. 31); о доступе к компьютерным данным (ст. 32); о помощи в сборе данных о потоках информации в режиме реального времени (ст. 33); о взаимной помощи по перехвату данных о содержании (ст. 34). Примечательно, что в этом перечне отсутствуют попытки разрешить осуществление какого-либо вида оперативно-розыскной деятельности в национальной телекоммуникационной среде зарубежными правоохранительными органами.

Таким образом, Международная Конвенция о киберпреступности представляет собой целостный нормативно-правовой документ, содержащий ряд основополагающих положений об организации противодействия компьютерной преступности на национальном уровне и о сотрудничестве в этой области правоохранительных органов разных стран. Частично, ее основные положения реализованы в законодательствах России и Беларуси. Несомненно, ратификация Конвенции Россией и Беларусью позволила бы нашим странам значительно повысить эффективность такого противодействия. 

Анализ концептуальных подходов к совершенствованию деятельности правоохранительных органов позволяет нам предположить, что для повышения эффективности противодействия компьютерной преступности в национальных законодательствах России и Беларуси следует:

1. Разработать и ввести в действие нормативно правовые документы, регламентирующие обязанности Интернет-провайдеров и пользователей Сети, носящие рекомендательный характер.

2. Ввести институт ответственности указанных субъектов за размещение на принадлежащих им Интернет-сайтах противоправной информации, детализировав его для конкретных общественно опасных деяний.

3. Законодательно обязать поставщиков названных услуг осуществлять сотрудничество с национальными правоохранительными органами путем сбора, хранения в течение определенного времени, предъявления в установленном законом порядке уполномоченным органам государства данных о потоках информации, содержащихся в СКТ, которые позволяли бы обеспечивать беспрепятственное определение вида используемой пользователем Интернет-коммуникационной услуги, время доступа к ней, идентификацию самого пользователя, его местонахождение и почтовый адрес, номер телефона, сведения об оплате услуг доступа, иные сведения.

4. Продолжить дальнейшую разработку либо разработать межведомственные нормативно-правовые документы, позволяющие в установленных законом условиях и порядке осуществлять перехват компьютерной информации правоохранительными органами либо поставщиками информационных услуг по их поручению.

Автор: Козлов В.Е., Черненко И.Т.

Литература:

1. Рассолов И.М. Право и Интернет. Теоретические проблемы. — М.: Издательство НОРМА, 2003.

2. http://csa.ca, 2002.

Редакция
Оцените автора
BYBANNER.COM

Добавить комментарий