Обзор законодательства Республики Молдова: Борьба с киберпреступностью

Обзор законодательства Республики Молдова в сфере информационной безопасности. Часть 9: Борьба с киберпреступностью

Национальное законодательство в области борьбы с киберпреступностью

Конвенция о киберпреступности (ETS N 185), принятая в Будапеште 23 ноября 2001 года, была ратифицирована молдавским парламентом в феврале 2009 года. Тогда же был одобрен Закон о предупреждении и борьбе с преступностью в сфере компьютерной информации, который за прошедшее время неоднократно дорабатывался. Он стал регулировать вопросы противостояния киберпреступности, включая систему взаимопомощи в этой области, механизмы защиты и содействия поставщикам услуг и пользователям компьютерных систем.

Оглавление (показать/скрыть)

Часть 1: Концепция информационной безопасности Молдовы
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптографическая защита информации
Часть 7: Техническая защита информации
Часть 8: Прослушка и другие специальные розыскные мероприятия
Часть 9: Борьба с киберпреступностью

Согласно данному закону, предупреждение и борьба с преступностью в сфере компьютерной информации в Молдове основываются на следующих принципах:

• законность;
• соблюдение основных прав и свобод человека;
• оперативность;
• неизбежность наказания;
• компьютерная безопасность и защита персональных данных;
• комплексное использование профилактических мер: правовых, социально-экономических и информационных;
• социальное партнерство, сотрудничество органов публичного управления с международными организациями, НПО, другими представителями гражданского общества.

Кроме того, в Уголовном кодексе появилась глава об информационных преступлениях и преступлениях в области электросвязи. Она включает в себя 10 статей, устанавливающих ответственность за эту разновидность уголовно-наказуемых деяний:

• Несанкционированный доступ к компьютерной информации;
• Неправомерные производство, импорт, продажа или предоставление технических средств или программных продуктов;
• Неправомерный перехват передачи информационных данных;
• Нарушение целостности информационных данных, содержащихся в информационной системе;
• Воздействие на функционирование информационной системы;
• Неправомерные производство, импорт, продажа или предоставление паролей, кодов доступа или иных аналогичных данных;
• Подлог информационных данных;
• Информационное мошенничество;
• Нарушение правил безопасности информационных систем;
• Несанкционированный доступ к сетям и услугам электросвязи.

К киберпреступности в той или иной степени можно отнести и ряд других составов преступлений, содержащихся в Уголовном кодексе Молдовы, в том числе:

• Детская порнография;
• Нарушение авторского права и смежных прав;
• Нарушение прав на объекты промышленной собственности;
• Заведомо ложные заявления в документах на регистрацию, касающихся охраны интеллектуальной собственности.

Закон о предупреждении и борьбе с преступностью в сфере компьютерной информации содержит значение ряда основных терминов. Под компьютерной системой понимается любое устройство или совокупность взаимосвязанных или смежных устройств, одно или несколько из которых, действуя в соответствии с программой, осуществляют автоматическую обработку данных. Компьютерные данные – любое представление фактов, сведений или понятий в форме, пригодной для обработки с помощью компьютерной системы, в том числе программы, предназначенные для выполнения компьютерной системой тех или иных действий. Меры безопасности – применение процедур, устройств или специализированных компьютерных программ, с помощью которых доступ к какой-либо компьютерной системе ограничен либо запрещен для некоторых категорий пользователей.

Поставщик услуг – любая государственная или частная структура, предоставляющая пользователям оказываемых ею услуг возможность обмениваться данными посредством компьютерной системы, а также любая другая структура, осуществляющая обработку или хранение компьютерных данных по поручению службы связи или пользователей ее услуг. Данные об информационных потоках представляют собой любые данные, связанные с операциями по передаче информации посредством компьютерной системы, которые генерируются компьютерной системой, являющейся звеном соответствующей коммуникационной цепочки, и указывают на источник, назначение, маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса.

Данные о пользователях – любая имеющаяся у поставщика услуг информация о его абонентах в форме компьютерных данных или любой другой форме, кроме данных о потоках или содержании информации, с помощью которой можно установить:

• вид используемой коммуникационной услуги, принятые с этой целью меры технического обеспечения и период оказания услуги;
• личность абонента, его почтовый или географический адрес, номер телефона и любой другой контактный номер, сведения о выставленных ему счетах и произведенных им платежах, имеющиеся в соглашении или договоре на обслуживание;
• любые другие сведения о месте установки коммуникационного оборудования, имеющиеся в соглашении или договоре на обслуживание, а также любые другие данные, которые могут привести к идентификации пользователя.

Полномочия компетентных органов в области предупреждения и борьбы с киберпреступностью. В зоне ответственности МВД – проведение специальных розыскных мероприятий, уголовное преследование, международное сотрудничество, идентификация киберпреступников. Кроме того, совместно со Службой информации и безопасности МВД составляет и постоянно актуализирует базы данных в этой области. Служба информации и безопасности занимается предупреждением и борьбой с киберпреступностью, представляющей угрозу национальной безопасности страны. В рамках своей компетенции она проводит специальные розыскные мероприятия, принимает меры по выявлению связей международных преступных организаций и т.д.

В полномочия Генеральной прокуратуры Молдовы входит, прежде всего, координирование, руководство и осуществление уголовного преследования в порядке, предусмотренном законом. В этом контексте Генпрокуратура по обращению органа уголовного преследования или по собственной инициативе распоряжается о незамедлительном сохранении компьютерных данных или данных об информационных потоках, когда существует опасность их уничтожения или повреждения. Закон также наделяет прокурора полномочиями по предъявлению от имени государства обвинения в судебных инстанциях.

В 2016 году в Молдове была создана Прокуратура по борьбе с организованной преступностью и особым делам. В ее компетенцию, в частности, включено проведение уголовного преследования по информационным преступлениям и преступлениям в области электросвязи в тех случаях, когда размер ущерба превышает 50 тыс. условных единиц (около 140 тыс. долларов).

Свою роль в противостоянии киберпреступности также играет Министерство экономики и инфраструктуры, которое совместно со Службой информации и безопасности представляет предложения по обеспечению защиты и безопасности компьютерных данных. Национальный институт юстиции обеспечивает профессиональное совершенствование персонала, задействованного в отправлении правосудия в области борьбы с киберпреступностью.

Обязанности собственников компьютерных систем и поставщиков услуг. Собственники компьютерных систем, доступ к которым запрещен или ограничен для некоторых категорий пользователей, обязаны предупредить пользователей о правовых условиях доступа и пользования, а также о правовых последствиях несанкционированного доступа к этим компьютерным системам. Предупреждение должно быть доступно для каждого пользователя.

Поставщики услуг обязаны:

• вести учет пользователей услуг;
• сообщать компетентным органам данные об информационных потоках, в том числе данные о незаконном доступе к информации из компьютерных систем, попытках внедрения незаконных программ, нарушении ответственными лицами правил сбора, обработки, хранения, распространения и рас­пределения информации или правил защиты компьютерной системы, предусмотренных в соответствии со статусом информации или степенью ее защиты, если эти действия способствовали присвоению, преобразованию или уничтожению информации либо повлекли иные серьезные последствия, нарушение функционирования компьютерных систем, другие компьютерные нарушения;
• исполнять в условиях конфиденциальности, в соответствии с национальным законодательством, запросы компетентного органа о незамедлительном сохранении компьютерных данных или данных об информационных потоках, в отношении которых существует опасность их уничтожения или повреждения, на срок не более 120 календарных дней;
• предоставлять компетентным органам по запросу, сделанному в соответствии с законом, данные о пользователях, в том числе о виде сообщения и об услуге, используемой пользователем, о способе оплаты соответствую­щей услуги;
• принимать меры безопасности путем применения некоторых процедур, устройств или специализированных компьютерных программ, с помощью которых доступ к компьютерной системе ограничивается или запрещается для пользователей, не имеющих разрешений;
• обеспечивать мониторинг, надзор и сохранение данных об информационных потоках для идентификации поставщиков услуг, пользователей услуг и канала, по которому было передано сообщение, на срок 180 календарных дней;
• обеспечивать расшифровку компьютерных данных, содержащихся в пакетах протоколов сети, с сохранением этих данных в течение 90 календарных дней.

В случае, когда данными об информационных потоках владеют несколько поставщиков услуг, запрашиваемый поставщик услуг обязан незамедлительно предоставить в распоряжение компетентного органа информацию, необходимую для идентификации остальных поставщиков услуг.

Международное сотрудничество компетентных органов в борьбе с киберпреступностью. Компетентные органы Молдовы сотрудничают, в соответствии с законом и с соблюдением обязательств, предусмотренных международными соглашениями, одной из сторон которых является РМ, с органами других стран с аналогичными функциями, а также со специализированными международными организациями в данной области. Сотрудничество предполагает:

• международную помощь в области уголовного права;
• экстрадицию;
• идентификацию;
• блокирование, секвестр и конфискацию продукции и средств преступления;
• осуществление совместных расследований;
• обмен информацией;
• подготовку персонала в данной области;
• иные подобные действия.

По запросу компетентных органов Молдовы или других государств на территории РМ могут проходить совместные специальные розыскные действия в рамках уголовного преследования в целях предупреждения и борьбы с киберпреступностью. Совместные расследования возможны также на основе двусторонних или многосторонних соглашений, заключенных компетентными органами. Представители молдавских правоохранительных органов могут участвовать в совместных расследованиях на территории других государств.

В рамках международного сотрудничества компетентные органы других государств могут запрашивать у компетентных органов Молдовы незамедлительное сохранение компьютерных данных или данных об информационных потоках, имеющихся в какой-либо компьютерной системе на территории РМ. При этом должен быть сформулирован аргументированный запрос об оказании международной правовой помощи в области уголовного права. Запрос о незамедлительном сохранении компьютерных данных должен содержать:

• наименование органа, делающего запрос;
• краткое представление фактов, являющихся предметом уголовного преследования, и их правовую аргументацию;
• компьютерные данные, сохранение которых запрашивается;
• любую доступную информацию, необходимую для идентификации обладателя компьютерных данных, обнаружения компьютерной системы;
• полезность компьютерных данных и необходимость их сохранения;
• намерение сформулировать запрос о предоставлении международной правовой помощи в области уголовного права.

Срок сохранения данных в случае такого запроса не может быть менее 60 календарных дней и является действительным до принятия компетентным органом Молдовы решения об оказании международной правовой помощи в области уголовного права. Передача компьютерных данных осуществляется только после принятия запроса об оказании международной правовой помощи.

В целях реализации положений Конвенции о киберпреступности в Молдове все запросы, составленные на стадии уголовного преследования, адресуются Генеральной прокуратуре, а запросы, составленные на стадии судебного разбирательства или исполнения наказания, адресуются Министерству юстиции. Для исполнения требований Конвенции МВД назначает контактный пункт, уполномоченный обеспечивать безотлагательное и постоянное международное сотрудничество в сфере борьбы с информационной преступностью.

Закон также предусматривает, что в рамках деятельности по предупреждению и борьбе с киберпреступностью компетентные органы, поставщики услуг, неправительственные организации, другие представители гражданского общества сотрудничают следующим образом:

• посредством обмена информацией и экспертами,
• путем проведения совместной деятельности по раскрытию преступлений и выявлению преступников,
• посредством обучения персонала,
• реализуют инициативы в целях осуществления программ, практик, мер, процедур, внедрения минимальных стандартов безопасности компьютерных систем,
• организуют кампании по информированию о компьютерной преступности и рисках, которым подвергаются пользователи компьютерных систем,
• осуществляют иную деятельность в данной области.

Практика расследования киберпреступлений в Молдове

Как свидетельствует статистика правоохранительных органов, за последние годы зафиксирован рост преступлений, связанных с нарушением неприкосновенности частной жизни, тайны переписки, детской порнографией, а также рядом преступлений в области электросвязи – нарушение правил безопасности информационных систем и несанкционированный доступ к сетям и услугам электросвязи.

По данным специализированного подразделения Генеральной прокуратуры Молдовы, в 2017 году было возбуждено 113 уголовных дел, связанных с киберпреступностью (аналогичный показатель зафиксирован в 2016 году), в том числе:

• 38 дел, касающихся детской порнографии;
• 22 – о нарушении неприкосновенности личной жизни;
• 13 – о нарушении тайны переписки;
• 10 – об информационном мошенничестве;
• 7 – о нарушении авторских и смежных прав;
• 7 – о нарушении прав на объекты промышленной собственности;
• 6 – о несанкционированном доступе к телекоммуникационным сетям и услугам;
• 6 – об информационной фальсификации;
• 3 – об изготовлении или введении в обращение карточек или других фальшивых платежных инструментов;
• 1 – о нарушении функционирования информационной системы.

За тот же период прокуроры отправили на рассмотрение в суд 37 уголовных дел по киберпреступлениям. Большинство из них касаются детской порнографии – 28 уголовных дел. Еще 11 уголовных дел, переданных в суд, относятся к нарушению неприкосновенности личной жизни, а 2 касаются несанкционированного доступа к сетям и услугам телекоммуникаций.

Суды вынесли 20 приговоров в отношении 24 обвиняемых, а именно:

• 6 человек осуждены на разные сроки лишения свободы;
• 9 обвиняемых получили условный срок;
• на 4 человек был наложен штраф;
• 2 обвиняемых лишились права на осуществление определенной деятельности;
• 1 человек приговорен к неоплачиваемой работе в пользу общества;
• 2 обвиняемых были амнистированы.

Для повышения эффективности деятельности прокуроров в области борьбы с киберпреступностью и другими преступными явлениями в Прокуратуре по борьбе с организованной преступностью и особыми делам было создано Бюро по борьбе с торговлей людьми и расследованием киберпреступлений. Специализированные бюро по борьбе с торговлей людьми, предотвращению пыток и борьбе с киберпреступностью были недавно созданы и в Прокуратуре Кишинева. В состав бюро, созданных в соответствии с европейскими рекомендациями и практикой, вошли опытные прокуроры, работающие в Прокуратуре по борьбе с организованной преступностью и особыми делам и центральном офисе столичной прокуратуры.

Начиная с 2014 года, по распоряжению генерального прокурора, все прокуроры в течение 24 часов отчитываются об информационных преступлениях и преступлениях в области электросвязи. В то же время принимаются организационные и административные меры для повышения качества расследований, упорядочивания практики применения законодательства и повышения ответственности прокуроров, специализирующихся на борьбе с киберпреступностью.

Генпрокуратура также работает над обеспечением эффективного сотрудничества ведомства со специализированными учреждениями МВД и иностранными партнерами, проводит информационные кампании по привлечению граждан к участию и содействию профилактике и борьбе с киберпреступностью в Республике Молдова. Данные о подобных преступлениях принимаются прокурорами посредством подачи заявления или жалобы, в том числе анонимной, в штаб-квартиру специализированного отдела Генеральной прокуратуры.