Приоритетное направление государственного регулирования интернет-сферы
Развитие законодательства
Киберпреступления
МЕЖДУНАРОДНЫЙ ОПЫТ БОРЬБЫ С КИБЕРПРЕСТУПЛЕНИЯМИ
УНИФИКАЦИЯ ЕВРОПЕЙСКОГО ЗАКОНОДАТЕЛЬСТВА О КИБЕРПРЕСТУПЛЕНИЯХ
Российская Федерация не ратифицировала. Статья 32-Б «Сторона Конвенции вправе без согласия другой Стороны осуществлять проникновение в ин
СОВЕРШЕНСТВОВАНИЕ РОССИЙСКОГО ЗАКОНОДАТЕЛЬСТВА О КИБЕРПРЕСТУПЛЕНИЯХ
Персональная ответственность за размещенние на сайте информации и обеспечение её достоверности. Установление соотношения интернет-ресур
СМИ и/или ИНТЕРНЕТ
СМИ и ИНТЕРНЕТ
Правовые нормы информационной деятельности
Факторы, способствующие росту информационных правонарушений
Суть угроз информационной безопасности Данные по убыткам внушительны:
Распространение противоправного контента в Интернете.
Анализ проблем…
Способы решения проблем
2.97M
Категории: ИнтернетИнтернет ПравоПраво

Регулирование интернет пространства. Законодательство

1.

ОСНОВНЫЕ НАПРАВЛЕНИЯ РАЗВИТИЯ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
О РЕГУЛИРОВАНИИ ИНТЕРНЕТ ПРОСТРАНСТВА

2.

ИНТЕРНЕТ (Internet — inter + net — объединение сетей) всемирная компьютерная сеть, объединяющая миллионы
компьютеров в единую информационную систему.
ИНТЕРНЕТ предоставляет широчайшие возможности
свободного получения и распространения научной, деловой,
познавательной и развлекательной информации.
ИНТЕРНЕТ возник как воплощение двух идей — глобального
хранилища информации и универсального средства
ее распространения.

3.

XII
Российский
Интернет
Форум
4.04.2008
Д.А. Медведев об ИНТЕРНЕТЕ:
“Государство должно занимать спокойную, лояльную позицию.
Сегмент развивается, поэтому если речь не идет о совершении
преступления, иная активность должна приветствоваться.”

4. Приоритетное направление государственного регулирования интернет-сферы

Развитие законодательства
об ответственности за совершение киберпреступлений
о мерах, предупреждающих совершение киберпреступлений

5. Развитие законодательства

В 2006 году
приняты законы
Федеральный закон
«Об информации,
информационных
технологиях и
защите информации»
Федеральный закон
«О персональных
данных»

6. Киберпреступления

причиняют колоссальный экономический ущерб
посягают на государственную безопасность
посягают на конституционные права,
честь и достоинство человека
!
ВОЗНИКЛА НЕОБХОДИМОСТЬ СОВЕРШЕНСТВОВАНИЯ
СИСТЕМЫ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ В РОССИИ
!

7. МЕЖДУНАРОДНЫЙ ОПЫТ БОРЬБЫ С КИБЕРПРЕСТУПЛЕНИЯМИ

Швеция
Финляндия
Германия
Нидерланды
Ирландия
Италия
Испания
Англия
Исландия

8.

Зарубежное уголовное
законодательство о
киберпреступлениях
Российское уголовное
законодательство о
киберпреступлениях
Формальные составы -
Материальные составы -
уголовная ответственность
предусмотрена за действия
киберпреступников
уголовная ответственность
предусмотрена за последствия
киберпреступлений
Специальные нормы
Общие нормы
ответственность за конкретные
вредоносные действия
абстрактное содержание

9.

Королевство Швеция.
«Закон о компьютерных преступлениях» (2 апреля 1973 г.(Data act).
Уголовная ответственность за незаконное проникновение в компьютерную систему
введение в компьютерную информацию ложных сведений, позволяющих совершить
хищение денег, ценных бумаг, имущества, услуг либо ценной информации.
Уголовный кодекс Швеции (ст. ст. 10a, 10b и 10c гл. 16).
Ответственность за
- деяния с использованием компьютерной информации и технологий,
-нарушение почтовой и телекоммуникационной тайны;
-использование технических средств с намерением нарушить телекоммуникационную тайну;
-незаконное получение доступа к записи в системе автоматической обработки данных или
незаконное изменение, стирание или добавление такой записи в реестр;
-мошенничество путем предоставления неправильной или неполной информации, или
посредством внесения изменений в программу или отчетность, или осуществляемое какимилибо другими способами незаконное влияние на результат автоматической обработки
информации;
-изготовление, сбыт и распространение иным способом детской порнографии.

10.

Финляндия.
Статья 38 Уголовного кодекса Финляндии.
Лицо, нарушающее тайну переписки и иных закрытых сообщений,
адресованных другому лицу, получающее или пытающееся получить
информацию о содержании телефонного звонка, телеграммы,
сообщений, содержащих текст, изображение, данные, либо содержание
иной сопоставимой формы телекоммуникационной связи, подлежит
наказанию в виде штрафа или заключения сроком до 1 года.
Такая же санкция установлена за повреждение, уничтожение, сокрытие
указанных выше закрытых сообщений.

11.

ГЕРМАНИЯ
Уголовный кодекс.
Незаконное получение лицом данных, которые предназначались не для него, находящихся под
специальной защитой от неправомочного доступа, с целью извлечения выгоды для себя или для
третьего лица.
Статья 202 УК
Специальное указание о том, что она распространяется только на данные, содержащиеся на
электронных и магнитных носителях, или иных носителях, не видимые непосредственно, т.е.
компьютерные данные. Наказание –лишение свободы сроком до 3 лет.
П. “а” ст. 303 Предусматривает, что наказанию в виде штрафа или заключения сроком до 2 лет
подлежат стирание, уничтожение, приведение в негодность, изменение данных или попытки
произвести такие действия.
П. “b” ст. 303 охватывает такие преступления, как DNS-атаки (компьютерный саботаж) и создание
вредоносных программ. В статье содержится положение о том, что компьютерный саботаж –
вмешательство в обработку данных, которая является существенной для предприятия,
государственных органов, или чьего-либо способа ведения бизнеса, является преступлением.
Вмешательство может быть осуществлено способами, указанными в п. “а” ст. 303 либо путем
уничтожения, повреждения, приведения в негодность, изменения компьютерной системы, или
вмешательства в передачу данных. Указанные деяния наказываются лишением свободы на срок
до 5 лет.

12.

НИДЕРЛАНДЫ
Статья 139с Уголовного Кодекса.
Умышленное, с целью извлечения выгоды для себя или для третьего лица
использование лицом технических устройств для перехвата или записи
данных, идущих по телекоммуникационным системам или присоединенному
оборудованию, если данные не предназначаются только для него.
Санкция – штраф или заключение сроком до 1 года.
Статья 139d
Лицо, снабжающее средствами для незаконного перехвата и записи данных,
идущих по телекоммуникационным или автоматизированным системам,
может быть подвергнуто наказанию – штрафу или заключению на срок до 6
месяцев.
Статья 139е
Лицо, обладающее данными, о которых он знает или должен знать о том, что
эти данные были получены в результате незаконного прослушивания,
записи или перехвата данных автоматизированных систем или
телекоммуникационных систем, наказывается штрафом или лишением
свободы на срок до 6 месяцев.

13.

ИТАЛИЯ
Уголовный кодекс.
Ч. 3 ст. 615 УК Италии
запрещает неправомочный доступ к компьютеру или телекоммуникационной
системе, т.е. доступ к компьютерам или системам, защищенным мерами
безопасности, либо доступ против выраженного или подразумеваемого
желания владельца подобный доступ исключить.
Санкция за эти деяния - лишениея свободы на срок до 3 лет.

14.

КОРОЛЕВСТВО ИСПАНИЯ
Уголовный кодекс.
Статья 197 УК
Раскрытие и распространение тайных сведений без согласия их владельца, в
том числе сведений из электронной почты, сведений, хранящихся в базах
данных.
Перехват
телекоммуникаций
или
использование
записывающих
и
подслушивающих устройств.
За совершение этих правонарушений предусмотрено наказание в виде
штрафа или заключения на срок от 1 до 4 лет.
Если эти данные были разглашены, продемонстрированы или перешли к
третьим лицам, санкция увеличивается до лишения свободы на срок от 2 до 5
лет.

15.

ИРЛАНДИЯ
“Акт о криминальном ущербе” 1991 г.
(Ответственность за преступления в сфере высоких технологий)
Согласно ст. 5 Акта, лицо, использующее компьютер на территории
государства с намерением получить незаконный доступ к данным,
находящимся в пределах государства и вне его пределов, или использующее
компьютер, находящийся вне пределов государства для получения данных,
находящихся в пределах государства, будет признано виновным в
совершении преступления независимо оттого, удалось ли ему получить
данные.
За это преступление предусмотрено наказание в виде штрафа или
заключения сроком до 3 месяцев.

16.

КОРОЛЕВСТВО ВЕЛИКОБРИТАНИЯ
“Акт о компьютерных злоупотреблениях” 1990 года.
Первый параграф этого Акта касается “неуполномоченного доступа к
компьютерным данным”. Им установлено, что лицо совершает
преступление, когда оно использует компьютер для выполнения любой
функции с намерением обеспечить доступ к любой программе или
данным, содержащимся в любом компьютере, если этот доступ заведомо
неправомочен.
Преступлением признается доступ к компьютеру, при помощи которого
изменяются или уничтожаются программы или данные; данные
копируются или перемещаются в место, отличное от того, где они
содержатся; данные используются (вообще, любым способом). За
совершение этого преступления предусмотрено наказание в виде
штрафа или заключения на срок до 6 месяцев.

17.

ИСЛАНДИЯ
Некоторые
страны
реализуют
возможности
государственного
воздействия, сочетая их с элементами саморегулирования.
Полный законодательный запрет доступа к детской порнографии в Сети.
Преступлением считается само посещение сайта.
Спустя год после введения нормы были осуждены 200 человек,
пользовавшихся сайтами, содержащими детскую порнографию.
При этом 70% семей поставили на домашние компьютеры специальные
фильтры.

18. УНИФИКАЦИЯ ЕВРОПЕЙСКОГО ЗАКОНОДАТЕЛЬСТВА О КИБЕРПРЕСТУПЛЕНИЯХ

«Конвенция о преступности
в сфере компьютерной информации»
ETS № 185 от 23.11.2001

19.

«Конвенция о преступности
в сфере компьютерной информации»
ETS № 185 от 23.11.2001
Общая классификация киберпреступлений
Преступления против конфиденциальности, целостности
и доступности компьютерных данных и систем
Правонарушения, связанные с использованием
компьютерных средств
Правонарушения, связанные с содержанием данных
Правонарушения, связанные с нарушением авторского
права и смежных прав

20.

«Конвенция о преступности
в сфере компьютерной информации»
ETS № 185 от 23.11.2001
Методы построения взаимного сотрудничества по
конкретным уголовным делам киберпреступлений
Получение запроса от зарубежного партнера
Выполнение оперативно-следственных
мероприятий, стороной получившей запрос
Передача результата инициатору
Совместная реализация полученной
информации.

21. Российская Федерация не ратифицировала. Статья 32-Б «Сторона Конвенции вправе без согласия другой Стороны осуществлять проникновение в ин

«Конвенция о преступности
в сфере компьютерной информации»
ETS № 185 от 23.11.2001
Российская Федерация
не ратифицировала.
Статья 32-Б
«Сторона Конвенции вправе без согласия другой
Стороны осуществлять проникновение в
информационные сети другого государства, без
его уведомления.»

22. СОВЕРШЕНСТВОВАНИЕ РОССИЙСКОГО ЗАКОНОДАТЕЛЬСТВА О КИБЕРПРЕСТУПЛЕНИЯХ

23.

Статья 55
1. Перечисление в Конституции Российской
Федерации основных прав и свобод не должно
толковаться как отрицание или умаление
других общепризнанных прав и свобод
человека и гражданина.
2. В Российской Федерации не должны
издаваться законы, отменяющие или
умаляющие права и свободы человека и
гражданина.
3. Права и свободы человека и гражданина
могут быть ограничены федеральным законом
только в той мере, в какой это необходимо в
целях защиты основ конституционного строя,
нравственности, здоровья, прав и законных
интересов других лиц, обеспечения обороны
страны и безопасности государства.

24. Персональная ответственность за размещенние на сайте информации и обеспечение её достоверности. Установление соотношения интернет-ресур

Персональная ответственность за размещенние на сайте
информации и обеспечение её достоверности.
Установление соотношения интернет-ресурсов (в частности,
интернет сайтов) со средствами массовой информации и
определение случаев регулирования деятельности сайтов
положениями законодательства о средствах массовой
информации.
Возможность перехвата информации, передаваемой по сетям
электросвязи,
Раскрытие компетентным органам достаточного количества
данных о потоках информации, с целью идентификации
поставщиков услуг и путей передачи информации,
Оперативное получение от поставщиков услуг связи сведений об
абонентах (вид и время оказанных услуг, личность пользователя,
адрес, телефон, сведения о платежах и другие сведения), не
связанных с содержанием передаваемой ими информации.
Внесение изменений в Кодекс об административных
правонарушениях и Уголовный кодекс РФ в части,
предусматривающей ответственность за массовые электронные
рассылки, как за самостоятельное
киберпреступление/правонарушение.

25.

В Европе ежедневно рассылается до 12 млрд. писем.
Ущерб европейской экономике - 2,5 млрд. EUR в год.
(По данным Microsoft)

26.

Норвегия и Дания
запрещается реклама с использованием
электронной почты без предварительного
согласия на него получателя информации.
Финляндия
допустимо направлять электронные
сообщения лишь тем адресатам, которые
предварительно согласились принимать
такие сообщения.
Австрия и Италия
получатель несанкционированного эл.
сообщения может потребовать от
отправителя возмещения убытков на сумму
до 5 тыс. евро.
Директива ЕС«О некоторых правовых
аспектах услуг информационного
общества, и в частности, электронной
торговли на внутреннем рынке».
«Сообщения должны позволять
идентифицировать отправителя, а их
получение не должно влечь расходов для
получателя.»

27.

В марте 2008 г. доля спама в общем объеме почтового
трафика российского ИНТЕРНЕТА достигла 90,7%.
(Лаборатория Касперского)

28.

XII
Российский
Интернет
Форум
4.04.2008
Д.А. Медведев :
“Объем онлайн-торговли превысил 50 млрд рублей, а рекламный
рынок - 11 млрд рублей». .”

29. СМИ и/или ИНТЕРНЕТ

СМИ
Федеральный закон
«О СМИ»
и/или
ИНТЕРНЕТ
Введение обязательной
государственной регистрации
интернет-сайтов с
посещаемостью более 1 000
человек в день в качестве СМИ.
(Предложение Совета Федерации ФС
РФ)
???

30. СМИ и ИНТЕРНЕТ

1. Отсутствие четких критериев.
2. Количество посещений сайта нельзя
соотнести с тиражом экземпляров
СМИ в смысле ст.12 «Закона о СМИ.»
3. Количество посещений сайта в
отличие от заранее определенного
тиража СМИ является величиной
переменной, изменяющейся каждый
день.
1. Добровольная регистрация сайтов в
качестве СМИ.
2. Способствует поднятию престижа,
уважения и степени доверия к интернетсайту со стороны посетителей.
3. Упрощение процедуры - уведомительный
порядок регистрации.

31.

Статья 29
1. Каждому гарантируется свобода мысли и слова.
2. Не допускаются пропаганда или агитация,
возбуждающие социальную, расовую,
национальную или религиозную ненависть и
вражду. Запрещается пропаганда социального,
расового, национального, религиозного или
языкового превосходства.
3. Никто не может быть принужден к выражению
своих мнений и убеждений или отказу от них.
4. Каждый имеет право свободно искать,
получать, передавать, производить и
распространять информацию любым законным
способом. Перечень сведений, составляющих
государственную тайну, определяется
федеральным законом.
5. Гарантируется свобода массовой информации.
Цензура запрещается.

32. Правовые нормы информационной деятельности


Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации,
информационных технологиях и о защите информации"
Принят Государственной Думой 8 июля 2006 года, одобрен
Советом Федерации 14 июля 2006 года
Статья 1. Сфера действия настоящего Федерального закона
Статья 2. Основные понятия, используемые в настоящем
Федеральном законе
Статья 3. Принципы правового регулирования отношений в сфере
информации, информационных технологий и защиты информации
Статья 4. Законодательство Российской Федерации об информации,
информационных технологиях и о защите информации
Статья 5. Информация как объект правовых отношений
Статья 6. Обладатель информации
Статья 7. Общедоступная информация

33.

• Статья 8. Право на доступ к информации
Статья 9. Ограничение доступа к информации
Статья 10. Распространение информации или
предоставление информации
Статья 11. Документирование информации
Статья 12. Государственное регулирование в сфере применения
информационных технологий
Статья 13. Информационные системы
Статья 14. Государственные информационные системы
Статья 15. Использование информационно-телекоммуникационных
сетей
Статья 16. Защита информации
Статья 17. Ответственность за правонарушения в сфере
информации, информационных технологий и защиты информации
Статья 18. О признании утратившими силу отдельных
законодательных актов (положений законодательных актов) РФ

34.


2)
Уголовный кодекс РФ от 13 июня 1996 г. N 63-ФЗ
(с изменениями от 27 мая, 25 июня 1998 г., 9 февраля, 15, 18
марта, 9 июля 1999 г., 9, 20 марта, 19 июня, 7 августа, 17 ноября, 29
декабря 2001 г., 4, 14 марта, 7 мая, 25 июня, 24, 25 июля, 31 октября
2002 г., 11 марта, 8 апреля, 4, 7 июля, 8 декабря 2003 г., 21, 26 июля,
28 декабря 2004 г., 21 июля, 19 декабря 2005 г., 5 января, 27 июля, 4,
30 декабря 2006 г., 9 апреля, 10 мая, 24 июля, 4 ноября, 1, 6 декабря
2007 г., 14 февраля, 8 апреля 2008 г.) Принят Государственной Думой
24 мая 1996 г., одобрен Советом Федерации 5 июня 1996 г.
Глава 28. Преступления в сфере компьютерной информации
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение
вредоносных программ для ЭВМ
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ
или их сети
3) Закон Российской Федерации о правовой охране программ для
электронных вычислительных машин и баз данных от 23 сентября
1992 г. № 3523-I
(в ред. Федерального закона от 24.12.2002 № 177-ФЗ)

35. Факторы, способствующие росту информационных правонарушений

1. Развитие ИТ.
2. Повышение «профессионализма»
компьютерных мошенников, кардеров, хакеров.
3. Совершенствование способов и методов
компьютерной преступности, трансформация и
модификация её в новые виды и формы.
4. Действия/бездействия потерпевших.
5. Отсутствие единого организационно-правового
механизма, координирующего расследование
информационных правонарушений.

36. Суть угроз информационной безопасности Данные по убыткам внушительны:

Распространение противоправного контента в
Интернете.
• Развязывание информационных войн ведёт к дестабилизации
деятельности организаций, государства в целом.
• Банкротство организаций.
• Подрыв деловой репутации.

37. Распространение противоправного контента в Интернете.

Развязывание
межнациональных
конфликтов
Захват
предприятия
Экстремизм
Терроризм

38. Анализ проблем…

• определение места совершения правонарушения;
• выявление правонарушения и выдача правонарушителей;
• расследование; судебное преследование, в том числе передача
судопроизводств;
• определение места отбывания наказания за совершенное
преступление.
Проблемы в расследовании…
1. Связанные с возбуждением уголовного дела.
2. Связанные с производством отдельных следственных действий.
3. КТЭ.

39. Способы решения проблем

1. Международное сотрудничество и ратификация Международной
Конвенции, разработанной в рамках Европейского Совета
Экспертной комиссией по преступлениям в киберпространстве.
2. В РФ необходимо решить комплекс проблем, связанных с
расследованием информационных правонарушений. Для этого
необходимо наладить тесное взаимодействие между всеми
правоохранительными органами, представителями различных
гос. структур, занимающихся вопросами информационной
безопасности, представителей бизнеса, заинтересованных в
эффективной защите своего бизнеса.
3. Создание единого координационного центра по реагированию и
борьбе с правонарушениями в Сети Интернет в форме
ассоциации, соединяющей в себе профессионалов экспертов,
специалистов.
English     Русский Правила