Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Отчет европейского комитета по проблемам преступности о преступлениях связанных с компьютерами

Обновлено: 23.01.2025

Стоит без преувеличения сказать, что жизнь большинства из нас храниться в компьютерах: списки родственников, друзей и знакомых, наши видеозаписи и фотографии, сведения о том, где мы были, что нам нравится и не нравится, наши тайны и секреты. Технологии уже прочно живут в нашем повседневном существовании, но в обмен на предоставляемые ими различные удобства мы идем на уступки в сфере конфиденциальности. Смартфоны, планшеты, ноутбуки – все это здорово. Настолько здорово, что мы зачастую забываем о том, что с их помощью можно следить за каждым нашим шагом и при использовании определенных программ узнавать обо всем, что мы делаем.

Актуальность данной темы подтверждается участившимися преступлениями в киберпространстве. К сожалению, не ведется статистика о количестве, но о случаях актуальных преступлений всё чаще слышно в новостях. Двадцать первый век – век появления новых технологий и научных открытий в IT-сфере. Все большее количество людей попадают в сети мошенников, но при этом уровень информированности населения практически не меняется. Стремительно возрастает количество онлайн-общения и активности экстремистских, террористических сообществ и интернет-сообществ антивитального содержания. Происходит анонимизация, участились случаи манипулирования в сети Интернет (секстинг, кибербуллинг), произошла трансформация девиантных форм поведения в киберпространстве, появление новых молодежных криминальных субкультур в виртуальном мире. В условиях быстрого развития технологий, необходимо изучать также развитие преступлений на просторах сети Интернет.

Таким образом, киберпреступления необходимо анализировать и распространять информацию о них среди обычных граждан. Необходимо изучать аттитюды в отношении кибепреступлений, так как аттитюды регулируют поведение жертв данных «новых» преступлений в ситуациях потенциального риска.

Понятие киберпреступления

Главным явлением, повлиявшим на формирование нынешнего социума в 21 веке, начало активное усовершенствование информационных и телекоммуникационных технологий, считается, что настал новый период в истории человеческой цивилизации. Но улучшение сетевых технологий привело не только лишь к ускорению формирования социума, однако и к расширению источников угрозы для него.

Эксперты уже называют преступность в информационной среде одной из угроз, оказывающих значительное воздействие на национальную безопасность Российской Федерации. Подобное беспокойство абсолютно оправдано: изучение данной сферы иллюстрирует нам, что в глобальных компьютерных сетях создается сложная система криминогенных факторов.

Нарастающая проблема низкой безопасности глобальных сетей от противозаконных действий носит многогранный характер и содержит ряд элементов, затрагивающих круг интересов многих. В связи с этим, иностранными учеными уже довольно давно проводится интенсивное исследование воздействий технологических достижений на социальные процессы, на формирование права и изменение преступности.

При исследовании международной статистики интернет-преступности можно придти к выводу, что Россия за минувшие годы стала одним из лидеров по числу кибератак во всем мире (после нее следуют США, Китай и Индия). За этим могут стоять следующие предпосылки:

  • слабая законодательная основа, которая регулирует проблемы киберпространства и преступных посягательств в нем;
  • сложность расследования и раскрытия;
  • сложность сбора доказательств и процесса доказывания, по причине возникновения подобного определения как «виртуальный след»;
  • отсутствие обобщенной судебной и следственной практики проделам этой категории;
  • отсутствие единой программы предотвращения и борьбы с киберпреступлениями.

Развитие компьютерных технологий, новых механизмов направленных на осуществление интернет-преступлений и возникновение новой группы преступников, а непосредственно хакеров, киберпреступников, довольно опередило законодательство Российской Федерации и никак не дало возможности оперативно создать правовую область, которая будет корректировать отношения, образующиеся в киберсреде и повысило возможность совершения безнаказанных правонарушений.

Из общественных способов совершения киберпреступлений можно отметить 2 вида: социальную инженерию и вирусные программы.

В книге «Социальная инженерия и социальные хакеры» М.В. Кузнецова, И.В. Симдянова, социальная инженерия описывается как «манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации». Первый тип состоит в телефонной или компьютерной атаке на человека с целью получения личных данных. Прибегая к особенностям психологии личности, аферисты выдают себя за другое лицо, вводя тем самым человека в заблуждение. Данный психологический способ применяется узким кругом специалистов в области информационной безопасности с целью описания способов «выуживания» личной данных, что основано на знании особенностей психологии человека, с применением шантажа и злоупотреблением доверия. Наиболее популярным способом социальной инженерии считается мошеннический фишинг, или «выуживание» у безграмотных пользователей интернета их конфиденциальных сведений.

Для эффективной борьбы с компьютерными преступлениями важно учитывать опыт зарубежных стран по противодействию компьютерной преступности, и в первую очередь уголовно-правовыми средствами. В статье проведен сравнительно-правовой анализ уголовного законодательства ряда стран Европейского союза с целью выявления общих и отличительных особенностей установления уголовной ответственности за несанкционированный доступ к компьютерной информации . Определены основные подходы европейских законодателей к криминализации рассматриваемого общественно опасного деяния. Отмечается несогласованность европейского уголовного законодательства и необходимость унификации подходов к криминализации несанкционированного доступа к компьютерной информации .

Похожие темы научных работ по праву , автор научной работы — Швед Н.А.

Компьютерная информация как предмет посягательства при неправомерном доступе: сравнительный анализ законодательства США и России Компьютерные преступления: дифференциация в различных системах права Международный и зарубежный опыт уголовно-правового противодействия хищениям, совершаемым с использованием компьютерной информации Законодательные подходы к криминализации деяний, связанных с неправомерным доступом к компьютерной информации в странах Содружества Независимых государств i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

COMPARATIVE ANALYSIS OF THE CRIMINAL LIABILITY FOR UNAUTHORIZED ACCESS TO COMPUTER INFORMATION IN THE EU COUNTRIES

To effectively combat computer-related crime, it is important to take into account foreign experience of combating computer crime , especially by criminal law means. This article provides a comparative legal analysis of the criminal legislation of a number of European Union countries in order to identify common and distinctive features of criminal liability for unauthorized access to computer information . The main approaches of European legislators to the criminalization of this type of socially dangerous act are identified. We note the inconsistency of European criminal law and the need to harmonize approaches to the criminalization of unauthorized access to computer information .

Текст научной работы на тему «Сравнительный анализ уголовной ответственности за несанкционированный доступ к компьютерной информации в странах ЕС»

Вестник Нижегородского университета им. Н.И. .Лобачевского, 2016, № 5, с. 222-226

СРАВНИТЕЛЬНЫЙ АНАЛИЗ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В СТРАНАХ ЕС

Научно-практический центр проблем укрепления законности и правопорядка Генеральной прокуратуры Республики Беларусь, Белоруссия

Поступила в рлдакцию 01.09.2016

Для эффективной борьбы с компьютерными преступлениями важно учитывать опыт зарубежных стран по противодействию компьютерной преступности, и в первую очередь уголовно-правовыми средствами. В статье проведен сравнительно-правовой анализ уголовного законодательства ряда стран Европейского союза с целью выявления общих и отличительных особенностей установления уголовной ответственности за несанкционированный доступ к компьютерной информации. Определены основные подходы европейских законодателей к криминализации рассматриваемого общественно опасного деяния. Отмечается несогласованность европейского уголовного законодательства и необходимость унификации подходов к криминализации несанкционированного доступа к компьютерной информации.

Ключлвыл слова: компьютерные преступления, несанкционированный доступ к компьютерной информации, уголовное законодательство, информационная безопасность, компьютерная информация.

Проблема борьбы с несанкционированным доступом к компьютерной информации в настоящее время остро стоит перед зарубежными государствами. Международным сообществом признано, что одним из путей совершенствования сотрудничества в борьбе с компьютерными преступлениями является согласование определенных материальных норм уголовного права различных государств мира. Рост компьютерных преступлений, имеющих международный характер, и все более возрастающая угроза от этих преступлений, в первую очередь для информационной и экономической безопасности, вызывают необходимость унификации законодательства в этой области.

Несанкционированный доступ к компьютерной информации, по сути, является базовым составом, фундаментом компьютерных преступлений. Его опасность усиливается в связи с ростом различных способов использования компьютерных систем и сетей, что происходит в условиях активного развития технологий электронных платежей и увеличения электронного документооборота. Несанкционированный доступ опасен еще и тем, что он нередко становится этапом в совершении других преступлений, поскольку в условиях автоматизированной обработки и хранения информации их совершение без такого доступа фактически невозможно.

Для эффективной борьбы с компьютерными преступлениями, в частности с несанкциониро-

ванным доступом к компьютерной информации, необходимо учитывать опыт других государств, поскольку данный вид преступлений является относительно новым в отечественном уголовном законодательстве. В этой связи представляет интерес сравнительный анализ уголовной ответственности за несанкционированный доступ к компьютерной информации в странах Европейского союза.

Следует отметить, что в Европейском союзе давно и достаточно активно ведется работа по противодействию компьютерным преступлениям. С 1983 г. при Совете Европы была создана экспертная группа по проблеме борьбы с компьютерной преступностью, результатом работы которой явились подготовленные и утвержденные всесторонние рекомендации для стран-участниц [1].

В первой Рекомендации № Я 89 (9) Комитета Министров стран - членов Совета Европы о преступлениях, связанных с компьютером, принятой 13 сентября 1989 г., содержатся руководящие указания для национальных законодательных органов. Так, в частности, в перечень правонарушений, рекомендованных к обязательному включению во внутригосударственное уголовное законодательство, в числе прочих был отнесен и несанкционированный доступ.

Необходимо также отметить, что государства Европейского союза ратифицировали и опираются на Конвенцию о преступности в

сфере компьютерной информации (заключена в г. Будапеште 23 ноября 2001 г.). Следует отметить, что в разделе 1, посвященном преступлениям против конфиденциальности, целостности и доступности компьютерных данных и систем, на первом месте обозначен противозаконный доступ, под которым понимается преднамеренное получение доступа к компьютерной системе в целом или любой ее части неправомерно. При этом любая Сторона может требовать, чтобы такие деяния считались преступными, если они совершены с нарушениями мер безопасности и с намерением завладеть компьютерными данными или иным умыслом или в отношении компьютерной системы, соединенной с другой компьютерной системой [2].

Вместе с тем следует отметить, что законодательство об уголовной ответственности за несанкционированный доступ к компьютерной информации в европейских странах существенно различается. Системный анализ уголовного законодательства ряда стран Евросоюза по изучению опыта криминализации несанкционированного доступа позволяет сделать следующие выводы.

Несанкционированный доступ в том или ином виде, в зависимости от формы выражения, законодательно закреплен во многих изученных нами УК. В первую очередь следует отметить, что европейские законодатели по-разному именуют рассматриваемое преступление - несанкционированный доступ, противозаконный доступ, самовольный доступ, что, впрочем, не меняет их сути.

Позиции европейских законодателей в отношении криминализации несанкционированного доступа, полагаем, можно представить в виде трех групп. К первой группе отнесем позицию законодателей Австрийской Республики, Королевства Бельгии, Королевства Дании, Французской Республики, Латвийской Республики, которые закрепили в УК самостоятельный состав несанкционированного доступа. Ко второй группе отнесем позицию создателей УК Королевства Испании и Королевства Швеции, в которых несанкционированный доступ выступает в качестве способа совершения других преступлений. В третью группу, полагаем, следует отнести УК Республики Польши, Королевства Нидерландов, Федеративной Республики Германии, где законодатели закрепили несанкционированный доступ не только в качестве самостоятельного состава, но и предусмотрели его в качестве способа совершения других преступлений.

Представляет интерес анализ объективных и субъективных признаков состава несанкционированного доступа.

Исходя из расположения несанкционированного доступа в УК зарубежных государств, можно сделать вывод, что законодатели по-разному подходят к определению родового объекта этого преступления. В большинстве из изученных нами УК таковыми выступают общественная безопасность и общественный порядок (Нидерланды, Латвия), неприкосновенность системы автоматизированной обработки информации (Бельгия, Франция), частная сфера и профессиональная тайна - Австрия, ФРГ и др. Таким образом, в зарубежном уголовном законодательстве объектом несанкционированного доступа выступают различные группы общественных отношений, отсутствует единый законодательный подход к его определению.

Говоря об особенностях, характеризующих объективную сторону несанкционированного доступа, можно отметить следующее. Во-первых, формулировка состава преступления в УК зарубежных государств позволяет говорить о двух вариантах - о доступе к компьютерной информации (Польша, Дания), данным (Австрия) или сведениям (ФРГ) и о доступе в систему обработки информации (компьютерное устройство, информационную систему) в УК Бельгии, Австрии, Нидерландов, Франции, Латвии. В последнем случае, что следует из текста соответствующих статей, лицо все равно преследует цель ознакомления с данными (информацией), которые в этой системе находятся.

Во-вторых, по-разному сформулированы в изученных европейских УК и обстоятельства совершения несанкционированного доступа. Так, в УК Австрии, Нидерландов, Польши обязательным признаком объективной стороны является способ - с нарушением системы (мер) защиты; в УК Дании указано, что этот доступ является незаконным, противоправным, в УК Бельгии - без разрешения. В УК ФРГ указано на особо охраняемый характер сведений, которые выступают в качестве предмета доступа. Примечательно, что в большинстве УК соответствующие статьи не содержат наименования указанного в них преступления, но в УК Австрии данное преступление называется противозаконным доступом, в УК ФРГ - разведыванием сведений.

В-третьих, в зависимости от указания в УК возможных последствий несанкционированного доступа, можно говорить о том, что в большинстве случаев основной состав данного преступления сформулирован как формальный (Бельгия, Дания, Нидерланды и др.).

Анализ субъективных признаков составов несанкционированного доступа, закрепленных в УК стран Евросоюза, показывает следующее.

По отношению к субъективной стороне можно говорить, что во всех изученных нами УК стран Европейского союза имело место указание на умышленную форму вины. Таким образом, можно говорить о практически полной унификации уголовного законодательства в этом плане. Неосторожная форма вины встречается гораздо реже, в квалифицированных составах несанкционированного доступа, причем альтернативно с умышленной формой вины (УК Бельгии).

Что же касается субъекта изучаемого преступления, то таковым в большинстве случаев является физическое, вменяемое лицо. А вот в отношении возраста привлечения к уголовной ответственности за несанкционированный доступ к компьютерной информации зарубежные законодатели не достигли единства, что связано с различными подходами в установлении возраста уголовной ответственности в целом. Так, с 15 лет предусмотрена ответственность в Швеции и Дании; с 16 лет - в Нидерландах; с 17 лет - в Польше. При этом в некоторых государствах предусмотрена возможность привлечения к ответственности и в более раннем возрасте, при условии совершения преступления умышленно. Например, в УК Нидерландов этот возраст установлен с 12 до 16 лет. Кроме того, в УК Бельгии, Франции, Дании установлена и ответственность юридических лиц. Причем, например, в УК Франции в рамках главы, посвященной посягательствам на систему автоматизированной обработки данных, не только указывается на возможность привлечения к уголовной ответственности юридических лиц, но и подробно прописан перечень наказаний, которые могут применяться к юридическим лицам за совершение указанных преступлений.

Анализируя квалифицирующие признаки несанкционированного доступа, закрепленные в УК европейских государств, можно сказать следующее. Некоторые УК, например Австрии, содержат только основной состав несанкционированного доступа, не имеющий квалифицированных видов. В то же время в других УК содержится ряд квалифицирующих признаков, среди которых чаще встречаются следующие: несанкционированный доступ с намерением совершить обманную операцию (с целью получить незаконный доход), с использованием служебного положения (превышением полномочий), причинивший определенный ущерб, повлекший изменение или уничтожение данных, с целью изъятия (копирования) данных. Среди иных квалифицирующих признаков можно указать такие, как несанкционированный доступ, совершенный повторно, организованной группой, по приказу, повлекший ухудшение

функционирования компьютерной системы. Таким образом, можно сделать вывод, что и квалифицированные виды несанкционированного доступа в европейских странах весьма разнообразны.

Для полной юридической характеристики несанкционированного доступа имеет важное значение и анализ санкций в УК некоторых стран Европы, предусматривающих наказание за преступление с основным составом. В подавляющем большинстве изученных нами норм санкции являются альтернативными и относительно определенными. Следует отметить, что значительная часть УК предусматривает в санкциях за данное преступление два вида наказания, максимальное количество наказаний -три. В подавляющем большинстве в качестве одного из наказаний предусмотрен штраф, причем в УК Бельгии и Австрии указаны конкретные размеры штрафа. В качестве альтернативы штрафу чаще других предусмотрено лишение свободы (тюремное заключение). Причем в отношении названного вида наказания следует отметить следующее. В некоторых УК законодатели предусмотрели срок лишения свободы до 6 месяцев (Австрия, Нидерланды, Дания) или до 1 года (Бельгия, Франция). В других УК законодатели установили срок лишения свободы до 3 лет (ФРГ, Польша), т.е. в этих государствах общественная опасность данного преступления повышена. Среди других наказаний встречаются также арест (Латвия) и ограничение свободы (Польша).

Отдельно хотелось бы остановиться на анализе уголовной ответственности за несанкционированный доступ к компьютерной информации в Соединенном Королевстве Великобритании и Северной Ирландии, как представителя общей системы права. Следует отметить, что в Великобритании преступность деяний непосредственно в сфере компьютерной информации установлена Законом о злоупотреблении компьютерами в 1990 г. В соответствии с названным законом к уголовно наказуемым отнесены: умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам; умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам для их последующего использования в противозаконных целях; неправомерный доступ к компьютерной информации на машинном носителе в компьютере, компьютерной системе или сети, если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, компьютерной систе-

мы или сети [3, с. 94]. В данном случае несанкционированный доступ к компьютерной информации подвергся разделению на отдельные преступления в зависимости от целей и намерений преступника. Подобные деяния признаются малозначительными и наказываются тюремным заключением до 6 месяцев или штрафом [4, с. 50].

Подводя итог вышеизложенному, отметим, что анализ европейского уголовного законодательства показал, что многие страны в том или ином виде криминализировали несанкционированный доступ к компьютерной информации. И, хотя признаки состава этого преступления в УК разных государств описаны по-разному, смысл заключается в запрете несанкционированного доступа к компьютерной информации или компьютерному оборудованию. Указанный запрет, независимо от степени описания объективных и субъективных признаков, призван охранять безопасность использования компьютерной информации. В то же время анализ показал, что данные различия могут носить существенный характер. Не во всех европейских государствах рассматриваемое преступление в должной мере адаптировано к постоянно возрастающим потребностям усиления уголовно-правовой охраны отношений, связанных с использованием компьютерных технологий и информации.

Поскольку несанкционированный доступ относят к международным транснациональным преступлениям, то, несомненно, для успешного противодействия этому преступлению необходимо применять единообразные законодательные подходы к установлению уголовной ответственности за него. В настоящее время можно отметить лишь некоторые схожие черты, характерные, как правило, для стран-соседей. Среди возможных путей решения этой проблемы видит-

ся выработка совместных договоренностей на международном уровне. В таком случае возможно будет говорить о перспективах сближения отечественного и европейского законодательства, выработке единых критериев криминализации несанкционированного доступа с целью дальнейшей успешной борьбы с данным и другими видами компьютерных преступлений.

Таким образом, несмотря на то что несанкционированный доступ нашел законодательное закрепление в уголовном законодательстве многих зарубежных государств, отсутствует унифицированный подход к описанию признаков состава данного преступления, что не способствует эффективному противодействию рассматриваемому преступлению. Тем не менее изучение накопленного в других странах законодательного опыта может быть использовано для выработки предложений по совершенствованию УК в части обеспечения безопасности компьютерной информации.

3. Волеводз А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества. М.: Юрлитинформ, 2002. 496 с.

4. Уголовное право зарубежных государств. Особенная часть: Уч. пос. / Под ред. А. Д. Козочкина. М.: Камерон, 2004. 528 с.

COMPARATIVE ANALYSIS OF THE CRIMINAL LIABILITY FOR UNAUTHORIZED ACCESS TO COMPUTER INFORMATION IN THE EU COUNTRIES

To effectively combat computer-related crime, it is important to take into account foreign experience of combating computer crime, especially by criminal law means. This article provides a comparative legal analysis of the criminal legislation of a number of European Union countries in order to identify common and distinctive features of criminal liability for unauthorized access to computer information. The main approaches of European legislators to the criminal-ization of this type of socially dangerous act are identified. We note the inconsistency of European criminal law and the need to harmonize approaches to the criminalization of unauthorized access to computer information.

Keywords: computer crime, unauthorized access to computer information, criminal legislation, information security, computer information.

2. Convention on Cybercrime, Budapest, 23.11.2001 // Council of Europe [Electronic resource]. Mode of ac-

  • Глава I. Использование терминов (ст. 1)
    • Статья 1. Определения
    • Раздел 1. Материальное уголовное право (ст.ст. 2 - 13)
      • Подраздел 1. Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (ст.ст. 2 - 6)
        • Статья 2. Противозаконный доступ
        • Статья 3. Неправомерный перехват
        • Статья 4. Воздействие на данные
        • Статья 5. Воздействие на функционирование системы
        • Статья 6. Противозаконное использование устройств
        • Статья 7. Подлог с использованием компьютерных технологий
        • Статья 8. Мошенничество с использованием компьютерных технологий
        • Статья 9. Правонарушения, связанные с детской порнографией
        • Статья 10. Правонарушения, связанные с нарушением авторского права и смежных прав
        • Статья 11. Покушение, соучастие или подстрекательство к совершению преступления
        • Статья 12. Корпоративная ответственность
        • Статья 13. Санкции и меры
        • Подраздел 1. Общие положения (ст.ст. 14 - 15)
          • Статья 14. Сфера применения процессуальных норм
          • Статья 15. Условия и гарантии
          • Статья 16. Оперативное обеспечение сохранности хранимых компьютерных данных
          • Статья 17. Оперативное обеспечение сохранности и частичное раскрытие данных о потоках информации
          • Статья 18. Распоряжение о предъявлении
          • Статья 19. Обыск и выемка хранимых компьютерных данных
          • Статья 20. Сбор в режиме реального времени данных о потоках информации
          • Статья 21. Перехват данных о содержании
          • Статья 22. Юрисдикция
          • Раздел 1. Общие принципы международного сотрудничества (ст. 23)
            • Статья 23. Общие принципы международного сотрудничества
            • Подраздел 2. Принципы в отношении выдачи (ст. 24)
              • Статья 24. Выдача
              • Статья 25. Общие принципы взаимной помощи
              • Статья 26. Внеплановая информация
              • Подраздел 4. Процедуры направления запросов о взаимной помощи в отсутствие применимых международных соглашений (ст.ст. 27 - 28)
                • Статья 27. Процедуры направления запросов о взаимной помощи в отсутствие применимых международных соглашений
                • Статья 28. Конфиденциальность и ограничения на использование информации
                • Подраздел 1. Взаимная помощь в связи с предварительными мерами (ст.ст. 29 - 30)
                  • Статья 29. Неотложное обеспечение сохранности хранящихся компьютерных данных
                  • Статья 30. Неотложное раскрытие сохраненных данных о потоках информации
                  • Статья 31. Взаимная помощь в отношении доступа к хранящимся электронным данным
                  • Статья 32. Трансграничный доступ к хранящимся компьютерным данным с соответствующего согласия или к общедоступным данным
                  • Статья 33. Взаимная правовая помощь по сбору данных о потоках в режиме реального времени
                  • Статья 34. Взаимная помощь по перехвату данных
                  • Статья 35. Сеть 24/7
                  • Статья 36. Подписание и вступление в силу
                  • Статья 37. Присоединение к Конвенции
                  • Статья 38. Территориальное применение
                  • Статья 39. Последствия Конвенции
                  • Статья 40. Заявления
                  • Статья 41. Положение, касающееся федеративного государства
                  • Статья 42. Оговорки
                  • Статья 43. Статус и снятие оговорок
                  • Статья 44. Поправки
                  • Статья 45. Урегулирование споров
                  • Статья 46. Консультации Сторон
                  • Статья 47. Денонсация
                  • Статья 48. Уведомление

                  Конвенция
                  о преступности в сфере компьютерной информации
                  (Будапешт, 23 ноября 2001 г.)

                  ГАРАНТ:

                  См. Дополнительный протокол к настоящей Конвенции (Страсбург, 28 января 2003 г.). Российская Федерация в названном Протоколе не участвует

                  См. статус настоящей Конвенции

                  Государства - члены Совета Европы и другие государства, подписавшие настоящую Конвенцию,

                  Учитывая, что цель Совета Европы состоит в достижении большей степени единства между его членами;

                  Признавая важность укрепления сотрудничества с другими государствами, подписавшими настоящую Конвенцию;

                  Будучи убеждены в необходимости проведения в приоритетном порядке общей политики в сфере уголовного права, нацеленной на защиту общества от преступности в сфере компьютерной информации, в том числе путем принятия соответствующих законодательных актов и укрепления международного сотрудничества;

                  Сознавая глубокие перемены, вызванные внедрением цифровых технологий, объединением и продолжающейся глобализацией компьютерных сетей;

                  Будучи озабочены угрозой того, что компьютерные сети и электронная информация могут также использоваться для совершения уголовных преступлений и что доказательства совершения таких правонарушений могут храниться в этих сетях и передаваться по ним;

                  Признавая необходимость сотрудничества между государствами и частным сектором в борьбе против преступности в сфере компьютерной информации и необходимость защиты законных интересов в сфере использования и развития информационных технологий;

                  Полагая, что для эффективной борьбы против преступности в сфере компьютерной информации требуется более широкое, оперативное и хорошо отлаженное международное сотрудничество в области уголовного права;

                  Будучи убеждены в том, что настоящая Конвенция необходима для сдерживания действий, направленных против конфиденциальности, целостности и доступности компьютерных систем и сетей и компьютерных данных, а также против злоупотребления такими системами, сетями и данными, путем обеспечения уголовной наказуемости таких деяний, описываемых в настоящей Конвенции, и предоставления полномочий, достаточных для эффективной борьбы с такими уголовными преступлениями, путем содействия выявлению и расследованию таких уголовных преступлений и судебному преследованию за их совершение как на внутригосударственном, так и на международном уровнях и путем разработки договоренностей относительно оперативного и надежного международного сотрудничества;

                  Памятуя о необходимости обеспечения должного баланса между интересами поддержания правопорядка и уважением основополагающих прав человека, как это предусмотрено Конвенцией Совета Европы о защите прав человека и основных свобод от 1950 года, Международным пактом Организации Объединенных Наций о гражданских и политических правах от 1966 года и также другими применимыми международными договорами о правах человека, в которых подтверждается право каждого беспрепятственно придерживаться своих мнений, а также право на свободное выражение своего мнения, включая свободу искать, получать и распространять всякого рода информацию и идеи, независимо от государственных границ и права, касающегося невмешательства в личную жизнь;

                  Памятуя также о праве на защиту персональных данных, предусмотренном, например, в Конвенции Совета Европы 1981 года о защите физических лиц при автоматизированной обработке данных личного характера;

                  Учитывая положения Конвенции Организации Объединенных Наций о правах ребенка от 1989 года и Конвенции, принятой Международной Организацией Труда о наихудших формах детского труда от 1999 года;

                  Принимая во внимание действующие конвенции Совета Европы о сотрудничестве в пенитенциарной сфере, а также аналогичные договоры, заключенные между государствами - членами Совета Европы и другими государствами, и подчеркивая, что настоящая Конвенция призвана служить дополнением к этим договорам в целях повышения эффективности уголовных расследований и процессуальных действий в отношении уголовных преступлений, связанных с компьютерными системами и компьютерными данными, а также обеспечения возможности сбора доказательств в электронной форме совершения уголовного преступления;

                  Приветствуя события последнего времени, способствующие дальнейшему росту международного взаимопонимания и сотрудничества в борьбе с киберпреступностью, включая меры, принятые Организацией Объединенных Наций, ОЭСР, Европейским Союзом и "Группой восьми";

                  Принимая во внимание Резолюцию N 1, принятую на 21 - ой Конференции министров юстиции стран Европы (Прага, 10 и 11 июня 1997 г.), в которой Комитету Министров было рекомендовано поддержать проводимую Европейским комитетом по проблемам преступности (ЕКПП) работу по преступности в сфере компьютерной информации, чтобы обеспечить большую согласованность положений внутреннего уголовного права и сделать возможным использование эффективных средств расследования таких правонарушений, а также принятую на 23 - й Конференции министров юстиции стран Европы (Лондон, 8 и 9 июня 2000 г.) Резолюцию N 3, побуждающую участвующие в переговорах стороны продолжать усилия в целях нахождения таких решений, которые позволят как можно большему числу государств стать участниками Конвенции, и подтверждающую необходимость создания оперативной и эффективной системы международного сотрудничества, должным образом учитывающей специфические потребности борьбы с преступностью в сфере компьютерных преступлений;

                  Принимая во внимание также одобренный на Втором совещании глав государств и правительств Совета Европы (Страсбург, 10 и 11 октября 1997 г.) План действий по поиску общих мер реагирования на развитие новых информационных технологий на основе норм и ценностей, принятых в Совете Европы,

                  Согласились о нижеследующем:

                  Совершено в Будапеште 23 ноября 2001 в одном экземпляре на английском и французском языках, причем оба текста имеют одинаковую силу. Этот экземпляр передается на хранение в архивы Совета Европы. Генеральный Секретарь Совета Европы направляет заверенные копии данного документа каждому Государству - члену Совета Европы, не являющимся членами Совета Европы Государствам, которые участвовали в разработке настоящей Конвенции, и любому Государству, получившему предложение присоединиться к ней.

                  Конвенция о преступности в сфере компьютерной информации ETS N 185 (Будапешт, 23 ноября 2001 г.)

                  Конвенция вступила в силу 1 июля 2004 г.

                  Российская Федерация в настоящей Конвенции не участвует

                  Текст перевода документа предоставлен Правовым управлением Государственной Думы ФС РФ

                  C возникновением новых информационных технологий и процессов появилась настоятельная потребность в их правовом регулировании. И хотя право является универсальным регулятором общественных отношений, именно в сфере компьютерной информации оно оказалось не вполне готовым к их возникновению.

                  Еще с 80-х гг. XX в. во многих странах пришли к выводу, что правовая защита компьютерной информации с помощью общих положений национального уголовного законодательства является недостаточной. Многие государства осознали, что эффективное решение проблемы компьютерной преступности требует согласованных международных действий и сотрудничества.

                  Так, первым документом Совета Европы, посвященным компьютерной преступности, стала Рекомендация № R 89(9) Комитета Министров стран - членов Совета Европы о преступлениях, связанных с компьютером, принятая 13 сентября 1989 года, в которой был использован такой термин, как «преступление, связанное с использованием компьютерных технологий». Данный документ содержал перечень рекомендованных к обязательному включению в национальное уголовное законодательство деяний. Также там приводился перечень тех деяний, по которым не было достигнуто согласия в признании необходимости их криминализации в законодательстве всех стран.

                  В перечень правонарушений, рекомендованных к обязательному включению во внутригосударственное уголовное законодательство в соответствии с указанной Рекомендацией, были отнесены:

                  а) Компьютерное мошенничество

                  b) Компьютерный подлог (введение, изменение, стирание или подавление компьютерных данных или компьютерных программ или иное вмешательство в процесс обработки данных)

                  c) Причинение ущерба компьютерным данным или компьютерным программам

                  d) Компьютерный саботаж (подразумевалось введение, изменение, стирание или подавление компьютерных данных или компьютерных программ или создание помех компьютерным системам с намерением воспрепятствовать работе компьютера)

                  e) Несанкционированный доступ

                  g) Несанкционированное воспроизведение охраняемой авторским правом компьютерной программы

                  h) Несанкционированное воспроизведение микросхемы

                  Среди спорных составом преступлений здесь можно выделить следующие:

                  а) Изменение компьютерных данных или компьютерных программ.

                  b) Компьютерный шпионаж

                  c) Несанкционированное использование компьютера

                  d) Несанкционированное использование охраняемой законом компьютерной программы

                  Рекомендация № R 89(9) предусмотрела, что в положениях уголовного закона должны содержаться как можно более точные описания уголовно-наказуемых деяний. Этот принцип ясности является чрезвычайно важным, но, к сожалению, не все государства ему следуют (в частности, Россия его не восприняла).

                  В то же время необходимо выделить такой пробел в вышеупомянутой Рекомендации как отсутствие четкой формулировки понятия «преступление, связанное с использованием компьютерных технологий». Оно выводилось из перечня деяний, указанных в Рекомендации, что дает нам представление о таких преступлениях. Помимо этого, в ней так не содержится уголовно-процессуальных норм.

                  Необходимо также учитывать, что данный документ носит лишь рекомендательный характер.

                  Следующим шагом в развитии международного сотрудничества в борьбе с компьютерными преступлениями явилась разработка в начале 90-х гг. рабочей группой МОУП Интерпол кодификатора компьютерных преступлений.

                  В соответствии с названным кодификатором все компьютерные преступления классифицированы следующим образом:

                  1. Несанкционированный доступ и перехват
                  2. Изменение компьютерных данных
                  3. Компьютерное мошенничество
                  4. Незаконное копирование
                  5. Компьютерный саботаж
                  6. Прочие компьютерные преступления: хищение информации, составляющей коммерческую тайну (компьютерный шпионаж), использование компьютерных досок объявлений для преступной деятельности и др.

                  По этому перечню можно судить о том, что к преступлениям в сфере компьютерной информации относится весьма широкий спектр деяний. Но, опять же, не все эти деяния восприняты в национальных законах (так, в Уголовном кодексе РФ лишь незначительная часть этих деяний отнесена к уголовно-наказуемым).

                  На мой взгляд, Конвенция является комплексным документом, содержащим нормы различных отраслей права: уголовного, уголовно-процессуального, авторского, гражданского, информационного.

                  Основной идеей данного документа является включение в национальное законодательство стран-участников нормы об уголовной ответственности за преступления в сфере компьютерной информации. В ней также не дается определения понятия «преступление в сфере компьютерной информации». Оно заменено термином «киберпреступление» (cybercrime), который раскрывается с помощью перечня, включающего:

                  (а) деяния, направленные против компьютерной информации (как предмета преступного посягательства) и использующие ее в качестве уникального орудия совершения преступления;

                  (б) деяния, предметом посягательства которых являются иные охраняемые законом блага, а информация, компьютеры и т.д. являются лишь одним из элементов объективной стороны преступления, выступая в качестве, к примеру, орудия его совершения, составной части способа его совершения или сокрытия.

                  Объектом киберпреступлений, согласно Конвенции, является широкий спектр охраняемых нормами права общественных отношений, возникающих при осуществлении информационных процессов по поводу производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации, а также в иных областях, где используются компьютеры, компьютерные системы и сети. Среди них, учитывая повышенную общественную значимость, выделяются правоотношения, возникающие в сфере обеспечения конфиденциальности, целостности и доступности компьютерных данных и систем, законного использования компьютеров и компьютерной информации (данных), авторского и смежных прав.

                  Я считаю, неприемлемым, что Российский уголовный закон с 1997 года содержит только три "национальных" состава преступления в области компьютерной информации:

                  статья 272 УК РФ - Неправомерный доступ к компьютерной информации
                  статья 273 УК РФ - Создание, использование и распространение вредоносных компьютерных программ
                  статья 274 УК РФ - Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

                  Поэтому предлагаю внести изменения в уголовное законодательство, а именно:

                  1. Расширить перечь «информационных преступлений» в соответствии с международным законодательством, а именно включить, например, такие составы преступлений как:

                  - изменение компьютерных данных

                  - хищение информации, составляющей коммерческую тайну (компьютерный шпионаж)

                  2. Установить уголовно-правовую ответственность за данные виды преступлений.

                  3. Конкретизировать понятийный аппарат, так, например, законодательно закрепить определение понятия «киберпреступления», выявить их основные признаки.

                  Даже не смотря на изменения Уголовного кодекса РФ (в редакции от 7 декабря 2011 года с изменениями и дополнениями, вступившими в силу 6 января 2012 года), а именно выделение квалифицирующих признаков статей 272 и 273, значительных результатов, на мой взгляд, не будет достигнуто.

                  Институт проблем правоприменения при Европейском университете опубликовал исследование о преступности и жертвах преступлений в России. Социологи провели первый в стране опрос, в котором респонденты рассказывали о том, от каких преступлений они пострадали и обращались ли в полицию. Например, исследование показало, что в России участились случаи киберпреступлений, а еще часто преступниками оказываются знакомые пострадавших.

                  Соавтор исследования Алексей Кнорре рассказал «Бумаге» о том, чем данные опроса жертв отличаются от официальной статистики преступлений, какой криминальный тренд заметили социологи и как такие исследования могут улучшить работу МВД и Генпрокуратуры.

                  Алексей Кнорре

                  Идея виктимизационного опроса (опрос людей о том, жертвами каких преступлений они были за определенный период времени, и сообщили ли об этом в полицию — прим. «Бумаги») состоит в том, чтобы определить количество жертв преступлений и понять, как они себя вели после. Компании вроде ВЦИОМ, «Левада–центра», ФОМ делают такие проекты на уровне страны, но задают всего один-два вопроса: были ли вы жертвой или обращались ли вы в полицию в последнее время. Поэтому можно сказать, что мы сделали первый в России виктимизационный опрос.

                  Когда мы говорим о преступлении, есть то, что в западной традиции называется dark figure of crime, а в советской криминологической традиции — «латентность преступности». Она связана с тем, что люди, которые становятся жертвами преступлений, просто не обращаются в полицию. Это не появляется в официальной статистике не потому, что полиция плохо работает, а потому, что люди об этом не сообщают. Есть еще так называемая искусственная латентность, связанная с тем, что люди могут обратиться в полицию, но по разным причинам там не регистрируют заявление или составляют постановление об отказе в возбуждении уголовного дела. Это преступление тоже не попадает в официальную статистику. В таких условиях виктимизационные опросы — это единственный способ понять, что же у нас на самом деле происходит с преступностью.

                  Самый интересный результат опроса — то, что у нас получилось измерить ту самую скрытую преступность. И в итоге оказалось, что преступлений примерно в 10–12 раз больше, чем говорит официальная статистика. Второй вывод — очень велика доля удаленного мошенничества, связанного с использованием мобильных телефонов, интернета и других удаленных каналов связи. Киберпреступления сейчас являются большой проблемой во всех странах мира, в России в том числе. И по всей видимости, полиция не очень умеет с ними работать.

                  Скриншот из исследования Института проблем правоприменения Скриншот из исследования Института проблем правоприменения

                  Мы ожидали, что жертвами удаленного мошенничества будут люди более старшего поколения, но по результатам нашего опроса мы этого не видим. И факт, который больше всего поражает, это то, что ни образование, ни социально-экономический статус, ни занятость, ни благосостояние не влияют на вероятность стать жертвой преступления. В нашем опросе мы этого не видим, но это может быть связано с тем, что мы просто не смогли зацепить «самых бедных» и «самых богатых».

                  По отчету мы видим, что многие преступления совершаются людьми, с которыми ты знаком. Это могут быть не только родственники, но и дальние знакомые и соседи. И это вполне естественно, потому что стать жертвой конфликта можно только после того, как этот конфликт возник. А для этого нужно, чтобы ты был знаком с человеком и общался с ним.

                  Скриншот из исследования Института проблем правоприменения

                  Мне кажется, в первую очередь такие исследования нужны самим ведомствам, чтобы контролировать преступность. Потому что это единственный способ получить объективную оценку происходящего. Официальная статистика очень сильно искажается как под воздействием скрытой преступности, так и под воздействием того, что называется «палочная система». В России регистрируется в пять раз меньше преступлений, чем в Германии. Но не потому, что в Германии преступлений больше, а просто потому, что в Германии регистрируют более или менее всё, не факт, что преступление раскроют или будут вообще что-то делать.

                  В России, к сожалению, сотрудники правоохранительных органов должны выполнять нормативы. Должна быть раскрываемость выше аналогичного периода прошлого года. Правоохранителям нужно постоянно показывать, что они борются с преступностью, что всё хорошо, каждый отчетный период всё лучше, поэтому официальная статистика искажается. В этой ситуации подобные опросы — единственный способ для людей, которые принимают решение в правоохранительных органах, понять, что происходит с реальной преступностью на самом деле.

                  Виктимизационные опросы также помогают увидеть, какие тренды есть в преступности. Например, по нашим подсчетам, 1 млн 200 тысяч человек в год становятся жертвами телефонных и интернет-мошенничеств, это очень много. Нужно думать, как выявлять такие преступления, как находить преступников, как компенсировать урон жертвам.

                  Кроме того, в некоторых странах виктимизационные опросы используют, чтобы оценивать эффективность локальных отделений полиции. Сейчас же оценка строится исключительно на отчетах из официальной статистики.

                  Главная сложность проведения опроса была в его адаптации к нашим условиям. В США около 40–50 лет проводится классический National Crime Victimization Survey. Там очень большая выборка — десятки тысяч домохозяйств и больше 50 тысяч опрошенных. И это поквартирные опросы, когда интервьюер разговаривает с человеком долго и детально. Мы не могли себе этого позволить. С одной стороны, в России «поквартирники» работают очень плохо и есть исследования, которые показывают, что интервьюеры часто фальсифицируют данные. С другой стороны, у нас были ресурсные ограничения.

                  В этих условиях мы решили сделать опрос по системе CATI (телефонное интервью с использованием компьютера — прим. «Бумага») — это когда вам случайно дозванивается интервьюер, который сидит в специальном центре.

                  В ходе опроса у нас появилась категория «Недостаточно информации», когда мы просто не можем однозначно понять, что за преступление было совершено. У обычных людей нет в голове уголовного кодекса. Когда мы что-то называем преступлением, мы сразу накладываем на это какую-то юридическую рамку. Спросите любого человека, чем хищение отличается от грабежа, грабеж от разбоя, а разбой от кражи, он не ответит, и это нормально, потому что он не юрист и не криминолог. И это не ошибки, а то, как люди видят свой опыт жертвы преступления, как они относятся к преступлению. И, возможно, это важнее, чем то, что мы видим в официальной статистике, потому что правоохранительные органы должны работать не с изолированной юридической картинкой — если нет статьи в уголовном кодексе, значит, не преступление. Это ошибочная позиция.

                  Мы не планируем проводить такой опрос каждый год, но через несколько лет было бы интересно посмотреть, как изменится ситуация. За год она вряд ли трансформируется. Посмотрим, удастся это сделать или нет, потому что опрос — это достаточно дорогое удовольствие. Собрать несколько тысяч интервью, даже телефонных, — это большие деньги, миллионы рублей. Причем тот массив данных, который мы собрали, — это минимум для того, чтобы сделать выводы по России. По-хорошему, выборку надо делать больше, мы могли бы сравнивать друг с другом регионы. Но если к этому опросу появится интерес со стороны МВД или Генпрокуратуры, других ведомств и компаний или НКО, то можно было бы делать более мощные опросы, когда лицом к лицу интервьюируют большое количество людей.

                  Читайте также:

                      
                  • Как настроить память сидений ниссан теана j31
                    •   
                  • Обосновать какой параметр для компьютеров данного назначения играет решающую роль и почему
                    •   
                  • Как включить звук на ноутбуке sony vaio
                    •   
                  • Forfiles копирование только новых файлов
                    •   
                  • Файл 212 чем открыть
  • Контакты
  • Политика конфиденциальности