Спецпроекты

Безопасность Госрегулирование Стратегия безопасности Интернет Маркет

Путин отказался подписать Конвенцию о киберпреступниках

Россия отказалась от подписания европейской Конвенции о киберпреступности. Соответствующее распоряжение поступило от президента РФ Владимира Путина. Нашей стране не удалось договориться о приемлемых для себя условиях трансграничного доступа к компьютерным системам. Ряд экспертов считает, что Россия ничего бы не потеряла в результате подписания Конвенции.
Россия не будет подписывать Конвенцию Совета Европы о киберпреступности. Президент РФ Владимир Путин приказал признать утратившим силу распоряжение «О подписании Конвенции о киберпреступности» от 15 ноября 2005 г., сообщает РИА «Новости». В соответствии с этим распоряжением, Россия оставляла за собой право определиться с участием в Конвенции при условии возможного пересмотра положений пункта "b" статьи 32, которые «могут причинить ущерб суверенитету и безопасности государств-участников конвенции и правам их граждан». Этот пункт гласит, что «Сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему».

Конвенция о киберпреступности вступила в силу 1 июля 2004 г. К концу 2005 г. ее подписали 38 стран-членов Совета Европы, а также США, Канада, Япония и ЮАР. Данная конвенция — первый документ, в котором представлена классификация киберпреступлений. В их перечень входят несанкционированный доступ в ИТ-среду, нелегальный перехват ИТ-ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на носителях данных и т. д. Также в документе описаны проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам. В конвенции освещаются вопросы хранения личной информации клиентов интернет-провайдеров на случай, если она потребуется при расследовании киберпреступлений.

Как отметил директор по развитию направления информационной безопасности LETA IT-company Вениамин Левцов, неподписание конвенции вряд ли продиктовано текущей ситуацией в мире. «В тексте распоряжения президента РФ от 15 ноября 2005 г. ясно говорилось о том, что Россия готова ратифицировать Конвенцию только в случае пересмотра пункта о трансграничном доступе к компьютерным системам, — говорит он. — Это очень разумное требование. Видимо, нашу позицию не услышали — вот Россия и отказалась ратифицировать документ».

России не удалось договориться о приемлемых условиях трансграничного доступа к компьютерным системам, и Владимир Путин распорядился не подписывать Конвенцию о киберпреступности
России не удалось договориться о приемлемых условиях трансграничного доступа к компьютерным системам, и Владимир Путин распорядился не подписывать Конвенцию о киберпреступности

"Посмотрите внимательно на страны, подписавшие Конвенцию – все это государства, объединенные исторически сложившимися связями, возникшими на почве общих политических и экономических интересов, - говорит Евгений Касперский, генеральный директор "Лаборатории Касперского". - При этом одно из ключевых условий соглашения о сотрудничестве – обеспечение доступа к техническим средствам стран-участников. Очевидно, что для тех государств, которые не связаны с участниками Конвенции такими же прочными связями, подобное требование может оказаться критическим и не приемлемым. Не удивлюсь, если эти условия окажутся камнем преткновения, например, для Китая или некоторых стран Латино-Американского региона. Вместе с тем, анализ сложившейся в кибер-пространстве ситуации свидетельствует, что именно эти регионы – Китай, страны Латинской Америки, Россия – относятся к наиболее кибер-крименногенным. И тот факт, что все они окажутся за пределами Конвенции, во многом лишает ее смысла. Необходимость в создании международных институтов, способных регулировать кибер-пространство и бороться с кибер-преступностью давно назрела, и в этом смысле Конвенция – важный и нужный шаг. Однако, на наш взгляд, ее идеологи ошибочно определили параметры сотрудничества, и в этом их стратегическая ошибка. Важнейшим условием подобных союзов должны стать не гарантии доступа к техническим средствам государств, а, прежде всего, обеспечение координации соответствующих силовых подразделений в рамках национальных границ. Поэтому я полагаю, что, например, малазийская инициатива IMPACT является гораздо более перспективной с точки зрения объединения международных усилий по борьбе с кибер-преступностью".

«Честно говоря, я не вижу, где именно Россия может потерять частичку своего суверенитета в результате подписания Конвенции Совета Европы, — рассуждает директор по развитию бизнеса компании Perimetrix Алексей Доля. — В то же время необходимость в таком нормативном акте, безусловно, есть. Эта конвенция могла бы стать первым шагом на пути создания и координации борьбы с киберугрозами в международном масштабе. Причем это не пустые слова. Число киберпреступлений растет из года в год, точно так же растут и убытки компаний и физических лиц. Можно смело утверждать, что с каждым годом киберпреступления становятся все более и более выгодным способом незаконной наживы».

Эксперт называет две причины этого. Во-первых, киберпреступники зарабатывают хорошие деньги, обчищая банковские счета граждан, обманывая банки с кредитными картами и занимаясь промышленным шпионажем. При этом у каждого кибермошенника сегодня есть возможность заниматься только своим «любимым делом», фокусируясь на том, что ему нравится и доставляет больше всего удовольствия. Одни люди специализируются на написании вредоносного кода, другие — на рассылке спама, третьи — на сдаче в аренду бот-сетей, четвертые — на краже номеров кредитных карт, пятые — на изготовлении поддельных пластиковых карт и т.д. Глобальное разделение труда процветает.

Во-вторых, риски быть пойманным крайне малы. Есть страны, типа Панамы, в которых киберпреступники могут делать вообще все, что хотят. Ни США, ни Европа, ни Россия таким странам не указ. Более того, отсутствует нормальное взаимодействие даже между развитыми странами, которым точно так же очень сложно ловить киберпреступников. Между тем, сами криминальные элементы благодаря разделению труда всегда используют услуги своих заокеанских коллег. Сегодня нормой является группа киберпреступников, включающая членов из США, Бразилии, Китая, России и стран СНГ.

Большинство специалистов не видит необходимости в разработке альтернативной Конвенции о киберпреступности со стороны России. «Следует ожидать совсем другого: появления обязательных к применению нормативных актов и отраслевых стандартов, затрагивающих вопросы информационной безопасности, — подчеркивает Вениамин Левцов. — А в отношении киберпреступности у нас уже действует достаточно жесткое и работающее уголовное законодательство». Евгений Касперский вероятность появления такой концепции не исключил, но подчеркнул, что "в силу отсутствия территориальных границ в интернете, любая инициатива, объединяющая страны для борьбы с кибер-преступностью по территориальным/политическим или иным признакам заведомо ограничивает себя рамками, которые не позволят эффективно реализовывать задачи по противодействию кибер-криминалитету".

«Киберпреступность — это не только спам, вирусы, ботенты и DOS-атаки, — напоминает Алексей Доля. — Это еще и очень много утечек. В нашей практике встречались криминальные группы, имеющие в своем составе банковских инсайдеров, которые воровали информацию о банковских счетах, которую их подельники продавали в интернете. Деятельность таких групп очень часто пересекает географические границы, которых нет в интернете. Естественно, бороться с ними без соответствующей нормативной базы просто невозможно».

«Число пользователей глобальной Сети увеличивается с каждым днем, поэтому сложно назвать случайным тот факт, что государство уделяет все большее внимание проблемам информационной безопасности вообще, и безопасности в интернете в частности», — отметил Андрей Албитов, глава российского представительства компании Eset. Напомним, что недавно Владимир Путин принял другое важное решение, касающееся информационной безопасности России. Он подписал указ о защите государственной тайны от утечек через Сеть.

Андрей Арсентьев

Короткая ссылка