Роль международного сотрудничества в борьбе с компьютерными вирусами

Санкт-Петербургский  государственный университет

Факультет международных отношений

Магистерская  программа «Исследования Тихоокеанского региона» 
 
 
 
 
 
 
 

Аналитический доклад

Роль  международного сотрудничества в борьбе с компьютерными  вирусами 
 
 
 
 
 

Подготовила:

студентка 2 курса магистратуры

Криштофович М.Б. 

Руководитель  аналитической практики:

Федоров Н.В.

кандидат  исторических наук,

доцент  кафедры американских исследований 
 
 
 
 
 

Санкт-Петербург, 2011

Введение 

     Сегодня международное сообщество, равно как и каждое государство в отдельности переживают объективное изменение вектора развития общества: от индустриального к информационному, от национальных стратегий развития к международным. Так, новые информационные и телекоммуникационные технологии представляют собой крепкое основание для построения экономического процветания, а достижения науки в значительной степени определяют уровень благосостояния населения и конкурентоспособность государств в мировом сообществе. Кроме того, повсеместное использование современных компьютерных технологий упрощает процедуры обеспечения национальной безопасности и гарантирует равноправную интеграцию в мировую экономику.

     Между тем, стремительное развитие информационных технологий вызвало настоятельную потребность в их правовом регулировании. Не секрет, что хотя право и является универсальным регулятором общественных отношений, именно в сфере компьютерной информации оно оказалось не вполне готовым к их возникновению. Согласно исследованию к.т.н. Клаверова В.Б,  число киберпреступлений за последние десять лет только в России возросло в 22,3 раза и продолжает расти в среднем в 3,5 раза ежегодно. Ежегодный размер материального ущерба от этих преступных посягательств составляет 613,7 млн. руб. Средний ущерб, причиняемый потерпевшему от одного компьютерного преступления, равен 1,7 млн. руб. С определенной долей успеха расследуется лишь около 49% преступлений, обвинительные приговоры выносятся лишь в 25,5% случаев от общего числа возбужденных уголовных дел¹. Более того, значительная часть уголовных дел в данной сфере была прекращена, что свидетельствует о низкой степени профессионализма сотрудников правоохранительных органов в деятельности по раскрытию, расследованию и предупреждению этих преступных посягательств².

     Более того, применение информационного оружия не может быть остановлено государственными границами. Иными словами, отдельно взятая страна не в состоянии противоборствовать ей собственным государственно-властным механизмом, но лишь сотрудничая, международное сообщество способно противостоять данному фактору транснациональных угроз. Причем, вопреки расхожему мнению, основной целью активизировавшейся сегодня киберпреступности являются не СМИ и Интернет, а системы управления государством и экономикой. Уязвимость киберпространства делает его весьма привлекательным средством совершения террористическими организациями, криминальными группами и отдельными злоумышленниками преступного воздействия, направленного против общественных интересов, безопасности государств, организаций и граждан.

     Именно поэтому в решении проблемы киберпреступности, в силу ее специфики и неравномерного развития информационного общества в различных государствах, огромную роль играет международное сотрудничество. Становится очевидным, что лишь в условиях непрерывного межгосударственного взаимодействия угроза преступлений в сфере информационной безопасности может быть сведена к минимуму, а значит, актуальность данного исследования может быть оправдана. Анализ перспектив развития подобного сотрудничества в данной аналитической работе будет осуществлен путем исследования насущных проблем правового урегулирования киберпреступлений, а также посредством изучения существующей практики различных государств. Кроме того, будут выявлены основные препятствия на пути укрепления плодотворного сотрудничества, что предоставит возможность объективно оценить характер дальнейшего развития в данной сфере международных отношений. Следовательно, целью аналитического доклада является определение будущих перспектив международного сотрудничества в борьбе с компьютерными вирусами.

        В соответствии с целью исследования  предполагается выполнение следующих  задач:

1. Определение основных положений о киберпреступлениях;
2. Изучение правовых аспектов борьбы с компьютерными преступлениями на примере законодательств РФ и иностранных государств, а также с учетом международного правового регламента;
3. Исследование существующих проблем, связанных с устранением угрозы информационных атак на международном уровне;
4. Разработка возможных сценариев развития заявленной проблемы и выделение среди них наиболее вероятного варианта;
5. Характеристика политики РФ в области борьбы с компьютерными вирусами и глобальным кибертерроризмом, а также формулирование рекомендаций российскому правительству с целью развития событий по наиболее благоприятному сценарию.

     Структура работы отвечает характеру поставленных задач: аналитический доклад состоит из введения; информационной справки о киберпреступлениях; обзора правовых аспектов регулирования преступлений в информационной сфере, и следующих из них проблем развития международного сотрудничества; исследования возможных сценариев развития заявленной проблемы и выделение среди них наиболее вероятного варианта, в том числе и для реального воплощения в условиях российской действительности; выводов по поводу будущих перспектив; заключения, в котором подводятся итоги проведенного анализа, и списка использованной литературы и фактического материала. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Основные положения о киберпреступлениях. Правовые аспекты. 

     Проблема  общемирового противодействия угрозам информационной безопасности усугубляется тем, что до сих пор не выработано общепринятого определения «киберпреступлений». Так, например, одна из радикальных форм компьютерных преступлений была охарактеризована в 1980 году Бари Колином, старшим исследователем Института Безопасности и Разведки в Калифорнии, как терроризм в киберпространстве. Несколько лет спустя специальный агент ФБР Марк Поллитт уже определил кибертерроризм как “преднамеренные политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов”³.

      Однако следует иметь в виду и тот факт, что распространение компьютерных вирусов не всегда причиняет столь весомый ущерб – зачастую преступления в сфере информационных технологий включают в себя взлом паролей, кражу номеров кредитных карточек и других банковских реквизитов (фишинг), а также распространение противоправной информации через Интернет. Но, несмотря на кажущуюся безобидность, количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей, тем самым подвергая опасности все более широкие круги Интернет-пользователей. Так, по оценкам специалистов, ежегодно кибератаки наносят ущерб в размере 114 млрд. долларов⁴.

     Необходимо также подчеркнуть, что понятия «компьютерные преступления» и «преступления в сфере компьютерной информации» не являются синонимами. Фактически, компьютерные преступления включают в себя преступления против информационной безопасности и преступления, где компьютерная информация является орудием или  средством совершения другого преступления⁵, в то время как преступления в сфере компьютерной информации имеют более узкую направленность.

     Подобные  различия чувствуются особенно тонко  при анализе уголовного регулирования  ответственности за преступления в  киберпространстве. К примеру, согласно действующему в Российской Федерации уголовному законодательству, под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства⁶. В то же самое время, немецким законодательством осуждается также нарушение тайны телекоммуникационной связи и, что немаловажно, компьютерное мошенничество⁷; а в США вопрос о мерах наказания за преступления в области информационной безопасности и вовсе сведен на уровень штатов, и федерально регулируется лишь Законом о мошенничестве с использованием компьютера и о злоупотреблении компьютерами (ст. 1030 титула 18 Свода законов США)⁸.

     Таким образом, правовая защита компьютерной информации с помощью общих положений национального уголовного законодательства при таком ярком разнообразии норм представляется недостаточной, учитывая глобальный характер самих преступлений в данной области. Более того, традиционные представления о территориальной юрисдикции, об административных границах применительно к киберпространству во многом теряют смысл. Следовательно, роль национального законодательства снижается, и необходимость выработки единых инструментов межгосударственного регулирования становится очевидной.

     Еще в конце 1980х годов многие государства осознали, что эффективное решение проблемы компьютерной преступности требует согласованных международных действий и сотрудничества. Так, с целью унификации национальных законодательств 13 сентября 1989 года на заседании Комитета министров Совета Европы был составлен перечень⁹ рекомендованных к обязательному включению в национальное уголовное законодательство деяний в сфере компьютерных преступлений. Также там приводился перечень тех деяний, по которым не было достигнуто согласия в признании необходимости их криминализации в законодательстве всех стран. Так, минимальный список включал в себя: компьютерное мошенничество; компьютерный подлог; повреждение компьютерной информации и компьютерных программ; компьютерный саботаж; несанкционированный доступ к компьютерным сетям; несанкционированный перехват информации; несанкционированное копирование защищенных компьютерных программ; незаконное изготовление топографических копий.

     К числу же спорных правонарушений были причислены: изменение информации или компьютерных программ; компьютерный шпионаж; противозаконное применение компьютера; несанкционированное применение защищенных компьютерных программ.

     В результате данная Рекомендация №R 89(9) на протяжении нескольких лет определяла характер развития международного сотрудничества в борьбе с компьютерными вирусами, однако, обладая весомыми недостатками – рекомендательный характер и отсутствие уголовно-процессуальных норм – она не могла разрешить проблему унификации законодательств, и вскоре была заменена более содержательными документами. На рубеже веков стало очевидно, что в эпоху глобализации, которая затронула научно-техническую и информационно-телекоммуникационную сферы, связи между странами становятся все более зависимыми от основанных на информационных технологиях инфраструктур, пересекающих государственные границы. А потому их комплексная защита выделялась в качестве первоочередной задачи в рамках обеспечения информационной безопасности государства. В 1997 году в составе Кабинета Министров Совета Европы был сформирован Комитет экспертов по преступности в киберпространстве, который  на протяжении 3 лет изучал юридические проблемы, возникающие при расследовании компьютерных преступлений. По результатам этой работы в 2000 г. был разработан проект Европейской Конвенции о киберпреступности, впоследствии ратифицированный 32 странами¹⁰. Являясь комплексным документом, Конвенция содержит нормы различных отраслей права, в том числе, уголовного, уголовно-процессуального, авторского, гражданского и информационного. Наряду с этим, стремясь исправить недостатки борьбы с высокотехнологичными преступлениями, обеспечив  при этом эффективную координацию действий правоохранительных органов разных стран, решено было отказаться от термина «преступления в сфере компьютерной информации», заменив его лаконичным – «киберпреступления». В общем виде, они включают в себя деяния, направленные против компьютерной информации (как предмета преступного посягательства) и использующие ее в качестве уникального орудия совершения преступления; а также деяния, предметом посягательства которых являются иные охраняемые законом блага, а информация, компьютеры и т.д. являются лишь одним из элементов объективной стороны преступления¹¹. Кроме того, международная конвенция описала проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам, а также впервые ввела классификацию правонарушений в компьютерной среде.

Одним из наиболее спорных моментов, вызвавшим  волну негодования в международном сообществе, явилось положение, согласно которому тайна частной жизни граждан ставится под угрозу с тем, чтобы упростить координацию действий правоохранительных органов в борьбе  с высокотехнологичными преступлениями. Иными словами, личная информация клиентов интернет-провайдеров может быть предана огласке в том случае, если это потребуется при расследовании киберпреступлений.