CC BY
39сударств и еще не вступили в силу. Это не позволяет авторам дать этим документам однозначно положительную оценку. Однако они отмечают, что даже при отсутствии обязательной силы, отдельные положения этих документов могут быть восприняты национальным законодательством [с. 236].
Проблема недисциплинированных авиапассажиров, ставшая особенно актуальной в последние годы, была адресована ИКАО путем принятия Протокола, изменяющего Токийскую конвенцию (Монреальского протокола 2014 г.). Протокол дополнил юрисдик-ционные положения конвенции двумя новыми видами юрисдикции -государства посадки и государства эксплуатанта. В целом, по мнению авторов, это позволяет решить проблему так называемого юрисдикционного пробела, а также проблему «реальной связи». Однако ряд положений, касающихся обеспечения практической эффективности Токийской конвенции в области выдачи преступников, а также формулировки, подразумевающие необязательный характер предусмотренных в ней видов юрисдикции, остались без изменения [с. 239].
Подводя итог, авторы говорят о необходимости реформирования не только международного, но и российского законодательства. В частности, необходима имплементация в него юрисдикци-онных правил международных конвенций, формулирование признаков составов правонарушений, к которым относятся акты недисциплинированного поведения на борту воздушного судна, их криминализация, определение пределов действия юрисдикции России в отношении таких деяний [с. 267].
Н.В. Кравчук
2017.04.041. ОРДЖИ У Д. ПРЕДОТВРАЩЕНИЕ КИБЕРТЕРРО-РИЗМА В ГЛОБАЛЬНОМ ИНФОРМАЦИОННОМ ОБЩЕСТВЕ: ВОПРОС КОЛЛЕКТИВНОЙ ОТВЕТСТВЕННОСТИ ГОСУДАРСТВ.
ORJI U.J. Deterring суЬейеггэд^т in the global information society: A case for the collective responsibility of states // Defence аgainst terrorism review. - Ankara, 2014. - Vol. 6, N 1. - Р. 31-46.
Ключевые слова: кибертерроризм; глобальное информационное общество; коллективная ответственность государств; трансграничное воздействие.
Ученна Джером Орджи, эксперт по вопросам кибербезопас-ности и ее нормативно-правовому регулированию, научный сотрудник Африканского центра по киберправу и предупреждению киберпреступности (АПКС) (Кампала, Уганда), исследует проблему повышения коллективной ответственности государств, необходимой для сдерживания кибертерроризма. Государства, не способные принять законы и осуществлять судебное преследование для предотвращения или преследования киберпреступлений, в том числе кибертерроризма на своей территории, допускающие совершение актов, влекущих трансграничные последствия, должны нести ответственность, утверждает автор. В статье предлагается несколько стратегий укрепления коллективной ответственности государств в борьбе с кибертерроризмом. Одна из них - разработка сдерживающих правовых мер, которые обеспечивают безопасную деятельность в киберпространстве и не причиняют трансграничный вред другим государствам.
«Кибертерроризм» - термин, который используется для классификации таких вредоносных действий, как киберпреступность и терроризм. Террористические атаки в киберпространстве включают киберпреступность и незаконное использование информационных технологий. В узком смысле слова понятие «кибертерроризм» означает также использование вычислительной техники и сетевой инфраструктуры для нападения на такие важные сферы жизнедеятельности, как транспорт, энергетика и коммуникации. Атакуя компьютеры, сети, информацию, хранящуюся в них, кибертерро-рист преследует цель запугать правительство и принудить его совершить требуемые политические или социальные действия. Таким образом, термин «кибертерроризм» употребляется для определения любого акта терроризма, который использует информационные системы или компьютерные технологии либо в качестве оружия, либо в качестве мишени [с. 33].
В более общем смысле «кибертерроризм» понимается как незаконная деятельность, связанная с использованием Интернета в террористических целях. Здесь этот термин применяется для обозначения физического или виртуального акта терроризма с исполь-
зованием компьютерных информационных систем, он включает в себя использование террористами информационно-коммуникационных технологий для пропаганды терроризма и распространения террористической идеологии, мобилизации новобранцев и сторонников, сбора информации, подготовки реальных нападений и финансирования террористической деятельности.
В настоящее время определения кибертерроризма, признанного на международном уровне, не существует. Тем не менее попытка выработать его была предпринята в проекте Международной конвенции о киберпреступности и терроризме (1999), который содержал предложения для глобального решения проблемы киберпреступности. Проект определял кибертерроризм как «намеренное использование насилия или его угрозу, направленные на работу киберсистем, когда оно может привести к смерти или ранению какого-либо лица или лиц, к гражданским беспорядкам, нанести значительный ущерб недвижимости или экономике в целом» (с. 33).
Другое юридическое определение кибертерроризма автор приводит из «Юридического словаря Блэка»: «Действия, совершенные с использованием компьютера для противоправных посягательств и угроз атаки на компьютеры, сети и электронные данные, имеющие целью вызвать страх или навредить»1. По мнению автора, хотя эти определения не являются исчерпывающими, они могут быть использованы в качестве минимальных стандартов понимания сути кибертерроризма.
Чтобы квалифицировать ситуацию как акт кибертерроризма, необходимо установить цель и последствия, которых пытался достичь злоумышленник, например, возникновение ситуации страха, сопоставимого с эффектом от традиционного акта терроризма. Как кибертерроризм квалифицируется насилие против лиц или имущества, которое в том числе приводит к смерти или телесным повреждениям: взрывы, захват самолетов, загрязнение воды или серьезные экономические потери. Атаки на жизненно важные объекты инфраструктуры могут быть оценены как акты кибертерроризма в зависимости от их последствий.
1 Blacks law dictionary / Bryan A. Garner (ed.). - 8 th ed. - St. Paul, 2009. -
Р. 1513.
Например, если преступник взломает в банке счет клиента или украдет данные кредитных карт, то такая деятельность может квалифицироваться лишь как киберпреступление, потому что цель уголовного актора не является ни политической, ни социальной. Однако если подобные атаки направлены на значительное количество банковских счетов и преступник заявляет, что будет продолжать атаки до тех пор, пока правительство не примет его требования, тогда такое поведение квалифицируется как кибертерроризм. Кибертерроризмом являются и такие действия, как взлом компьютерной системы, распространение вирусов, порча сайтов, блокирование важнейших информационных структур, угроза нарушить компьютерную инфраструктуру виртуальными или физическими средствами.
Акт кибертерроризма установить сложно. Из-за универсального характера информационных сетей виртуальные террористические атаки могут быть произведены из любой точки мира; обнаружить место обычно является проблемой. Террористы используют анонимные сообщения и технологии шифрования, чтобы скрыть свою личность, нападают через компьютерные системы различных стран, в том числе тех, где отсутствуют законы, предусматривающие ответственность за киберпреступность. В странах, где вредоносная киберактивность не криминализована, киберпреступники не могут быть привлечены к ответственности, ибо действует принцип nulla poena sine lege (лат.: нет наказания без закона). Однако все сегменты информационных сетей уязвимы перед кибертеррориз-мом. Это в целом влияет на развитие информационного общества. Следовательно, устранение этих угроз требует активного сотрудничества всех государств в глобальном информационном обществе. Важным шагом к решению этой проблемы является принятие национального закона о киберпреступности. Каждое государство заинтересовано в глобальном информационном обществе, поэтому оно обязано принимать разумные и надлежащие меры к сохранению этого общества, гарантируя, что деятельность в киберпро-странстве не будет наносить вред другим государствам. Данная концепция уже закреплена в ст. 5 А Регламента международной электросвязи (Дубай, 2012) (The International Telecommunication Regulations), которая предусматривает, что «государства-члены по отдельности или совместно должны стремиться обеспечивать безо-
пасность и устойчивость международной электросвязи в целях ее эффективного использования и предотвращения технического вреда, а также согласованного развития услуг международной электросвязи, предоставляемых населению. Государства - члены Международного союза электросвязи (МСЭ) (The International Telecommunication Union, ITU) обязаны уважать и соблюдать свои обязательства в области прав человека» [с. 35].
Для соблюдения этого Регламента требуются правовые меры, обеспечивающие безопасность и надежность международных телекоммуникационных сетей. Таким образом, в этой концепции коллективной ответственности прописана главная обязанность каждого государства - устанавливать нормативные механизмы, призванные создать эффективную систему сдерживания кибертерроризма и трансграничного сотрудничества в борьбе с ним. Государства, не выполняющие такую обязанность, подчеркивает автор, должны нести ответственность за противоправную деятельность в пределах их территорий, влекущую вредные трансграничные последствия в других странах.
Европейский Суд по правам человека, рассмотрев дело «Кипр против Турции», постановил, что ответственность государства может возникнуть в результате действия или бездействия власти, которые порождают последствия за пределами его собственной территории [с. 36]. Соответственно, право прав человека в соответствующих обстоятельствах имеет экстерриториальное применение.
Таким образом, если государство отказалось обеспечивать кибербезопасность путем создания соответствующих правовых механизмов для сдерживания вредоносного киберповедения и тем самым создало благоприятные условия для киберпреступности, оно должно нести ответственность за трансграничный ущерб, который возникает после совершения киберпреступлений в стране, служащей убежищем для киберпреступников.
Еще один шаг, который будет способствовать укреплению коллективной ответственности государств, предусмотренной для пресечения кибертерроризма, - разработка и подписание единого международного соглашения по вопросам кибербезопасности, который определяет и запрещает киберпреступления, в том числе ки-бертерроризм, а также создает основу для взаимной помощи госу-
дарств-участников. Принятие и ратификация такого глобального акта позволят технически лишить виновных убежища. Если потенциальные кибертеррористы поймут, что они не скроются ни в одной стране мира, они до некоторой степени станут избегать подобных деяний.
Такой договор предусмотрел бы минимальные стандарты уголовной ответственности за кибертерроризм и стал бы основой для гармонизации соответствующего национального законодательства. Это открывает перспективу международного сотрудничества государств в максимально возможной степени для расследования и суда в отношении кибертерроризма.
Концепция единой правовой среды диктует целесообразность разработки международного договора о кибербезопасности под эгидой Генеральной Ассамблеи ООН. Киберсдерживание, подчеркивает автор, может быть достигнуто в глобальном контексте в рамках международных договоров ООН по кибербезопасности и киберпреступности. Региональных и двусторонних конвенций или договоров здесь недостаточно. Международное право должно обеспечить основу для мира и безопасности в киберпространстве.
Однако консенсус в том, что должно быть предметом договора кибербезопасности, отсутствует. Например, Россия выступает за договор по кибербезопасности, регулирующий кибер- и информационные войны, США активно способствуют криминализации рассматриваемых деяний в отношении компьютерных систем, а также ратуют за международное сотрудничество в области взаимной правовой помощи и экстрадиции. Если Китай предлагает запретить определенную информацию, которая может нанести вред или ущерб стабильности государственной власти в рамках национальной программы кибербезопасности, то США оценивают такую деятельность как препятствие для свободы слова. ООН также разрабатывает проекты, направленные на нахождение консенсуса по кибербезопасности [с. 39].
Совет Европы разработал Конвенцию о киберпреступности, ст. 2-10 которой предусматривают уголовную ответственность за определенные виды киберпреступлений. Классификация этих преступлений позволяет установить минимальные стандарты того, что можно считать киберпреступностью и компьютерными преступлениями. Ее принятие может рассматриваться как установление кон-
сенсуса государств - участников Конвенции о том, что представляет собой киберпреступность, поскольку государства - участники обязаны предусмотреть уголовную ответственность за эти преступления в своих национальных законах.
Другим примером формирования консенсуса по вопросам кибербезопасности, который приводит автор, является двустороннее сотрудничество экспертов из России и США под эгидой Института Восток-Запад (the EastWest Institute). Они согласовали 20 терминов, касающихся кибербезопасности и информационной безопасности, призванных облегчить создание определений для общего международного словаря по кибер- и информационной безопасности, а также основы для международных соглашений, или «правила дорожного движения» в киберпространстве и информационной безопасности. Есть аналогичные двусторонние инициативы между экспертами из США и Китая.
Следовательно, возможно, что в договоре о кибербезопасно-сти появится единый стандарт уголовной ответственности за злостные кибердеяния, такие как кибертерроризм, а также будут созданы эффективные платформы для трансграничного правового сотрудничества в этой области.
Необходима также международная система для точной атрибуции кибератаки или враждебных действий в киберпространстве, т.е., как указано в докладе по кибербезопасности Центра стратегических и международных исследований (CSIS), «надо безусловно знать, что лицо или устройство посылает определенный поток данных в киберпространство. Это должно быть частью эффективной стратегии кибербезопасности» [с. 40].
Создание надежных систем идентификации в Инфраструктуре открытых ключей (Public Key Infrastructure, PKI) призвано решить проблему атрибуции, считает автор. Такие государства, как Россия и Соединенные Штаты, должны отстаивать идею многостороннего соглашения о PKI для продвижения на международном уровне «экосистемы» доверенных лиц под эгидой Международного союза электросвязи (МСЭ). Однако, хотя создание такого устройства еще впереди, есть перспективы разработки единых стандартов МСЭ для проверки сетевых цифровых устройств, что позволит повысить атрибуцию в киберпространстве. По всей видимости, такие механизмы будут ограничивать анонимность в киберпространстве,
вводить цензуру и ущемлять права человека на свободу выражения мнений и неприкосновенность частной жизни. Однако необходимо установление надлежащего баланса между интернет-свободой, правами человека и мерами кибербезопасности.
Нуждается в укреплении и многосторонняя система раннего предупреждения и управления киберинцидентами, обмена информацией в рамках таких институтов, как Международное многостороннее партнерство против киберугроз (ИМПАКТ) (International Multilateral Partnership against Cyber Threats (IMPACT)); Сеть контактов 24/7 в рамках Конвенции Совета Европы о киберпреступно-сти (The 24/7 Network of Contacts under the Council of Europe Convention on Cybercrime) и др.
Многим странам трудно обмениваться важной информацией в сфере кибербезопасности из-за проблем, связанных с национальной безопасностью. Для укрепления коллективной ответственности государств в области глобальной кибербезопасности и сдерживания кибертерроризма, по мнению автора, необходимо развивать международные механизмы, предназначенные в первую очередь для государств, не имеющих законодательства по противодействию киберпреступлениям, создавать национальную нормативную базу, которая лишает киберпреступников убежища и максимально содействует международному сотрудничеству.
Е.В. Алферова
2017.04.042. АМБОС К. ИНДИВИДУАЛЬНАЯ УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ ЗА КИБЕРПРЕСТУПЛЕНИЯ. AMBOS K. Individual criminal responsibility for cyber aggression // Journal of conflict and security law. - Oxford, 2016. - Vol. 21, N 3. -P. 495-504.
Ключевые слова: уголовная ответственность; киберпреступление; киберагрессия; международный уголовный суд; государственные должностные лица.
В соответствии со ст. 8 Римского статута Международного уголовного суда компьютерная сетевая атака не может быть приравнена к преступлению агрессии, так как ^атут не определяет индивидуальную ответственность, говоря лишь о противоправных действиях высших должностных лиц. Уголовная ответственность в
