Международные правовые проблемы борьбы с компьютерными преступлениями.

Двадцать первый век, век информационных технологий, внес колоссальные изменения в жизни отдельных людей и всего общества в целом. За последние 13 лет увеличилось значение роли информации, возросло число людей занятых в сфере информационных технологий, усилилась общая информатизация общества, возросла роль телекоммуникационных сетей и персональных компьютеров. Данные новшества несут множество положительных моментов: развитие компьютерных технологий обеспечивает личности свободу выбора, возможность создавать и использовать необходимые для жизнедеятельности электронные коммуникации, круглосуточная доступность возможности получения и отправки информации [1, с548]. Информационные технологии также открывают и большие перспективы для функционирования коммерческой и государственной деятельности: быстрыми темпами развивается электронная торговля, создаются интернет-биржи труда, появляется возможность оказания электронных государственных услуг и др. Но в то же время технический прогресс позволяет совершать преступления новыми способами и при помощи новых орудий. [2, c14]. Наиболее серьезной проблемой является возрастающее с каждым годом число преступлений в сфере интернет — только в Российской Федерации за 2012 год было зарегистрировано на 28 % больше киберпреступлений чем за предыдущий расчетный период [3]. Под термином «киберпреступление» понимается преступное деяние, совершенное в интернете, при котором компьютер является либо орудием, либо предметом посягательств в виртуальном пространстве [4]. Существует множество типов кибернетических преступлений — онлайн мошенничество, клевета, оскорбления, экстремизм в сети, DoS-атаки, дефейс, распространение вредоносных программ, кардерство, фишинг, компьютерный шпионаж и д. р. [5]. Большинство из вышеперечисленных преступлений совершаются не только в рамках одной, конкретной страны, но также могут иметь и международный характер. Из данного положения можно сделать вывод, что одной из основных проблем, с которой сталкиваются оперативные работники при расследовании киберпреступлений, является сложность установления лица совершившего преступление, его государственно-территориальное местонахождение, а также норму права, в соответствии с которой злоумышленник может быть привлечен к ответственности. На сегодняшний день, основным документом, регулирующим вопросы международного сотрудничества в борьбе с киберпреступностью является «Конвенция о преступности в сфере компьютерной информации». В данном документе сформулированы принципы по обеспечению мер к борьбе с киберпреступлениями на национальном и международном уровнях. Международное сотрудничество способствует решению вопросов в отношении выдачи лиц, совершивших кибернетические преступления, общих принципов взаимной помощи, касающихся правил направления информации, запросов о взаимной помощи, конфиденциальности и обеспечении сохранности информации, трансграничного доступа к ней и д.р [7]. В соответствии с данной Конвенцией, выдача лиц, другой стороне, возможна за следующие виды совершенных кибернетических преступлений: противозаконный доступ, неправомерный перехват, воздействие на данные и функционирование системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, нарушения авторских и смежных прав. Также допускается выдача лиц другим государствам, в случае покушения, соучастия или подстрекательства к совершению вышеназванных преступлений. При этом, выдача лиц, совершивших преступления, возможна при наличии у двух сторон предусмотренного наказания в виде лишения свободы на максимальный срок не менее одного года. Стоит отметить, что в 2005 году было издано распоряжение президента Российской Федерации «О подписании конвенции о киберпреступности». В документе делалась оговорка, о участии РФ в Конвенции, при условии пересмотра пункта «b» статьи 32 [8]. В указанном пункте отмечается возможность доступа и получения через компьютерную систему следственными органами одной Стороны к хранящимся на территории другой Стороны компьютерным данным, если имеется добровольное согласие лица, которое имеет законные полномочия по раскрытию этих данных. Вышеназванный пункт не был пересмотрен, и в 2008 году вышло новое распоряжение президента РФ, в соответствии с которым предыдущее распоряжение 2005 года утратило свою силу [9]. Таким образом Конвенция не была ратифицирована, и на текущий момент её действие не распространяется на Российскую Федерацию. Не менее важным документом, в рамках стран-участниц Организации Объединенных Наций, является Резолюция «по борьбе с преступным использованием информационных технологий» принятая в 2001 году. В ней отмечается необходимость сотрудничества между государствами и частным сектором в борьбе с преступным использованием информационных технологий. Сотрудничество в борьбе с преступлениями в сфере информационных технологий должно достигаться посредством: введения в законодательство ответственности за информационные преступления, транснационального сотрудничества правоохранительных органов, международного обмена информацией о проблемах преступного использования информационных технологий, обучения сотрудников правоохранительных органов в условиях информационного общества, защиты компьютерных систем от несанкционированного вмешательства, обеспечения сохранности информационных данных и своевременного сбора доказательств при расследовании преступлений. Отдельно стоит отметить п 1. j) Резолюции, в котором указано, что информационные технологии должны разрабатываться таким образом, чтобы содействовать предупреждению и обнаружению случаев преступного использования, отслеживанию преступников и сбору доказательств [10]. Теоретически, данный пункт предоставляет правоохранительным органам отдельной страны осуществлять обнаружение и поимку преступников за короткий срок и с большей эффективностью. Но существует возможность неправомерного доступа преступников, к вышеуказанным технологиям и использования скрытых возможностей систем с целью совершения информационных преступлений, например хищения персональных данных. В 1996 году странами Большой Восьмерки было принято решение о создании специальной подгруппы по борьбе с международными преступлениями в сфере высоких технологий — «Лионская группа» [11]. В это же время главы стран одобрили принятие плана, состоящего из десяти пунктов, по противодействию киберпреступлениями. Из наиболее важных пунктов документа, стоит отметить: создание в каждой стране контактного центра, работающего 24 часа в сутки, для сотрудничества в борьбе с информационными преступлениями, оказание помощи квалифицированными сотрудниками правоохранительных органов другим государствам, разработку и использование совместимых стандартов для получения и проверки подлинности электронных данных в ходе судебного расследования, ознакомление с законодательными методами борьбы с компьютерными правонарушениями стран-участниц [12]. На ежегодной сессии стран НАТО, проходившей в 2009 году, был подготовлен доклад — «НАТО и Кибер защита». В докладе были упомянуты основополагающие принципы, способствующие эффективной защите от возможных кибернетических угроз. Так, на международном уровне, было предложено ввести в законодательства стран, следующие термины: «кибер-война», «кибер-атака», «кибертерроризм». Отмечалась необходимость более плотного сотрудничества стран с частными организациями и Интернет-провайдерами для обеспечения защиты. Кроме того, в рамках развития мер по кибер-защите стран НАТО, было рекомендовано способствовать России, Китаю, Бразилии и Индии, к скорейшему их присоединению к «Конвенции о преступности в сфере компьютерной информации» [14]. Так же блоком стран НАТО, в Талине, в 2008 году был открыт современный центр по проведению исследований и учений в области кибер-защиты и ведению военных действий в кибер-пространстве [13]. В рамках сотрудничества государств-участников СНГ, в 2001 году, было выработано соглашение по борьбе с преступлениями в сфере компьютерной информации. По которому, стороны осуществляют сотрудничество в формах обмена информацией, проведению расследований в области компьютерной информации, оказания содействия в подготовке кадров, проведения совместных научных исследований, создания информационных систем, обмена нормативно-правовыми актами и научного-технической литературы по борьбе с компьютерными преступлениями [15]. В документе также указывалось, что сотрудничество между странами СНГ осуществляется на основании запросов компетентных органов об оказании содействия. Время исполнения запроса не должно превышать 30 суток со дня его получения. Отказ в его исполнении допустим, в случае, если его исполнение противоречит национальному законодательству запрашиваемой стороны. Российская Федерация приняла Соглашение с оговоркой — отказ в исполнении запроса допустим, если его исполнение может нанести ущерб суверенитету или безопасности РФ [16]. Международное законодательство играет весьма важную роль в борьбе с кибер-преступлениями. Создание 24/7 контактных центров, законодательное определение понятий кибер-преступления, выдача лиц их совершивших, международное взаимодействие сотрудников компетентных органов, проведение учений и обмен информацией способствуют осуществлению эффективных методов реагирования и борьбы с международными преступлениями, совершаемыми в кибер-пространстве.