УДК 343.3
В. Г. Гриб
доктор юридических наук, профессор; заслуженный юрист
Российской Федерации, профессор кафедры уголовно-правовых дисциплин
юридического факультета МГЛУ; e-maiL: [email protected]
ВОПРОСЫ СОВЕРШЕНСТВОВАНИЯ МЕЖДУНАРОДНОГО ПРАВОВОГО РЕГУЛИРОВАНИЯ БОРЬБЫ С КИБЕРПРЕСТУПНОСТЬЮ (компьютерными преступлениями)
В статье рассмотрены важные вопросы, касающиеся проблем межгосударственного сотрудничества в борьбе с компьютерными преступлениями. Уделено внимание проблеме определения понятия «компьютерное преступление» как международно-правовой категории. Кибертерроризм использует открытость Интернета для дискредитации правительств и государств, размещения сайтов террористической направленности, порчи и разрушения ключевых систем ЭВМ.
Ключевые слова: информационная безопасность; кибертерроризм; компьютерное преступление.
V. G. Grib
Doctor of Law (Dr. habil.), Professor, Honored Lawyer of the Russian Federation, Professor of the Department of Criminal Law, Faculty of Law, Moscow State Linguistic University; e-mail: [email protected]
IMPROVING INTERNATIONAL LEGAL REGULATION TO COMBAT CYBERCRIME (computer crime)
The article deals with important issues relating to international cooperation in combating computer-related crime. Attention is given to defining the notion of computer crime as an international law category. Cyberterrorism makes use of the open Internet to discredit governments and states, host terrorist web sites, damage and destroy crucial computer systems.
Key words: information security; cyberterrorism; computer crime.
Компьютерная преступность переросла в разряд транснациональных преступлений, чему способствует относительная легкость преодоления систем защиты в компьютерных сетях, включая международную компьютерную сеть Интернета. За последние годы Российская Федерация и ее зарубежные партнеры в области борьбы с преступностью стали лучше понимать друг друга, потому что, когда речь идет
о противостоянии преступности, между странами цивилизованного мира, между правоохранительными системами различных государств не должно существовать конкуренции целей.
Специалисты Центра реагирования на инциденты, связанные с киберпространством (Cyber Terror Response Center, CTRC), обращают внимание на то обстоятельство, что уже сегодня можно говорить о реальной зависимости развитых стран от надежности международной информационной инфраструктуры [Файтс 2009, с. 59].
Согласно Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г. № Пр-1895, основным направлением международного сотрудничества Российской Федерации в области обеспечения информационной безопасности является координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений.
Для анализа проблем межгосударственного сотрудничества в борьбе с компьютерными преступлениями первостепенное значение имеет определение компьютерного преступления как международно-правовой категории. Таким образом, опять всё упирается в понятие компьютерного преступления.
Первая попытка разработки понятия компьютерного преступления была предпринята в рамках Организации экономического сотрудничества и развития (ОЭСР)1. С 1983 по 1985 гг. созданный для рассмотрения указанной проблемы комитет ОЭСР обсудил возможность международной гармонизации уголовного законодательства отдельных государств с целью борьбы с компьютерными преступлениями. В 1986 г. профильным комитетом ОЭСР был предложен единый список действий, которые должны рассматриваться как компьютерные преступления в законодательстве государств-членов. В список были включены ввод, уничтожение, изменение, изъятие компьютерных данных, предпринятые умышленно с намерением совершить незаконный перевод денежных средств и иных ценностей, аналогичные действия с целью совершить подделку данных, воспрепятствование
1 На настоящий момент Россия не является членом ОЭСР. Однако ОЭСР включила Россию в число возможных кандидатов на присоединение к Клубу развитых стран и предложила России вступление в ее ряды. В ОЭСР в настоящее время входят 30 стран и еще 16 в разное время изъявляли желание в нее вступить.
функционированию компьютерных систем, а также нарушения исключительных прав обладателей компьютерных программ с целью коммерческого использования, либо так называемое хакерство, т. е. незаконное «прослушивание» компьютерных сетей и вмешательство в функционирование оборудования, предназначенного для обеспечения безопасности компьютерных систем.
С 1985 по 1989 гг. над проблемой компьютерных преступлений работал Отдельный комитет экспертов по компьютерным преступлениям Совета Европы1. По итогам работы Комитета Совет Европы принял Рекомендацию № R(89)9 от 13 сентября 1989 г., содержание которой во многом сходно с вышеуказанным документом Комитета ОЭСР. Итогом деятельности Комитета явилось то, что на региональном (европейском) уровне не было разработано общее понятие компьютерного преступления, предложены только перечни действий, которые следует рассматривать как компьютерные преступления. В Рекомендации было принято понятие «преступление с использованием компьютера». Было признано, что дать определение компьютерного преступления чрезвычайно сложно. Не всякое использование компьютерной системы образует состав компьютерного преступления, поэтому в Рекомендации № R(89)9 понятие «преступление с использованием компьютера» было определено через примерный перечень конкретных действий.
Далее проблема компьютерных преступлений была предметом обсуждения в специально созданной рабочей группе X Конгресса Организации Объединенных Наций по предотвращению преступлений и наказанию правонарушителей, который состоялся с 10 по 17 апреля 2000 г. (Резолюция Генеральной Ассамблеи ООН от 20 января 1999 г. АЖЕ8/53/110). Но и в этот раз не было выработано понятия «компьютерное преступление».
Позднее, в Рекомендации № R(95)13, Совет Европы заменил термин «преступление с использованием компьютера» другим - «преступление, связанное с использованием информационных технологий». В этих Рекомендациях подчеркивается, что преступления, связанные
1 Созданный в 1949 г. Совет Европы в настоящее время объединяет в своих рядах 32 европейских государства. Российская Федерация присоединилась к настоящему Уставу Федеральным законом от 23 февраля 1996 г. № 19-ФЗ «О присоединении России к Уставу Совета Европы» // Собрание законодательства Российской Федерации. 1996. № 9. Ст. 774.
с информационными технологиями, могут совершаться с помощью компьютерной системы, при этом система может быть или объектом, или средой преступления.
С использованием электронно-вычислительной техники могут совершаться как международные преступления, так и преступления международного характера. Под международным преступлением понимается деяние, возникающее в результате нарушения государством международного обязательства, столь основополагающего для жизненно важных интересов международного сообщества, что его нарушение международным сообществом рассматривается как преступление [Матвеева 2002, с. 346].
В общесоциальном плане международная ответственность государства определяется его принадлежностью к международному сообществу. Будучи членом сообщества, оно не может не нести ответственности за свои действия. В доктрине международного права неоднократно высказывалось мнение, согласно которому ответственность в международном праве имеет тот же источник, что и иные виды социальной ответственности, а именно моральный долг перед обществом. Членство в международном сообществе предполагает принятие норм этого сообщества. Именно на этом согласии соблюдать нормы сообщества основана международная ответственность. Как отмечает А. Н. Пименов, компьютерный терроризм, так же как и радиационный, перерос национальные границы и стал международным, транснациональным явлением [Пименов 2001, с. 263]. Иначе его еще называют кибертерроризмом и понимают под ним преднамеренную, мотивированную атаку на обрабатываемую компьютером информацию, компьютерную систему или сеть, которая создает опасность для жизни и здоровья людей или наступления других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта1. В отличие от традиционного, этот вид терроризма использует в террористических акциях новейшие достижения
1 Термин «кибертерроризм» появился в 1Т-лексиконе предположительно в 1997 г. Именно тогда специальный агент ФБР М. Поллитт определил этот вид терроризма как «преднамеренные политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов» (rr.sans.org/infowar).
науки и техники в области компьютерных и информационных технологий, радиоэлектроники, генной инженерии, иммунологии. Ки-бертерроризм использует открытость Интернета для дискредитации правительств и государств, размещения сайтов террористической направленности, порчи и разрушения ключевых систем ЭВМ путем внесения в них фальсифицированных данных или постоянного вывода этих систем из рабочего состояния.
В ноябре 2001 г. на 50-й Пленарной сессии Совета Европы была принята Конвенция по борьбе против преступлений в компьютерной сфере с использованием электронных сетей (Конвенция о киберпре-ступности). Конвенция ставит целью борьбу с растущим числом опасных преступлений в компьютерной сфере. Ее предметом является установление уголовной ответственности за определенные действия, которые осуществляются при помощи компьютеров или, наоборот, в ущерб их функционированию. Это первый документ подобного рода, который регулирует аспекты борьбы с киберпреступностью в международном масштабе. В нем киберпреступность определена как совокупность различных преступлений в сфере высоких технологий, в том числе несанкционированный доступ к компьютерной информации, детская порнография, мошенничество с кредитными карточками. В Конвенции даны определения всех видов преступлений, составляющих в совокупности киберпреступность. Также в документе определены рамки сотрудничества и взаимопомощи между странами - участниками Конвенции, механизм обмена оперативной информацией. Существенным моментом, включенным в Конвенцию, является введение уголовной ответственности интернет-провайдеров за содержание сайтов. При этом следует учитывать, что государство в целях борьбы с распространением незаконного контента в Интернете должно придерживаться принципа наличия четкого законодательного разграничения между незаконным и нежелательным контентом сайтов, т. е. вредным или проблематичным с точки зрения некоторых лиц, который должен защищаться в рамках права на свободу слова. При этом, согласно Конвенции, содержание какого-либо сайта может быть признано незаконным только на основании соответствующего закона или судебного решения.
Конвенция обязывает страны, подписавшие ее, сотрудничать в расследовании сетевых преступлений. Глава III Конвенции
«Международное сотрудничество» посвящена преимущественно вопросам экстрадиции и совместной деятельности государств, подписавших ее, в сфере борьбы с компьютерными преступлениями и достижения согласованности для сбора доказательств в электронной форме. В ст. 24 разъясняются вопросы, связанные с экстрадицией. По общему правилу, экстрадиция применима, если совершены преступления, установленные в ст. 2-11 этой Конвенции, а также если эти преступления наказуемы согласно внутреннему законодательству государств. Причем для совершения экстрадиции в законодательствах государств должна быть предусмотрена ответственность в виде лишения свободы на один год или более строгая мера ответственности. Для государств, у которых отсутствует специальное соглашение о выдаче преступников, Конвенция является юридическим основанием для экстрадиции, но только в отношении указанных преступлений. Все государства, подписавшие Конвенцию, обязуются включать рассматриваемые преступления в любые соглашения о выдаче преступников, которые будут впоследствии заключаться между ними [Дашян 2007, с. 40.].
К международному преступлению будет также относиться деяние с использованием ЭВМ, совершенное в нарушение положения ст. 4 Международной конвенции о ликвидации всех форм расовой дискриминации от 7 марта 1966 г., об осуждении государствами-участниками любой пропаганды, основанной на идеях превосходства одной расы или группы лиц определенного цвета кожи, или этнического происхождения, или пытающейся оправдать или поощрять расовую дискриминацию в какой бы то ни было форме. Кроме того, п. «с» ст. 3 Конвенции о предупреждении преступления геноцида и наказании за него от 9 декабря 1948 г. содержит запрет на прямое и публичное подстрекательство к совершению геноцида, которое тоже может быть осуществлено с использованием технологий компьютерных коммуникаций.
С использованием компьютеров может быть совершен и ряд преступлений международного характера - деяний, предусмотренных международными договорами и посягающих на нормальные отношения между государствами, наносящих ущерб мирному сотрудничеству в различных областях отношений, а также организациям и гражданам, наказуемых либо согласно нормам, установленным
в международных договорах, либо нормам национального законодательства в соответствии с этими договорами. В частности, противоправным является распространение по компьютерным сетям порнографических предметов, анонсирование или оглашение каким бы то ни было путем (в целях поощрения оборота или торговли порнографическими предметами), что какое-либо лицо занимается их распространением или торговлей, что следует из положений ст. 1 Международной конвенции о пресечении обращения порнографических изданий и торговли ими от 12 сентября 1923 г. По компьютерным сетям может быть передана и угроза нападения на официальное помещение, жилище, транспортное средство, а также на само лицо, пользующееся международной защитой, что является противоправным согласно ст. 2 Конвенции от 14 декабря 1973 г. о предотвращении и наказании преступлений против лиц, пользующихся международной защитой, в том числе дипломатических агентов.
В отношении международных преступлений полномочия по расследованию и судопроизводству осуществляются международными судебными органами. Уголовное преследование в отношении преступлений международного характера традиционно осуществляется органами отдельных государств, но другие государства оказывают при этом необходимую правовую помощь.
«Значение международных уголовно-правовых норм постоянно возрастает за счет усиления негативных последствий глобализации, проявляющихся в увеличении масштабов транснациональной организованной преступности, появлении новых видов преступлений, что требует активизации взаимодействия государств с целью противодействия росту преступности в мире» [Ведерникова 2014, с. 27]. Углубление взаимосвязанности государств ведет к ограничению круга проблем, которые они могут решать независимо друг от друга. Законодательство и правовую систему нельзя рассматривать вне их связи с динамичными правовыми массивами межгосударственных объединений, и особенно с международным правом. Такой «правовой треугольник» служит общим правовым пространством, на котором взаимодействуют и сосуществуют разные нормативно-правовые массивы. В их связи есть немало устойчивого и закономерного, потому что в основе этих взаимоотношений лежат общие интеграционные процессы и укрепляющееся сотрудничество государств в политической,
экономической, социальной и иных сферах. Причем очевидна тенденция выделения сферы правового сотрудничества, в рамках которой наблюдается взаимопроникновение правовых теорий, учений и взглядов, интенсивный обмен правовой информацией, принятие согласованных или сходных актов и норм.
Таким образом мы имеем дело с фактом прогрессивного развития международного права в области ответственности за международные компьютерные преступления и компьютерные преступления международного характера. Рассмотренные нами примеры в основе своей предусматривают средства защиты коллективных интересов государств, которые в последнее время приобретают всё большее значение.
Продолжающееся развитие глобальной системы международных организаций и органов, универсальных, региональных, групповых и двусторонних, должно охватить практически всю сферу взаимодействия государств в области борьбы с компьютерными преступлениями; на универсальном уровне должно быть выявлено содержание понятия «компьютерное преступление» и должны разрабатываться стандарты поведения и их реализация в сфере информационной безопасности. Оправданным будет создание международной организации по борьбе с компьютерными преступлениями. Ее деятельность будет способствовать эффективности межгосударственного сотрудничества в данной области. К тому же не обладающие высококвалифицированными кадрами и развитыми системами коммуникаций государства смогут обращаться к ней за помощью. Ведь даже государства, которые обладают всем необходимым для расследования компьютерных преступлений, нуждаются в информационном обеспечении своей деятельности, получении данных об опыте других государств.
СПИСОК ЛИТЕРАТУРЫ
Ведерникова О. Н. Международно-правовые основы российского уголовного права и практики его применения [Электронный ресурс] // Вестник Московского государственного лингвистического университета. 2014. Вып. 22 (708). С. 24-30. URL : libranet.linguanet.ru/prk/Vest/Vest-22z.pdf (Образование и педагогические науки.) Дашян М. С. Право информационных магистралей (Law of information highways): вопросы правового регулирования в сфере Интернет. М. : Волтерс Клувер, 2007. 288 с.
Матвеева А. А. Информационная безопасность и проблемы совершенствования уголовного законодательства // Уголовное право в XXI веке: Материалы Международной научной конференции на юридическом факультете МГУ им. М. В. Ломоносова, 31 мая - 1 июня 2001 г. М. : ЛекстЭст, 2002. С. 345-349.
Пименов А. Н. Неправомерный доступ к телекоммуникационнх сетях как постоянно развивающееся и многоликое явление // Информатизация правоохранительных систем : X Междунар. конф. 22-23 мая 2001 г. М. : Академия управления МВД России, 2001. С. 262-265.
Файтс Ф., Джонсон П., Кратц М. Компьютерный вирус: проблемы и прогноз / пер. с англ. В. Г. Шноля ; под ред. В. В. Мартынюка. М. : Мир, 1993. 175 с.