Международные законодательные подходы в сфере компьютерных преступлений

Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

Международные законодательные подходы в сфере компьютерных преступлений

Гафятуллина Данна, старший эксперт-финансист Центра научной экономической экспертизы

Внедрение в управленческий процесс и другие сферы деятельности электронно-вычислительной техники, без которой не представляется возможным хранение, обработка и использование огромного количества самой разнообразной информации, является основным из достижений научно-технического прогресса. Польза электронно-вычислительной техники неоценима в развитии науки, техники и других отраслях.  Однако выгоды, которые можно получить благодаря использованию этой техники, стали использоваться и в преступных целях. Так, появился новый вид преступной деятельности - компьютерные преступления, общественно опасные последствия от совершения которых не шли в сравнение с ущербом от других преступлений. По оценкам экспертов правоохранительных органов стран Центральной и Восточной Европы по вопросам борьбы с компьютерной преступностью, прибыли преступников от преступлений в сфере использования электронно-вычислительных машин занимают третье место после доходов наркоторговцев и от продажи оружия, а нанесенный ущерб уже сейчас оценивается миллиардами долларов.

В результате значительной тенденции развития компьютерных преступлений развитые страны особо тщательно регулируют предупреждение данных правонарушений, в частности в рамках региональных и межгосударственных объединений, наиболее подверженных риску компьютерных преступлений. В рамках Совета Европы основополагающим международным нормативным актом в сфере компьютерных технологий является Конвенция о компьютерных преступлениях СДСЕ № 000, которая была подписана в Будапеште 23 ноября 2001 года. Стоит отметить, что в число стран, подписавших Конвенцию вошли такие страны СНГ как Азербайджан, Армения, Молдова, Украина. В апреле 2009 года 46 стран подписали и 37 стран ратифицировали Конвенцию о киберпреступности.

Данная Конвенция стала первым в истории международным договором о преступлениях, совершаемых посредством сети Интернет и иных коммуникационных сетей. Конвенция устанавливает принципы уголовной ответственности за нарушение авторского права, за мошенничество с использованием ЭВМ, а также за нарушение безопасности компьютерных сетей. Приоритетная цель Конвенции состоит в определении общей политики в сфере уголовного права, направленной на защиту общества от компьютерных преступлений.

Конвенция Совета Европы о киберпреступности подразделяет преступления в киберпространстве на четыре группы.

- в первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) - компьютерных программ, разработанных или адаптированные на совершение преступлений, предусмотренных в ст. 2-5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний;

- во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7-8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных;

- третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9);

- четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.

Организация экономического сотрудничества и развития (ОЭСР). В 1983 году ОЭСР провела исследование по вопросу о возможности международной гармонизации уголовного законодательства в целях решения проблемы компьютерной преступности.

В 1985 году ОЭСР опубликовала доклад, в котором было проанализировано действующее законодательство и внесены предложения по борьбе с киберпреступностью. ОЭСР рекомендовала минимальный перечень преступлений, для которых страны должны рассмотреть вопрос уголовной ответственности, например, компьютерное мошенничество, подделка, произведенная при помощи компьютера, изменение компьютерных программ и данных, а также перехват сообщений. В 1990 году Комитет по информационной, компьютерной и коммуникационной политике создал группу экспертов по разработке свода руководящих принципов по информационной безопасности, который был составлен к 1992 году и затем принят Советом ОЭСР.

После рассмотрения руководящих принципов в 2001 году Комитет по информационной, компьютерной и коммуникационной политике создал вторую группу экспертов для обновления руководящих принципов. В 2002 году новая версия руководящих принципов «Руководящие принципы ОЭСР по обеспечению безопасности информационных систем и сетей: к культуре безопасности», была принята в качестве Рекомендации Совета ОЭСР.

В 2005 году ОЭСР опубликовала доклад, в котором проанализировано влияние спама на развивающиеся страны. Доклад показал, что в связи с более ограниченными и более дорогими ресурсами в развивающихся странах спам является гораздо более серьезной проблемой, чем в западных странах.

В 2007 году ОЭСР опубликовала доклад о законодательных решениях в отношении «Кибертерроризма» в рамках внутреннего законодательства отдельных государств.

В Германии к преступлениям в сфере оборота компьютерной информации относятся:

- действия лиц, неправомочно приобретающих для себя или иного лица непосредственно не воспринимаемые сведения, которые могут быть воспроизведены или переданы электронным, магнитным или иным способом;

- нарушение тайны телекоммуникационной связи;

- действия лиц, учиняющих подделку или использующих поддельные технические записи, под которыми, в числе иного, понимаются данные, полностью или частично регистрируемые автоматическими устройствами;

- аналогичная подделка данных, имеющих доказательственное значение;

- действия лиц, уничтожающих, изменяющих или утаивающих технические записи;

- действия лиц, противоправно аннулирующих, уничтожающих, приводящих в негодность или изменяющих данные;

- действия лиц, нарушающих обработку данных путем разрушения, повреждения, приведения в негодность либо приведения в негодность установки для обработки данных или носителей информации;

- незаконное вмешательство в деятельность телекоммуникационных установок.

Кроме того, законодательство Германии устанавливает уголовную ответственность за компьютерное мошенничество, под которым понимается умышленное деяние с намерением получить для себя или третьих лиц имущественную выгоду, заключающееся в причинении вреда чужому имуществу путем воздействия на результат обработки данных путем неправильного создания программ, использования неправильных или данных, неправомочного использования данных или иного воздействия на результат обработки данных.

В Люксембурге киберпреступления наказываются в соответствии со статьями Уголовного кодекса:

- ст. 509-1 предусматривает ответственность за неправомочный доступ к системе или части системы обработки данных и незаконное пребывание в такой системе. Санкция за это преступление предусмотрена в виде штрафа или заключения на срок от 2 месяцев до года. Если указанные действия повлекли изменение или уничтожение данных, содержащихся в системе, то верхний предел срока заключения увеличивается до 2 лет;

- ст. 509-2 запрещает преднамеренное затруднение или изменение функционирования системы автоматической обработки данных. Наказание – штраф или лишение свободы на срок от 3 месяцев до 3 лет;

- ст.509-3 направлена на охрану целостности и качества данных и устанавливает, что лицо, умышленно и без надлежащих полномочий вводящее данные в электронную систему их обработки, удаляющее или изменяющее данные, находящиеся в этой системе, изменяющее действие системы или способ передачи данных, подлежит уголовной ответственности (штраф или заключение на срок от 3 месяцев до 3 лет). Согласно ст. 524 любое вмешательство в телекоммуникации является преступлением, за которое лицо может быть подвергнуто штрафу или заключению от 1 месяца до 3 лет.

В Уголовном кодексе Российской Федерации от 01.01.01 года №63-ФЗ содержится три статьи, регламентирующие ответственность за преступления, совершенные в сфере компьютерной информации:

- ст. 272 «Неправомерный доступ к компьютерной информации» запрещает неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации и предусматривает штраф в размере до 2 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок;

- ст. 273 «Создание, использование и распространение вредоносных компьютерных программ» за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации предусматривает ограничение свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;

- ст.274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» запрещает нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб и предусматривает штраф в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.