Киберпреступность в зарубежных странах, концепция ее детерминации и предупреждения
Дата: 22.09.2004Источник: www.crime-research.ru
Автор: Виктор Сабадаш
... системы, заражение вирусами и противоправное использование компьютерных систем и информации (Норвегия, Сингапур, Словакия, Филиппины, Южная Корея, Россия). Во второй группе к компьютерным преступлениям отнесены лишь те деяния, которые связаны с причинением ущерба имуществу и электронной обработке информации (Дания, Швеция, Швейцария, Франция, Япония). В третьей группе криминализированы деяния, связанные не только с имущественным ущербом, но и с нарушением прав личности, с угрозой национальной безопасности и т.д. (США, Великобритания, Германия, Нидерланды) [9].
Остаются за пределами уголовного законодательства многих стран такие общественно опасные деяния как: препятствование в получении компьютерной информации, в том числе путем блокирования работы компьютерных сетей (спам), несанкционированное использование и распространение компьютерной информации, препятствование в распространении законно произведенной информации, например, путем отключения веб-сайта от сети Интернет и т.п. [10].
Проблема киберпреступности побудила мировое сообщество к поиску адекватных мер противодействия. Так, с целью унификации национальных законодательств 13 сентября 1989 года на заседании Комитета министров Европейского Совета был выработан список правонарушений, рекомендованный странам-участницам ЕС для разработки единой уголовной стратегии при разработке законодательства, связанного с компьютерными преступлениями. Он содержит так называемые Минимальный и Необязательный списки правонарушений [11]. В 2000 году принята Хартия глобального информационного общества, в 2001 году в г. Будапешт представителями стран-членов Совета Европы, Украины, а также некоторых других стран, подписана «Конвенция о киберпреступности», разработана «Конвенция о защите лиц в связи с автоматизированной обработкой персональных данных». В декабре 2002 года в Лондоне прошел первый Стратегический конгресс по борьбе с электронной преступностью, в феврале 2003 года при поддержке Института изучения проблем киберпреступности в Атланте (США) состоялся первый международный саммит по проблемам киберпреступности.
В настоящее время наблюдается активная работа законодательных органов некоторых стран по совершенствованию законодательства в сфере борьбы с киберпреступностью.
Например, законодательство Германии сформировано с учетом рекомендаций Минимального и Необязательного списка правонарушений и состоит из нескольких условно выделенных блоков:
А. Экономическое уголовное законодательство: противоправные компьютерные манипуляции; компьютерный саботаж; компьютерный шпионаж; несанкционированный доступ к компьютерным системам или сетям.
В. Законодательство об охране прав интеллектуальной собственности: противозаконное использование работ, которые защищены авторским правом; незаконное изготовление топографии микроэлектронных полупроводников.
С. Законодательство о защите государственной информации: регулирует степень ответственности за преступления, которые связаны с противозаконным разглашением защищенной государственной информации.
D. Процессуальное законодательство: регламентирует состав преступлений, связанных с противоправным вмешательством в компьютерные системы в связи с проведением процессуальных действий [12].
По данным службы новостей, Германия ужесточает борьбу с преступлениями в области информации и коммуникаций - распространением через Интернет детской порнографии, праворадикальной агитации, а также разработкой вирусных программ. Ущерб, наносимый авторами все более изощренных разновидностей компьютерных "червей" и "троянских коней", эксперты оценивают в сотни миллиардов евро. Представитель Федерального криминального ведомства в Висбадене рассказал, что в этом учреждении уже несколько лет работает специальное подразделение, занимающееся компьютерной преступностью. Сейчас против хакеров возбуждено сразу два уголовных дела, обещающих показательные судебные процессы. Так, 18-летний школьник из-под Бремена, земля Нижняя Саксония, который сидит в следственном изоляторе, создал вирус Sasser. Фамилию школьника следователи не называют, но известно, что имя его Свен. С 30 апреля 2004 года Sasser заставлял компьютеры по всему миру то включаться, то выключаться, чем нанес затронутым им фирмам многомиллионный ущерб. Этот вирус-червь поразил компьютеры компании "Delta Airlines", которая из-за сбоев в сети прервала полеты на пару часов. Пострадали от него и электронные сети британской береговой охраны. Вирусу Sasser удалось вывести из строя систему обработки данных Европейской комиссии в Брюсселе. Еще один хакер, 21-летний безработный программист из Баварии, существенно усовершенствовал любительского "червя" нижнесаксонского школьника. Новый коварный вирус получил название Agobot/Phatbot. В общей сложности германская прокуратура ведет следствие против шести изготовителей программ-вирусов [13].
17 июня 2004 года комитет Конгресса США по энергетике и коммерции единогласно принял проект закона, который обяжет создателей шпионских программ предупреждать пользователей о том, какими функциями наделено их программное обеспечение. Член Палаты представителей, глава комитета Джо Бартон считает, что законопроект без задержек пройдет процедуру одобрения Конгрессом и уже в этом году вступит в силу. За незаконное распространение (установку без ведома пользователя) особо "опасных" видов троянских программ, в частности, утилит для записи ввода с клавиатуры или программ для кражи личных данных пользователей, по новому закону полагается многомиллионный штраф. Закон обяжет производителей программ, которые следят, например, за тем, какие сайты посещают пользователи, явно указывать, какие функции выполняет программный модуль слежения.
Американские законодатели также намерены встать на борьбу с так называемым фишингом - завоевывающим все большее распространение видом мошенничества в Интернете. Слово фишинг происходит от английского термина phishing (искаженное fishing - рыбалка). Этим термином называют мошенничество, в ходе которого злоумышленники заманивают доверчивых пользователей на свои сайты, замаскированные под сайты заслуживающих доверия организаций, например, банков, и выведывают у них персональные данные, включая номера счетов и кредитных карт. Чтобы заманить пользователя на такой сайт, ему отправляют письмо с поддельным обратным адресом с просьбой подтвердить или заново сообщить какую-либо информацию, перейдя по указанной в письме ссылке. Эта ссылка, часто очень похожая на ссылку на настоящий сайт банка, но ведет прямо в логово мошенников. По данным американской статистики, потерпевшим от такого мошенничества является каждый десятый пользователь. Чтобы решить данную проблему, в американском Сенате подготовлен специальный законопроект. Он был представлен сенатором от штата Вермонт демократом Патриком Лихи (Patrick Leahy) и запрещает подделку сайтов с целью принудить пользователя передать свои идентификационные данные другому лицу. Преступлением, согласно законопроекту, является и подделка обратных адресов электронной почты с целью заманивания пользователей на поддельные сайты. При этом разработчики закона подчеркивают, что чтут свободу слова, и сайты-пародии, без злого умысла имитирующие ресурсы известных компаний или просто популярные сайты, останутся совершенно законными [14].
Верховная Рада Украины намерена ввести уголовную ответственность за перехват и копирование компьютерной информации или носителей такой информации. За принятие в первом чтении предложенного Кабинетом Министров проекта закона о внесении изменений в Уголовный и Уголовно-процессуальный кодекс проголосовали 247 депутатов при необходимых 226. Кроме этого, Рада намерена ввести уголовную ответственность за создание с целью сбыта программных или технических средств, предназначенных для незаконного проникновения в компьютеры, системы или сети. Верховная Рада также намерена ввести уголовную ответственность за незаконное тиражирование с целью сбыта электронных баз данных, которые содержат персональные данные. В соответствии с действующим законодательством, предусмотрена уголовная ответственность за искажение или уничтожение компьютерной информации или носителей такой информации. В частности, за такие преступления предусмотрены штраф от 1190 до 6800 гривен, исправительные работы на срок до 2 лет, ограничение свободы на срок до 5 лет или лишение свободы на срок от 3 до 5 лет.
Таким образом, одним из основных направлений повышения результативности борьбы с киберпреступностью является совершенствование соответствующих законодательных актов, то есть создание правовой основы для действенного прекращения и уголовного преследования преступлений в данной сфере. И опыт борьбы, а также изучение законодательств зарубежных стран в данной области может способствовать усовершенствованию украинского законодательства.
1. Номоконов В.А. Актуальные проблемы борьбы с киберпреступностью // Компьютерная преступность и кибертерроризм: Сборник научных работ. – Запорожье: Центр исследования компьютерной преступности, 2004. – Вып.1. – С.77.
2. Рассолов И.М. Право и Интернет. – М., 2003. – С.257.
3. Батурин Ю.М., Жодзинский А.М. Компьютерная преступность и компьютерная безопасность. – М., 1991. – С.11.
4. www.hotinfo.ru/.
5. www.compulenta.ru/.
6. www.podrobnosti.com.ua/.
7. www.compulenta.ru/.
8. Правовые аспекты борьбы с кибернетическими преступлениями в ЕС // Борьба с преступностью за рубежом. – 2003. – № 2. – С.37.
9. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право. – Спб., 2001. – С. 676.
10. Баранов А. Цифровое законодательство //www.zerkalo-nedeli.com.
11. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. – М.: Новый Юрист, 1998. – С. 96.
12. Голубєв В.О., Гавловський В.Д., Цимбалюк...
Добавить комментарий |
Всего 0 комментариев |