Блог о свободном интернете 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: КАК ПРЕДОТВРАТИТЬ ПРЕСТУПЛЕНИЯ

editor , , ,

Наказания за преступления против информационной безопасности впервые были юридически закреплены в Уголовном кодексе Беларуси в 1999г. Развитие информационных технологий привело к видоизменению старых и появлению совершенно новых форм преступлений, связанных с использованием компьютерной информации и различных компьютерных систем. Официальная статистика свидетельствует о росте количества преступлений, выявленных в этой сфере. Так, если за 2012 г. выявлено 2040 преступлений в сфере высоких технологий, то за 2013 г. — 2558.

Следует отметить, что белорусское законодательство неоднократно критиковалось как несоответствующее меняющейся реальности. Некоторые эксперты полагают , что нарушение безопасности при проникновении в компьютеры других людей, кража персональных данных (область, в которой во всем мире фиксируется рост преступлений) в Беларуси могут пока не регистрироваться. Статистику по этим преступлениям трудно оценить, так как из-за малочисленности данные подаются не по каждому преступлению, а по целой главе Уголовного кодекса об информационной безопасности. Кроме того, недостаточно разработана правоприменительная практика фиксации совершенных онлайн-преступлений, а жертвы подобных преступлений зачастую не обращаются за помощью к правоохранительным органам.

В уголовном праве Беларуси закреплена ответственность за ряд преступлений против информационной безопасности (Глава 31 УК РБ). К преступлениям, связанным с использованием компьютерных средств (подлог и мошенничество, совершенные с использованием компьютерных технологий) в Уголовном Кодексе Республики Беларусь относят хищение путем использования компьютерной техники (Ст. 212);причинение имущественного ущерба без признаков хищения (Ст. 216, путем модификации компьютерной информации); ряд составов, которые включают хищение (Стст. 294, 323, 327, 333). Третья группа преступлений включает преступления, связанные с содержанием компьютерных данных: детская порнография, нарушение авторского права. В Беларуси установлены широкие запреты в отношении всех порнографических материалов. В отношении нарушений авторских прав с использованием компьютерных технологий уголовное право Республики Беларусь не предусматривает каких-либо специальных норм. Некоторые из рассмотренных составов преступлений имеют свои аналоги в Кодексе об административных правонарушениях (Статья 22.6 КоАП РБ. Hесанкционированный доступ к компьютерной информации; cтатья 10.7 КоАП РБ. Причинение имущественного ущерба). 

Подробный анализ законодательства РБ в это сфере сделан А. Козлюком (см. Законодательство Беларуси о преступлениях в сфере высоких технологий).  А. Козлюк, в частности, обращает внимание на  наличие в Кодексе об административных правонарушениях ответственности за пропаганду и (или) публичное демонстрирование, изготовление и (или) распространение нацистской символики или атрибутики (Ст. 17.10.), в том числе с использованием сети интернет. Подобная ответственность согласуется с положениями ст. 3 Дополнительного протокола  к Конвенции Совета Европы о компьютерных преступлениях (Будапештская конвенция, 2001 г.), относящемуся к ответственности за акты расистской и ксенофобской природы, совершенные посредством компьютерных систем.

В целом перечень преступлений против информационной безопасности, зафиксированный в законодательных и нормативных актах Республики Беларусь, соответствует положениям Будапештской конвенции (2001 г.) .

Конвенция  охватывает широкий круг вопросов, в том числе все аспекты киберпреступности, включая незаконный доступ к компьютерным системам и перехват данных, воздействие на данные, воздействие на работу системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, и правонарушения, связанные с авторским правом и смежными правами. При подготовке конвенции  преследовались цели формирования общей правоохранительной системы для борьбы с киберпреступностью и создания условий для обмена информацией между всеми странами, подписавшими конвенцию. В Будапештской конвенции также устанавливаются требования защиты прав и свободы каждого в сети интернет.

Республика Беларусь (Министерство юстиции, Министерство внутренних дел, Комитет государственной безопасности) была в 2011 -2013 гг. активным участником проекта по киберпреступности Eastern Partnership – Cooperation against Cybercrime  CyberCrime@EAP.  В рамках проекта прошли несколько конференций и семинаров, был разработан ряд документов, а также планируется публикация страновых оценок в этой сфере.

В  апреле 2012 г. были сформулированы рекомендации для Беларуси:

  • создать условия, необходимые для присоединения Беларуси к Конвенции о киберпреступности;
  • разработать стратегию подготовки судей и прокуроров по борьбе с киберпреступностью расследования и цифровой экспертизы, чтобы обеспечить подготовку судей и прокуроров по вопросам, касающимся киберпреступность и цифровой криминалистике;
  • обеспечить национальные подразделения киберпреступности самыми современным программными средствами и оборудованием специального назначения программно-оборудования;
  • принять меры для создания национальной команды реагирования на чрезвычайные ситуации (CERT) и интегрировать ее в международную сеть CSIRT / CERT.

В начале мая 2012 г. правительство Республики Беларусь подало заявление на присоединение к Будапештской  конвенции.

Российская Федерация не присоединилась к этому договору. По мнению российских экспертов, 32-я статья конвенции о «трансграничном доступе» позволяет спецслужбам одних стран проникать в компьютерные сети других и проводить оперативно-розыскные мероприятия, не ставя национальные правительства в известность. Иными словами, эта статья нарушает национальный суверенитет и угрожает безопасности государств. Поэтому РФ выступает с жесткой критикой документа и предлагает принять под эгидой ООН конвенцию «Об обеспечении международной информационной безопасности«. По заявлениям некоторых экспертов правительство Российской Федерации препятствует присоединению Беларуси, как  и других своих союзников, к «нарушающей суверенитет стран» и «морально устаревшей» конвенции.

В 2012 г. источник российского издания «Коммерсант» в Минске отмечал: «У европейской конвенции много недостатков, но российские идеи пока только обсуждаются, а нам уже сейчас надо бороться с мошенничеством в интернете».  Вместе с тем собеседник «Коммерсанта» пояснил, что Москве незачем волноваться: «Учитывая нынешние отношения с ЕС, нашу заявку вряд ли скоро одобрят».

Тем не менее, на сайте Министерства внутренних дел в числе законодательных и нормативных актов, которыми руководствуется в своей деятельности Управление по раскрытию преступлений в сфере высоких технологий,  названы  Международная Конвенция по киберпреступлениям и  Дополненительный протокол к Конвенции по киберпреступлениям.

В 2013 г. был опубликован итоговый документ «Стратегические приоритеты сотрудничества в области противодействия киберпреступности в странах Восточного партнерства». И в том же 2013 г. Национальный центр реагирования на компьютерные инциденты Республики Беларусь CERT.BY при Оперативно-аналитическом центре (oac.gov.by) стал членом международного сообщества укрепления безопасности информации «FIRST», которое объединяет команды реагирования на инциденты, связанные с компьютерной безопасностью, во всем мире.

В апреле 2014 г. начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Беларуси А. Сушко сообщил о намерении создать в Беларуси Центр противодействия киберпреступности на базе одного из учебных заведений Беларуси. Центр создается в целях

  • повышения качества расследования уголовных дел о преступлениях против информационной безопасности,
  • повышения уровня доверия граждан к деятельности государственных органов по обеспечению информационной безопасности,
  • разработки и реализации дополнительных меры обеспечения защиты собственности и прав граждан

Предполагается, что на базе центра будут осуществляться исследования в области уголовного права, уголовного процесса, криминалистики, проводиться регулярные встречи ученых, представителей правоохранительных органов и частного сектора для обмена опытом и поиска решений существующих проблем, выработки стратегических подходов в борьбе с киберпреступностью, создания учебных и образовательных программ по данной тематике.

Несомненно, что необходимость эффективно противостоять киберпреступности требует  активной исследовательской работы. Ведь технологии развиваются очень быстро, и те проблемы, с которыми мы сталкиваемся сегодня, через полгода-год могут кардинально измениться. Трансграничный характер глобальной сети интернет  обуславливает невозможность противостоять киберпреступности без активного международного взаимодействия.  Ясно также, что без совершенствования правовых механизмов и законодательных норм никакие технические меры не будут эффективными и пропорциональными. Но не следует забывать о принципиальной важности грамотности конечных пользователей глобальной сети интернет. Перемещение «политики безопасности» ближе к месту работы конечного пользователя в любой точке планеты позволяет не только обезопасить каждое устройство или пользователя, но и при необходимости локализовать угрозу как можно ближе к ее источнику.

Читать по теме