1. Характеристика международного и российского законодательства в сфере информации, информатизации и защиты информации. В советский период разработки в области компьютерной связи (первые из них датированы 1952 годом) проводились в основном в рамках военнопромышленного комплекса и были направлены на укрепление обороноспособности страны. Однако интернет-преступность все еще отсутствовала как явление. В 1991 г. разработан проект Закона РСФСР «Об ответственности за нарушения при работе с информацией», предусматривающий основания дисциплинарной, гражданской, административной и уголовной ответственность за компьютерные преступления, в случае его принятия он мог бы стать опорой для борьбы с интернет-преступность, появление которой государство явно предвидело, разрабатывая его. В 1992 г. был принят Закон России «О правовой охране программ для ЭВМ и баз данных». Вопрос уголовной ответственности за компьютерные преступления в российском законодательстве решен не был. 7 апреля 1994 г. для России был зарегистрирован домен RU и внесен в международную базу данных национальных доменов верхнего уровня. В это время было свершено первое в России преступление с использованием компьютера, получившее мировую огласку. Владимир Левин, в период с 30 июня по 3 октября 1994 года получил преступным путем более $12 млн. со счетов Ситибанка. После чего был выдан США и приговорен судом Нью-Йорка к трем годам тюрьмы и штрафу в размере $24001. Существует множество версий относительно того, как Владимир Левин посягнул на деньги американского Ситибанка. По одной из них – за его спиной стояла крупная международная криминальная организация. По другой - Левин проник в систему платежей банка с помощью кодов, которые за 100 долларов продал ему другой хакер. Реакция государства на произошедшее была такова, что в1994 г. разработан проект закона о внесении изменений в УК РСФРС, предусматривающий ответственность за компьютерные преступления, который так и не был реализован в связи с началом работы над принятием Уголовного кодекса Российской Федерации. 21 октября 1994 г. – принят Гражданский кодекс, содержащий ряд правовых норм, связанных с компьютерной информацией, в основном, в области защиты авторских и смежных прав. В январе-феврале 1995 г. – разработан проект Уголовного закона РФ, предусматривающий ответственность за компьютерные преступления. Экспертами были отмечены общие недостатки, отсутствие единой правовой концепции и слабая проработка главы о компьютерных преступлениях. В 1995 г. принят Федеральный закон «Об информации, информатизации и защите информации», содержащий требования к защите информации, в том числе и компьютерной. Преступления в сфере компьютерной информации совершались все чаще, и вопрос их криминализации перед государством остро встал. 17 февраля 1996 г. Постановлением Межпарламентской Ассамблеи государствучастников СНГ принят Модельный уголовный кодекс, предусматривающий уголовную ответственность за совершение компьютерных преступлений. Модельный кодекс, не имея обязательной силы, должен был послужить образцом для создания национальных уголовных кодексов. 13 июня 1996 г. принят Федеральный закон № 63-ФЗ «Уголовный кодекс Российской Федерации», вступивший в законную силу с 1 января 1997 г., в главе 28 которого закреплена ответственность за компьютерные преступления. Основным средством борьбы компьютерными преступлениями должен был стать именно он. В то время осуществляли свою преступную деятельность такие известные русские хакеры, как Алексей Иванов и Василий Горшков, которым удалось взломать известные платежные системы Western Union, Pay Pal и еще 40 компаний Соединенных Штатов Америки; Денис Степанов, Александр Петров, Иван Максаков. Хакерская атака этой группы была направлена на сайты букмекерских контор в Великобритании. В результате ddos-атак на сайты был причинен ущерб в 2 млн. долларов. Это были первые компьютерные преступники, осужденные в России по статьям Уголовного кодекса РФ о компьютерных преступлениях. 21 июня 2001 г. в Минске было принято Соглашение о сотрудничестве государств участников содружества независимых государств в борьбе с преступлениями в сфере компьютерной информации. 01октября 2008 г. данное соглашение было ратифицировано с оговоркой: «Российская Федерация оставляет за собой право отказать в исполнении запроса полностью или частично, если исполнение запроса может нанести ущерб ее суверенитету или безопасности». 23 ноября 2001 г. в Будапеште была принята Конвенция о киберпреступности, открытая для подписания в том же году, вступившая в законную силу с 1 июля 2004 г. На сегодняшний день Конвенцию подписали 46 стран, включая 4 страны, которые не являются членами совета Европы. В России 15 ноября 2005 года вышло распоряжение Президента РФ «О подписании конвенции о киберпреступности» с оговоркой о том, что Российская Федерация определится в своем участии в Конвенции при условии возможного пересмотра положений п. «b» ст. 32 Конвенции» (речь ведется о том, что любая из договаривающихся сторон может без согласия другой стороны получать через компьютерные системы, находящиеся на своей территории, доступ к хранящимся на территории другой страны ресурсам). Однако данные положения пересмотрены не были, в связи с чем 22 марта 2008 г. вступило в силу распоряжении Президента РФ, в соответствии с которым ранее подписанное распоряжение «О подписании конвенции о киберпреступности» было признано утратившим силу. К 2011 году в ответ на Будапештскую конвенцию Российская Федерация предоставила Совету безопасности ООН Конвенцию об обеспечении международной информационной безопасности. В конвенции содержатся положения, направленные на профилактику интернет-воин и интернетреволюций. Россия рассчитывала на международное принятие Конвенции в 2012 г., но основные ее пункты противоречат киберполитике США, предусматривающей возможность активной реакции на кибератаки непосредственно из США. В настоящее время данная конвенция принята Россией и странами ШОС, позиция остальных стран по данному вопросу до сих пор не ясна. 7 декабря 2011 г. были внесены изменения в гл. 28, конкретизирующие составы о компьютерных преступлениях своим понятийным аппаратом, вводящие дополнительные квалифицирующие признаки и ужесточающие уголовную ответственность за их совершение. Данные изменения полагается связывать с увеличением степени общественной опасности компьютерных преступлений. 10 декабря 2012 г. Глава 21 уголовного закона РФ была дополнена шестью новыми составами, среди которых ст. 159.6 «Мошенничество в сфере компьютерной информации». Принят ряд законодательных актов, регулирующих отношения в сфере компьютерной информации. Очевидно, что отсутствие международных средств борьбы с транснациональной проблемой, обобщения мирового опыта их решения, общих принципов и рекомендаций ведет к отставанию России от технически развитых стран по уровню информатизации экономики и общества. Статистика числа преступлений в сфере компьютерной информации изменчива: в 2011 г. было совершено 2698 преступлений в сфере компьютерной информации, где свойства сети Интернет использованы в качестве способа их совершения, в 2012 г. – 2820, 2013 г. – 2563, 2014 г. – 1739, что может указывать на тенденцию к снижению их количества, однако, такой вывод делать преждевременно, так как в 2015 г. совершено 2328 преступлений в сфере компьютерной информации, что позволило бы прогнозировать повышение уровня преступности в сфере компьютерной информации до показателей 2011 – 2013 годов. Однако за январь – июнь 2016 г. зарегистрировано лишь 934 компьютерных преступления. Данный факт может свидетельствовать как о снижении числа компьютерных преступлений, так и о их высокой латентности. Высокая общественная опасность преступлений, совершаемых в сфере компьютерной информации, большое количество потерпевших, установленный и более значительный скрываемый материальный ущерб делают борьбу с этим негативным явление актуальной, как и то, что преступность в сфере компьютерной информации все шире используется в контексте организованной преступной деятельности и, особенно, деятельности террористических организаций, которые все активнее начинают использовать в своей противозаконной деятельности новейшие информационные технологии и компьютерную технику. Одним из основных международных нормативных документов в этой сфере является Конвенция о киберпреступности, принятая в рамках Совета Европы 23 ноября 2001 г., с Дополнительным протоколом о криминализации действий расистского и ксенофобского характера, совершенных через компьютерные системы. Деяния, предусмотренные Конвенцией, а, следовательно, подлежащие криминализации государством её ратифицировавшем, делятся на четыре группы: 1) правонарушения против конфиденциальности, целостности и доступности компьютерных данных и систем; 2) правонарушения связанные с компьютерами; 3) правонарушения связанные с содержанием информации; 4) правонарушения связанные с нарушением авторских и смежных прав. К первой группе относятся следующие деяния: - незаконный доступ (ст. 2) – умышленное получение доступа к целой компьютерной системе или ее части без права на это (по требованию государства, которое присоединяется, такое действие может быть криминализованным, в случае его совершения путем нарушения мер безопасности с целью получения компьютерных данных или с другой недобросовестной целью, или по отношению к компьютерной системе, объединенной с другой компьютерной системой); - нелегальный перехват (ст. 3) - умышленный перехват при помощи технических средств, без права на это, передач компьютерных данных, непредназначенных для публичного пользования, передаваемых с, на или внутри компьютерной системы, включая электромагнитные излучения компьютерной системы, которая включает в себя такие компьютерные данные (по требованию государства, которое присоединяется, такое деяние может быть криминализовано в случае его совершения с недобросовестной целью или по отношению к компьютерной системе, объединенной с другой компьютерной системой); - вмешательство в данные (ст. 4) - умышленное повреждение, уничтожение, ухудшение, изменение или сокрытие компьютерной информации без права на это (по требованию государства, которое присоединяется, такое действие может быть криминализовано если оно привело к причинению существенного вреда); - вмешательство в систему (ст. 5) – умышленное вмешательство в функционирование компьютерной системы путем ввода, передачи, повреждения, уничтожения, ухудшения, изменения или сокрытия компьютерных данных без права на это; - злоупотребление устройствами (ст. 6) - умышленное, без права на это: a) изготовление, продажа, приобретение для использования, распространения или предоставления для использования иным образом (ч. 1 п. а): - устройств, включая компьютерные программы, созданных или адаптированных специально, для совершения любого их преступлений, перечисленных в статьях 2-5 (подпункт 1.а.i); - компьютерных паролей, кодов доступа или подобных данных, с помощью можно получить доступ ко всей или части компьютерной системы с целью использования их для совершения любого из преступлений, перечисленных в статьях 2-5 (подпункт 1.а.ii); b) обладание такими предметами с намерением их использования для совершения любого из действий, предусмотренных в статьях 2-5 (ч. 1 п. b) (по требованию государства, которое присоединяется, криминализация обладания может зависеть от количества таких предметов). Вторую группу составляют: - подделка, связанная с компьютерами (ст. 7) - умышленные, без права на это, ввод, изменение, уничтожение или сокрытие компьютерных данных, которые приводят к созданию недействительных данных с той целью, чтобы они считались или в соответствии с ними производились бы действия, как с действительными, независимо от того, можно ли такие данные прямо прочитать и понять, или нет (по требованию государства, которое присоединяется, такое действие может быть криминализовано если оно совершено с целью обмана или другой недобросовестной целью); - мошенничество, связанное с компьютерами (ст. 8) - умышленное совершение, без права на это, действий, которые приводят к потере имущества другого лица путем: a) ввода, изменения, уничтожения или сокрытия компьютерных данных; b) вмешательства в функционирование компьютерной системы, с мошеннической или нечестной целью получения, без права на это, экономической выгоды для себя или другого лица. К третьей группе принадлежат следующие посягательства: - изготовление детской порнографии с целью ее распространения с помощью компьютерных систем; - предложение или предоставление доступа к детской порнографии с помощью компьютерных систем; - распространение или передача детской порнографии с помощью компьютерных систем; - приобретение детской порнографии с помощью компьютерных систем для себя или другого лица (криминализация этого деяния не является обязательной); - обладание детской порнографией в компьютерной системе или на носителе компьютерной информации (криминализация этого деяния не является обязательной). Понятие «детская порнография» включает в себя порнографический материал, который визуально изображает: несовершеннолетнее лицо, задействованное в явно сексуальном поведении; лицо, которое выглядит как несовершеннолетнее, задействованное в явно сексуальном поведении; реалистические изображения несовершеннолетнего лица, задействованного в явно сексуальном поведении. Признание двух последних видов таких материалов детской порнографией на уровне национального законодательства не является обязательным, а лишь рекомендуется Конвенцией. Несовершеннолетним считается лицо, которое не достигло 18 лет, однако государство, ратифицирующее конвенцию, может предусмотреть и низший возрастной порог, который, однако, не должен быть меньше 16 лет. В четвертую группу входят посягательства на авторское право и смежные права. В статье 10 предлагается установить ответственность за нарушение авторского права или смежных прав в случае, если такие действия совершены умышленно, в коммерческих размерах и с помощью компьютерных систем. Дополнительный протокол к Конвенции о киберпреступности, о криминализации действий расистского и ксенофобского характера, совершенных через компьютерные системы (подписан 28 января 2003 года в Страсбурге). В Дополнительном протоколе предусмотрена необходимость криминализации следующих действий: - распространение расистского или ксенофобского материала через компьютерные системы (ст.3); - угроза по расистским или ксенофобским мотивам (ст. 4) - угроза через компьютерную систему совершения тяжкого преступления, в отношении (i) лиц по причине того, что они принадлежат к группе, отличной по расе, цвету кожи, национальному или этническому происхождению, а также религии, или (ii) группы лиц с учетом этих факторов; - оскорбление по расистским или ксенофобским мотивам (ст. 5) – публичное оскорбление через компьютерную систему (i) лиц по причине того, что они принадлежат к группе, отличной по расе, цвету кожи, национальному или этническому происхождению, а также религии, или (ii) группы лиц с учетом этих факторов; - отрицание, чрезвычайная минимизация, одобрение или оправдание геноцида или преступлений против человечества (ст. 6) - распространение или обеспечение доступа для общественности через компьютерную систему материала, который полностью отрицает или чрезвычайно умаляет отрицательные последствия, одобряет или оправдывает действия, являющиеся геноцидом или преступлениями против человечества. Использование Конвенции о киберпреступности для совершенствования действующего национального законодательства может заключаться в применении таких терминов Конвенции как «компьютерная система» и «компьютерные данные». Под компьютерной системой в Конвенции предлагается понимать любое устройство или группу взаимно объединенных или связанных устройств, одно или более из которых, в соответствии с определенной программой, выполняет автоматическую обработку данных. Компьютерные данные определяются в Конвенции следующим образом: «любое представление фактов, информации или концепций в форме, позволяющей обработку в компьютерной системе, включая программу, позволяющую вызвать выполнение определенной функции компьютерной системой», т.е. «компьютерные данные» это термин, которым охватываются компьютерная информация и компьютерные программы. Необходимо отметить, что некоторые авторы к компьютерной информации относят не только сведения, которые человек сохраняет, обрабатывает или передает с помощью ЭВМ, но и компьютерные программы. Определение понятию «Компьютерная информация» содержится в примечании к ст. 272 УК РФ – сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.