Архаичные законы — удобная обстановка для киберпреступлений
26 августа 2005
Рубрика: Обзоры и мнения.
Автор: Жамшид Ходжимухаммедов.
pic

На сегодняшний день жизнедеятельность человечества в той или иной степени зависит от телекоммуникационных технологий, которые используются практически во всех сферах деятельности. К сожалению, широкое использование в повседневной жизни компьютерных технологий и создание на их основе глобальных компьютерных сетей как неотъемлемой части современной международной деятельности в различных отраслях создает предпосылки, облегчающие совершение преступных деяний, и часто такие преступления остаются безнаказанными.

Распространение компьютерных вирусов и детской порнографии, компьютерный взлом, перехват, изменение или уничтожение данных, хищение денежных средств с банковских счетов, мошенничество с пластиковыми карточками, нежелательная информация или реклама (спам), кибертерроризм — далеко не полный перечень подобных преступлений, которые получили распространенное название «киберпреступность».

Растущая опасность от преступлений, совершаемых против компьютеров или информаций, находящихся в них, начинает требовать внимания не только в национальном, но и на международном уровне. Однако существующие законы в большинстве стран мира не в состоянии противостоять таким преступлениям. Самозащита, в то время как она считается необходимой, является недостаточной, чтобы обеспечить безопасность в киберпространстве, то есть в телекоммуникационных сетях, соединенных друг с другом и составляющих виртуальное пространство.

Страны, чьи законы неадекватно реагируют на данные явления в новой эпохе глобализации, станут неконкурентоспособными. Киберпреступления отличаются от обычных преступлений тем, что они:

а) просты в изучении; б) не требуют много ресурсов по сравнению с потенциальным ущербом; в) могут быть совершены в той или иной юрисдикции, даже физически не присутствуя там; г) и наконец они часто нечетко определены законодательством.
Таким образом, киберпреступления все более и более нарушают национальные границы, в то время когда правовыми базами многих стран они все еще не криминализированы или неполностью покрывают весь спектр таких правонарушений. Новые виды преступлений в сфере высоких технологий могут «выпадать» из «сети» устаревших законодательств. В качестве примера можно привести случай, когда в мае 2000 года в Филиппинах пробелами законов было вызвано затруднение в уголовном преследовании студента, который создал вирус I Love You (Love Bug), распространенный по всему миру, инфицируя более 50 млн. компьютеров, и нанесший ущерб в несколько миллиардов долларов. Спустя шесть недель после вспышки этого вируса Филиппины объявили большинство компьютерных преступлений вне закона.
Эффективная правоприменительная деятельность усложнена тем, что киберпространство имеет транснациональный характер и в ней не существует международных границ, отделяющих одно государство от другого. Механизмы правового сотрудничества в решении и преследовании киберпреступлений сквозь национальные границы очень сложны и медленны. Киберпреступники могут обходить юрисдикции, где их деяния не попадают под ответственность, осуществляя нападение почти от любого компьютера, который подключен к мировой паутине, переходя через множество национальных границ, или инициализировать атаку, которая, якобы, производится из других источников или вообще из других стран, где эти поступки не криминализированы, что, в свою очередь, способствует возникновению ряда правовых коллизий в юрисдикции. Анонимность и отсутствие границ делают коммуникационные сети эффективным оружием в руках злоумышленников. Если для поимки преступника в реальном мире достаточно задержать его за руку, то в виртуальном пространстве злоумышленники действуют с территории других государств, что в данном случае требует сотрудничества с зарубежными правоохранительными органами, которое не всегда возможно не из-за технических возможностей, а именно оттого, что между ними не существует однозначного юридического подхода. Такие методы и условия драматично увеличивают и технические, и юридические сложности в исследовании и преследовании киберпреступлений.

Даже в тех государствах, где киберпреступления преследуются законом, такие преступления не обработаны однородно. В некоторых из них несанкционированный доступ считается преступлением, только если в нем присутствует вредное намерение, в других кража данных считается преступлением, только если данные связаны с религией индивидуума или здоровьем, или в нем присутствует намерение обмана.

Вслед за фактической неспособностью Филиппин преследовать студента — автора вируса I Love You, McConnell International (MI) McConnell International (MI) — международная организация по консалтингу в сфере политики и управления высокими технологиями, основываясь на своих результатах изучения, рассмотрела свою глобальную сеть политики информационных технологий, чтобы определить состояние законов о кибербезопасности во всем мире. Более пятидесяти государств предоставили свои законы, преследующие преступные действия, совершаемые с помощью компьютерных технологий. Изучение представленных законов показало, что для того чтобы охватить десять различных типов киберпреступления в четырех категориях, и только в 19 странах были законы полностью обновлены, или внесены существенные или частичные изменения в соответствующее законодательство:
Тридцать три из рассмотренных стран все еще не внесли изменения в свои законодательства, чтобы противостоять любому типу киберпреступления.

Что же касается нашего законодательства по преследованию киберпреступлений, в Уголовном кодексе Республики Узбекистан есть отдельная статья — нарушение правил информатизации (ст.174), где криминализированы деяния как несанкционированный доступ в информационные сети или санкционированный доступ в такие сети без принятия необходимых мер защиты, или незаконное получение из них информации, а равно умышленное изменение, утрата, изъятие или уничтожение информации при санкционированной работе с информационной системой, повлекшее значительный ущерб, а также создание компьютерных вирусов или программ и их распространение без соответствующей санкции с целью изменения данных или программ, хранящихся в компьютерных системах, а равно несанкционированный доступ в информационную систему, повлекший искажение, изъятие, уничтожение информации или прекращение функционирования этой системы. Кроме этого, предусмотрена ответственность за «традиционные» преступления как хищение путем присвоения или растраты, мошенничество и кража с использованием средств компьютерной техники или с несанкционированным проникновением в компьютерную систему. Здесь необходимо отметить, что уже большинство преступлений против личности, мира и безопасности, экономики и другие можно совершать с помощью компьютеров. Соответственно, было бы целесообразным ввести отдельные статьи, касающиеся компьютерных преступлений, чем указывать отдельными пунктами в статьях вышеперечисленных разделов.

pic

Учитывая фактор глобализации такого вида преступности, становится очевидным то, что ни одно государство сегодня неспособно самостоятельно противостоять этой опасности. Необходимо активизировать международное сотрудничество в этой сфере. Существенное место в таком сотрудничестве принадлежит международно-правовым механизмам регулирования и взаимодействия соответствующих органов в вопросах противодействия и расследования киберпреступлений. Это еще раз подтверждается тем, что в киберпространстве по упомянутым техническим и специфическим свойствам ни одно государство не является государством, ни один остров не считается островом.

Orphus system
В Telegram
В Одноклассники
ВКонтакте