Сотрудничество и взаимодействие правоохранительных органов различных государств в борьбе с международной киберпреступностью
В условиях интенсивного внедрения передовых
информационно-телекоммуникационных технологий во все сферы деятельности
мирового сообщества, объединением информационных ресурсов в единую
глобальную информационную инфраструктуру одним из важных условий
экономического процветания и духовного развития государств является
интеграция в мировое информационное сообщество.
Очевидно, что вхождение в информационное сообщество отдельных
государств не отменяет наличия у них национальных интересов и
необходимость обеспечения их безопасности. Кроме того, широкое
использование современных информационных технологий в государственных и
негосударственных структурах, а также в обществе в целом выдвигает
решение проблем информационной безопасности в число основных. Кроме
прямого ущерба от возможных фактов несанкционированного доступа к
информации, ее модификации или уничтожения информатизация может
превратиться в средство подавления свободы человека, стать источником
серьезной угрозы государственности и духовной жизни личности.
Глобальность процессов информационного взаимодействия, трансграничность
компьютерной преступности делают необходимым объединение усилий
различных государств в противодействии угрозам информационным
суверенитетам и в данной связи становится актуальным решение проблем
безопасности информационного сообщества как в национальном, так и в
международном аспектах.
Актуальность темы статьи обусловлена тем, что, рост научно-технического
прогресса, обусловливает не только прогрессивные изменения в экономике,
но и негативные тенденции развития преступного мира, приводит к
появлению новых форм и видов преступных посягательств. Это проявляется
в том, что преступные группы активно используют в своей деятельности
новейшие достижения науки и техники, применяют всевозможные
компьютерные устройства и новые информационно-обрабатывающие технологии.
Кроме того, в сфере сближения подходов по вопросам противостояния
современным угрозам в информационной сфере продолжает оставаться
актуальной тема развития именно прозрачного и оперативного
взаимодействия правоохранительных подразделений различных стран. Крайне
важно наращивать объемы и темпы обмена информацией о функционировании
трансграничных преступных групп в Интернет - пространстве, об
организациях и лицах, использующих информационные технологии в
террористических целях, о новых методах и способах совершения
преступлений.
Изучение состояния научной разработанности проблем сотрудничества и
взаимодействия правоохранительных органов различных государств в борьбе
с международной киберпреступностью показало, что на современном этапе
специального исследования по этим проблемам не проводилось. Тем не
менее необходимо отметить, что отдельные аспекты взаимодействия и
сотрудничества, рассматривались в работах Ю.М. Батурина, П.Д.
Биленчука, М.С. Вертузаева, В.Б. Вехова, В.А. Голубева, М.Д.
Дихтяренко, Н.А. Селиванова и некоторых др.
Целью данной статьи является комплексное изучение проблем, связанных с
вопросами сотрудничества и взаимодействия правоохранительных органов
различных государств в борьбе с международной киберпреступностью и на
базе этого разработка предложений, направленных на повышение
эффективности уголовно-правового регулирования борьбы с данным видом
преступного посягательства.
С внедрением в повседневную жизнь общества и государства передовых
информационных технологий, возрастает воздействие информационных угроз
на информационно-телекоммуникационные системы, информационные ресурсы
государственных органов и коммерческих структур со стороны
криминального мира и отдельных лиц, с целью совершения противоправных
действий.
Анализ имеющихся у нас статистических данных позволяет судить об
имеющихся тенденциях в этой сфере. В настоящее время отмечается резкое
увеличение количества вирусных угроз. По данным "Лаборатории
Касперского", в 2006 году было зафиксировано появление 169 тыс новых
вирусов, а в 2007 - уже 472 тыс. новых вредоносных программ. Однако
согласно отчету CSI/FBI, в 2007 году потери от вирусов заняли лишь
второе место, уступив потерям от финансового мошенничества. Снижение
потерь от вирусов можно объяснить только тем, что современные
антивирусные программы, являющиеся, по мнению представителей
"Лаборатории Касперского", одним из основных оружий против
киберпреступников, достаточно хорошо справляются с попытками нанести
ущерб сети.
По данным Symantec, опубликованным в середине 2007 года, в тройку
стран, ответственных за распространение вредоносного кода входят США
(35%), Китай (30%) и Бразилия (14,3%). За ними идет Россия, которой
приписывают ответственность всего лишь за 4,1% всех вредоносных
программ [1].
Необходимо отметить, что по данным МВД России в 2007 году в Российской
Федерации было зарегистрировано 7236 преступлений в сфере компьютерной
информации, что почти в 2 раза меньше, чем в 2006 году (около 14000)
[2]. В Украине за аналогичный период зарегистрировано 656 преступлений
в сфере высоких технологий [3].
Половина зафиксированных компьютерных преступлений в мире относится к
несанкционированному доступу к компьютерной информации. Растет
корыстная направленность компьютерных преступлений вместе с нанесенным
материальным ущербом. Растет количество преступлений, совершенных
группами. Растет количество трансграничных компьютерных преступлений.
По-прежнему высока латентность компьютерной преступности, невозможным
становится получение полной картины компьютерной преступности, которая
вызвана тем, что и государственные и коммерческие структуры,
подвергшиеся компьютерным преступлениям, всячески стараются скрыть
такие факты, боясь потерять авторитет, не склонны афишировать
нанесенный ущерб и слабую систему защиты информации. Поэтому случаи
преступлений становятся достоянием гласности далеко не всегда, что
говорит о необходимости развития совместных мер профилактического и
предупредительного характера, которые должны быть основополагающими в
системе защиты информации.
Все больше мы видим, как компьютерные преступления становятся лишь
первым шагом в цепочке криминальных деяний, направленных на другие,
традиционные преступления - хищения, вымогательство, мошенничество и
так далее. В последнее время в военных действиях вооруженных сил
различных государств прослеживается тенденция массового применения
методов компьютерного подрыва. При этом другое государство будет тоже
противостоять компьютерному подрыву, будет применять более изощренные
методы борьбы. Результатом этого всего может стать появление глобальных
«информационных воин». С каждым днем преступления становятся более
совершенными, изощренными и скрытными, наносящие огромный экономический
и политический ущерб практически всем странам мира. Кроме того,
большинство экспертов напрямую связывают информационный суверенитет
государства с вопросами национальной безопасности.
О необходимости укрепления информационного суверенитета государства как
одной из составляющих национальной безопасности Украины говорится и в
Стратегии национальной безопасности Украины, которая была утверждена
Указом Президента Украины 12 февраля 2007 года.
В частности, в п. 2.8. данной стратегии указывается, что в настоящее
время усиливается отрицательное внешнее влияние на информационное
пространство Украины, что в свою очередь угрожает размываниям
общественных ценностей и национальной идентичности; недостаточными
остаются объемы изготовления конкурентоспособного национального
информационного продукта; приближается к критическому состояние
безопасности информационно-компьютерных систем в области
государственного управления, финансовой и банковской сферы, энергетики,
транспорта, внутренних и международных коммуникаций и т.п. В связи с
этим необходимо обеспечение благоприятных внешних условий для развития
и безопасности государства, которое предусматривает, в том числе, и
обеспечение информационной безопасности при интеграции в структуры
глобального информационного общества [4].
Вопросы информационной безопасности становятся все более и более
актуальными. Уровень киберпреступности растет, и пока нет причин ждать
его замедления. С появлением конвергентных сетей, расширением
интернет-пространства и увеличением числа пользователей перед
государством и бизнес-структурами встают новые проблемы. Где искать
достойный ответ?
К сожалению, ждать серьезного снижения количества компьютерных
преступлений не придется. Учитывая общую тенденцию к конвергенции сетей
и гиперподключенности отрасли, число нарушений в сфере компьютерной
безопасности из года в год будет расти. Генеральный директор IBM в
Восточной Европе и Азии Кирилл Корнильев в рамках десятого, юбилейного
"Инфофорума" отметил, что, чем больше компонентов будет содержать сеть,
тем больше угроз безопасности будет она иметь [5].
Одной из серьезных причин сложности расследования компьютерных
преступлений является его транснациональный характер, когда
злоумышленник может находиться в любой точке мира и осуществлять
противоправные действия в отношении любого государства или коммерческой
структуры. Поэтому, для успешного расследования, сбора доказательств и
привлечения злоумышленников к ответственности при преступлениях,
связанных с использованием компьютеров, возникает необходимость
отслеживания преступной деятельности и ее последствий через цепочку
прокси - серверов, анонимайзеров и прочих служб Интернета, нередко
находящихся в различных государствах.
Не является секретом, что членами преступных групп могут являться
граждане различных государств, что, в свою очередь, вызывает сложности
в проведении процессуальных действий и сборе доказательств. Поэтому и в
расследованиях применяются новые методы в сочетании с классическими.
Вот это сочетание и является главным условием любого успешного
расследования. успешного расследования.
В ходе борьбы с преступлениями в сфере информационных технологий
возникают многочисленные проблемы правового характера, вызванные
нематериальностью и подчас недолговечностью электронных улик. Сложность
разрешения проблем, характерных для киберпреступности делает особенно
актуальным международное сотрудничество, для чего страны должны, в
конечном счете, располагать соответствующими и совместимыми между собой
правовыми, процессуальными и нормативными средствами.
Практика расследования компьютерных преступлений приводит к
необходимости налаживания взаимодействия между правоохранительными
органами различных государств. Однако, говоря о международном
сотрудничестве в данной области, приходится констатировать, что
предпринимаемые в этой области шаги, носят недостаточный характер и не
получают должного развития в конкретных двухсторонних и многосторонних
проектах в сфере информатизации и защиты информации.
Между тем для решения проблемы киберпреступности необходим всесторонний
подход. Безусловно, одним из шагов в выработке единых подходов к мерам
противодействия компьютерным преступлениям, стало вступление в силу
международной Конвенции по борьбе с киберпреступностью, принятой в
рамках Совета Европы 23 ноября 2001 года и ратифицированной Украиной в
сентябре 2005 года [6]. Данная Конвенция стала первым международным
соглашением по юридическим и процедурным аспектам расследования и
криминального преследования киберпреступлений, в ней предусматриваются
скоординированные на национальном и межгосударственном уровнях
действия, направленные на недопущение несанкционированного
вмешательства в работу компьютерных систем.
Отдельный раздел Конвенции посвящен международному сотрудничеству по
вопросам: экстрадиции в связи с уголовными правонарушениями,
предусмотренными этой Конвенцией добровольного предоставления
информации относительно проведения расследования или преследования
уголовных преступлений, определенных этой Конвенцией процедур,
связанных с запросами о взаимной помощи в случае отсутствия
международных соглашений между странами. Также в документе описаны
проблемы взаимодействия правоохранительных органов в случаях, когда
киберпреступник и его жертва находятся в разных странах и подчиняются
разным законам.
В конвенции освещаются вопросы хранения личной информации клиентов
интернет-провайдеров на случай, если она потребуется при расследовании
киберпреступлений.
Статья 23 Конвенции предусматривает общие принципы, касающиеся
международного сотрудничества, согласно которой «Стороны должны тесно
сотрудничать друг с другом посредством применения соответствующих
международных документов по международному сотрудничеству в области
уголовного правосудия, договоров, заключенных на основе однородного или
взаимного законодательства, и внутригосударственного законодательства,
с целью расследования или преследования уголовных правонарушений,
связанных с компьютерными системами и данными или с целью собирания
доказательств в электронной форме, касающихся таких правонарушений» [7].
В статье 25 данной Конвенции закреплены общие принципы взаимной помощи,
согласно которым Стороны обязуются предоставлять друг другу широкую
взаимопомощь для расследования или преследования уголовных
правонарушений, связанных с компьютерными системами и данными, или с
целью собирания доказательств в электронной форме по уголовному
преследованию.
В Конвенции присутствует ряд положений, способных полноценно обеспечить
и с правовой точки зрения обосновать методы построения взаимного
сотрудничества по конкретным уголовным делам. Первостепенное значение
приобретает несколько факторов: получение запроса от зарубежного
партнера, выполнение оперативных либо следственных мероприятий
стороной, получившей такой запрос, передача результата инициатору, либо
совместная реализация полученной информации. Перечень инструментов и
условий такого взаимодействия не является исчерпывающим.
Так, например, правоохранительные органы, в ходе проведения собственных
расследований компьютерных преступлений могут получить информацию,
которая могла бы помочь правоохранительным органам других стран в
проведении их расследований. В таком случае, согласно ст. 26 Конвенции
«Сторона может в рамках своего законодательства без предварительного
запроса предоставить другой Стороне информацию, полученную в ходе ее
собственного расследования, если она считает, что раскрытие такой
информации может помочь Стороне, которая получает информацию, в
открытии или проведении расследования или преследования относительно
уголовных преступлений, установленных данной Конвенцией или может
привести к просьбе о сотрудничестве» [8].
Однако нельзя не отметить и некоторые сложности в реализации положений
данной Конвенции. Так, Конвенция о киберпреступности вступила в силу 1
июля 2004 г. К концу 2005 г. ее подписали 38 стран-членов Совета Европы
(в том числе и Украина), а также США, Канада, Япония и ЮАР, а
ратифицировали ее на сегодняшний день всего 18 стран.
К примеру, Россия отказалась от подписания европейской Конвенции о
киберпреступности. Так, по сообщению РИА «Новости», Президент РФ
Владимир Путин приказал признать утратившим силу распоряжение «О
подписании Конвенции о киберпреступности» от 15 ноября 2005 г. В
соответствии с этим распоряжением, Россия оставляла за собой право
определиться с участием в Конвенции при условии возможного пересмотра
положений пункта "b" статьи 32, которые «могут причинить ущерб
суверенитету и безопасности государств-участников конвенции и правам их
граждан». Этот пункт гласит, что «Сторона может без согласия другой
стороны получать через компьютерную систему на своей территории доступ
к хранящимся на территории другой стороны компьютерным данным или
получить их, если эта сторона имеет законное и добровольное согласие
лица, которое имеет законные полномочия раскрывать эти данные этой
стороне через такую компьютерную систему» [9].
По мнению начальника Бюро специальных технических мероприятий МВД
России генерал-полковника милиции Бориса Мирошникова, которое он
высказал в своем выступлении 6 февраля 2007 года в Киеве на конференции
в рамках Проекта Международного сотрудничества по уголовным делам
«современное расследование компьютерного преступления - это сложный
комплекс взаимосвязанных мер оперативных подразделений и различных
структур государственного и негосударственного секторов. И
осуществляется он отнюдь не в виртуальном пространстве
телекоммуникационных сетей, а на территории той или иной страны. Без
этой работы никакое виртуальное расследование из-за границы ничего не
даст.
Поэтому очевидно, что вышеуказанная 32-я статья преследует другие цели,
а отнюдь не цели расследования компьютерных преступлений. При этом она
противоречит принятым в мире нормам уважения суверенитета и прав
человека» 10.
Помимо вышеуказанной Конвенции, многие страны мира, в том числе и
Украина, участвуют в процессах поиска общих решений и их согласованной
реализации, которые развиваются в рамках ООН, ЮНЕСКО, Европейского
Союза, Содружества независимых государств (СНГ), Шанхайской организации
сотрудничества, ЕврАзЭС и других организаций.
Так, например, состоявшаяся 10-12 декабря 2003 г. в Женеве Всемирная
встреча на высшем уровне по вопросам информационного общества
определила приоритеты и принципы глобальных процессов становления
информационного общества.
Под эгидой Исполнительного комитета СНГ разработаны и согласованы
проекты Концепции обеспечения информационной безопасности Содружества
Независимых Государств и Комплексного плана мероприятий по ее
реализации на период с 2005 по 2008 годы. Проекты направлены на
формирование, реализацию непрерывного функционирования и комплексного
развития политических, правовых, экономических, организационных,
технических и иных механизмов защиты совместных интересов
государств-участников Содружества Независимых Государств в
информационной сфере.
Существует ряд двусторонних договоров, создаются объединенные рабочие
группы правоохранительных органов различных государств по
взаимодействию и сотрудничеству в данной сфере. Так, например, в июне
2005 года в МВД России состоялось второе заседание объединенной
российско-американской рабочей группы по координации взаимодействия в
борьбе с транснациональной организованной преступностью. По мнению
многих аналитиков, деятельность российско-американской рабочей группы
по противодействию международной организованной преступности можно
рассматривать как одно из наиболее перспективных направлений в области
правоохранительного сотрудничества между Россией и США. В настоящее
время подобные группы успешно функционируют в рамках межведомственной
договоренности с компетентными органами Германии, Израиля и ряда других
государств [11].
Кроме того, создан вполне жизнеспособный и удобный механизм - сеть
национальных контактных пунктов 24/7. В России такой пункт существует
уже 8 лет.
Целесообразность их создания подтверждается и в Конвенции о
киберпреступности 2001 года. С целью повышения эффективности работы
данной сети МВД России предлагало в свое время воплотить в жизнь проект
«Чистое соединение», который был представлен ними в апреле 2006 года на
Московской международной конференции по киберпреступности и
кибертерроризму. Его содержание тесно перекликается с проектом
«Безопасной Интернет». Все это позволяет в условиях глобальной
интернационализации преступности успешно противодействовать таким
угрозам, как наркоторговля, незаконный оборот оружия, отмывание денег,
коррупция, торговля людьми, незаконная миграция.
Существует в мире также практика проведения совместных мероприятий при
расследований компьютерных преступлений. Совместные операции проводятся
в рамках борьбы с детской порнографией, мошеннических действий в сети
Интернет, международным терроризмом. разработки системы защиты информации, передаваемой по каналам
международной сети национальных контактных пунктов, при этом могут
применяться средства криптографии, создание защищенных виртуальных
сетей, особые методы идентификации и многое другое. Полезным видится
внедрение в практику их работы предложения по утверждению типовых
формализованных документов информационного обмена и разработки словаря
условных кодов выявленных киберпреступлений, формирование перечня видов
трансграничных преступлений, фактов проявления терроризма и
экстремизма, мошеннических схем и фактов хакерских нападений,
информация о которых должна незамедлительно направляться
правоохранительным органам потерпевшей стороны по каналам сети
национальных контактных пунктов.
Кроме того, необходимо дальнейшее развитие сотрудничества в области
обеспечения информационной безопасности, совпадающих интересов и
проведение мероприятий по их защите, преимущественно на основе
двухсторонних и многосторонних договоров. Успешное решение проблем
информационной безопасности, на наш взгляд, возможно лишь при
эффективном взаимодействии государственных структур различных
государств, тем более, что необходимая правовая база уже имеется.
Имеется ввиду, что в настоящее время между многими государствами уже
заключен ряд как двусторонних, так и многосторонних соглашений в
области защиты информации.
Сотрудничество представляется целесообразным осуществлять по следующим направлениям:
1.Гармонизации национальных законодательств в сфере информационной
безопасности, в том числе противодействия иностранным техническим
разведкам;
2.Организации совместных производств средств защиты информации;
3.Подготовки и переподготовки специалистов по профильным направлениям;
4.Развития инновационной деятельности.
В условиях интенсивного внедрения передовых
информационно-телекоммуникационных технологий во все сферы деятельности
мирового сообщества, объединением информационных ресурсов в единую
глобальную информационную инфраструктуру одним из важных условий
экономического процветания и духовного развития государств является
интеграция в мировое информационное сообщество.