Сегодня многие страны находятся в процессе разработки законов и норм, регулирующих вопросы кибербезопасности, в том числе законодательства по борьбе с киберпреступлениями. Ввиду особого характера киберпреступности традиционные методы регулирования и парадигмы уголовного права не всегда применимы для борьбы с ней. Киберпреступность и преступления в киберпространстве выходят за государственные границы и затрагивают разные секторы и отрасли. Местом преступления при этом выступает виртуальный мир, а доказательства являются обычно электронными, а не физическими по своей природе. "Местность", в которой совершаются киберпреступления, – это глобальная сеть, которую – как и реальный мир – невозможно держать под постоянным контролем или надзором. Поскольку интернет является по своему характеру рассредоточенной и глобальной сетью, принятие скоординированных мер по обеспечению кибербезопасности и борьбе с киберпреступлениями требует участия многих заинтересованных сторон, в том числе и представляющих международное сообщество, поскольку преступники имеют возможность использовать уязвимые точки в одном месте, для того чтобы атаковать пользователей во многих других местах. Кроме того, поскольку основой для киберпреступности являются постоянно развивающиеся технологии, тем, кто занимается обеспечением безопасности в киберпространстве, необходимо быть достаточно энергичными, чтобы идти в ногу со стремительными изменениями.

В подобной ситуации традиционные централизованные модели регулирования, когда во главе иерархической структуры принятия решений находится правительство, могут быть не единственным инструментом борьбы с киберпреступлениями: эволюция современных глобальных цифровых сетей привела к тому, что государство не в силах оказывать на них непосредственное влияние. Интернет покончил с прежними моделями распределения обязанностей между государством, частным сектором и гражданским обществом. Поэтому основой борьбы с киберпреступлениями в интернете должно стать взаимодействие самых разных заинтересованных сторон.

НЕ нашли? Не то? Что вы ищете?

Вставка 6.5.  Пересмотр законодательства о борьбе с киберпреступностью в Бельгии

В 2006 году бельгийский регуляторный орган в области ИКТ (BIPT) был привлечен к работе по внесению изменений и дополнений в некоторые положения законодательства о борьбе с киберпреступностью. BIPT пришел к выводу о необходимости внесения поправок в законы о хранении данных и подготовил проект включения положений директивы ЕС о хранении данных в национальное законодательство Бельгии. Проект поправок был подготовлен совместно с Государственной федеральной службой юстиции и Федеральной группой по борьбе с компьютерной преступностью. В процессе работы над проектом проводились открытые консультации. Кроме того, в 2008 году BIPT объявил о том, что он рассматривает возможность изменения положений закона относительно неприкосновенности частной жизни в секторе электронной связи.

Источник: Ежегодный доклад Бельгийского института почтовой службы и связи за 2008 годv.

В этом отношении считается, что борьба с киберпреступлениями должна основываться на взаимодействии различных заинтересованных сторон, именуемом экосистемой киберпреступности. Экосистема киберпреступности представляет собой среду, в которой действует целый ряд заинтересованных сторон и где необходимые задачи могут решаться силами различных заинтересованных сторон или совместно двумя или несколькими заинтересованными сторонами. В главе 6 приводится описание ролей, сфер ответственности и деятельности основных заинтересованных сторон в экосистеме киберпреступности, равно как и механизмов борьбы с киберпреступлениями. К заинтересованным сторонам относятся государство и государственный сектор (в том числе регуляторные органы); деловые круги и частный сектор; гражданское общество, научные круги и индивидуальные пользователи; и региональные и международные организации. 

Средства и способы эффективного отражения киберугроз и борьбы с киберпреступностью постоянно развиваются, и их надлежит оценивать в более широком контексте национальных и международных межотраслевых подходов и механизмов взаимодействия.

Насущная необходимость признать противозаконным злоупотребление ИКТ сочетается с другой тенденцией – а именно с постоянным изменением традиционной роли регуляторных органов в области ИКТ. Многие органы, занимающиеся регулированием ИКТ, оказались привлеченными к реализации разнообразных мер по борьбе с преступлениями в киберпространстве. В некоторых случаях эти меры требуют принятия на себя новых обязанностей и новой ответственности, тогда как другие являются прямым продолжением обычных задач, стоящих перед регуляторными органами в области ИКТ. С этой точки зрения борьбу с киберпреступлениями можно рассматривать как часть более общей тенденции к переходу от жестко централизованных моделей регулирования к более гибким неиерархическим структурам.

Полномочия регуляторных органов в области ИКТ в сфере борьбы с киберпреступлениями пока еще точно не определены. Анализ применяемой в отдельных странах практики показывает, что полномочия регуляторного органа в области ИКТ было бы полезно укрепить в следующих сферах, связанных с киберпреступностью, или же распространить на эти сферы:

•                защита прав потребителей, например просвещение потребителей, недопущение спама и борьба с распространением вредоносного программного обеспечения;

•                принятие на себя ответственности за обеспечение информационной и/или сетевой безопасности, например защита надежности и безопасности важнейшей информационно-коммуникационной структуры; и

•                предоставление вновь созданному регуляторному органу мандата на обеспечение безопасности интернета.

В дальнейшем вопрос кибербезопасности, по-видимому, создаст проблемы для регуляторных органов в области ИКТ, но также предоставит им возможности играть ведущие роли в борьбе с киберпреступлениями. Одной из наиболее серьезных проблем, стоящих перед регуляторными органами в области ИКТ и другими заинтересованными сторонами, принимающими участие в борьбе с различными видами противоправных действий и угроз в киберпространстве, являются быстрые темпы развития сектора ИКТ и самих технологий. Возрастает разнообразие, уровень сложности киберугроз, равно как и степень их воздействия. В этой ситуации роль регуляторных органов в области ИКТ меняется, и их роль и место должны соответствовать конкретным потребностям национальной экосистемы ИКТ и, в частности, пользователей и отрасли. На регуляторные органы в области ИКТ часто возлагается тяжкое бремя ответственности за обеспечение надежности интернета и недопущение в настоящем и будущем при его использовании потребителями, компаниями и государственными органами сбоев, чреватых серьезным ущербом для общества и/или экономики. Выполнение этих обязанностей требует от регуляторного органа умения оперативно реагировать на киберугрозы и подтверждает высокую значимость проведения профилактических мероприятий. Поскольку круг обязанностей регуляторного органа в области ИКТ постоянно изменяется, огромное значение будет иметь предоставление в его распоряжение инструментов и ресурсов, необходимых для выявления киберугроз, повышения уровня информированности всех заинтересованных сторон, привлечения этих сторон к выполнению своей части работы по борьбе с киберпреступлениями, координации принимаемых мер с руководством государственного и частного секторов, а также для содействия дальнейшему развитию сотрудничества и координации действий стран и регионов.

  7         ИЗМЕНЕНИЕ КЛИМАТА, ИКТ И РЕГУЛИРОВАНИЕ

Предметом рассмотрения в главе 7 является взаимосвязь между изменением климата и сектором ИКТ, причем особое внимание здесь уделяется электросвязи. В этой главе рассматривается вопрос о том, насколько специфика отношений участников сектора ИКТ и изменения климата предполагает необходимость активизации роли регуляторных органов в области ИКТ и в первую очередь занимающихся регулированием деятельности поставщиков услуг электросвязи (ПУЭ), в защите окружающей среды, а также учета ими проблем изменения климата при принятии решений в отношении ПУЭ. Прежде господствовала иная точка зрения, согласно которой решения, касающиеся изменения климата, принимались в рамках законодательных и нормативных актов общего характера, применимых и к другим компаниям, организациям и физическим лицам.

В этой главе основное внимание уделяется выбросам парниковых газов (ПГ), создаваемым поставщиками услуг электросвязи, которые действуют на основании общего или специального разрешения, и их клиентами. В данной главе также уделяется внимание регуляторным органам в области ИКТ, обладающим компетенцией в отношении таких ПУЭ, и рассматриваются специфичные для данного сектора меры регулирования, преследующие цель сокращения выбросов ПГ, образующихся в процессе деятельности ПУЭ, а также расширения возможностей ПУЭ по сокращению выбросов в других отраслях промышленности.

Поскольку данная область является сравнительно новой и недостаточно изученной, глава 7 содержит материалы дискуссионного характера. Задача заключается не в том, чтобы давать указания относительно политики, а в том, чтобы дать импульс дискуссиям, повысить уровень информированности и положить начало совместным усилиям регуляторных органов по ограничению выбросов углерода в секторе ИКТ.

Установлено, что выбросы парниковых газов являются основной причиной изменения климата, а деятельность человека – вероятной причиной увеличения выбросов ПГ и, прежде всего, диоксида углерода (CO2). ИКТ способны внести позитивный вклад в снижение концентрации ПГ; вместе с тем ИКТ могут внести реальный вклад и в ускорение темпов изменения климата. Хотя интерес к применению ИКТ для сокращения выбросов ПГ постоянно растет, сравнительно малоизученным остается вопрос о том, как регуляторные органы могут содействовать в принятии мер, позволяющих реализовать возможности ИКТ по сокращению таких выбросов, в создании возможностей для принятия таких мер и в оказании помощи в ходе такой работы.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7