Конвенция совета европы о преступности в сфере компьютерной информации

Обновлено: 06.07.2024

Будучи убеждены в необходимости проведения в приоритетном порядке общей политики в сфере уголовного права, нацеленной на защиту общества от преступности в сфере компьютерной информации, в том числе путем принятия соответствующих законодательных актов и укрепления международного сотрудничества;

Сознавая глубокие перемены, вызванные внедрением цифровых технологий, объединением и продолжающейся глобализацией компьютерных сетей;

Будучи озабочены угрозой того, что компьютерные сети и электронная информация могут также использоваться для совершения уголовных преступлений и что доказательства совершения таких правонарушений могут храниться в этих сетях и передаваться по ним;

Признавая необходимость сотрудничества между государствами и частным сектором в борьбе против преступности в сфере компьютерной информации и необходимость защиты законных интересов в сфере использования и развития информационных технологий;

Полагая, что для эффективной борьбы против преступности в сфере компьютерной информации требуется более широкое, оперативное и хорошо отлаженное международное сотрудничество в области уголовного права;

Будучи убеждены в том, что настоящая Конвенция необходима для сдерживания действий, направленных против конфиденциальности, целостности и доступности компьютерных систем и сетей и компьютерных данных, а также против злоупотребления такими системами, сетями и данными, путем обеспечения уголовной наказуемости таких деяний, описываемых в настоящей Конвенции, и предоставления полномочий, достаточных для эффективной борьбы с такими уголовными преступлениями, путем содействия выявлению и расследованию таких уголовных преступлений и судебному преследованию за их совершение как на внутригосударственном, так и на международном уровнях и путем разработки договоренностей относительно оперативного и надежного международного сотрудничества;

Памятуя о необходимости обеспечения должного баланса между интересами поддержания правопорядка и уважением основополагающих прав человека, как это предусмотрено Конвенцией Совета Европы

[неофициальный перевод] *
СОВЕТ ЕВРОПЫ
КОНВЕНЦИЯ
О ПРЕСТУПНОСТИ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
(ETS N 185)
(Будапешт, 23 ноября 2001 года)
Преамбула
____________________________
* Перевод на русский язык выполнен по заказу Аппарата Государственной Думы Федерального Собрания Российской Федерации.

Государства-члены Совета Европы и другие государства, подписавшие настоящую Конвенцию,

учитывая, что цель Совета Европы состоит в достижении большей степени единства между его членами;

признавая важность укрепления сотрудничества с другими государствами, подписавшими настоящую Конвенцию;

будучи убеждены в необходимости проведения в приоритетном порядке общей политики в сфере уголовного права, нацеленной на защиту общества от преступности в сфере компьютерной информации, в том числе путем принятия соответствующих законодательных актов и укрепления международного сотрудничества;

сознавая глубокие перемены, вызванные внедрением цифровых технологий, объединением и продолжающейся глобализацией компьютерных сетей;

будучи озабочены угрозой того, что компьютерные сети и электронная информация могут также использоваться для совершения уголовных преступлений и что доказательства совершения таких правонарушений могут храниться в этих сетях и передаваться по ним;

признавая необходимость сотрудничества между государствами и частным сектором в борьбе против преступности в сфере компьютерной информации и необходимость защиты законных интересов в сфере использования и развития информационных технологий;

полагая, что для эффективной борьбы против преступности в сфере компьютерной информации требуется более широкое, оперативное и хорошо отлаженное международное сотрудничество в области уголовного права;

будучи убеждены в том, что настоящая Конвенция необходима для сдерживания действий, направленных против конфиденциальности, целостности и доступности компьютерных систем и сетей и компьютерных данных, а также против злоупотребления такими системами, сетями и данными, путем обеспечения уголовной наказуемости таких деяний, описываемых в настоящей Конвенции, и предоставления полномочий, достаточных для эффективной борьбы с такими уголовными преступлениями, путем содействия выявлению и расследованию таких уголовных преступлений и судебному преследованию за их совершение как на внутригосударственном, так и на международном уровнях и путем разработки договоренностей относительно оперативного и надежного международного сотрудничества;

памятуя о необходимости обеспечения должного баланса между интересами поддержания правопорядка и уважением основополагающих прав человека, как это предусмотрено Конвенцией Совета Европы о защите прав человека и основных свобод от 1950 года, Международным пактом Организации Объединенных Наций о гражданских и политических правах от 1966 года и также другими применимыми международными договорами о правах человека, в которых подтверждается право каждого беспрепятственно придерживаться своих мнений, а также право на свободное выражение своего мнения, включая свободу искать, получать и распространять всякого рода информацию и идеи, независимо от государственных границ и права, касающегося невмешательства в личную жизнь;

памятуя также о праве на защиту персональных данных, предусмотренном, например, в Конвенции Совета Европы 1981 года о защите физических лиц при автоматизированной обработке данных личного характера;

учитывая положения Конвенции Организации Объединенных Наций о правах ребенка от 1989 года и Конвенции, принятой Международной организацией труда о наихудших формах детского труда от 1999 года;

принимая во внимание действующие конвенции Совета Европы о сотрудничестве в пенитенциарной сфере, а также аналогичные договоры, заключенные между государствами-членами Совета Европы и другими государствами, и подчеркивая, что настоящая Конвенция призвана служить дополнением к этим договорам в целях повышения эффективности уголовных расследований и процессуальных действий в отношении уголовных преступлений, связанных с компьютерными системами и компьютерными данными, а также обеспечения возможности сбора доказательств в электронной форме совершения уголовного преступления;

приветствуя события последнего времени, способствующие дальнейшему росту международного взаимопонимания и сотрудничества в борьбе с киберпреступностью, включая меры, принятые Организацией Объединенных Наций, ОЭСР, Европейским Союзом и "Группой восьми";

принимая во внимание Резолюцию № 1, принятую на 21-ой Конференции министров юстиции стран Европы (Прага, 10 и 11 июня 1997 г.), в которой Комитету министров было рекомендовано поддержать проводимую Европейским комитетом по проблемам преступности (ЕКПП) работу по преступности в сфере компьютерной информации, чтобы обеспечить большую согласованность положений внутреннего уголовного права и сделать возможным использование эффективных средств расследования таких правонарушений, а также принятую на 23-й Конференции министров юстиции стран Европы (Лондон, 8 и 9 июня 2000 г.) Резолюцию № 3, побуждающую участвующие в переговорах Стороны продолжать усилия в целях нахождения таких решений, которые позволят как можно большему числу государств стать участниками Конвенции, и подтверждающую необходимость создания оперативной и эффективной системы международного сотрудничества, должным образом учитывающей специфические потребности борьбы с преступностью в сфере компьютерных преступлений;

принимая во внимание также одобренный на Втором совещании глав государств и правительств Совета Европы (Страсбург, 10 и 11 октября 1997 г.) План действий по поиску общих мер реагирования на развитие новых информационных технологий на основе норм и ценностей, принятых в Совете Европы,

согласились о нижеследующем:

ГЛАВА I. ИСПОЛЬЗОВАНИЕ ТЕРМИНОВ

Статья 1

Определения
Для целей настоящей Конвенции:

a) "компьютерная система" означает любое устройство или группу взаимосвязанных или смежных устройств, одно или более из которых, действуя в соответствии с программой, осуществляет автоматизированную обработку данных;

b) компьютерные данные" означают любое представление фактов, информации или понятий в форме, подходящей для обработки в компьютерной системе, включая программы, способные обязать компьютерную систему выполнять ту или иную функцию;

c) "поставщик услуг" означает:

i) любую государственную или частную структуру, которая обеспечивает пользователям ее услуг возможность обмена информацией посредством компьютерной системы,

ii) любую другую структуру, которая осуществляет обработку или хранение компьютерных данных от имени такой службы связи или пользователей такой службы;

d) "данные о потоках" означают любые компьютерные данные, относящиеся к передаче информации посредством компьютерной системы, которые генерируются компьютерной системой, являющейся составной частью соответствующей коммуникационной цепочки, и указывают на источник, назначение, маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса.

ГЛАВА II. МЕРЫ, КОТОРЫЕ СЛЕДУЕТ ПРИНЯТЬ
НА НАЦИОНАЛЬНОМ УРОВНЕ
Часть 1
МАТЕРИАЛЬНОЕ УГОЛОВНОЕ ПРАВО
Раздел 1. ПРЕСТУПЛЕНИЯ ПРОТИВ КОНФИДЕНЦИАЛЬНОСТИ,

ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ КОМПЬЮТЕРНЫХ ДАННЫХ И СИСТЕМ

Статья 2

Противозаконный доступ
Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно ее внутригосударственному праву доступ, когда он является преднамеренным, к компьютерной системе в целом или любой ее части неправомерно. Любая Сторона может требовать, чтобы такие деяния считались преступными, если они совершены с нарушениями мер безопасности и с намерением завладеть компьютерными данными или иным умыслом или в отношении компьютерной системы, соединенной с другой компьютерной системой.

Статья 3

Неправомерный перехват
Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно ее внутригосударственному праву - умышленно осуществленный с использованием технических средств перехват неправомерно не предназначенных для общего пользования компьютерных данных, передаваемых в компьютерную систему, из нее или внутри такой системы, включая электромагнитные излучения компьютерной системы, несущей такие компьютерные данные. Любая Сторона может требовать, чтобы такое деяние считалось преступным, если оно было совершено с умыслом или в отношении компьютерной системы, соединенной с другой компьютерной системой.

Статья 4

Воздействие на данные
1. Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно ее внутригосударственному праву умышленное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных неправомерно.

2. Любая Сторона может сохранить за собой право квалифицировать в качестве уголовного преступления только те предусмотренные пунктом 1 деяния, которые влекут за собой серьезный ущерб.

Статья 5

Воздействие на функционирование системы
Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно ее внутригосударственному праву умышленное создание неправомерно серьезных помех функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, ухудшения качества, изменения или блокирования компьютерных данных.

Статья 6

Противозаконное использование устройств
1. Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно ее внутригосударственному праву нижеследующие деяния в случае их совершения умышленно и неправомерно:

a) производство, продажа, приобретение для использования, импорт, оптовая продажа или иные формы предоставления в пользование:

i) устройств, включая компьютерные программы, разработанных или адаптированных прежде всего для целей совершения какого-либо из правонарушений, предусмотренных выше статьями 2 - 5;

ii) компьютерных паролей, кодов доступа или иных аналогичных данных, с помощью которых может быть получен доступ к компьютерной системе в целом или любой ее части,

с намерением использовать их в целях совершения какого-либо из правонарушений, предусмотренных статьями 2 - 5;

b) владение одним из предметов, упомянутых в пунктах "а"i" или "ii" выше, с намерением использовать его для совершения каких-либо правонарушений, предусмотренных статьями 2 - 5. Любая Сторона может требовать в соответствии с законом, чтобы условием наступления уголовной ответственности являлось владение несколькими такими предметами.

2. Настоящая статья не должна толковаться как устанавливающая уголовную ответственность в тех случаях, когда производство, продажа, приобретение для использования, импорт, оптовая продажа или иные формы предоставления в пользование или владение, упомянутые в пункте 1 данной статьи, не имеют целью совершение правонарушений, предусмотренных статьями 2 - 5 настоящей Конвенции, а связаны, например, с разрешенным испытанием или защитой компьютерной системы.

3. Сторона может сохранить за собой право не применять положения пункта 1 настоящей статьи при условии, что такая оговорка не будет касаться продажи, оптовой продажи или иных форм предоставления в пользование предметов, указанных в пункте "а"ii" настоящей статьи.

Раздел 2. ПРАВОНАРУШЕНИЯ, СВЯЗАННЫЕ
С ИСПОЛЬЗОВАНИЕМ КОМПЬЮТЕРНЫХ СРЕДСТВ

Статья 7

Подлог с использованием компьютерных технологий
Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовных преступлений согласно ее внутригосударственному праву в случае совершения умышленно и неправомерно ввод, изменение, стирание или блокирование компьютерных данных влекущих за собой нарушение аутентичности данных с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных, независимо от того, поддаются ли эти данные непосредственному прочтению и являются ли они понятными. Любая Сторона может требовать для наступления уголовной ответственности наличия намерения совершить обман или аналогичного злого умысла.

Статья 8

Мошенничество с использованием компьютерных технологий
Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовных преступлений согласно ее внутригосударственному праву - в случае совершения умышленно и неправомерно - лишения другого лица его собственности путем:

a) любого ввода, изменения, удаления или блокирования компьютерных данных;

b) любого вмешательства в функционирование компьютерной системы, мошенническим или бесчестным намерением неправомерного извлечения экономической выгоды для себя или для иного лица.

Раздел 3. ПРАВОНАРУШЕНИЯ, СВЯЗАННЫЕ С СОДЕРЖАНИЕМ ДАННЫХ

Статья 9

Правонарушения, связанные с детской порнографией
1. Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовных преступлений согласно ее внутригосударственному праву в случае совершения умышленно и неправомерно следующих деяний:

a) производство детской порнографической продукции в целях распространения через компьютерную систему;

b) предложение или предоставление в пользование детской порнографии через компьютерную систему;

c) распространение или передача детской порнографии через компьютерную систему;

d) приобретение детской порнографии через компьютерную систему для себя или для другого лица;

e) владение детской порнографией, находящейся в компьютерной системе или на носителях компьютерных данных.

2. Для целей параграфа 1 настоящей статьи в понятие "детская порнография" включаются порнографические материалы, изображающие:

Киберпреступность представляет собой новую форму преступной деятельности, которая появилась в результате общемирового процесса информатизации общества и повсеместного внедрения компьютеров, сетевых средств коммуникации и Интернета.

Киберпреступность представляет собой новую форму преступной деятельности, которая появилась в результате общемирового процесса информатизации общества и повсеместного внедрения компьютеров, сетевых средств коммуникации и Интернета.

В этот день Совет Европы (международная организация, содействующая сотрудничеству европейских государств в области установления стандартов прав человека, демократии и законности) принял Конвенцию о преступности в сфере компьютерной информации. Цель данной Конвенции – раскрытие признаков киберпреступлений в целях их фиксации в законодательстве стран-участниц и организации уголовного преследования киберпреступности странами-участницами Конвенции.

В наиболее общем виде киберпреступностью можно назвать совокупность противоправных деяний, нарушающих права и свободы граждан и посягающих на их имущественные и неимущественные права, совершаемых злоумышленниками с использованием инструментария современных информационно-коммуникационных технологий (ИКТ). Киберпреступность представляет собой новую форму преступной деятельности, которая появилась в результате общемирового процесса информатизации общества и повсеместного внедрения компьютеров, сетевых средств коммуникации и Интернета.

Рассматриваемая Конвенция стала первым международным нормативным правовым актом, содержащим описание составов преступлений, совершаемых с использованием ИКТ. Так, Конвенция рассматривает преступления:

  • направленные против конфиденциальности, целостности и доступности компьютерных данных и систем (противозаконный доступ к компьютерным устройствам; перехват не предназначенных для общего пользования данных; неправомерное искажение или уничтожение данных; создание помех функционированию систем устройств; предоставление в пользование адаптированных для преступных целей устройств, паролей, кодов доступа и т. д.);
  • совершаемые с использованием компьютерных средств (подлог данных с использованием ИКТ, мошенничество с использованием ИКТ);
  • связанные с распространением запрещённого контента;
  • связанные с нарушением авторских прав (неправомерное копирование и распространение информации);

Вместе с тем необходимо отметить, что в связи с повсеместным распространением ИКТ и всемирным охватом сетей передачи информации киберпреступность не сдерживается никакими государственными границами. Поэтому для противодействия киберпреступности и расследования преступлений в сфере ИКТ особую роль играет международное сотрудничество. Конвенция Совета Европы уделяет большое внимание вопросам международного сотрудничества в сфере противодействия киберпреступности и расследования киберпреступлений на принципах взаимной помощи стран-участниц. Так, Конвенция вводит положения, касающиеся взаимной помощи государств в отношении доступа к хранящимся на их территории электронным данным – по запросу одной из сторон. Также Конвенция предусматривает возможность свободного трансграничного доступа к хранящимся на территории другой страны компьютерным данным при условии их свободного доступа или при наличии согласия лица, имеющего законное право распоряжаться запрашиваемой информацией.

В связи с действием последнего положения Конвенции Совета Европы и в виду возможности того, что фактом его применения может быть нанесён ущерб суверенитету и национальной безопасности России, а также правам и законным интересам российских граждан и юридических лиц, Российская Федерация отказалась от ратификации (принятия) данной Конвенции на основании Распоряжения Президента РФ от 22 марта 2008 г. N 144-рп. Вместе с тем, на территории России и стран СНГ действует своё Соглашение о сотрудничестве государств – участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 01 июня 2001 года, которым также предусматриваются уголовно-наказуемые составы киберпреступлений и меры международного сотрудничества по совместной борьбе с киберпреступностью.

Ознакомиться с текстом Конвенции можно здесь.

Александр Кравченко, эксперт

Александр Кравченко, эксперт Работает в финансовых и консалтинговых структурах по направлениям: кредитование, юридическое сопровождение предпринимательской деятельности, правовая защита бизнеса, проблемные активы и взыскание проблемных долгов. Участвовал в создании и руководстве деятельностью Школы Права при юридическом факультете МГУ имени М. В. Ломоносова.

Организованная государственная борьба с киберпреступностью и международное сотрудничество в данной области имеет огромное значение для сферы личных финансов граждан нашей страны. Государство посредством уголовно-правовых мер защищает своих граждан от нарушений авторских прав и мошенничества в компьютерных сетях, от неправомерного доступа к их компьютерной информации и использования этих данных с целью хищения их денежных средств киберпреступниками.

Главная угроза цифровизации — не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз — до 17200 устройств.

  • Что нужно знать о тактиках злоумышленников, чтобы спасти свой бизнес?
  • Каким компаниям киберпреступники угрожают в первую очередь и какие цели они преследуют?
  • Какими будут последствия заражения, кроме необходимости платить выкуп?

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

  • Можно ли прекратить атаку хакеров когда она только-только разворачивается?
  • Какие векторы атак чаще всего используют киберпреступники?
  • Чем могут помочь шлюзы защиты почты и межсетевые экраны?

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

Россия отказалась от подписания европейской Конвенции о киберпреступности. Соответствующее распоряжение поступило от президента РФ Владимира Путина. Нашей стране не удалось договориться о приемлемых для себя условиях трансграничного доступа к компьютерным системам. Ряд экспертов считает, что Россия ничего бы не потеряла в результате подписания Конвенции.

России не удалось договориться о приемлемых условиях трансграничного доступа к компьютерным системам, и Владимир Путин распорядился не подписывать Конвенцию о киберпреступности


России не удалось договориться о приемлемых условиях трансграничного доступа к компьютерным системам, и Владимир Путин распорядился не подписывать Конвенцию о киберпреступности

"Посмотрите внимательно на страны, подписавшие Конвенцию – все это государства, объединенные исторически сложившимися связями, возникшими на почве общих политических и экономических интересов, - говорит Евгений Касперский, генеральный директор "Лаборатории Касперского". - При этом одно из ключевых условий соглашения о сотрудничестве – обеспечение доступа к техническим средствам стран-участников. Очевидно, что для тех государств, которые не связаны с участниками Конвенции такими же прочными связями, подобное требование может оказаться критическим и не приемлемым. Не удивлюсь, если эти условия окажутся камнем преткновения, например, для Китая или некоторых стран Латино-Американского региона. Вместе с тем, анализ сложившейся в кибер-пространстве ситуации свидетельствует, что именно эти регионы – Китай, страны Латинской Америки, Россия – относятся к наиболее кибер-крименногенным. И тот факт, что все они окажутся за пределами Конвенции, во многом лишает ее смысла. Необходимость в создании международных институтов, способных регулировать кибер-пространство и бороться с кибер-преступностью давно назрела, и в этом смысле Конвенция – важный и нужный шаг. Однако, на наш взгляд, ее идеологи ошибочно определили параметры сотрудничества, и в этом их стратегическая ошибка. Важнейшим условием подобных союзов должны стать не гарантии доступа к техническим средствам государств, а, прежде всего, обеспечение координации соответствующих силовых подразделений в рамках национальных границ. Поэтому я полагаю, что, например, малазийская инициатива IMPACT является гораздо более перспективной с точки зрения объединения международных усилий по борьбе с кибер-преступностью".

, риски быть пойманным крайне малы. Есть страны, типа Панамы, в которых киберпреступники могут делать вообще все, что хотят. Ни США, ни Европа, ни Россия таким странам не указ. Более того, отсутствует нормальное взаимодействие даже между развитыми странами, которым точно так же очень сложно ловить киберпреступников. Между тем, сами криминальные элементы благодаря разделению труда всегда используют услуги своих заокеанских коллег. Сегодня нормой является группа киберпреступников, включающая членов из США, Бразилии, Китая, России и стран СНГ.

Читайте также: