Вопросы информационной безопасности и Совет Европы.

В своей деятельности Совет Европы затрагивал вопросы информационных отношений.

В свете нашего исследования наибольший интерес представляет очень важный документ, разработанный в рамках Совета Европы, а именно: Проект конвенции о кибер-преступлениях (CDPC (2001) 17). Указанный проект представляет собой одну из первых попыток создания обязательных международно-правовых норм в сфере информационной безопасности.

Разработка проекта конвенции велась более четырех лет. В соответствии с Решением CDPC/103/211196, Европейский комитет по проблемам преступлений принял Решение в ноябре 1996 года учредить комитет экспертов для обсуждения вопросов кибер преступлений. В соответствии с указанным решением, учреждение комитета было вызвано тем, что развитие в сфере информационных технологий существенно затрагивает все сферы современного общества. Преимущества, получаемые от использования указанных технологий, могут быть обращены для достижения преступных целей. Таким образом, необходима разработка норм, которые регулировали бы вопросы материального и процессуального уголовного права отдельных государств с целью эффективной борьбы с кибер преступлениями.

Вслед за Решением Комитета по проблемам преступлений, Комитет Министров в феврале 1997 года учредил новый комитет под названием Комитет экспертов по преступлениям в Кибер пространстве.

В период с апреля 1997 года по декабрь 2000 года, указанный комитет провел 10 пленарных встреч и 15 встреч группы разработчиков конвенции. В апреле 2000 года проект конвенции был обнародован для того, чтобы все заинтересованные стороны могли высказать свои комментарии к тексту конвенции. Пересмотренный в соответствии с поправками текст конвенции был представлен на пятидесятую пленарную сессию Комитета по проблемам преступлений в июне 2001 года. После утверждения комитетом текста конвенции она была передана в Комитет Министров для принятия и открытия для подписания. Ожидается, что Комитет Министров может одобрить указанную конвенцию уже в сентябре этого года и открыть ее для подписания в Будапеште с ноября 2001 года.

Как видим, появление обязательного международно-правового документа в сфере информационной безопасности весьма реально уже в конце 2001 начале 2002 года. Для России, как члена Совета ЕВРОПЫ, это имеет очень большое значение. Поэтому представляется, что необходимо кратко проанализировать положения Проекта Конвенции о Киберпреступлениях.

Конвенция состоит из 48 статей и из четырех разделов. Первый раздел - использование терминов.

Второй раздел - меры, предпринимаемые на национальном уровне. Указанный раздел включает в себя части, посвященные материальному уголовному праву, процессуальному праву, вопросам юрисдикции. Часть, посвященная материальному праву, включает главы, касающиеся преступлений против конфиденциальности, целостности и доступности компьютерных данных и систем, преступлений, совершаемых с использованием компьютеров, преступлениям, имеющим отношение к содержанию информации, преступлениям, связанным с нарушениями авторских и смежных прав, ответственности соучастников и санкций.

Часть, посвященная процессуальному праву, включает в себя следующие главы: общие положения, облегченная процедура обеспечения сохранности данных, содержащихся в компьютере, облегченная процедура обеспечения сохранности и раскрытия данных о передаче сообщения, ордер о предоставлении документов, поиск и изъятие данных, содержащихся в компьютере, собирание компьютерных данных в режиме реального времени.

Третий раздел международное сотрудничество.

Часть, посвященная специфическим положениям, включает в себя следующие главы: общая правовая помощь в отношении временных мер, общая правовая помощь в отношении полномочий по расследованию, сеть 24/7 (обеспечение работы 24 часа в сутки и 7 дней в неделю).

Четвертый раздел - заключительные положения.

Проект Конвенции предполагает, что государства участники конвенции должны предусмотреть в своем национальном законодательстве уголовную ответственность за совершение следующих четырех видов преступлений: преступления против конфиденциальности, целостности и доступности компьютерных данных и систем; преступления, совершаемые с использованием компьютеров; преступления, имеющие отношение к содержанию информации; преступления, связанные с нарушениями авторских и смежных прав.

Объектом преступления против конфиденциальности, целостности и доступности компьютерных данных и систем является информация, содержащаяся в компьютерах, сами компьютерные системы, а также такие свойства информации, как ее целостность, доступность, конфиденциальность. В соответствии с Проектом, к этому виду преступлений относятся: незаконный доступ, то есть совершенный умышленно неправомерный доступ к компьютерной системе в целом или к любой ее части. Незаконный перехват, то есть совершенный умышленно без соответствующих прав, с помощью технических средств перехват не предназначенных для публичного распространения компьютерных данных, передаваемых в, из или внутри компьютерной системы, включая электромагнитные излучения компьютерной системы совершающей операции с такими данными. Вмешательство в данные, то есть совершенные умышленно неправомерные действия, направленные на повреждение, удаление, порчу, замену или сокрытие компьютерных данных.

производство, продажа, предложение к использованию, импорт, распространение, или иным образом создание доступа

к устройствам, включая компьютерные программы, разработанные или адаптированные, в первую очередь, для целей совершения любого из преступлений против компьютерных данных и систем;

к компьютерным паролям, кодам доступа или подобным данным, с помощью которых можно получить доступ к компьютерной системе в целом или к любой ее части, с целью совершения преступлений против компьютерных данных и систем. Владение средствами, перечисленными выше, с целью совершения преступлений против компьютерных данных и систем.

Следует отметить, что подобные преступления уже предусмотрены законодательством многих государств, в том числе и Уголовным Кодексом России. Но цель Конвенции заключается прежде всего в унификации законодательства, касающегося компьютерных преступлений, для облегчения взаимодействия соответствующих органов различных государств в привлечении к ответственности за преступления, которые, как правило, носят трансграничный характер.

К числу преступлений, совершаемых с помощью компьютера, Проект относит компьютерный подлог и компьютерное мошенничество. При этом компьютерный подлог представляет собой совершенные умышленно и без соответствующего права введение, замена, удаление или сокрытие компьютерных данных, приводящие к тому, что недостоверная информация используется или рассматривается как достоверная при совершении правомерных действий. Компьютерное мошенничество представляет собой умышленные, неправомерные, повлекшие потерю собственности третьих лиц введение, замена, удаление, или сокрытие компьютерных данных, а равно любое вмешательство в функционирование компьютерной системы, совершенные с мошенническими или недобросовестными намерениями для получения экономической выгоды для себя или третьего лица.

Как видим, перечень преступлений, совершаемых с помощью компьютеров, ограничен только экономическими преступлениями.

Преступления, имеющие отношение к содержанию информации, в Проекте конвенции Офаничиваются только преступлениями, связанными с созданием и распространением детской порнографии. Безусловно, такие действия представляют достаточно серьезную проблему, особенно в свете защиты прав детей, и тот факт, что в Проекте достаточно детально разработаны соответствующие составы преступлений, представляет собой значительный шаг вперед в этой сфере. Тем не менее, в Проект необходимо включить такие преступления, имеющие отношение к содержанию информации как осуществление пропаганды войны, насилия, распространение материалов, пропагандирующих расизм, геноцид и другие формы расовой дискриминации, распространение информации, касающейся способов изготовления оружия, взрывчатых веществ, способов совершения террористических актов и т.д. Представляется, что включение в Конвенцию указанных статей полностью соответствует складывающейся в настоящее время практике государств, а также инициативам, предпринимаемым в рамках ООН и других международных организаций. Кроме того, распространение указанной выше информации достаточно сильно затрагивает вопросы безопасности государств.

Преступления, связанные с нарушениями авторских и смежных прав подразделяются на два вида: преступления, нарушающие авторские права, и преступления, нарушающие смежные права, то есть права производителей фонограмм, представлений и т.д. Примечателен тот факт, что при формулировании состава преступления, нарушающего авторские права, упоминается только Бернская Конвенция об охране литературных и художественных произведений. Тем не менее, многие европейские государства являются участниками и Всемирной конвенции по авторскому праву. Поэтому, на наш взгляд, целесообразно дополнить Проект соответствующими положениями.

Таким образом, заканчивая анализ положений Проекта, касающихся материального права, можно сделать следующие выводы: в целом в Проекте достаточно хорошо разработаны составы преступлений в отношении компьютерных данных и систем, что может послужить основой для унификации национальных законодательств в этой сфере.

Вопросы процессуального права. Указанный проект представляет собой, по сути, революцию в сфере уголовного судопроизводства в отношении компьютерных преступлений. Такой вывод связан прежде всего с тем, что в конвенции предусматриваются так называемые облегченные процедуры получения и обеспечения доказательств совершения компьютерных преступлений. Очень большое значение это имеет прежде всего потому, что государства, присоединяющиеся к Конвенции, должны будут включать соответствующие положения в свое национальное законодательство. Несмотря на то, что в Конвенции говорится, что указанные облегченные процедуры должны применяться в строгом соответствии с Европейской конвенцией о защите прав человека и основных свобод, а также в соответствии с Пактом о гражданских и политических правах 1966 года, применительно к Российским условиям, использование подобных процедур может существенно затронуть права граждан.

Указанные облегченные процедуры заключаются в следующем: по указанию полномочных органов, лица, у которых имеется необходимая компьютерная информация, должны обеспечить сохранность указанной информации, предоставить ее соответствующим органам. Также компетентным органам предоставляется право осуществлять сбор или перехват компьютерной информации в режиме реального времени с использованием соответствующих технических средств, при этом лица, предоставляющие услуги по доступу к информационным сетям, должны сотрудничать с указанными органами и предоставлять всю необходимую информацию.

Вопросы юрисдикции разрешаются в Конвенции следующим образом. Каждое государство должно установить свою юрисдикцию в отношении компьютерных преступлений, совершаемых на его территории или в отношении преступлений, совершенных их гражданами, в случае, если указанное деяние является наказуемым в соответствии с уголовным правом государства, где оно было совершено, или в случае если указанное деяние совершено за пределами территориальной юрисдикции любого государства.

По нашему мнению, указанная формулировка положений о юрисдикции в отношении компьютерных преступлений, проблему юрисдикции в отношении этих преступлений не решает и на практике может вызвать очень много вопросов. Самый основной вопрос связан с определением того, что понимается под местом совершения преступления. В случае с компьютерными преступлениями, в которых используются возможности международных информационных сетей, на этот вопрос не очень просто ответить. Связано это с тем, что сам правонарушитель может находиться на территории одного государства, при этом действия составляющие преступление, например замена данных или введение вредоносной программы он может, с помощью информационных сетей осуществлять в компьютерах на территории другого государства или даже нескольких государств, а негативные последствия указанного преступления, например экономический ущерб, могут проявиться у лица, находящегося в третьем государстве. В указанном случае возникают проблемы с определением места совершения преступления. К сожалению, в соответствии с Проектом конвенции эту проблему решить не представляется возможным.

Очень большой интерес представляет раздел Проекта, посвященный международному сотрудничеству. Положения указанного раздела, наряду с традиционными нормами, касающимися оказания правовой помощи, содержат и совершенно новые институты.

Например, в числе общих принципов, касающихся общей правовой помощи содержится следующий принцип: Каждая Сторона может, в обстоятельствах не терпящих отлагательства осуществлять запросы о правовой помощи или о направлении сообщений, относящихся к оказанию такой помощи, путем ускоренных средств передачи сообщений, включая факс и электронную почту, с использованием средств, обеспечивающих надлежащие уровни безопасности и аутентификации (включая использование, где необходимо, средств шифрования), с последующим формальным подтверждением по требованию запрашиваемой Стороны. Запрашиваемая Сторона должна принять и ответить на запрос с помощью любых ускоренных средств коммуникации.

В проекте также содержится положение, устанавливающее, что в случаях не терпящих отлагательства, запросы об общей правовой помощи или сообщения, относящиеся к оказанию такой помощи, могут направляться непосредственно судебными органами запрашивающей стороны в соответствующие органы запрашиваемой Стороны. В любом случае, копия подобного запроса должна быть направлена в то же время центральному органу запрашиваемой Стороны через центральный орган запрашивающей Стороны.

Содержащиеся в Проекте положения о порядке и форме сношений компетентных органов в рамках оказания правовой помощи представляют собой очень важную новеллу в международном праве. Необходимость облегчения и ускорения процедур правовой помощи в отношении компьютерных преступлений вызывается тем, что компьютерная информация можег быть легко и быстро уничтожена или изменена, таким образом, промедление в получении доказательств, представляющих из себя компьютерную информацию, может привести к утрате этих доказательств. Следовательно, в этом смысле нововведение конвенции можно рассматривать как шаг вперед в деле сотрудничества государств по расследованию компьютерных преступлений.

Следующее нововведение Конвенции связано с трансграничным доступом к информации, находящейся в компьютерах. В соответствии с Проектом, Сторона может без получения санкции другой Стороны получать доступ к публичным (из открытого источника) данным, находящимся в компьютере, безотносительно к тому, где данные располагаются географически или получать доступ через компьютерную систему на ее территории к информации находящейся в компьютере, расположенном на территории другой Стороны, если Сторона получит законное и добровольное согласие лица, которое имеет законное полномочие раскрывать данные Стороне с использованием ее компьютерной системы.

Указанное положение Проекта в определенной степени снимает проблему, которая обсуждаюсь в первом параграфе настоящей Главы, и в целом эту новеллу можно рассматривать как положительный факт.

Также абсолютно новым в международном праве является предусмотренная Проектом Конвенции «сеть 24/7». Для создания такой сети каждая Сторона назначает контактный орган, доступный 24 часа в сутки, 7 дней в неделю для того, чтобы обеспечивать предоставление немедленной помощи для целей расследования или судопроизводства, касающихся преступлений, имеющих отношение к компьютерным системам и данным, или для собирания находящихся в электронной форме доказательств совершения подобных преступлений.

Данное положение Проекта развивает общую логику Конвенции, обусловленную целями скорейшего и облегченного взаимодействия компетентных органов государств-участников Конвенции для расследования компьютерных преступлений.

Таким образом, оценивая в целом Проект Конвенции о кибер преступлениях, можно сказать следующее. Этот проект, безусловно, имеет положительные стороны и через весь проект проходит идея облегчения и ускорения расследования компьютерных преступлений, что обусловлено, прежде всего, характером указанных преступлений. Эта Конвенция создает очень своеобразную основу для взаимодействия правоохранительных органов различных государств, занимающихся проблемой компьютерных преступлений. Тем не менее. Проект может быть дополнен рядом материально-правовых положений, касающихся преступлений совершаемых с использованием компьютеров, преступлений, связанных с содержанием информации, а также преступлений связанных с нарушением авторских и смежных прав. Некоторые положения Проекта могут быть использованы при разработке универсального договора, касающегося обеспечения информационной безопасности.