Інформаційна безпека України в умовах євроінтеграції – Ліпкан В. А. – 2. Боротьба з кіберзлочинністю
У рамках інформаційного забезпечення національної безпеки, захисту особистої інформації є боротьба з кіберзлочинністю, оскільки це особливо актуальна проблема для країн Європи, що обумовлено високим рівнем комп’ютерної оснащеності різних сфер життєдіяльності суспільства.
Статті 29, 34 Договору про заснування Європейського Союзу, Директива Парламенту і Ради 95/46/ЕС від 24/10/1995 “Про захист приватних осіб у галузі обробки персональних даних та щодо вільного руху таких даних”; Регламент Парламенту і Ради ЄС № 45/2001 від 18/12/2000 “Про захист фізичних осіб у сфері обробки особистої інформації інституціями і органами Співтовариства та про вільний рух такої інформації”, Резолюція Ради ЄС “Про законний моніторинг телекомунікацій” (96/3 329/01) від 17 січня 1995 р.- це лише частина нормативно-правових актів Європейського Союзу, що порушують питання боротьби з комп’ютерною злочинністю.
Базовим міжнародним нормативно-правовим документом, що регулює суспільні відносини у сфері боротьби з кіберзлочинністю, є Конвенція Ради Європи “Про кіберзлочинність” від 23 листопада 2001 року.
Європейський Союз лише готується до імплементації Конвенції. Першими кроками на цьому шляху були Спільна Позиція 1999/364/Л НА від 27 травня 1999 року, затверджена Радою ЄС на підставі ст. 34 Договору про заснування ЄС щодо переговорів відносно проекту Конвенції про комп’ютерну злочинність, які відбулися у Раді Європи, та Пропозиції для Рамкового Рішення Ради ЄС щодо атак, спрямованих на інформаційні системи.
Цікавим є той факт, що, аналізуючи нормативно-правові акти ряду країн Європейського союзу, відповідно до яких закріплена відповідальність за передбачені даною Конвенцією діяння, найбільше відповідає конвенціальним нормам Кримінальний кодекс Німеччини.
Отже, відповідно до цієї Конвенції комп’ютерні правопорушення класифіковані на певні групи. Перша група Передбачає кримінальну відповідальність за вчинення правопорушень проти конфіденційності, цілісності та доступності комп’ютерних даних і систем, а саме:
1) незаконний доступ;
2) нелегальне перехоплення;
3) втручання у дані;
4) втручання у систему;
5) зловживання пристроями.
Друга група Передбачає відповідальність за правопорушення, пов’язані з комп’ютерами, а саме:
1) підробка, пов’язана з комп’ютерами;
2) шахрайство, пов’язане з комп’ютерами.
Третя група – правопорушення, пов’язані зі змістом інформації, а саме правопорушення, пов’язані з дитячою порнографією:
1) вироблення дитячої порнографії з метою її розповсюдження за допомогою комп’ютерних систем;
2) пропонування або надання доступу до дитячої порнографії за допомогою комп’ютерних систем;
3) розповсюдження або передача дитячої порнографії за допомогою комп’ютерних систем;
4) набуття дитячої порнографії за допомогою комп’ютерних систем для себе чи іншої особи;
5) володіння дитячою порнографією у комп’ютерній системі чи на комп’ютерному носії інформації.
Четверта група Включає правопорушення, пов’язані з порушенням авторських та суміжних прав.
До речі, положення даної Конвенції знайшли своє відображення в Законі України “Про внесення змін до Кримінального та Кримінально-процесуального кодексів України” від 23.12.2004 року, відповідно до якого в розділі 16 “Злочини у сфері використання електронно-обчислювальних машин(комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку” викладені у новій редакції статті 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку), ст. 362 (Несанкціоновані дії з інформацією, яка обробляється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчиненні особою, яка має право доступу до неї), ст. 363 (Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється) Кримінального кодексу України та передбачена кримінальна відповідальність за статтями 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), 361-2 (Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації) та 363 -1 (Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку).