Международное сотрудничество в области информационной безопасности

Для этих целей в указанной  Конвенции вводятся специальные  понятия. В частности, понятие "компьютерная система" означает любое устройство или группу взаимосвязанных или  смежных устройств, одно или более  из которых действуя в соответствии с программой, осуществляет автоматизированную обработку данных. Понятие "компьютерные данные" подразумевает здесь любое представление фактов, информации или понятий в форме, подходящей для обработки в компьютерной системе, включая программы, способные "заставить" компьютерную систему выполнять ту или иную функцию.

Категория "поставщик  услуг" означает любую государственную  или частную структуру, которая  обеспечивает пользователям ее услуг  возможность обмена информацией  посредством компьютерной системы, и любую другую структуру, осуществляющую обработку или хранение компьютерных данных от имени такой службы связи  или пользователей такой службы. "Данные о потоках" означают любые  компьютерные данные, относящиеся к  передаче информации посредством компьютерной системы, которые генерируются компьютерной системой, являющейся составной частью соответствующей коммуникационной цепочки, и указывают на источник, назначение, маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса.

В Конвенции о киберпреступности  определяются также меры, которые  следует предпринять на национальном уровне в отношении рассматриваемых  преступлений в виртуальном пространстве. Это прежде всего меры материального  уголовного права и меры процессуального  законодательства. Поэтому раздел I Конвенции посвящен материальному  уголовному праву, а раздел II - процессуальному  законодательству.

В первом случае рассматриваются  преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (подраздел 1 Конвенции). К ним, например, относится противозаконный  доступ к информации в Интернете (ст. 2). В отношении подобных преступлений стороны принимают необходимые  меры согласно их внутригосударственному праву. В случае преднамеренно осуществленного  с использованием технических средств  перехвата (без права на это) компьютерных данных стороны могут требовать, чтобы такое деяние считалось  преступным, если оно было совершено  со злым умыслом или в отношении  компьютерной системы, соединенной  с другой компьютерной системой (ст. 3).

Что касается воздействия  на данные, то здесь каждое государство  тоже обязано принимать законодательные  меры, которые необходимы для того, чтобы квалифицировать в качестве уголовного преступления преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных без права на это. Каждое государство  вправе зарезервировать за собой право квалифицировать в качестве уголовного преступления только те деяния, которые влекут за собой серьезный ущерб (ст. 4).

Воздействие на функционирование системы влечет принятие мер, которые  могут быть необходимы для того, чтобы квалифицировать в качестве уголовного преступления преднамеренное создание серьезных помех функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, ухудшения  качества, изменения или блокирования компьютерных данных (ст. 5).

Кроме того, запрещается  противозаконное использование  устройств взлома компьютерных программ и баз данных (ст. 6). Каждое государство, по Конвенции о киберпреступности, обязуется принять для квалификации в качестве уголовного преступления, согласно своему внутригосударственному праву, следующие деяния в случае их совершения преднамеренно и без  права на это:

а) производство, продажу, приобретение для использования, импорт, оптовую  продажу или иные формы предоставления в пользование:

- устройств, включая компьютерные  программы, разработанные или  адаптированные для целей совершения  какого-либо из правонарушений;

- компьютерных паролей,  кодов доступа или иных аналогичных  данных, с помощью которых может  быть получен доступ к компьютерной  системе в целом или любой  ее части с намерением использовать  их в целях совершения какого-либо  из правонарушений;

б) владение одним из указанных  выше предметов с намерением использовать его для совершения каких-либо правонарушений. Любая сторона может требовать  в соответствии с законом, чтобы  условием наступления уголовной  ответственности являлось владение несколькими такими предметами.

Уголовная ответственность  исключается в тех случаях, когда  производство, продажа, приобретение или  иные формы предоставления в пользование  или владение, упомянутые выше, не имеют  целью совершение предусмотренных  правонарушений, а связаны, например, с разрешенным испытанием или  защитой компьютерной системы.

Надо отметить, что в  Конвенции о киберпреступности  детально представлены отдельные виды правонарушений, связанных с использованием компьютерных средств (подраздел 2 Конвенции).

Во-первых, это подлог с  использованием компьютерных технологий (ст. 7). Каждая страна обязалась в  связи с этим, согласно своему внутригосударственному праву, реагировать определенным образом (в случае совершения преднамеренно  и без права на это) на ввод, изменение, стирание или блокирование компьютерных данных, влекущих за собой нарушение  их аутентичности, с намерением, чтобы  они рассматривались или использовались в юридических целях в качестве подлинных независимо от того, поддаются  ли эти данные непосредственному  прочтению и являются ли они понятными. Страна может требовать для наступления  уголовной ответственности наличия  намерения совершить обман или  аналогичного злого умысла.

Во-вторых, это мошенничество  с использованием компьютерных технологий (ст. 8). В случае совершения этого  преступления каждое государство принимает  такие законодательные и иные меры, которые необходимы для того, чтобы квалифицировать в качестве уголовного преступления, согласно своему внутригосударственному праву (в случае совершения преднамеренно и без  права на это), лишение другого  лица его собственности путем  любого ввода, изменения, удаления или  блокирования компьютерных данных; любого вмешательства в функционирование компьютерной системы с мошенническим  или бесчестным намерением неправомерного извлечения экономической выгоды для  себя или для иного лица.

В-третьих, это правонарушения, связанные с детской порнографией (подраздел 3 Конвенции). Отмечается, что  стороны согласно их внутригосударственному праву обязаны остро реагировать  в случае совершения преднамеренно  и без права на это следующих  деяний: производство детской порнографической продукции в целях распространения  через компьютерную систему; предложение  или предоставление в пользование  детской порнографии через компьютерную систему; распространение или передача детской порнографии через компьютерную систему; приобретение детской порнографии  через компьютерную систему для  себя или для другого лица; владение детской порнографией, находящейся  в компьютерной системе или на носителях компьютерных данных (ст. 9).

При этом в понятие "детская  порнография" Конвенцией о киберпреступности  включаются порнографические материалы, изображающие следующее: участие несовершеннолетнего лица в откровенных сексуальных действиях; участие лица, кажущегося несовершеннолетним, в откровенных сексуальных действиях; реалистические изображения несовершеннолетнего лица, участвующего в откровенных сексуальных действиях. Одновременно указывается, что термин "несовершеннолетние" означает любое лицо, не достигшее 18-летнего возраста. Однако любая сторона может устанавливать свои возрастные пределы несовершеннолетия, но не ниже 16 лет.

Анализ показал, что значительное место в тексте Конвенции о  киберпреступности отводится также  правонарушениям, связанным с нарушением авторских и смежных прав (подраздел 4 Конвенции).

При этом сами составы преступлений в Конвенции не формулируются. Вместе с тем стороны обязаны принять  собственные меры, которые будут  необходимы для того, чтобы квалифицировать  подобные действия в качестве уголовных  преступлений согласно их внутригосударственному праву, во исполнение обязательств, взятых на себя по Международной конвенции  об охране интересов артистов-исполнителей, производителей фонограмм и вещательных  организаций (Римская конвенция 1961 г.), по Соглашению о торговых аспектах прав интеллектуальной собственности  и по Договору ВОИС об исполнителях и фонограммах, когда такие действия совершены преднамеренно, в коммерческом масштабе и с помощью компьютерной системы.

Что касается санкций и  мер, то указанная Конвенция устанавливает, что каждая сторона принимает  меры, которые могут быть необходимы для обеспечения того, чтобы к  лицам, совершившим уголовные преступления, были применены эффективные, соразмерные  и справедливые меры наказания, включая  лишение свободы. Каждая сторона  гарантирует, что к юридическим  лицам, считающимся ответственными, будут применены соответствующие  меры наказания уголовного или неуголовного характера, включая штрафные санкции (ст. 13).

При этом сторона может  сделать оговорку о сохранении за собой права применять требуемые  меры только в отношении правонарушений или категорий правонарушений, указанных  в этой оговорке. Она рассматривает  пути ограничения сферы действия такой оговорки, чтобы сделать  возможным максимально широкое  применение действенных мер.

В Конвенции о киберпреступности  говорится также об оперативном  обеспечении сохранности хранимых компьютерных данных (ст. 16). По этому  требованию государства взяли на себя обязательства принимать необходимые меры к тому, чтобы компетентные органы имели возможность отдавать распоряжения или соответствующие указания об оперативном обеспечении сохранности конкретных компьютерных данных, включая данные о потоках информации, которые хранятся в Интернете (в частности, когда имеются основания полагать, что эти компьютерные данные особенно подвержены риску утраты или изменения).

Если какое-либо государство  реализует положения, приведенные  выше, посредством распоряжения тому или иному лицу об обеспечении  сохранности конкретных хранимых компьютерных данных, находящихся во владении или  под контролем этого лица, то оно  принимает соответствующие меры с целью обязать указанное  лицо хранить эти компьютерные данные и обеспечивать их целостность в  течение необходимого периода времени, не превышающего 90 дней, с тем чтобы  компетентные органы могли воспользоваться  ими в случае необходимости. Государство  может предусмотреть возможность  последующего возобновления действия такого распоряжения. Оно обязано  само обеспечивать сохранность данных, охранять конфиденциальность выполнения установленных процедур в течение  срока, предусмотренного внутригосударственным  правом.

Государства обязались предоставлять  компетентным органам полномочия отдавать следующие распоряжения: лицу на его  территории - о предъявлении конкретных компьютерных данных, находящихся во владении или под контролем этого  лица, которые хранятся в компьютерной системе или на каком-либо носителе компьютерных данных; поставщику услуг, предлагающему свои услуги на его  территории, - о предъявлении находящихся  во владении или под контролем  этого поставщика услуг сведений о его абонентах.

Конвенция о киберпреступности, в частности, допускает в необходимых  случаях обыск и выемку хранимых компьютерных данных (ст. 19). В связи  с этим устанавливается, что каждая договаривающаяся сторона принимает  такие меры, которые могут потребоваться  для предоставления ее компетентным органам полномочий на обыск или  иной аналогичный доступ к компьютерным системам или их частям, а также  хранящимся в них компьютерным данным и носителям компьютерных данных, на которых могут храниться искомые  компьютерные данные на ее территории.

Каждая сторона получает право для предоставления ее компетентным органам полномочий требовать от любого лица, обладающего знаниями о функционировании соответствующей информационной системы или применяемых мерах защиты хранящихся там компьютерных данных, предоставления в разумных пределах необходимых сведений, которые позволяют осуществить указанные выше действия по обыску и выемке.

Если какая-либо сторона  в силу устоявшихся принципов  системы внутригосударственного права  не может принять указанные выше меры, то вместо этого она может  предпринять иные действия для обеспечения  сбора или записи в режиме реального  времени данных о потоках информации на ее территории путем применения технических средств на этой территории.

При этом допускается законный перехват данных (ст. 20, 21 Конвенции). В  этом случае сторона предпринимает  все необходимое, чтобы наделить компетентные органы следующими полномочиями: собирать или записывать данные с  применением технических средств  на своей территории; заставлять поставщика услуг (в пределах имеющихся у  него технических возможностей) собирать или записывать данные с использованием технических средств на своей  территории или сотрудничать с компетентными  органами и помогать им в сборе  или записи в режиме реального  времени данных о содержании указанных  сообщений на собственной территории.

В Конвенции впервые решаются вопросы судебной юрисдикции, а также  подсудности споров (ст. 22). Отмечается, что каждое государство делает все  возможное для установления юрисдикции в отношении любого правонарушения, предусмотренного в Конвенции о  киберпреступности, когда такое  правонарушение совершено, в частности, на его территории; или на борту  судна, плавающего под флагом этого  государства; или на борту самолета, зарегистрированного согласно законам  этого государства; или одним  из его граждан, если это правонарушение является уголовно наказуемым в месте  его совершения или совершено  за пределами территориальной юрисдикции какого-либо государства.