Лента новостей

17:14
Казахстан с 2023 года откажется от российского международного телефонного кода
17:10
Захарова назвала данные Запада об учениях России и Белоруссии Запад-2021 дезинформацией
17:06
Отопительный сезон начнется с 23 сентября в Нур-Султане
17:02
Создать Школу аналитики предложили на заседании Клуба молодых экспертов при Сенате
16:58
Дефолт оставит американцев без пенсий: инвесторы готовы покупать бумаги в убыток
16:48
Стоимость железнодорожных и авиабилетов на курорты Краснодарского края заметно снизилась
16:46
Правительство внесет проект бюджета на 2022-2024 годы в Госдуму до 1 октября
16:44
Премьер Польши Моравецкий заявил о связи роста цен на газ в Европе со строительством Севпотока-2
16:42
Набиуллина сожалеет о неудачной формулировке первого зампреда ЦБ по поддержке пенсионеров
16:38
В Судане задержали 21 солдата и офицеров за участие в попытке переворота
16:36
Посольство России назвало заявление МИД Великобритании о выборах в Госдуму вмешательством
16:34
В Аргентине анонсировали строительство завода про производству вакцины Спутник V с нуля
16:32
Британская полиция объявила в розыск третьего фигуранта по делу Скрипалей
16:26
Александр Роджерс: Откуда Россия берёт деньги?
16:22
Украинская промышленность не переживет грядущей зимы
16:18
Украина теряет свой последний боевой корабль
16:12
Украинство как болезнь
16:04
Дерипаска призвал новую Думу дать отпор лоббистам Набиуллиной
16:02
Россиянам предложили действенный способ выбраться из долгов: советы финансового омбудсмена
16:00
Казахстан решил отказаться от российского телефонного кода
15:56
Республики Донбасса готовятся к объединению: «На последнем этапе упрутся»
15:54
Сестра режиссера Сенцова объявила о возвращении в Россию с Украины
15:52
Названы новые условия въезда в США: власти ослабят ограничения
15:40
Ночная схватка на «Дороге смерти»
15:36
«Геркулес» научится приводняться
15:32
Кедми рассказал, как США «плюнули в лицо» Франции в вопросе подлодок
15:30
Политолог Карасев раскрыл глупость Киева в истории с поставками руссийского газа
15:28
Читатели Fox News усомнились в способностях Джо Байдена управлять своей страной
15:16
В Судане сорван переворот против переходного правительства
15:02
Совет Опасности: как Турция пытается расшатать ООН
15:00
Баба Яга против: реакция Украины на выборы в России
14:52
ЕС требует от США объяснений по поводу расторжения сделки с Францией
14:50
Елена Панина: Для англосаксов было бы идеальным сценарием столкнуть русских и украинцев
14:46
Саудовская Аравия захотела заменить американские средства ПВО российскими С-400
14:44
Глава Еврокомиссии возмутилась политикой AUKUS в отношении Франции
14:42
В США предсказали газ по квотам в странах Европы
14:40
МИД отреагировал на заявления Турции по голосованию в Крыму
14:38
Глава IIHF Фазель счел встречу с Лукашенко своей главной ошибкой на посту
14:32
Решение ЕСПЧ по делу Литвиненко в Кремле назвали голословным
14:30
Кремль не приемлет заявления Турции о нелегитимности выборов в Крыму
14:28
Эстония принялась из-за «гибридных атак» ускоренно обустраивать границу с Россией
14:26
В деле об отравлении Скрипалей появился новый подозреваемый — тоже «сотрудник ГРУ» (фото)
14:24
Евросоюз приговорил Польшу к ежедневному штрафу в 500 тыс. евро
14:20
Люди поняли, что дело уже не в выборах
14:16
Южная Корея ворвалась в пятёрку стран по уровню инновационной активности. Лидирует — Швейцария
Все новости

Архив публикаций



Мировое обозрение»В мире»Синдром киберответственности

Синдром киберответственности


“Ъ” ознакомился с проектом конвенции о борьбе с киберпреступностью, на днях внесенным Россией в ООН. В документе, охватывающем 23 вида киберпреступлений, прописан порядок взаимодействия государств в вопросах выдачи киберпреступников и оказания правовой помощи по уголовным делам, включая выявление, арест, конфискацию и возврат активов. Для контроля за выполнением конвенции Россия предлагает создать новый механизм под эгидой ООН — Международную техническую комиссию. Опрошенные “Ъ” эксперты говорят, что существующих правовых инструментов по борьбе с киберпреступностью недостаточно и универсальная конвенция остро необходима. Но добиться ее принятия именно в российском варианте будет непросто.


Сотрудничество и суверенитет


Полное название разработанного Россией документа: Конвенция Организации Объединенных Наций о противодействии использованию информационно-коммуникационных технологий в преступных целях. Ее проект писала группа экспертов, включавшая представителей Генпрокуратуры, МИДа и других профильных ведомств. Во вторник в штаб-квартире ООН в Вене межведомственная делегация во главе с заместителем генпрокурора Петром Городовым презентовала документ двум представителям ООН: и. о. исполнительного директора Управления по наркотикам и преступности Деннису Чатчавалиту и председателю спецкомитета по разработке конвенции о противодействии использованию информационно-коммуникационных технологий (ИКТ) в преступных целях Фаузии Мебарки. Необходимость принятия на уровне ООН такой конвенции в Генпрокуратуре РФ объяснили «взрывным ростом киберпреступности в мире».

Принимать меры по противодействию угрозе использования ИКТ в преступных целях и созданию необходимого для этого международно-правового режима госорганы должны и в соответствии с апрельским указом президента Владимира Путина «Об утверждении Основ государственной политики РФ в области международной информационной безопасности».

“Ъ” ознакомился с проектом российской конвенции (.pdf; на русском и английском языках). 55-страничный документ начинается с преамбулы, под первым пунктом которой наверняка подпишется большинство государств: «Информационное пространство должно строиться в строгом соответствии с основными принципами и нормами международного права, в том числе принципами уважения прав и свобод человека и принципами мирного урегулирования споров».

Но второй пункт преамбулы может вызвать разногласия: «Каждое государство обладает суверенитетом и осуществляет юрисдикцию в отношении информационного пространства в пределах своей территории в соответствии со своим внутренним правом». Некоторые западные страны неоднозначно относятся к понятию суверенитета государств в киберпространстве, настаивая на том, что в этой среде не должно быть виртуальных границ и устанавливаемых отдельными правительствами правовых режимов. Но именно на этой концепции — «поощрение международного сотрудничества при соблюдении суверенитета отдельных государств» — строится российская конвенция.

Ее цели в документе обозначены в статье 1:

  • содействие принятию и укреплению мер, направленных на эффективное предупреждение преступлений и иных противоправных деяний в сфере ИКТ и борьбу с ними;
  • предотвращение действий, направленных против конфиденциальности, целостности и доступности ИКТ, и предупреждение злоупотреблений в сфере использования ИКТ;
  • повышение эффективности и развитие международного сотрудничества, в том числе в контексте подготовки кадров и оказания технической помощи в предупреждении преступлений в сфере ИКТ и борьбе с ними.

После этого вновь следует статья о защите суверенитета: «Государства-участники осуществляют свои обязательства согласно конвенции в соответствии с принципами государственного суверенитета, суверенного равенства государств и невмешательства во внутренние дела других государств». А далее подчеркивается, что конвенция не наделяет компетентные органы ее участников правом осуществлять на территории других государств функции, которые относятся к компетенции органов этих других стран (если только последние сами не против таких действий). Проще говоря, речь идет о запрете на трансграничные операции, осуществляемые в компьютерных сетях государств без согласования с их властями.

Именно из-за пункта, допускающего подобные трансграничные операции, Россия не присоединилась к главному ныне действующему международному договору по борьбе с киберпреступностью — Будапештской конвенции Совета Европы 2001 года.

Россия — единственное государство—член Совета Европы, не подписавшее этот документ, к которому присоединились уже и некоторые страны за пределами Европы (Аргентина, Израиль, Япония и ряд других). Власти РФ считают, что предоставление иностранцам возможностей проведения неавторизованных трансграничных киберопераций будет угрожать безопасности и суверенитету страны. И хоть впоследствии Совет Европы выпустил дополнение, призванное снять озабоченности России, Москва свою позицию не изменила.

23 вида киберпреступлений


Впрочем, возможное нарушение суверенитета — не единственное, что смущает российскую сторону в Будапештской конвенции. Еще один важный ее недостаток: криминализация всего девяти составов киберпреступлений, в то время как за прошедшие 20 лет видов правонарушений в сети стало гораздо больше. Новая российская конвенция выделяет 23 таких категории. Среди них:

  • неправомерный доступ к цифровой информации и ее перехват;
  • нарушение функционирования сетей; создание, использование и распространение вредоносных программ;
  • детская порнография;
  • склонение к самоубийству;
  • подстрекательство к подрывной или вооруженной деятельности;
  • преступления, связанные с террористической и экстремистской деятельностью;
  • распространение наркотиков;
  • незаконный оборот оружия; реабилитация нацизма;
  • распространение фальсифицированных лекарственных средств и медицинских изделий.

Далее подробно описывается, какие меры должны принимать государства—участники конвенции на национальном уровне для борьбы с перечисленными преступлениями. После чего следует ключевая глава — о международном сотрудничестве. В документе в деталях разъясняется, как именно должно осуществляться взаимодействие между правоохранительными органами государств в вопросах выдачи киберпреступников и оказания правовой помощи по уголовным делам, включая выявление, арест, конфискацию и возврат похищенных ими активов. В конвенции есть положения о запросах на «экстренную взаимную помощь», «оперативное обеспечение сохранности информации» и «оперативное предоставление сохраненных технических параметров трафика» и другие пункты, призванные дать правоохранителям возможность сотрудничать в режиме реального времени. Документ также предоставляет им возможность проводить совместные расследования.

Конвенция предусматривает создание ряда новых структур и механизмов. На национальном уровне это контактные центры, работающие 24 часа в сутки семь дней в неделю. Они призваны «обеспечивать оперативное содействие в проведении расследований, преследований или судебных разбирательств в связи с преступлениями, имеющими отношение к компьютерным системам и данным, или в сборе доказательств в электронно-цифровой форме в отношении преступлений».

На уровне ООН речь пойдет о Конференции государств-участников, секретариате и Международной технической комиссии по противодействию преступности в сфере ИКТ. Комиссия должна стать постоянно действующим органом, состоящим из 23 членов. Формировать ее предлагается так: две трети — представители государств-участников, одна треть — представители руководящих органов Международного союза электросвязи (МСЭ). Наднациональные механизмы призваны следить за выполнением конвенции и помогать решать споры между ее участниками.

«Пища для размышлений»


Отметим, что Россия уже вносила в ООН схожий документ — в 2017 году (“Ъ” подробно писал о нем 14 апреля 2017 года). Новая конвенция перекликается со старой, но не является ее калькой. Первый вариант конвенции желаемого Москвой резонанса и широкой поддержки на международном уровне не получил. Но тогда, в 2017 году, еще не было спецкомитета ООН по разработке конвенции о противодействии использованию ИКТ в преступных целях (возглавляемого Фаузией Мебарки, которой во вторник вручили копию российской конвенции). Россия инициировала создание такого комитета посредством резолюции Генеральной ассамблеи ООН и получила поддержку большинства ее членов. Комитет провел свою первую организационную сессию в мае (см. “Ъ” от 11 мая). Предполагается, что к 2023 году его члены выработают глобальную конвенцию о противодействии использованию информационно-коммуникационных технологий в преступных целях. Представленный Москвой на этой неделе проект такого документа — потенциальный ее черновик.

Таким образом, можно сказать, что Россия учла уроки 2017 года, когда ее наработки, по сути, «ушли в никуда»: с тех пор она добилась создания на уровне ООН отдельной площадки для обсуждения подобных инициатив и сама начала наполнять ее «пищей для размышлений».

Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности, директор департамента МИДа Андрей Крутских в беседе с “Ъ” пояснил, что Россия, внося свой проект конвенции, надеется «создать канву для обсуждения», «чтобы, когда комитет соберется в начале следующего года, была уже какая-то база, а не приходилось писать текст с нуля по абзацу». «Мы не рассчитываем, что наш проект конвенции будет принят слово в слово, что-то наверняка добавится, что-то уйдет. Но наличие такого проекта, как мы надеемся, позволит ускорить выработку универсальной конвенции»,— сказал он. По словам дипломата, Россия надеется на активное участие в процессе выработки глобальной конвенции и всех других участников переговорного процесса, включая США. Напомним, с Вашингтоном Москва сейчас ведет интенсивный двусторонний диалог по противодействию киберпреступникам, распространяющим — как считают США, с территории РФ — вирусы-вымогатели.

О важности международного сотрудничества в борьбе с кибермошенниками в недавнем интервью “Ъ” говорил основатель и гендиректор «Лаборатории Касперского» Евгений Касперский. «Киберкриминальный бизнес является прибыльным и практически ненаказуемым. Вычисляют и арестовывают только группировки, которые "бомбят" на территории своей страны. Те преступники, кто работает на территориях стран, с которыми сложные политические отношения, на текущий момент практически недосягаемы»,— пояснял он (см. “Ъ” от 1 июня).

В этой связи Дмитрий Волков, технический директор и сооснователь компании Group-IB, специализирующейся на борьбе с киберпреступностью, в беседе с “Ъ” назвал новую российскую инициативу «весьма логичным и актуальным шагом». По его словам, Будапештская конвенция «со временем устарела и перестала быть эффективной». «За последние 20 лет произошли большие изменения: появились новые виды киберпреступлений — майнинг, шифрование сетей предприятий для получения выкупа. Возникли новые киберугрозы, связанные с кибершпионажем и диверсиями на объектах критической информационной инфраструктуры. Криптовалюты широко используются киберпреступниками для вывода и отмывания похищенных средств,— констатировал эксперт.— Мы видим, что количество киберпреступлений и ущерб от них растет год от года — это касается как атак программ-вымогателей, так и мошенничества с использованием методов социальной инженерии, поэтому наличие актуального законодательного инструмента сегодня необходимо как никогда». В то же время он отметил, что страны, ратифицировавшие Будапештскую конвенцию, за годы ее применения адаптировали свое законодательство под этот документ и им будет сложно одномоментно от него отказаться. «Принятие новой конвенции — это долгий путь»,— сделал прогноз господин Волков.

Елена Черненко


Елена Черненко


Опубликовано: Мировое обозрение     Источник

Подпишись:





Напишите ваш комментарий к статье:

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх