Россия не будет подписывать Конвенцию Совета Европы о киберпреступности. Президент РФ
Владимир Путин приказал признать утратившим силу распоряжение «О подписании Конвенции о киберпреступности» от 15 ноября 2005 г., сообщает РИА «Новости». В соответствии с этим распоряжением, Россия оставляла за собой право определиться с участием в Конвенции при условии возможного пересмотра положений пункта "b" статьи 32, которые «могут причинить ущерб суверенитету и безопасности
государств-участников конвенции и правам их граждан». Этот пункт гласит, что «Сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему».
Конвенция о киберпреступности вступила в силу 1 июля 2004 г. К концу 2005 г. ее подписали 38 стран-членов Совета Европы, а также США, Канада, Япония и ЮАР. Данная конвенция - первый документ, в котором представлена классификация киберпреступлений. В их перечень входят несанкционированный доступ в ИТ-среду, нелегальный перехват ИТ-ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на носителях данных и т. д. Также в документе описаны проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам. В конвенции освещаются вопросы хранения личной информации клиентов интернет-провайдеров на случай, если она потребуется при расследовании киберпреступлений.
Как отметил директор по развитию направления информационной безопасности LETA IT-company Вениамин Левцов, неподписание конвенции вряд ли продиктовано текущей ситуацией в мире. «В тексте распоряжения президента РФ от 15 ноября 2005 г. ясно говорилось о том, что Россия готова ратифицировать Конвенцию только в случае пересмотра пункта о трансграничном доступе к компьютерным системам, - говорит он. - Это очень разумное требование. Видимо, нашу позицию не услышали - вот Россия и отказалась ратифицировать документ».
России не удалось договориться о приемлемых условиях трансграничного доступа к компьютерным системам, и Владимир Путин распорядился не подписывать Конвенцию о киберпреступности
«Честно говоря, я не вижу, где именно Россия может потерять частичку своего суверенитета в результате подписания Конвенции Совета Европы, - рассуждает директор по развитию бизнеса компании Perimetrix
Алексей Доля. - В то же время необходимость в таком нормативном акте, безусловно, есть. Эта конвенция могла бы стать первым шагом на пути создания и координации борьбы с киберугрозами в международном масштабе. Причем это не пустые слова. Число киберпреступлений растет из года в год, точно так же растут и убытки компаний и физических лиц. Можно смело утверждать, что с каждым годом киберпреступления становятся все более и более выгодным способом незаконной наживы».
Эксперт называет две причины этого. Во-первых, киберпреступники зарабатывают хорошие деньги, обчищая банковские счета граждан, обманывая банки с кредитными картами и занимаясь промышленным шпионажем. При этом у каждого кибермошенника сегодня есть возможность заниматься только своим «любимым делом», фокусируясь на том, что ему нравится и доставляет больше всего удовольствия. Одни люди специализируются на написании вредоносного кода, другие - на рассылке спама, третьи - на сдаче в аренду бот-сетей, четвертые - на краже номеров кредитных карт, пятые - на изготовлении поддельных пластиковых карт и т.д. Глобальное разделение труда процветает.
Во-вторых, риски быть пойманным крайне малы. Есть страны, типа Панамы, в которых киберпреступники могут делать вообще все, что хотят. Ни США, ни Европа, ни Россия таким странам не указ. Более того, отсутствует нормальное взаимодействие даже между развитыми странами, которым точно так же очень сложно ловить киберпреступников. Между тем, сами криминальные элементы благодаря разделению труда всегда используют услуги своих заокеанских коллег. Сегодня нормой является группа киберпреступников, включающая членов из США, Бразилии, Китая, России и стран СНГ.
Специалисты не видят необходимости в разработке альтернативной Конвенции о киберпреступности со стороны России. «Следует ожидать совсем другого: появления обязательных к применению нормативных актов и отраслевых стандартов, затрагивающих вопросы информационной безопасности, - подчеркивает Вениамин Левцов. - А в отношении киберпреступности у нас уже действует достаточно жесткое и работающее уголовное законодательство».
«Киберпреступность - это не только спам, вирусы, ботенты и DOS-атаки, - напоминает Алексей Доля. - Это еще и очень много утечек. В нашей практике встречались криминальные группы, имеющие в своем составе банковских инсайдеров, которые воровали информацию о банковских счетах, которую их подельники продавали в интернете. Деятельность таких групп очень часто пересекает географические границы, которых нет в интернете. Естественно, бороться с ними без соответствующей нормативной базы просто невозможно».
«Число пользователей глобальной Сети увеличивается с каждым днем, поэтому сложно назвать случайным тот факт, что государство уделяет все большее внимание проблемам информационной безопасности вообще, и безопасности в интернете в частности», - отметил Андрей Албитов, глава российского представительства компании Eset. Напомним, что недавно Владимир Путин принял другое важное решение, касающееся информационной безопасности России. Он подписал указ о защите государственной тайны от утечек через Сеть.
