ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: КАК ПРЕДОТВРАТИТЬ ПРЕСТУПЛЕНИЯ
Наказания за преступления против информационной безопасности впервые были юридически закреплены в Уголовном кодексе Беларуси в 1999г. Развитие информационных технологий привело к видоизменению старых и появлению совершенно новых форм преступлений, связанных с использованием компьютерной информации и различных компьютерных систем. Официальная статистика свидетельствует о росте количества преступлений, выявленных в этой сфере. Так, если за 2012 г. выявлено 2040 преступлений в сфере высоких технологий, то за 2013 г. — 2558.
Следует отметить, что белорусское законодательство неоднократно критиковалось как несоответствующее меняющейся реальности. Некоторые эксперты полагают , что нарушение безопасности при проникновении в компьютеры других людей, кража персональных данных (область, в которой во всем мире фиксируется рост преступлений) в Беларуси могут пока не регистрироваться. Статистику по этим преступлениям трудно оценить, так как из-за малочисленности данные подаются не по каждому преступлению, а по целой главе Уголовного кодекса об информационной безопасности. Кроме того, недостаточно разработана правоприменительная практика фиксации совершенных онлайн-преступлений, а жертвы подобных преступлений зачастую не обращаются за помощью к правоохранительным органам.
В уголовном праве Беларуси закреплена ответственность за ряд преступлений против информационной безопасности (Глава 31 УК РБ). К преступлениям, связанным с использованием компьютерных средств (подлог и мошенничество, совершенные с использованием компьютерных технологий) в Уголовном Кодексе Республики Беларусь относят хищение путем использования компьютерной техники (Ст. 212);причинение имущественного ущерба без признаков хищения (Ст. 216, путем модификации компьютерной информации); ряд составов, которые включают хищение (Стст. 294, 323, 327, 333). Третья группа преступлений включает преступления, связанные с содержанием компьютерных данных: детская порнография, нарушение авторского права. В Беларуси установлены широкие запреты в отношении всех порнографических материалов. В отношении нарушений авторских прав с использованием компьютерных технологий уголовное право Республики Беларусь не предусматривает каких-либо специальных норм. Некоторые из рассмотренных составов преступлений имеют свои аналоги в Кодексе об административных правонарушениях (Статья 22.6 КоАП РБ. Hесанкционированный доступ к компьютерной информации; cтатья 10.7 КоАП РБ. Причинение имущественного ущерба).
Подробный анализ законодательства РБ в это сфере сделан А. Козлюком (см. Законодательство Беларуси о преступлениях в сфере высоких технологий). А. Козлюк, в частности, обращает внимание на наличие в Кодексе об административных правонарушениях ответственности за пропаганду и (или) публичное демонстрирование, изготовление и (или) распространение нацистской символики или атрибутики (Ст. 17.10.), в том числе с использованием сети интернет. Подобная ответственность согласуется с положениями ст. 3 Дополнительного протокола к Конвенции Совета Европы о компьютерных преступлениях (Будапештская конвенция, 2001 г.), относящемуся к ответственности за акты расистской и ксенофобской природы, совершенные посредством компьютерных систем.
В целом перечень преступлений против информационной безопасности, зафиксированный в законодательных и нормативных актах Республики Беларусь, соответствует положениям Будапештской конвенции (2001 г.) .
Конвенция охватывает широкий круг вопросов, в том числе все аспекты киберпреступности, включая незаконный доступ к компьютерным системам и перехват данных, воздействие на данные, воздействие на работу системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, и правонарушения, связанные с авторским правом и смежными правами. При подготовке конвенции преследовались цели формирования общей правоохранительной системы для борьбы с киберпреступностью и создания условий для обмена информацией между всеми странами, подписавшими конвенцию. В Будапештской конвенции также устанавливаются требования защиты прав и свободы каждого в сети интернет.
Республика Беларусь (Министерство юстиции, Министерство внутренних дел, Комитет государственной безопасности) была в 2011 -2013 гг. активным участником проекта по киберпреступности Eastern Partnership – Cooperation against Cybercrime CyberCrime@EAP. В рамках проекта прошли несколько конференций и семинаров, был разработан ряд документов, а также планируется публикация страновых оценок в этой сфере.
В апреле 2012 г. были сформулированы рекомендации для Беларуси:
- создать условия, необходимые для присоединения Беларуси к Конвенции о киберпреступности;
- разработать стратегию подготовки судей и прокуроров по борьбе с киберпреступностью расследования и цифровой экспертизы, чтобы обеспечить подготовку судей и прокуроров по вопросам, касающимся киберпреступность и цифровой криминалистике;
- обеспечить национальные подразделения киберпреступности самыми современным программными средствами и оборудованием специального назначения программно-оборудования;
- принять меры для создания национальной команды реагирования на чрезвычайные ситуации (CERT) и интегрировать ее в международную сеть CSIRT / CERT.
В начале мая 2012 г. правительство Республики Беларусь подало заявление на присоединение к Будапештской конвенции.
Российская Федерация не присоединилась к этому договору. По мнению российских экспертов, 32-я статья конвенции о «трансграничном доступе» позволяет спецслужбам одних стран проникать в компьютерные сети других и проводить оперативно-розыскные мероприятия, не ставя национальные правительства в известность. Иными словами, эта статья нарушает национальный суверенитет и угрожает безопасности государств. Поэтому РФ выступает с жесткой критикой документа и предлагает принять под эгидой ООН конвенцию «Об обеспечении международной информационной безопасности«. По заявлениям некоторых экспертов правительство Российской Федерации препятствует присоединению Беларуси, как и других своих союзников, к «нарушающей суверенитет стран» и «морально устаревшей» конвенции.
В 2012 г. источник российского издания «Коммерсант» в Минске отмечал: «У европейской конвенции много недостатков, но российские идеи пока только обсуждаются, а нам уже сейчас надо бороться с мошенничеством в интернете». Вместе с тем собеседник «Коммерсанта» пояснил, что Москве незачем волноваться: «Учитывая нынешние отношения с ЕС, нашу заявку вряд ли скоро одобрят».
Тем не менее, на сайте Министерства внутренних дел в числе законодательных и нормативных актов, которыми руководствуется в своей деятельности Управление по раскрытию преступлений в сфере высоких технологий, названы Международная Конвенция по киберпреступлениям и Дополненительный протокол к Конвенции по киберпреступлениям.
В 2013 г. был опубликован итоговый документ «Стратегические приоритеты сотрудничества в области противодействия киберпреступности в странах Восточного партнерства». И в том же 2013 г. Национальный центр реагирования на компьютерные инциденты Республики Беларусь CERT.BY при Оперативно-аналитическом центре (oac.gov.by) стал членом международного сообщества укрепления безопасности информации «FIRST», которое объединяет команды реагирования на инциденты, связанные с компьютерной безопасностью, во всем мире.
В апреле 2014 г. начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Беларуси А. Сушко сообщил о намерении создать в Беларуси Центр противодействия киберпреступности на базе одного из учебных заведений Беларуси. Центр создается в целях
- повышения качества расследования уголовных дел о преступлениях против информационной безопасности,
- повышения уровня доверия граждан к деятельности государственных органов по обеспечению информационной безопасности,
- разработки и реализации дополнительных меры обеспечения защиты собственности и прав граждан
Предполагается, что на базе центра будут осуществляться исследования в области уголовного права, уголовного процесса, криминалистики, проводиться регулярные встречи ученых, представителей правоохранительных органов и частного сектора для обмена опытом и поиска решений существующих проблем, выработки стратегических подходов в борьбе с киберпреступностью, создания учебных и образовательных программ по данной тематике.
Несомненно, что необходимость эффективно противостоять киберпреступности требует активной исследовательской работы. Ведь технологии развиваются очень быстро, и те проблемы, с которыми мы сталкиваемся сегодня, через полгода-год могут кардинально измениться. Трансграничный характер глобальной сети интернет обуславливает невозможность противостоять киберпреступности без активного международного взаимодействия. Ясно также, что без совершенствования правовых механизмов и законодательных норм никакие технические меры не будут эффективными и пропорциональными. Но не следует забывать о принципиальной важности грамотности конечных пользователей глобальной сети интернет. Перемещение «политики безопасности» ближе к месту работы конечного пользователя в любой точке планеты позволяет не только обезопасить каждое устройство или пользователя, но и при необходимости локализовать угрозу как можно ближе к ее источнику.
Читать по теме
- Восточное партнерство ЕС/СЕ – механизм Совета Европы: Сотрудничество в области противодействия киберпреступности (2013) Стратегические приоритеты сотрудничества в области противодействия киберпреступности в странах Восточного партнерства
- Демидов, О.Обеспечение международной информационной безопасности и российские национальные интересы
- Козлюк, А. Законодательство Беларуси о преступлениях в сфере высоких технологий
- Россия предложила проект конвенции ООН «Об обеспечении международной информационной безопасности«
- Appazov, А. Legal Aspects of Cybersecurity
- Council of Europe Criminal money flows on the Internet: methods, trends and multi-stakeholder counteraction
- Data Protection and Cybercrime Division Directorate General of Human Rights and Rule of Law Council of Europe (2012) CyberCrime@EAP Progress Report covering the period 1 June 2011 – 31 March 2012
- Fedorenko, А. The Fight Over the Draft UN Convention on International Information Security
- Levin, А. Securing Cyberspace: A Comparative Review of Strategies Worldwidе
- Seger, А. Cybercrime strategies