Центр исследования компьютерной преступности

home контакты

Проблемы развития законодательства в сфере борьбы с киберпреступностью

Дата: 22.05.2006
Источник: www.crime-research.ru
Автор: В.А.Васильев, председатель Комитета Государственной Думы РФ по безопасности


(выступление на Международной практической конференции по борьбе с киберпреступностью и кибертерроризмом, 19-20 апреля 2006 г., Москва)

Уважаемые гости, коллеги!

Наша встреча объединяет специалистов-практиков по борьбе с киберпреступностью. Тем более отрадно приглашение, которое получили мы - представители законодательного органа. Это свидетельствует о том, что принцип верховенства права, провозглашенный на Всемирной встрече по проблемам информационного общества, действует.

Этот очень важный принцип, по нашему мнению, означает, что глобальные коммуникации и создаваемую ими виртуальную реальность не верно рассматривать как пространство абсолютной свободы. Отношения в этом пространстве, наряду с саморегулированием, необходимо регулировать правом на основе обеспечения баланса интересов личности, общества и государства в информационной сфере.

Во всем мире происходит объективное изменение вектора развития общества:

от индустриального к информационному,

от национальных стратегий развития к международным.

Процессы развития информационного общества сопровождаются негативными процессами противоправного использования информационных и телекоммуникационных технологий (ИКТ).

Транснациональность угроз информационной сфере и уровень ущерба при их реализации заставляют ставить проблему обеспечения информационной безопасности как глобальную, требующую усилий всего мирового сообщества.

Россия, в силу некоторого отставания в развитии глобальных коммуникаций, не является активным источником киберпреступности. Так, например, по данным на 2005 год в первой десятке стран, имеющих наибольшее количество зараженных персональных компьютеров, Россия находится на 8 месте. В число стран, лидирующих по числу исходящих с этих компьютеров атак и чисто вирусных атак, Россия не входит. Но это положение не должно нас успокаивать.

/Право/

Новые инфокммуникационные технологии совершенствуются так быстро, что развитие права и законодательства заметно отстает.

Традиционные представления о территориальной юрисдикции, об административных границах и т.п. применительно к киберпространству во многом вообще теряют смысл.

Роль национального законодательства снижается. На первый план выходят инструменты межгосударственного (международного) регулирования. Несмотря на этот очевидный факт, мы, развивая национальное законодательство, не всегда учитываем международный опыт правового регулирования в сходных сферах. Речь идет не столько о включении международных актов в национальное законодательство путем их ратификации, сколько о добровольном и рациональном учете рекомендаций международных (межправительственных) организаций (ЕС, ЮНСИТРАЛ и других).

Российские законодатели внимательно следят за процессами развития специального законодательства в других странах, учитывают реалии правоприменения. Вместе с тем, мы понимаем, что не следует идеализировать перспективы законодательного регулирования, право не всесильно.

Необходимо корректно определить границы правового регулирования при использовании ИКТ. Особенностью данной сферы регулирования является ее технологичность и масштабность поэтому вводить социальные и технические нормы регулирования следует осторожно и в том случае, когда возможности саморегулирования исчерпаны.

Эту ситуацию хорошо иллюстрирует проблема "спама". Сначала пытались решать ее на уровне сетевого этикета - не вышло. Затем стали использовать программные фильтры - оказалось недостаточно и даже вредно, т.к. нередко применение фильтров сопровождается нарушением права на получение информации. Пришли к необходимости введения правовых норм.

Страны по-разному реализуют возможности государственного воздействия, сочетая их с элементами саморегулирования. Например, существует острая проблема детской порнографии в Сети. Маленькая страна Исландия пошла по пути законодательного запрета доступа к такой информации. В прошлом году были осуждены 200 человек, пользовавшихся сайтами, содержащими детскую порнографию. Но при этом 70% семей поставили на домашние компьютеры специальные фильтры.

В большинстве стран установлена уголовная ответственность за распространение вредоносных программ, к которым можно отнести и программы-шпионы. Однако, учитывая достаточно низкую вероятность привлечения к ответственности всех распространителей таких программ, более ста экспертов, представляющих антивирусные компании, научно-исследовательские организации и компании, занимающиеся предоставлением услуг доступа в интернет, неофициально объединили усилия с целью борьбы с сетями компьютеров-зомби.

Таким образом механизмы саморегулирования могут быть полезным дополнением к действующим нормам законодательства.

Мы считаем, что права и свободы субъектов в процессе их отношений должны защищаться одинаково эффективно вне зависимости от используемых ими технологий. Поэтому стратегическое направление развития национального законодательства мы видим в развитии его положений применительно к традиционным отношениям, осуществляемым с использованием ИКТ.

Очень немного сфер правового регулирования возникло исключительно благодаря этим технологиям. Даже такие новые процессы как применение цифровой подписи, электронный документооборот, электронная торговля должны регулироваться исходя из базового гражданского и административного законодательства.

Пожалуй, больше всего особенностей существует в сфере реализации ответственности за компьютерные правонарушения и, прежде всего, уголовной ответственности, поэтому в уголовные законы вводятся новые статьи, развиваются методики выявления, пресечения и доказательства преступлений, совершаемых с использованием ИКТ.

В развитии соответствующего законодательства мы сталкиваемся с рядом проблем. Во-первых, так называемое "информационное законодательство" развивалось стихийно. Даже если законопроекты разрабатывались более-менее последовательно и взаимоувязано, то вносились они в Государственную Думу и рассматривались в ней по-разному, часто подчиняясь политическим и иным неюридическим соображениям. В результате положения федеральных законов недостаточно кореллируются. Особенно это очевидно в отношении понятийного аппарата, поскольку у нас понятия определяются применительно к конкретной сфере регулирования, то задача унификации терминов не ставится и не решается.

Во-вторых, традиция внесения изменений в законодательство после принятия основного закона приводит к тому, что изменения запаздывают или не вносится вообще, в результате - в законодательстве множатся правовые коллизии. В этой связи более удачной представляется практика многих стран, когда требуемые изменения в законодательство вносятся в рамках основного закона одним актом.

В третьих, объективную проблему представляет новизна сферы правового регулирования, отсутствие устоявшейся теоретической основы для развития законодательства. В частности, не определено правовое содержание основных понятий. Нет согласия между юристами по вопросу о содержании гражданских прав на информацию, включая имущественные права. Не до конца ясны и не полностью реализованы права и обязанности государства как одного из субъектов правоотношений в данной сфере.

Для развития правовых механизмов борьбы с киберпреступностью необходимо дать корректные определения таким явлениям, как киберпреступность, компьютерные преступления, кибертерроризм, чтобы отграничить их друг от друга и от смежных понятий.

В соответствии с рекомендациями экспертов ООН термин "киберпреступность" подразумевает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети.

Конвенция Совета Европы выделяет 4 вида собственно компьютерных преступлений, связанных с нарушением конфиденциальности, целостности и доступности компьютерных данных и систем. Остальные преступления, в которых компьютер является орудием или средством совершения преступления (например, размещение в сети детской порнографии и иных запрещенных материалов) должны, по мнению многих экспертов, рассматриваться как традиционные преступления, но правовые механизмы их расследования должны быть адекватными средствам совершения этих преступлений. Это обусловлено особенностями ИКТ: скоростью совершения действий, транснациональностью, анонимностью, масштабностью последствий и другими.

Кибертерроризм является одной из наиболее опасных разновидностей киберпреступности. Кибертерроризм также может быть в чистом виде, когда объектом посягательств являются информационные компьютерные системы, либо в традиционном виде с использованием информационных сетей для взаимодействия террористических групп, но не для непосредственного совершения террористического акта.

Эти различия определяют направления усилий законодателей. Компьютерные преступления как таковые требуют установления адекватных самостоятельных норм ответственности, разработка которых представляет особую проблему. В случае ратификации Европейской Конвенции многими странами эти нормы могут быть унифицированы, что позволит создать единую систему борьбы с киберпреступностью и мониторинг компьютерных преступлений, а также, очевидно, будет платформой для более эффективной кооперация национальных органов, уполномоченных вести эту борьбу.

Для традиционных преступлений, совершаемых с использованием компьютерных сетей и систем, нормы ответственности, как правило, общие, но проблема перемещается в плоскость процессуальную (регламентация действий по электронному обыску, изъятию данных, документирование подготавливаемых и совершенных преступных деяний на территории других государств, особенно не входящих в формат...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100