Международное сотрудничество в области информационной безопасности

Если на юрисдикцию в отношении  предполагаемого правонарушения претендует более одного государства, заинтересованные стороны, по мере необходимости, проводят консультации с целью определить наиболее подходящую юрисдикцию для  осуществления судебного преследования.

Констатируется, что государства, подписавшие Конвенцию о киберпреступности, осуществляют максимально широкое  сотрудничество друг с другом путем  применения соответствующих международных  договоров о международном сотрудничестве по уголовным делам, согласованных  договоренностей, опирающихся на единообразное или основанное на взаимности законодательство, а также норм внутригосударственного права в целях проведения расследований или судебного преследования в отношении уголовных преступлений, связанных с Интернетом, и сбора доказательств по уголовному преступлению в электронной форме.

Государства на взаимной основе оказывают друг другу по возможности  максимальную правовую помощь в целях  проведения расследований или судебного  разбирательства в связи с  уголовными преступлениями, связанными с компьютерными системами и  данными, или сбора доказательств  по уголовному преступлению в электронной  форме.

Государство может в пределах норм своего внутригосударственного права  направить без предварительного запроса другой стороне информацию, полученную в рамках своего собственного расследования, когда, по его мнению, раскрытие такой информации могло  бы помочь получателю этой информации начать или провести расследование  или судебное разбирательство в  отношении уголовных преступлений, установленных Конвенцией. Прежде чем  предоставить такую информацию, государство  может просить о соблюдении ее конфиденциальности или поставить  определенные условия для ее использования. Если получающая сторона не может  выполнить такую просьбу, она  уведомляет об этом своего партнера, который  определяет затем, следует ли тем  не менее предоставить такую информацию. Если получающая сторона принимает  информацию на указанных условиях, они носят для нее обязательный характер.

Наряду с этим та или  иная сторона может попросить  другую дать указание (или сделать  это иным образом) неотложно обеспечить сохранность данных, хранящихся в  Сети, расположенной на территории этой другой стороны (ст. 29). В просьбе  об обеспечении сохранности данных указываются орган, добивающийся обеспечения  сохранности; правонарушение, которое  подлежит расследованию или судебному  разбирательству, и краткое изложение  основных фактов; хранимые компьютерные данные, подлежащие сохранению, и их связь с указанным правонарушением; любая имеющаяся информация, идентифицирующая владельца данных или местоположение Сети; обоснование сохранности.

По получении такой  просьбы соответствующая сторона  принимает все надлежащие меры для  неотложного обеспечения сохранности  указанных данных в соответствии с внутригосударственным правом. Для удовлетворения указанной просьбы  в качестве условия не выдвигается  требование о том, чтобы правонарушение квалифицировалось как уголовно наказуемое обеими сторонами.

В просьбе об обеспечении  сохранности данных может быть отказано, если соответствующая просьба касается правонарушения, которое запрашиваемая  страна квалифицирует как политическое преступление или правонарушение, связанное  с политическим преступлением; или  запрашиваемая страна полагает, что  выполнение такой просьбы может  нанести ущерб ее суверенитету, безопасности, общественному порядку и т.д.

В итоге вырисовывается цель Конвенции о киберпреступности - дополнить соответствующие многосторонние или двусторонние соглашения или  договоренности между разными государствами, включая положения Европейской  конвенции о выдаче, Европейской  конвенции о взаимной правовой помощи по уголовным делам, Дополнительного  протокола к Европейской конвенции  о взаимной правовой помощи по уголовным  делам, открытого для подписания в Страсбурге 17 марта 1978 г. (СЕД N 99).

В случае возникновения спора  между сторонами относительно толкования или применения Конвенции они  стремятся к урегулированию спора  путем переговоров или любыми другими мирными средствами по своему выбору, включая передачу этого спора  с согласия заинтересованных сторон в арбитражный суд, решения которого имеют для сторон обязательную силу, или в Международный суд.

Стороны в соответствующих  случаях периодически проводят консультации с целью содействовать эффективному применению и выполнению Конвенции  о киберпреступности, включая выявление  любых относящихся к ней проблем, а также последствий любого заявления  или оговорки; обмену информацией  о важных изменениях в правовой, политической или технической сферах, имеющих отношение к киберпреступности, и сбору доказательств в электронной  форме; рассмотрению возможных дополнений или поправок к указанной Конвенции.

1.2 СОВЕРШЕНСТВОВАНИЕ ЗАКОНОДАТЕЛЬСТВА РФ В ОБЛАСТИ БОРЬБЫ С КИБЕРПРЕСТУПНОСТУПЛЕНИЯМИ.

Международный опыт и развитие нормативно-правовой базы в области  борьбы с киберпреступностью ставит перед Российской Федерацией задачу совершенствования законодательства в сфере борьбы с киберпреступлениями (в частности, в свете изложенной выше Конвенции о киберпреступности). Наличие в Уголовном кодексе  РФ трех статей (ст. 272 - 274) о преступлениях  в сфере компьютерной информации и отдельных записей в иных правовых актах об ответственности  руководителей информационных систем, пользователей информации в Сети, провайдеров, СМИ и т.д. сегодня  уже явно недостаточно. Необходимо разработать и принять специальный  закон о борьбе с киберпреступностью в нашей стране, а также внести соответствующие дополнения в уже  действующее законодательство. Причем все это должно быть увязано с  Конвенцией о киберпреступности.

Базой для международного сотрудничества и выработки национального  законодательства о противодействии  киберпреступности выступает Соглашение между странами СНГ о сотрудничестве в борьбе с преступлениями в сфере  компьютерной информации. Оно предусматривает  следующие формы сотрудничества в рамках СНГ:

а) обмен информацией о  готовящихся или совершенных  преступлениях в сфере компьютерной информации и причастных к ним  физических и юридических лицах; о способах совершения преступлений в сфере компьютерной информации; о формах и методах предупреждения, выявления, пресечения, раскрытия и  расследования преступлений в данной сфере; о национальном законодательстве и международных договорах, регулирующих вопросы расследования преступлений в сфере компьютерной информации;

б) исполнение запросов о  проведении оперативно-розыскных мероприятий, а также процессуальных действий в соответствии с международными договорами о правовой помощи; в) планирование и проведение скоординированных  мероприятий и операций по предупреждению, выявлению, пресечению, раскрытию и  расследованию преступлений в сфере  компьютерной информации;

г) оказание содействия в  подготовке и повышении квалификации кадров, в том числе путем стажировки специалистов, организации конференций, семинаров и учебных курсов;

д) создание информационных систем, обеспечивающих выполнение задач  по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации;

е) проведение совместных научных  исследований по представляющим взаимный интерес проблемам борьбы с преступлениями в сфере компьютерной информации;

ж) обмен нормативными правовыми  актами, научно-технической литературой  по борьбе с преступлениями в сфере  компьютерной информации и др.

До принятия специального законодательства в сфере высоких  технологий предлагается внести в Уголовный  кодекс РФ следующие изменения и  дополнения.

1. Часть 2 ст. 158 "Кража"  УК РФ дополнить следующим  квалифицирующим признаком: 

"д) с несанкционированным  доступом к компьютерной системе  и информационно-коммуникационным  сетям, в том числе и Интернете" .

2. Часть 2 ст. 159 "Мошенничество"  УК РФ изложить в следующей  редакции:

"2. Мошенничество, совершенное: 

а) группой лиц по предварительному сговору;

б) с несанкционированным  доступом к компьютерной системе  и информационно-коммуникационным сетям, в том числе и Интернете;

в) с причинением значительного  ущерба гражданину" - далее по тексту.

3. Часть 2 ст. 163 "Вымогательство" УК РФ дополнить следующим  квалифицирующим признаком: 

"д) с несанкционированным  доступом к компьютерной системе  и информационно-коммуникационным  сетям, в том числе и Интернете," - далее по тексту.

4. Часть 1 ст. 183 "Незаконные  получение и разглашение сведений, составляющих коммерческую, налоговую  или банковскую тайну" УК  РФ изложить в следующей редакции:

"1. Собирание сведений, составляющих коммерческую, налоговую  или банковскую тайну, путем  похищения документов, подкупа или  угроз, либо связанное с несанкционированным доступом в компьютерные системы либо информационно-коммуникационные сети, а равно иным незаконным способом" - далее по тексту.

Статья примерно с таким  же названием и содержанием содержится в УК Кыргызской Республики в гл. 22 "Преступления в сфере экономической  деятельности".

Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа  и угроз в отношении лиц, владеющих  коммерческой или банковской тайной, или их близких, перехвата информации в средствах связи, незаконного  проникновения в компьютерную систему  или сеть, использования специальных  технических средств, а равно  иным незаконным способом с целью  разглашения либо использования  этих сведений - наказывается штрафом  в размере от пятидесяти до ста  минимальных месячных заработных плат либо арестом на срок до шести месяцев.

5. Часть 2 ст. 205 "Терроризм"  УК РФ дополнить следующим  квалифицирующим признаком: "г)  с несанкционированным доступом  в компьютерные системы или  информационно-коммуникационные сети, осуществляющие автоматизированное  управление опасными технологическими  производствами и предприятиями  жизнеобеспечения с целью нарушения  их функционирования и создания  аварийной ситуации и угрозы  техногенной катастрофы," - далее  по тексту.

6. Дополнить гл. 28 "Преступления  в сфере компьютерной информации" УК РФ ст. 272.1.

"Статья 272.1. Неправомерное  завладение компьютерной информацией. 

1. Несанкционированное копирование  либо иное неправомерное завладение  информацией, хранящейся или обрабатывающейся  в компьютерной системе, информационно-коммуникационной  сети или на машинных носителях,  либо перехват информации, передаваемой  с использованием средств компьютерной  связи, повлекшие причинение значительного  ущерба, -

наказывается штрафом  в размере до ста тысяч рублей или в размере заработной платы  или иного дохода осужденного  за период от двух до пяти месяцев, либо исправительными работами на срок до шести месяцев, либо лишением свободы  на срок до двух лет.

2. То же деяние, совершенное  в корыстных целях, либо группой  лиц по предварительному сговору  или организованной группой, либо  лицом с использованием своего  служебного положения, а равно  имеющим доступ к ЭВМ, системе  ЭВМ, или их сети, а также  в крупном размере, -

наказывается штрафом  в размере от ста тысяч до трехсот  тысяч рублей или в размере  заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести  месяцев, либо лишением свободы на срок до пяти лет, с лишением права занимать определенные должности или заниматься определенной деятельностью сроком до пяти лет или без такового с  конфискацией средств совершения преступления".

Статья с таким же названием  существует в Уголовном кодексе  Республики Беларусь (ст. 352 УК РБ), а  также в Модельном уголовном  кодексе для стран СНГ 1997 г. (ст. 289).

Параллельно с этим целесообразно  также уточнить содержание юридической  ответственности субъектов интернет-отношений (участников Сети).

Надо заметить, что проблема юридической ответственности за преступления в сфере высоких  технологий остается особенно важной в связи с вступлением России в глобальные международные организации. Поэтому схема юридической ответственности  субъектов интернет-отношений в  этом контексте должна быть уточнена с учетом общих принципов приведения в действие уголовной ответственности. Исследуем смысл этих принципов.

В теории государства и  права выделяются своеобразные защитные (охранительные) функции государства. Среди таких внутренних охранительных  функций можно отметить следующие: охрана прав и свобод человека и  гражданина, собственности, общественного  порядка и общественной безопасности, окружающей среды, конституционного строя  Российской Федерации от преступных посягательств, обеспечение мира и  безопасности человечества, а также  предупреждение преступлений. Для осуществления  этих задач Уголовный кодекс РФ в  ст. 1 - 8 регламентирует основания и  принципы уголовной ответственности, определяет, какие опасные для  личности, общества или государства  деяния признаются преступлениями, и  устанавливает виды наказаний и  иные меры уголовно-правового характера  за совершение преступлений. Преступные деяния, а также их наказуемость и иные уголовно-правовые последствия  определяются только Уголовным кодексом РФ. Применение уголовного закона по аналогии при этом не допускается. Основанием для уголовной ответственности является совершение деяния, содержащего все признаки состава преступления, предусмотренного уголовным законом. Лица, совершившие преступления в сфере высоких технологий, равны перед законом и подлежат уголовной ответственности независимо от пола, расы, национальности, языка, происхождения, имущественного и должностного положения, места жительства, отношения к религии, убеждений, принадлежности к общественным объединениям, а также других обстоятельств.