CC BY
408
МАТЕРИАЛЫ РАБОТ ПОБЕДИТЕЛЕЙ КОНКУРСА НА СОИСКАНИЕ ГРАНТОВ СОДРУЖЕСТВА ВЫПУСКНИКОВ МГЮАв 2008 г.
Багдеева В. А.*
ПРОБЛЕМЫ МЕЖДУНАРОДНОЙ КИБЕРПРЕСТУПНОСТИ
Мировое сообщество давно вступило в эпоху высоких информационных технологий. На сегодняшний день наша жизнедеятельность без них немыслима и ежеминутно зависит от телекоммуникационных технологий, которые используются во всех сферах человеческой деятельности (связь, транспорт, космос, энергетика, водоснабжение, финансы, торговля, наука, образование, оборона, охрана общественного порядка, медицина и т.д.).
Стремительное развитие телекоммуникационных и глобальных компьютерных сетей породило новый объект преступного посягательства и сформировало новый опасный вид преступления — трансграничное компьютерное преступление, или, проще говоря, киберпреступность.
На международном уровне в полной мере осознали опасность возможных последствий от угрозы киберпреступности, и в связи с этим представителями государств — членов Совета Европы, а также США, Канады и Японии в ноябре 2001 года была подписана Международная Конвенция по киберпреступности. Один из главных выводов, который можно сделать при анализе Конвенции, — выработана общая позиция относительно вопроса, какие все же деяния подпадают под определение «киберпреступность».
На XI Конгрессе ООН по предупреждению преступности и уголовному правосудию, прошедшему в апреле 2005 года, преступности, связанной с использованием компьютеров, было уделено особое внимание: этот вопрос был включен в повестку дня и рассмотрен в рамках проблемы эффективности мер по борьбе с транснациональной организованной преступностью. Эксперты ООН в рекомендациях, подготовленных к XI Конгрессу, говорят об особом характере киберпреступности и необходимости применения комплексных подходов по борьбе с ней, а также о неотложных мерах по обновлению уголовного законодательства государств — участников ООН.
Бангкокская декларация \ которая стала результатом деятельности XI Конгресса ООН, также свидетельствует об актуальности проблем международной киберпреступности. В ней отмечается, что в период глобализации
* Студентка V курса Института правоведения Московской государственной юридической академии им. О.Е. Кутафина.
1 Бангкокская декларация «Взаимодействие и ответные меры: стратегические союзы в области предупреждения преступности и уголовного правосудия». 2005.
быстрое развитие информационных технологий и новых систем телекоммуникаций сопровождается злоупотреблением этими технологиями в преступных целях, а также подчеркивается необходимость разработки национальных мер и развития международного сотрудничества по противодействию киберпреступности.
Особую актуальность проблемы киберпреступности приобретают именно в нашей стране, в уголовном праве России. За время действия статей Уголовного кодекса РФ 1996 года о преступлениях в сфере компьютерной информации, как в теории, так и на практике их применения, выявились существенные противоречия, причинами которых являются: недостатки уголовно-правовой конструкции норм о данных видах преступлений, неверное представление правоохранительных органов о значении и роли исследуемых норм в охране общественных отношений.
Принимая во внимание особенности киберпреступлений, перед нами возникает целый комплекс технических и юридических проблем, связанных с отсутствием законодательных актов, регулирующих уголовно-про-цессуальные действия; специально подготовленных кадров (оперативного и следственного аппарата, специализирующегося на выявлении и раскрытии преступлений в информационно-телекоммуникационной сфере); необходимых технических средств.
На данном этапе наблюдается тенденция роста киберпреступлений. Международное сотрудничество в борьбе с этим видом преступного посягательства нуждается в правовом, организационном, научном и финансовом обеспечении, и при совокупности данных факторов международное сообщество должно безотлагательно решать весь комплекс проблем киберпреступности.
Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей, и, по оценкам Интерпола, темпы роста преступности в глобальной сети Интернет являются самыми быстрыми в мире. Так, например, в 2007 году компания Бута Шее выявила 711912 новых угроз, против 125 243 в 2006 году — рост составил 46,8%; это доводит общее число угроз, обнаруженных Бута Шее по состоянию на конец 2007 года, до 1 122 311. А по данным портала Наскег-watch.org, еженедельно в мире регистрируется более 55 млн акций компьютерных хакеров
Каждый год компьютерные вирусы и Интернет-мошенничество поражают миллионы пользователей Интернета, что стоит им сотен, если не тысяч, долларов для восстановления и реабилитации систем. По опросам, про-
1 ЩетиловА. Некоторые проблемы борьбы с киберпреступностью и кибертерроризмом.
2007.
веденным американской организацией потребительских исследований, компьютер каждого четвертого пользователя Интернета в течение последних двух лет заражал вирус. Для исправления этой проблемы необходимо около 109 $, а некоторые потребители сообщают потери в тысячи долларов. 16% пользователей утрачивают важные данные, и 8% меняют технические средства. Группа экспертов по компьютерной безопасности при Университете Карнеги-Меллон (Carnegie Mellon University's Computer Emergency Response Team) (CERT) подсчитала, что новая проблема в системах компьютерной безопасности обнаруживается каждые 82 минуты.
Специфика проблемы киберпреступности состоит в том, что отдельно взятая страна не в состоянии противоборствовать ей собственным государ-ственно-властным механизмом, но лишь сотрудничая, международное сообщество способно противостоять данному фактору транснациональных угроз.
Это обусловлено и тем, что на современном этапе развития общества информационные ресурсы государства становятся в один ряд с другими важнейшими ресурсами — природными, трудовыми, финансовыми и иными, составляющими его потенциал. Информация рассматривается как имущество, товар, на который способно направить свое посягательство преступное сообщество. Кроме того, среди прочих способов совершения тех или иных общественно опасных явлений, информационно-коммуникаци-онные технологии оказываются наиболее привлекательными для преступников благодаря таким своим особенностям, как высокая скорость совершения действий, анонимность, масштабность последствий, транснациональность.
Итак, необходимо определиться с понятием «киберпреступность». На сегодняшний день не существует официального легального определения данного вида преступления, в том числе его нет в Международной Конвенции о киберпреступности 2001 г. Однако авторы ряда монографий и научных работ сформулировали достаточно емкое определение киберпреступности. Под киберпреступностью понимается совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных.
Киберпреступность может определяться как подкатегория компьютерной преступности. Термин подразумевает преступления, совершенные с использованием сети Интернет или иной компьютерной сети как компонента преступления. Компьютеры или сети могут быть задействованы в совершении преступлений следующими способами:
— Компьютер или сеть могут быть инструментом преступления (использоваться для совершения преступления).
— Компьютер или сеть могут быть целью преступления («жертвой»).
— Компьютер или сеть могут быть использованы для достижения дополнительных целей, которые связаны с преступлением (например, ведение регистрации незаконной продажи наркотиков).
Кроме того, необходимо выделить отличительные особенности данного вида преступления:
— латентность (скрытность) компьютерных преступлений;
— трансграничность;
— информация, информационные ресурсы, информационная техника могут выступать предметом преступных посягательств, средой, в которой совершаются правонарушения, и средством или орудием преступления;
— легкость уничтожения и изменения компьютерной информации (следов преступления);
— следы совершения киберпреступлений сохраняются в памяти технических устройств, в электромагнитном поле, на машинных носителях компьютерной информации и занимают промежуточное положение между материальными и идеальными следами;
— виртуальные следы не могут быть изъяты, их можно только скопировать;
— кратковременность хранения следов киберпреступлений на серверах компаний — операторов телекоммуникационных сетей
— уникальная особенность — незамедлительность действий, направленных на обнаружение компьютерной информации и идентификацию лиц, причастных к противоправной деятельности в компьютерных сетях.
Основной целью киберпреступника (хакера) является компьютерная система, которая управляет разнообразными процессами, а также информация, которая циркулирует в них.
В зарубежном законодательстве понятие «кибертеррорист» часто трактуется как хакер. Арсенал и тех, и других включает: различные виды атак, позволяющие проникнуть в атакуемую сеть или перехватить управление сетью; компьютерные вирусы, в том числе — сетевые (черви), модифицирующие и уничтожающие информацию или блокирующие работу вычислительных систем; логические бомбы — наборы команд, внедряемых в программу и срабатывающих при определенных условиях, например по истечении определенного отрезка времени; «троянские кони», позволяющие выполнять определенные действия без ведома хозяина, пользователя зараженной системы (в настоящее время получила распространение разновидность «троянцев», которая отсылает своему «хозяину» через I Шстс! различную информацию с за-
раженного компьютера, включая пароли зарегистрированных пользователей); средства подавления информационного обмена в сетях.
Можно не сомневаться, что скоро появятся и новые средства, так как оружие киберпреступников постоянно модифицируется в зависимости от средств защиты, применяемых пользователями компьютерных сетей: чем лучше становятся системы обороны, тем более изощренными становятся и средства атаки.
Опасность киберпреступности, как для всего мира, так и для нашей страны, признают и российские правоохранительные органы. Так, по последним данным Главного управления специальных технических мероприятий МВД России, киберпреступность (преступность в сфере высоких технологий) в настоящее время является одной из наиболее серьезных угроз национальной безопасности России в информационной сфере.
Однако стоит заметить, что России не оказалось среди государств, подписавших в ноябре 2001 года Конвенцию Совета Европы о киберпреступности. Чуть позже, в марте 2008 года, Россия повторно отказалась от подписания европейской Конвенции о киберпреступности. Соответствующее распоряжение поступило от экс-президента России Владимира Путина. Нашей стране не удалось договориться о приемлемых для себя условиях трансграничного доступа к компьютерным системам. Ряд экспертов считают, что Россия ничего бы не потеряла в результате подписания Конвенции. Экс-пре-зидент России Владимир Путин приказал признать утратившим силу распоряжение «О подписании Конвенции о киберпреступности» от 15 ноября 2005 г. В соответствии с этим распоряжением Россия оставляла за собой право определиться с участием в Конвенции при условии возможного пересмотра положений пункта «Ь» статьи 32, которые «могут причинить ущерб суверенитету и безопасности государств — участников конвенции и правам их граждан».
Этот пункт гласит, что «сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему».
Конвенция о киберпреступности вступила в силу 1 июля 2004 г. К концу 2005 г. ее подписали 38 стран — членов Совета Европы, а также США, Канада, Япония и ЮАР. Данная Конвенция — первый документ, в котором представлена классификация киберпреступлений. В их перечень входят несанкционированный доступ в ИТ-среду, нелегальный перехват ИТ-ресур-сов, вмешательство в компьютерную систему и информацию, содержащуюся на носителях данных, и т.д.
Также в документе описаны проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам. В Конвенции освещаются вопросы хранения личной информации клиентов Интернет-провайдеров на случай, если она потребуется при расследовании киберпреступлений. Как отметил директор по развитию направления информационной безопасности ЬЕТА 1Т-сотрапу Вениамин Левцов, неподписание Конвенции вряд ли продиктовано текущей ситуацией в мире. «В тексте распоряжения Президента РФ от 15 ноября 2005 г. ясно говорилось о том, что Россия готова ратифицировать Конвенцию только в случае пересмотра пункта о трансграничном доступе к компьютерным системам, — говорит он. — Это очень разумное требование. Видимо, нашу позицию не услышали — вот Россия и отказалась ратифицировать документ».
Как уже было отмечено выше, Конвенция о киберпреступности дает достаточно полное представление о том, какие же действия подпадают под категорию компьютерных преступлений. Среди основных стоит назвать: противозаконный доступ (ст. 2), противозаконный перехват (ст. 3), воздействие на данные (ст. 4), воздействие на функционирование системы (ст. 5), противозаконное использование устройств (ст. 6).
Кроме того, Конвенция закрепила следующую классификацию незаконных действий:
I. Правонарушения, связанные с использованием компьютерных средств:
1. Подлог с использованием компьютерных технологий (ст. 7).
2. Мошенничество с использованием компьютерных технологий (ст. 8).
II. Правонарушения, связанные с содержанием данных.
1. Правонарушения, связанные с детской порнографией (ст. 9).
III. Правонарушения, связанные с нарушением авторского права и смежных прав:
1. Правонарушения, связанные с нарушением авторского права и смежных прав (ст. 10).
Данные противозаконные действия являются достаточно распространенными. Но наибольшую актуальность имеют правонарушения, связанные с детской порнографией и с нарушением авторского права и смежных прав.
Ни одно государство не защищено от этой формы сексуальной эксплуатации детей, в связи с чем необходимы существенные усилия со стороны правительств, правоохранительных органов и гражданского общества для обеспечения защиты всех детей в мире.
Международный центр помощи пропавшим и эксплуатируемым детям (International Centre for Missing & Exploited Children, ICMEC) в сотрудничестве с Интерполом продолжительное время работал над созданием Международного центра ресурсов (International Resource Centre, IRC) по проблеме детской порнографии. IRC базируется в Интернете и содержит открытую информацию общего пользования, а также частные следственные ресурсы для правоохранительных сил.
Предпринимаются попытки и со стороны частных компаний. Так, компания Google разработала алгоритм, фиксирующий поисковую деятельность «сексуальных хищников» на детскую порнографию, а также распознавание и блокирование фотографий с детской порнографией.
В основе технологий Google лежит система идентификации снабженных копирайтом документов; принцип взят по аналогии с действующей системой YouTube Video Identification. Программный инструмент обрабатывает изображения, распознает образы, таким образом позволяя экспертам идентифицировать и сортировать детскую порнографию.
Также отдельное внимание стоит уделить защите прав интеллектуальной собственности в сети Интернет.
Функция информационно-телекоммуникационных сетей, в том числе сети Интернет, фактически заключается в передаче информации. Этим и обусловлена особенность отношений, возникающих с применением сети Интернет: все они тесно связаны с передачей информации. В этой связи необходим баланс между авторским правом и свободой распространения и получения информации.
Проблема защиты прав интеллектуальной собственности в сети Интернет и противодействие таким деяниям носят комплексный характер, что обусловлено следующими причинами:
1. Правонарушения происходят не только в сети Интернет, но и в других информационно-телекоммуникационных сетях, к которым, в частности, относятся сети подвижной радиотелефонной связи.
2. С использованием таких сетей совершаются самые различные правонарушения:
— плагиат;
— незаконная торговля объектами прав интеллектуальной собственности;
— торговля контрафактной продукцией через Интернет-магазины.
3. Объектами правонарушений являются самые различные объекты прав интеллектуальной собственности.
4. Правонарушения носят транснациональный характер.
5. Рассматриваемые правонарушения зачастую сопровождаются другими опасными деяниями: распространение вредоносных программ, нару-
шение правил обработки персональных данных, распространение спама и других.
Методы защиты от нарушений прав интеллектуальной собственности определяются комплексностью их характера.
Таким образом, из всего вышесказанного можно сделать вывод, что киберпреступление — это виновное общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству Термин «киберпреступление» охватывает весь спектр преступлений в сфере информационных технологий.
Российская Федерация активно участвует в международном многостороннем и двустороннем сотрудничестве по борьбе с киберпреступностью, выступает за разработку международной стратегии комплексного противодействия киберугрозе и создание единых международно-право-вых механизмов с целью унификации национальных уголовных законодательств.
Так, недавно Президент РФ Дмитрий Медведев подписал Федеральный закон «О ратификации Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации», принятый Госдумой 12 сентября 2008 г. и одобренный Советом Федерации 19 сентября.
Соглашение, подписанное 1 июня 2001 г. в г. Минске, определяет ключевые направления и формы сотрудничества в области борьбы с преступлениями в сфере компьютерной информации (обмен информацией, основания и порядок исполнения запросов об оказании содействия), а также перечень уголовно наказуемых деяний.
Учитывая фактор глобализации такого вида преступности, все более очевидным становится то, что ни одно государство сегодня уже не способно самостоятельно противостоять этой опасности. В процессе проведения расследований транснациональных киберпреступлений правоохранительные органы конкретного государства, полномочия которых распространяются исключительно на его территорию, должны будут сотрудничать между
1 Тропина Т.Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы. Автореф. дис.... канд. юрид. наук. Владивосток, 2005.
собой, руководствуясь при этом принятыми этими государствами междуна-родно-правовыми документами. В зависимости от отношений между заинтересованными государствами, характера соответствующей информации или других факторов может также возникать потребность в разработке дополнительных полномочий и процедур при расследовании таких преступлений.
Транснациональный характер киберпреступности дает основания считать, что разработка общей политики по основным вопросам должна быть частью любой стратегии борьбы и противодействия. Такая общая политика имеет важное значение для предотвращения возникновения «правовой крыши», в частности в рамках тех правовых систем (юрисдикций), в которых определенные действия не криминализованы.
Большую роль в вопросах международного сотрудничества в борьбе с киберперступностью продолжает играть Организация Объединенных Наций, в рамках которой на протяжении последних 10 лет подготовлен и принят ряд очень важных документов по вопросам предупреждения преступлений, связанных с применением компьютеров, и борьбе с ними, а также ряд международных соглашений, направленных на сотрудничество в противодействии компьютерной преступности.
В заключение необходимо особо подчеркнуть, что киберпреступность все чаще приобретает транснациональный и трансграничный характер. С использованием глобальной информационной сети Интернет такие виды преступлений не имеют государственных границ и могут легко совершаться с компьютерной системы одного государства в отношении субъектов другого государства. С учетом этого, стратегия борьбы с транснациональной киберпреступностью должна строиться на посылке о том, что данной проблемой необходимо заниматься целостно, а это, в свою очередь, требует тесного сотрудничества, как на национальном, так и на международном уровне.
Бодров Н. Ф. *
РАЗРАБОТКА ЧАСТНЫХ ЭКСПЕРТНЫХ МЕТОДИК ДЛЯ РЕШЕНИЯ КАЧЕСТВЕННО НОВЫХ ЭКСПЕРТНЫХ ЗАДАЧ
Главной целью данной работы является систематизация одного из важнейших аспектов подготовки будущих специалистов в области судебной экспертизы к предстоящим сложностям в начале их практической деятельности. Как показывает практика, по окончании образовательного процесса у молодых специалистов, еще не имеющих большого опыта проведения экс-
* Студент IV курса Института судебных экспертиз Московской государственной юридической академии им. О.Е. Кутафина.
пертиз, возникает потребность в получении огромного количества дополнительной информации о методах, средствах и способах решения конкретных задач. Иными словами, возникает нехватка эмпирических данных. Для выхода из подобной ситуации эксперт может обратиться к более опытным коллегам, справочной литературе, научным статьям и другим источникам информации, но в любом случае процесс аккумуляции опытных знаний должен быть четко спланирован и усвоен начинающим экспертом. Следует отметить, что трудности в планировании решения новой задачи могут возникнуть не только у неопытных экспертов. Качественно новые сложные задачи зачастую ставятся перед экспер-тами-профессионалами с большим опытом экспертной деятельности. Независимо от стажа, опыта и авторитетности эксперта, сложности объекта исследования, задачи, поставленные уполномоченными органами и лицами на экспертизу, должны быть решены максимально оперативно и качественно.
Необходимо определить, как же стоит действовать эксперту в том случае, если появляется совершенно новый объект, который ранее не исследовался в рамках судебной экспертизы, сходные трудности могут возникнуть в деятельности эксперта, специализирующегося в новом роде или виде экспертизы, методология которого находится в стадии формирования. В данном случае речь идет о качественно новых экспертных задачах. Новыми они являются в связи с тем, что задачи такого рода ранее не представлялись для разрешения эксперту либо не было научных, технических или иных возможностей для их решения.
Новые качества обуславливаются спецификой самого объекта экспертного исследования, ситуацией, условиями проведения экспертизы и вопросами, поставленными на разрешение эксперту. Под качественно новой экспертной задачей в данной работе подразумевается экспертная задача, ранее не решавшаяся в рамках судебной экспертизы в силу специфики объекта (новизны, оригинальности, неизвестной ранее природы объекта), и (или) отсутствия методик ее решения либо применение методик, способных получить совершенно новую информацию об объекте. Эксперт, сталкиваясь с нестандартной, новой, не имеющей прецедентов задачей, создает методику ее решения самостоятельно. К процессу создания в целом, и его специфике в частности, стоит отнестись крайне тщательно и внимательно, ведь именно от этого будет зависеть вся последующая деятельность в данном направлении и, самое главное, ее результат.
Применение частных экспертных методик (отметим также, что этапу применения предшествует еще этап создания) в деятельности эксперта является наиболее сложным по сравнению с применением других видов экспертных методик. Это обусловлено следующими факторами:
1. Необходимость реализации экспертом личного опыта при решении качественно новой задачи.
