УДК 349.7 Рашитова М.И., Негреева В.В.
Рашитова М.И.
магистрант
Санкт-Петербургский университет ГПС МЧС России им. героя РФ Е.Н. Зиничева (г. Санкт-Петербург, Россия)
Негреева В.В.
канд. экон. наук, доцент кафедры экономики и права Санкт-Петербургский университет ГПС МЧС России им. героя РФ Е.Н. Зиничева (г. Санкт-Петербург, Россия)
МЕЖДУНАРОДНО-ПРАВОВЫЕ ОСНОВЫ ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПНОСТИ НА ЯДЕРНЫХ ОБЪЕКТАХ
Аннотация: в работе содержатся международно-правовые акты, обеспечивающие кибербезопасность на ядерных объектах. Ведущую роль в обеспечении кибербезопасности и противодействия киберпреступности на ядерных объектах играют акты Международного агентства по атомной энергетике.
Ключевые слова: киберпреступность, кибербезопасность, атомная энергетика, компьютерная техника.
Киберпреступность в целом представляет относительно новое социальное явление, поскольку развитие информационно-телекоммуникационных сетей и компьютерной техники и их распространение приходятся на начало 2000х гг. Осознание международным сообществом повышенной общественной опасности и многоообъектности киберпреступлений, посягающих как на право собственности, так и на
общественную нравственность, безопасность государства в совокупности с тем фактом, что информация может выступать как предметом преступления, так и орудием его совершения, послужили предпосылкой к принятию ряда основополагающих международных актов в данной сфере.
Впервые вопросы киберпреступности стали предметом обсуждения Х Конгресса ООН в 2000 г., в ходе которого термин «киберпреступность» был употреблен для обозначения преступлений, совершаемых с использованием компьютеров в качестве орудия либо средства совершения преступления и посягающих на общественные отношения в любых сферах. В дальнейшем унифицированный перечень киберпреступлений и их признаков получил закрепление в Конвенции о киберпреступности Совета Европы от 8 ноября 2001 г. Указанным актом к числу компьютерных преступлений отнесены противоправные посягательства на компьютерную безопасность, отношения собственности и интеллектуальной собственности, а также противоправные деяния, связанные с распространением противоправного контента в информационных сетях. Как видно из изложенного, на международном уровне киберпреступлениями признаются как противоправные посягательства на отношения в сфере обеспечения информационной безопасности, так и иные преступления, совершаемые с использованием компьютерной техники и информационных сетей в качестве орудия. Такое расширительное толкование понятия киберпреступлений обусловлено особенностями способа их совершения, существенно осложняющим расследование, раскрытие и привлечение виновных к уголовной ответственности. Однако вопросы противодействия киберпреступлениям, посягающим на безопасность ядерных объектов, на уровне ООН и региональных международных актов, практически не урегулированы. Причиной тому следует признать новизну киберпреступности как негативного социального феномена, к противодействию которому оказались не подготовлены как национальное законодательство членов мирового сообщества, так и международно-правовые нормы. Формирование международно-правовых основ противодействия киберпреступности в целом
сопряжено с рядом сложностей, в том числе — терминологического характера. Так, в ходе Х Конгресса ООН была предложена категория компьютерных преступлений, охватывающая:
- новые виды преступлений в которых компьютерные устройства, информационные системы и сети выступают объектом противоправного посягательства,
- преступления, в которых компьютерные устройства, информационные системы и сети являются орудием или средством совершения.
Международный Союз Электросвязи в документе «Понимание киберпреступности: руководство для развивающихся стран» определяет киберпреступность как «действия посредством компьютеров, являющиеся незаконными либо считающиеся противоправными некоторыми сторонами, которые могут быть совершены с использованием глобальных электронных сетей». К.Н. Евдокимовым предложено определение технотронной преступности как «совокупности взаимосвязанных образующих единую целостность общественно опасных деяний, которые совершаются с использованием компьютерных, информационно-телекоммуникационных, когнитиевных, космических, робототехнических и иных высоких технологий на определенной территории в течение определенного периода времени, где основным объектом противоправного посягательств выступает совокупность общественных отношений, возникающих в связи с безопасным созданием, распространением и использованием высоких технологий». Отсутствует нормативное определение киберпреступности и в законодательстве Российской Федерации, так, глава 28 Уголовного кодекса Российской Федерации поименована как «Преступления в сфере компьютерной информации».
1 июня 2001 г. заключено Соглашение о сотрудничестве государств-участников СНГ о борьбе с преступлениями в сфере компьютерной информации, которым предусматривается криминализация национальным уголовным законодательством следующих противоправных деяний:
- неправомерный доступ к информации в компьютерных системах,
повлекший удаление, изменение или копирование информации,
- создание и распространение вредоносного программного обеспечения,
- нарушение авторских прав при эксплуатации компьютерных систем.
23 ноября 2001 г. принята Будапештская конвенция Совета Европы о
компьютерных преступлениях, ратифицированная к 2023 г. 67 государствами, причем подписание Конвенции допускается даже для государств, не являющихся членами Совета Европы, что позволяет рассматривать данный международно-правовой акт как универсальный. Как и Соглашение СНГ 2001 г., Конвенция также предусматривает криминализацию национальным уголовным законодательством ряда противоправных деяний, к числу которых отнесены:
- неправомерный доступ к компьютерным системам,
- перехват данных,
- неправомерное воздействие на данные и компьютерные устройства,
- совершаемые с использованием компьютерных технологий подлог и мошенничество,
- распространение детской порнографии,
- нарушение авторских прав.
Вместе с тем, несмотря на универсальность, п. "b" ст. 32 Конвенции предусматривает, что сторона вправе без согласия другой стороны получать доступ к компьютерной информации, хранящейся на территории другой стороны, при наличии добровольного законного согласия уполномоченного лица. Данное положение послужило ключевой предпосылкой для отказа Российской Федерации от подписания Конвенции. Как указывал А.А. Данельян, «соответствующие положения создают условия для нарушения государственного суверенитета в информационной сфере и таких фундаментальных прав личности, как право на неприкосновенность частной жизни». Приведенная позиция видится обоснованной, поскольку информационные системы конкретного государства могут содержать сведения, составляющие государственную или иную охраняемую законом тайну. Следует
учитывать также значительный период времени, прошедший с момента подписания Конвенции, следствием чего становится объективное несоответствие ее отдельных положений современым тенденциям развития информационно-телекоммуникационных сетей.
По мнению Г.Г. Шинкарецкой и А.М. Бермана, «Будапештстскую конвенцию следует рассматривать как рамочный акт, который может выступать в качестве основы для разработки нового универсального международно-правового акта о противодействии киберпреступности».
27 июля 2021 г. Российской Федерацией в ООН передан Проект конвенции о противодействии использованию информационно-телекоммуникационных технологий в преступных целях. Проектом закреплен принцип приоритета государственного суверенитета и предусматривается криминализация ряда противоправных деяний, совершаемых с использованием информационных технологий, не охваченных Будапештской конвенцией 2001 г.
Как видно из изложенного, вплоть до настоящего времени на международном уровне не выработано единого подхода к определению киберпреступности, классификации противоправных деяний, совершаемых с использованием информационно-телекоммуникационных технологий, и основам международного взаимодействия при организации противодействия киберпреступности. На международно-правовом уровне ведущую роль в обеспечении кибербезопасности и противодействия киберпреступности на ядерных объектах играют акты Международного агентства по атомной энергетике (далее — МАГАТЭ), созданного ООН в 1956 г. Первоначально рекомендации МАГАТЭ регулировали вопросы физической защиты ядерных объектов, материалов и радиоактивных отходов. Соответствующие руководящие документы выпускаются в серии изданий по физической ядерной безопасности (Nuclear security series, далее — NSS). Однако вплоть до 2009 г. не существовало единого руководящего документа по вопросам обеспечения кибербезопасности ядерных объектов, несмотря на тот факт, что отдельные аспекты данной сферы
упоминались в ряде N88, так, N88 № 20 по основам физической ядерной безопасности устанавливает требования в отношении:
- обеспечения конфиденциальности информации и обрабатывающих ее активов,
- обеспечению защиты в ходе информационного обмена,
- обеспечению кибербезопасности как структурного элемента общей безопасности ядерных объектов.
В 5 версию Рекомендаций по физической безопасности ядерных материалов и установок включен разд. 4.10, предусматривающий требования по защите компьютерных систем ядерных объектов. Однако комплексные рекомендации по обеспечению кибербезопасности ядерных объектов получили закрепление только в Программе по информационной и компьютерной безопасности, направленной на предоставление государствам ресурсов, требуемых для разработки национальных программ компьютерной и информационной безопасности, направленных на обеспечение безопасности ядерных объектов.
Программа направлена на противодействие несанкционированному уничтожению ядерных и радиоактивных материалов, совершение диверсий против ядерных объектов и получению неправомерного доступа к информации о ядерных объектах и технологиях. В рамках данной программы МАГАТЭ предоставляются:
- технические руководства,
- форумы, предназначенные для обмена информацией технического характера,
- ресурсы для поддержки международных и региональных учений,
- услуги экспертизы реагирования на инциденты.
В системе технических руководство МАГАТЭ по физической ядерной безопасности ведущую роль играет N88 № 17, принятое в 2011 г., причем разработка данного документа началась еще в 2003 г. В 2015 г. принято N88 №23-0 "Безопасность информации по ядерной тематике», регламентирующая
особенности реализации конфиденциальности и иных аспектов информационной безопасности ядерных объектов.
Также в 2015 — 2016 гг. опубликованы NST № 037 «Обеспечение оценки защищенности на ядерных объектах» и NST №2 038 «Планирование реагирования на инциденты для событий компьютерной безопасности».
Наряду с публикацией вновь разработанных технических документов, МАГАТЭ также вносит изменения по вопросам обеспечения кибербезопасности ядерных объектов в документы, опубликованные ранее, так, с 2012 г. закрепление получили рекомендации по вопросам кибербезопасности при определении проектных угроз.
В соответствии с изложенным становится возможной формулировка следующих выводов.
МАГАТЭ рассматривает кибербезопасность ядерных объектов как структурный элемент их физической безопасности, обеспечению которой посвящена серия руководств по физической безопасности ядерных объектов, причем в большинстве из них регулируются вопросы физической защиты в целом. Обеспечение кибербезопасности в документах МАГАТЭ охватывается термином «компьютерная безопасность», под которой понимается структурный элемент информационной безопасности компьютерных и цифровых систем и сетей.
СПИСОК ЛИТЕРАТУРЫ:
1. Номоконов В.А. Киберпреступность как новая криминальная угроза // Криминология. Вчера. Сегодня. Завтра. - 2012. - №1. С.47;
2. Гасанов А.М. Понятие и признаки киберпреступлений // Colloquium-Journal. - 2019. -№16. С.137;
3. Конвенция о преступности в сфере компьютерной информации ETS №185 от 8 ноября 2001 г. // Справочно-правовая система «Гарант»;
4. Устав Международного агентства по атомной энергии от 26 октября 1956 г. / Действующее международное право: сборник документов. Том 3. - М., БЕК, 1997;
5. Данельян А.А. Международно-правовое регулирование киберпространства // Образование и право. - 2020. - №1. С.265;
6. Евдокимов К.Н. Противодействие компьютерной преступности: теория, законодательство, практика. - Автореф. ... дисс. д-ра юрид. наук. - М., 2021. С.16;
7. Соглашение о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. // Собрание законодательства РФ. - 2009. - №13. - Ст. 1460
Rashitova M.I., Negreeva V.V.
Rashitova M.I.
St. Petersburg University of Ministry of Emergency Situations of Russia
named after E.N. Zinichev (St. Petersburg, Russia)
Negreeva V.V.
St. Petersburg University of Ministry of Emergency Situations of Russia
named after E.N. Zinichev (St. Petersburg, Russia)
INTERNATIONAL LEGAL FRAMEWORK FOR COUNTERING CYBERCRIME AT NUCLEAR FACILITIES
Abstract: work contains international legal acts that ensure cybersecurity at nuclear facilities. The acts of the International Atomic Energy Agency play a leading role in ensuring cybersecurity and countering cybercrime at nuclear facilities.
Keywords: cybercrime, cybersecurity, nuclear energy, computer technology.