Международный опыт борьбы с преступлениями в сфере компьютерной информации

Главная » Рефераты на русском » Международный опыт борьбы с преступлениями в сфере компьютерной информации

С использованием компьютерной техники может быть совершен целый ряд преступлений международного характера. Деяния, относящиеся к категории международных компьютерных преступлений, предусмотренные международными договорами, посягают на нормальные отношения между государствами, либо нормам национального законодательства, наносят ущерб мирному сотрудничеству в различных областях отношений, а также организациям и гражданам.

В частности, из положений ст.1 Международной конвенции о пресечении обращения порнографических изданий и торговли ими от 12 сентября 1923 г. следует, что противоправным является распространение по компьютерным сетям порнографических материалов, их рекламирование, распространение информации о том, что какое-либо лицо занимается их торговлей или оглашение каким бы то ни было путем (в целях поощрения оборота или торговли порнографическими предметами), а также способов их получения [1].

Следует отметить, что различные способы мошенничества с использованием компьютеров, в настоящее время приобрели глобальный характер. Так, наиболее распространенными являются кража денежных средств в банковских сетях, распространение вредоносного программного обеспечения, проникновение в базы данных без получения необходимого разрешения лица, обладающего правами на объекты интеллектуальной собственности, и другие правонарушения в сфере компьютерной информации. В печати периодически появляются сообщения о «взломе» хакерами баз данных Пентагона (Министерства обороны США), хищение информации из государственных учреждений, содержащей сведения о гражданах. Все это не может не вызывать опасений за состояние международного мира и международной безопасности. Как указывает А.Г. Волеводз, «в ныне существующем виде механизмы международного сотрудничества не способствуют полному и быстрому получению из иностранного государства доказательств в форме компьютерных данных». По мнению данного автора, причины тому следующие [2].

.

Во-первых, традиционные формы сотрудничества государств в области правовой помощи по уголовным делам предусматривают направление письменных ходатайств (просьб) об оказании правовой помощи. Это требует определенного времени для их пересылки, исполнения и получения письменных материалов, что для расследования преступлений, совершаемых с использованием компьютерных технологий, предопределяет утрату доказательственной информации.

Во-вторых, даже быстро предпринимаемые в рамках взаимной правовой помощи меры в лучшем случае позволяют обнаружить, закрепить и изъять лишь информационные следы, находящиеся на серверах, расположенных на территории определенного государства (например, страны местонахождения потерпевшего или страны пребывания лица, совершившего компьютерной преступление). Когда же компьютерное сообщение по телекоммуникационным каналам проходит через третью (четвертую, пятую) страну, оказание правовой помощи может длиться бесконечно долго. И чем больше стран, через которые посылается сообщение, тем выше вероятность того, что правоохранительным органам не удастся с использованием традиционных форм взаимной правовой помощи организовать отслеживание пути сообщения до конца цепочки соединения во время совершения преступления.

В-третьих, в рамках большинства действующих ныне международных договоров по вопросам взаимной правовой помощи в уголовном процессе возможность ее оказания в формах, ограничивающих права граждан, предопределяется принципом «двойного определения состава преступления», в соответствии с которым государство не может сотрудничать с другим в расследовании и судебном преследовании деяний, не криминализованных в запрашиваемом государстве.

В-четвертых, на рынке информационных услуг действуют транснациональные компании, оказывающие услуги (например, в Европе), но хранящие все данные в головном офисе, расположенном на другом континенте. Несмотря на обозначенные проблемы, мировое сообщество на протяжении ряда лет работает над созданием единых стандартов деятельности правоохранительных органов различных государств в области борьбы с преступлениями в сфере компьютерной информации.

Первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений стала Конвенция о киберпреступности, принятая Советом Европы 23 ноября 2001 г. В ней определены скоординированные на национальном и межгосударственном уровнях действия, направленные на недопущение несанкционированного вмешательства в работу компьютерных систем, отражены киберпреступления, совершенные в информационной среде, или против информационных ресурсов, или с помощью информационных средств. Поскольку Конвенция направлена на усиление борьбы с киберпреступностью, что предполагает тесную кооперацию между правоохранительными структурами различных государств, она наделяет правоохранительные органы государств-участников широкими полномочиями [3].

Осуществляется сотрудничество и выработка международно-правовых актов в сфере борьбы с преступлениями в сфере высоких технологий в рамках СНГ. 1 июня 2001 г. Главами государств СНГ подписано Соглашение о сотрудничестве государств — участников СНГ в борьбе с преступлениями в сфере компьютерной информации. Соглашение определяет такие основные понятия, как «преступление в сфере компьютерной информации», «компьютерная информация», «вредоносная программа» и «неправомерный доступ» [4].

С развитием компьютерных сетей круг преступлений международного характера расширяется, и государствам приходится согласовывать все новые нормы, содержащие меры по борьбе с компьютерными преступлениями. Оружие киберпреступников постоянно совершенствуется, способы информационных атак становятся все более изощренными, и в перспективе можно ожидать появления новых нетрадиционных видов сетевых атак и компьютерных преступлений.

В широком смысле киберпреступность — это преступность в так называемом виртуальном пространстве. Само виртуальное пространство некоторые специалисты определяют как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи [5].

Наряду с рассмотренным явлением известно и такое понятие, как «кибертерроризм». Являясь новым и недостаточно изученным явлением, кибертерроризм заслуживает отдельного внимания и требует особого подхода к решению этой, опасной для человечества, проблемы. Взламывая сайты, кибертеррористы получают доступ к информации разного рода, в том числе секретной, поэтому озабоченность у правоохранительных органов вызывают террористические акты, связанные с использованием глобальной сети Интернет, из открытых источников которой, можно получить технологию изготовления биологического, химического и даже ядерного оружия террористов.

По мнению Голубева В. А., кибертерроризм — это несанкционированное вмешательство в работу компонентов телекоммуникационных сетей, функционирующих в их среде компьютерных программ, удаление или модификация компьютерных данных, вызывающая дезорганизацию работы критически важных элементов инфраструктуры государства и создающая опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий [6].

На основе анализа конкретных уголовных дел по преступ­лениям, совершенным с использованием средств компьютерной техники, а также литературных источников и зарубежного опыта борьбы с компьютерной преступностью, выделены свыше 20 основных способов совершения компьютерных преступлений и около 40 их разновидностей, число которых постоянно увеличи­вается. Практически все способы совершения компьютерных пре­ступлений имеют свои индивидуальные, присущие только им признаки, по которым их можно распознать и классифицировать в отдельные общие группы.

Исследования ученых показывают, что в большинстве случаев преступниками используются различные количественные и качественные комбинации нескольких основ­ных способов, имеющих достаточно простой алгоритм исполне­ния. По мере их модификации и постоянного усложнения логиче­ских связей появляются все новые и новые способы, отличитель­ная особенность которых наличие сложных алгоритмов действий преступника, которые все более совершенствуются и модернизи­руются. Таким образом, происходит своего рода «естественный отбор» [7].

.

Проблемы сотрудничества государств в борьбе с компьютерными преступлениями, можно разделить на следующие группы:

1) определение места совершения компьютерного преступления;

2) выявление преступления и выдача преступников;

3) расследование компьютерного преступления;

4) судебное преследование, в том числе определение подсудности;

5) определение места исполнения и отбывания наказания за совершенное компьютерное преступление.

Проблемы определения места совершения компьютерного преступления, его выявления и расследования являются наиболее сложными. Данные преступления имеют высокую степень латентности, а способы их совершения обусловливают значительные трудности в раскрытии, поскольку преступники, используя компьютер и проникая через компьютерные сети, похищая информацию, остаются, по существу, анонимными. Именно поэтому раскрытие компьютерных преступлений возможно только в случае привлечения к этому высококвалифицированных специалистов в области компьютерной техники, обладающих не меньшим уровнем знаний, чем хакеры. Раскрытие преступлений значительно усложняется тем обстоятельством, что преступник может находиться на территории одного государства, а результаты преступной деятельности проявляются на территориях других государств.

Относительно определения места совершения преступления государствам следовало бы установить правила путем заключения многостороннего договора. Наиболее целесообразным было бы предусмотреть в таком договоре положение, согласно которому местом совершения компьютерного преступления будет признаваться территория того государства, где наступили последствия совершенного преступного деяния. Однако если известно, с какого компьютера было осуществлено несанкционированное проникновение или иные действия, представляющие собой преступное вмешательство в работу других компьютеров и компьютерных сетей, в том числе находящихся на территории иностранных государств, местонахождение компьютера с которого были они были произведены должно признаваться местом совершения преступления. Место совершения для каждого преступления должно определяться отдельно, даже если они совершались одним и тем же лицом.

Более сложной является проблема определения правоохранительных органов, обладающих компетенцией расследовать компьютерные преступления. В многостороннем договоре необходимо согласовать общее правило о том, что компьютерные преступления следует расследовать по месту их совершения с рядом исключений из этого правила. Во-первых, компьютерные преступления могут быть совершены на территории государства, которое не обладает необходимыми техническими приспособлениями, а также не имеет специалистов для их расследования. В таком случае возможна передача возбужденного уголовного дела для расследования органам другого государства после консультаций между компетентными представителями соответствующих государств. Во-вторых, если компьютерные преступления совершены одним и тем же лицом, возможна передача дела для расследования органам государства, где соответствующее лицо имеет место жительства, либо гражданином которого указанное лицо является. В-третьих, при совершении одним и тем же лицом компьютерных преступлений, последствия которых имели место в нескольких государствах, уголовные дела в отношении данного лица могут быть возбуждены в каждом из государств. Затем путем взаимных консультаций государства могут договориться о расследовании дела органами одного государства либо создании совместного органа по расследованию данного дела. В-четвертых, передача материалов уголовного дела, возбужденного по факту совершения компьютерного преступления, возможна и компетентным органам по месту жительства либо нахождения потерпевшего, если расследование дела этими органами будет соответствовать интересам потерпевшего и целям быстрого и полного установления всех обстоятельств дела.

Талимончик В.П. считает, что наиболее полно интересы государств в борьбе с компьютерными преступлениями могут быть обеспечены вследствие создания системы международного контроля за передачей информации в компьютерных сетях и расследования правонарушений, связанных с использованием глобальных компьютерных сетей и отдельных компьютеров, имеющих трансграничные последствия [8]. При этом должны соблюдаться специальные принципы международного обмена информацией, и в первую очередь принцип свободного, широкого и сбалансированного распространения информации. Система международного контроля и расследования может быть создана только при условии использования средств, которые не будут препятствовать свободному распространению правомерной информации и создавать условия для неправомерного доступа к информации, затрагивающей права человека.

Контроль за содержанием информации, расследование наиболее сложных либо затрагивающих интересы двух и более государств преступлений, координация деятельности национальных органов по расследованию компьютерных преступлений должны осуществляться в рамках международной организации. Возможно, контроль за содержанием электронных данных и расследование будет входить в функции Интерпола. Но в таком случае нельзя не учитывать, что Интерпол координирует сотрудничество национальных органов уголовной полиции, борьба с международными преступлениями непосредственно в ее компетенцию не входит. Видимо, для координации сотрудничества государств в борьбе с международными компьютерными преступления и компьютерными преступлениями международного характера будет создана единая международная организация.

Одним из направлений совместной борьбы с компьютерной преступности может стать создание специализированной межгосударственной структуры. В связи с этим Казахстан предлагает создать в рамках Шанхайской организации сотрудничества киберполицию, которая выполняла бы эти функции.

.

Казахстанской стороной уже разработан проект концепции создания киберполиции. Данный документ направлен сторонам для рассмотрения. Создание международной организации по борьбе с компьютерными преступлениями будет способствовать эффективности межгосударственного сотрудничества в данной области. В частности, государства, не обладающие высококвалифицированными кадрами и развитыми системами коммуникаций, смогут обращаться к ней за помощью. Даже государства, которые обладают всем необходимым для расследования компьютерных преступлений, нуждаются в информационном обеспечении своей деятельности, получении данных об опыте других государств. Для расследования в рамках такой организации могут быть переданы преступления, затрагивающие интересы множества государств и требующие совместных усилий по их раскрытию.

Таким образом, можно сделать вывод, что борьба с компьютерной преступностью связана как с использованием традиционных средств, применяемых государствами (в рамках существующих международных организаций, а также на основе двусторонних договоров о правовой помощи и многосторонних договоров по вопросам борьбы с отдельными видами правонарушений и оказанию правовой помощи по уголовным делам), так и с созданием новых, более эффективных средств противодействия данному виду преступлений.

Литература:

  1. Международная конвенция о пресечении обращения порнографических изданий и торговли ими (Женева, 091923 г.).
  2. Волеводз А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества. — М.: Издательство Юрлитинформ, 2002. — 496с.
  3. Конвенция Совета Европы о киберпреступности (Будапешт, 23.11.2001 г.)
  4. Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 01.06.2001 г.)
  5. Фролов Д.Б., Старостина Е.В. Новая система страха — кибертерроризм // Безопасность информационных технологий. — 2004. — № 2. — С. 38.
  6. Голубев В. А. Проблемы борьбы с кибертерроризмом в современных условиях. Центр исследования проблем компьютерной преступности. // www.crime-research.ru
  7. Сеитов Т.Б. Правовые аспекты компьютерной преступности в зарубежных странах и в Казахстане. Учебное пособие. — Алматы: Издательство «Данекер», 2000. — 134с.
  8. Талимончик В.П. Компьютерные преступления и новые проблемы сотрудничества государств // Законодательство и экономика. — 2005. — №5. — С. 17.

ОСТАВИТЬ КОММЕНТАРИЙ

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.