Синдром киберответственности

Как Россия предлагает миру бороться с преступностью в интернете

“Ъ” ознакомился с проектом конвенции о борьбе с киберпреступностью, на днях внесенным Россией в ООН. В документе, охватывающем 23 вида киберпреступлений, прописан порядок взаимодействия государств в вопросах выдачи киберпреступников и оказания правовой помощи по уголовным делам, включая выявление, арест, конфискацию и возврат активов. Для контроля за выполнением конвенции Россия предлагает создать новый механизм под эгидой ООН — Международную техническую комиссию. Опрошенные “Ъ” эксперты говорят, что существующих правовых инструментов по борьбе с киберпреступностью недостаточно и универсальная конвенция остро необходима. Но добиться ее принятия именно в российском варианте будет непросто.

Фото: Петр Кассин, Коммерсантъ  /  купить фото

Фото: Петр Кассин, Коммерсантъ  /  купить фото

Сотрудничество и суверенитет

Полное название разработанного Россией документа: Конвенция Организации Объединенных Наций о противодействии использованию информационно-коммуникационных технологий в преступных целях. Ее проект писала группа экспертов, включавшая представителей Генпрокуратуры, МИДа и других профильных ведомств. Во вторник в штаб-квартире ООН в Вене межведомственная делегация во главе с заместителем генпрокурора Петром Городовым презентовала документ двум представителям ООН: и. о. исполнительного директора Управления по наркотикам и преступности Деннису Чатчавалиту и председателю спецкомитета по разработке конвенции о противодействии использованию информационно-коммуникационных технологий (ИКТ) в преступных целях Фаузии Мебарки. Необходимость принятия на уровне ООН такой конвенции в Генпрокуратуре РФ объяснили «взрывным ростом киберпреступности в мире».

Принимать меры по противодействию угрозе использования ИКТ в преступных целях и созданию необходимого для этого международно-правового режима госорганы должны и в соответствии с апрельским указом президента Владимира Путина «Об утверждении Основ государственной политики РФ в области международной информационной безопасности».

“Ъ” ознакомился с проектом российской конвенции (.pdf; на русском и английском языках). 55-страничный документ начинается с преамбулы, под первым пунктом которой наверняка подпишется большинство государств: «Информационное пространство должно строиться в строгом соответствии с основными принципами и нормами международного права, в том числе принципами уважения прав и свобод человека и принципами мирного урегулирования споров».

Но второй пункт преамбулы может вызвать разногласия: «Каждое государство обладает суверенитетом и осуществляет юрисдикцию в отношении информационного пространства в пределах своей территории в соответствии со своим внутренним правом». Некоторые западные страны неоднозначно относятся к понятию суверенитета государств в киберпространстве, настаивая на том, что в этой среде не должно быть виртуальных границ и устанавливаемых отдельными правительствами правовых режимов. Но именно на этой концепции — «поощрение международного сотрудничества при соблюдении суверенитета отдельных государств» — строится российская конвенция.

Ее цели в документе обозначены в статье 1:

  • содействие принятию и укреплению мер, направленных на эффективное предупреждение преступлений и иных противоправных деяний в сфере ИКТ и борьбу с ними;
  • предотвращение действий, направленных против конфиденциальности, целостности и доступности ИКТ, и предупреждение злоупотреблений в сфере использования ИКТ;
  • повышение эффективности и развитие международного сотрудничества, в том числе в контексте подготовки кадров и оказания технической помощи в предупреждении преступлений в сфере ИКТ и борьбе с ними.

После этого вновь следует статья о защите суверенитета: «Государства-участники осуществляют свои обязательства согласно конвенции в соответствии с принципами государственного суверенитета, суверенного равенства государств и невмешательства во внутренние дела других государств». А далее подчеркивается, что конвенция не наделяет компетентные органы ее участников правом осуществлять на территории других государств функции, которые относятся к компетенции органов этих других стран (если только последние сами не против таких действий). Проще говоря, речь идет о запрете на трансграничные операции, осуществляемые в компьютерных сетях государств без согласования с их властями.

Именно из-за пункта, допускающего подобные трансграничные операции, Россия не присоединилась к главному ныне действующему международному договору по борьбе с киберпреступностью — Будапештской конвенции Совета Европы 2001 года.

Россия — единственное государство—член Совета Европы, не подписавшее этот документ, к которому присоединились уже и некоторые страны за пределами Европы (Аргентина, Израиль, Япония и ряд других). Власти РФ считают, что предоставление иностранцам возможностей проведения неавторизованных трансграничных киберопераций будет угрожать безопасности и суверенитету страны. И хоть впоследствии Совет Европы выпустил дополнение, призванное снять озабоченности России, Москва свою позицию не изменила.

23 вида киберпреступлений

Впрочем, возможное нарушение суверенитета — не единственное, что смущает российскую сторону в Будапештской конвенции. Еще один важный ее недостаток: криминализация всего девяти составов киберпреступлений, в то время как за прошедшие 20 лет видов правонарушений в сети стало гораздо больше. Новая российская конвенция выделяет 23 таких категории. Среди них:

  • неправомерный доступ к цифровой информации и ее перехват;
  • нарушение функционирования сетей; создание, использование и распространение вредоносных программ;
  • детская порнография;
  • склонение к самоубийству;
  • подстрекательство к подрывной или вооруженной деятельности;
  • преступления, связанные с террористической и экстремистской деятельностью;
  • распространение наркотиков;
  • незаконный оборот оружия; реабилитация нацизма;
  • распространение фальсифицированных лекарственных средств и медицинских изделий.

Далее подробно описывается, какие меры должны принимать государства—участники конвенции на национальном уровне для борьбы с перечисленными преступлениями. После чего следует ключевая глава — о международном сотрудничестве. В документе в деталях разъясняется, как именно должно осуществляться взаимодействие между правоохранительными органами государств в вопросах выдачи киберпреступников и оказания правовой помощи по уголовным делам, включая выявление, арест, конфискацию и возврат похищенных ими активов. В конвенции есть положения о запросах на «экстренную взаимную помощь», «оперативное обеспечение сохранности информации» и «оперативное предоставление сохраненных технических параметров трафика» и другие пункты, призванные дать правоохранителям возможность сотрудничать в режиме реального времени. Документ также предоставляет им возможность проводить совместные расследования.

Конвенция предусматривает создание ряда новых структур и механизмов. На национальном уровне это контактные центры, работающие 24 часа в сутки семь дней в неделю. Они призваны «обеспечивать оперативное содействие в проведении расследований, преследований или судебных разбирательств в связи с преступлениями, имеющими отношение к компьютерным системам и данным, или в сборе доказательств в электронно-цифровой форме в отношении преступлений».

На уровне ООН речь пойдет о Конференции государств-участников, секретариате и Международной технической комиссии по противодействию преступности в сфере ИКТ. Комиссия должна стать постоянно действующим органом, состоящим из 23 членов. Формировать ее предлагается так: две трети — представители государств-участников, одна треть — представители руководящих органов Международного союза электросвязи (МСЭ). Наднациональные механизмы призваны следить за выполнением конвенции и помогать решать споры между ее участниками.

«Пища для размышлений»

Отметим, что Россия уже вносила в ООН схожий документ — в 2017 году (“Ъ” подробно писал о нем 14 апреля 2017 года). Новая конвенция перекликается со старой, но не является ее калькой. Первый вариант конвенции желаемого Москвой резонанса и широкой поддержки на международном уровне не получил. Но тогда, в 2017 году, еще не было спецкомитета ООН по разработке конвенции о противодействии использованию ИКТ в преступных целях (возглавляемого Фаузией Мебарки, которой во вторник вручили копию российской конвенции). Россия инициировала создание такого комитета посредством резолюции Генеральной ассамблеи ООН и получила поддержку большинства ее членов. Комитет провел свою первую организационную сессию в мае (см. “Ъ” от 11 мая). Предполагается, что к 2023 году его члены выработают глобальную конвенцию о противодействии использованию информационно-коммуникационных технологий в преступных целях. Представленный Москвой на этой неделе проект такого документа — потенциальный ее черновик.

Таким образом, можно сказать, что Россия учла уроки 2017 года, когда ее наработки, по сути, «ушли в никуда»: с тех пор она добилась создания на уровне ООН отдельной площадки для обсуждения подобных инициатив и сама начала наполнять ее «пищей для размышлений».

Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности, директор департамента МИДа Андрей Крутских в беседе с “Ъ” пояснил, что Россия, внося свой проект конвенции, надеется «создать канву для обсуждения», «чтобы, когда комитет соберется в начале следующего года, была уже какая-то база, а не приходилось писать текст с нуля по абзацу». «Мы не рассчитываем, что наш проект конвенции будет принят слово в слово, что-то наверняка добавится, что-то уйдет. Но наличие такого проекта, как мы надеемся, позволит ускорить выработку универсальной конвенции»,— сказал он. По словам дипломата, Россия надеется на активное участие в процессе выработки глобальной конвенции и всех других участников переговорного процесса, включая США. Напомним, с Вашингтоном Москва сейчас ведет интенсивный двусторонний диалог по противодействию киберпреступникам, распространяющим — как считают США, с территории РФ — вирусы-вымогатели.

О важности международного сотрудничества в борьбе с кибермошенниками в недавнем интервью “Ъ” говорил основатель и гендиректор «Лаборатории Касперского» Евгений Касперский. «Киберкриминальный бизнес является прибыльным и практически ненаказуемым. Вычисляют и арестовывают только группировки, которые "бомбят" на территории своей страны. Те преступники, кто работает на территориях стран, с которыми сложные политические отношения, на текущий момент практически недосягаемы»,— пояснял он (см. “Ъ” от 1 июня).

В этой связи Дмитрий Волков, технический директор и сооснователь компании Group-IB, специализирующейся на борьбе с киберпреступностью, в беседе с “Ъ” назвал новую российскую инициативу «весьма логичным и актуальным шагом». По его словам, Будапештская конвенция «со временем устарела и перестала быть эффективной». «За последние 20 лет произошли большие изменения: появились новые виды киберпреступлений — майнинг, шифрование сетей предприятий для получения выкупа. Возникли новые киберугрозы, связанные с кибершпионажем и диверсиями на объектах критической информационной инфраструктуры. Криптовалюты широко используются киберпреступниками для вывода и отмывания похищенных средств,— констатировал эксперт.— Мы видим, что количество киберпреступлений и ущерб от них растет год от года — это касается как атак программ-вымогателей, так и мошенничества с использованием методов социальной инженерии, поэтому наличие актуального законодательного инструмента сегодня необходимо как никогда». В то же время он отметил, что страны, ратифицировавшие Будапештскую конвенцию, за годы ее применения адаптировали свое законодательство под этот документ и им будет сложно одномоментно от него отказаться. «Принятие новой конвенции — это долгий путь»,— сделал прогноз господин Волков.

Елена Черненко

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...