суббота, 16 марта 2019 г.

Россия предлагает изменить правила борьбы с киберпреступностью в мировом масштабе




Противоботство сверхдержав


"Коммерсантъ" от 13.04.2017, 23:05




В распоряжении “Ъ” оказался проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности», подготовленный МИД РФ при содействии ряда других профильных ведомств. На этой неделе его обсуждали в Вене — в ходе закрытого заседания группы экспертов ООН «для проведения всестороннего исследования киберпреступности». По задумке Москвы этот документ должен прийти на смену Будапештской конвенции о компьютерных преступлениях 2001 года, в которой российские власти увидели угрозу суверенитету страны. Впрочем, ранее представленная Россией конвенция ООН по смежной теме пока широкой поддержки не получила.


Впервые проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности» был представлен иностранным партнерам РФ в прошлом году — на созванном секретарем Совбеза Николаем Патрушевым совещании руководителей спецслужб в Санкт-Петербурге. На этой неделе его обсуждали на закрытом мероприятии под эгидой ООН в Вене. В открытом доступе документ еще не опубликован.





Почему борьба с киберпреступлениями в финансовой сфере выходит на общегосударственный уровень




Москва подготовила его как альтернативу Конвенции о компьютерных преступлениях Совета Европы, подписанной в столице Венгрии в 2001 году и более известной как Будапештская конвенция. На сегодняшний день ее ратифицировали 53 страны и подписали еще четыре, включая все страны ЕС, а также США, Японию, Австралию и Израиль. Единственной страной—членом Совета Европы, не подписавшей конвенцию, стала Россия.


Москву не устраивает ст. 32 Будапештской конвенции о «трансграничном доступе к хранящимся компьютерным данным», которая позволяет различным спецслужбам без официального уведомления проводить операции в компьютерных сетях третьих стран. Власти РФ считают, что предоставление иностранцам таких возможностей будет угрожать безопасности и суверенитету страны.



Между тем Россия заинтересована в укреплении сотрудничества с другими государствами в борьбе с киберпреступниками. В 2015 году экономика страны из-за действий кибермошенников недосчиталась 203,3 млрд руб., или 0,25% объема ВВП. Прямой финансовый ущерб составил 123,5 млрд руб., а затраты на ликвидацию последствий — более 79,8 млрд руб. Такие сведения опубликованы в совместном исследовании Group-IB, Фонда развития интернет-инициатив и компании Microsoft.





В чем заключается новая доктрина информационной безопасности России




Проект конвенции «О сотрудничестве в сфере противодействия информационной преступности» в МИД РФ называют «новаторским» и «универсальным», подчеркивая, что он учитывает многочисленные происшедшие с 2001 года в сфере IT-преступлений изменения и приемлем для всех стран—членов ООН, а не только для западных.


Возможностей вмешательства спецслужб одних стран в сети других 52-страничный документ не предусматривает, зато в нем есть отдельная статья о защите суверенитета.


Главная цель конвенции — «содействие принятию и укреплению мер, направленных на эффективное предупреждение преступлений и иных противоправных деяний в сфере информационно-коммуникационных технологий (ИКТ) и борьбу с ними». В документе подробно объясняется, о борьбе с какими преступлениями идет речь.





Почему интернет в России признан враждебной средой




Среди них неправомерный доступ к информации в электронной форме, неправомерный перехват, неправомерное воздействие на информацию; нарушение функционирования ИКТ, создание, использование и распространение вредоносных программ, распространение спама; незаконный оборот устройств; хищение с использованием ИКТ; преступления, связанные с детской порнографией; сбор информации в электронной форме путем введения пользователя в заблуждение; преступления, связанные с охраняемой внутригосударственным правом информацией; нарушение авторских прав с использованием ИКТ.


По словам гендиректора компании Group-IB Ильи Сачкова, российская конвенция «учитывает интересы всех стран, отвечает на новые вызовы и угрозы, в том числе технологические, такие как целевые атаки (Advanced Persistent Threats), интернет вещей, ботнеты, вирусы, меняющие атрибуцию, и контрфоренсика» (подробнее см. рубрику «Цена вопроса» на этой странице).


В проекте конвенции в деталях описывается, какими должны быть техническое содействие и порядок оказания взаимной правовой помощи по уголовным делам в области борьбы с киберпреступностью. Речь идет как о совместных расследованиях и взаимной помощи по сбору технических параметров трафика в режиме реального времени и другого рода информации, так и о передаче уголовного производства и осужденных лиц.


При этом ст. 57 предусматривает создание контактного центра, «работающего 24 часа в сутки семь дней в неделю». Его цель — «оказание неотложной помощи в целях расследований, преследований или судебных разбирательств преступлений, имеющих отношение к компьютерным системам и данным, или в целях сбора доказательств в электронной форме по уголовным преступлениям». Проектом конвенции поощряется и оказание странами друг другу содействия в подготовке кадров.





Что Europol рассказал о киберпреступности в Европе




В целях эффективного воплощения конвенции в жизнь предлагается регулярно проводить конференции стран—подписантов под эгидой ООН. Кроме того, должна быть создана постоянно действующая международная техническая комиссия по противодействию преступности в сфере ИКТ.


Каковы шансы на то, что российская инициатива будет принята на уровне ООН, пока неясно. Представленный Россией в 2011 году проект конвенции ООН «Об обеспечении международной информационной безопасности» (в ней идет речь о предотвращении военных конфликтов в киберпространстве, кибертерроризма и кибермошенничества) ряд стран приняли в штыки. США и члены Евросоюза сочли, что Россия пытается добиться закрепления принципа полного контроля отдельных государств над их национальными «сегментами интернета». Многие из положений конвенции 2011 года вошли в документы, принятые на уровне ОДКБ, СНГ и ШОС, однако широкой международной поддержки инициатива России не получила.


Что касается перспектив новой российской конвенции, то и здесь многое будет зависеть от мнения США. В американском Госдепартаменте не смогли предоставить “Ъ” оперативный комментарий о шансах принятия этого документа вместо Будапештской конвенции.





Какие итоги первого визита госсекретаря США в Россию




При этом на состоявшейся в среду пресс-конференции по итогам визита в Москву госсекретаря США Рекса Тиллерсона глава МИД РФ Сергей Лавров дал понять: российские власти рассматривают киберпространство как сферу, где сотрудничество между двумя странами возможно и необходимо. «Еще в октябре 2015 года, учитывая обеспокоенность администрации Барака Обамы действиями “российских хакеров”, которых они начали отлавливать по всему миру, незаконно вывозить в США и подвергать судебному преследованию, мы предложили Вашингтону наладить взаимодействие (в этой сфере.— “Ъ”),— рассказал министр.— Администрация Обамы никак не отреагировала. Потом вдруг на излете своей каденции — в ноябре 2016 года — американцы все-таки предложили встретиться. Наши коллеги в соответствующей сфере согласились, но в последний момент в Вашингтоне вновь передумали».


По словам Сергея Лаврова, интерес к сотрудничеству с США в борьбе с киберпреступностью сохраняется, при этом из беседы с Рексом Тиллерсоном он сделал вывод, что и Вашингтон к этому готов.



https://www.kommersant.ru/doc/3270121
http://creativecommons.org/licenses/by/3.0/legalcode

Комментариев нет:

Отправить комментарий