2017-12-14
485
Во времена, когда информационная безопасность ставится во главу угла, государственные регуляторы получают достаточно широкие полномочия. Так, государственные органы различных стран мира достаточно активно запрашивают информацию у компаний, работающих в информационной сфере. Это компании, представляющие различные сервисы в сфере информационных технологий, – например, это могут быть как интернет-провайдеры, хостинговые компании, так и мировые интернет-гиганты.
Любопытно и вместе с тем наглядно изучить так называемый отчеты от компании Google, отражающий статистику на количество запросов, полученных от властей разных стран на удаление контента, раскрытие персональной информации, хранящийся сервисами Google. Как это ни удивительно, лидером по числу запросов на удаление и раскрытие информации является США. Так, только в первой половине 2011 года было подано более 11 тыс. запросов на раскрытие информации по аккаунтам, причем в одном запросе может содержаться просьба о раскрытии нескольких аккаунтов одновременно. Специалисты Google оставляют за собой право удалять часть информации без санкции и решений суда, например, по жалобам других пользователей, а также информации, нарушающей местное законодательство отдельно взятой страны.
|
|
|
В США госрегулирование Интернета началось с ограничений. В феврале 1996 г. Конгресс принял "Акт о соблюдении приличий в средствах массовой коммуникации". Целью его было оградить детей от доступа к порнографии. В связи с чем нельзя не вспомнить историю порноиздателя Ларри Флинта (американское правосудие так и не смогло справиться с Флинтом, который умело воспользовался Первой поправкой, гарантирующей свободу слова). И вспомнили: уже летом 1997 г. "Акт..." был отменен по решению Верховного Суда, так что родителям теперь приходится обходиться в столь важном вопросе без помощи государства.
Россия
В РБ Указ № 60 предусматривает ограничение доступа к информации пользователей интернет-услуг по их требованию к поставщикам интернет-услуг (юридическое лицо или индивидуальный предприниматель, оказывающие интернет-услуги), если эта информация направлена на:
1. осуществление экстремистской деятельности;
2. незаконный оборот оружия, боеприпасов, взрывных устройств, взрывчатых, радиоактивных, отравляющих, сильнодействующих, ядовитых, токсических веществ, наркотических средств, психотропных веществ и их прекурсоров;
3. содействие незаконной миграции и торговле людьми;
4. распространение порнографических материалов;
5. пропаганду насилия, жестокости и других деяний, запрещенных законодательством.
|
|
|
Кроме того, в обязательном порядке осуществляется ограничение доступа к подобной информации государственным органам, государственным организациям, учреждениям образования. Список ограниченного доступа формируется Государственной инспекцией Республики Беларусь по электросвязи Министерства связи и информатизации (РУП «БелГИЭ») на основании решений руководителей Комитета государственного контроля, Генеральной прокуратуры, республиканских органов государственного управления о включении интернет-ресурса в список ограниченного доступа.
В октябре 2011 года приняты изменения в Закон «О массовых мероприятиях», в котором имеется упоминание об использовании глобальной компьютерной сети Интернет или иных информационных сетей для организации совместного массового присутствия граждан в заранее определенном общественном месте в установленное время, организованное для публичного выражения своих общественно-политических интересов или протеста будет приравнено к пикетированию. Возможно, впоследствии доступ к таким информационным ресурсам будет временно ограничиваться.
Следует отметить, что ограничение использования определенных информационных ресурсов не является новацией Республики Беларусь. Так, например, наиболее известным примером является «Великий китайский файервол» – система фильтрации содержания Интернета в КНР. В Турецкой Республике ограничен доступ к ресурсу YouTube. В США в 2010 году власти закрыли доступ к крупнейшим сайтам для разработчиков открытого программного обеспечения SourceForge.net и Google Code из определенных стран.
Последние годы в арифметической прогрессии растает по всему миру число преступлений, связанных с использованием информационных технологий. К таким преступлением относятся взлом ресурсов, хищение информации, незаконный оборот объектов интеллектуальной собственности, распространение заведомо ложной информации, распространение информации, запрещенной законодательством, и многое другое. Угрозы подобного рода должны контролироваться и пресекаться государством посредствам законодательных актов в рамках Конституции нашей страны. Несомненно, что подобные угрозы влияют на безопасность основных сфер активности: политическую, экономическую, социальную. Поэтому усилия государства направляются на защиту законных прав личности и общества, на защиту интересов государства и его безопасность в информационной сфере. Республика Беларусь еще только формирует законодательство в области безопасности информационных технологий.
В 2001 году было объявлено о создании в Республике Беларусь отдела по борьбе с преступлениями в сфере высоких технологий (далее – УРПСВТ).
УРПСВТ МВД Республики Беларусь является самостоятельным оперативно-розыскным подразделением министерства. Для осуществления взаимодействия с иными правоохранительными органами и организациями применяется условное наименование – «Управление К» МВД Республики Беларусь. УРПСВТ отвечает за организацию борьбы с преступлениями, предусмотренными статьями 212, 349–355 Уголовного кодекса Республики Беларусь (преступления против информационной безопасности, преступления в сфере высоких технологий, ИT-преступления, киберпреступления).
Практика деятельности «Управления К» известна раскрытием дел о мошенничестве с пластиковыми банковскими карточками (кардинг). По данным специалистов, в РБ данные преступления занимают 90% от общего числа преступлений в нашей стране. Причем жертвами таких преступлений стали как иностранные лица, так и граждане РБ. В основном преступления связаны с электронными платежами.
Согласно статистическим данным, с января по сентябрь 2011 года количество преступлений в данной сфере составило 1605. Отмечается тенденция к их снижению. Из них практически 91% преступлений классифицируются по ст. 212 Уголовного кодекса Республики Беларусь (Хищение путем использования компьютерной техники). Также следует отметить, что подавляющее число преступлений (1531 преступление) относится к категории менее тяжких.
|
|
|
Самым распространенным в мире правонарушением в сфере информационных технологий является мошенничество (завладение имуществом либо приобретение права на имущество путем обмана или злоупотребления доверием (мошенничество), статья 209 УК РБ). К сожалению, приходится констатировать, что до настоящего времени едва ли какое-либо государство может похвастаться эффективными мерами борьбы с мошенниками в информационных технологиях, в особенности если это международная группа мошенников. Как правило, именно данным обстоятельством мошенники и пользуются. Отдельно взятое преступление подпадает под юрисдикцию нескольких стран одновременно, и на практике правоохранительные органы испытывают трудности, а зачастую и откровенное нежелание расследовать подобные преступления. Расчетом мошенников в таких преступлениях, как правило, является следующие особенности: сумма при мошенничестве в отдельно взятом случае будет не столь значительной (зачастую не более 1000 долларов США), схема мошенничества путаная, а завершится данное преступление в какой-либо третьей стране, например африканской. Сказывается также отсутствие соответствующей кадровой подготовки, отсутствие международных соглашений о правовой помощи по гражданским, административным и уголовным делам, отлаженной системы обмена запросами между правоохранительными органами.
Компьютерные вирусы. Написание компьютерных вирусов является серьезным бизнесом (способным нанести крупный экономический ущерб), впрочем как и борьба с ними. Компьютерный вирус, несомненно, мощнейшее кибер-оружие в информационных технологиях ХХI века. Следует отметить, что законодательство Республики Беларусь не содержит определения данного понятия, однако содержит специальную статью в УК РБ (ст. 354 Разработка, использование либо распространение вредоносных программ).
|
|
|
Виды ответственности в сфере интернет:
1. Гражданская ответственность. Гражданская ответственность является имущественной и носит компенсационный характер.
Такая ответственность, в частности, может наступить ввиду нарушения имущественных прав правообладателей объектов авторского права (например, незаконное воспроизведение, распространение, использование компьютерных программ, баз данных), неправомерное раскрытие информации, охраняемой в режиме «ноу-хау», и в ряде других случаев.
В 2009 году в ходе судебного разбирательства в г. Минске рассматривалось дело по незаконному размещению и использованию владельцем сайта O товарного знака, принадлежащего компании N. Дело было примечательно тем, что в качестве доказательной базы на рассмотрении судьи был представлен «скриншот». Вопреки примеру соседних стран, законодательство Республики Беларусь не предусматривает нотариальное удостоверение распечаток скриншотов. Особенность рассмотрения такого рода дел заключается в том, что у ответчика имелось время для удаления нежелательной информации со своего сайта. Однако благодаря функции поисковых систем «сохраненная копия» суд смог убедиться, что владельцем сайта О. был действительно незаконно размещен и использован товарный знак, принадлежащий компании N., поскольку страницы сайта успешно проиндексировались различными поисковыми машинами.
2. Административная ответственность. В КоАП РБ предусмотрена специальная глава 22 для правонарушений в области связи и информации, в частности, статьи:
несанкционированный доступ к компьютерной информации (ст. 22.6. КоАП РБ). Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты.
нарушение правил защиты информации (ст. 22.7 КоАП РБ);
незаконная деятельность в области защиты информации (ст. 22.8 КоАП РБ).
Данные статьи предусматривают ответственность за нарушение требований по получению специальных разрешений (в данном случае речь идет о лицензиях на осуществление деятельности в области защиты информации, поскольку данный вид деятельности подлежит лицензированию в РБ).
Правонарушениям в области нарушения прав на объекты авторского права посвящена ст. 9.21 КоАП РБ.
25 ноября 2011 г. был принят Закон Республики Беларусь «О внесении дополнений в Кодекс Республики Беларусь об административных правонарушениях и Процессуально-исполнительный кодекс Республики Беларусь об административных правонарушениях», касающийся ответственности за нарушения в сфере использования сети Интернет. Введена новая статьи 22.16 КоАП Республики Беларусь «Нарушение требований по использованию национального сегмента сети Интернет». Отметим, что этот закон ничего нового для белорусских пользователей не запрещает, Он вводит административную ответственность в виде штрафа до 30 базовых величин за осуществление деятельности по реализации товаров, выполнению работ, оказанию услуг на территории Республики Беларусь с использованием информационных сетей, систем и ресурсов, имеющих подключение к сети Интернет, не размещенных на территории Республики Беларусь и (или) незарегистрированных в установленном порядке.
В 2011 году суд г. Витебска признал виновным в нарушении ст. 9.21 КоАП «Нарушение авторских, смежных и патентных прав» гражданина N. Суд признал, что гражданин N скопировал интернет-сайт, принадлежащий другой частной компании, и разместил копии в Интернете, указав ссылку на свой авторский сайт, где рекламировал услуги по созданию недорогих сайтов. Суд признал гражданина N. виновным в незаконном использовании объекта авторского права и наложил штраф в размере 25 базовых величин.
3. Уголовная ответственность
Преступлениям в сфере информационной безопасности посвящена глава 31 Уголовного кодекса Республики Беларусь:
несанкционированный доступ к компьютерной информации;
модификация компьютерной информации;
компьютерный саботаж;
неправомерное завладение компьютерной информацией;
изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети;
разработка, использование либо распространение вредоносных программ;
нарушение правил эксплуатации компьютерной системы или сети.
Отдельно упомянем ст. 212 УК РБ «Хищение путем использования компьютерной техники».
В 2009 году суд г. Гомеля вынес приговор по уголовному делу в отношении гражданина Н. за преступления, предусмотренные ч. 2. ст. 351, ч. 3 ст. 201, ч. 1. ст. 350 УК РБ.
Гражданин Н. в период с 2003 по 2007 г. незаконно использовал компьютерную программу «1C Предприятие 7.7.» и был признан виновным в умышленном блокировании компьютерной программы (компьютерном саботаже), повлекшем тяжкие последствия, также был признан виновным в незаконном распространении и ином незаконном использовании объектов авторского права, сопряженном с получением дохода в крупном размере, повлекшем причинение ущерба в крупном размере. Кроме того, был признан виновным в изменении информации, хранящейся на машинных носителях, причинившем существенный вред (модификация компьютерной программы).
Суд приговорил гражданина Н. к отбыванию наказания в исправительной колонии в условиях усиленного режима и назначил взыскание денежной суммы за причиненный материальный ущерб более 60 млн. белорусских рублей.
Возникновение в Беларуси новых общественных отношений в связи с функционированием Интернета, их трансформация в основных сферах общественной жизни существенно влияют на становление информационных правоотношений, которые требуют особого регулирования. В данном случае представляется целесообразным использование положительного опыта зарубежных стран.
С помощью Интернета формируется мировое информационное пространство, которое и составляет основу информационного общества.
