ГОЛУБЄВ В

Голубєв В.О.

ТЕОРЕТИКО-ПРАВОВІ ПРОБЛЕМИ БОРОТЬБИ З КІБЕРЗЛОЧИНАМИ

            У сфері нових суспільних відносин — інформаційних — в останні десятиліття відбуваються найбільш істотні зміни. Суть переходу від індустріального суспільства до суспільства інформаційного полягає саме в сукупності процесів, пов’язаних з автоматизованою обробкою, пошуком, зберіганням і передачею зростаючого потоку інформації в усі сфери суспільного життя.

            Це загострило потребу у необхідності правового регулювання відносин у сфері використання телекомунікаційних систем для прискорення процесів інформатизації українського суспільства і подолання відставання від інших країн.

            З розвитком глобальної інформаційної мережі Internet і формування нових економічних технологій (торгівля через “віртуальні” магазини, брокерські операції, кібербанки тощо) з’явилися нові види злочинів — “кіберзлочини” (cibercrime). Кіберзлочинність і її наслідки являють собою нову форму антигромадської поведінки, що лише нещодавно одержала визнання як явище, яке представляє собою загальну загрозу безпеці і нормальному функціонуванню суспільства. За оцінками вітчизняних і зарубіжних фахівців, розв’язання проблем попередження і розслідування злочинів даного виду являє собою складне завдання для правоохоронних органів, тому що тільки 10% розкритих злочинів у сфері комп’ютерної інформації можуть бути виявлені своєчасно, тоді як 90% з них виявляються тільки випадково [1]. Наведені дані красномовно свідчать про високий рівень латентності таких видів злочинів. Державні і комерційні структури, які зазнали нападу, не дуже схильні афішувати наслідки таких дій. Частково це підтверджується і статистичними даними у нашій країні. Так, за даними Управління оперативної інформації МВС України у 1997 р. за ст.1981Порушення роботи автоматизованих систем” Кримінального Кодексу України (КК) було порушено 12 кримінальних справ, а в 1998 р. — 15. Це свідчить про складність у розслідуванні злочинів цієї категорії, а також недосконалості організаційно-правового захисту інформації в автоматизованих системах.

            Поняття “кіберзлочин” молоде і утворено сполученням двох слів: кібер і злочин. Термін “кібер” має на увазі поняття кіберпростору (у літературі частіше зустрічаються терміни “віртуальний простір”, “віртуальний світ”) і означає (відповідно до визначення в книзі “Новий словник хакера” Ерика С. Реймонда) “інформаційний простір, що моделюється за допомогою комп’ютера, у якому існують визначеного роду об’єкти або символічне уявлення інформації — місце, у якому діють комп’ютерні програми і обробляються дані” [2]. Не випадково термін “кіберзлочин” узято в лапки і подальше його вживання потребує деякого пояснення. Справа в тому, що кіберзлочини не підпадають під дію чинного КК України, а тому цей термін буде вживатися нами без лапок як соціальний феномен, відомий всьому світові.

            З моменту проголошення державної незалежності України формується національна система законів та підзаконних актів щодо правового регулювання суспільних інформаційних відносин та процесу інформатизації з урахуванням темпів їх розвитку та проникнення в різні сфери суспільної діяльності.

            Для упорядкування та врегулювання інформаційних відносин на державному рівні виникла потреба юридично визначитись в найбільш важливих правових нормах поведінки їх учасників, у тому числі запобігання та боротьби з правопорушеннями, пов’язаними з використанням глобальної мережі Internet. У свою чергу це зумовило необхідність відокремлення та фіксування в національному праві напрямку, який сьогодні має назву “комп’ютерне право”, метою якого є втілення в життя державної політики в умовах становлення та розвитку інформатизації країни: створення інформаційних ресурсів, їх обігу та поширення, споживання, зберігання та захисту тощо.

            Термін “комп’ютерне право” виник у промислово розвинутих країнах у середині нашого століття у зв’язку з широким впровадженням засобів обчислювальної техніки та інших, пов’язаних з ними технічних засобів, у різних сферах суспільної діяльності, приватному житті і формуванням відносин, які виникають у процесі виробництва та використанням нових інформаційних технологій.

            Відповідне законодавство досить швидко розвивається, намагаючись враховувати розвиток комп’ютерної техніки і систем телекомунікацій, але, природно, не встигає внаслідок розумного консерватизму, що передбачає створення нових правових механізмів при умові накопичення деякої “критичної маси” правовідносин, які вимагають урегулювання.

            В Україні аналогічне законодавство має назву “законодавство у сфері інформатизації”, яке охоплює — за різними оцінками — від 50 до 250 нормативно-правових актів (включаючи акти, якими передбачається створення галузевих або спеціалізованих автоматизованих систем).

            Аналіз вітчизняної нормативно-правової бази, спрямованої на регулювання відносин у сфері інформатизації і забезпечення захисту інформації, дозволяє зробити висновок про те, що вона знаходиться ще на початковому етапі. У становленні знаходиться і режим законності в цій галузі нормативно-правового регулювання. Під становленням режиму законності в даному випадку розуміється сукупність соціально обумовлених процесів, пов’язаних як із розробкою і прийняттям норм права, так і проведенням заходів щодо забезпечення їх точного і неухильного виконання і дотримання.

            Для подальшого аналізу цих проблем розглянемо окремі юридичні аспекти використання глобальної мережі Internet. За сучасних умов Internet виступає каталізатором багатьох негативних явищ, суспільна небезпека яких потребує додаткової уваги і дослідження. Крім того, якщо поглянути на Internet з точки зору юриспруденції, можна зробити висновок, що перед суб’єктами цих нових суспільних відносин виникає ряд правових питань, які вимагають невідкладного розв’язання. Серед основних загальнотеоретичних питань необхідно виділити проблеми юрисдикції мережі, правових відносин суб’єктів, які розповсюджують і споживають інформацію в ній, а також проблему визначення часу і місця дії в мережі Internet.

            При аналізі механізмів дії мережі Internet і способів представлення та розповсюдження інформації в ній також виникають унікальні, які не мають аналогів, спеціальні юридичні проблеми. По-перше, це проблеми регулювання електронної комерції. До них відносяться питання укладення контрактів за допомогою мережі Internet, несумлінної реклами, оподаткування підприємництва в мережі Internet тощо.

            Наступною групою юридичних проблем є дотримання авторських прав у мережі, коли виникають неоднозначно трактовані за законодавством зарубіжних країн і України питання використання інформації або посилань на інформацію, отриману в мережі. Надзвичайно полемічне питання — використання товарних знаків, включаючи відому дилему: товарний знак — доменне ім’я, а також питання зловживань при реєстрації доменів (cybersquatting). Саме з цієї мережевої проблеми (на Заході) вже зараз виникає велика кількість судових справ.

            Важливою проблемою мережі Internet є визначення відповідальності провайдерів і власників сайтів за зміст того, що знаходиться на їх серверах. У ряді країн вже прийнято декілька специфічних нормативно-правових актів, які регулюють вказані відносини, а практика правозастосування має яскраво виражену національну диференціацію, що вступає в суперечність із всесвітнім характером мережі Internet.

            Ще однією групою правовідносин, які відображають специфічність проблеми, є багатогранні питання інформаційної безпеки, що включають у себе шифрування, забезпечення безпеки доступу до даних, охорону інтересів приватного життя (privacy). До даної групи примикають питання моралі і цензури (як приватних, так і мережевих соціальних груп, а також держав і організацій).

            Таким чином, можна зробити висновок про те, що зараз в Україні, як і світі в цілому відбувається становлення нової галузі права — права використання глобальної інформаційної мережі Internet. Безумовно, об’єктами правового регулювання тут є передусім суспільні відносини, що стосуються прав авторів, патентних прав, прав на товарні знаки і особистих немайнових благ у тому значенні, в якому інформація, яка розміщена в мережі Internet, здатна заподіяти їм шкоду. До об’єктів правового регулювання потрібно віднести інші майнові відносини, які реалізуються через мережу Internet (вони пов’язані, наприклад, з укладенням міжнародних угод або розглядом міжнародних суперечок через Internet) — все це, на наш погляд, можна умовно назвати інформацією, використання якої регулюється нормами права. Взагалі детально описати об’єкт правового регулювання в мережі Internet — все одно, що перерахувати всі види суспільних відносин, які реалізовуються в її рамках.

            Сьогодні, коли люди усвідомлюють важливість володіння точною і актуальною інформацією для роботи у будь-якій галузі, на перший план виходить інформаційне виробництво, пов’язане з сучасними технологіями. З використанням мережі Internet можливо отримати різні як офіційні, так і наукові джерела. Організація Об’єднаних Націй і Європейський союз дозволяють безпосередньо знайомитися з офіційно опублікованими текстами документів цих організацій, інформаційними повідомленнями і бюлетенями незалежно від того, в якій точці планети знаходиться користувач. Абсолютно нові можливості дають телеконференції, беручи участь в яких, можна обмінюватися думками і отримувати відомості безпосередньо з першоджерела в режимі реального часу. В останні роки мова йде про нову галузь виробництва — інформаційну індустрію, в якій діють загальні закономірності розвитку, хоча є свої особливості. Крім того, все більше значення приділяється загальновизнаним правам і свободам людини, що не залежать від людини, її громадянства, місця проживання, дотримання її прав і свобод.

            Як свідчить практика, на Україні поки ще недостатньо уваги приділяється питанням правового регулювання використання телекомунікаційних систем взагалі і праву в мережі Internet зокрема. Це зумовлено слабким рівнем розвитку технічних засобів зв’язку, інфраструктури телекомунікацій і підприємств цієї сфери. Однак інтерес до цієї галузі права постійно зростає разом з прагненням людей впроваджувати і використовувати новітні інформаційні технології.

            Правовідносини у сфері телекомунікацій — нове і досить широке поняття. Дана сфера регулюється як державним правом, так і міжнародними нормами. З розвитком прогресу в техніці інформаційні системи різних держав вступають у контакт, а отже, повинна збільшуватися частка міжнародно-правового регулювання, тому у галузі передачі і поширення інформації між державами необхідна міжнародна співпраця.

            Питання правового регулювання використання телекомунікаційних систем за кордоном займає одне з важливих місць. Як приклад, приведемо сторінки мережі Internet (на даний момент вони є найбільш доступним засобом для вивчення) як загальноінформаційні, популярні, так і специфічні, юридичні ресурси, які обов’язково містять розділ телекомунікації.

            У ст.19 Загальної декларації прав людини [3] закріплена свобода пошуку, отримання і розповсюдження інформації та ідей будь-якими засобами і незалежно від державних кордонів. Значення даної норми важко переоцінити. Останнім часом, коли інформаційні технології надають все більше можливостей в цьому напрямку, потреба людини в інформації стає такою ж насущною, як потреба у власності та інших благах. Тому положення Декларації можна розглядати як відправну точку для міжнародного регулювання відносин, пов’язаних з передаванням інформації між державами. Основним завданням міжнародно-правового регулювання у цій сфері є забезпечення взаємодії держав і координації їх зусиль в організації всесвітнього інформаційного обміну.

            Для вирішення багатьох питань міжнародно-правового регулювання у цій сфері необхідно наукове дослідження проблем міжнародного права при використанні глобальних телекомунікаційних систем як сукупності юридичних принципів, норм і правил, що регулюють відносини між державами і міжнародними організаціями. Питання міжнародного правового регулювання телекомунікаційного обміну за своєю природою і змістом є органічною частиною загального міжнародного права. Воно створюється суб’єктами міжнародного права відповідно до загальних закономірностей утворення норм міжнародного права і з урахуванням особливостей нових інформаційних технологій і потреб суспільства у інформаційному обміні.

            Правове регулювання телекомунікацій — досить широке поняття, яке використовується в різних галузях науки, іноді в різних значеннях. Однак для міжнародно-правового регулювання треба дати узагальнююче поняття телекомунікаційних систем.

            На наш погляд, цьому відповідає визначення, наведене у Законі України “Про Національну програму інформатизації”: інформаційно-телекомуніка­ційна система включає в себе високошвидкісні і звичайні канали зв’язку, розподілені і локальні мережі різного рівня та призначення, що дає змогу реалізувати широкий спектр інформаційних технологій, забезпечує оперативну і надійну взаємодію всіх рівнів управління у вирішенні завдань стратегічного державного, міжгалузевого та міжвідомчого рівнів, а також надає широкий спектр інформаційних послуг населенню, державним і комерційним організаціям, зарубіжним користувачам [4].

            З розвитком міжнародного права постійно ведуться дискусії про систематизації, які торкаються основ виділення галузей права та їх конкретних рамок і характеристик. У межах галузей виділяють підгалузь і правові інститути. У зв’язку з цим виникає питання, яке місце займає міжнародне право телекомунікацій в загальній системі міжнародного права. У даний момент необхідно вести мову про міжнародне право телекомунікацій як правовий інститут, що включає в себе норми різних галузей міжнародного права: міжнародне космічне право, міжнародне морське право, міжнародне повітряне право (які відносяться до спільного використання і ресурсів); міжнародне економічне право, регулювання науково-технічного прогресу (що відносяться до міжнародної співпраці з розвитку економіки і техніки). Однак у майбутньому, з урахуванням розширення технічного прогресу і співпраці в галузі зв’язку, цілком вірогідне виділення міжнародного права телекомунікацій в окрему галузь права.

            Розглядаючи дану проблему, потрібно зазначити, що за кордоном існують різні — як традиційні, так і нові, революційні для нас — підходи до цієї галузі. Прикладом таких нових підходів є, наприклад, робота Даррелла Менте (Darrell Mente) [5], де розглядається результат розвитку телекомунікацій у світі як деяка нова реальність, що повинна вплинути на розвиток системи права, в тому числі міжнародного. Вважаємо, що подібні дослідження заслуговують на увагу передусім тому, що виходять з практики і враховують новітні досягнення технології промислово розвинених країн. Суть підходу, викладеного в роботі Даррелла Менте, така: у результаті створення телекомунікаційних мереж і їх активного використання утвориться єдиний інформаційний простір всього світу. Виникають значні проблеми, пов’язані з визначенням юрисдикції держав у цьому інформаційному просторі. Державні кордони в ньому не існують або значною мірою стираються. Для усунення пов’язаних з цим проблем необхідне міжнародно-правове регулювання телекомунікаційного простору. В дискусіях з цієї проблеми проводиться паралель з правовим режимом Арктики і Антарктики, на які не розповсюджується суверенітет якої-небудь однієї держави, з іншими міжнародними ресурсами. Тому неможливо зазначати тільки одну загальну проблему, що знаходить відображення в міжнародному праві.

            Розглядаючи кримінально-правові аспекти використання мережі Inter­net, пов’язані з виникненням і розповсюдженням нових видів злочинів, необхідно вказати, що їх аналіз дозволяє розділити їх на дві групи. Перша з них пов’язана з участю у злочинній діяльності працівників тих організацій, що найбільше потерпіли.

            До другої групи можна віднести спроби несанкціонованого доступу до телекомунікаційних систем ззовні, із використанням віддалених атак та інших методів. У цих випадках кіберзлочинці можуть атакувати систему тільки із загальнодоступних глобальних мереж і використовують методи, без знання яких боротися з ними важко. Проте у вітчизняній і зарубіжній літературі, доступній широкому колу зацікавлених осіб, аналіз конкретних випадків проникнення в автоматизовані системи належного висвітлення, на жаль, не одержав. Причинами цього є те, що організації, які зіткнулися з розкраданням засобів, псуванням або розголошенням своїх даних, а також випадками блокування наданих ними послуг у результаті дій кіберзлочинців, не зацікавлені в обнародуванні, а тим більше в опублікуванні звітів про такі інциденти.

            Кіберзлочини, що набули транснаціонального розмаху, змушують здійснювати пошук адекватних шляхів боротьби з ними. Поширенню масштабів цих негативних явищ, на наш погляд, сприяє невирішеність наступних питань:

-    вразливість і взаємозалежність комп’ютерних систем в глобальній мережі Internet. Із зростанням залежності суспільства від комп’ютерної техніки і систем телекомунікацій значно зростає ризик уразливості нової технології, обумовленої злочинними діями. Широке поширення комп’ютерних вірусів і програмних закладок ще раз підкреслює цю небезпеку;

-    транснаціональний характер кіберзлочинів, ефективні і дійові заходи, спрямовані на забезпечення цілісності комп’ютерних систем, стають життєво важливими для економічних та соціальних інтересів як країн що розвиваються, так і промислово розвинутих держав;

-    відсутність відповідальності. Багато аспектів кіберзлочинності у більшості випадків є наслідком слабкого забезпечення безпеки інформації, ніж результатом дій зловмисників. Звідси з’являється необхідність розширення інформованості суспільства про вразливість комп’ютерних систем і необхідність здійснення дійових заходів безпеки;

-    неефективність Цивільного законодавства. Кримінальні закони повинні доповнюватися відповідними цивільними санкціями, бо судові справи пов’язані з кіберзлочинами являють собою найбільш відповідальну процедуру через складність доказу і можуть не вписуватися в традиційні правові рамки;

-    недосконалість законодавства і відсутність міжнародного співробітництва. Широке використання мережі Internet значною мірою випереджає рівень розвитку національних і міжнародних соціальних та правових норм, які регулюють сферу захисту інформації;

-    застосування карних санкцій ще не забезпечує успіх у боротьбі з кіберзлочинами, тому що в існуючих законах немає їх чіткої класифікації, а складність тлумачення і застосування статей обмежують дії правоохоронних органів. Не розроблений і необхідний механізм забезпечення діяльності та взаємодії правоохоронних органів для належного переслідування і покарання за вчинення кіберзлочинів.

            Відсутність належних міжнародних угод певним чином впливає на нормальне функціонування правоохоронних органів, враховуючи при цьому такі обставини:

-           кримінальні справи пов’язані з кіберзлочинами можуть попадати в поле зору декількох юрисдикцій. Доказ учинення злочину залишається найбільш складним компонентом розслідування, оскільки досвідчені правопорушники “замітають” свої сліди, просочуючись через систему правосуддя, особливо в країнах, які з тих або інших причин відмовляються співпрацювати при зборі необхідних доказів;

-           навіть за умов фіксації в конкретно взятій країні переконливих доказів, не маючи у своєму розпорядженні необхідної юрисдикції, не може бути здійснено переслідування злочинця;

-           країна з розвитою юрисдикцією може виявитися неповноважною у судовому переслідуванні злочинця, якщо він постійно проживає в іншій країні, що не має сучасного законодавства, яке забезпечує видачу злочинців у таких випадках;

-           навіть там, де переслідування злочинців виявилося успішним, судами виносяться лише номінальні вироки.

            Комплексне вирішення зазначених проблем — це невідкладна потреба нашого часу, їх розв’язання дозволить усунути більшість ризиків, а також буде сприяти попередженню, виявленню і кримінальному переслідуванню віртуальних злочинців.

        Незважаючи на те, що в нашій державі сьогодні є безліч не менш нагальних проблем, які потрібно вирішувати невідкладно, проблема боротьби з кіберзлочинами не можна лишати поза увагою. Необхідно розробляти методологічні, теоретичні і практичні основи забезпечення захисту інформації в глобальній мережі Internet. Адже майже усі взаємовідносини між суб’єктами інформаційного суспільства ґрунтуватимуться на споживанні й обміні інформацією. А в цьому випадку питання інформаційної безпеки стає превалю­ючим. Розвиток правового регулювання використання мережі Internet у нашій країні має спрямовуватися як на врахування зарубіжного досвіду, так і національних інтересів України в інформаційній сфері. Особлива увага повинна приділятися виявленню та дослідженню недоліків з метою їх подальшого уникання в правотворчій та правозастосовній діяльності і запобігання негативних наслідків інформатизації. Це повинно здійснюватись шляхом ґрунтовного наукового забезпечення, залучення широкого кола вітчизняних фахівців, які володіють знаннями щодо юридичної теорії та практики України і зарубіжних країн, а також мають певну підготовку у галузі використання інформаційних технологій і захисту інформації.

  1.  Батурин Ю.М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность.— М., 1991.— 158с.

  2.  Collin Barry C. The Future of CyberTerrorism // Proceedings of 11th Annual International Symposium on Criminal Justice Issues.— The University of Illinois at Chicago, 1996.

  3.  Всеобщая декларация прав человека от 10.12.48 г. // Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами.— Вып.XIV.— М., 1957.

  4.  Про Національну програму інформатизації: Закон України // Відомості Верховної Ради України.— 1998.— №74.— 90с.

  5.  Darrel Menthe, Jurisdiction In Cyberspace: A Theory of International Spaces // 4 Mich. Tel. Tech. L. Rev.3 (April 23, 1998).