Международное сотрудничество в области информационной безопасности

Министерство образования  и науки Российской Федерации

Государственное учреждение высшего профессионального образования

Уфимский государственный  авиационный технический университет

Кафедра вычислительной техники  и защиты информации

 

 

 

РЕФЕРАТ

 

по дисциплине «Основы информационной безопасности»

 

на тему «Международное сотрудничество в области информационной безопасности»

 

                                                                            

 

 

Выполнила:  ст. гр. ЭУП-338с

                                                                              Проверила: Кудрявцева Р.Т.

 

 

 

 

Уфа – 2012

 

 

Оглавление

ВВЕДЕНИЕ 3

1. ЗАКОНОДАТЕЛЬСТВО  В СФЕРЕ БОРЬБЫ С КИБЕРПРЕСТУПНОСТЬЮ. 5

1.1  КОНВЕНЦИЯ  ПО БОРЬБЕ С КИБЕРПРЕСТУПНОСТЬЮ. 7

1.2 СОВЕРШЕНСТВОВАНИЕ  ЗАКОНОДАТЕЛЬСТВА РФ В ОБЛАСТИ  БОРЬБЫ С КИБЕРПРЕСТУПНОСТУПЛЕНИЯМИ. 17

2. МЕЖДУНАРОДНО-ПРАВОВОЕ  СОТРУДНИЧЕСТВО ГОСУДАРСТВ В  БОРЬБЕ С ПРЕСТУПЛЕНИЯМИ В  СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ. 22

ЗАКЛЮЧЕНИЕ 24

СПИСОК ИСПОЛЬЗОВАННОЙ  ЛИТЕРАТУРЫ: 25

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 Глобальная всемирная  сеть Internet, объединившая миллионы  компьютеров расположенных в  разных странах и открывшая  широчайшие возможности для получения  и обмена информации, все чаще  используется в преступных целях.

Появление  электронных  денег и виртуальных банков, бирж, магазинов, посредством которых  оказываются реальные услуги в приобретении товаров, явилось одним из факторов появления нового вида преступлений – «транснациональных компьютерных преступлений». Сегодня, вместе с традиционной деятельностью, перед правоохранительными  органами развитых стран мира  встала новая задача предупреждение и расследование  преступлений в сфере использования  компьютерных технологий – «киберпреступлений».

Транснациональный характер преступности с использованием компьютерной сети дает основания считать, что  разработка общей политики по основным вопросам должна быть частью любой  стратегии борьбы с киберпреступностью, именно поэтому эта проблема приобретает  сегодня особую актуальность. 

  Безусловно, как и все прочие виды противоправных действий, киберпреступления несут в себе немалую угрозу для людей. Тот незначительный опыт, который уже имеется в этой области, а тем более опыт  наиболее развитых стран мира, со всей очевидностью свидетельствует о несомненной уязвимости любого государства. Тем более что киберпреступность не имеют государственных границ, и преступник в равной степени способен угрожать информационным системам, расположенным практически в любой точке земного шара. Такие преступления, как правило, выходят за рамки обычных и нередко представляют собой неразрешимые для действующего законодательства задачи. Особую озабоченность вызывает проблема расследования такого рода преступлений, следы которых компьютерными преступниками стираются или уничтожаются. Другой особенностью киберпреступлений, еще более затрудняющей их обнаружение, является использование малогабаритных спутниковых систем связи, благодаря чему такие преступления могут совершаться на значительном расстоянии от объекта преступления буквально за доли секунды. При этом расследование таких преступлений может занимать недели, если не месяцы, давая возможность преступнику уничтожить следы преступления и избежать наказания.

Росту  и развитию преступности связанной с использованием компьютерных систем способствует сама природа данного  вида преступления, базирующаяся на открытом и общедоступном характере сети Internet, и безнаказанности правонарушителей, связанной с вопросами юрисдикции, а также еще недостаточной  подготовкой правоохранительных органов  по вопросам расследования таких  преступлений.

 Для эффективного предупреждения  транснациональных компьютерных  преступлений необходим согласованный  международный подход на различных  уровнях. На национальном уровне  для расследования киберпреступлений  требуется хорошо подготовленный  штат сотрудников. Внесение изменений  и дополнений в действующее  национальное законодательство  с целью формирования правовой  основы для обеспечения следственной, оперативно-розыскной деятельности  правоохранительных органов и  спецслужб, а также судебных  органов по правонарушениям в  информационной сфере, в том  числе по пресечению таких  видов преступлений. На международном  уровне необходимы оперативные  действия, опирающиеся на координацию  усилий национальных центров  по предупреждению и расследованию  транснациональных компьютерных  преступлений с аналогичными  международными центрами в других  странах.

   Для  урегулирования существующих проблем на национальном и межгосударственном уровне возникла необходимость юридически определиться в наиболее важных правовых нормах поведения их участников,  в борьбы с правонарушениями, связанными с использованием  сети Internet.

Хотя заинтересованные страны уже учитывают проблемы транснациональных  компьютерных преступлений, на межгосударственном уровне такой форме преступности не уделяется достаточное внимание. Причины отсутствия внимания к киберпреступности  могут включать в себя относительно низкий уровень участия в международных  электронных коммуникациях, недостаточный  уровень опыта в правоохранительной области и заниженные оценки социальных издержек, которые, как ожидается, могут  влечь за собой преступления, совершаемые  в электронной среде. В рамках глобальной компьютерной сети Internet уголовно-правовая политика отдельного государства оказывает  прямое воздействие на международное  сообщество. Киберпреступники могут  направлять свои действия в электронной  среде через определенное государство, где такие деяния не криминализованы, и таким образом они могут  находиться под защитой закона такой  страны. Даже если в круг конкретных национальных интересов того или  иного государства не входит криминализация определенных деяний, оно может рассмотреть вопрос о принятии таких мер, с тем чтобы не превратиться в "правовую крышу" и не поставить себя в условия международной изоляции. Обеспечение международного сотрудничества правоохранительных и судебных органов различных государств невозможно без согласования и принятия норм уголовного права в отношении киберпреступлений.

1. ЗАКОНОДАТЕЛЬСТВО  В  СФЕРЕ БОРЬБЫ С КИБЕРПРЕСТУПНОСТЬЮ.

 

Сегодня как никогда ранее  в интернет-праве актуальна проблема совершенствования законодательства в сфере борьбы с киберпреступностью. Это прежде всего обусловлено  тем, что с первого дня существования  всемирного виртуального пространства в него стали проникать правонарушители  самых разных мастей, в том числе  и злостные преступники.

Появляются новые формы  и виды преступных посягательств  в сфере высоких технологий. Преступники  все чаще применяют системный  подход к планированию своих действий, используют современные технологии и специальные средства, создают  новейшие системы конспирации.

В настоящее время компьютерная преступность превратилась в целую  криминальную отрасль. Хищения в  особо крупных размерах также  сегодня стали характерной чертой киберпространства. Первой серьезной  попыткой наведения порядка в  Интернете явилась специальная  Конвенция по борьбе с киберпреступностью, подписанная в 2001 г. в Будапеште. Сегодня к этой Конвенции присоединилось более 40 участников, среди которых  большинство стран ЕЭС (Литва, Латвия, Польша, Эстония, Чехия, Румыния), а также  Япония, США, Украина, Республика Молдова, Армения, Азербайджан, ЮАР. Комитет  ООН по демилитаризации и международной  безопасности 2 ноября 2007 г. в Нью-Йорке  принял специальную Резолюцию о  борьбе с киберпреступностью, инициатором  которой выступила Эстония. В  Резолюции содержится призыв к мировому сообществу о скорейшей ратификации  Конвенции и активном взаимодействии государств в данной сфере. Россия, в свою очередь, также участвовала  в этих проектах и, непосредственно, в 2005 году ратифицировала принятую в  Будапеште «Конвенцию о преступности в сфере компьютерной информации», но уже в 2008 году, распоряжением Президента РФ от 22 марта 2008 года №144-рп, подписание этой Конвенции со стороны РФ утратило силу. Такой шаг со стороны России был вызван тем, что положения пункта «b» статьи 32 Конвенции сформулированы так, что если, согласно этой статье, любая из сторон без согласия другой стороны через компьютерную систему на своей территории может получать доступ к хранилищам на территории другой стороны, «эти положения <…> могут нанести ущерб суверенитету и национальной безопасности государств-участников…».

По данным Бюро специальных  технических мероприятий МВД  России, каждый год (начиная с 2005 г.) в нашей стране фиксируется порядка 15 тыс. преступлений в сфере высоких  технологий. Для сравнения: в конце 1990-х гг. работники МВД фиксировали 10 -12 подобных преступлений в год, которые  носили в основном хулиганский характер . Ситуация с каждым годом становится более серьезной. Через Всемирную  сеть ежегодно проходят финансовые операции на сумму порядка 3 трлн. долл. США.

Представители американской ассоциации по защите авторских прав констатируют, что мировая промышленная индустрия из-за пиратов теряет от 200 млрд. до 250 млрд. долл. в год. Американская ассоциация кинематографистов определяет свой ущерб в размере 3 млрд. долл. США в год, а годовой ущерб  всех американских производителей и  правообладателей - в размере 30 - 35 млрд. долл. По данным IFPI , звукозаписывающая  индустрия оценивает свои ежегодные  потери от пиратства примерно в 4,6 млрд. долл. США, в среднем один из трех компакт-дисков по всему миру является пиратским .

Сегодня во всем мире, включая  и Россию, правительства всерьез  обеспокоены угрозой террористических актов, совершенных с использованием высоких технологий. Например, Япония уже второй год принимает специальную  национальную программу по борьбе с  компьютерной преступностью. Национальный альянс кибербезопасности образован  в США . В Великобритании в 2008 г. активно  обсуждалось предложение о введении в правительстве специальной  должности - министра по кибербезопасности.

Следует отметить, что желание  навести порядок в Интернете  путем создания эффективного механизма  регулирования посредством права  существовало давно. Трагические события 11 сентября 2001 г. в США лишь ускорили разработку специальной конвенции  на этот счет, работа над которой  шла с 1999 г.

 1.1  КОНВЕНЦИЯ ПО БОРЬБЕ С КИБЕРПРЕСТУПНОСТЬЮ.

На международном уровне несколько стран, включая США, направили  силы на заключение по вопросам кибербезопасности  взаимных соглашений о юридической  помощи, экстрадиции, разграничении  разведывательных полномочий, унификации законов таким образом, чтобы  киберпреступники могли преследоваться в судебном порядке даже в том  случае, когда преступление пересекает границы. Эти усилия направлены на решение  таких проблем, как компьютерное мошенничество, детская порнография  в Интернете, электронное пиратство, все формы незаконного доступа. Под действие этих соглашений попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия.                             

Существенную роль в координации  усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Учитывая сложность проблемы, Совет Европы, подготовил и опубликовал  проект Конвенции по борьбе с преступлениями в киберпространстве, еще в начале 2000 года.

Конвенция о преступности в сфере компьютерной информации(принятие 23 ноября 2001) предусматривает тесное сотрудничество правоохранительных органов  стран Евросоюза, а также присоединившихся к этому документу государств. Появляется структура, часто называемая интернет-полицией. Каждый участник соглашения назначает свой контактный центр, работающий 24 часа в сутки в течение семи дней в неделю, чтобы обеспечить оказание неотложной помощи на стадии расследования или судебного  разбирательства уголовных преступлений в сфере высоких технологий. Это  касается также сбора доказательств  в электронной форме по уголовным  преступлениям. Такая помощь включает: оказание технической консультативной  помощи; обеспечение сохранности  данных; сбор доказательств, предоставление законной информации и установление нахождения подозреваемых лиц. Центр  каждой страны располагает возможностями  для оперативного обмена сообщениями  с аналогичным центром другого  государства (ст. 35 Конвенции).

         Следует подчеркнуть, что Конвенция  определяет четкие правила и  нормы противодействия преступным  посягательствам и устанавливает  гарантии для граждан, согласно  которым власти не имеют право  без достаточных на то оснований  вторгаться в их частную жизнь.

Дебаты и обсуждения проекта  Конвенции послужили основанием для принятия некоторыми странами национального  законодательства, ужесточающего ответственность физических и юридических лиц в сфере высоких технологий. Не обошлось и без перегибов.

Сразу после 11 сентября 2001 г. в США появился Патриотический акт (Patriot Act). Данный документ, принятый практически  единогласно Конгрессом, значительно  облегчил деятельность специальных  органов по перехвату информации. Большинство положений этого  Акта не имело срока действия, однако некоторые его части были приняты  лишь на время. Таких временных статей было 16. Основные споры сводились  к тому, стоит ли эти временные  положения продлевать. В первую очередь  речь шла о статьях, которые давали возможность агентам ФБР, сотрудникам  других специальных подразделений  в короткие сроки вести прослушивание  телефонных разговоров, просматривать  электронную почту, получать информацию о банковских счетах и медицинских  документах граждан. Многие члены Конгресса  и правозащитники посчитали такие  действия вторжением в частную жизнь  американцев. В феврале 2011 года Палата представителей Конгресса США  отказалась  продлевать действие основного антитеррористического  закона этой страны.

Следует отметить, что в  Конвенции о киберпреступности  важное значение уделяется именно защите информации. Отныне по просьбе заинтересованных в преследовании лиц международная  полиция сможет осуществлять расследование  случаев взлома сервера или незаконного  завладения информацией в любой  стране мира, откуда бы ни исходило нападение  хакеров. Это также касается борьбы с проявлениями нацизма и расизма  в киберпространстве.

Однако неясно, какие теоретико-правовые и практические новеллы содержит этот документ и что дает он нам  для борьбы с киберпреступностью? Что он вкладывает в понятие "преступление в Интернете"? Какие меры в будущем  должна предпринять Россия для реализации положений Конвенции на своей  территории?

Изучение показало, что  Конвенция о киберпреступности  дает характеристику исследуемых видов  преступлений и вносит свою лепту  в международную организованную борьбу с ними. Этот документ также  дает примерную классификацию киберпреступлений.