Расширенный поиск

Сотрудничество государства и бизнеса в борьбе с киберпреступностью

С развитием информационных технологий вопрос борьбы с преступностью в глобальных информационных сетях выходит далеко за рамки таких проблем, как разработка норм уголовного и уголовно-процессуального права, позволяющих проводить эффективное расследование и преследование электронных посягательств. Проникновение информационных сетей буквально во все сферы жизни и возрастающая зависимость от глобальной информационной среды государства, бизнеса и общества обусловливают необходимость выработки нового подхода к обеспечению кибербезопасности. Этот подход должен учитывать, помимо трансграничной природы киберпространства, тот факт, что в информационном обмене участвует бесчисленное количество частных лиц и коммерческих компаний. Глобальные информационные сети включают все большее и большее количество взаимозависимых субъектов: сегодня безопасность пользователей и критических информационных инфраструктур зависит от компаний, владеющих сетями или являющихся поставщиками определенных услуг (банковских, финансовых, услуг связи и прочих).

Развитие информационных сетей и услуг в последние два десятилетия во многих странах было, и до сих пор остается заслугой частного бизнеса и его инвестиций. Однако в результате этого эволюция глобальных информационных технологий на несколько шагов опережает развитие принципов и моделей их регулирования. Во многих странах именно частный сектор владеет и управляет коммуникационной инфраструктурой, являясь «двигателем» роста использования информационных технологий, в то время как на уровне государства четкое понимание того, как должны регулироваться многие аспекты киберпространства (и должны ли вообще) либо отсутствует, либо находится в зачаточном состоянии. Одним из этих аспектов регулирования киберпространства является вопрос: кто несет ответственность за кибербезопасность и как распределить ответственность по защите общественных интересов при том, что посягательства на эти интересы происходят в сетях, которыми владеет частный бизнес. Одной из последних тенденций, в связи с этим, является осознание, как на уровне государства, так и на уровне бизнеса, необходимости разработки подходов к совместной деятельности в области борьбы с преступностью и кибербезопасности.

Совместное регулирование и саморегулирование как модель борьбы с киберпреступностью

1. Модели борьбы с киберпреступностью: необходимость сотрудничества

Необходимость привлечения бизнеса к участию в борьбе с киберпреступностью и в обеспечении безопасности в киберпространстве обусловлена децентрализованной структурой информационных сетей и их трансграничностью. Поскольку преступники могут легко обойти традиционные механизмы регулирования, например, оперируя с территории государств, где отсутствуют правовые нормы в области борьбы с электронными посягательствами, централизованное правотворчество и правовоприменение, которое исторически является ядром любой концепции борьбы с преступностью в рамках государства, не может справиться с проблемой преступности в информационных сетях (1). Интернет в целом, как децентрализованная структура, изменил традиционные модели правового регулирования с их иерархией, когда государство находится на вершине «пирамиды» управления и обладает необходимыми инструментами контроля. Эти традиционные модели не применимы к информационным сетям, поскольку в децентрализованной структуре применение старых механизмов контроля и принуждения не всегда возможно. Необходимость выработки новых способов регулирования особенно сказывается на системе борьбы с преступностью, поскольку правоприменение в сфере уголовного и уголовно-процессуального права в целом является одной из наивысших форм государственного принуждения, требующей наличия механизмов социального контроля.

С развитием глобальных информационных сетей система противодействия преступности в киберпространстве становится все сложнее, поскольку проблема затрагивает те сферы, которые до повсеместного распространения информационных технологий относились к разным областям регулирования: например, банковская сфера и телекоммуникационные технологии. В итоге регулирующие органы могут быть наделены полномочиями, которые дублируют друг друга. В сфере борьбы с киберпреступностью и ее предупреждения это зачастую создает ситуацию, когда неясно, какой государственный орган ответственен за регулирование в определенной области и что собственно подлежит регулированию вообще (2).

Именно эта неопределенность вкупе с невозможностью применения многих традиционных иерархических механизмов контроля создает новые модели сотрудничества – как полагают некоторые исследования (3), борьба с киберпреступностью на национальном и международном уровне трансформируется в новую систему, которую правильнее называть «сетевой моделью». Эта система сфокусирована не на том, какие субъекты (государственные органы или частные компании) ответственны за борьбу с киберпреступностью, а на процессах и деятельности, необходимых для предотвращения, расследования, преследования электронных посягательств (например, создание «горячих линий» для сообщения о нелегальном контенте или действия, необходимые для борьбы с ботнетами), и каналах обмена информацией между участниками системы. В различных государствах участники сетевой модели могут быть разными – например, на национальном уровне борьбой со спамом могут заниматься правоохранительные органы, специальные административные органы, органы по защите прав потребителей, государственные институты по охране персональных данных и т.п. Однако в соответствии с «сетевой моделью» важен не субъект этой деятельности, а процесс сам по себе: модель отражает многообразие акторов в системе борьбы с киберпреступностью и множество подходов, но при этом акцент ставится на необходимость выполнения определенных функций (нормотворческой, контрольной, превентивной, функции принуждения и т.п.) в этой области, какие бы субъекты не были ответственны за их выполнение.

Включение частного бизнеса в эту систему – необходимость, обусловленная многими факторами. Помимо общей проблемы децентрализации и трудностей применения традиционных иерархических моделей регулирования, сама природа киберпреступности с ее глобальностью, трансграничностью и быстротой передачи информации в коммуникационных сетях создает трудности для применения механизмов государственного контроля. Государство в силу ограниченности применения традиционных механизмов принуждения не может быть единственным участником, заинтересованным в борьбе с киберпреступностью, и единственным субъектом, ответственным за безопасность в глобальных информационных сетях. Высокая латентность киберпреступлений и недостаток механизмов и ресурсов со стороны государства создают ситуацию, когда правоохранительные органы могут без поддержки со стороны частного бизнеса раскрывать и расследовать только «мизерную часть» (4) от общего количества преступных посягательств, совершаемых в сети Интернет (5). Сотрудничество с бизнесом расширяет возможности выработки новых и адаптации уже существующих механизмов противодействия преступности в киберпространстве, создавая в конечном итоге гибкий механизм контроля, позволяющий реагировать на новые способы совершения посягательств и новые угрозы (6).

Государство и бизнес в сфере борьбы с киберпреступностью дополняют друг друга в различных областях компетенции. Государство обладает необходимыми механизмами для правотворчества и правоприменения (с помощью механизмов принуждения). Частный бизнес, в силу того, что именно благодаря его участию происходит развитие и рост информационных технологий, обладает большими познаниями в этой области, и способен быстрее распознавать новые проблемы и гибче реагировать на них. Невозможно требовать от государства, чтобы оно своими силами за короткое время аккумулировало необходимые познания и нашло необходимые ресурсы для раскрытия и уголовного преследования всех посягательств в киберпространстве. Только сотрудничество с частным сектором позволит улучшить усилия государства в борьбе с киберпреступностью, именно поэтому многие страны вырабатывают модели сотрудничества с бизнесом, позволяющие обеим сторонам дополнить «сильные» стороны друг друга (7). Утверждается, что совместное регулирование и саморегулирование в области борьбы с киберпреступностью подает больше надежд на успех, чем традиционные правоприменительные меры (8). Различные субъекты бизнес-сообщества, оперирующие в разных сферах услуг, рассматриваются государством как критический элемент борьбы с посягательствами в киберпространстве. Помимо Интернет-провайдеров, в систему борьбы с киберпреступностью включаются компании в области электронной коммерции, мобильной коммерции, электронных платежей, разработчики приложений, поставщики оборудования (9).

2. Совместное регулирование: уровень интервенции со стороны государства

Совместное регулирование и саморегулирование, являясь вспомогательными источниками и формами правового регулирования, подразумевают разный уровень государственной интервенции. Поскольку совместное регулирование включает возможности прямого вмешательства государства в процесс, особенно в области применения механизмов принуждения в случае нарушений, эта форма регулирования рассматривается в качестве разновидности иерархической модели с «нисходящим» регулированием, где инициатором и гарантом исполнения является государство и его механизмы принуждения (10). Совместное регулирование рассматривается как вспомогательные меры, которые дополняют существующие правовые нормы, установленные законом, но не являются альтернативой регулированию как механизму принуждения и контроля.

Саморегулирование отличается (по крайней мере, в теории) тем, что оно инициируется частным бизнесом и включает в себя меры, которые разрабатываются и устанавливаются без прямого участия государства. Государство также не имеет прямого отношения к исполнению этих мер: частный бизнес контролирует сам себя и способен в этом случае применить соответствующие механизмы принуждения в отношении субъектов, нарушающих установленные нормы поведения. Эту модель называют «восходящей», что означает, что инициатива исходит не от государства по нисходящей иерархической линии, а от бизнеса, «снизу», с точки зрения традиционных моделей регулирования (11).

В различных государствах эти две модели могут сосуществовать в разных формах, в зависимости от области сотрудничества. Совместное регулирование как более интенсивный вариант государственной интервенции существует, когда элементы сотрудничества в той или иной мере регулируются законодательством, или когда государство частично ответственно за механизмы контроля и принуждения в случае нарушения партнерами добровольно взятых на себя обязательств (12). Степень вмешательства может быть различной: от соглашений между государством и частными компаниями, предусматривающими ответственность за их нарушение, до таких форм, как регулирование законом принципов сотрудничества между государством и частными партнерами. В некоторых случаях сотрудничество может быть обусловлено определенными пробелами в законодательстве. Например, в Нидерландах инициатива совместного регулирования процесса блокирования и удаления нелегального контента исходила от бизнес-сообщества. Однако эта добровольная мера с их стороны была обусловлена тем, что в стране были законодательно введены обязательства Интернет-провайдеров по удалению нелегального контента с мерами ответственности в случае за их неисполнение, при этом отсутствовало регулирование процедур уведомления провайдеров и удаления контента (13). Бизнесу ничего не оставалось, как выступить с инициативой решения проблемы, не дожидаясь интервенции государства.

Интервенция государства при совместном регулировании, и даже при саморегулировании, может принимать различные формы. Государство может содействовать без прямого вмешательства созданию различных ассоциаций, организаций и форумов. Поддержка может быть оказана при разработке соглашений между бизнесом и правоохранительными органами, при создании «горячих линий» и иных платформ для сообщения о нелегальном контенте, а также при разработке программ повышения осведомленности общества о киберпреступности.

В отличие от совместного регулирования, где государственная интервенция презюмируется в качестве необходимого компонента, саморегулирование осуществляется исключительно бизнес-сообществом, и обычно представлено в виде неиерархических организаций, таких, как ассоциации и объединения в рамках определенной индустрии. Участие этих организаций в борьбе с киберпреступностью может принимать различные формы, от сотрудничества для расследования конкретного преступления до долгосрочных программ, таких, как кодексы поведения или «горячие линии», регистрирующие сообщения о правонарушениях. Во многих странах государство так или иначе задействовано в инициативах саморегулирования, хотя зачастую без прямого участия (14) – оно может являться инициатором тех или иных программ или оказывать им поддержку, хотя сами программы осуществляются частным бизнесом.

В некоторых странах – например, в Германии, – достаточно сложно разграничить саморегулирование, совместное регулирование и государственный контроль. Так, одна из немецких программ саморегулирования была инициирована государством: в законодательстве установлено, что защита интересов несовершеннолетних в медиа-индустрии (в том числе в вопросах, касающихся вредного контента) должна осуществляться саморегулирующимися ассоциациями на основании подписанного участниками рынка соглашения. Эти ассоциации представляют собой казус, называемый «регулируемым саморегулированием» — форма самоконтроля для бизнеса была инициирована государством и установлена законом (прямая интервенция), хотя сами ассоциации действуют как саморегулируемые организации, самостоятельно разрабатывая правила поведения и следуя им (15).

Таким образом, обе формы участия бизнеса в регулировании чаще всего подразумевают некую вовлеченность государства, пусть даже на уровне оказания поддержки без прямого вмешательства. Поддержание инициатив бизнеса по саморегулированию и создание для него благоприятных условий – один из необходимых компонентов создания долгосрочных программ сотрудничества государства и бизнеса (16).

Формы сотрудничества государства и бизнеса в борьбе с киберпреступностью.

Первые инициативы сотрудничества государства и бизнеса в вопросах противодействия киберпреступности возникли в 1990-х годах и в основном включали удаление нелегального контента и «горячие» линии сообщения о детской порнографии в сети Интернет. Одной из этих программ является Internet Watch Foundation – модель «горячей линии» для сообщений о контенте, содержащем детскую порнографию, созданная в Великобритании в 1996 году при поддержке правительства. Организация финансируется провайдерами сети Интернет (17). Развитием этой инициативы стала общеевропейская ассоциация INHOPE, созданная в 1999 году при поддержке Microsoft и Safer Internet Action Plan. Целью данной саморегулируемой организации является координация действий и повышение компетенции в сфере «горячих линий» для сообщения о нелегальном контенте (18).

Успех подобных программ дал толчок развитию идеи сотрудничества государства и бизнеса в борьбе с киберпреступностью в других областях. С развитием технологий и услуг, все большее количество коммерческих организаций, оперирующих в различных сферах «электронного» бизнеса, получает возможность внести свою лепту в борьбу с киберпреступностью (19). Существующие ныне модели государственно-частных партнерств вышли далеко за рамки первоначальной идеи борьбы с нелегальным контентом с помощью саморегулируемых ассоциаций. Формы партнерств сегодня варьируются от участия бизнеса в расследовании конкретных уголовных дел до общенациональных государственно-частных партнерских программ кибербезопасности.

Одной из важных форм сотрудничества государства и бизнеса является принятие коммерческими компаниями кодексов, устанавливающих правила и нормы поведения в определенных обстоятельствах: например, нормы о конфиденциальности, защите данных, фильтрации контента, защите несовершеннолетних. Примерами таких кодексов являются «Кодекс поведения при уведомлении-и-удалении» в Нидерландах, направленный на регулирование поведения операторов при получении уведомления о нелегальном контенте, а также Кодекс практик в области кибербезопасности, принятый коммерческими компаниями в Австралии.

Государство и бизнес во многих странах успешно сотрудничают в создании программ повышения осведомленности населения об угрозе киберпреступности и возможности предотвращения киберпреступлений. Например, в США в 2010 году при поддержке Министерства внутренней безопасности, Федеральной торговой комиссии и коммерческих организаций была проведена кампания по он-лайн безопасности для пользователей сети Интернет (20). Подобные кампании инициируются в настоящее время во многих странах. Они могут быть направлены на повышение осведомленности о какой-либо специфической ситуации, либо охватывать все аспекты безопасности пользователей в сети Интернет (21).

Знания и опыт частного сектора используются государством в образовательных программах повышения квалификации сотрудников правоохранительных органов и судей. Успешные инициативы в этой области включают International Centre for Missing & Exploited Children, который проводит программы повышения квалификации полиции и прокурорских работников для борьбы с детской порнографией в разных странах мира. В рамках этой инициативы Microsoft и International Centre for Missing & Exploited Children также сотрудничают с более чем 30 финансовыми институтами в разных государствах для выявления транзакций, относящихся к он-лайн преступности против несовершеннолетних (22). Еще одна успешная инициатива – проект 2Centre, созданный в 2010 году при поддержке Европейской Комиссии и компании Microsoft, представляющий собой сотрудничество между правоохранительными органами, частным бизнесом и образовательными организациями для проведения тренингов персонала правоохранительных органов, занимающихся расследованием преступлений.

Однако, стоит отметить, что в расследовании киберпреступлений до сих пор не существует каких-либо устойчивых партнёрских программ: в основном бизнес сотрудничает с государством при расследовании конкретных правонарушений. Это сотрудничество может быть осуществлено даже на международном уровне, как, например, совместные действия полиции США, Марокко, Турции и компании Miscosoft по выявлению создателей и распространителей вируса Zotob (23). Однако до сих пор такое сотрудничество ведется только в рамках конкретных запросов, без каких-либо долговременных программ сотрудничества.

Тем не менее, успех многих инициатив показал, что государство и коммерческие компании могут эффективно сотрудничать в борьбе с киберпреступностью. Это привело к созданию более комплексных программ государственно-частных партнерств, особенно в области кибербезопасности и защиты критических инфраструктур. Например, в борьбе с ботнетами операторы связи стали незаменимым партнером для правоохранительных органов: государственно-частные партнерства по уменьшению количества ботнетов существуют в Японии, Германии, Нидерландах, Дании и других странах (24).

Эффективность этих партнерств стала основой для создания подобных проектов и на международном уровне: например, инициатива Европейского Союза по координации усилий по борьбе с ботнетами базируется на национальных проектах государственно-частных партнерств в этой области (25).

Подобные международные проекты показывают, что следующим шагом в борьбе с киберпреступностью и повышением безопасности в глобальных информационных сетях, возможно, станут международные стратегические альянсы между государствами и коммерческими компаниями (26). Базой для таких программ могут служить уже существующие в некоторых странах общенациональные программы кибербезопасности – например, государственно-частная программа «Национальная инфраструктура против киберпреступности», существующая в Нидерландах и включающая всестороннюю оценку, всесторонний мониторинг мер по борьбе с киберпреступностью и их дальнейшее развитие (27), или австралийский проект координации действий государства и частных партнеров с помощью оперативного центра кибербезопасности, включающий в качестве частных партнеров компании телекоммуникационного сектора, банковского сектора и компании, занимающиеся поставкой воды и электричества (28). Опыт, накопленный при реализации этих широкомасштабных программ на национальном уровне, можно использовать при создании в будущем международных государственно-частных альянсов по борьбе с киберпреступностью и поддержанию кибербезопасности.

Проблемы сотрудничества государства и бизнеса в борьбе с киберпреступностью и пути их решения

Несмотря на множество успешных примеров сотрудничества государства и бизнеса в сфере противодействия киберпреступности, и государство, и частные партнеры сталкиваются с рядом проблем реализации совместных проектов.

Прежде всего, совместное регулирование и саморегулирование в сфере борьбы с киберпреступностью имеют определенные ограничения, когда дело доходит до уголовного преследования. Так, применение положений о регулировании контента, принятых бизнесом на уровне кодексов поведения, не гарантирует расследование преступлений, связанных с контентом, и наказания преступников. Некоторые виды преступлений, например, распространение детской порнографии, не могут предотвращены исключительно путем блокирования веб-сайтов или удаления информации с помощью программ сотрудничества государства и бизнеса. Государственно-частное партнерство может лишь дополнить, но не заменить необходимые уголовные и уголовно-процессуальные нормы (29).

Кроме того, саморегулирование и совместное регулирование будет эффективным при соблюдении целого ряда условий: коллективный интерес в решении проблемы киберпреступности, четко определенные правила и нормы поведения, соответствие программ публично-частных партнерств ожиданиям бизнеса и общества, существование механизмов по обеспечению исполнения принятых правил (принуждение либо с помощью механизмов саморегулирования, либо с помощью интервенции государства) (30). Отсутствие любого из этих критериев может серьезно подорвать любые программы сотрудничества. Недостаток интереса со стороны бизнеса, нехватка поддержки инициатив частных компаний со стороны государства, пассивность любой из сторон предполагаемого партнерства будет также иметь негативный эффект.

Одним из ключевых вопросов является также вопрос расходов бизнеса на программы борьбы с киберпреступностью и необходимость учитывать экономические интересы частных партнеров. Например, в Германии инициатива нескольких крупных провайдеров по установлению систем проверки возраста при доступе к контенту провалилась из-за неэффективности с точки зрения расходов для мелких операторов и отсутствия координации внутри индустрии: систему могли установить только крупные провайдеры, а недовольные нововведениями клиенты легко могли сменить провайдера услуг (31). В Новой Зеландии, как показали экономические исследования, частный сектор рассматривает инициативы публично-частного партнерства как экономическую нагрузку, не несущую выгоды (32). Такие же проблемы наблюдаются в США, где правительство рассматривает программы публично-частных партнерств как один из важнейших компонентов программы борьбы с киберпреступностью, в то время как коммерческие организации относятся к ним как к дополнительной экономической нагрузке, не соответствующей возможной пользе (33).

Экономически эффективные решения – один из ключевых вопросов включения индустрии в борьбу с киберпреступностью на долгосрочной основе. Государство, выдвигая инициативы по борьбе с киберпреступностью и поддержанию безопасности в информационных сетях, обычно подразумевает, что коммерческим организациям такие действия выгодны из соображений безопасности или репутационных соображений. Однако для частного сектора эти мотивы не являются очевидными, поскольку коммерческие организации живут по законам рынка, цены, экономической выгоды, спроса и предложения. В этой области необходим баланс, учитывающий интересы государства, коммерческих компаний и общества (34).

Ряд проблем, связанных с саморегулированием и совместным регулированием, ассоциируется с причастностью коммерческого сектора к расследованиям уголовных дел: возможности для коррупции, риск ошибок, потеря доверия, отсутствие прозрачности (35), дефицит контроля и ограниченная возможность исполнения решений в транснациональной среде, а также возможность частного сектора, а не суда, решать, какая информация должна быть удалена из сети Интернет, что может привести к частной цензуре, не имеющей лимитов (36).

Заключение

Саморегулирование и совместное регулирование, особенно в форме государственно-частных партнерств во многих государствах стали неотъемлемой частью стратегии борьбы с киберпреступностью (37). Участие бизнес-сообщества, независимо от того, с чьей стороны исходит инициатива – со стороны государства или со стороны частного бизнеса – в настоящее время выходит далеко за рамки спонтанного сотрудничества с целью расследования отдельных преступлений, совершенных в киберпространстве.

Однако, несмотря на наличие подобных инициатив и программ сотрудничества, государственно-частные партнерства во многих странах сталкиваются с рядом проблем, решения которых предстоит выработать в будущем. Одна из основных проблем – отсутствие четко очерченных рамок сотрудничества, будь то правовые нормы или правила поведения партнеров при осуществлении совместной деятельности. Отсутствие инициативы и интереса со стороны бизнеса, отсутствие интереса со стороны государства в поощрении частных инициатив, степень участия государства в партнерствах, которая зачастую выходит за рамки совместного регулирования и больше напоминает государственное принуждение, чем партнерскую работу, необходимость учитывать экономические интересы частных партнеров и находить взаимовыгодные решения с точки зрения расходов, вопросы доверия государства и бизнеса – лишь малая часть проблем, которые влияют на эффективность государственно-частных инициатив по борьбе с киберпреступностью.

Один из основных вопросов для государства – это поощрение интереса среди частного бизнеса к совместной работе или к самостоятельным инициативам в области расследования и преследования киберпреступлений и обеспечении безопасности в глобальных информационных сетях. Хотя в теории самостоятельное регулирование происходит исключительно по инициативе частного бизнеса, на практике эти инициативы нуждаются в государственной поддержке, которая может выражаться в создании благоприятных условий для реализации подобных проектов. Одно из необходимых условий совместного регулирования и саморегулирования – это степень невмешательства государства в эти инициативы, умение государства поощрять саморегулирование в области кибербезопасности, осуществлённое силами индустрии без государственного принуждения. Иначе ни о каком саморегулировании нельзя будет говорить. Если государство использует механизмы принуждения и ответственности для привлечения частного бизнеса к сотрудничеству в борьбе с киберпреступностью, вряд ли можно назвать эти инициативы государственно-частным партнерством. Добровольность – ключевое слово к пониманию сути государственно-частных партнерств. Сам термин «партнерство» означает, что государство, несмотря на обладание механизмами нормотворчества, принуждения и контроля, участвует в совместном регулировании на равных, без иерархической составляющей.

Несмотря на все указанные проблемы, многие государства сегодня выходят за рамки старой системы «регулирования» и пытаются стать равным партнером частного бизнеса в борьбе с преступностью в глобальных информационных сетях, поскольку партнерство – пожалуй, единственный путь к взаимной выгоде государства, бизнеса и общества в области борьбы с киберпреступностью и обеспечения кибербезопасности.

 

1. BROUSSEAU, E. (2002), Internet Regulation: Does Self-Regulation Require an Institutional Framework, DRUID Summer Conference on «Industrial Dynamics of the New and Old Economy — who is embracing whom?» Copenhagen/Elsinore 6-8 June 2002, P. 1

2. GERCKE, M., TROPINA, T., LOZANOVA, Y. and SUND, C. (2011), The Role of ICT Regulation in Addressing Offences in Cyberspace. In: “Trends in Telecommunication Reform 2010/11. Enabling Tomorrow’s Digital World”. ITU, 2011.

3. THE WORLD BANK GROUP, (n/d), Global ICT Department. Cybersecurity: A New Model for Protecting the Network, <http://siteresources.worldbank.org/EXTINFORMATIONANDCOMMUNI CATIONANDTECHNOLOGIES/Resources/CyberSecurity.pdf>; BRUCE, R., at al, (2005), TNO Report. International Policy Framework for Protecting Critical Information Infrastructure: A Discussion Paper Outlining Key Policy Issues <http://www.ists.dartmouth.edu/library/158.pdf>

4. VOGEL, J. 2007. Towards a Global Convention against Cybercrime. World Conference on Penal Law, Guadalajara, Mexico. <http://www.penal.org/IMG/Guadalajara-Vogel.pdf> , P. 5

5. LOVET, G. 2009. Fighting Cybercrime: Technical, Juridical and ethical Challenges. Virus Bulletin Conference. September, 2009. <http://www.fortiguard.com/sites/default/files/VB2009_ Fighting_Cybercrime_-_Technical,Juridical_and_Ethical_Challenges.pdf >, P. 69

6. FAFINSKI, S., DUTTON, W. and MARGETTS, H. (2010), Mapping and Measuring Cybercrime, OII Forum Discussion Paper No 18, <http://www.law.leeds.ac.uk/assets/files/staff/FD18.pdf >, P. 19

7. MARSDEN C., at al. 2006. Options for an Effectiveness of Internet Self- and Co-Regulation. Phase 1 Report: Mapping Existing Co- and Self-Regulatory Institutions on the Internet. RAND Europe <http://ec.europa.eu/dgs/information_society/evaluation/data/pdf/studies/s2006_05/phase1. pdf>; SAHEL, J., (2006), A new policy-making paradigm for the Information Society, TPRC conference, 2006, <http://web.si.umich.edu/tprc/papers/2006/635/NewParadigmInfoSociety.pdf>.

8. SIEBER, U. 2008. Mastering Complexity in the Global Cyberspace: The Harmonization of Computer-Related Criminal Law. In: DELMAS-MARTY, M. / PIETH, M. / SIEBER, U. (ed(s).): Les chemins de l’Harmonisation Pénale/Harmonising Criminal Law, Collection de L’UMR de Droit Comparé de Paris, Bd. 15. Paris, Société de législation comparée, 2008, p. 127 — 202.

9. OECD, (2011), The Role of Internet Intermediaries in Advancing Public Policy Objectives. OECD Publishing, P. 196

10. SENDEN, L., (2005), Soft Law, Self-Regulation and Co-Regulation in European Law: Where Do They Meet?, in “Electronic Journal of Comparative Law”, vol, 9.1 (January 2005), P. 12

11. См. там же

12. BARTLE I. and VASS P., (2007), Self-Regulation and the Regulatory State: A Survey of Policy and Practice, in „Public Administration“, Volume 85, Issue 4, December 2007.

13. KOOP, B. J., (2010), Cybercrime Legislation in the Netherlands, in “Electronic Journal of Comparative Law”, vol. 14.3 (December 2010), <http://www.ejcl.org>

14. BARTLE I. and VASS P., (2007), Self-Regulation and the Regulatory State: A Survey of Policy and Practice, in „Public Administration“, Volume 85, Issue 4, December 2007.

15. BRUNST, P., and SIEBER, U. Cybercrime Legislation in Germany, in: BASEDOW/KISCHEL/ SIEBER (eds.), German National Reports to the XVIII. International Congress of Comparative Law, pp. 711 – 800. Mohr-Siebeck, Tübingen 2010; MARSDEN C., at al. 2006. Options for an Effectiveness of Internet Self- and Co Regulation. Phase 1 Report: Mapping Existing Co- and Self- Regulatory Institutions on the Internet. RAND Europe, <http://ec.europa.eu/dgs/information_ society/evaluation/data/pdf/studies/s2006_05/phase1.pdf>

16. OECD, (2011), The Role of Internet Intermediaries in Advancing Public Policy Objectives. OECD Publishing.

17. AKDENIZ, Y., (2001), Internet Content Regulation. UK Government and the Control of Internet Content. In „Computer Law and Security Report“, Vol. 17, no. 5, 2001, P. 307

18. MARSDEN C., at al. 2006. Options for an Effectiveness of Internet Self- and Co-Regulation. Phase 1 Report: Mapping Existing Co- and Self-Regulatory Institutions on the Internet. RAND Europe, <http://ec.europa.eu/dgs/information_society/evaluation/data/pdf/studies/s2006_05/phase1.pdf>

19. OECD, (2011), The Role of Internet Intermediaries in Advancing Public Policy Objectives. OECD Publishing, P. 9

20. CISCO, (2010), Cisco 2010 Annual Security Report. Highlighting global security threats and trends. [online]. [Accessed 12 February 2012]. Available from World Wide Web: <http://www.cisco.com/ en/US/prod/collateral/vpndevc/security_annual_report_2010.pdf>, P. 27

21. CHOO, R., (2009), The organised cybercrime threat landscape, International Serious and Organised Crime Conference 2010, <http://www.aic.gov.au/events/aic%20upcoming%20events/2010/~/ media/conferences/2010-isoc/presentations/choo.pdf>

22. CHOO, R., SMITH R. and McCusker, R. (2007), Future directions in technology-enabled crime: 2007–09, Research and Public Policy Series, No. 78, Australian Institute of Criminology, Canberra, P. 94

23. GOTLIEB, R., (2011), Cybercop Fights Organized Internet Crime, <http://www.miller-mccune. com/legal-affairs/cybercop-fights-organized-internet-crime-27897/>; LE TOQUIN, J., (n/d), Public- Private Partnerships against cybercrime, <www.oecd.org/dataoecd/51/24/42534994.pdf>

24. ENISA, (2011), Fighting botnets: the need for global cooperation: Building on EU good practices, <http://www.enisa.europa.eu/activities/res/botnets/policy-statement>; OECD, (2011), The Role of Internet Intermediaries in Advancing Public Policy Objectives. OECD Publishing.

25. ENISA, (2011), Fighting botnets: the need for global cooperation: Building on EU good practices, <http://www.enisa.europa.eu/activities/res/botnets/policy-statement>;

26. CHOO, R., SMITH R. and McCusker, R. (2007), Future directions in technology-enabled crime: 2007–09, Research and Public Policy Series, No. 78, Australian Institute of Criminology, Canberra.

27. DEN TEKK, K. (2012), Netherlands bundles knowledge about cyber crime, <http://www.rnw.nl/english/article/netherlands-bundles-knowledge-about-cyber-crime>

28. PARLIAMENT OF AUSTRALIA, (2010), Hackers, Fraudsters and Botnets: Tackling the Problem of Cyber Crime The Report of the Inquiry into Cyber Crime, Canberra, 2010

29. GERCKE, M., TROPINA, T., LOZANOVA, Y. and SUND, C. (2011), The Role of ICT Regulation in Addressing Offences in Cyberspace. In: “Trends in Telecommunication Reform 2010/11. Enabling Tomorrow’s Digital World”. ITU, 2011.

30. OECD, (2011), The Role of Internet Intermediaries in Advancing Public Policy Objectives. OECD Publishing, P. 14

31. BRUNST, P., and SIEBER, U. Cybercrime Legislation in Germany, in: BASEDOW/KISCHEL/ SIEBER (eds.), German National Reports to the XVIII. International Congress of Comparative Law, pp. 711 – 800. Mohr-Siebeck, Tübingen 2010

32. SHORE, M., DU, Y., and ZEADALLY, S., (2011), A Public-Private Partnership Model for National Cybersecurity, in “Policy and Internet Journal”, Vol. 3, No. 2, Oxford Internet Institute/Oxford University, Berkeley Press, 2011

33. LUKASIK, S. J., (2011), Protecting Users from the Cyber Commons, in “Communications of the ACM”, Vol. 54 No. 9, pp. 54-61

34. VAN EETEN at al, (2010), The Role of Internet Service Providers in Botnet Mitigation An Empirical Analysis Based on Spam Data, <http://www.oecd.org/LongAbstract/0,3425, en_2649_33703_46396507_119684_1_1_1,00.html>

35. CHOO, R., SMITH R. and McCusker, R. (2007), Future directions in technology-enabled crime: 2007– 09, Research and Public Policy Series, No. 78, Australian Institute of Criminology, Canberra. P. 95

36. AHLERT, C., MARSDEN C.AND YUNG, C. (n/d) How ‘Liberty’ Disappeared from Cyberspace: The Mystery Shopper Tests Internet Content Self-Regulation <http://pcmlp.socleg.ox.ac.uk/ sites/pcmlp.socleg.ox.ac.uk/files/liberty.pdf>, P. 27

37. UNICRI, (2010), Handbook to Assist the Establishment of Public-Private Partnerships to Protect Vulnerable Targets, UNICRI Publisher, 2010, P. 10

 

Материал подготовлен на основе доклада, представленного на Седьмой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 22-25 апреля 2013 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Татьяна Тропина

Институт зарубежного и международного уголовного права им. Макса Планка, Германия

Написать ответ

Send this to a friend

Перейти к верхней панели