Международные нормативно-правовые акты о преступлениях в сфере компьютерной безопасности.

Преступления в сфере компьютерной информции очень часто являются международными, то есть преступники действуют в одном государстве, а их жертвы находятся в другом государстве. Поэтому для борьбы с такими преступлениями особое значение имеет международное сотрудничество.

Одним из таких документов является Конвенция Совета Европы о преступности в сфере компьютерной информации подписанная 23 ноября 2001 г. в Будапеште.[8]

Особенностью конвенции является то,что она может быть подписана государствами которые не входят в совет Европы,но участвовали в её разработке. В частности, она подписана такими странами как США и Япония. Россия отказалась от ратификации конвенции,так как посчитала нужным не открывать доступ к своим электронным хранилищам информации,что является обязательным условием для ратификации.При этом в нашей стране и в странах СНГ принимаются схожие правовые меры.В качестве примера можно привести так называемый "Пакет Яровой-Озерского.

Данная конвенция делит преступления против информации на 4 группы.

1)Направленные против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ , незаконный перехват воздействие на компьютерные данные противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных или системы.

2) Преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий.

Данная норма аналогична Российскому Уголовному кодексу (ст 158.1)

3) Производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера.

В данной конвенции эта статья выведена в преступления,с использованием компьютерной информации.

4) Преступления, связанные с нарушением авторского права и смежных прав.

Согласно Конвенции, любое государство которое ратифицировало конвенцию обязано создать необходимые условия для предоставления следующих прав и обязанностей органам по борьбе с киберпреступностью:

1) Выемка компьютерной системы, её части или носителей;

2)Изготовление и конфискация копий компьютерных данных; 3)Обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу;

4)Уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.

Конвенция также требует создать необходимые условия для обязания интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом провайдеры обязаны сохранять анонимность фактов подобной помощи.[8]

В начале 2012 г в конвенцию были добавлены статьи за распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц.Подобный тип был введен в качестве преступления где КИ является орудием совершения преступления.[8]

В 2013 году разразился международный скандал,относительно данной конвенции,поскольку выяснилось,что США использовали данные собранные у стран участниц конвенции в программе глобального слежения Prism.

Данное событие повлекло за собой изменение норм конвенции.

В частности США было временно отказано в доступе к хранилищам информации.[9]

Содружество независимых государств также не остается в стороне от выработки международно-правовых документов в сфере борьбы с компьютерными преступлениями.В 2001 году в СНГ было подписано Соглашение о сотрудничестве государств - участников СНГ в борьбе с преступлениями в сфере компьютерной информации.

Согласно Соглашению, стороны признают в соответствии с национальным законодательством в качестве уголовно-наказуемых следующие деяния

1)Осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;

2)Создание, использование или распространение вредоносных программ;

3)Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред или тяжкие последствия;

4)Незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб.

Определение понятий «существенный вред», «тяжкие последствия» и «существенный ущерб», согласно Соглашению, отнесено к компетенции каждой из сторон.

Однако практически ни одно из государств - членов СНГ в своем национальном законодательств, в полной мере не реализовало рекомендации, содержащиеся в данном соглашении. Это привело к тому, что нормы действующих уголовных кодексов стран СНГ не охватывают всего круга противоправных деяний, совершаемых в сфере компьютерной информации, что не соответствует цели защиты личности, общества и государства от таких преступлений.

В рамках ООН пока не разработана политика, конкретно касающаяся кибер преступности.

Глава 2