Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Основы борьбы с киберпреступностью и кибертерроризмом

Покупка
Основная коллекция
Артикул: 650835.05.01
К покупке доступен более свежий выпуск Перейти
Хрестоматия включает извлечения из документов ООН, Международного союза электросвязи, ОБСЕ, Европейского Суда по правам человека, Европола, других международных организаций, исследовательских центров и крупных IT-компаний, действующих в сфере обеспечения кибербезопасности. Представленные документы дают основы понимания киберпреступности и кибертерроризма, их видов, организации расследования и предупреждения киберпреступлений и террористической деятельности, использующей современные информационные технологии. Большое внимание уделено вопросам соблюдения прав и свобод граждан в информационной сфере и в обеспечении кибербезопасности. Для широкого круга практических и научных работников, занимающихся вопросами организации борьбы с киберпреступностью и кибертерроризмом, а также для преподавателей, аспирантов и студентов высших учебных заведений.
Овчинский, В. С. Основы борьбы с киберпреступностью и кибертерроризмом : хрестоматия / сост. В.С. Овчинский. — Москва : Норма : ИНФРА-М, 2022. — 528 с. - ISBN 978-5-91768-814-5. - Текст : электронный. - URL: https://znanium.com/catalog/product/1837931 (дата обращения: 29.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
Основы борьбы с киберпреступностью и кибертерроризмом

НОРМА
ИНФРАМ

Москва, 2022

Основы борьбы
с киберпреступностью
и кибертерроризмом

Хрестоматия

Составитель
заслуженный юрист Российской Федерации,
доктор юридических наук
В. С. Овчинский

УДК 343.346.8:004.738.5(082.24)
ББК 67.51я7
О75

Рецензенты
А. Л. Осипенко, доктор юридических наук, профессор.
И. Ю. Сундиев, доктор философских наук, профессор.

О75
Основы борьбы с киберпреступностью и кибертерроризмом :
хрестоматия / сост. В. С. Овчинский.
— Москва : Норма :
ИНФРАМ, 2022. — 528 с.
ISBN 9785917688145 (Норма)
ISBN 9785160172613 (ИНФРАМ, print)
ISBN 9785161022771 (ИНФРАМ, online)
Хрестоматия включает извлечения из документов ООН, Международного
союза электросвязи, ОБСЕ, Европейского Суда по правам человека, Европола,
других международных организаций, исследовательских центров и крупных
ITкомпаний, действующих в сфере обеспечения кибербезопасности. Представленные документы дают основы понимания киберпреступности и кибертерроризма, их видов, организации расследования и предупреждения киберпреступлений и террористической деятельности, использующей современные информационные технологии. Большое внимание уделено вопросам соблюдения
прав и свобод граждан в информационной сфере и в обеспечении кибербезопасности.
Для широкого круга практических и научных работников, занимающихся
вопросами организации борьбы с киберпреступностью и кибертерроризмом,
а также для преподавателей, аспирантов и студентов высших учебных заведений.

УДК 343.346.8:004.738.5(082.24)
ББК 67.51я7

ISBN 9785917688145 (Норма)
ISBN 9785160172613 (ИНФРАМ, print)
© Овчинский В. С.,
ISBN 9785161022771 (ИНФРАМ, online)
© составление, 2017

Введение

Новая промышленная революция, происходящая в мире, в своей
основе имеет революционные преобразования в сфере информационных технологий. Информатизация всех сфер человеческой жизнедеятельности дает колоссальные возможности развития экономики,
финансов, социального обеспечения, образования, медицины, фундаментальных и прикладных научных исследований на всех направлениях. Но, как всякая революция, информационная кроме глобальных позитивных изменений влечет за собой и глобальные угрозы. Самыми опасными из этих угроз являются киберпреступность и
кибертерроризм. В геометрической прогрессии в XXI в. растет ущерб
от киберпреступлений. Фактически ни один из крупных террористических актов не обходится без использования современных информационных технологий.
Все государства, международные организации вырабатывают алгоритмы борьбы с этими явлениями, анализируют новые виды, формы и способы киберпреступности и кибертерроризма. За последние
годы проведен целый ряд глубоких международных исследований
этих явлений, на основе чего подготовлены доклады, отчеты, рекомендации.
В данной хрестоматии собраны наиболее информативные извлечения из международных исследований по вопросам борьбы с
киберпреступностью и кибертерроризмом. Эти документы помогут
широкому кругу читателей получить представление о современных
формах киберпреступности и кибертерроризма и методах борьбы с
этими явлениями.
Одновременно в хрестоматии приводятся перечни нормативных
правовых документов, регулирующих вопросы борьбы с киберпреступностью и кибертерроризмом, международных исследований,
книг, диссертационных исследований по этим проблемам. Все источники, содержащиеся в перечнях, находятся в прямом доступе в сети
Интернет, и каждый читатель, желающий подробно с ними ознакомиться, сможет их найти.

Составитель выражает благодарность рецензентам доктору юридических наук, профессору А. Н. Осипенко и доктору философских наук, профессору И. Ю. Сундиеву за ценные советы при подготовке
данного издания.
Особую благодарность за помощь в подготовке хрестоматии составитель выражает своей коллеге Е. С. Лариной.

В. С. Овчинский,
заслуженный юрист Российской Федерации,
доктор юридических наук

6
Введение

Раздел I
ПОНЯТИЕ И ВИДЫ КИБЕРПРЕСТУПНОСТИ

Всестороннее исследование проблемы
киберпреступности

Проект Управления ООН по наркотикам и преступности
(2013 г.)
И з в л е ч е н и е

Международноправовое определение киберпреступности

В многочисленных научных исследованиях предпринимаются попытки определить термин «киберпреступность». Однако составители
национального законодательства стран, похоже, не ставят перед собой задачу дать четкое определение этого понятия. Из практически
200 актов национального законодательства, указанных странами в ответах на вопросник данного исследования, менее чем в пяти процентах случаев термин «киберпреступность» присутствовал в названии
или содержании правовых норм. Вместо этого в законодательстве чаще употребляется термин «компьютерные преступления», «электронные средства связи», «информационные технологии» или «преступления в сфере высоких технологий». На практике многие из этих законодательных актов определяют преступления, которые включены в
понятие киберпреступности, например несанкционированный доступ к компьютерным системам или воздействие на компьютерные
системы или данные. В тех случаях, когда в национальном законодательстве слово «киберпреступность» все же присутствовало в названии законодательных актов или разделов (например, Закон о
киберпреступности), в разделе, в котором давались определения, редко присутствовало определение термина «киберпреступность». Если
же правовое определение термина «киберпреступность» и закреплено
в законодательстве, как правило, оно просто представляет собой отсылку «преступления, определенные в настоящем Законе».
Что касается международных или региональных правовых документов, то лишь немногие из них предлагают определение киберпреступности. Например, ни в Конвенции Совета Европы о компьютерных преступлениях, ни в Конвенции Лиги арабских государств, ни
в проекте Конвенции Африканского союза нет определения термина

«киберпреступность» для целей этих документов. В Соглашении Содружества
Независимых
Государств
не
используется
термин
«киберпреступность», а дается определение «преступления в сфере
компьютерной информации», которое представляет собой «уголовно
наказуемое деяние, предметом посягательства которого является
компьютерная информация». Аналогичным образом в Соглашении
между правительствами государств — членов Шанхайской организации сотрудничества понятие «информационная преступность определяется как «использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных
целях».
Подходы к определению понятия, применяемые в национальных,
международных и региональных правовых документах, послужили
основой для принятого в целях настоящего исследования подхода.
В настоящем исследовании не ставится задача определения термина
«киберпреступность» как такового, а устанавливается перечень или
набор деяний, которые могут составлять киберпреступность. Это позволяет сосредоточить внимание на тщательном описании точных
действий, которые подлежат криминализации. Слово «киберпреступность» как таковое, возможно, лучше не рассматривать как правовой
термин1.

Международноправовое определение связанных понятий

Полезно также проанализировать и определение связанных с
киберпреступностью понятий, таких как «компьютер», «компьютерная система», «данные» и «информация». Их значение крайне важно
для понимания объектов и (или) охраняемых законных интересов,
которых касаются законы в области киберпреступности. Анализ международных и региональных правовых документов позволил выявить
два основных подхода: а) использование терминологии на базе понятий «компьютерные данные или системы»; и б) использование терминологии на базе понятий «информационные данные или системы».
В Конвенции Совета Европы о компьютерных преступлениях и
Типовом законе Содружества используются термины «компьютерная
система» и «компьютерные данные». В проекте Конвенции Африканского союза используются термины «компьютерная система» и «ком8
Раздел I. Понятие и виды киберпреступности

1 Следует отметить, что такой же подход используется в международных правовых
документах, таких как Конвенция Организации Объединенных Наций против коррупции, где не дается определение термина «коррупция», а устанавливается обязанность
государствучастников признать в качестве уголовно наказуемых определенный набор
деяний, которые можно более точно определить. Поэтому понятие «киберпреступность» лучше рассматривать как совокупность деяний или действий.

пьютерные данные». Решение ЕС об атаках на информационные системы содержит термины «информационная система» и «компьютерные данные». В Конвенции Лиги арабских государств используются
термины «информационная система» и «данные», а в Соглашении
Содружества Независимых Государств — термин «компьютерная информация».
Однако анализ элементов определений показывает, что эти термины могут, в целом, считаться взаимозаменяемыми.
Например, основным элементом правового определения «компьютера», «компьютерной системы» или «информационной системы»
является то, что такое устройство должно «быть в состоянии обрабатывать компьютерные данные или информацию»1. В некоторых случаях указывается, что обработка должна осуществляться «автоматически», или «с высокой скоростью», или «в соответствии с программой»2.
В некоторых случаях дается более широкое определение, которое охватывает устройства, хранящие или передающие и принимающие
компьютерные данные или информацию3. Иногда в определение
включаются и компьютерные данные, обрабатываемые системой4.
Если термин «компьютерная система» или «информационная система» не включает данные, хранящиеся в системе или на других носителях, это понятие нередко рассматривается отдельно в материальных
положениях документа5.
Международные и региональные правовые документы в основном
содержат нейтральные с точки зрения технологий формулировки.
Они не определяют перечень устройств, которые могут считаться
компьютерной или информационной системой. В большинстве случаев такой подход считается оптимальной практикой, коль скоро он
позволяет снизить риск того, что новые технологии не попадут под
действие правовых норм, в связи с чем потребуется постоянная доработка законодательства. Опираясь на основополагающее понятие обработки компьютерных данных или информации, можно утверждать,
что правовые нормы, как правило, применимы к таким устройствам,

Всестороннее исследование проблемы киберпреступности
9

1 См., например, Конвенцию Совета Европы о компьютерных преступлениях,
ст. 1.
2 См., например, проект Типового закона КОМЕСА, ст. 1; Типовые тексты законов МСЭ/КАРИКОМ/КСЭ, ст. 3.
3 См. проект Конвенции Африканского союза, ч. III, разд. 1, ст. III1(б).
4 См. решение ЕС об атаках на информационные системы, ст. 1(а).
5 См., например, Конвенцию Совета Европы о компьютерных преступлениях,
ст. 19 (предоставление компетентным органам полномочий на обыск или иной аналогичный доступ к: (а) компьютерным системам в целом или отдельным их частям, а также к хранящимся в них компьютерным данным и (b) носителям компьютерных данных, на которых могут храниться искомые компьютерные данные).

как центральные процессоры и серверы, настольные персональные
компьютеры, портативные компьютеры, смартфоны, планшеты и
бортовые компьютеры, установленные на транспортных средствах и
машинном оборудовании, а также к мультимедийным устройствам,
таким как принтеры, МР3плееры, цифровые фотоаппараты и игровые автоматы. Исходя из понятия «обработка компьютерных данных
или информации», вполне можно утверждать, что это определение
охватывает любые устройства, такие как беспроводной или проводной маршрутизатор, который подключен к Интернету. Строго говоря,
носители данных, такие как жесткие диски, карты памяти USB или
флэшкарты, могут являться, а могут и не являться частью «компьютерной системы» или «информационной системы». Но если они не
являются ее частью, соответствующие правовые нормы все же могут
определять их в качестве соответствующих объектов.
По мере перехода к «Интернету вещей» и развития нанокомпьютерных технологий в мире может потребоваться более полное описание таких понятий, как «компьютерная система» или «информационная система», которое охватывало бы более широкий круг устройств.
Однако в принципе основное понятие «автоматическая обработка
информации» может оказаться достаточно гибким, чтобы охватить,
например, встроенные в бытовые приборы интеллектуальные микросхемы мониторинга и контроля с применением технологий NFC и
IPподключения.
«Компьютерные данные» или «компьютерная информация» обычно определяются как «отображение фактов, информации или понятий в форме, пригодной для распознания, обработки или хранения с
помощью компьютера». В некоторых случаях уточняется, что сюда
относятся и компьютерные программы. В остальных случаях этот аспект не уточняется. Вполне возможно, что разница между формулировкой «в распознаваемой компьютером форме» и «в форме, пригодной для распознания, обработки или хранения с помощью компьютерной системы (или информационной системы)» носит чисто
семантический характер. На практике к компьютерным данным или
информации могут относиться и данные или информация, хранящиеся на физических носителях данных (таких как жесткие диски,
карты памяти USB или флэшкарты), данные или информация, хранящиеся в памяти компьютерной системы или информационной системы, передаваемые данные или информация (через беспроводную,
оптическую или радиосвязь) и физическое изображение данных или
информации, например в печатной форме или на экране устройства.

10
Раздел I. Понятие и виды киберпреступности

К покупке доступен более свежий выпуск Перейти