Содержание к диссертации
Введение
Глава 1. Теоретико-правовые аспекты формирования юридических основ сотрудничества государств по противодействию преступлениям в сфере информационных технологий .18
1.1. Проблемы развития понятийного аппарата международного сотрудничества по противодействию преступлениям в сфере информационных технологий 18
1.2. Международно-правовые основы сотрудничества государств по противодействию преступлениям в сфере информационных технологий 37
Глава 2. Система институциональных механизмов сотрудничества государств по противодействию преступлениям в сфере информационных технологий 67
2.1. Институциональный механизм сотрудничества государств по противодействию преступлениям в сфере информационных технологий, сформированный в Организации Объединенных Наций 67
2.2. Вклад Российской Федерации в формирование региональных институциональных основ сотрудничества государств по противодействию преступлениям в сфере информационных технологий 85
2.3. Институциональные механизмы полицейского сотрудничества по противодействию преступлениям в сфере информационных технологий 102
Глава 3. Тенденции международно-правового сотрудничества государств по противодействию преступлениям в сфере информационных технологий 128
3.1. Развитие государственно-частного партнерства по противодействию преступлениям в сфере информационных технологий .128
3.2. Перспективы совершенствования деятельности правоохранительных органов Российской Федерации по раскрытию и расследованию преступлений в сфере информационных технологий 141
Заключение .159
Список использованной литературы .165
- Проблемы развития понятийного аппарата международного сотрудничества по противодействию преступлениям в сфере информационных технологий
- Институциональный механизм сотрудничества государств по противодействию преступлениям в сфере информационных технологий, сформированный в Организации Объединенных Наций
- Институциональные механизмы полицейского сотрудничества по противодействию преступлениям в сфере информационных технологий
- Перспективы совершенствования деятельности правоохранительных органов Российской Федерации по раскрытию и расследованию преступлений в сфере информационных технологий
Проблемы развития понятийного аппарата международного сотрудничества по противодействию преступлениям в сфере информационных технологий
Как на доктринальном, так и на международно-правовом уровне существуют различные дискуссионные подходы в отношении терминологии и содержания преступлений в сфере ИТ.
Формирование и развитие понятийного аппарата представляется значимым для любой сферы правового регулирования, поскольку социально-правовые явления отражаются в понятийной форме и дают представление о сущности изучаемого явления11, а закрепленные понятия и их терминологическое использование определяют содержание правовых норм12. Анализ понятий и их содержания имеет особое значение для развития международно-правового регулирования противодействия преступлениям в сфере ИТ.
Аналогичную позицию в своих исследованиях отстаивает А.Я. Капустин, обращая внимание на то, что новизна правовых проблем в сфере использования ИТ обусловливает значимость систематизации фактического материала для формирования категориального аппарата13.
Представляется сообразным отметить, что задачи по разработке универсальных подходов к терминологии и понятийно-категориальному аппарату среди прочих были определены в первой резолюции Генеральной Ассамблеи ООН 53/70 от 4 декабря 1998 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности».
Анализ резолюций Генеральной Ассамблеи ООН и Докладов Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности позволяет сделать вывод о том, в рамках исследуемой проблематики наиболее часто применяется терминологическая конструкция «использование информационно-коммуникационных технологий в преступных целях»14.
В Резолюциях, принимаемых Экономическим и Социальным Советом ООН по вопросам информационной безопасности, используется термин «киберпреступность»15. Следует отметить, что Управление ООН по наркотикам и преступности (далее – УНП ООН) также долгие годы занимается всесторонним изучением проблем «киберпреступности»16 в рамках специальной Группы экспертов17.
В решениях Конгрессов ООН по предупреждению преступности и уголовному правосудию в свете анализа новых вызовов и угроз со стороны развивающейся и усложняющейся транснациональной организованной преступности используются такие формулировки, как «преступная деятельность, осуществляемая с помощью Интернета», «киберпреступность», «преступления, связанные с использованием компьютерной сети»18. В процессе разработки универсального договора в исследуемой области используются различные терминологические конструкции. Так, в 2017 г. Российская Федерация выступила в ООН с инициативным проектом Конвенции о сотрудничестве в сфере противодействия информационной преступности. Неодобрение проекта на площадке ООН побудило государства создать в 2019 г. межправительственный комитет экспертов открытого состава для разработки всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях.
Таким образом на универсальном уровне для определения сферы сотрудничества государств по противодействию преступлениям в информационной области используются самые разнообразные термины, что обуславливает разрозненность понятийного аппарата.
Терминология, используемая в региональных международных договорах, также позволяет судить о разнообразии подходов к ключевым дефинициям с учетом специфики отношений государств, характера угроз в информационном пространстве и степени правовой интеграции государств различных регионов.
В Конвенции СЕ о киберпреступности 2001 г., например, используется термин «киберпреступность». Соглашение между правительствами государств – членов ШОС о сотрудничестве в области обеспечения информационной безопасности 2009 г. закрепляет такие термины, как «информационный терроризм», «информационная преступность». В Конвенции ЛАГ о борьбе с преступлениями в сфере ИТ 2010 г. и Соглашении о сотрудничестве государств – участников СНГ в борьбе с преступлениями в сфере ИТ 2018 г., на первый план выходит противодействие «преступлениям в сфере ИТ».
Расхождение в терминологии и подходах к противодействию преступлениям в сфере ИТ наблюдается и на национальном уровне правового регулирования. Данная проблема рассматривалась в Докладе Генерального секретаря ООН «Противодействие использованию информационно-коммуникационных технологий в преступных целях»19. По заявлениям государств в их уголовно-правовой сфере регулирования присутствуют такие термины, как «киберпреступность» (Австралия, Австрия, Япония, Малайзия и др.), «неправомерное использование информационной-коммуникационных технологий» и «компьютерные преступления» (Исламская Республика Иран, Перу, Шри-Ланк, Тайланд и др.), «использование информационно-коммуникационных технологий в преступных целях» (Боливарианская Республика Венесуэла, Агрентина, и др.)20. С точки зрения М.Б. Касеновой подобные различия в терминологии, правовом значении и содержании преступлений в сфере ИТ обусловлены релевантностью их перевода с английского языка21.
Что касается российского правового регулирования исследуемого вопроса, гл. 28 Уголовного кодекса Российской Федерации (далее – УК РФ) обозначена, как «Преступления в сфере компьютерной информации».
Несогласованность подходов к правовому регулированию вопросов противодействия преступлениям в сфере ИТ на национальном и региональном уровнях подчеркивает необходимость разработки всеобъемлющего универсального международного договора по противодействию преступлениям в сфере ИТ.
Институциональный механизм сотрудничества государств по противодействию преступлениям в сфере информационных технологий, сформированный в Организации Объединенных Наций
В современных условиях развития международного сотрудничества в борьбе с преступностью особо важное значение приобретают институциональные механизмы противодействия преступлениям в сфере ИТ.
В контексте диссертационного исследования в качестве институционального механизма рассматривается совокупность компетентных подразделений различных международных организаций, принимающих активное участие в осуществлении международного сотрудничества по противодействию преступлениям в сфере ИТ. При этом каждый механизм включает определенное количество структурных элементов (конкретных органов, агентств, международных центров и др.).
Представляется сообразным проанализировать основные форматы межгосударственного взаимодействия в борьбе с преступлениями в сфере ИТ в рамках ООН. Как справедливо отмечает О.В. Мозолина, проблемы, связанные с функционированием ИТ, должны решаться на международном уровне, в частности, в рамках международных организаций универсальных по составу участников101.
Прежде всего следует отметить вклад главных органов ООН в противодействие преступлениям в сфере ИТ – Генеральной Ассамблеи и Совета Безопасности.
Ключевые направления межгосударственного взаимодействия в исследуемой области были сформулированы еще в Резолюции Генеральной Ассамблеи 53/70 от 4 декабря 1998 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» и включали главным образом:
- общую оценку проблем информационной безопасности;
- определение основных понятий, относящихся к информационной безопасности, включая неправомерное использование информационных и телекоммуникационных систем и информационных ресурсов;
- разработку международных принципов, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем и способствовали бы борьбе с информационным терроризмом и криминалом102.
В целях развития обозначенных направлений международного сотрудничества в 2004 г. создана Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (далее – ГПЭ)103. Ключевой задачей ГПЭ стало рассмотрение существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению на основании информации, предоставляемой государствами – членами. Кроме того, указанная группа осуществляет всесторонний и глубокий обмен мнениями о событиях в области информации и телекоммуникаций в контексте международной безопасности.
ГПЭ готовит доклады по результатам своей работы, в которых отражает актуальные угрозы в области информатизации и телекоммуникаций в контексте международной безопасности, предполагаемые совместные меры по борьбе с ними, а также формулирует рекомендации относительно заявленной проблематики. 5 декабря 2018 г. Генеральной Ассамблеей ООН принята очередная резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», предусматривающая создание Рабочей группы по международной информационной безопасности открытого состава (далее – РГОС), рассчитанной на участие всех государств – членов ООН и проведение межсессионных консультаций с частными партнерами и научным сообществом104.
Совет Безопасности ООН в лице Контртеррористического комитета (далее – КТК) вносит неоценимый вклад в противодействие использованию ИТ для осуществления террористической деятельности, включая подстрекательство к совершению, организацию, подготовку, планирование, финансирование террористических актов, а также вербовку новых членов террористических группировок.
В своей работе КТК руководствуется рядом резолюций Совета Безопасности ООН:
- Резолюция 1373 (2001) Совета Безопасности ООН призывает активизировать обмен оперативной информацией об использовании ИТ террористическими группами и пресекать вербовку террористов;
- Резолюция 1624 (2005) Совета Безопасности ООН призывает запретить на законодательном уровне подстрекательство к совершению террористических актов, а также принять меры по предотвращению использования террористами ИТ для подстрекательства к совершению преступных действий;
- Резолюция 2129 (2013) Совета Безопасности ООН поручает Исполнительному директорату КТК продолжать заниматься проблемой использования ИТ в террористической деятельности, взаимодействуя с государствами – членами, международными и региональными организациями, частными партнерами и гражданским обществом;
- Резолюция 2178 (2014) Совета Безопасности ООН об иностранных боевиках-террористах призывает государства – члены сотрудничать по предотвращению использования террористами ИТ для подстрекательства к осуществлению террористической деятельности.
Так, работа КТК по противодействию преступлениям в сфере ИТ сосредоточена на четырех основных направлениях:
- включение вопроса по преступному использованию ИТ в оценку выполнения государствами – членами ООН резолюций 1373 (2001), 1624 (2005) и 2178 (2014);
- содействие международному сотрудничеству по противодействию информационным угрозам;
- укрепление сотрудничества государств по оказанию взаимной правовой помощи в отношении цифрового контента;
- продвижение развития технологий обмена информацией онлайн105.
Необходимо отметить, что в своей работе КТК тесно взаимодействует с самостоятельным антитеррористическим подразделением ООН – Контртеррористическим управлением (далее – КТУ)106, которое реализует ряд инициатив в области ИТ.
В первую очередь следует отметить Программу по кибербезопасности и использованию новых технологий, направленную на расширение возможностей государств – членов ООН и частных партнеров по предотвращению и смягчению последствий неправомерного использования ИТ террористами и экстремистами. Программа включает развитие сотрудничества по противодействию угрозе кибератак со стороны террористов на объекты критической информационной инфраструктуры, а также использование социальных сетей для сбора информации из открытых источников и цифровых доказательств в целях противодействия онлайн-терроризму и насильственному экстремизму с учетом соблюдения прав человека. Данный проект также направлен на смягчение последствий кибератак107.
Институциональные механизмы полицейского сотрудничества по противодействию преступлениям в сфере информационных технологий
Преступления в сфере ИТ не знают границ и развиваются быстрыми темпами. Подобные преступления отличаются высокой степенью латентности, в связи с чем их раскрытие и расследование представляется достаточно затруднительным. Относительно новые явления, такие как рынки Даркнет и криптовалюты, подпитывают не только киберпреступность, но и способствуют развитию множества других преступлений, часто связанных с организованными преступными группами. Немаловажной тенденцией 2020 г. является губительное влияние пандемии COVID-19 на многие сферы общественных отношений, в том числе наблюдается рост и усложнение характера киберпреступности174.
Обозначенные обстоятельства обуславливают необходимость осуществления эффективного международного полицейского сотрудничества по борьбе с киберпреступностью. Ключевая роль в координации данного взаимодействия принадлежит Интерполу – межправительственной организации, объединяющей компетентные органы 194 государств – членов. Организационные, информационные, оперативные и технические ресурсы современного Интерпола позволяют осуществлять слаженную координацию между всеми субъектами международного полицейского сотрудничества в бесперебойном формате посредством телекоммуникационной системы связи I-24/7175. Сотрудничество государств в масштабах Интерпола открывает для них доступ к широкому спектру экспертных и аналитических возможностей, антикриминальной, разыскной и следственной поддержке, обучению и повышению квалификации сотрудников правоохранительных органов в борьбе с наиболее опасными вызовами и угрозами со стороны транснациональной преступности176. В рамках своей масштабной деятельности Интерпол, как единственная в мире полицейская организация, функционирующая на глобальном уровне, вносит неоценимый вклад в развитие международного сотрудничества в борьбе с преступностью в исследуемой области. Основной платформой сотрудничества государств – членов Интерпола по противодействию преступлениям в сфере ИТ является Глобальный комплекс инноваций, открытый в 2014 г. в Сингапуре. Он является наиболее эффективным координационным центром по выявлению и предупреждению преступлений в сфере ИТ. Его основными задачами выступают исследование, разработка и внедрение новейших инструментов и подходов в деятельность полиции в целях повышения эффективности борьбы с транснациональной преступностью. Центр объединяет ученых, аналитиков, сотрудников правоохранительных органов и специалистов по современным технологиям из различных государств177.
Работа Глобального комплекса инноваций сосредоточена на следующих областях: выявление проблем, разработка новых стратегий по борьбе с современными вызовами и угрозами со стороны преступности; исследование возможностей использования ИТ для совершения преступлений, а также в целях противодействия противоправным деяниям подобного рода со стороны правоохранительных органов; установление глобальных полицейских стандартов на основе потребностей государств – членов; предоставление государствам – членам технических решений, способствующих успешному противодействию преступлениям в сфере ИТ178.
Для эффективного разрешения поставленных задач в структуре Глобального комплекса функционируют следующие профильные отделы:
1. Лаборатория фьючерсов и форсайта:
- осуществляет анализ современной ситуации в обществе и планирование сценариев развития событий в целях выявления основных тенденции, способствующих развитию транснациональной преступности;
- рассматривает, каким образом глобальные события (технологии, политика, стратегия, геополитика) могут повлиять на полицейскую деятельность с организационной, законодательной и этической точек зрения.
2. Лаборатория адаптивной политики:
- исследует новые технологий, а также инновационные методологии, которые могут быть полезны для правоохранительных органов;
- анализирует, каким образом подобные технологии могут выступать в качестве угроз безопасности, а также инструментов фиксации доказательств и документирования преступной деятельности;
- формирует сетевую экосистему инновационных специалистов и экспертов по новым технологиям.
3. Лаборатория киберпространства и новых технологий:
- выявляет новые технологии, которые возникают в рассматриваемой сфере, а также способы их применения в преступной деятельности;
- способствует исследованиям и испытаниям новых технологий, которые могут быть использованы в целях охраны правопорядка.
4. Лаборатория цифровой криминалистики:
- разрабатывает передовые решения в области цифровой криминалистики;
- содействует следователям в сохранении, извлечении и анализе данных, изъятых с цифровых устройств (например, ноутбуков, мобильных телефонов, жестких дисков);
- оказывает поддержку государствам – членам в организации учебных мероприятий по улучшению глобальных возможностей в области цифровой криминалистики, включая оценку и настройку лабораторий, мобильную экспертизу и компьютерный анализ;
- разрабатывает онлайн-каталог цифровых инструментов судебной экспертизы, который предоставляет удобные для использования данные, способствующие сокращению количества времени, необходимого для осуществления расследования179.
Анализ многочисленных отчетов, докладов и иных аналитических документов, разработанных Глобальным комплексом180 позволяет выделить следующие ключевые тенденции современного состояния противодействия преступлениям в сфере ИТ под эгидой Интерпола:
- позиционирование правоохранительных органов на прогнозирование криминальных угроз;
- установление сотрудничества с частными партнерами и научным сообществом;
- увеличение разрыва в технологических возможностях между различными национальными правоохранительными органами, что значительно осложняет преодоление проблем информационной безопасности;
- киберпреступность все чаще приобретает транснациональный характер;
- в случаях противоправного воздействия на объекты критической информационной инфраструктуры способности реагирования правоохранительных органов представляются недостаточно эффективными;
- в ближайшем будущем развитие технологий искусственного интеллекта и робототехники может способствовать появлению новационных разновидностей преступлений181.
Безусловно, деятельность Глобального комплекса инноваций вносит весомый вклад в реализацию ключевых инициатив Интерпола в области противодействия преступлениям в сфере ИТ. Это уникальный транснациональный центр, который имеет колоссальные возможности оказания содействия правоохранительным органам государств – членов информационного, а также организационного и технического характера.
Следует отметить, что в Интерполе функционирует также Cyber Fusion Center, который объединяет кибер-экспертов из правоохранительных органов и частных партнеров в целях сбора и анализа всей доступной информации о преступной деятельности, осуществляемой в киберпространстве, и предоставляет государствам – членам актуальную информацию о ключевых тенденциях развития преступлений в сфере ИТ.
Перспективы совершенствования деятельности правоохранительных органов Российской Федерации по раскрытию и расследованию преступлений в сфере информационных технологий
Современные ИТ, проникая практически во все сферы жизни, привносят новые возможности и значительно упрощают решение многих повседневных задач. Однако инновационные процессы также способствуют возникновению новых угроз, в целях борьбы с которыми органам внутренних дел необходимо своевременно реагировать на различные изменения криминальной обстановки. В связи с чем потребность в транснациональном взаимодействии компетентных органов различных государств по вопросам противодействия преступлениям в сфере ИТ выходит на первый план.
Согласно данным официальной статистики в период с января по июнь 2020 г. на долю мошенничеств, совершенных с использованием ИТ, приходится более 67 % (90 003) и их массив продолжает увеличиваться (+69,4 %). В г. Москве количество подобных актов мошенничества возросло трехкратно (с 4 513 до 13 533). Более чем вдвое увеличилось количество мошенничеств с использованием электронных средств платежа (+120,1 %, 14 552). В целом массив преступлений, совершенных с использованием ИТ за последние 5 лет увеличился более чем в шесть раз с 43,8 тыс. преступлений в 2015 г. до 294,4 тыс. в 2019 г. По итогам первого полугодия 2020 г. их количество возросло почти на 92 % (до 225,5 тыс.). Если годом ранее таким деянием было каждое девятое регистрируемое преступление, то сегодня это уже каждый пятый факт (22,3 %). Более половины всех «киберпреступлений» (57 %) совершаются с использованием сети «Интернет» (+81,9 %, 128,5 тыс.), свыше 40 % – при помощи средств мобильной связи (+104,6 %, 95,4 тыс.). Более 80 % таких преступлений совершаются путем кражи или мошенничества (+105,5 %, 180,9 тыс.), каждое одиннадцатое связано с незаконным производством, сбытом или транспортировкой наркотиков (20,1 тыс., +67,9 %). С использованием сети «Интернет» совершено почти 60 % преступлений экстремистской направленности (262 из 442), их общий массив увеличился более чем на 40 %. Каждое второе такое преступление связано с публичными призывами к осуществлению экстремистской деятельности (+49,7 %, 223)248.
В соответствии с результатами исследования, проведенного УНП ООН, от 50 до 100 процентов киберпреступлений, с которыми сталкиваются правоохранительные органы государств – членов ООН, содержат транснациональную составляющую249.
Следует отметить, что межгосударственное взаимодействие в борьбе с преступлениями в сфере ИТ имеет определенное значение для сотрудников различных подразделений органов внутренних дел Российской Федерации, в частности, для следователей, экспертов-криминалистов и оперативных сотрудников полиции.
Так, в соответствии с п. 3 ч. 2 ст. 151 Уголовно-процессуального кодекса Российской Федерации предварительное следствие по уголовным делам о преступлениях, предусмотренных, например, такими статьями УК РФ, как, ст. 159.6 (Мошенничество в сфере компьютерной информации), ст. 272 (Неправомерный доступ к компьютерной информации), ст. 273 (Создание, использование и распространение вредоносных компьютерных программ), ст. 274 (Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей) производится следователями органов внутренних дел Российской Федерации250.
Вышеуказанные составы противоправных деяний нередко приобретают транснациональных характер. В подобных случаях возникают проблемы определения юрисдикции и подследственности транснациональных преступлений в сфере ИТ.
Промедление с выявлением и фиксацией следов противоправной активности приводит к снижению вероятности установления лиц, совершивших преступления, а также получения иной информации, необходимой для расследования. Отдельное внимание отводится соблюдению принципа «double criminality» (двойной криминальности) и возникающей в данной ситуации проблеме гармонизации национального законодательства в области противодействия преступлениям в сфере ИТ.
Что касается трудностей, связанных со следственными действиями, в соответствии с исследованием, проведенным УНП ООН многие государства отмечают растущую степень изощренности преступной деятельности и необходимость для следственных органов «идти в ногу» с киберпреступниками251.
Многоформатность анализируемого криминального явления предопределяет вариативность установления места совершения преступления. Существуют различные варианты, В.И. Федулов, например, сформулировал возможное решение обозначенной проблемы следующим образом. «Выход из сложившейся ситуации, как нам представляется, видится в том, что место совершения компьютерного преступления необходимо определять по месту нахождения сервера, с которого вводится незаконный материал в виртуальную среду, либо совершаются противоправные действия, связанные с воздействием на компьютерную систему, либо данные. При этом доминирующую позицию на применение национальной юрисдикции по отношению к преступнику должно занимать государство, на территории которого был обнаружен преступник, и сервер, с помощью которого совершалось данное преступление»252. В.Г. Степанов-Егиянц считает, что «вопросы о месте совершения компьютерных преступлений и применимом праве в отношении этого вида преступных деяний решаются каждый раз индивидуально»253. А.И. Халилулин полагает, что «решить проблему определения места совершения преступления в сфере компьютерной информации можно, основываясь принципе гражданства, при этом обязательно учитывая физическое местонахождение преступников и жертв»254.
С точки зрения автора диссертационного исследования место совершения преступления, как один из признаков объективной стороны состава преступления в сфере ИТ, имеет сложную конструкцию, включающую два элемента: место нахождения лица в момент совершения противоправного деяния и место нахождения ИТ, при помощи которых совершено преступление. Особенность данного вида преступлений состоит в том, что благодаря возможностям ИТ противоправная активность может осуществляться дистанционно и в нескольких местах одновременно, поэтому, согласно позиции диссертанта, принятие решения в пользу одно из предлагаемых элементов места совершения преступления может оказаться ошибочным с юридической точки зрения, в связи с чем необходимо определение двух обозначенных элементов.
Требует разрешения также проблема установления юрисдикции в отношении преступлений в сфере ИТ, поскольку они могут совершаться в нескольких государствах одновременно. ЕС, например, в Директиве 2013/40/EU Европейского парламента и Совета от 12 августа 2013 г. об атаках на информационные системы определяет, что государства-члены должны установить свою юрисдикцию в отношении рассматриваемых преступлений в случае, если оно полностью или частично совершено на их территории или одним из их граждан255.
Тем не менее, представляется, что независимо от места совершения противоправного деяния юрисдикцию в отношении преступления в сфере ИТ следует признавать за государством, против интересов, охраняемых уголовным законодательством, которого совершено преступление. Такой подход обеспечит наиболее эффективное расследование преступления, поскольку именно те государства, в которых выявлен причиненный ущерб и обнаружены следы совершения преступления, могут наиболее оперативно инициировать проведение следственных действий, сбор доказательств и т.д.