Зміст | Журнал
Про Проект Концепції стратегії реалізації державної політики щодо
боротьби з кіберзлочинністю в Україні
В.О. Глушков, К.I. Бєляков, С.О. Орлов
На сучасному етапі розвитку суспільства все більше відчувається
значимість інноваційних процесів, що відбуваються у зв’язку з
інформатизацією. Але поряд із позитивними здобутками, інформатизація
супроводжується побічними, негативними явищами криміногенного характеру,
до яких відносять “комп’ютерну злочинність” [1]. Це, безумовно, потребує
негайного створення системи протидії даному різновиду злочинності на
державному рівні. Для сучасного суспільства (в період його переходу від
індустріального етапу розвитку до нового – постіндустріального,
інформаційного) актуальність цієї проблеми не викликає сумнівів.
Вважаємо, що саме для досягнення зазначеної мети за ініціативою МВС
України фахівцями Міжвідомчого науково-дослідного центру з проблем
боротьби з організованою злочинністю було розроблено проект Концепції
стратегії реалізації державної політики щодо боротьби з кіберзлочинністю
в Україні (надалі – Концепції)*. Зазначена Концепція обговорюється у
колах наукової громадськості, у зацікавлених органах державної
виконавчої влади та серед фахівців-практиків.
Ретельне вивчення Концепції показало, що вона має незначні недоліки, які
заслуговують на певну увагу та вимагають подальшого редагування тексту.
Концепцію логічно поділено на дві частини.
Перша частина – “Загальні положення” – містить правовий та
кримінологічний аналіз сучасного стану боротьби з комп’ютерною
злочинністю.
По-перше, за текстом Концепції зазначається, що різні закони та
підзаконні акти, що регулюють суспільні відносини, об’єктом яких є
інформація, приймались у різні часи без узгодження понятійного апарату,
тому вони мають низку термінів, які не є достатньо коректними, а, отже,
розуміються неоднозначно учасниками суспільних інформаційних відносин”.
Але безпосередньо і сама Концепція має такі недоліки. Так, у розділі 1
частини першої дається визначення основних понять та категорій.
Вводиться ряд термінів, що не зустрічалися раніше у вітчизняному
законодавстві, зокрема: “інформаційна цивілізація”, “інформаційне
суспільство”, “інформаційне середовище суспільних відносин”,
“комп’ютерні продукти”, “протидія комп’ютерній злочинності (боротьба з
комп’ютерною злочинністю)”, “суспільні інформаційні відносини
(інформаційні правовідносини)” і т.д. Всі перелічені терміни, з точки
зору науки заслуговують на увагу, але більшість з них залишаються не
узгодженими з чинним законодавством, що у майбутньому може також
призвести до проблеми їх застосування.
Визначаються і такі вже легалізовані терміни, як “інформаційна безпека”,
“комп’ютерна інформація (інформація в автоматизованих (комп’ютерних)
системах)”,” комп’ютерний вірус”. На наш погляд, ряд визначень потребує
уточнення чи редакції. Наприклад: “Комп’ютерна інформація (інформація в
автоматизованих (комп’ютерних) системах) – інформація (дані і
комп’ютерні програми) надана у формі, що безпосередньо підходить для
обробки у комп’ютерній системі”. Чи “Комп’ютерний продукт – це
комп’ютерна інформація (програми, бази даних) та топографії інтегральних
мікросхем, що є об’єктами права інтелектуальної власності”.
У Концепції термін “кіберзлочинність (комп’ютерна злочинність)”
визначається за історично зумовлене антисоціальне явище інформаційного
суспільства, яке охоплює всю множину комп’ютерних злочинів, вчинених
особами в Україні, чи з України, чи щодо об’єктів злочинного посягання в
Україні особами, які перебувають за її межами у визначеному проміжку
часу. Вважаємо, що це визначення потребує корегування, зокрема, стосовно
територіальної ознаки. Йдеться про вирішення складної проблеми
транснаціонального характеру цього виду правопорушень.
По-друге. Концепція, що пропонується, не є першою роботою авторського
колективу у тому ж складі. Їй передував проект Концепції реформування
законодавства України у сфері суспільних інформаційних відносин**, який
визначає стан правового забезпечення суспільних інформаційних відносин в
Україні та стратегію (основні засади) реформи інформаційного
законодавства. На наш погляд, друга розробка – Концепція стратегії
реалізації державної політики щодо боротьби з кіберзлочинністю в Україні
– повинна стати логічним продовженням і доповненням першої.
З огляду на вищенаведене, а також з метою уникнення перевантаження
Концепції, що розглядається, вважаємо за доцільне та можливе перенести
термінологічні визначення, які безпосередньо не стосуються комп’ютерних
злочинів, – “інформаційна цивілізація”, “інформаційне суспільство”,
“суспільні інформаційні відносини (інформаційні правовідносини)”, до
першої із Концепцій, створивши в ній розділ – “Визначення основних
понять та категорій”. Це саме стосується деяких розділів Концепції, що
цілком повинні охоплюватися першою з концепцій. На цій підставі
пропонуємо вилучити з концепції підрозділи, які стосуються тільки сфери
інформаційних суспільних відносин (2.3, 2.4, 6.1, 10.2, 10.3, 10.5,
10.6, 11–13), що дозволить значно зменшити її обсяг.
Крім того, деякі з термінів, на наш погляд, можливо було б виключити.
Наприклад, термін “інформаційне середовище суспільних відносин” надалі у
тексті Концепції не зустрічається, саме через це не має сенсу його
залишати.
До речі, законодавці Росії в галузі інформаційного права (і не тільки
вони) пішли іншим шляхом. Сьогодні на розгляді та відкритому обговоренні
фахівців у галузі інформатизації, у тому числі юристів, знаходиться
проект так званої “Білої книги інформаційних технологій”***, в якій
запропоновано певні тлумачення основних термінів, що використовуються у
процесі правового регулювання сфери інформаційних відносин і повинні
мати юридичну силу. Вважаємо, що саме це має стати найкращим вирішенням
питання щодо перевантаження законодавства специфічною, але сучасною
актуальною термінологією, що, безумовно, допомагатиме і виявиться
корисним не тільки для юриспруденції, але й для інших гуманітарних та
технічних напрямів у науці.
По-третє, що стосується структури першої частини. У другому її розділі,
***який має назву “Стан правового регулювання суспільних інформаційних
відносин в умовах інформатизації України (інформаційного суспільства)”,
докладно аналізується сучасний стан правового регулювання суспільних
інформаційних відносин в умовах інформатизації України (інформаційного
суспільства), у тому числі – нормативно-правові акти у сфері боротьбі з
комп’ютерною злочинністю. Ми вважаємо, що цей розділ слід, якщо не
перенести до першої із зазначених Концепцій, то назвати “Стан
нормативно-правового забезпечення боротьби з комп’ютерною злочинністю”.
Це саме стосується розділів, в яких порушуються проблеми правового
регулювання суспільних інформаційних відносин (ч. 1 розд. 6), основних
організаційних засад та фінансового забезпечення роботи щодо
систематизації інформаційного національного законодавства (ч. 2 розд.
11–13) в умовах інформатизації України, розглядаються питання стосовно
удосконалення нормативно-правового забезпечення і регулювання боротьби з
комп’ютерною злочинністю (підрозд. 6.2 розд. 1) та напрямів правового
регулювання соціальних інформаційних відносин, що по суті дублює
попередні ідеї.
У розділі третьому зазначеної частини дається кримінологічна
характеристика комп’ютерної злочинності. Структура комп’ютерної
злочинності аналізується досить детально ще у двох підрозділах. Але, на
наш погляд, достатньо одного підрозділу, в якому стисло аналізувався
стан комп’ютерної злочинності. Проводячи аналіз (якщо брати до уваги
визнану на міжнародному рівні класифікацію), слід виділити такі види
комп’ютерних злочинів:
1) суто комп’ютерні злочини (в яких комп’ютерні системи та комп’ютерна
інформація є предметом злочинного посягання);
2) злочини, пов’язані зі змістом даних (розповсюдження порнографії,
пропаганда расизму та ін.);
3) злочини, пов’язані з порушенням авторського права та суміжних прав;
4) комп’ютерні злочини у сфері економіки;
5) комп’ютерні злочини, що вчиняються злочинними організаціями.
При цьому необхідно розглядати процентне співвідношення кожного виду
злочинів до їх загальної кількості. Але, на жаль, в Україні поки що
відсутні офіційні методики обчислення таких показників. Тому для
загального уявлення про масштаби поширення кіберзлочинності можливе
використання міжнародних показників. Це стосується і розгляду обсягу
економічних збитків, що завдаються такими злочинами.
У Концепції приділяється увага невід’ємній характеристиці комп’ютерної
злочинності – її високій латентності. Але для повної кримінологічної
характеристики комп’ютерної злочинності доцільно розглянути ознаки, що
характеризують особу комп’ютерного злочинця, та доповнити цей розділ
підрозділом –“Передумови комп’ютерної злочинності”. При цьому фактори,
що є передумовами комп’ютерної злочинності, можна поділити на політичні,
соціальні, економічні і, нарешті, правові. Наприклад, у науковій
літературі виділяються такі основні причини існування комп’ютерної
злочинності, що мають найбільшу значимість:
1) уразливість і взаємозалежність комп’ютерних систем;
2) зростаюча залежність сучасних технологій від комп’ютерних систем і
засобів телекомунікацій;
3) недосконалість вітчизняного законодавства;
4) непогодженість міжнародних процесуальних актів (наприклад тих, що
стосуються отримання доказів і т.д.);
5) непідготовленість співробітників правоохоронних органів до боротьби з
даною злочинністю;
6) низький рівень інформаційної культури серед населення;
7) значна кількість безробітних, що мають вищу технічну освіту та ін.
У розділі четвертому тієї самої частини на підставі розвитку міжнародних
(регіональних, континентальних, глобальних) інформаційних мереж на базі
телекомунікаційних засобів (за текстом: “…комп’ютерних мереж на базі
телефонного, радіо- та супутникового зв’язку…”) здійснюється прогноз
стосовно комп’ютерної злочинності, в якому акцент наголошується на
загальному зростанні кількості всіх видів комп’ютерних злочинів, але без
будь-якої кількісної характеристики що, на наш погляд, є некоректним.
Далі розглянуто заходи боротьби з кіберзлочинністю, що приймаються на
міжнародному рівні. Зокрема, згадується діяльність Інтерполу,
Міжнародної комісії по боротьбі з відмиванням грошей (ФАТФ) та Групи
розробки фінансових заходів боротьби з відмиванням грошей (ГФМ).
Наводиться ціла низка міжнародних нормативно-правових документів,
ініційованих країнами-членами Ради Європи, зокрема: Конвенція щодо
боротьбі з кіберзлочинністю, що була прийнята у Будапешті 23 листопада
2001 р. Варто зазначити, що в ній несправедливо було забуто про заходи,
які приймалися стосовно міжнародної боротьби з кіберзлочинністю
Організацією Об’єднаних Націй, країнами “Великої вісімки”, Всесвітньою
Організацією Інтелектуальної Власності (ВОІВ) та деякими ін. Зокрема,
Організацією Об’єднаних Націй було розроблено “Посібник ООН з
попередження злочинів, пов’язаних із застосуванням комп’ютерів, і
боротьби з ними.” У Віденській декларації про злочинність і правосуддя:
відповіді на виклики XXI століття у п. 18 країни-члени ООН
зобов’язуються розробити орієнтовані на конкретні дії програмні
рекомендації щодо попередження злочинів, пов’язаних з використанням
комп’ютерів, і боротьби з ними; а також Комісії з попередження
злочинності і кримінального правосуддя пропонується розпочати роботу в
цьому напрямі. Крім того, практично на кожному конгресі ООН, починаючи з
кінця 80-х р. ХХ ст., обговорювалася проблема комп’ютерної злочинності.
Країнами “Великої вісімки” було організовано експертну групу боротьби із
“зловживаннями в міжнародних мережах передачі даних” та підрозділ країн
“Восьми” по боротьбі із злочинами у сфері інформаційних технологій.
Всесвітня Організація Інтелектуальної Власності ще у 1978 р.
запропонувала модель забезпечення захисту комп’ютерних програм як
об’єкту авторського права. Зазначена структура діє також у сфері захисту
баз даних, проводить конференції з перелічених питань.
У більшості документів, прийнятих на міжнародному рівні, відмічається,
що для ефективної боротьби проти кіберзлочинності потрібне більш широке,
оперативне і добре налагоджене міжнародне співробітництво. Це
пояснюється тим, що завдяки широкому розповсюдженню глобальних
телекомунікаційних мереж, для того, хто вчиняє комп’ютерний злочин, не
існує політичних кордонів. Правопорушник може знаходитися в одній країні
(в якій не розвинена система протидії кіберзлочинності), а предмет його
посягання – в іншій. Тому, щоб не створювати “оазис” для комп’ютерних
злочинців в Україні, співробітництво повинно здійснюватися, у першу
чергу, у сфері гармонізації національного законодавства з міжнародними
рекомендаціями, а також – у сфері оперативного реагування на інциденти,
що пов’язані з порушенням роботи комп’ютерних систем. Як справедливо
зазначено у Концепції (підрозд. 10.5 ч. 2), необхідним є формування
правової доктрини гармонізації національного інформаційного права
України з міжнародним інформаційним правом. З огляду на зазначене,
доречно створити підрозділ (організацію) та підтримувати вже існуючі
(наприклад, Центр дослідження проблем комп’ютерної злочинності****),
головною метою яких має стати надання інформації про комп’ютерні злочини
та їх попередження. Бажано, щоб вони підтримували тісний зв’язок з
такими міжнародними організаціями: з Міжнародною організацією з доказів
комп’ютерних злочинів – IOCE (International Organisation on Computer
Evidence)***** або з Форумом команд з безпеки та реагування на інциденти
– FIRST (Forum of Incident Response and Security Teams)******.
Вважаємо, що зазначені положення варто включити до розд. 7 ч. 2 –
“Державна політика України щодо боротьби з комп’ютерною злочинністю”,
тому що за своїм змістом вони більше відносяться до заходів боротьби з
комп’ютерною злочинністю.
Друга частина Концепції – “Основні напрямки організації боротьби з
комп’ютерною злочинністю” – вже безпосередньо стосується боротьби з
комп’ютерною злочинністю.
У розділі сьомому цієї частини практично затверджуються державна
політика України щодо боротьби з комп’ютерною злочинністю та
організаційно-правові аспекти протидії комп’ютерній злочинності, її
профілактика та урахування міжнародного досвіду з цих питань. Положення
основних організаційних напрямів удосконалення протидії комп’ютерній
злочинності в Україні з урахуванням міжнародного досвіду (підрозд. 7.3)
вважаємо за доцільне перенести до відповідних підрозділів.
У Концепції також визначено тактичні напрями організації боротьби з
комп’ютерною злочинністю в Україні, одним з яких є організація роботи з
кадрами. Зокрема, в Національній академії внутрішніх справ України
пропонується на рівні магістратури формувати спеціалізовані групи щодо
підготовки викладачів для відомчих закладів освіти за проблематикою
боротьби з кіберзлочинністю. Але безпідставно забуто про досвід
Національного університету внутрішніх справ України, який вже готує
фахівців у сфері захисту інформації для правоохоронних органів та має
певні навички і науково-педагогічну базу.
Необхідно зазначити, що розробникам Концепції варто звернути увагу на
положення Тимчасового регламенту Кабінету Міністрів України, зокрема на
розділ V – “Порядок розроблення концептуальних засад реалізації урядової
політики” [2]. На нашу думку, структура Концепції повинна мати такий
вигляд:
1. Загальні положення та мета Концепції.
2. Визначення основних понять та категорій (глосарій Концепції).
3. Стан нормативно-правового забезпечення боротьби з комп’ютерною
злочинністю.
4. Загальна характеристика комп’ютерної злочинності, її структура та
прогноз розвитку.
5. Основні шляхи та напрями боротьби з комп’ютерною злочинністю.
6. Завдання, механізми та етапи боротьби з комп’ютерною злочинністю.
7. Інформаційно–наукове та кадрове, матеріально-технічне і фінансове
забезпечення боротьби з комп’ютерною злочинністю.
На міжнародному рівні у ряді нормативно-правових актів визнано, що
кіберзлочинність загрожує не тільки національній безпеці окремих держав,
а й безпеці людства, міжнародному правопорядку. Саме тому Концепція, що
пропонується, є актуальною і своєчасною для нашого суспільства, перед
яким постало завдання щодо інтеграції до європейського співтовариства.
Вона покликана забезпечити вирішення цієї проблеми на національному
рівні.
1. Беляков К.И. Управление и право в период информатизации: Монография.
– К.: КВІЦ, 2001. – 308 с.
2. Постанова Кабінету Міністрів України “Про затвердження Тимчасового
регламенту Кабінету Міністрів України” від 5 червня 2000 р. № 915.
Зміст | Журнал
* Див.: http://mndc.naiau.kiev.ua/KONC/ceber.htm.
** Див.: http://mndc.naiau.kiev.ua/KONC/ST-TL.htm.
*** Див.: http://www.soi.ru.white_book/.
**** Див.: http://www.crime-research.org/.
***** IOCE була створена за ініціативою ФБР. Вона включає учасників з
Європи, США, Канади, Південної Африки та Азії. Завдання цієї організації
– обмін інформацією, відповідним програмним та апаратним забезпеченням,
методами розслідування і т.д.
****** FIRST є недержавною добровільною організацією, до складу якої
входять команди з 19 країн. Зусилля цієї організації спрямовані на
створення умов обміну досвідом і інформацією між учасниками, а на також
прийняття заходів профілактичного характеру.
Нашли опечатку? Выделите и нажмите CTRL+Enter
