Плюсы и минусы технологии
Высказывались также мнения, что технология – в особенности распространение автомобиля и телевизора – была одной из главных причин упадка гражданской активности и вообще гражданственности среди американцев. Если страна хочет возродить свое общество, то не логично ли рассчитывать, что технология должна сыграть в этом свою роль? Вопрос заключается лишь в том, является ли Интернет подходящей для такой роли технологией.
Галстон, который активно занимается изучением как гражданского общества, так и Интернета, в этом не уверен. Директор Национальной комиссии по гражданскому обновлению считает, что "влияние технологии на гражданское общество и на политику на самом деле трудно предсказать, но можно утверждать, что первые признаки являются в лучшем случае противоречивыми. Но важно помнить, что это лишь первые признаки".
Боб Коласки – редактор-распорядитель IntellectualCapital.com. Адрес его электронной почты: bob@a2s2.com
Ссылки:
Хотя статья в Atlantic Monthly пока не доступна в он-лайне на WWW Фрэнсиса Фукуямы, автор приводит основные положения своей теории о Великом распаде. Загляните на сайт Школы государственного управления им. Кеннеди Гарвардского университета (Harvard's Kennedy School for Government) и ознакомьтесь с работой, которая ведется там над "Перспективами управления" (Visions of Governance). Кевин Хилл рассказывает о своей книге на Amazon.com. "Центр народа и прессы Пью" (Pew Center for the People and the Press) сообщает неутешительные новости о том, как американцы оценивают свое правительство – один из Web-сайтов, которые многие считают способными оказывать позитивное влияние на развитие демократии.
НЕКОТОРЫЕ СТЕНОГРАММЫ III Всероссийской конференции «Право и Интернет: теория и практика». Конференция проходила 28 и 29 ноября 2000г. Материалы взяты на сайте «Правополитен» (Россия)
Заседание 1: Регулирование Интернет: вопросы и концепции
Владимир Борисович Исаков,
Начальник Правового управления Аппарата Государственной Думы
Приветственное слово
Позвольте представиться: Владимир Борисович Исаков, начальник правового управления аппарата Государственной Думы. Оргкомитет конференции поручил мне открыть и вести первое ее заседание. Открывая первую российскую конференцию по проблеме "Право и Интернет" хотелось бы уйти от риторики и пафоса, но тем не менее, я думаю большинство из нас понимают, что на рубеже третьего тысячелетия человечество столкнулось с абсолютно новым феноменом, который изменит нашу жизнь, изменит осуществление многих экономических процессов, феномен сети Интернет.
В этой проблеме я бы выделил три разных аспекта, которые так или иначе будут обсуждаться на нашей конференции. Во-первых, Интернет является носителем правовой информации, т.е. уже сегодня можно говорить о существовании в российском Интернете правового сектора, который наполнен разнообразной информацией. Ну, прежде всего, есть сведения о действующем законодательстве. Иногда это фрагменты законодательных актов или полные их тексты, которые являются приложением к другим документам. В последние годы появились и самостоятельные, достаточно развитые базы данных по законодательству, которые постоянно пополняются новым материалом.
Во-вторых, я бы отметил в Интернете информацию о международном праве, о действующих договорах РФ, законодательстве других государств, что чрезвычайно важно с точки зрения международного правового общения и осуществления международных связей. Последний год активно начала развиваться информация о судебной практике. Несколько фирм выпустили информацию о судебной практике на CD. Особенно я бы отметил развитие этого сектора в Санкт-Петербурге, где впервые в России создана единая система обобщения, учета судебной практики судов различных уровней. То есть, через некоторое время в российском Интернете можно будет получить обширную информацию не только о законах и договорах, но и о том, какие реальные решения принимаются на их основе. Следующий участок в правовом секторе - правовая литература, правовая доктрина, которая представлена библиографическими базами данных и определенным объемом полнотекстовых документов: книг, статей на юридическую тему. Это, пожалуй, сложный участок потому что, на мой взгляд, пока не выработано единого библиографического стандарта. Когда работаешь с правовыми базами данных, а потом переходишь в библиографические, видишь, что библиографические базы данных во многом отстают, они менее функциональны. Правовые базы данных ушли вперед, они значительно интереснее, с ними удобнее работать, чем с библиографическими. Но очевидно, что этот участок будет тоже развиваться, наполнится и научной, и доктринальной информацией.
Следующая информация – фактография. Ясно, что многие правовые проблемы могут обсуждаться и решаться совершенно иначе сегодня, когда в руках исследователя, адвоката, юриста достаточно информации. Дискуссия по проблемам смертной казни могла бы выглядеть совершенно иначе, если бы ее участники располагали элементарной статистикой по этому вопросу. Наполнение Интернета фактографической информацией, я думаю, тоже одно из перспективных направлений его развития.
Ну и, наконец, то, что прежде всего бросается в глаза – это различного рода околоправовая информация: анекдоты, фольклор, контрправовая информация, скажем об "откосе" от армии, и т.д. Это тоже связано с вопросами права. Если посмотреть вперед - каким же должен выглядеть правовой участок сети Интернет, я бы сказал, мы должны стремиться к созданию полноценного и саморазвивающегося культурного правового пространства.
Сегодня в правовом Интернете представлены лишь фрагменты этого пространства, но задача, в том числе и Сетевого сообщества, - идти к какому-то целостному культурному пространству, которое бы позволяло жить в нем, работать, рождать идеи, исходя из того материала, который там находится, а не из каких-то внешних, заданных критериев. Я думаю, что к этому идет дело.
Вторая проблема, второй аспект проблематики – Интернет является средством коммуникации, которая существенно меняет многие традиционные для нас процессы и действия. Скажем, достаточно активно развивается сегодня электронная торговля, с помощью Интернета оказываются услуги информационного характера. Я надеюсь, будет доклад о туристических услугах через Интернет. Активно развивается консультирование граждан с помощью Интернета. Развивается образование с использованием Интернета, т.е. многие законодательно урегулированные области получают новое измерение из-за возможностей Глобальной сети.
Но это рождает массу проблем, потому что существующее законодательное регулирование (если вы знакомились с тезисами, скажем, очень интересного доклада, посвященного арбитражному процессу) просто не учитывает существование Интернета, возможности получения оттуда информации, использования ее в качестве доказательств. Т.е. традиционное законодательство возникло в досетевую эпоху. Естественно, предстоит огромная работа юристам, осмысление этой проблематики, предложения по совершенствованию законодательства, по разработке новых нормативных актов.
Но есть опасность, есть очень серьезная проблема, с которой мы постоянно сталкиваемся в парламенте. Когда формируется новое законодательство, в частности, законодательство, связанное с Сетями и Интернетом, очень трудно понять, где проходят его границы. Потому что энтузиастам, а разработчики Сетей - зачастую люди увлеченные, хочется захватить как можно больше, и начинается дублирование традиционных институтов: социальная защита работников в Интернете, трудовые права в Интернете, страхование. Хотелось бы, чтобы в развитии законодательства по Интернету мы как-то избежали этой опасности и точно определили предмет регулирования. Это, собственно, третий аспект, о котором пойдет речь.
Итак, первый аспект: Интернет – носитель правовой информации;
второй - с помощью Интернета осуществляются действия, имеющие правовое значение;
и третий: Интернет является предметом правового регулирования, т.е. возникла новая область отношений, которая сегодня не урегулирована, и нуждается в правовом опосредовании.
В свое время я изучал в институте международное космическое право, и меня оно очень удивляло. Тогда эта новая совершенно отрасль состояла из одних обычаев. На мой взгляд, законодательство об электронных сетях, об Интернете сегодня проходит эту же самую стадию - стадию правовых обычаев, которые складываются на практике и поддерживаются сетевым сообществом, и только в какой-то мере практикой юрисдикционных органов. Очевидно, что эта стадия не бесконечна, и подойдет рубеж, когда созреет необходимость принятия нормативно-правовых актов и заключения международных договоров (это совершенно справедливо указывают в своих тезисах авторы многих наших докладов), потому что ряд проблем носит международный характер, и тогда встанет вопрос: какие же решения, какие правовые модели и схемы закладывать в эти документы?
И здесь я бы хотел сказать, что не надо ждать подарков от природы, не надо ждать, что государство за нас что-то сделает. К сожалению, традиционная схема – дождаться, пока государство наделает ошибок, а затем стать в позу критика и говорить, что все сделано не так. На мой взгляд, сейчас другое время, и уже официально признано, что процесс правового регулирования должен носить государственно-общественный характер. Общественность, в частности сетевая, - агенты, пользователи Интернета – равноправные участники процесса, они вправе предлагать свои идеи, высказывать критические замечания, вносить поправки. И этими возможностями нужно пользоваться.
Но для того, чтобы прийти с такими предложениями, нам надо обо многом договориться между собой. Т.е. между собой обсудить, прийти к каким-то решениям, может быть, признать их на данном этапе единственными. И эти решения предложить законодателю для закрепления в нормативно-правовых актах. В этом я вижу одну из задач нашей конференции.
Понять, куда лежит дорога в области правового регулирования, и, может быть, какие-то вещи отсеять, где-то осмыслить международный опыт, придумать что-то лучшее. Так как мы идем в этих вопросах с некоторым отставанием от других стран, мы можем учесть их ошибки, в какой-то мере их избежать. Вот таковы, с моей точки зрения, цели и задачи нашей первой, но я надеюсь не последней, конференции. С небольшим вступительным словом я закончил.
Виктор Борисович Наумов,
СПб институт информатики и автоматизации РАН, научный сотрудник
"Интернет и государственный суверенитет"
Добрый день, дамы и господа! Виктор Наумов Санкт-Петербургский институт информатики при Академии Наук. Позвольте предложить Вашему вниманию доклад “Интернет и государственный суверенитет”.
Принцип государственного суверенитета декларируется в международных отношениях. Любое государство заинтересовано в верховенстве, самостоятельности и независимости собственной государственности. Естественно, любое государство заинтересовано в соблюдении собственных законов. Применительно к глобальному информационному пространству успешность реализации принципа государственного суверенитета зависит от трех аспектов.
Первый общий аспект – соблюдение законов.
Второй аспект относится к разрешению проблематики, юрисдикции, сети Интернет.
И третий: комплекс вопросов. Это и ответственность посредников, т.е. тех организаций, которые участвуют в информационном обмене, но не выступают конечными его точками. По нашей обиходной терминологии – это ответственность провайдевров информации, обеспечивающих хостинг, доступ к Интернету и т.д. Информационные отношения, которые складываются в связи с использованием сети Интернет можно представить следующей цепочкой.
Как вы видите, цепочка состоит из пяти элементов. Но ее можно усложнять бесконечно долго. Ибо информация по каналам Интернета идет от одного узла к другому. Но, тем не менее, здесь выявлены ключевые элементы цепочки: собственник, за ним провайдер т.е. та организация, которая обеспечивает успешное существование и активность указанного собственника сети Интернет, затем информационный ресурс, который расположен на каком-нибудь сервере, находящимся в каком-то конкретном географическом месте, затем провайдер пользователя, потребителя, который пользуется указанным информационным ресурсом.
В своем анализе я не буду затрагивать проблему всевозможных множественных связей, как-то пользователь имеет двойное гражданство, пользуется услугами провайдера иностранного государства и т.д. Для простоты будем считать, что отношения, складывающиеся с использованием сети Интернет линейны.
В начале о проблеме юрисдикции сети Интернет. В настоящий момент не существует каких-то международных соглашений, регулирующих указанную проблему, нет ни многосторонних, ни двусторонних соглашений, есть обычаи делового оборота, есть некая судебная практика. Что касается законов, некоторые страны мира в течение последних трех лет приняли нормативно-правовые акты, относящиеся к сети Интернет.
Основной акцент при исследовании правовой проблемы юрисдикции сети необходимо сделать на ту судебную практику, которая складывается при международном информационно обмене. С вашего позволения я приведу несколько примеров, относящихся к довольно любопытным судебным спорам с использованием Интернет.
Недавний случай. Дело 1999 г. Судебное решение было провозглашено три месяца назад. Суть в следующем: фирма, находящаяся и зарегистрированная в штате Делавэр в США, организовала Интернет-казино на территории государства Антигуа, лицензировала указанную деятельность сообразно законодательству страны, предоставляла возможность пользователям со всего мира осуществлять ставки и делать игру. Но в штате Нью-Йорк имеются некие ограничения на осуществление игорного бизнеса посредством сети Интернет, и был предъявлен иск штата против NN. В итоге суд штата Нью-Йорк решили, что граждане штата пользуются услугами указанной фирмы, даже несмотря на то, что ресурс расположен на территории другого государства, указанное дело подлежит рассмотрению в суде штата Нью-Йорк. И решение было вынесено не в пользу ответчика.
Следующий пример относится к недавнему делу гражданина Великобритании. Грехома Ваттена обвинили пять месяцев назад в распространении порнографических материалов. Сам ресурс, сервер, который организовал Грехом Ваттен, гражданин Великобритании находится на территории США. А пользователи, естественно, со всего мира благополучно посещали ресурс. В том числе, путем оперативных мероприятий, было зафиксировано, что на указанный сайт заходили граждане Великобритании. Суд, если не ошибаюсь Уэльса, постановил, что указанный гражданин виновен в распространении порнографических материалов даже несмотря на то, что непосредственно сам сервер с ресурсом был расположен на территории Соединенных Штатов Америки.
Очередной, третий пример относится к более давним временам. Дело Атланта Джордиа Инститьют оф текнолоджи 1997 года. Так называемое дело французского студенческого лагеря. Ресурс был создан в Интернете студентами указанного института. Относился к истории образования во Франции и находился непосредственно на территории французского государства. Пользователи у него были французы, американцы и, естественно, граждане со всего мира. Суд в Париже, в 1997 году принял решение, что несмотря на то, что собственниками ресурса являются американские граждане, а также американское юридическое лицо, так как он расположен на территории Французской республики, указанное дело находится в юрисдикции Франции и владельца сайта вынудили сделать следующее: перевести информацию о Франции на французский язык. Как вы знаете, во Франции очень строго отслеживают чистоту национальной культуры, национального языка.
И последний пример, относящийся к судебной практике, складывающийся в процессе международного информационного обмена. Это всем известное дело “Компьюсерва”, Германского отделения известного американского провайдера. В 1997 г. “Компьюсерву” и его руководителю был предъявлен иск с обвинениями в распространении порнографических материалов, точнее, не совсем распространении, а содействии распространению указанных материалов. Чисто схематически сервер “Компьюсерв” провайдера находился на территории Германии и позволял пользователям, в частности с германским гражданством, где строгие законы относительно распространения порнографической информации, осуществлять доступ к ресурсам, которые предоставляли возможность смотреть указанную “взрослую” информацию. Решение было вынесено непосредственно против “Компьюсерва”, и директор получил довольно суровое, с точки зрения прецедентных случаев, в подобных спорах наказание.
В международном праве существуют множественные коллизионные споры, которые позволяют разрешить, какой же закон в каждом конкретном случае каких-либо конфликтов в системе употреблять. Но в настоящий момент сеть Интернет привносит свои особенности, и употребление указанных норм пока нельзя с точностью и достоверностью предсказать и вывести какой-либо алгоритм, относящийся к разрешению проблемы юрисдикции сети Интернет.
Если рассмотреть судебную практику, то приблизительно в мире, в основном в США, в настоящий момент существует уже порядка больше 65 судебных решений по данной проблематике. В основном используется принцип гражданства пользователя, либо принцип местонахождения информационного ресурса.
Возвращаемся непосредственно к проблеме реализации суверенитета, к следующему аспекту, а именно к вопросам ответственности провайдера информационных услуг за те действия, которые совершаются в Сети, теми организациями и лицами, которые пользуются Интернетом. Эта проблема должна регулироваться законодательством, причем в каждом государстве указанное законодательство должно иметь свои собственные особенности, связанные с особенностями правовой системы.
Вашему вниманию представлена условная схема, относящаяся к разрешению указанных проблем.
Первая группа стран. Сюда входит Китай, Сингапур, ряд стран Ближнего Востока. Они регулируют проблему следующим образом. Если собственник ресурса, либо пользователь сети Интернет нарушает законодательство, за его действия ответственен и провайдер. Провайдер должен контролировать, причем досконально, все действия, которые совершаются пользователем и нарушают текущее законодательство.
Вторая группа стран, в частности Германия, Австралия, Великобритания и Швеция пошли по более мягкому пути: они ввели принцип разумной ответственности провайдера информационных услуг, т.е. если провайдер не знал и не мог знать об указанном нарушении, то ответственность для него не наступает.
И, наконец, третья группа. Страны представленные только одной страной – США. В указанной группе ситуация проста. По сути судом США декларирован иммунитет провайдера информационных услуг, за исключением ситуации, когда последний с умыслом, самостоятельно, нарушал действующее законодательство.
В завершение моего доклада позвольте изложить ряд выводов.
Во-первых, при использовании сети Интернет, при формировании государственной политики в области использования сети нужно отметить следующее: на текущий момент из-за неурегулированности международных информационных отношений Интернет представляет собой источник нестабильности геополитической ситуации. Кроме этого, проблемы правовые, юридические иностранных государств в связи с характером распространения информации в Интернете становятся нашими проблемами. Также как и наша неурегулированность – проблема иностранных государств. Унификация норм, относящихся к пользованию Интернет это, конечно, далекий идеал, к которому нужно стремиться. Для законодательного урегулирования информационных отношений, складывающихся в связи с использованием сети Интернет в РФ необходимо закрепить ряд принципов, во-первых, относящихся к юрисдикции. Как минимум это должен быть территориальный принцип и принцип гражданства, плюс, возможно, какой-либо предметное деление информационных отношений с усугублением ответственности и разрешением проблем юрисдикции. Как например, при распространении порнографических материалов. Кроме этого, необходимо законодательное закрепление разумной ответственности провайдеров информационных услуг. Иначе многочисленные сервера свободного доступа будут “островками свободы” в кавычках, и никакие действия правоохранительных органов не смогут пресечь непрерывное появление, в частности, незаконной информации.
С вашего позволения я закончу и буду рад ответить на все вопросы. Благодарю вас.
•Виктор Борисович, спасибо. Регламент позволяет отвести пять минут на вопросы. •Моя фамилия Власов. Вы привели пример, Виктор Борисович, из зарубежной практики, а из российской практики есть примеры? •По проблеме юрисдикции провайдеров споров нет. Есть немногочисленная судебная практика, относящаяся в основном к использованию объектов интеллектуальной собственности. В Российской Федерации порядка 10 – 15 случаев. •То есть Вы не обладаете такой информацией. •Нет, я такой информацией не обладаю. •Спасибо.
•Журнал “Мир персональных компьютеров”, Рузайкин. Мне непонятно, почему отсутствует историзм в такого рода освещении: примеры к теме доклада не очень имеют отношение. Почему, скажем, вы не говорили об опыте, который, предшествовал Интернету. Почему вы игнорируете почти полуторастолетний опыт работы с транспортными сетями, который, многие аспекты рассматривал, и они могли бы послужить прецедентами. •Спасибо. Если говорить об историзме, то сейчас Интернет это несколько другое качество, нежели предыдущие сети, в том числе транспортные, которые существовали веками. Мгновенное распространение информации, огромное количество пользователей и гигантские капиталовложения, которые осуществляются в Интернет, придают взаимоотношениям, которые складываются в сети, совершенно другие особенности.
Приходится ориентироваться на те нормы и обычаи делового оборота, которые возникли в сети Интернет; ориентироваться на этику уникального социального явления, возникшего в сети Интернет. Естественно, нужно обратить внимание на следующее: те нормы, которые складывались в сети в последние годы, уже не справляются с тем количеством пользователей, ресурсов, которые сейчас имеются в наличии. А чем дальше – тем больше, тем сетевое сообщество и старые подходы не будет справляться с лавинообразным количеством правонарушений, которым мы, очевидно, будем свидетелями. •Спасибо.
•Как Вы предлагаете санкционировать, или наказывать копровайдера, когда он транспортирует через себя информацию, которая была предоставлена основным провайдером. •Вопрос довольно сложный. Ну, например, в законопроекте Индии 1998 года решение было следующее – любой провайдер потенциальных услуг обязан осуществлять мониторинг информации, которая проходит через его ресурс. И соответственно, если обнаруживаются правонарушения, должен их пресекать. Естественно, провайдер, в большинстве случаев, действует постфактум. Он имеет возможность бороться только технически с потоками информации. Организационно справиться с этим довольно тяжело – не хватит сотрудников, технической мощности. Но тем не менее, по той судебной практике, которая складывается в области ответственности провайдеров, решается следующим образом: если провайдеру становится известно о правонарушении из-за собственных действий или информации третьих лиц, и он не предпринимает действий к ограничению, либо временному прекращению указанных нарушений, он несет ответственность наряду с тем лицом, которое непосредственно осуществляло правонарушения. •Простите, пожалуйста, в таком случае еще вопрос. Не будет ли распаковка пересылаемых данных, их цензеринг, нарушением основных прав человека. •Несомненно, в тех условиях и на тех принципах, которые мы сейчас имеем, указанные действия напрямую могут нарушать и всеобщую декларацию, и конституционные принципы. •Вот эти два судебных случая. С казино Антигуа и английское дело о порнографии. Принцип, по которому пошел суд Нью-Йорка, когда ответственность идет по гражданству пользователя. Но поскольку каждая страна будет руководствоваться нормами для своих пользователей, возникает две проблемы. Первая - когда задачу решает сильное государство (в данном случае США и Англия). Не создаст ли это прецедент вмешательства в жизнь третьих, более слабых, государств, как Антигуа. •Спасибо за интересный вопрос. Как я уже говорил, геополитика здесь затрагивается напрямую. Да, суд штата Нью-Йорк в данном случае создал прецедент для тех отношений, которые складываются, в первую очередь, на территории других государств, но по законодательству штата. •Вдовин Александр, Санкт-Петербург. Виктор Борисович, распространяете ли данную проблему информационных услуг, которые предоставляет провайдер, и контроль за ними на электронную почту и ответственность за электронную почту. •Да, распространяю.
С вопросами и предложениями обращайтесь по адресу: info@pravopoliten.ru
Дмитрий Владимирович Чепчугов,
МВД России, начальник отдела
"Организационные и правовые основы деятельности по борьбе с преступлениями в сфере высоких технологий. Взаимодействие правоохранительных органов с деловой общественностью"
Добрый день. Уважаемые коллеги! Хотелось бы выразить особую благодарность организаторам за впервые предоставленную нам возможность рассказать о той практической деятельности, которую осуществляют правоохранительные органы нашей страны по борьбе с новой частью преступности, преступности в сфере высоких технологий. Термин "преступление в сфере высоких технологий" возник не на нашей почве. Он возник как калька с английского языка в рамках работы международных правоохранительных органов.
Впервые термин "компьютерная преступность" появился в американской прессе еще в начале 60-х годов. Когда один оператор, один владелец машины утащил дискету у другого, возникло понятие компьютерного преступления. Потому что тогда впервые, была похищена не дискета как материальная ценность, а информация. Ибо компьютерная преступность представляет собой новую форму антиобщественного поведения, которое только лишь недавно, буквально 2-3 года назад, получила признание как явление, представляющее угрозу безопасности и нормальному функционированию всего мирового сообщества.
Сегодня в нашей стране динамика такова: как вы все знаете, в 1997 году по новому уголовному кодексу, который впервые ввел понятие "преступления в сфере компьютерной информации", было возбуждено 17 уголовных дел по данной категории. В 1998 году – 67 уголовных дел. И за 11 месяцев 1999 – 673 уголовных дела. Нельзя говорить, что так стремительно растет преступность. Нет, так растет реакция правоохранительных органов нашей страны на эти преступления. Конечно, в связи с бурным ростом компьютеризации наблюдался и рост преступности, и реакция правоохранительных органов несколько запоздала. Она должна была пройти этап становления и развития.
За 9 месяцев этого года по ст. 272 УК (которая говорит об ответственности за несанкционированный доступ к охраняемой законом информации) из 135 возбужденных уголовных дел в суд направлено 110. Прекращено - 2. Остальные до сих пор находятся в стадии предварительного следствия. По сути дела, сегодня мы имеем право сказать, что при помощи компьютеров, современных средств телекоммуникации, которые тоже в своей основе суть компьютерные технологии, компьютерных контролеров, которые управляют средствами связи, можно совершить любое преступление, ну, пока, кроме изнасилования. Но и это, наверное, ждет нас в будущем.
В частности, в феврале 1999 года, в США отмечен первый в истории человечества случай (я не уверен, что они не были раньше), когда компьютер использовали для совершения убийства. Речь не идет о том, что при помощи монитора нанесли удар по голове. Для физического уничтожения важного свидетеля, находившегося в госпитале под охраной агентов ФБР после применения двух неудачных попыток его ликвидации посредством оружия, преступники, наняв хакеров, через Интернет проникли в локальную сеть этого госпиталя и изменили режим работы кардиостимулятора и аппарата искусственной вентиляции легких, в результате чего пациент скончался. Его смерть была вполне естественной, как вследствие несовместимости жизни с ранением. И только потом, после анализа логических файлов провайдером о доступе в локальную сеть был сделан вывод, что был изменен режим работы кардиостимулятора. Этот трагический пример, но он говорит о том, что, увы, фантасты были правы, когда писали и снимали фильм "Крепкий орешек" и другие, в которых осуществлялось вмешательство в такие структуры.
Связанные с использованием компьютеров преступления, как правило, выходят за рамки обычных и нередко, а подчас почти всегда, представляют собой неразрешимые для действующего законодательства задачи. Особую озабоченность вызывает обнаружение такого рода преступлений, их документирование, ибо следы компьютерных преступников практически в реальном времени стираются или уничтожаются.
Следующий, очень сложный аспект – информационный структура общества, как объект, мишень информационного оружия. Информационного оружия будущих войн, актов терроризма и вандализма. По сути дела его можно назвать виртуальным или невещественным оружием. Изначально информационные и технические сети не предусматривали мер защиты, и их пользователи на сегодня оказались неподготовленными к работе во враждебной среде. И таким образом не защищены от возможных нападений с использованием информационного оружия. Опасное производство, критические инфраструктуры на уровне государственных, использующие сетевые компьютерные технологии для управления технологическими процессами и передачи информации, воздействия на эти системы за пределами охраняемой зоны на этапе транспорта информации могут быть использованы и используются сегодня для создания угрозы аварий и катастроф и для нарушения функционирования важнейших составляющих критических инфраструктур государства.
Все мировое сообщество сегодня озабочено состоянием защиты национальных информационных ресурсов. Не исключение и РФ. Правительством России впервые придано особое значение рассматриваемым вопросам. Буквально на днях, 22 октября 1999 г. издано распоряжение правительства РФ №170 о первоочередных мерах по борьбе с преступлениями в сфере высоких технологий. В этом распоряжении перед практически всеми ведомствами России, имеющими отношение к рассмотренной проблеме, поставлены конкретные цели по реализации неотложных задач, как внутренних, так и требующих международной координации и сотрудничества.
Постановление это открытие и можем получить к нему доступ. Там есть интересные вещи, которые, наверное, потребуют осмысления не только представителей государственных структур, но и представителей деловой общественности. Мы хотели бы отметить факторы, которые способствуют сегодня преступной деятельности в сфере высоких технологий. Это общие факторы высоких технологий. Они, на наш взгляд, не зависят от национальной специфики. Это уязвимость и взаимозависимость компьютерных систем, несовершенство социальных, юридических и политических структур. Это отсутствие адекватной защиты. Многие компьютерные преступления, фактически, в большей степени являются следствием слабого обеспечения информации и правового регулирования, чем высоким уровнем квалификации преступников.
Очень важный аспект – правовая неосведомленность пользователей. Подчас владельцы и пользователи компьютеров и компьютерных систем, ощущая на себе, скажем, последствия атак, даже не представляют себе, в чем истинная причина неисправности или неадекватного поведения системы, и склонны списывать это на несовершенства программного обеспечения, либо неисправности железа, как принято говорить. Здесь тоже выделяются факторы, присущие современной российской реальности. Очень горькие факторы. Первый, конечно, - сравнительно низкий уровень дохода населения. Большинство практических пользователей компьютерных систем - молодежь, студенты, школьники, представители малого бизнеса. У них нет достаточных средств для приобретения легального обеспечения, нет средств для получения легального доступа к сетям. Я не оправдываю их действия, я говорю лишь о факторе.
И неадекватное (мы имеем право так сказать) состояние национального законодательства. Самое главное, что статьи, которые в 28 ст. нового УК повествуют об ответственности за преступления в сфере компьютерной информации, позволяют нашим практическим подразделениям успешно вести борьбу с этим видом преступлений. Я не могу повторить некоторые слова коллег, которые говорят: "Дайте нам хорошие законы, мы будем бороться эффективно с преступностью". Эти способы позволяют нам эффективно бороться.
Но возникает вторая часть – процессуальное право. И вот оно сегодня стало большой преградой на пути реализации наших намерений. Законодательство РФ не предусматривает каких-либо прямых указаний на обязанность провайдеров телематических услуг хранить данные трафика - провайдерские логфайлы. Как уже сказал, преступником могут быть предприняты действия по незамедлительной нейтрализации своих следов, их уничтожению, и только документирование этой информации, какое-то ее хранение позволит документировать преступную деятельность. Самое главное, что в основах нашего права отсутствует само понятие информации. Мы говорим сейчас о том, что мы можем в суд представить дискету. Судья может рассмотреть дискету, но он будет оперировать понятием дискеты, но никак не информации находящейся на ней. Мы говорим об том, что электронные доказательства в нашем процессе отсутствуют. По сути дела, это не вполне материальные субъекты, у них отсутствуют вещественные признаки.
Это одна из основных ключевых проблем на этапе практического применения права в уголовном процессе. Несформированность структур правоохранительных органов, их крайне низкая оснащенность не позволяет нам сегодня взять под контроль организованные преступные группировки, которые целенаправленно используют информационные ресурсы.
Например, появление принципиально нового вида терроризма, шантажа и вымогательства. Сети управления технологическим процессом, какие-либо системы обмена критической информацией оказываются под прицелом лиц, именуемых обычно хакерами, лицами, которые осуществляют несанкционированный доступ.
В феврале 1999 г. неизвестными лицами была заблокирована сеть управления американским военным спутником: он был повернут на 180 градусов, и через неделю вышел из строя. $270 млн – реальный практический ущерб. Лица по сей день не найдены.
Или совсем свежий пример из России, октября месяца нынешнего года. Группа хакеров осуществила целенаправленную атаку на одну из важнейших критических инфраструктур; на Центральный пункт Управления одной из основных энергетических систем России, успешно вошла в сеть управления технологическими процессами, разместила там 24 специально написанных троянских программ, которые в течение двух суток фактически владели этой системой. Службе безопасности этого подразделения, правоохранительным органам нашего подразделения удалось пресечь эту деятельность. Нам удалось применить несколько инновационных технологий, отсечь их управление и потом документировать преступную деятельность, доказать и привлечь их к уголовной ответственности. Было возбуждено уголовное дело, эти лица были задержаны.
Переброска преступно нажитых капиталов, безналоговые финансовые операции, осуществление преступных связей, наркотики, распространение компромата - вот типичные примеры. Чему способствует отсутствие единого правового поля и практическая бесконтрольность прохождения информации.
Хотелось бы сказать о детской порнографии. Эта проблема представляется сегодня наиболее тяжкой. Во всем мире порнография либо вообще не является предметом преследования, либо является предметом административного или материального преследования. Но детская порнография во всем мире наказывается очень серьезно: пожизненными и многолетними заключениями. У нас этого нет. И сегодня Россия превратилась в свалку детской порнографии для всего мира. Речь идет о том, что в России физически размещаются эти ресурсы в огромных количествах. Потом при помощи редиректа или лизинга им присваивается другие имена, броские якобы на Западе. Но свалка находится у нас. Мы завалены: ежемесячно сотнями приходят по каналам взаимодействия от наших партнеров задания на поиск лиц, причастных к размещению этой информации. Это дыра в нашем крове. Мы не говорим, что порнография – это какое-то особое наше преступление. Нет. Речь идет по сути дела о сексуальной эксплуатации детей. Для того чтобы образовать эти детские изображения, их надо снять, их надо заиметь.
Теперь несколько слов о хакерском движении. Те лица, которые именуются хакерами это не преступники, это лица, которые в совершенстве владеют сетевыми технологиями. Речь только о том, как они их применяют. Поэтому я бы избегал понятие "хакер" идентифицировать с понятием компьютерный преступник. В Москве издается журнал с броским названием "Хакер". До тех пор, пока в этом журнале лица, причастные к хакерскому движению не совершили конкретного преступления, мы не имеем права их называть преступниками.
Несколько слов о международном сотрудничестве в этой области. Абсолютно во всех развитых странах существуют подразделения по борьбе с компьютерными преступлениями или по борьбе с преступлениями в сфере высоких технологий. В связи с тем, что они не могут сегодня работать на локальных территориях из-за развития глобальной сети Интернет, существует международное содружество правоохранительных органов. Оно началось исторически в рамках Восьмерки и постоянно проводит совещания на разных уровнях по координации этой деятельности. Последнее такое совещание состоялось в 15-19 октября этого года в Москве на уровне министров внутренних дел и юстиции. Проблема, впервые обсуждаемая на нем, касалась только одного: компьютерной преступности или преступлений в сфере высоких технологий. Был принят ряд беспрецедентных решений относящихся, скорее, к обычаям, ибо подобного рода совещания не наделены правом выработки правовых решений.
В первую очередь декларированный ранее принцип отсутствия тихих гаваней и беспрецедентной скорости реагирования: конкретные принципы. Сейчас существует сеть национальных контактных пунктов всех правоохранительных органов восьмерки, к которой присоединилось еще 16 стран. Они круглосуточно в реальном времени осуществляют связь между собой, ведут практическую координацию по делам о транснациональных компьютерных преступлениях. Эта проблема наиболее актуальна для США, где каждая спецслужба имеет соответствующее подразделение и имеется единственный пока в мире центр защиты инфраструктуры, в который входят Федеральное бюро расследований, секретная служба Минфина, Агентство по национальной безопасности, ЦРУ, Военная контрразведка и другие службы. Аналогично очень мощные структуры имеются и в Бундескриминаль полицай, и в Скотланд-Ярде, и в ряде других стран.
В нашей стране подразделения, которые практически занимаются борьбой с компьютерными преступлениями, существуют сегодня в двух ведомствах: в Министерстве внутренних дел, которое я имею честь представлять, и Федеральной службе безопасности. В 1998 г. на базе ранее существовавшей службы МВД было создано управление по борьбе с преступлениями в сфере высоких технологий. Не на пустом месте - у нас имелась практика, ранее это подразделение обеспечивало собственную радиоэлектронную и информационную безопасность МВД и его органов.
Мы занимаемся двумя видами преступлений. В первую очередь - это статьи 272, 273 и 274 – образующие 28 главу Уголовного Кодекса "Преступления в сфере компьютерной информации". Кроме того, к нашей компетенции отнесены ст. 137 и 138 Уголовного Кодекса, защищающие конституционные права граждан. Это нарушение неприкосновенности частной жизни, соответственно, и нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Вот это непосредственное наше поле. Естественно, к нашей деятельности относятся также и любые иные общеуголовные преступления, при совершении которых использовались компьютеры и компьютерные технологии и сети, и которые без применения таковых совершены быть не могли бы. К примеру, незаконное использование объектов авторского права или смежных прав, присвоение авторства, статья 146. Также точно, как и собирание сведений, составляющих коммерческую и банковскую тайну путем похищения документов, подкупа, или угроз, а также иными незаконными способами.
О нашем взаимодействии с деловой общественностью. Мы готовы к практической, правовой, деловой защите структур, которые ведут легальный бизнес, страдают от несанкционированного доступа, от вмешательства в их структуры. Мы готовы к тому, чтобы осуществлять все необходимые для этого процессуальные и оперативно-розыскные действия. Мы готовы к тому, чтобы взаимодействовать с вами в интересах формирования общественного мнения и законодательства. И этого же ждем от вас. Здесь вопрос стоит, в первую очередь, о том, чтобы нам помогали в документировании преступных действий, в формировании баз данных.
И самое последнее – чисто практический вопрос. Он обязательно будет. Речь идет о доступе правоохранительных органов к информации, находящейся у провайдера. Мы придерживаемся при этом одной и той же схемы. Информация, которая содержится в частных файлах граждан никакому правоохранительному органу, никакому иному органу не может быть выдана без постановления о проведении оперативно-розыскных мероприятий, либо - на этапе возбуждения Уголовного дела - без постановления следователя о выемке. Вот это основной вопрос, к которому обычно возвращаются. Благодарю Вас и вопросы.
•Егор Сорокин, Московская телекоммуникационная корпорация. Ведется ли какая-то работа по поводу превентивных мер предотвращения таких преступлений. И второй вопрос, вытекающий из первого; планируете ли Вы взаимодействовать с уже сложившимся в России сообществом людей, связанных с сетевыми технологиями. •Превентивные меры заключаются в том, что мы выявляем лиц, которые склонны к совершению преступлений и работаем с ними и негласно, и гласно, чтобы таким образом фильтровать информацию, которая проходить через сеть. Ответ на второй: да, несомненно. Мы осуществляем сотрудничество с людьми, которых вы назвали "владеющими сетевыми технологиями" совершенно открыто. Мы встречаемся с хакерскими группами, объединениями. Задача в том, чтобы они не совершали преступлений, а не в том, чтобы их уничтожить.
•Институт Государства и права, Белов. Скажите пожалуйста, каков на сегодня у вас дефицит специалистов, владеющих непосредственно процедурами раскрытия такого рода преступлений, откуда вы черпаете кадры, какова их система подготовки, используете ли вы в ходе расследований хакеров как специалистов о которых Вы говорите. •В специалистах мы испытываем колоссальную нехватку. Ни одно из образовательных учреждений в стране не готовит специалистов в области раскрытия компьютерных преступлений. Очень хорошо готовят специалистов по информационной безопасности, но это немножко другая сфера. Познания хакеров. Мы их используем в работе, иногда даже просим участвовать с нами в осуществлении оперативно-розыскных или процессуальных мероприятий в качестве процессуальной функции специалиста.
•Журнал "Компьютерра". Во-первых, у меня небольшое замечание. Наше агентство первым сообщило приведенную Вами информацию об убийстве. В итоге она не подтвердилась, так что прошу прощения. Для того, чтобы убить человека, проще вырубить рубильник у аппарата искусственного дыхания, чем через Интернет пытаться подключиться к его системе. И вопрос, какие конкретные шаги, в рамках реализации постановления Путина, собираются принять в ближайший год. И собирается ли МВД готовить свои какие-то проекты, типа ФСБшного "СОРМа". •Информацию об этом убийстве оставляю на совести заместителя директора ФБР Майкла Вайтеса, который сделал на июльской конференции специальный доклад, назвав фамилию, адрес и конкретное лицо. У нас нет оснований ему не доверять. Что касается наших действий. Мы не собираемся сейчас выходить с инициативой "СОРМ". Система "СОРМ" никакого отношения к МВД не имеет. В соответствии с указом президента номер двадцать один, это исключительное полномочие ФСБ. Если такая система будет создана, и мы будем ее использовать на правовых основаниях, она существенно поможет раскрытию преступлений. Благодарю.
•Зиновьева, Нижний Новгород. Будьте добры, объясните, пожалуйста: возможно ли протоколировать переписку сотрудников техническими средствами организации и в таком случае, к каким нормативным документам нам нужно обращаться, чтобы объяснить пользователям, почему мы это делаем. •Речь идет о протоколировании технической информации. Никаким законом не предусмотрена возможность протоколирования самой информации. Речь идет о логических файлах, которые документируют, детализируют сам технический обмен. Но если содержание письма тоже будет протоколироваться, это уголовно наказуемое деяние. Попробуйте только создать такую базу данных, и мы о ней узнаем и через сутки придем к вам. Никто не имеет права протоколировать переписку своих сотрудников, хотя и за деньги самого предприятия.
Такое может делаться только в двух случаях: если протоколирует сам владелец этой информации, или лицо им уполномоченное, или при судебном решении и постановлении и разрешении на проведение оперативно-розыскных мероприятий. Иное – незаконно и уголовно наказуемо. •Простите, у меня второй вопрос, в таком случае. Вот идет протоколирование данных для выхода в Интернет. И после этого применяются какие-то санкции к людям, которые вышли не на те сайты. Возможно ли и какое-то материальное наказание этих людей на основе только этих логов. •Короткий ответ на этот вопрос невозможен, я попрошу вас в перерыве ко мне подойти. Спасибо.
•Пирожихин. "Телерос". Я хотел бы попросить уточнить вопрос с хакерами. Вы их ограничили от тех лиц, которые совершают преступления. Если я правильно понимаю: хакеры взламывают чужие программы, которые в принципе нашим законодательством могут быть зарегистрированы, защищены. Во-вторых, хакеры проникают в информацию конфиденциального характера. То есть, любые действия хакера носят конфиденциальный характер. Почему Вы их берет под свою опеку? •Давайте предположим, что хакеров нет, а есть стейкеры. Как угодно назовите это сообщество. Речь идет о некоем сообществе людей. Как только какое-то конкретное лицо из них совершает преступление, мы привлекаем его к ответственности. Слово хакер – это понятийная вещь. Это группа людей – которые объединились для того, чтобы владеть сетевыми технологиями. Кроме того, я могу сказать, что сегодня у хакеров есть вполне легальный источник существования. Многие фирмы обращаются к этим людям с просьбой изучить защищенность своей системы безопасности, и даже деньги им за это платят. Когда владелец сам дает распоряжение на это санкцию – это не уголовно наказуемое деяние. Спасибо. •Может быть это единственный возможный вариант. Потому что во всех остальных случаях хакеры вскрывают, проникают в чужую информацию, взламывают чужие защищенные программы. •Это делают не хакеры, а лица. Закон не знает слова "хакер".
Достарыңызбен бөлісу: |