Например, около 90% злоупотреблений
в финансовой сфере, связанных с
нарушениями в области информационной
безопасности, происходит при прямом
или косвенном участии действующих
или бывших работников банков. При
этом на преступный путь часто становятся
самые квалифицированные, обладающие
максимальными правами в автоматизированных
системах категории банковских служащих
– системные администраторы и
другие сотрудники служб автоматизации
банков.
2.1 Историко-правовой
анализ противодействия компьютерным
преступлениям
На современном
этапе развития использование
информационно-коммуникационных технологий
в различных сферах человеческой
жизнедеятельности
является объективной реальностью.
Однако благодаря таким своим
свойствам как высокая скорость
совершения транзакций, анонимность,
транснациональность они стали
объектом преступного посягательства,
а также используются для совершения
противоправных деяний. Определение
основных этапов развития международно-правового
регулирования борьбы с преступностью
в сфере высоких технологий позволяет
оценить межгосударственные правотворческие
усилия в течение того или иного исторического
периода, обозначить перспективы развития
такого сотрудничества в будущем,
что в свою очередь, имеет
важное значения, учитывая транснациональность
угроз и уровень ущерба, в
случае реализации киберпреступления.
Вопросы международно-правового
сотрудничества в борьбе с преступностью
в сфере высоких технологий в
своих работах исследовали Абдрашитова
Р.З., Вехов В.Б., Волеводз А.Г., Голубев
В.А., Исмаилов Б.И., Костенко Н.И., Нигматуллин
Р.В., Осипенко А.Л., Соловьев И.Н., Степанов
О.А., Талимончик В.П., Ястребов Д.А.,
Шольберг С., Клеменс М. и
др. Однако следует отметить,
что данные авторы анализировали
лишь определенные периоды,
связанные с реализацией сотрудничества
в борьбе с компьютерной
преступностью, другие же пытались
привести хронологию развития кооперации
в исследуемой сфере.
Начиная
со второй половины ХХ века во всем мире
происходит объективный переход от
индустриального развития социума
к информационному. Процессы развития
информационного общества сопровождаются
негативными процессами противоправного
использования информационных
и телекоммуникационных технологий.
Восприятие данных процессов
постепенно находило отражение
в национальном законодательстве государств.
Из анализа международных договоров, а
также исследований зарубежных
публикаций следует, что развитие
международно-правового регулирования
общественных отношений в данной сфере
прошло ряд исторических этапов,
критерием разделения на которые
является значимое международно-правовое
событие, изменившее вектор
развития международных отношений:
1. Период информатизации
и становления информационного
общества (1976 – 1994 г.г.). В целом,
этот исторический период характеризуется
распространением новейших технологий
во все сферы жизнедеятельности
общества, компьютеризацией; был создан
и приобрел свою популярность
Интернет, в то же время
совершаются и первые преступления
в сфере высоких технологий.
Среди ученых нет единого мнения
по поводу того, когда же впервые
был упомянут термин «киберпреступление».
Тем не менее, практика
совершения компьютерных преступлений
возникает в 60-х г.г.
ХХ столетия [1, с. 254]. Государства
сталкиваются с проблемой правовой
неурегулированности данных
общественных отношений, в результате
чего, в этой области постепенно
начинает формироваться национальное
право в соответствии с
традициями стран, уровнем
их научно-технического прогресса,
социально-экономического развития.
Однако транснациональность
угроз в информационной
сфере и уровень ущерба
при их реализации поставили
проблему обеспечения информационной
безопасности как глобальную, требующую
усилий всего мирового сообщества.
Так, первой инициативой, предпринятой
на международном уровне,
стала конференция в рамках
Совета Европы по криминологическим
аспектам экономической преступности
в Страсбурге в 1976 г.,
где были рассмотрены некоторые
виды компьютерных преступлений
[2, с. 3]. Именно данное событие,
имеющее важное значение для
развития международно-правового
сотрудничества в борьбе с
преступностью в сфере высоких технологий,
на наш взгляд, можно считать «точкой отсчета»
этого этапа. Интерпол был первой
международной организацией, которая
обратила внимание на проблему
компьютерной преступности. В
этой связи, в 1979 г. в Париже
состоялась конференция, посвященная
данным вопросам. В докладе
о компьютерном мошенничестве было
подчеркнуто следующее: «компьютерное
преступление имеет международную природу,
что является следствием устойчивого
роста коммуникаций, осуществляемых
с помощью телефонов, спутников
и т.д., между различными странами.
Международные организации, такие
как Интерпол, должны уделять этому аспекту
больше внимания» [2, с. 4].
В 1982 г.
Организация экономического сотрудничества
и развития создала экспертный
комитет для изучения вопросов, связанных
с киберпреступностью, и в связи
с этим, необходимостью внесения
изменений и дополнений в
уголовное законодательство. Результатом
работы комитета стали предложения
о криминализации определенных
деяний: компьютерного мошенничества,
несанкционированного доступа к
информации, создания компьютерных вирусов
и пр. С целью унификации национальных
законодательств 13 сентября 1989лг. на заседании
Комитета министров Европейских
Сообществ был выработан список
правонарушений, рекомендованный
странам союза для разработки
единой уголовной стратегии при
разработке законодательства, связанного
с компьютерными преступлениями
[2, с. 4].
Итак, развитие
информационного общества, которое
кроме безусловных преимуществ
для развития, также принесло
и соответствующие недостатки,
под которыми в данном случае понимается
растущее число совершаемых преступлений
в сфере высоких технологий, приводит
к осознанию государствами мира
значения правовой регламентации
борьбы с данным явлением,
а также – позднее – и
необходимости сотрудничества
в борьбе с компьютерными
преступлениями. На новые угрозы реагируют
различные международные организации
– Интерпол, Совет Европы, Организация
экономического сотрудничества
и развития. Однако меры, предложенные
ими: во-первых, носят лишь рекомендательный
характер; во-вторых, касаются лишь криминализации
отдельных противоправных деяний, совершенных
с помощью информационных технологий.
Тем не менее, еще не были созданы институционные
и договорно-правовые основы кооперации
в борьбе с киберпреступности, в связи
с чем, не представляется возможным говорить
о полноценном, системном международном
сотрудничестве в данной сфере на данном
этапе исторического развития.
2. Этап
становления международного
сотрудничества в области
взаимодействия
по борьбе с киберпреступностью и
противодействия ей (1995 – 2000 г.г.).
Период связан с принятием
Комитетом Министров Совета
Европы Рекомендации № (95)13, касающейся
уголовно-процессуального взаимодействия
в отношении преступлений в сфере
высоких технологий в 1995 г. Несмотря
на то, что акт носит региональный
характер, он имеет важное
значение в становлении глобального
сотрудничества в сфере расследования
киберпреступлений. В документе
впервые содержалась норма о
необходимости заключения международного
договора по вопросам киберпреступности.
17 февраля 1996 г. Межпарламентская
Ассамблея государств - участников
Содружества Независимых Государств
одобрила проект Модельного
Уголовного кодекса. Разработка Модельного
УК осуществлялась во исполнение постановления
Межпарламентской Ассамблеи от
28 октября 1994 г. «О правовом
обеспечении интеграционного развития
Содружества Независимых Государств»
и в соответствии с постановлением
Совета Межпарламентской Ассамблеи
от 14 февраля 1995 г. № 4 «О программном
комитете и рабочих группах по
созданию модельных уголовного и
уголовно-процессуального кодексов
для государств - участников СНГ» [3].
Такой шаг был вызван новой
криминологической ситуаций, проводимыми
в этих государствах уголовно-правовыми
реформами, но в то же время общностью
проблем, связанных с борьбой с транснациональной
преступностью. Это требовало поиска согласованного
международно-правового решения проблемы
по сближению уголовного законодательства.
Таким образом, в главе тридцатой
Модельного Уголовного кодекса
были сформулированы семь составов
так называемых компьютерных
преступлений. Кроме того, в статьях о
таких традиционных преступлениях, как
хищение чужого имущества, причинение
имущественного ущерба, служебный
подлог, подделка документов, предусмотрены
случаи их совершения с использованием
компьютерной техники. [3]. Тем
не менее, анализ законодательства
стран СНГ в борьбе с киберпреступностью,
проведенный Голубевым В., показывает,
что подобные прогрессивные положения,
к сожалению, были не в
полной мере восприняты государствами-участниками
СНГ [4]. Международное сообщество
начинает осознавать в полной
мере тот возможный вред, который способны
наносить киберпреступники, в том числе,
если их способности будут использоваться
террористическими организациями. В 1998
г. Генеральной Ассамблеей ООН была принята
Декларация A/RES/53/70, в которой содержался
призыв к государствам внести
свои предложения по формированию
принципов информационной безопасности,
международных принципов, улучшающих
глобальное информационное пространство
и телекоммуникации. В Гуверском институте
Стэнфордского университета в Калифорнии
в 1999 г. была проведена международная конференция,
итогом которой в 2000 г. стал проект конвенции
о киберпреступности и терроризме. Конвенция
содержала в себе статьи, содержащие
составы киберпреступлений обязательные
для имплементации государств-участников,
вопросы регулирования конкуренции
юрисдикций, правовой помощи, уголовного
преследования, защите права
на личную жизнь и других прав человека.
Кроме того, конвенция учреждала международное
агентство по борьбе с киберпреступностью
[5, c. 221]. Однако, следует отметить, что данная
инициатива не получила отклика ни у правительства
США, ни у правительств иных государств.
Существенным событием в развитии
международного сотрудничества
по данной проблеме стало принятие
Окинавской Хартии глобального
информационного общества
главами государств и правительств
«Большой восьмерки» в 2000 г. В ней отмечается,
что «усилия международного сообщества,
направленные на развитие глобального
информационного общества, должны
сопровождаться согласованными
действиями по созданию безопасного
и свободного от преступности киберпространства»
[6, с. 141].
Следует отметить,
что международное сотрудничество
в этот период носило узконаправленный
уголовно-процессуальный характер,
но, тем не менее, были поставлены
задачи по разработке основных
принципов сотрудничества в
сфере информационных телекоммуникаций.
3. Этап борьбы
с кибертерроризмом и интенсификации
международных отношений в сфере
высоких технологий (2001 г. – наше
время). В данный исторический
период общественные отношения
осложняются ростом террористических
атак в мире. Информационные сети
стали неотъемлемой частью жизни
современного государства,
и именно они явились
наиболее неустойчивым звеном
системы, которую можно
поразить, нанеся непоправимый
урон тем или иным объектам,
не покидая границ собственной
страны. Данное положение получило
широкое обсуждение в рамках
мирового сообщества. Первым шагом
на пути борьбы с компьютерной
преступностью, а также кибертерроризмом
стала Конвенция по борьбе
с киберпреступностью, принятая
Советом Европы в 2001 г. Конвенция
стала результатом совместной
работы представителей различных
государств. Волеводз А.Г. отмечает,
что с момента принятия в
1989 г. Рекомендация № R 89 (9) служила
многим европейским государствам
ориентиром в деятельности по
совершенствованию уголовного
законодательства. Однако в
силу рекомендательного характера
этого документа, далеко не
по всем направлениям достигнута
достаточная степень сближения, что на
практике порождает проблемы [7, с. 261].
В 1995 году был
принят второй документа в данной
сфере – Рекомендация № 95 (13),
касающаяся процессуальных аспектов
сотрудничества. В ней впервые
выдвигалась идея разработки международного
договора по киберпреступности [8].
В феврале 1997 г. Комитет министров
стран Совета Европы создал Комитет
экспертов по преступлениям
в киберпространстве, который
должен был подготовить проект
международной конвенции о компьютерной
преступности. Первая версия проекта
Конвенции была опубликована в апреле
2000 г. [9, с. 183-184]. После обсуждения он
был доработан с учетом поступивших
предложений и требований Парламентской
Ассамблеи Совета Европы об
усилении гарантий неприкосновенности
частной жизни при расследовании
компьютерных преступлений и подготовлен
к обсуждению исполнительными
органами Совета Европы. В период
с 18 по 22 июня 2001 г.
проект обсужден на заседании
Европейского комитета по проблемам
преступности, которым в него
внесены некоторые изменения
и принято решение о представлении
проекта Конвенции для принятия
и подписания Комитету Министров
Совета Европы [7, с. 262]. 23 ноября 2001 г. в
Будапеште Конвенцию подписали
представители 30 стран (26 европейских
государств, США, Канада, Япония и ЮАР)
[9, с. 184]. 18 марта 2004 г. Конвенцию о
киберпреступности ратифицировала
Литва, а после этой, пятой ратификации,
Конвенция вступила в силу 1 июля
2004 г. для Албании, Хорватии, Эстонии,
Венгрии и Литвы [8]. Конвенция
о киберпреступности включает
в себя нормы уголовного
и уголовно-процессуального права,
которые государства-участники
обязуются включить в национальное
законодательство, а также нормы,
устанавливающие порядок межгосударственного
сотрудничества в деле борьбы с
преступностью в сфере высоких
технологий. В дополнение к Конвенции
Советом Европы разработан специальный
протокол, обязывающий подписавшие
его страны принять необходимые
законодательные меры для борьбы с использованием
информационных технологий в создании
и распространении материалов
расистского, враждебного или дискриминирующего
содержания [9, с. 184-185]. Данный документ
вступил в силу 1 марта 2006 г. В этот
же период, Генеральной Ассамблеей
ООН в 2001 г. была принята
Резолюция 56/121 «Борьба с
преступным использованием информационных
технологий», которая отметила ряда мер
по борьбе с преступным использованием
информационных технологий. 1 июня
2001 г. в Минске было подписано
Соглашение о сотрудничестве
государств СНГ в борьбе с преступлениями
в сфере компьютерной информации. Данный
документ включает в себя ряд составов
преступлений, которые государства-участники
СНГ обязуются криминализировать,
а также формы сотрудничества в
борьбе с преступностью в сфере компьютерной
информацией. С 2001 –2005 г.г. в Европейском
Союзе (далее - ЕС) приняли ряд нормативных
правовых актов, направленных
на унификацию материального,
процессуального законодательства стран-участников
ЕС, а также на подготовку квалифицированных
кадров, способных обеспечить информационную
безопасность союза. К ним можно отнести
Коммюнике «О создании безопасного
информационного общества путем совершенствования
информационной инфраструктуры
и борьбы с киберпреступностью»,
Коммюнике «О защите информационной инфраструктуры
в борьбе с терроризмом» [10].
В 2005 г. Советом ЕС было
одобрено рамочное решение относительно
противодействия атак на информационные
сети; кроме того, был основан специализированный
закрытый форум, который объединил
государственные органы, провайдеров
и операторов сетей, группы потребителей,
агентства по защите информации, общественные
объединения и даже политические партии
с целью культивации единого
понимания необходимости реальной
интеграции вокруг проблемы
преступлений в сфере высоких
технологий, дальнейшего развития предупреждения
и антикризисных механизмов управления
в данной среде [11]. На XI Конгрессе
ООН по предупреждению преступности
и уголовному правосудию, который состоялся
в Бангкоке 25 апреля 2005 г., большое внимание
было уделено преступности,
связанной с использованием
компьютеров. Было отмечено, что
«для решения проблем киберпреступности
необходимо применять широкие,
комплексные подходы, выходящие
за рамки уголовного и уголовно-процессуального
законодательства, а также правоприменения.
Помимо необходимости предотвращения
преступлений, связанных с использованием
компьютеров, и судебного преследования
за их совершение, появляется глобальная
задача - создание глобальной
культуры кибербезопасности, в
рамках которой учитывались бы
потребности всех стран, включая
развивающиеся, структуры информационных
технологий в которых находятся в процессе
становления и пока еще весьма уязвимы».
Результатом деятельности XI
Конгресса ООН стала Бангкокская
декларация о борьбе с киберпреступностью.
В программе, принятой на Всемирной встрече
на высшем уровне по вопросам информационного
общества (16-18 ноября 2005 г., Тунис), подчеркивается
важность борьбы против терроризма во
всех его формах и проявлениях в Интернете,
а также важность соблюдения прав человека.
5 мая 2006 г. в Малайзии
была основана Международная
организация по борьбе с кибертерроризмом
«ИМПАКТ», которая объединила в себе представителей
государственного и коммерческого
секторов для поиска и реализации
наиболее эффективных путей противостояния
кибертерроризму. «ИМПАКТ»
является первой структурой, противостоящей
террористической деятельности
в области обмена информацией [12].
Тенденцией развития сотрудничества
на данном этапе является интенсификация
международных отношений на
глобальном и региональном уровнях.
Государства, международные организации
выступают с инициативами усиления
сотрудничества в области противодействия
преступлениям в сфере высоких
технологий. Например, в сентябре 2007 г.
Индия выступила с инициативой создания
международного агентства по
борьбе с киберпреступностью, сформированной
по образцу Международной организации
гражданской авиации (ИКАО). В докладе,
представленном индийским Центральным
бюро расследований (ЦБР) в Интерпол,
подчеркивается необходимость
разработки единых международных
стандартов по юридическим,
процессуальным и процедурным вопросам,
которые позволяли бы классифицировать
те или иные нарушения и принимать
адекватные меры для их пресечения
[13], а 12 сентября на Международной
конференции в Нью-Дели Интерпол предложил
создать несколько глобальных антикриминальных
центров для борьбы с сетевыми
хакерами и быстрого реагирования
на кибернетические правонарушения, цель
которых будет состоять в помощи расследованию,
подготовке новых сотрудников и обеспечении
доступа к различным информационным
ресурсам [14], Международным телекоммуникационным
союзом (ITU) в 2007 г. была принята двухлетняя
программа противодействия компьютерной
преступности [15]. Кроме того,
наблюдается ориентация организаций
производителей программного и технического
обеспечения на создание некоммерческих
ассоциаций в связи с нарастающими
проблемами киберпреступности
(например, Некоммерческое Партнерство
Поставщиков Программных Продуктов –
НП ППП и др.), а также проведения
ими совместно с правоохранительными
органами ряда стран международных
конференций. Такая форма сотрудничества
является перспективной, так как
в условиях разного социально-экономического
развития государств интенсификация
глобализационных процессов делают
необходимым обмен знаниями, опытом,
достижениями различных стран
по борьбе с преступлениями в сфере
высоких технологий.
Итак, третий этап
характеризуется активной конструктивной
правотворческой деятельностью международных
организаций, что привело к принятию таких
важных документов как Европейская конвенция
о киберпреступности 2001 г., Соглашение
о сотрудничестве государств СНГ в
борьбе с преступлениями в сфере компьютерной
информации 2001 г., созданию
Международной организации по
борьбе с кибертерроризмом «ИМПАКТ».
Кроме того, выдвигаются различные предложения
по совершенствованию сотрудничества
в борьбе с компьютерной преступностью.
Особое внимание следует уделить
внимание возникновению новой
формы кооперации – созданию некоммерческих
партнерств.
Таким образом, международное
сотрудничество по борьбе с преступлениями
в сфере высоких технологий прошло
ряд этапов: от понимания мировым
сообществом новых угроз и
вызовов информационного общества
– до создания международной специализированной
организации по борьбе с кибертерроризмом,
при этом каждый этап отражал степень
развития технико-коммуникационных и
программных средств, степень информатизации
в обществе. Однако, несмотря на развитую
международно-правовую базу, проблемы
единого подхода к киберпреступности
остаются. Особенно следует отметить
проблему унификации уголовного
законодательства. Выходом из данного
положения видится заключение универсальной
Конвенции по борьбе с киберпреступностью,
разработка и подписание региональных
договоров. Усилия мирового сообщества
не должны ограничиваться узкой направленностью
взаимодействия, но стремиться
к разработке реальной стратегии
интеграции в рамках глобального информационного
общества.
2.2. Анализ состояния
противодействия компьютерным преступлениям
в Республике Беларусь
Впервые столкнувшись
с преступлениями в информационном
пространстве в 1998 г., органы внутренних
дел Республики Беларусь начали
борьбу с ней при помощи
традиционных правовых норм. Однако
оказалось, что такой подход
не вполне удачен, так как многие
компьютерные преступления не
охватывались традиционными составами
преступлений. Действующий с
2001 г. новый Уголовный кодекс
Республики Беларусь содержит
ряд статей, предусматривающих ответственность
за преступления против собственности
(ст. 212 УК) и информационной безопасности
(ст. 349-355 УК), совершенные с использованием
компьютерных технологий. Среди
преступлений, впервые введенных
в Уголовный кодекс нашей республики,
законодателем определены шесть
преступлений, предметом преступного
посягательства которых является
компьютерная информация. К ним
относятся: