Содержание к диссертации
Введение
Глава 1. Теоретические основы правового регулирования защиты компьютерной информации
1.1. Юридическая природа компьютерной информации 14-35
1.2. Правовые и организационные механизмы защиты компьютерной информации в современном мире 35-59
Глава 2. Международно-правовой механизм защиты компьютерной информации
2.1. Международно-правовая регламентация защиты компьютерной информации 60-86
2.2. Киберпреступность: понятие, юридическое содержание и способы борьбы с ней 86-114
2.3. Международное сотрудничество государств в сфере защиты компьютерной информации 114-132
Глава 3. Реализация международных стандартов по обеспечению защиты компьютерной информации в российском и зарубежном законодательстве
3.1. Особенности реализации международных стандартов по защите компьютерной информации в законодательстве некоторых зарубежных стран 133-152
3.2. Особенности реализации международных стандартов по защите компьютерной информации в Российской Федерации 152-170
Заключение 171-181
Список использованных материалов 182-192
- Юридическая природа компьютерной информации
- Международно-правовая регламентация защиты компьютерной информации
- Особенности реализации международных стандартов по защите компьютерной информации в законодательстве некоторых зарубежных стран
Введение к работе
Актуальность темы исследования. Информационно-коммуникационные технологии, проникая фактически во все сферы жизнедеятельности государств, значительно преобразуют жизнь современного общества. Информационная революция расширяет возможности развития международного сотрудничества, формирует глобальное информационное пространство, в котором информация приобретает свойства ценнейшего элемента национального достояния, стратегического ресурса. Современные информационные технологии интенсивно внедряются во все сферы жизни и деятельности общества, национальная безопасность начинает напрямую зависеть от обеспечения информационной защиты - главного гаранта стабильности в обществе, прав и свобод граждан и правопорядка.
Согласно учению В.И. Вернадского о ноосфере, переход биосферы в ноосферу проходит ряд определенных этапов. К ним можно отнести техносферу, энергосферу и инфосферу, в которой главную роль играют информация и информационные технологии. Информационный век, в свою очередь, ставит перед мировым сообществом ряд проблем, среди которых ключевое место занимает проблема защиты компьютерной информации как на национальном, так и на международном уровнях.
Актуальность вопроса обусловлена тем, что современная компьютерная информация представляет собой высокотехнологичную среду массовой коммуникации, которая предопределяет выработку специфических методов и средств по ее защите. Отсутствие единой правовой политики в деятельности международных организаций и всего международного сообщества по унификации и регламентации правовых основ в сфере защиты компьютерной информации привело к тому, что не только национальная, но и международная безопасность находятся под угрозой в связи с развитием компьютерной преступности, не имеющей государственных границ.
Совершенно очевидно, что стремительное развитие компьютерной технологии и международных компьютерных сетей как неотъемлемой части современной международной действительности создало предпосылки, в немалой степени облегчающие совершение преступных деяний с использованием информационных технологий как внутри какой-либо страны, так и на международном уровне. Указанные злоупотребления, вкупе со всевозрастающим использованием сравнительно недорогих персональных компьютеров, расширили арсенал компьютерных преступлений. Некоторые эксперты полагают, что почти все преступления, за исключением изнасилований, могли бы совершаться с помощью имеющейся в наличии компьютерной технологии и все расширяющейся сферы ее применения1.
Неустойчивость глобальных информационных инфраструктур вследствие незащищенности от компьютерных вирусов, которые распространяются с феноменальной скоростью и периодически поражают достаточно большие сегменты информационного пространства, также наносит ущерб не только отдельным пользователям и производителям компьютерной информации, но и всему мировому сообществу.
В последние годы, признавая ведущую роль информационных технологий, информации в деле интеграции мирового пространства государства, и международные организации проявляют озабоченность тем, что компьютерный век может негативно воздействовать на безопасность государств применительно к гражданской и военной сферам. В связи с этим государствам-членам международных организаций предлагается содействовать рассмотрению на международном уровне существующих и потенциальных угроз в сфере информационной безопасности и возможных мер по ограничению этих угроз: тем самым признается необходимость решения вопроса, связанного с защитой компьютерной информации на международном уровне, а не только в рамках национальных систем безопасности.
На необходимость установления более тесного международного сотрудничества неоднократно указывалось на международных и национальных конференциях. Впервые призыв к совместной координации усилий правительств в сфере защиты информационных инфраструктур прозвучал в докладе комиссии при президенте США по информационной безопасности. Этот курс был закреплен в президентской директиве в 1998 г. Президент Клинтон предложил защищать информационные системы путем создания государствами информационных сообществ и консультативных центров для обобщения практики и разработки международных стандартов защиты информации от несанкционированного доступа и участия в определении уязвимости информационных систем2.
Практическая значимость данной темы исследования заключается в поиске новых систем компьютерной безопасности в межгосударственных отношениях, выявлении их особенностей и определении характера ответственности за преступления, связанные с компьютерной информацией, поскольку в настоящий момент данная проблема определяется особенностями национального права.
Данная тема диссертационного исследования представляет интерес и с точки зрения деятельности правоохранительных органов, поскольку она тесно связана с использованием, накоплением и обработкой компьютерной информации, в том числе в виде баз данных, нуждающихся в особой защите. К тому же именно эти органы призваны возбуждать, расследовать, осуществлять судопроизводство по делам, связанным с компьютерными преступлениями, и осуществлять процедуру привлечения к ответственности лиц в рамках сотрудничества государств.
При этом важно обратить внимание на то обстоятельство, что в виду крайней немногочисленности международных договоров, уже регулирующих борьбу с компьютерной преступностью, но в предвидении неизбежного, в силу необходимости, заключения таковых настоящая диссертационная работа представляет собой исследование соответствующих проблем в режиме de lege ferenda.
Цель и задачи диссертационного исследования. Основной целью диссертационного исследования является изучение и анализ международно-правовых аспектов защиты компьютерной информации, выработанных мировым сообществом для выявления особенностей международных систем компьютерной безопасности и наиболее эффективных организационно-правовых форм их использования. Эта цель предполагает решение следующих задач:
1. Раскрыть правовые аспекты становления и развития современного информационного общества, а также сущность компьютерной информации;
2. Собрать, проанализировать и обобщить материалы в отношении существующих систем компьютерной и информационной безопасности на международном уровне;
3. Выявить, изучить, и оценить международные и национальные организационно-правовые системы компьютерной безопасности;
4. Исследовать действие международно-правовых механизмов защиты компьютерной информации в условиях открыто функционирующих информационных систем;
5. Дать сравнительный анализ существующих национальных систем компьютерной безопасности под углом имплементации международно-правовых стандартов защиты компьютерной информации;
6. Проанализировать российское законодательство на предмет его соответствия международно-правовым нормам в сфере защиты компьютерной информации.
Степень разработанности проблемы. В юридической литературе зарубежных стран уделяется серьезное внимание вопросам информационной и компьютерной безопасности и международно-правовым аспектам ее защиты. Об этом свидетельствуют работы таких ученых, как Н. Винер, Ю. Шрейдер, К. Таусент, Д. Фохт, П.А. Милорад, Ф. Кобен, Э. Крол, Г. Рассел, Н. Питер и др .
В последние годы проблема защиты компьютерной информации стала предметом исследования и целого ряда известных отечественных ученых в области международного права и теории права информатики. В качестве
примера можно назвать труды Ю.М. Колосова, А.Л. Осипенко, А.Г. Волеводза,
Г.И. Тункина, С.С. Алексеева, Ю.М. Батурина, Н.И. Ветрова, В.Б. Вехова, В.В.
Крылова, В.А. Копылова и др4.
Объект и предмет исследования. Объектом диссертационного исследования выступают различные правовые отношения в системе защиты компьютерной информации, выработанные на международном уровне.
Предмет исследования - выработанные и принятые на международном уровне договоры, конвенции, соглашения, резолюции, а также нормативно- правовые акты ряда государств, регламентирующие основные направления развития глобального информационного сообщества, международные стандарты защиты компьютерной информации от несанкционированного доступа и критерии уязвимости информационных систем. Кроме этого объектом исследования являются выработанные международным сообществом организационно-правовые формы, механизмы защиты подобной информации.и практика реализации ответственности за совершенные преступления. і
Методология и методика исследования. В качестве общей методологической основы исследования использовались современные научные ] методы (общие, частные, специальные), в том числе диалектический метод научного познания действительности, методы анализа, дедукции, индукции, обобщения, аналогии, системный, логический, сравнительного правоведения, а также метод структурно-функционального анализа.
Теоретической основой диссертационного исследования стали основные положения современной философии, труды отечественных и зарубежных ученых по международному праву, гражданскому и уголовному праву отдельных государств, конституционному праву зарубежных стран и международному частному праву, информационному праву. В качестве фактического материала диссертационного исследования была использована информация, содержащаяся в литературных источниках по международному праву.
Научная новизна исследования. Данная тема исследования уже подвергалась изучению российскими и зарубежными учеными. Но в основном
эти исследования касались технических и организационных аспектов защиты
компьютерной информации. Исследовались и некоторые правовые вопросы, но
они были в основном связаны с уголовным и уголовно-процессуальным правом,
либо с системой международного частного права.
В связи с ускоренным развитием информационных технологий за последнее десятилетие появились или получили дальнейшее развитие новые международно-правовые механизмы защиты компьютерной информации, которые требуют их изучения и исследования не только с техническо-организационной, но и с публичноправовой точки зрения, выработанной на международном уровне.
В настоящей работе работа не только предпринята попытка рассмотреть и исследовать способы и механизмы защиты компьютерной информации, но и произведен поиск наиболее эффективных систем безопасности, которые сформировались на международном уровне с учетом интересов национальных систем.
Впервые в данном диссертационном исследовании акцентировано внимание на необходимости развития комплексных подходов по защите компьютерной информации, выходящих за пределы национального регулирования. Помимо необходимости предотвращения преступлений, связанных с использованием компьютеров, и судебного преследования за их совершение, требуется решить и более трудную задачу - создать глобальную систему кибербезопасности, в рамках которой учитывались бы потребности всех стран без исключения.
Организация Объединенных Наций в этом процессе должна сыграть важную роль, связанную с разработкой глобальных подходов в борьбе с киберпреступностью, имея целью предупреждение и смягчение негативного влияния, которое оказывает киберпреступность на важнейшие элементы инфраструктуры.
Инновационной в работе является и предложенная автором стратегия международного сотрудничества в сфере защиты компьютерной информации, которая должна строиться на платформе всесторонней «зонтичной» конвенции, предусматривающей своевременное принятие мер по защите инфраструктуры и компьютерных данных, базирующихся на информационных технологиях, от киберпреступников.
В связи с этим необходимо отметить, что в предложенной автором диссертации вышеуказанные проблемы были исследованы с позиций, не достаточно изученных в современной международно-правовой доктрине.
Положения, выносимые на защиту. Положения, выносимые на защиту, состоят в предметно установленных результатах исследования в сфере защиты компьютерной информации, а также в теоретических выводах и практических предложениях по совершенствованию национального законодательства, и дальнейшему развитию принципов международного сотрудничества в области информационной безопасности государств.
1. Механизмы защиты компьютерной информации носят, в основном, национальный либо международный, но частноправовой характер, подпадающий под универсальную дефиницию «lex mercatoria». Во многом это обусловлено тем, что на внутригосударственном уровне вопросы защиты компьютерной информации регулируются лишь в уголовном и уголовно-процессуальном законодательстве, а также находят свое отражение в практике правоприменения. В межгосударственных отношениях проблемой защиты компьютерной информации пока что обеспокоен лишь международный бизнес и отдельные международные организации, которые уделяют пристальное внимание требованиям к безопасному функционированию киберэкономики, рассматривая информацию в качестве объекта интеллектуальной собственности или результатов интеллектуальной деятельности.
2. Анализ источников международного права, представленный в диссертационном исследовании,позволяет утверждать, что в межгосударственных отношениях отсутствует универсальная правовая основа в сфере защиты компьютерной информации и обеспечения информационной безопасности. Современный правовой механизм защиты межгосударственных информационных отношений базируется преимущественно на региональных или двусторонних соглашениях, а также на актах отдельных межправительственных организаций (т.н. «мягком праве»). Отсутствие унифицированной международно-правовой платформы и режима защиты компьютерной информации приводит к снижению эффективности нивелированию работы национальных и региональных систем информационной безопасности при угрозе глобальной информационной войны, транснациональной киберпреступности, массового хакерского вторжения с территории различных государств.
Представляется, что международная платформа защиты компьютерной информации и противодействия киберпреступлениям должна выглядеть примерно следующим образом:
во-первых, соответствующие органы государств должны быть достаточно компетентными (как в плане полномочий, так и в том, что касается квалификации их сотрудников) для решения этой проблемы;
во-вторых, в процессе международного сотрудничества необходимо выработать общую базовую концепцию относительно того, что является криминальным действием или поведением в этой новой среде и какие механизмы способны выполнять превентивную функцию в отношении злоупотребления информацией (одним из проявлений единого понимания этой концепции могло бы стать принятие каждой страной единообразных правовых норм, определяющих такое поведение);
в-третьих, каждая страна должна обладать определенным и достаточно сильным потенциалом для осуществления активных защитных действий, имея при этом компетентные национальные структуры, уполномоченные вести эти действия;
в-четвертых, необходимо создать глобальную систему кибербезопасности, в рамках которой учитывались бы потребности всех стран без исключения.
3. Международное противодействие транснациональной компьютерной преступности должно осуществляться в рамках всесторонней «зонтичной» конвенции, которая предусматривала бы своевременное принятие мер в рамках установленных ею процедур при любом составе задействованных стран. Фундаментом этой конвенции должны стать положения о защите инфраструктуры и компьютерных данных, базирующихся на информационных технологиях, к которым можно получить доступ через контрольные структуры, и о необходимости согласования национального законодательства в сфере защиты компьютерной информации и противодействия компьютерным преступлениям. Каждое государство-участник «зонтичной» конвенции должно принять полный комплект национальных законов, которые определяли бы тяжкие преступления против компьютерных сетей и предусматривали наказание за них.
4. Принимая во внимание результаты исследований зарубежных и отечественных ученых, учитывая позицию законодателей ряда стран, практику противодействия компьютерной преступности, на наш взгляд, что к числу компьютерных преступлений или преступлений, связанных с использованием компьютеров, на международном уровне целесообразно отнести как преступления в сфере компьютерной информации, так и преступления, совершаемые с использованием компьютерных технологий. Такое определение, по нашему мнению, наиболее полно соответствует рекомендациям экспертов ООН и охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против информации компьютерной системы или сети, независимо от места его совершения.
5. Исследовав вопрос о локализации места ответственности за компьютерные преступления или преступления, связанные с компьютерной информацией можно прийти к выводу, что местом совершения компьютерного преступления необходимо считать место нахождения сервера, с которого вводится незаконный материал в виртуальную среду, либо совершаются противоправные действия, связанные с воздействием на компьютерную систему, либо данные. При этом доминирующую позицию на применение национальной юрисдикции по отношению к преступнику должно занимать государство, на территории которого были обнаружены преступник и сервер, с помощью которого совершалось данное преступление.
Такой подход имеет определенные преимущества. Например, место расположения сервера, которым пользуется виновный, служит реальным связующим звеном с той или иной конкретной страной. Это позволяет избежать рассмотрения вопроса о коллизии норм, регулирующих ответственность за исследуемые преступления, предусмотренных уголовным законодательством разных стран, и создает местным правоохранительным органам условия для сосредоточения своей деятельности на поиске сервера, расположенного на территории данной страны. Вместе с тем такой подход в значительной степени обеспечивает виновному возможность предвидеть, по какому праву он будет отвечать за содеянное.
6. На основе сопоставления Конвенции о киберпреступности и Уголовного кодекса РФ делается вывод о необходимости внесения в Уголовный кодекс РФ изменений в диспозиции уже существующих составов преступлений и введения дополнительных. В частности таких, как незаконное использование устройств, мошенничество с использованием компьютерных технологий и незаконный перехват информации.
По нашему мнению, в ст. 165 УК РФ к способам причинения имущественного ущерба следует добавить модификацию компьютерной информации. Статью 272 УК РФ предлагается изложить в новой редакции - дать понятие и установить уголовную ответственность за компьютерный саботаж. В связи с тем, что неправомерный доступ к компьютерной информации не подпадает под понятие компьютерного саботажа, предлагается выделить дополнительный состав преступлений в ст.272.1 УК РФ (несанкционированный доступ к компьютерной информации) и ст. 272.2 УК РФ (неправомерное завладение компьютерной информацией). Ввести новые статьи - ст. 159.1 УК РФ (компьютерное мошенничество), ст.272.3 УК РФ (модификация компьютерном информации), 272.4 УК РФ (изготовление и сбыт специальных средств для получения несанкционированного доступа компьютерной системе или сети).
Апробация результатов исследования. Основные положения диссертации апробированы в выступлениях с научными сообщениями на научно-практических конференциях адъюнктов и соискателей Московского университета МВД России, а также опубликованы в ряде научных публикаций: «К вопросу о соотношении международно-правовых и внутригосударственных норм в сфере защиты компьютерной информации на примере Российской Федерации» // Информатизация и информационная безопасность правоохранительных органов. Материалы международной научной конференции (25-26 мая 2004 г.); «Организационно-правовые основы сотрудничества государств в сфере защиты компьютерной информации» // Деятельность полиции и безопасность в технологически развитом обществе. Материалы международного семинара (16-17 декабря 2004 г.); «Уголовно-правовая характеристика международной киберпреступности» // Актуальные проблемы современного международного права. Материалы ежегодных межвузовских научно-практических конференций кафедры международного права (9-Ю апреля 2003 г.); «Международно-правовое регулирования защиты компьютерной информации» // Вестник МГОУ. Серия «Юриспруденция». № 1 (21). Москва, 2006 г.; «Компьютерный терроризм как инновация современного высокотехнологичного общества» (в печати).
Структура диссертации. Цели и основные задачи, поставленные в диссертационном исследовании, определили структуру и логику работу, которая состоит из введения, трех глав, включающих семь параграфов, заключения, списка используемых материалов и приложений.
Юридическая природа компьютерной информации
Современный этап развития общества во многом характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационных инфраструктур и субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также механизмов информационно-коммуникационных технологий. Особенности информационного взаимодействия оказывают значительное влияние на развитие межгосударственных отношений и способствуют интеграции государств во всеобщее информационное пространство. Признавая ведущую роль информационных и телекоммуникационных технологий, стоит обратить внимание и на возрастающую в последнее время компьютеризацию различных видов деятельности. Сегодня широкое распространение, использование информационных и телекоммуникационных технологий, компьютеризация различных сфер жизнедеятельности человека позволяют эффективно и успешно развиваться общественным отношениям, складывающимся на внутригосударственном и международном уровнях. Именно компьютеризация информационной деятельности помогла человечеству существенно ускорить процессы обработки, поиска, передачи информации, повысить надежность хранения больших ее массивов и тем самым преодолеть так называемый «второй информационный барьер».
Современный персональный компьютер - это и «обучающая игрушка», и «печатная машинка», и средство доступа к всемирной компьютерной сети Интернет, клиенты которой могут подключаться к другим компьютерам, обмениваться сообщениями по электронной почте и получать разнообразную информацию с многочисленных баз данных. Однако наряду с положительными сторонами компьютеризация информационной деятельности привела и к возникновению целого ряда проблем, в том числе правовых. К ним можно отнести следующие:
Международно-правовая регламентация защиты компьютерной информации
Информационно-коммуникационные технологии, проникая фактически во все сферы жизнедеятельности государств, значительно преобразуют жизнь современного общества. Информационная революция расширяет возможности развития международного сотрудничества, формирует глобальное информационное пространство, в котором информация приобретает свойства ценнейшего элемента национального достояния, стратегического ресурса.
Глобализация информационных процессов, а также современной экономики, насыщенность ее новыми информационно-телекоммуникационными технологиями, компьютеризация таких жизненно важных сфер деятельности общества, как связь, энергетика, транспорт, системы хранения газа и нефти, финансовая и банковская системы, водоснабжение, оборона и национальная безопасность открыли не только новые, невиданные возможности для прогрессивного развития человечества, но и вызвали одновременно ряд качественно новых угроз.
Их появление в информационном обществе привело к необходимости создания механизмов по реальному обеспечению прав и свобод человека на доступ к открытой информации, на использование информации в интересах осуществления не запрещенной законом деятельности, а также защите информации, обеспечивающей личную безопасность, духовное и интеллектуальное развитие.
Наиболее опасным источником угроз этим интересам является существенное расширение возможности манипулирования сознанием человека, а также возможности использования технологий воздействия на его психическую деятельность. Человечество вплотную подходит к рубежу, за которым информационная инфраструктура становится, по существу, основным источником информации для человека и соответственно начинает оказывать непосредственное влияние на оценку им окружающей действительности, его социальное поведение. Именно поэтому представляется исключительно важным обеспечить безопасность взаимодействия человека с информационной инфраструктурой.
Особенности реализации международных стандартов по защите компьютерной информации в законодательстве некоторых зарубежных стран
Если ушедший XX век по праву можно назвать веком атома, то главным символом пришедшего ему на смену XXI века, вероятно станет информация. И проблемы ее защиты для безопасности личности, общества и государства приобретут еще большее значение и актуальность. Современные информационные технологии интенсивно внедряются во все сферы жизни и деятельности общества, национальная безопасность начинает напрямую зависеть от обеспечения информационной защиты - главного гаранта стабильности в обществе, прав и свобод граждан и правопорядка.
Научно-технический прогресс, создав новые технологии - информационные, в короткие сроки на рубеже 90-х годов революционно трансформировал процессы сбора, обработки, накопления, хранения, поиска и распространения информации - информационные процессы. Эти изменения сформировали сферу деятельности, связанную с созданием, преобразованием и потреблением информации - информационную сферу мирового сообщества, и во многом предопределяют дальнейшее развитие общественных и экономических отношений во всем мире. Если раньше темпы развития человечества определялись доступной ему энергией, то теперь - доступной ему информацией. Замечаем мы это или нет, но компьютерная информация активно вторгается во все сферы жизни общества: экономическую, духовную, политическую, поэтому игнорировать опасность посягательств на нее, а также на процессы ее обработки сейчас уже нельзя
С развитием информационного общества появилась потребность в защите его главного движущего фактора - информации, а теперь и особого ее вида -компьютерной информации. Пресечь наиболее опасные проявления человеческого поведения в информационной сфере задача не только международного права, но и национального законодательства.
Серьезную опасность представляет собой и стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению ряда государств с внешнего и внутреннего информационного рынка; разработка концепций информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранность информационных ресурсов, получение несанкционированного доступа к ним.