Теоретико-правовые
аспекты противодействия компьютерным
преступлениям (преступлениям в
сфере высоких технологий) в Республике
Беларусь
Оглавление:
1. Общая характеристика
компьютерных преступлений
1.1 Понятие и сущность компьютерных
преступлений
1.2. Субъекты компьютерных преступлений
2. Организационно-правовой
механизм противодействия компьютерным
преступлениям
2.1 Историко-правовой анализ
противодействия компьютерным преступлениям
2.2 Анализ состояния противодействия
компьютерным преступлениям в Республике
Беларусь
3. Участие Республики
Беларусь в международном сотрудничестве
в борьбе с компьютерными преступлениями
Литература
Словарь специальных
терминов
Введение:
Изменения происходящие
в экономической жизни Беларуси
– создание финансово-кредитной
системы; предприятий различных
форм собственности и т. п. – оказывают
существенное влияние на вопросы
защиты информации. Долгое время в
нашей стране существовала только одна
собственность – государственная,
поэтому информация и секреты
были тоже только государственные, которые
охранялись мощными спецслужбами.
Проблемы информационной
безопасности постоянно усугубляются
процессами проникновения практически
во все сферы деятельности общества
технических средств обработки
и передачи данных и прежде всего
вычислительных систем. Это даёт основание
поставить проблему компьютерного
права, одним из основных аспектов которой
являются так называемые компьютерные
посягательства. Об актуальности проблемы
свидетельствует обширный перечень
возможных способов компьютерных преступлений.
Объектом посягательств могут быть
сами технические средства (компьютеры
и периферия) как материальные объекты,
программное обеспечение и базы
данных, для которых технические
средства являются окружением. Квалификация
правонарушения зависит от того, является
ли компьютер только объектом посягательства
или он выступает в роли инструмента.
Цель работы –
исследование компьютерной преступности
и компьютерной безопасности.
Данная цель определила
основные задачи работы:
- Осветить возможные способы компьютерных преступлений;
- Выявить методы защиты от них.
Следует отметить, что хищение информации
почти всегда связано с потерей материальных
и финансовых ценностей. Каждый сбой работы
компьютерной сети это не только моральный
ущерб для работников предприятий и сетевых
администраторов. По мере развития технологий
электронных платежей, «безбумажного»
документооборота и других, серьёзный
сбой локальных сетей может просто парализовать
работу целых корпораций и банков, что
приводит к ощутимым материальным потерям.
Не случайно, что защита данных в компьютерных
сетях становится одной из самых острых
проблем в современной информатике.
Необходимо также отметить,
что отдельные сферы деятельности
(банковские и финансовые институты,
информационные сети, системы государственного
управления, оборонные и специальные
структуры) требуют специальных
мер безопасности данных и предъявляют
повышенные требования к надёжности
функционирования информационных систем,
в соответствии с характером и
важностью решаемых ими задач. Общественные
отношения в этой области поставлены законодателем
под охрану уголовного закона путем криминализации
деяний, описанных в диспозициях статей,
включенных в раздел XII «Преступления
против информационной безопасности»
Уголовного кодекса Республики Беларусь.
Он состоит из одной главы – тридцать
первой, которая носить аналогичное название.
1. Общая характеристика
компьютерных преступлений
1.1. Понятие и
сущность компьютерных преступлений
В рамках общепризнанного
понимания в белорусской и зарубежной
науке международного уголовного права
установлено деление международных преступных
деяний на международные преступления
и преступления международного характера.
«В то время как международные преступления
затрагивают интересы всего мирового
сообщества и подлежат юрисдикции Международного
уголовного суда, преступления международного
характера касаются ряда отдельных государств
и в рамках принципа двойной подсудности
подпадают под регулятивное действие
института выдачи (экстрадиции). Здесь
вопрос решается на основе принципа или
выдай или накажи и принципа или выдай
или суди»1.
Характер новации
в системе международного уголовного
права приобрели так называемые «компьютерные
преступления», которые подпадают по всем
меркам под понятие «преступление международного
характера».
Компьютеризация – явление
социально значимое. Однако значимость
компьютеризации можно рассматривать
с разных сторон. Признание компьютеризации
как социально-значимого явления
ставит перед нами задачу выявления
тех последствий, которые сопутствуют
данному феномену. И как не раз
случалось в истории, когда научные
достижения пользовались не только во
благо, но и во вред, новая сфера
деятельности человечества не стала
исключением.
Существует несколько
точек зрения о возникновении
«компьютерной преступности». Так,
по данным американского ученого
Д.Б. Паркера, преступность, «связанная
с системой электронной обработки
данных, возникла одновременно с появлением
компьютерной техники около 1940 г. Эта
преступность получила название «компьютерной
преступности, или злоупотребления
компьютерами».
Ряд источников утверждают,
что терминологическое понятие
«компьютерная преступность» появилось
в 50-е годы, когда были выявлены первые
преступления с использованием ЭВМ.
А если быть точнее, в 1958 году, когда
произошло первое в мире зарегистрированное
компьютерное преступление.
В 1983 году в Париже
группой экспертов ОЭСР было дано
криминологическое определение
компьютерного преступления, под
которым понималось любое незаконное,
неэтичное или неразрешенное
поведение, затрагивающее автоматизированную
обработку и/или передачу данных.
В результате интенсивных
исследований, проведенных в разных
странах, обоснованным представляется
заключение о выделении самостоятельного
вида преступлений, обобщенно называемого
компьютерными преступлениями.
Компьютерное преступление
как уголовно-правовое понятие –
это предусмотренное уголовным
законом виновное нарушение чужих
прав и интересов в отношении
автоматизированных систем обработки
данных, совершенное во вред подлежащим
правовой охране правам и интересам
физических и юридических лиц, общества
и государства.
Первое преступление подобного
рода в СССР было зарегистрировано
в 1979 году в Вильнюсе. Ущерб государству
от хищения составил 78584 руб. Данный
факт занесен в международный
реестр правонарушений подобного рода
и явился своеобразной отправной
точкой в развитии нового вида преступлений
в нашей стране.
На данный момент не существует
общепризнанного определения таких
преступлений, а сам термин «компьютерное
преступление» носит операционный
характер.
Вместе с тем исследователи
выделяют три категории явлений,
относимых к этому понятию:
- злоупотребление компьютером
– ряд мероприятий с использованием
компьютера для извлечения выгоды,
которые нанесли или могли
нанести ущерб;
- прямое незаконное использование
компьютеров в совершении преступления;
- любое незаконное действие,
для успешного осуществления
которого необходимо знание компьютерной
техники.
Наряду с этим в практический
оборот введен термин «киберпреступность»,
охватывающий любое преступление, которое
может совершаться с помощью
компьютерной системы (сети) или в
рамках компьютерной системы (сети). В
принципе он охватывает любое преступление,
которое может быть совершено
в электронной среде. Как результат
анализа ООН, существуют две категории
киберпреступлений:
а) киберпреступление в
узком смысле: любое противоправное
деяние, осуществляемое посредством
электронных операций, целью которого
является преодоление защиты компьютерных
систем и обрабатываемых ими данных;
б) киберпреступление в
широком смысле: любое противоправное
деяние, совершаемое посредством
или в связи с компьютерной
системой или сетью, включая такие
преступления, как незаконное хранение,
предложение или распространение
информации посредством компьютерной
системы или сети.
1.2 Субъекты компьютерных
преступлений
Обстановка совершения преступлений
в сфере компьютерной информации
характеризуется рядом существенных
факторов. Для нее характерно несовпадение
между местом совершения противоправных
действий и местом наступления общественно
опасных последствий. Рассматриваемые
преступления совершаются, как правило,
в специфически интеллектуальной области
профессиональной деятельности и с
использованием специализированного
оборудования. Все эти преступления
обычно совершаются в условиях различных
нарушений установленного порядка
работы с ЭВМ, о которых лицам
становится известно в ходе их соответствующей
профессиональной подготовки. Для правонарушителей
в данной области обычно достаточно
ясен механизм возможных нарушений
правил пользования информационными
ресурсами и связь с событиями,
повлекшими наступление криминального
результата.
Следовательно, относительно
объекта преступного посягательства
двух мнений быть не может – им, естественно,
является информация, а действия преступника
следует рассматривать как покушение
на информационные отношения общества.
Субъекты данных преступлений
нередко владеют специальными навыками
не только в области управления ЭВМ
и ее устройствами, но и специальными
знаниями в области обработки
информации в информационных системах
в целом. При этом для корыстных
преступлений, связанных с использованием
информационных систем, характерны и
специальные познания в соответствующих
финансовых и иных информационных технологиях.
Для нарушений правил эксплуатации
ЭВМ и действий с ВЦ характерны
специальные познания в узкой предметной
профессиональной области устройств ЭВМ
и программного обеспечения.
Лица, совершающие компьютерные преступления,
могут быть объединены в три большие
группы:
а) лица, не связанные трудовыми
отношениями с организацией жертвой,
но имеющие некоторые связи с
нею;
б) сотрудники организации,
занимающие ответственные посты;
в) сотрудники – пользователи
ЭВМ, злоупотребляющие своим положением.
Кроме того, субъекты компьютерных
преступлений могут различаться
как по уровню их профессиональной
подготовки, так и по социальному
положению.
В частности, выделяют следующие
их виды2:
а) «хакеры» – лица, рассматривающие
защиту компьютерных систем как личный
вызов и взламывающие их для получения
полного доступа к системе
и удовлетворения собственных амбиций;
б) «шпионы» – лица, взламывающие
компьютеры для получения информации,
которую можно использовать в
политических, военных и экономических
целях;
в) «террористы» – лица, взламывающие
информационные системы для создания
эффекта опасности, который можно
использовать в целях политического
воздействия;
г) «корыстные преступники»
– лица, вторгающиеся в информационные
системы для получения личных
имущественных или неимущественных
выгод;
д) «вандалы» – лица, взламывающие
информационные системы для их разрушения;
е) психически больные лица,
страдающие новым видом психических
заболеваний – информационными
болезнями или компьютерными
фобиями.
Западные специалисты подразделяют
представляющий опасность персонал
на категории в соответствии со сферами
деятельности3:
- Операционные преступления. Совершаются операторами ЭВМ, операторами периферийных устройств ввода информации в ЭВМ и операторами, обслуживающими линии телекоммуникации.
- Преступления, основанные на использовании программного обеспечения, обычно совершаются лицами, в чьем ведении находятся библиотеки программ; системными программистами; прикладными программистами; хорошо подготовленными пользователями.
- Для аппаратурной части компьютерных систем опасность совершения преступлений представляют: инженеры системщики, инженеры по терминальным устройствам, инженеры-связисты, инженеры-электронщики.
- Определенную угрозу совершения компьютерных преступлений представляют и сотрудники, занимающиеся организационной работой: управлением компьютерной сетью; руководством операторами; управлением базами данных; руководством работой по программному обеспечению.
- Определенную угрозу могут представлять также разного рода клерки, работники службы безопасности, работники, контролирующие функционирование ЭВМ.
Особую опасность могут представлять
специалисты в случае вхождения
ими в сговор с руководителями
подразделений и служб самой
коммерческой структуры или связанных
с ней систем, а также с организованными
преступными группами, поскольку
в этих случаях причиняемый ущерб
от совершенных преступлений и тяжесть
последствий значительно увеличиваются.
Например, около 90% злоупотреблений
в финансовой сфере, связанных с
нарушениями в области информационной
безопасности, происходит при прямом
или косвенном участии действующих
или бывших работников банков. При
этом на преступный путь часто становятся
самые квалифицированные, обладающие
максимальными правами в автоматизированных
системах категории банковских служащих
– системные администраторы и
другие сотрудники служб автоматизации
банков.
2.1 Историко-правовой
анализ противодействия компьютерным
преступлениям
На современном
этапе развития использование
информационно-коммуникационных технологий
в различных сферах человеческой
жизнедеятельности
является объективной реальностью.
Однако благодаря таким своим
свойствам как высокая скорость
совершения транзакций, анонимность,
транснациональность они стали
объектом преступного посягательства,
а также используются для совершения
противоправных деяний. Определение
основных этапов развития международно-правового
регулирования борьбы с преступностью
в сфере высоких технологий позволяет
оценить межгосударственные правотворческие
усилия в течение того или иного исторического
периода, обозначить перспективы развития
такого сотрудничества в будущем,
что в свою очередь, имеет
важное значения, учитывая транснациональность
угроз и уровень ущерба, в
случае реализации киберпреступления.
Вопросы международно-правового
сотрудничества в борьбе с преступностью
в сфере высоких технологий в
своих работах исследовали Абдрашитова
Р.З., Вехов В.Б., Волеводз А.Г., Голубев
В.А., Исмаилов Б.И., Костенко Н.И., Нигматуллин
Р.В., Осипенко А.Л., Соловьев И.Н., Степанов
О.А., Талимончик В.П., Ястребов Д.А.,
Шольберг С., Клеменс М. и
др. Однако следует отметить,
что данные авторы анализировали
лишь определенные периоды,
связанные с реализацией сотрудничества
в борьбе с компьютерной
преступностью, другие же пытались
привести хронологию развития кооперации
в исследуемой сфере.
Начиная
со второй половины ХХ века во всем мире
происходит объективный переход от
индустриального развития социума
к информационному. Процессы развития
информационного общества сопровождаются
негативными процессами противоправного
использования информационных
и телекоммуникационных технологий.
Восприятие данных процессов
постепенно находило отражение
в национальном законодательстве государств.
Из анализа международных договоров, а
также исследований зарубежных
публикаций следует, что развитие
международно-правового регулирования
общественных отношений в данной сфере
прошло ряд исторических этапов,
критерием разделения на которые
является значимое международно-правовое
событие, изменившее вектор
развития международных отношений:
1. Период информатизации
и становления информационного
общества (1976 – 1994 г.г.). В целом,
этот исторический период характеризуется
распространением новейших технологий
во все сферы жизнедеятельности
общества, компьютеризацией; был создан
и приобрел свою популярность
Интернет, в то же время
совершаются и первые преступления
в сфере высоких технологий.
Среди ученых нет единого мнения
по поводу того, когда же впервые
был упомянут термин «киберпреступление».
Тем не менее, практика
совершения компьютерных преступлений
возникает в 60-х г.г.
ХХ столетия [1, с. 254]. Государства
сталкиваются с проблемой правовой
неурегулированности данных
общественных отношений, в результате
чего, в этой области постепенно
начинает формироваться национальное
право в соответствии с
традициями стран, уровнем
их научно-технического прогресса,
социально-экономического развития.
Однако транснациональность
угроз в информационной
сфере и уровень ущерба
при их реализации поставили
проблему обеспечения информационной
безопасности как глобальную, требующую
усилий всего мирового сообщества.
Так, первой инициативой, предпринятой
на международном уровне,
стала конференция в рамках
Совета Европы по криминологическим
аспектам экономической преступности
в Страсбурге в 1976 г.,
где были рассмотрены некоторые
виды компьютерных преступлений
[2, с. 3]. Именно данное событие,
имеющее важное значение для
развития международно-правового
сотрудничества в борьбе с
преступностью в сфере высоких технологий,
на наш взгляд, можно считать «точкой отсчета»
этого этапа. Интерпол был первой
международной организацией, которая
обратила внимание на проблему
компьютерной преступности. В
этой связи, в 1979 г. в Париже
состоялась конференция, посвященная
данным вопросам. В докладе
о компьютерном мошенничестве было
подчеркнуто следующее: «компьютерное
преступление имеет международную природу,
что является следствием устойчивого
роста коммуникаций, осуществляемых
с помощью телефонов, спутников
и т.д., между различными странами.
Международные организации, такие
как Интерпол, должны уделять этому аспекту
больше внимания» [2, с. 4].
В 1982 г.
Организация экономического сотрудничества
и развития создала экспертный
комитет для изучения вопросов, связанных
с киберпреступностью, и в связи
с этим, необходимостью внесения
изменений и дополнений в
уголовное законодательство. Результатом
работы комитета стали предложения
о криминализации определенных
деяний: компьютерного мошенничества,
несанкционированного доступа к
информации, создания компьютерных вирусов
и пр. С целью унификации национальных
законодательств 13 сентября 1989лг. на заседании
Комитета министров Европейских
Сообществ был выработан список
правонарушений, рекомендованный
странам союза для разработки
единой уголовной стратегии при
разработке законодательства, связанного
с компьютерными преступлениями
[2, с. 4].
Итак, развитие
информационного общества, которое
кроме безусловных преимуществ
для развития, также принесло
и соответствующие недостатки,
под которыми в данном случае понимается
растущее число совершаемых преступлений
в сфере высоких технологий, приводит
к осознанию государствами мира
значения правовой регламентации
борьбы с данным явлением,
а также – позднее – и
необходимости сотрудничества
в борьбе с компьютерными
преступлениями. На новые угрозы реагируют
различные международные организации
– Интерпол, Совет Европы, Организация
экономического сотрудничества
и развития. Однако меры, предложенные
ими: во-первых, носят лишь рекомендательный
характер; во-вторых, касаются лишь криминализации
отдельных противоправных деяний, совершенных
с помощью информационных технологий.
Тем не менее, еще не были созданы институционные
и договорно-правовые основы кооперации
в борьбе с киберпреступности, в связи
с чем, не представляется возможным говорить
о полноценном, системном международном
сотрудничестве в данной сфере на данном
этапе исторического развития.
2. Этап
становления международного
сотрудничества в области
взаимодействия
по борьбе с киберпреступностью и
противодействия ей (1995 – 2000 г.г.).
Период связан с принятием
Комитетом Министров Совета
Европы Рекомендации № (95)13, касающейся
уголовно-процессуального взаимодействия
в отношении преступлений в сфере
высоких технологий в 1995 г. Несмотря
на то, что акт носит региональный
характер, он имеет важное
значение в становлении глобального
сотрудничества в сфере расследования
киберпреступлений. В документе
впервые содержалась норма о
необходимости заключения международного
договора по вопросам киберпреступности.
17 февраля 1996 г. Межпарламентская
Ассамблея государств - участников
Содружества Независимых Государств
одобрила проект Модельного
Уголовного кодекса. Разработка Модельного
УК осуществлялась во исполнение постановления
Межпарламентской Ассамблеи от
28 октября 1994 г. «О правовом
обеспечении интеграционного развития
Содружества Независимых Государств»
и в соответствии с постановлением
Совета Межпарламентской Ассамблеи
от 14 февраля 1995 г. № 4 «О программном
комитете и рабочих группах по
созданию модельных уголовного и
уголовно-процессуального кодексов
для государств - участников СНГ» [3].
Такой шаг был вызван новой
криминологической ситуаций, проводимыми
в этих государствах уголовно-правовыми
реформами, но в то же время общностью
проблем, связанных с борьбой с транснациональной
преступностью. Это требовало поиска согласованного
международно-правового решения проблемы
по сближению уголовного законодательства.
Таким образом, в главе тридцатой
Модельного Уголовного кодекса
были сформулированы семь составов
так называемых компьютерных
преступлений. Кроме того, в статьях о
таких традиционных преступлениях, как
хищение чужого имущества, причинение
имущественного ущерба, служебный
подлог, подделка документов, предусмотрены
случаи их совершения с использованием
компьютерной техники. [3]. Тем
не менее, анализ законодательства
стран СНГ в борьбе с киберпреступностью,
проведенный Голубевым В., показывает,
что подобные прогрессивные положения,
к сожалению, были не в
полной мере восприняты государствами-участниками
СНГ [4]. Международное сообщество
начинает осознавать в полной
мере тот возможный вред, который способны
наносить киберпреступники, в том числе,
если их способности будут использоваться
террористическими организациями. В 1998
г. Генеральной Ассамблеей ООН была принята
Декларация A/RES/53/70, в которой содержался
призыв к государствам внести
свои предложения по формированию
принципов информационной безопасности,
международных принципов, улучшающих
глобальное информационное пространство
и телекоммуникации. В Гуверском институте
Стэнфордского университета в Калифорнии
в 1999 г. была проведена международная конференция,
итогом которой в 2000 г. стал проект конвенции
о киберпреступности и терроризме. Конвенция
содержала в себе статьи, содержащие
составы киберпреступлений обязательные
для имплементации государств-участников,
вопросы регулирования конкуренции
юрисдикций, правовой помощи, уголовного
преследования, защите права
на личную жизнь и других прав человека.
Кроме того, конвенция учреждала международное
агентство по борьбе с киберпреступностью
[5, c. 221]. Однако, следует отметить, что данная
инициатива не получила отклика ни у правительства
США, ни у правительств иных государств.
Существенным событием в развитии
международного сотрудничества
по данной проблеме стало принятие
Окинавской Хартии глобального
информационного общества
главами государств и правительств
«Большой восьмерки» в 2000 г. В ней отмечается,
что «усилия международного сообщества,
направленные на развитие глобального
информационного общества, должны
сопровождаться согласованными
действиями по созданию безопасного
и свободного от преступности киберпространства»
[6, с. 141].
Следует отметить,
что международное сотрудничество
в этот период носило узконаправленный
уголовно-процессуальный характер,
но, тем не менее, были поставлены
задачи по разработке основных
принципов сотрудничества в
сфере информационных телекоммуникаций.
3. Этап борьбы
с кибертерроризмом и интенсификации
международных отношений в сфере
высоких технологий (2001 г. – наше
время). В данный исторический
период общественные отношения
осложняются ростом террористических
атак в мире. Информационные сети
стали неотъемлемой частью жизни
современного государства,
и именно они явились
наиболее неустойчивым звеном
системы, которую можно
поразить, нанеся непоправимый
урон тем или иным объектам,
не покидая границ собственной
страны. Данное положение получило
широкое обсуждение в рамках
мирового сообщества. Первым шагом
на пути борьбы с компьютерной
преступностью, а также кибертерроризмом
стала Конвенция по борьбе
с киберпреступностью, принятая
Советом Европы в 2001 г. Конвенция
стала результатом совместной
работы представителей различных
государств. Волеводз А.Г. отмечает,
что с момента принятия в
1989 г. Рекомендация № R 89 (9) служила
многим европейским государствам
ориентиром в деятельности по
совершенствованию уголовного
законодательства. Однако в
силу рекомендательного характера
этого документа, далеко не
по всем направлениям достигнута
достаточная степень сближения, что на
практике порождает проблемы [7, с. 261].
В 1995 году был
принят второй документа в данной
сфере – Рекомендация № 95 (13),
касающаяся процессуальных аспектов
сотрудничества. В ней впервые
выдвигалась идея разработки международного
договора по киберпреступности [8].
В феврале 1997 г. Комитет министров
стран Совета Европы создал Комитет
экспертов по преступлениям
в киберпространстве, который
должен был подготовить проект
международной конвенции о компьютерной
преступности. Первая версия проекта
Конвенции была опубликована в апреле
2000 г. [9, с. 183-184]. После обсуждения он
был доработан с учетом поступивших
предложений и требований Парламентской
Ассамблеи Совета Европы об
усилении гарантий неприкосновенности
частной жизни при расследовании
компьютерных преступлений и подготовлен
к обсуждению исполнительными
органами Совета Европы. В период
с 18 по 22 июня 2001 г.
проект обсужден на заседании
Европейского комитета по проблемам
преступности, которым в него
внесены некоторые изменения
и принято решение о представлении
проекта Конвенции для принятия
и подписания Комитету Министров
Совета Европы [7, с. 262]. 23 ноября 2001 г. в
Будапеште Конвенцию подписали
представители 30 стран (26 европейских
государств, США, Канада, Япония и ЮАР)
[9, с. 184]. 18 марта 2004 г. Конвенцию о
киберпреступности ратифицировала
Литва, а после этой, пятой ратификации,
Конвенция вступила в силу 1 июля
2004 г. для Албании, Хорватии, Эстонии,
Венгрии и Литвы [8]. Конвенция
о киберпреступности включает
в себя нормы уголовного
и уголовно-процессуального права,
которые государства-участники
обязуются включить в национальное
законодательство, а также нормы,
устанавливающие порядок межгосударственного
сотрудничества в деле борьбы с
преступностью в сфере высоких
технологий. В дополнение к Конвенции
Советом Европы разработан специальный
протокол, обязывающий подписавшие
его страны принять необходимые
законодательные меры для борьбы с использованием
информационных технологий в создании
и распространении материалов
расистского, враждебного или дискриминирующего
содержания [9, с. 184-185]. Данный документ
вступил в силу 1 марта 2006 г. В этот
же период, Генеральной Ассамблеей
ООН в 2001 г. была принята
Резолюция 56/121 «Борьба с
преступным использованием информационных
технологий», которая отметила ряда мер
по борьбе с преступным использованием
информационных технологий. 1 июня
2001 г. в Минске было подписано
Соглашение о сотрудничестве
государств СНГ в борьбе с преступлениями
в сфере компьютерной информации. Данный
документ включает в себя ряд составов
преступлений, которые государства-участники
СНГ обязуются криминализировать,
а также формы сотрудничества в
борьбе с преступностью в сфере компьютерной
информацией. С 2001 –2005 г.г. в Европейском
Союзе (далее - ЕС) приняли ряд нормативных
правовых актов, направленных
на унификацию материального,
процессуального законодательства стран-участников
ЕС, а также на подготовку квалифицированных
кадров, способных обеспечить информационную
безопасность союза. К ним можно отнести
Коммюнике «О создании безопасного
информационного общества путем совершенствования
информационной инфраструктуры
и борьбы с киберпреступностью»,
Коммюнике «О защите информационной инфраструктуры
в борьбе с терроризмом» [10].
В 2005 г. Советом ЕС было
одобрено рамочное решение относительно
противодействия атак на информационные
сети; кроме того, был основан специализированный
закрытый форум, который объединил
государственные органы, провайдеров
и операторов сетей, группы потребителей,
агентства по защите информации, общественные
объединения и даже политические партии
с целью культивации единого
понимания необходимости реальной
интеграции вокруг проблемы
преступлений в сфере высоких
технологий, дальнейшего развития предупреждения
и антикризисных механизмов управления
в данной среде [11]. На XI Конгрессе
ООН по предупреждению преступности
и уголовному правосудию, который состоялся
в Бангкоке 25 апреля 2005 г., большое внимание
было уделено преступности,
связанной с использованием
компьютеров. Было отмечено, что
«для решения проблем киберпреступности
необходимо применять широкие,
комплексные подходы, выходящие
за рамки уголовного и уголовно-процессуального
законодательства, а также правоприменения.
Помимо необходимости предотвращения
преступлений, связанных с использованием
компьютеров, и судебного преследования
за их совершение, появляется глобальная
задача - создание глобальной
культуры кибербезопасности, в
рамках которой учитывались бы
потребности всех стран, включая
развивающиеся, структуры информационных
технологий в которых находятся в процессе
становления и пока еще весьма уязвимы».
Результатом деятельности XI
Конгресса ООН стала Бангкокская
декларация о борьбе с киберпреступностью.
В программе, принятой на Всемирной встрече
на высшем уровне по вопросам информационного
общества (16-18 ноября 2005 г., Тунис), подчеркивается
важность борьбы против терроризма во
всех его формах и проявлениях в Интернете,
а также важность соблюдения прав человека.
5 мая 2006 г. в Малайзии
была основана Международная
организация по борьбе с кибертерроризмом
«ИМПАКТ», которая объединила в себе представителей
государственного и коммерческого
секторов для поиска и реализации
наиболее эффективных путей противостояния
кибертерроризму. «ИМПАКТ»
является первой структурой, противостоящей
террористической деятельности
в области обмена информацией [12].
Тенденцией развития сотрудничества
на данном этапе является интенсификация
международных отношений на
глобальном и региональном уровнях.
Государства, международные организации
выступают с инициативами усиления
сотрудничества в области противодействия
преступлениям в сфере высоких
технологий. Например, в сентябре 2007 г.
Индия выступила с инициативой создания
международного агентства по
борьбе с киберпреступностью, сформированной
по образцу Международной организации
гражданской авиации (ИКАО). В докладе,
представленном индийским Центральным
бюро расследований (ЦБР) в Интерпол,
подчеркивается необходимость
разработки единых международных
стандартов по юридическим,
процессуальным и процедурным вопросам,
которые позволяли бы классифицировать
те или иные нарушения и принимать
адекватные меры для их пресечения
[13], а 12 сентября на Международной
конференции в Нью-Дели Интерпол предложил
создать несколько глобальных антикриминальных
центров для борьбы с сетевыми
хакерами и быстрого реагирования
на кибернетические правонарушения, цель
которых будет состоять в помощи расследованию,
подготовке новых сотрудников и обеспечении
доступа к различным информационным
ресурсам [14], Международным телекоммуникационным
союзом (ITU) в 2007 г. была принята двухлетняя
программа противодействия компьютерной
преступности [15]. Кроме того,
наблюдается ориентация организаций
производителей программного и технического
обеспечения на создание некоммерческих
ассоциаций в связи с нарастающими
проблемами киберпреступности
(например, Некоммерческое Партнерство
Поставщиков Программных Продуктов –
НП ППП и др.), а также проведения
ими совместно с правоохранительными
органами ряда стран международных
конференций. Такая форма сотрудничества
является перспективной, так как
в условиях разного социально-экономического
развития государств интенсификация
глобализационных процессов делают
необходимым обмен знаниями, опытом,
достижениями различных стран
по борьбе с преступлениями в сфере
высоких технологий.
Итак, третий этап
характеризуется активной конструктивной
правотворческой деятельностью международных
организаций, что привело к принятию таких
важных документов как Европейская конвенция
о киберпреступности 2001 г., Соглашение
о сотрудничестве государств СНГ в
борьбе с преступлениями в сфере компьютерной
информации 2001 г., созданию
Международной организации по
борьбе с кибертерроризмом «ИМПАКТ».
Кроме того, выдвигаются различные предложения
по совершенствованию сотрудничества
в борьбе с компьютерной преступностью.
Особое внимание следует уделить
внимание возникновению новой
формы кооперации – созданию некоммерческих
партнерств.
Таким образом, международное
сотрудничество по борьбе с преступлениями
в сфере высоких технологий прошло
ряд этапов: от понимания мировым
сообществом новых угроз и
вызовов информационного общества
– до создания международной специализированной
организации по борьбе с кибертерроризмом,
при этом каждый этап отражал степень
развития технико-коммуникационных и
программных средств, степень информатизации
в обществе. Однако, несмотря на развитую
международно-правовую базу, проблемы
единого подхода к киберпреступности
остаются. Особенно следует отметить
проблему унификации уголовного
законодательства. Выходом из данного
положения видится заключение универсальной
Конвенции по борьбе с киберпреступностью,
разработка и подписание региональных
договоров. Усилия мирового сообщества
не должны ограничиваться узкой направленностью
взаимодействия, но стремиться
к разработке реальной стратегии
интеграции в рамках глобального информационного
общества.
2.2. Анализ состояния
противодействия компьютерным преступлениям
в Республике Беларусь
Впервые столкнувшись
с преступлениями в информационном
пространстве в 1998 г., органы внутренних
дел Республики Беларусь начали
борьбу с ней при помощи
традиционных правовых норм. Однако
оказалось, что такой подход
не вполне удачен, так как многие
компьютерные преступления не
охватывались традиционными составами
преступлений. Действующий с
2001 г. новый Уголовный кодекс
Республики Беларусь содержит
ряд статей, предусматривающих ответственность
за преступления против собственности
(ст. 212 УК) и информационной безопасности
(ст. 349-355 УК), совершенные с использованием
компьютерных технологий. Среди
преступлений, впервые введенных
в Уголовный кодекс нашей республики,
законодателем определены шесть
преступлений, предметом преступного
посягательства которых является
компьютерная информация. К ним
относятся:
