Право и глобализация / Law and Globalisation УДК 343.3
DOI: 10.37399/issn2686-9241.2020.1.82-98
Международно-правовые основы уголовно-правовой охраны информационной безопасности
М.А. Ефремова*
* Казанский филиал, ФГБОУВО «Российский государственный университет правосудия», г. Казань, Россия crimlawl6@gmail.com
Введение. Одной из составляющих национальной безопасности Российской Федерации является информационная безопасность. В условиях становления информационного общества в Российской Федерации роль информационной составляющей национальной безопасности существенно возросла. Появились новые вызовы и угрозы информационной безопасности Российской Федерации, которые требуют реакции законодателя. Вместе с тем условия глобализации требуют от государств совместных мер для решения такой сложной проблемы, как обеспечение информационной безопасности. Следовательно, обеспечение международной информационной безопасности не может быть достигнуто силами одного государства. Необходимы консолидация усилий и выработка единообразного подхода к решению данного вопроса.
Теоретические основы. Методы. Информационное общество характеризуется высоким уровнем развития информационно-коммуникационных технологий и их использованием практически во всех сферах жизнедеятельности. Становление глобального информационного общества, возросшая роль информации и информационно-коммуникационных технологий стали стимулом для принятия ряда международно-правовых актов в этой сфере. Кроме того, разработан и принят ряд иных руководящих документов, определяющих пути и направления законотворчества и сотрудничества на уровне региональных организаций. В мире осознается отсутствие унифицированного и четкого понятийно-категориального аппарата. Это касается и самого понятия «информационная безопасность», унифицированный подход к пониманию которого на международном уровне отсутствует. В исследовании использованы общенаучные методы (материалистической диалектики) и частнона-учные методы: формально-логический, сравнительно-правовой, историко-правовой. Результаты исследования. Исследование показало, что на международном уровне не только отсутствует правовой акт, регулирующий вопросы в сфере уголовно-правовой охраны информационной безопасности, но и отсутствует как таковое единое понимание информационной безопасности, основных угроз для нее, возможных совместных мер по их предупреждению и устранению.
Обсуждение и заключение. Так как межгосударственное информационное противоборство будет продолжаться и набирать новые обороты, то назрела острая необходимость принятия международного правового акта, направленного на уголовно-правовую охрану информационной безопасности, содержащего классификацию преступлений против информационной безопасности и рекомендации государствам по криминализации деяний против информационной безопасности в национальном законодательстве.
Ключевые слова: информация, безопасность, информационная безопасность, уголовное право, информационное право, международная информационная безопасность, информационное общество, криминализация, киберпреступность, угрозы
Для цитирования: Ефремова М.А. Международно-правовые основы уголовно-правовой охраны информационной безопасности // Правосудие. 2020. Т. 2, № 1. С. 82-98. DOI: 10.37399/^2686-9241.2020.1.82-98
International Legal Basis of Criminal Law Protection of Information Security
Marina А. Efremova*
* Kazan Branch, Russian State University of Justice, Kazan, Russia For correspondence: crimlawl6@gmail.com
Introduction. One of the components of the national security of the Russian Federation is information security. In the context of the information society in the Russian Federation, the role of the information component of national security has increased significantly. There are new challenges and threats to the information security of the Russian Federation, which require the reaction of the legislator. However, the conditions of globalization require States to take joint measures to address such a complex problem as information security. Consequently, international information security cannot be achieved by a single state. It is necessary to consolidate efforts and develop a uniform approach to this issue.
Theoretical Basis. Methods. The Information society is characterized by a high level of development of information and communication technologies and their use in almost all spheres of life. The emergence of the global information society, the increased role of information and information and communication technologies have stimulated the adoption of a number of international legal instruments in this area. In addition, a number of other guidance documents have been developed and adopted that define the ways and directions of law-making and cooperation at the level of regional organizations. Their distinctive feature was the realization of the lack of unified and clear conceptual and categorical apparatus. This also applies to the concept of "information security", a unified approach to the understanding of which is not available at the international level. General scientific methods (materialistic dialectics) and private scientific methods: formal-logical, comparative-legal, historical-legal.
Results. Currently, at the international level, there is not only no legal act regulating issues in the field of criminal law protection of information security, but also there is no common understanding of information security, its main threats of possible joint measures to prevent and eliminate them. Discussion and Conclusion. As the interstate information confrontation will continue and gain new momentum, there is an urgent need for the adoption of an international legal act aimed at the criminal law protection of information security, containing the classification of crimes against information security and recommendations to States on the criminalization of acts against information security in national legislation.
Keywords: information, security, information security, criminal law, information law, international information security, information society, criminalization, cybercrime, threats
For citation: Efremova, M.A., 2020. International legal basis of criminal law protection of information security. Pravosudie = Justice, 2(1), pp. 82-98. DOI: 10.37399/issn2686-9241.2020.1.82-98
Введение
В разработанной и опубликованной новой редакции Стратегии национальной безопасности Российской Федерации1 вопросы обеспечения информационной безопасности включены практически во все разделы, посвященные реализации стратегических национальных приоритетов [Oliker, O., 2016]. После этого была утверждена и новая редакция Доктрины информационной безопасности Российской Федерации2. В этом
1 Собрание законодательства Российской Федерации. 2016. № 1 (ч. II). Ст. 212.
2 URL: http://www.kremlin.ru/acts/news/53418 (дата обращения: 15.09.2017).
документе не только дана оценка современному состоянию информационной безопасности Российской Федерации, но и определен перечень угроз, а также совокупность средств, способных обеспечить должный уровень зашиты информационной безопасности Российской Федерации. Следующим этапом обновления стратегических документов в данной сфере стало утверждение новой Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы3.
Процессы формирования глобального информационного пространства актуализируют вопрос обеспечения международной информационной безопасности. Использование достижений научно-технического прогресса возможно не только в позитивных целях, но и для обеспечения превосходства отдельного государства или государств на международной арене, что влечет появление новой сферы межгосударственного противоборства, которая касается уже не только интересов отдельного государства, но и системы международной безопасности в целом.
Теоретические основы. Методы
В соответствии с Основами государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года4 под международной информационной безопасностью понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры. Таким образом, следует отличать безопасность глобального информационного пространства и безопасность информационного пространства на национальном уровне, хотя это деление довольно условно, так как информационное пространство постепенно стирает границы. Безопасность международного информационного пространства, т. е. международная информационная безопасность, зависит от безопасности информационного пространства отдельно взятого государства. Поэтому чрезвычайно важно достигнуть соглашения между государствами по вопросам обеспечения информационной безопасности в международных документах.
В то время как в Российской Федерации категория «информационной безопасности» рассматривается достаточно широко, подавляющему большинству международно-правовых актов присуще «западное» понимание информационной безопасности как синонима кибербезо-пасности [Зиновьева, Е.С., 2013; Степанов-Егиянц, В.Г., 2016]. Однако кибербезопасность есть не что иное, как составная часть информаци-
3 URL: http://kremlm.ru/acts/bank/41919/page/1 (дата обращения: 20.09.2017).
4 URL: http://www.scrf.gov.ru/ (дата обращения: 25.05.2015).
онной безопасности, т. е. они соотносятся как часть и целое. Само слово «кибербезопасность» (англ. суЬе^есигку) образовано слиянием прилагательного «кибер» и существительного «безопасность». В Оксфордском словаре дается следующее определение этого прилагательного: «относящийся к компьютерам, информационным технологиям, виртуальной реальности»5. Таким образом, кибербезопасность в самом общем виде можно определить как состояние защищенности киберпространства от противоправных посягательств. В узком понимании этого термина ки-бербезопасностью следует считать безопасность использования информационно-телекоммуникационных технологий.
Результаты исследования
Отдельные составляющие информационной безопасности все же получили нормативно-правовую регламентацию в международном праве, и прежде всего это касается права на информацию. Еще на первой сессии Генеральной Ассамблеи ООН в Резолюции A/RES/59 (I)6 было закреплено положение о том, что право на информацию является основным правом человека и представляет собой критерий всех видов свободы. Свобода информации означает право повсеместно и беспрепятственно собирать, передавать и опубликовывать информационные сведения.
Статья 19 Всеобщей Декларации прав человека ООН 1948 г. закрепила положение о том, что каждый человек имеет право на свободу убеждений и на свободное выражение их. Это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ7. А в ст. 12 установлено, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Тем самым Декларация провозгласила право на защиту личной информации от неправомерного доступа.
Статья 10 Европейской Конвенции о защите прав человека и основных свобод8 также закрепляет право свободно получать и распростра-
5 URL: http://oxforddictionaries.com/definition/english/cyber?q=cyber (дата обращения: 30.06.2013).
6 A/RES/59 (I) от 14 декабря 1946 г. «Созыв международной Конференции по вопросу о свободе информации». URL: http://un.org (дата обращения: 30.06.2013).
7 URL: http://www.un.org/ru/universal-declaration-human-rights/index.html (дата обращения: 14.10.2014).
8 Конвенция о защите прав человека и основных свобод (заключена в Риме 4 ноября 1950 г.). URL: //:http://www.echr.coe.int/Documents/Convention_RUS. pdf (дата обращения: 14.01.2015).
нять информацию и идеи без какого-либо вмешательства со стороны публичных властей и независимо от государственных границ. Статья 8 этой же Конвенции гарантирует право на уважение личной и семейной жизни, жилища и корреспонденции.
В докладе Генеральной Ассамблеи ООН от 16 мая 2011 г.9 право на доступ к сети Интернет было отнесено к неотъемлемым правам человека, ограничение доступа к сети Интернет и распространения информации признано нарушением основных прав человека.
18 декабря 2013 г. была принята Резолюция 68/167 «Право на неприкосновенность личной жизни в цифровой век»10, в которой отмечалось, что быстрые темпы технологического развития позволяют людям во всех регионах мира пользоваться новыми информационными и коммуникационными технологиями и в то же время повышают способность правительств, компаний и физических лиц отслеживать, перехватывать и собирать информацию, что может нарушать или ущемлять права человека, особенно право на неприкосновенность личной жизни, закрепленное в ст. 12 Всеобщей Декларации прав человека и в ст. 17 Международного пакта о гражданских и политических правах. Поэтому данный вопрос вызывает все большую озабоченность. Резолюция подтвердила, что те же права, которые человек имеет в офлайновой среде, должны также защищаться и в онлайновой среде, включая право на неприкосновенность личной жизни.
Среди международно-правовых актов, затрагивающих проблемы регулирования информационных ресурсов, прежде всего следует выделить Конвенцию о международном обмене изданиями от 5 декабря 1958 г., согласно тексту которой государства обязуются поощрять и облегчать обмен изданиями как между правительственными органами, так и между неправительственными просветительными научно-техническими или культурными учреждениями, не преследующими коммерческих целей. Конвенция об обмене официальными изданиями и правительственными документами между государствами от 5 декабря 1958 г. определяет порядок обмена официальными изданиями и правительственными документами. При этом в документе оговаривается, что она не распространяется на конфиденциальные документы, служебную корреспонденцию и прочие не преданные гласности документы.
Хотя все вышеперечисленные документы и не касаются вопросов борьбы с преступностью в информационной сфере, трудно переоценить их значение. Они составляют тот базис, на котором строятся международно-правовые основы обеспечения информационной безопасности.
URL: http://www2.ohchr.Org/english/bodies/hrcouncil/docs/17session/A.HRC. 17.27_en.pdf (дата обращения: 14.10.2014).
A/RES/68/167 от 21 января 2014 г. «Право на неприкосновенность личной жизни в цифровой век». URL: http://un.org/ (дата обращения: 14.01.2015).
У
1U
Так как в большинстве государств понятие информационной безопасности сводится к безопасности киберпространства и информационно-телекоммуникационных технологий, то вполне логично, что большинство международно-правовых актов, регулирующих отношения по обеспечению информационной безопасности, сводится именно к обеспечению безопасности в сфере телекоммуникаций.
К наиболее значимым международным актам в этой сфере следует отнести Резолюцию Генеральной Ассамблеи ООН 55/63 «Борьба с преступным использованием информационных технологий», в которой отмечается значительный прогресс в разработке и внедрении информационных технологий и телекоммуникационных средств. Кроме того, в Резолюции подчеркивается необходимость предупреждения преступного использования информационных технологий в связи с тем, что технический прогресс создал новые возможности для преступной деятельности, и в частности для преступного использования информационных технологий. Для предупреждения преступного использования информационных технологий в Резолюции был предложен комплекс мер, которые следует учитывать государствам для достижения этой цели. В частности, отмечалось, что государства должны обеспечить, чтобы их законодательство и практика не оставляли возможности тем, кто злоупотребляет информационными технологиями, укрываться где бы то ни было. Им надлежит обмениваться информацией о проблемах, с которыми они сталкиваются в борьбе с преступным использованием информационных технологий и т. д.11
Резолюция 57/239 «Создание глобальной культуры кибербезопасно-сти» посвящена вопросам создания глобальной культуры кибербезопас-ности. В ней подчеркивается, что кибербезопасность нельзя обеспечить с помощью одной только технологии и что приоритет должен отдаваться планированию кибербезопасности и управлению ее обеспечением во всем обществе. Что эффективная кибербезопасность зависит не только от действий государственных или правоохранительных органов и что она должна достигаться превентивными мерами и пользоваться поддержкой во всем обществе. В приложении к Резолюции говорится, что глобальная культура кибербезопасности требует от своих участников:
- осведомленности, что означает информированность участников о необходимости поддержания безопасности информационных систем и сетей и о возможных мерах, которые они могут принять для повышения безопасности;
- ответственности, что предполагает обеспечение каждым безопасности своих информационных систем и сетей, а также оценку их адекватности конкретным условиям;
11 A/RES/55/63 от 22 января 2001 г. «Борьба с преступным использованием информационных технологий». URL: http://un.org/ (дата обращения: 14.01.2015).
- реагирования, что подразумевает принятие мер реагирования на нарушение требований безопасности;
- этики, т. е. соблюдения законных интересов других участников;
- демократии, что означает соблюдение, с одной стороны, открытости информации и обеспечения ее конфиденциальности - с другой;
- оценки риска, т. е. периодической оценки новых вызовов и угроз безопасности информации;
- проектирования и внедрения средств обеспечения безопасности;
- управления обеспечением безопасности;
- переоценки принимаемых мер по обеспечению безопасности в условиях появления новых угроз и вызовов12.
Конвенция Совета Европы «О киберпреступности» 2000 г. впервые рекомендовала странам-участницам включить в национальное законодательство единую систему норм об уголовной ответственности за преступления в сфере киберпространства13. Конвенция преследует три главные цели: определяет составы киберпреступлений, содержит рекомендации по унификации соответствующих норм, действующих в разных странах, а также раскрывает юридические процедуры и средства совместной борьбы с подобными преступлениями [Простосердов, М.А., 2016, с. 44].
В статье 1 Конвенции даются понятия компьютерной системы и компьютерных данных. Под компьютерной системой понимается любое устройство или группа взаимосвязанных или смежных устройств, одно или более из которых, действуя в соответствии с программой, осуществляет автоматизированную обработку данных. Компьютерные данные - это любое представление фактов, информации или понятий в форме, подходящей для обработки в компьютерной системе, включая программы, способные заставить компьютерную систему выполнить ту или иную функцию. Конвенция делит преступления на четыре группы и в каждой предусматривает несколько составов преступлений:
1) преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:
- противозаконный доступ;
- противозаконный перехват;
- воздействие на данные;
- воздействие на функционирование системы;
- противозаконное использование устройств;
12 A/RES/57/239 от 31 января 2003 г. «Создание глобальной культуры кибербезо-пасности». URL: http://un.org/ (дата обращения: 14.01.2015).
13 Конвенция Совета Европы о киберпреступности от 23 ноября 2001 г. // Международное уголовное право в документах : в 2 т. Т. 1. Казань: Казан. гос. ун-т имени В.И. Ульянова-Ленина, 2005. С. 467-482.
2) правонарушения, связанные с использованием компьютерных средств:
- подлог с использованием компьютерных технологий;
- мошенничество с использованием компьютерных технологий;
3) правонарушения, связанные с содержанием данных:
- преступления, связанные с детской порнографией;
4) правонарушения, связанные с нарушением авторского права и смежных прав.
Нормы Конвенции регулируют решение вопросов в следующих направлениях:
- вопросы уголовно-правового характера.
Конвенция предписывает, что каждая страна должна включить в национальное уголовное законодательство те деяния, перечень которых приведен в Конвенции;
- процессуальные вопросы.
Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы ее компетентные органы имели возможность оперативно обеспечивать сохранность конкретных компьютерных данных, включая данные о потоках информации, которые хранятся в компьютерной системе, в частности, когда имеются основания полагать, что эти компьютерные данные особенно подвержены риску утраты или изменения (ст. 16). Каждая Сторона обеспечивает сохранность и раскрытие данных о потоках информации (ст. 17).
В соответствии со ст. 19 каждая Сторона принимает законодательные и иные меры, которые могут потребоваться для предоставления ее компетентным органам полномочий на обыск или иной аналогичный доступ к компьютерным системам или их частям, а также хранящимся в них компьютерным данным; носителям компьютерных данных, на которых могут храниться искомые компьютерные данные на ее территории;
- вопросы международного сотрудничества.
Стороны осуществляют максимально широкое сотрудничество друг с другом в целях проведения расследований или судебного преследования в отношении уголовных преступлений, связанных с компьютерными системами и данными, или сбора доказательств по уголовному преступлению в электронной форме. Стороны на взаимной основе оказывают друг другу по возможности максимально правовую помощь в целях проведения расследований или судебного разбирательства в связи с уголовными преступлениями, связанными с компьютерными системами и данными, или сбора доказательств по уголовному преступлению в электронной форме. В экстренных ситуациях Стороны могут направлять запросы о взаимной помощи или сообщения, связанные с такими запросами, используя оперативные средства связи, включая факсимильную связь или электронную почту, в той мере, в какой та-
кие средства обеспечивают соответствующие уровни безопасности и подтверждение подлинности (включая, если необходимо, использование шифрования), с последующим официальным подтверждением, если того требует запрашиваемая Сторона. Запрашиваемая Сторона принимает такой запрос и отвечает на него с помощью любых аналогичных оперативных средств связи. Любая Сторона может попросить другую Сторону неотложно обеспечить сохранность данных, которые хранятся в компьютерной системе, расположенной на территории другой Стороны, и в отношении которых запрашивающая Сторона намеревается в рамках взаимной помощи направить просьбу об обыске или аналогичных обеспечивающих доступ действиях, о выемке или об аналогичном обеспечении сохранности или разглашении этих данных (ч. 1 ст. 29). В соответствии со ст. 35 каждая Сторона назначает контактный центр, работающий 24 часа в сутки семь дней в неделю (24/7), чтобы обеспечить оказание неотложной помощи в целях расследований или судебных разбирательств уголовных преступлений, имеющих отношение к компьютерным системам и данным, или в целях сбора доказательств в электронной форме по уголовным преступлениям. Такая помощь включает содействие или непосредственное применение таких мер, как: оказание технической консультативной помощи, обеспечение сохранности данных, сбор доказательств, предоставление законной информации и установление нахождения подозреваемых лиц. В то же время контактный центр одной Стороны располагает возможностями для оперативного обмена сообщениями с контактным центром другой Стороны.
Особый интерес вызывает ст. 32, в соответствии с положениями которой Сторона может без согласия другой Стороны:
a) получать доступ к общедоступным (открытому источнику) компьютерным данным независимо от их географического местоположения;
b) получать через компьютерную систему на своей территории доступ к хранящимся на территории другой Стороны компьютерным данным или получать их, если эта Сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой Стороне через такую компьютерную систему.
Пункт «Ь», как справедливо отмечает А.Г. Волеводз, фактически представляет собой норму, регламентирующую не что иное, как обыск в компьютерных сетях (или в среде для хранения компьютерных данных) за рубежом с целью обнаружения и изъятия искомой компьютерной информации. Учитывая архитектуру глобальных компьютерных сетей, в любой стране мира возможно найти конкретного поставщика услуг (провайдера), в распоряжении которого имеются законные технические механизмы доступа к компьютерным данным (как к сведениям о сообщениях, передаваемых по сетям электросвязи, так и к са-
мим сообщениям), хранящимся за границей, или который сам (обладая физическими серверами) хранит компьютерные данные иностранного пользователя. При таких обстоятельствах получение доступа к компьютерной информации на территории иностранного государства будет осуществляться фактически бесконтрольно, с нарушением суверенных прав иностранного государства [Волеводз, А.Г., 2007, с. 23].
15 ноября 2005 г. Президент Российской Федерации соответствующим распоряжением поручил МИД России подписать Конвенцию. В то же время в распоряжении говорится, что Российская Федерация определится в своем участии в Конвенции при условии пересмотра положений рассмотренного выше п. «Ь» ст. 32. 22 марта 2008 г. Президент подписал новое распоряжение, согласно которому распоряжение от
15 ноября 2005 г. № 557-рп утратило силу. Таким образом, Российская Федерация отказалась ратифицировать Конвенцию.
Одним из немногих документов, направленных на обеспечение международной информационной безопасности, стало подписанное
16 июня 2009 г. в Екатеринбурге межправительственное Соглашение государств - членов Шанхайской организации сотрудничества «О сотрудничестве в области обеспечения международной информационной безопасности»14. В Соглашении раскрывается основной перечень угроз международной информационной безопасности, к которым относятся:
1) разработка и применение информационного оружия, подготовка и ведение информационной войны;
2) информационный терроризм;
3) информационная преступность;
4) использование доминирующего положения в информационном пространстве в ущерб интересам и безопасности других государств;
5) распространение информации, наносящей вред общественно-политической и социально-экономической системам, духовной, нравственной и культурной среде других государств;
6) угрозы безопасному, стабильному функционированию глобальных и национальных информационных инфраструктур, имеющие природный и (или) техногенный характер.
В Приложении 1 к Соглашению приводится перечень основных понятий в области обеспечения международной информационной безопасности, а в Приложении 2 - перечень основных видов угроз в области международной информационной безопасности, их источников и признаков. Так, информационная преступность определяется как использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях. Источником
14 URL: https://ccdcoe.org/sites/default/files/documents/SCO-090616-IISAgree mentRussian.pdf (дата обращения: 14.10.2014).
этой угрозы являются лица или организации, осуществляющие неправомерное использование информационных ресурсов или несанкционированное вмешательство в такие ресурсы в преступных целях. Ее признаками являются проникновение в информационные системы для нарушения целостности, доступности и конфиденциальности информации; умышленное изготовление и распространение компьютерных вирусов и других вредоносных программ; осуществление DOS-атак (отказ в обслуживании) и иных негативных воздействий; причинение ущерба информационным ресурсам; нарушение законных прав и свобод граждан в информационной сфере, в том числе права интеллектуальной собственности и неприкосновенности частной жизни; использование информационных ресурсов и методов для совершения таких преступлений, как мошенничество, хищение, вымогательство, контрабанда, незаконная торговля наркотиками, распространение детской порнографии и т. д. И хотя предлагаемое в Соглашении понятие информационной преступности нельзя признать удачным, необходимо сказать, что его подписание имеет важное значение, так как в нем определены основные направления, принципы, формы и механизмы сотрудничества, поименованы основные угрозы международной информационной безопасности.
1 июня 2001 г. в Минске было подписано Соглашение «О сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации»15. Цель данного Соглашения - обеспечить эффективную борьбу с преступлениями в сфере компьютерной информации. В качестве уголовно наказуемых признаны следующие деяния, если они совершены умышленно:
осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
создание, использование или распространение вредоносных программ;
нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред или тяжкие последствия;
незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб.
Важно отметить, что только первые три вида деяний из перечисленных в Соглашении отражены в УК РФ (соответственно ст. 272, 273,
Собрание законодательства Российской Федерации. 2009. № 13. Ст. 1460.
274), четвертый же является новым, и ответственность за него в отдельную статью в УК РФ не выделена.
Данное Соглашение, бесспорно, явилось важным шагом на пути унификации законодательства, которая в настоящее время необходима хотя бы на уровне стран СНГ, а в дальнейшем - и на более высоком уровне. Федеральным законом от 1 октября 2008 г. № 164-ФЗ «О ратификации Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации»16 оно было ратифицировано, но с оговоркой. Российская Федерация ратифицировала Соглашение с оговоркой, предусматривающей возможность отказа от исполнения запроса полностью или частично, если его исполнение может нанести ущерб ее суверенитету или безопасности. Оговорка сделана ввиду того, что Соглашение содержит иные правила, чем предусмотренные законодательством Российской Федерации, и подлежит ратификации на основании подп. «а» и «б» п. 1 ст. 15 Федерального закона «О международных договорах Российской Федерации».
Проведенный анализ показывает, что мировое сообщество достаточно давно осознало важность обеспечения информационной безопасности. Однако общего понимания по ряду ключевых вопросов так и не удается достигнуть. Работа в области обеспечения международной и региональной информационной безопасности ведется точечно: принимаются акты, затрагивающие лишь отдельные составляющие информационной безопасности. Российская Федерация исходит из того, что в настоящее время назрела необходимость разработки нового универсального документа, который заменил бы Конвенцию Совета Европы о киберпреступности 2001 г. Предполагается, что разработка такой конвенции должна вестись под эгидой ООН. Это позволит, с одной стороны, максимально учесть озабоченность всех стран мира противостоянием новым угрозам, а с другой - придать документу действительно глобальный масштаб, без которого борьба с киберпреступностью не может быть достаточно эффективной.
Советом безопасности Российской Федерации совместно с МИД России был разработан проект Конвенции об обеспечении международной информационной безопасности17. Проект имеет более широкую сферу применения в отличие от Конвенции Совета Европы. Разработанный же Россией проект направлен на регулирование деятельности государств по обеспечению международной информационной безопасности и сохраняет преемственность с принятыми ранее документами ООН.
16 URL: http://www.garant.rU/hotlaw/federal/182969/#ixzz30dK5xmWq (дата обращения: 21.05.2014).
17 URL: http://www.scrf.gov.rU/documents/6/112.html (дата обращения: 13.04.2014).
В статье 10 проекта Конвенции отмечается, что государства-участники прилагают усилия по криминализации использования информационных ресурсов и (или) воздействия на них в информационном пространстве в противоправных целях, к которым в том числе относятся неправомерное распространение информации, нарушение конфиденциальности, целостности и доступности информации, а также принимают законодательные и иные меры, необходимые для того, чтобы установить и применить ответственность к лицам за покушение, соучастие, подстрекательство к совершению и совершение криминализированных социально опасных деяний в информационном пространстве.
Несмотря на множество положительных моментов, данный проект не получил поддержки других государств. Главным противником стали США, которые выступают за возможность использования кибер-пространства в военных целях и в ближайшем будущем намереваются предложить свой проект аналогичного документа.
Обсуждение и заключение
Изложенное позволяет заключить, что на международном уровне не только нет правового акта, регулирующего вопросы в сфере уголовно-правовой охраны информационной безопасности, но и отсутствует как таковое единое понимание информационной безопасности, основных угроз для нее, возможных совместных мер по их предупреждению и устранению. Российские инициативы в этом направлении видятся нам весьма удачными. Не возникает сомнений, что такой акт должен быть принят на уровне ООН. В этом акте следует провести классификацию преступлений против информационной безопасности, а также дать рекомендации государствам по криминализации деяний против информационной безопасности в национальном законодательстве. В то же время отсутствие подобного акта может быть выгодно ряду развитых зарубежных стран, так как это позволяет использовать информационное пространство в политических целях, особенно в нынешних условиях осложнившейся международной политической обстановки. Становление глобального информационного общества без такого документа затруднительно. Межгосударственное информационное противоборство будет продолжаться и набирать новые обороты, поэтому такой международный акт крайне необходим.
Список использованной литературы
Волеводз А.Г. Конвенция о киберпреступности: новации правового регулирования // Правовые вопросы связи. 2007. № 2. С. 1725.
Ефремова М.А. Уголовно-правовая охрана информационной безопасности. М. : Юрлитинформ, 2018. 312 с.
Зинина У.В. Преступления в сфере компьютерной информации в российском и зарубежном уголовном праве : автореф. дис. ... канд. юрид. наук. М., 2007. 33 с.
Зиновьева Е.С. Международная информационная безопасность. М. : МГИМО-Университет, 2013. 194 с.
Козориз Н.Л. О предмете правового регулирования информационной безопасности // Информационное право. 2013. № 4. С. 8-11.
Костенко Н.И. Право международной информационной безопасности. М. : Юрлитинформ, 2019. 464 с.
Лопатин В.Н. Информационная безопасность России : дис. ... д-ра юрид. наук. СПб., 2000. 433 с.
Лопатин В.Н. Проблемы правовой зашиты человека в информационной войне // Информационное право. 2014. № 6. С. 17-25. Простосердов М.А. Экономические преступления, совершаемые в киберпространстве, и меры противодействия им : дис. ... канд. юрид. наук. М., 2016. 232 с.
Степанов-Егиянц В.Г. Методологическое и законодательное обеспечение безопасности компьютерной информации в Российской Федерации: уголовно-правовой аспект : автореф. дис. ... д-ра юрид. наук. М., 2016. 59 с.
Тарасов А.М. Киберугрозы, прогнозы, предложения // Информационное право. 2014. № 3. C. 11-15.
Barlow J.P. A Declaration of Independence of Cyberspace. 1996. URL: www.eff.org/-barlow/Declaration-FinaI.html (дата обращения: 30.06.2019).
Buchan R., Tsagourias N. Cyber War and International Law // Journal of Conflict & Security Law. 2012. Vol. 17, no. 2. P. 183-186. Efremova M.A., Agapov P.V. Crimes against information security: international legal aspects of fighting and experience of some states // Journal of Internet Banking and Commerce. 2016. April. Vol. 21, no. S3. P. 34-37.
Facon I. Russia's national security strategy and military doctrine and their implications for the EU: in-depth analysis. Belgium, 2017. URL: http://www.europarl.europa.eu/RegData/etudes/ IDAN/2017/578016/EXP0_IDA(2018)578016_EN.pdf (дата обращения: 30.06.2019). DOI: 10.2861/635490
Menthe D. Jurisdiction in cyberspace: a theory of international spaces // Michigan Telecommunications and Technology Law Review. 1998. Vol. 4, issue 1. P. 69-103.
Mitrakas A. Information security and law in Europe: Risks checked? // Information & Communications Technology Law. 2006. March. Vol. 15. P. 33-53.
O'Connell M. Cyber Security without Cyber War // Journal of Conflict & Security Law. 2012. Vol. 17, issue 2. P. 187-209.
Oliker O. Unpacking Russia's New National Security Strategy // CSIS Commentary. 2016. January 7. URL: https://www.csis.org/analyRe-sis/unpacking-russias-new-national-security-strategy (дата обращения: 30.06.2019).
Wang F.F. Internet Jurisdiction and Choice of Law: Legal Practices in the EU, US and China. Cambridge, 2010. 276 p.
Wilske S., Schiller T. International Jurisdiction in Cyberspace: Which States May Regulate the Internet? // Federal Communications Law Journal. 1997. Vol. 50, issue 1. URL: www.law.indiana.edu/fclj/ pubs/v50 (дата обращения: 30.06.2019].
References
Barlow, J.P., 1996. A Declaration of Independence of Cyberspace. Available at: <www.https://www.eff.org/ru/cyberspace-indepen-dence> [Accessed 30.06.2019]. (In Eng.)
Buchan, R. and Tsagourias, N., 2012. Cyber war and international law. Journal of Conflict and Security Law, 17(2), pp. 183-186. (In Eng.) Efremova, M.A. and Agapov, P.V., 2016. Crimes against information security: international legal aspects of fighting and experience of some states. Journal of Internet Banking and Commerce, April, 21(S3), pp. 34-37. (In Eng.)
Efremova, M.A., 2018. Ugolovno-pravovaya ohrana informacionnoj bezopasnosti = [Criminal law protection of information security]. Moscow: Yurlitinform. (In Russ.).
Facon, I., 2017. Russia's national security strategy and military doctrine and their implications for the EU: in-depth analysis. Belgium, 2017. Available at <https://www.europarl.europa.eu/RegData/etudes/ IDAN/2017/578016/EXP0_IDA%282017%29578016_EN.pdf > [Accessed 30 June 2019]. DOI: 10.2861/635490 (In Eng.) Kostenko, N.I., 2019. Pravo mezhdunarodnoj informacionnoj bezopasnosti = [Law of international information security]. Moscow: Yurlitinform. (In Russ.).
Kozoriz, N.L., 2013. On the subject of legal regulation of information security. Informacionnoe parvo = Informational Law, 4, pp. 8-11. (In Russ.).
Lopatin, V.N., 2000. Informacionnaya bezopasnost' Rossii = [Information security of Russia]. Dr. Sci. (Law) Thesis. St. Petersburg. (In Russ.)
Lopatin, V.N., 2014. Problems of legal protection of the person in the information warfare. Informacionnoe parvo = [Informational Law], 6, pp. 17-25. (In Russ.)
Menthe, D., 1998. Jurisdiction in cyberspace: a theory of international spaces. Michigan Telecommunications and Technology Law Review, 4(1), pp. 69-103. (In Eng.)
Mitrakas, A., 2006. Information security and law in Europe: Risks checked? Information & Communications Technology Law, 15 March, pp. 33-53. (In Eng.)
O'Connell, M., 2012. Cyber Security without Cyber War. Journal of Conflict & Security Law, 17(2), pp. 187-209. (In Eng.) Oliker, O., 2016. Unpacking Russia's New National Security Strategy. CSIS Commentary, January 7. Available at: <https://www.csis.org/ analyResis/unpacking-russias-new-national-security-strategy> [Accessed 30.06.2019]. (In Eng.)
Prostoserdov, M.A., 2016. Ekonomicheskie prestupleniya, sovershae-mye v kiberprostranstve, i mery protivodejstviya im = [Economic crimes committed in cyberspace and measures to counter them]. Cand. Sci. (Law) Thesis. Moscow. (in Russ).
Stepanov-Egiyanc, V.G., 2016. Metodologicheskoe i zakonodatel'noe obespechenie bezopasnosti komp'yuternoj informacii v Rossijskoj Fe-deracii: ugolovno-pravovoj aspekt = [Methodological and legislative security of computer information systems in the Russian Federation: criminal-legal aspect]. Abstract of Dr. Sci. (Law) dissertation. Moscow. (In Russ.)
Tarasov, A.M., 2014. [Cyber threats, forecasts, proposals]. Informacionnoe parvo = [Informational Law], 3, pp. 11-15. (In Russ.) Volevodz, A.G., 2007. [Convention on cybercrime: innovations in legal regulation]. Pravovye Voprosy Svyazi = [Legal Issues of Communication], 2. (In Russ.)
Wang, F.F., 2010. Internet Jurisdiction and Choice of Law: Legal Practices in the EU, US and China. Cambridge. (In Eng.) Wilske, S. and Schiller, T., 1997. International Jurisdiction in Cyberspace: Which States May Regulate the Internet? Federal Communications Law Journal, 50(1), art. 5. Available at: <https://www.repository. law.indiana.edu/fclj/vol50/iss1/5> [Accessed 30.06.2019]. (In Eng.) Zinina, U.V., 2007. Prestupleniya v sfere komp'yuternoj informacii v rossijskom i zarubezhnom ugolovnom prave = [Crimes in sphere of the
computer information in Russian and foreign criminal law]. Abstract Cand. Sci. (Law) dissertation. Moscow. (In Russ.)
Zinov'eva, E.S., 2013. Mezhdunarodnaya informacionnaya bezopas-nost' = [International information security]. M.: MGIMO-Universitet. (In Russ.)
Информация об авторе / Information about the author: Ефремова Марина Александровна, профессор кафедры уголовно-правовых дисциплин Казанского филиала ФГБОУВО «Российский государственный университет правосудия» (Россия, 420088, г. Казань, ул. 2-я Азинская, д. 7а), доктор юридических наук, доцент [Marina A. Efremova, Professor of Criminal Law Disciplines Department, Kazan Branch, Russian State University of Justice (7a 2nd Azinskaya St., Kazan, 420088, Russia), Dr. Sci. (Law), Associate Professor]. E-mail: crimlaw16@ gmail.com