Слайд 1ОСНОВНЫЕ НАПРАВЛЕНИЯ РАЗВИТИЯ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
О РЕГУЛИРОВАНИИ ИНТЕРНЕТ ПРОСТРАНСТВА
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
Слайд 2ИНТЕРНЕТ (Internet — inter + net — объединение сетей) - всемирная компьютерная сеть,
объединяющая миллионы компьютеров в единую информационную систему.
ИНТЕРНЕТ предоставляет широчайшие возможности свободного получения и распространения научной, деловой, познавательной и развлекательной информации.
ИНТЕРНЕТ возник как воплощение двух идей — глобального хранилища информации и универсального средства ее распространения.
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
1000111001010101000100010 1001010101001000111110011100
Слайд 3Д.А. Медведев об ИНТЕРНЕТЕ:
“Государство должно занимать спокойную, лояльную позицию.
Сегмент развивается,
поэтому если речь не идет о совершении
преступления, иная активность должна приветствоваться.”
XII
Российский
Интернет
Форум
4.04.2008
Слайд 4Приоритетное направление государственного регулирования интернет-сферы
Развитие законодательства
о мерах, предупреждающих
совершение киберпреступлений
об ответственности за совершение киберпреступлений
Слайд 5Федеральный закон
«Об информации,
информационных
технологиях и
защите информации»
Федеральный закон
«О персональных
данных»
Развитие законодательства
В 2006 году
приняты законы
Слайд 6
Киберпреступления
причиняют колоссальный экономический ущерб
посягают на государственную безопасность
посягают на конституционные права,
честь
и достоинство человека
ВОЗНИКЛА НЕОБХОДИМОСТЬ СОВЕРШЕНСТВОВАНИЯ
СИСТЕМЫ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ В РОССИИ
!
!
Слайд 7МЕЖДУНАРОДНЫЙ ОПЫТ БОРЬБЫ С КИБЕРПРЕСТУПЛЕНИЯМИ
Швеция
Финляндия
Германия
Нидерланды
Ирландия
Италия
Испания
Англия
Исландия
Слайд 8Зарубежное уголовное
законодательство о
киберпреступлениях
Российское уголовное
законодательство о
киберпреступлениях
Формальные составы -
уголовная ответственность
предусмотрена за действия
киберпреступников
Материальные составы -
уголовная ответственность
предусмотрена за последствия
киберпреступлений
Специальные нормы
ответственность за конкретные
вредоносные действия
Общие нормы
абстрактное содержание
Слайд 9Королевство Швеция.
«Закон о компьютерных преступлениях» (2 апреля 1973 г.(Data act).
Уголовная
ответственность за незаконное проникновение в компьютерную систему
введение в компьютерную информацию ложных сведений, позволяющих совершить
хищение денег, ценных бумаг, имущества, услуг либо ценной информации.
Уголовный кодекс Швеции (ст. ст. 10a, 10b и 10c гл. 16).
Ответственность за
- деяния с использованием компьютерной информации и технологий,
-нарушение почтовой и телекоммуникационной тайны;
использование технических средств с намерением нарушить телекоммуникационную тайну;
незаконное получение доступа к записи в системе автоматической обработки данных или незаконное изменение, стирание или добавление такой записи в реестр;
мошенничество путем предоставления неправильной или неполной информации, или посредством внесения изменений в программу или отчетность, или осуществляемое какими-либо другими способами незаконное влияние на результат автоматической обработки информации;
изготовление, сбыт и распространение иным способом детской порнографии.
Слайд 10Финляндия.
Статья 38 Уголовного кодекса Финляндии.
Лицо, нарушающее тайну переписки и иных закрытых
сообщений, адресованных другому лицу, получающее или пытающееся получить информацию о содержании телефонного звонка, телеграммы, сообщений, содержащих текст, изображение, данные, либо содержание иной сопоставимой формы телекоммуникационной связи, подлежит наказанию в виде штрафа или заключения сроком до 1 года.
Такая же санкция установлена за повреждение, уничтожение, сокрытие указанных выше закрытых сообщений.
Слайд 11ГЕРМАНИЯ
Уголовный кодекс.
Незаконное получение лицом данных, которые предназначались не для него, находящихся
под специальной защитой от неправомочного доступа, с целью извлечения выгоды для себя или для третьего лица.
Статья 202 УК
Специальное указание о том, что она распространяется только на данные, содержащиеся на электронных и магнитных носителях, или иных носителях, не видимые непосредственно, т.е. компьютерные данные. Наказание –лишение свободы сроком до 3 лет.
П. “а” ст. 303 Предусматривает, что наказанию в виде штрафа или заключения сроком до 2 лет подлежат стирание, уничтожение, приведение в негодность, изменение данных или попытки произвести такие действия.
П. “b” ст. 303 охватывает такие преступления, как DNS-атаки (компьютерный саботаж) и создание вредоносных программ. В статье содержится положение о том, что компьютерный саботаж – вмешательство в обработку данных, которая является существенной для предприятия, государственных органов, или чьего-либо способа ведения бизнеса, является преступлением. Вмешательство может быть осуществлено способами, указанными в п. “а” ст. 303 либо путем уничтожения, повреждения, приведения в негодность, изменения компьютерной системы, или вмешательства в передачу данных. Указанные деяния наказываются лишением свободы на срок до 5 лет.
Слайд 12НИДЕРЛАНДЫ
Статья 139с Уголовного Кодекса.
Умышленное, с целью извлечения выгоды для себя или
для третьего лица использование лицом технических устройств для перехвата или записи данных, идущих по телекоммуникационным системам или присоединенному оборудованию, если данные не предназначаются только для него.
Санкция – штраф или заключение сроком до 1 года.
Статья 139d
Лицо, снабжающее средствами для незаконного перехвата и записи данных, идущих по телекоммуникационным или автоматизированным системам, может быть подвергнуто наказанию – штрафу или заключению на срок до 6 месяцев.
Статья 139е
Лицо, обладающее данными, о которых он знает или должен знать о том, что эти данные были получены в результате незаконного прослушивания, записи или перехвата данных автоматизированных систем или телекоммуникационных систем, наказывается штрафом или лишением свободы на срок до 6 месяцев.
Слайд 13ИТАЛИЯ
Уголовный кодекс.
Ч. 3 ст. 615 УК Италии
запрещает неправомочный доступ к
компьютеру или телекоммуникационной системе, т.е. доступ к компьютерам или системам, защищенным мерами безопасности, либо доступ против выраженного или подразумеваемого желания владельца подобный доступ исключить.
Санкция за эти деяния - лишениея свободы на срок до 3 лет.
Слайд 14КОРОЛЕВСТВО ИСПАНИЯ
Уголовный кодекс.
Статья 197 УК
Раскрытие и распространение тайных сведений без
согласия их владельца, в том числе сведений из электронной почты, сведений, хранящихся в базах данных.
Перехват телекоммуникаций или использование записывающих и подслушивающих устройств.
За совершение этих правонарушений предусмотрено наказание в виде штрафа или заключения на срок от 1 до 4 лет.
Если эти данные были разглашены, продемонстрированы или перешли к третьим лицам, санкция увеличивается до лишения свободы на срок от 2 до 5 лет.
Слайд 15ИРЛАНДИЯ
“Акт о криминальном ущербе” 1991 г.
(Ответственность за преступления в сфере
высоких технологий)
Согласно ст. 5 Акта, лицо, использующее компьютер на территории государства с намерением получить незаконный доступ к данным, находящимся в пределах государства и вне его пределов, или использующее компьютер, находящийся вне пределов государства для получения данных, находящихся в пределах государства, будет признано виновным в совершении преступления независимо оттого, удалось ли ему получить данные.
За это преступление предусмотрено наказание в виде штрафа или заключения сроком до 3 месяцев.
Слайд 16КОРОЛЕВСТВО ВЕЛИКОБРИТАНИЯ
“Акт о компьютерных злоупотреблениях” 1990 года.
Первый параграф этого Акта
касается “неуполномоченного доступа к компьютерным данным”. Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен.
Преступлением признается доступ к компьютеру, при помощи которого изменяются или уничтожаются программы или данные; данные копируются или перемещаются в место, отличное от того, где они содержатся; данные используются (вообще, любым способом). За совершение этого преступления предусмотрено наказание в виде штрафа или заключения на срок до 6 месяцев.
Слайд 17ИСЛАНДИЯ
Некоторые страны реализуют возможности государственного воздействия, сочетая их с элементами саморегулирования.
Полный законодательный запрет доступа к детской порнографии в Сети.
Преступлением считается само посещение сайта.
Спустя год после введения нормы были осуждены 200 человек, пользовавшихся сайтами, содержащими детскую порнографию.
При этом 70% семей поставили на домашние компьютеры специальные фильтры.
Слайд 18УНИФИКАЦИЯ ЕВРОПЕЙСКОГО
ЗАКОНОДАТЕЛЬСТВА О КИБЕРПРЕСТУПЛЕНИЯХ
«Конвенция о преступности
в сфере компьютерной информации»
ETS
№ 185 от 23.11.2001
Слайд 19«Конвенция о преступности
в сфере компьютерной информации»
ETS № 185 от 23.11.2001
Общая
классификация киберпреступлений
Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем
Правонарушения, связанные с использованием
компьютерных средств
Правонарушения, связанные с содержанием данных
Правонарушения, связанные с нарушением авторского права и смежных прав
Слайд 20«Конвенция о преступности
в сфере компьютерной информации»
ETS № 185 от 23.11.2001
Методы
построения взаимного сотрудничества по
конкретным уголовным делам киберпреступлений
Получение запроса от зарубежного партнера
Выполнение оперативно-следственных мероприятий, стороной получившей запрос
Передача результата инициатору
Совместная реализация полученной информации.
Слайд 21Российская Федерация
не ратифицировала.
Статья 32-Б
«Сторона Конвенции вправе без согласия другой
Стороны осуществлять проникновение в
информационные сети другого государства, без
его уведомления.»
«Конвенция о преступности
в сфере компьютерной информации»
ETS № 185 от 23.11.2001
Слайд 22СОВЕРШЕНСТВОВАНИЕ РОССИЙСКОГО
ЗАКОНОДАТЕЛЬСТВА О КИБЕРПРЕСТУПЛЕНИЯХ
Слайд 231. Перечисление в Конституции Российской Федерации основных прав и свобод не
должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина.
2. В Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина.
3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Статья 55
Слайд 24 Персональная ответственность за размещенние на сайте информации и обеспечение её достоверности.
Установление
соотношения интернет-ресурсов (в частности, интернет сайтов) со средствами массовой информации и определение случаев регулирования деятельности сайтов положениями законодательства о средствах массовой информации.
Возможность перехвата информации, передаваемой по сетям электросвязи,
Раскрытие компетентным органам достаточного количества данных о потоках информации, с целью идентификации поставщиков услуг и путей передачи информации,
Оперативное получение от поставщиков услуг связи сведений об абонентах (вид и время оказанных услуг, личность пользователя, адрес, телефон, сведения о платежах и другие сведения), не связанных с содержанием передаваемой ими информации.
Внесение изменений в Кодекс об административных правонарушениях и Уголовный кодекс РФ в части, предусматривающей ответственность за массовые электронные рассылки, как за самостоятельное киберпреступление/правонарушение.
Слайд 25
В Европе ежедневно рассылается до 12 млрд. писем.
Ущерб европейской экономике
- 2,5 млрд. EUR в год.
(По данным Microsoft)
Слайд 26
Норвегия и Дания
запрещается реклама с использованием электронной почты без предварительного
согласия на него получателя информации.
Финляндия
допустимо направлять электронные сообщения лишь тем адресатам, которые предварительно согласились принимать такие сообщения.
Австрия и Италия
получатель несанкционированного эл. сообщения может потребовать от отправителя возмещения убытков на сумму до 5 тыс. евро.
Директива ЕС«О некоторых правовых аспектах услуг информационного общества, и в частности, электронной торговли на внутреннем рынке».
«Сообщения должны позволять идентифицировать отправителя, а их получение не должно влечь расходов для получателя.»
Слайд 27
В марте 2008 г. доля спама в общем объеме почтового трафика
российского ИНТЕРНЕТА достигла 90,7%.
(Лаборатория Касперского)
Слайд 28Д.А. Медведев :
“Объем онлайн-торговли превысил 50 млрд рублей, а рекламный рынок
- 11 млрд рублей». .”
XII
Российский
Интернет
Форум
4.04.2008
Слайд 29Федеральный закон
«О СМИ»
???
СМИ
и/или ИНТЕРНЕТ
Введение обязательной государственной регистрации интернет-сайтов с посещаемостью более 1 000 человек в день в качестве СМИ.
(Предложение Совета Федерации ФС РФ)
Слайд 30Отсутствие четких критериев.
Количество посещений сайта нельзя соотнести с тиражом экземпляров СМИ
в смысле ст.12 «Закона о СМИ.»
Количество посещений сайта в отличие от заранее определенного тиража СМИ является величиной переменной, изменяющейся каждый день.
СМИ и ИНТЕРНЕТ
Добровольная регистрация сайтов в качестве СМИ.
Способствует поднятию престижа, уважения и степени доверия к интернет-сайту со стороны посетителей.
Упрощение процедуры - уведомительный порядок регистрации.
Слайд 311. Каждому гарантируется свобода мысли и слова.
2. Не допускаются пропаганда
или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.
3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.
4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
5. Гарантируется свобода массовой информации. Цензура запрещается.
Статья 29
Слайд 32Правовые нормы информационной деятельности
Федеральный закон от 27 июля 2006 г. N
149-ФЗ "Об информации, информационных технологиях и о защите информации"
Принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года
Статья 1. Сфера действия настоящего Федерального закона
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации
Статья 5. Информация как объект правовых отношений
Статья 6. Обладатель информации
Статья 7. Общедоступная информация
Слайд 33Статья 8. Право на доступ к информации
Статья 9. Ограничение
доступа к информации
Статья 10. Распространение информации или
предоставление информации
Статья 11. Документирование информации
Статья 12. Государственное регулирование в сфере применения информационных технологий
Статья 13. Информационные системы
Статья 14. Государственные информационные системы
Статья 15. Использование информационно-телекоммуникационных сетей
Статья 16. Защита информации
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) РФ
Слайд 342) Уголовный кодекс РФ от 13 июня 1996 г.
N 63-ФЗ
(с изменениями от 27 мая, 25 июня 1998 г., 9 февраля, 15, 18 марта, 9 июля 1999 г., 9, 20 марта, 19 июня, 7 августа, 17 ноября, 29 декабря 2001 г., 4, 14 марта, 7 мая, 25 июня, 24, 25 июля, 31 октября 2002 г., 11 марта, 8 апреля, 4, 7 июля, 8 декабря 2003 г., 21, 26 июля, 28 декабря 2004 г., 21 июля, 19 декабря 2005 г., 5 января, 27 июля, 4, 30 декабря 2006 г., 9 апреля, 10 мая, 24 июля, 4 ноября, 1, 6 декабря 2007 г., 14 февраля, 8 апреля 2008 г.) Принят Государственной Думой 24 мая 1996 г., одобрен Советом Федерации 5 июня 1996 г.
Глава 28. Преступления в сфере компьютерной информации
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
3) Закон Российской Федерации о правовой охране программ для электронных вычислительных машин и баз данных от 23 сентября 1992 г. № 3523-I
(в ред. Федерального закона от 24.12.2002 № 177-ФЗ)
Слайд 35Факторы, способствующие росту информационных правонарушений
1. Развитие ИТ.
2. Повышение «профессионализма» компьютерных мошенников,
кардеров, хакеров.
3. Совершенствование способов и методов компьютерной преступности, трансформация и модификация её в новые виды и формы.
4. Действия/бездействия потерпевших.
5. Отсутствие единого организационно-правового механизма, координирующего расследование информационных правонарушений.
Слайд 36Суть угроз информационной безопасности
Данные по убыткам внушительны:
Распространение противоправного контента в Интернете.
Развязывание информационных войн ведёт к дестабилизации деятельности организаций, государства в целом.
Банкротство организаций.
Подрыв деловой репутации.
Слайд 37Распространение противоправного контента в Интернете.
Цель
Средство
Слайд 38Анализ проблем…
определение места совершения правонарушения;
выявление правонарушения и выдача правонарушителей;
расследование;
судебное преследование, в том числе передача судопроизводств;
определение места отбывания наказания за совершенное преступление.
Проблемы в расследовании…
1. Связанные с возбуждением уголовного дела.
2. Связанные с производством отдельных следственных действий.
3. КТЭ.
Слайд 39Способы решения проблем
1. Международное сотрудничество и ратификация Международной Конвенции, разработанной в
рамках Европейского Совета Экспертной комиссией по преступлениям в киберпространстве.
2. В РФ необходимо решить комплекс проблем, связанных с расследованием информационных правонарушений. Для этого необходимо наладить тесное взаимодействие между всеми правоохранительными органами, представителями различных гос. структур, занимающихся вопросами информационной безопасности, представителей бизнеса, заинтересованных в эффективной защите своего бизнеса.
3. Создание единого координационного центра по реагированию и борьбе с правонарушениями в Сети Интернет в форме ассоциации, соединяющей в себе профессионалов экспертов, специалистов.