Обзор законодательства Республики Молдова в сфере информационной безопасности. Часть 9: Борьба с киберпреступностью
Национальное законодательство в области борьбы с киберпреступностью
Конвенция о киберпреступности (ETS N 185), принятая в Будапеште 23 ноября 2001 года, была ратифицирована молдавским парламентом в феврале 2009 года. Тогда же был одобрен Закон о предупреждении и борьбе с преступностью в сфере компьютерной информации, который за прошедшее время неоднократно дорабатывался. Он стал регулировать вопросы противостояния киберпреступности, включая систему взаимопомощи в этой области, механизмы защиты и содействия поставщикам услуг и пользователям компьютерных систем.
- Оглавление (показать/скрыть)
- Часть 1: Концепция информационной безопасности Молдовы
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптографическая защита информации
Часть 7: Техническая защита информации
Часть 8: Прослушка и другие специальные розыскные мероприятия
Часть 9: Борьба с киберпреступностью
Согласно данному закону, предупреждение и борьба с преступностью в сфере компьютерной информации в Молдове основываются на следующих принципах:
- законность;
- соблюдение основных прав и свобод человека;
- оперативность;
- неизбежность наказания;
- компьютерная безопасность и защита персональных данных;
- комплексное использование профилактических мер: правовых, социально-экономических и информационных;
- социальное партнерство, сотрудничество органов публичного управления с международными организациями, НПО, другими представителями гражданского общества.
Кроме того, в Уголовном кодексе появилась глава об информационных преступлениях и преступлениях в области электросвязи. Она включает в себя 10 статей, устанавливающих ответственность за эту разновидность уголовно-наказуемых деяний:
- Несанкционированный доступ к компьютерной информации;
- Неправомерные производство, импорт, продажа или предоставление технических средств или программных продуктов;
- Неправомерный перехват передачи информационных данных;
- Нарушение целостности информационных данных, содержащихся в информационной системе;
- Воздействие на функционирование информационной системы;
- Неправомерные производство, импорт, продажа или предоставление паролей, кодов доступа или иных аналогичных данных;
- Подлог информационных данных;
- Информационное мошенничество;
- Нарушение правил безопасности информационных систем;
- Несанкционированный доступ к сетям и услугам электросвязи.
К киберпреступности в той или иной степени можно отнести и ряд других составов преступлений, содержащихся в Уголовном кодексе Молдовы, в том числе:
- Детская порнография;
- Нарушение авторского права и смежных прав;
- Нарушение прав на объекты промышленной собственности;
- Заведомо ложные заявления в документах на регистрацию, касающихся охраны интеллектуальной собственности.
Закон о предупреждении и борьбе с преступностью в сфере компьютерной информации содержит значение ряда основных терминов. Под компьютерной системой понимается любое устройство или совокупность взаимосвязанных или смежных устройств, одно или несколько из которых, действуя в соответствии с программой, осуществляют автоматическую обработку данных. Компьютерные данные – любое представление фактов, сведений или понятий в форме, пригодной для обработки с помощью компьютерной системы, в том числе программы, предназначенные для выполнения компьютерной системой тех или иных действий. Меры безопасности – применение процедур, устройств или специализированных компьютерных программ, с помощью которых доступ к какой-либо компьютерной системе ограничен либо запрещен для некоторых категорий пользователей.
Поставщик услуг – любая государственная или частная структура, предоставляющая пользователям оказываемых ею услуг возможность обмениваться данными посредством компьютерной системы, а также любая другая структура, осуществляющая обработку или хранение компьютерных данных по поручению службы связи или пользователей ее услуг. Данные об информационных потоках представляют собой любые данные, связанные с операциями по передаче информации посредством компьютерной системы, которые генерируются компьютерной системой, являющейся звеном соответствующей коммуникационной цепочки, и указывают на источник, назначение, маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса.
Данные о пользователях – любая имеющаяся у поставщика услуг информация о его абонентах в форме компьютерных данных или любой другой форме, кроме данных о потоках или содержании информации, с помощью которой можно установить:
- вид используемой коммуникационной услуги, принятые с этой целью меры технического обеспечения и период оказания услуги;
- личность абонента, его почтовый или географический адрес, номер телефона и любой другой контактный номер, сведения о выставленных ему счетах и произведенных им платежах, имеющиеся в соглашении или договоре на обслуживание;
- любые другие сведения о месте установки коммуникационного оборудования, имеющиеся в соглашении или договоре на обслуживание, а также любые другие данные, которые могут привести к идентификации пользователя.
Полномочия компетентных органов в области предупреждения и борьбы с киберпреступностью. В зоне ответственности МВД – проведение специальных розыскных мероприятий, уголовное преследование, международное сотрудничество, идентификация киберпреступников. Кроме того, совместно со Службой информации и безопасности МВД составляет и постоянно актуализирует базы данных в этой области. Служба информации и безопасности занимается предупреждением и борьбой с киберпреступностью, представляющей угрозу национальной безопасности страны. В рамках своей компетенции она проводит специальные розыскные мероприятия, принимает меры по выявлению связей международных преступных организаций и т.д.
В полномочия Генеральной прокуратуры Молдовы входит, прежде всего, координирование, руководство и осуществление уголовного преследования в порядке, предусмотренном законом. В этом контексте Генпрокуратура по обращению органа уголовного преследования или по собственной инициативе распоряжается о незамедлительном сохранении компьютерных данных или данных об информационных потоках, когда существует опасность их уничтожения или повреждения. Закон также наделяет прокурора полномочиями по предъявлению от имени государства обвинения в судебных инстанциях.
В 2016 году в Молдове была создана Прокуратура по борьбе с организованной преступностью и особым делам. В ее компетенцию, в частности, включено проведение уголовного преследования по информационным преступлениям и преступлениям в области электросвязи в тех случаях, когда размер ущерба превышает 50 тыс. условных единиц (около 140 тыс. долларов).
Свою роль в противостоянии киберпреступности также играет Министерство экономики и инфраструктуры, которое совместно со Службой информации и безопасности представляет предложения по обеспечению защиты и безопасности компьютерных данных. Национальный институт юстиции обеспечивает профессиональное совершенствование персонала, задействованного в отправлении правосудия в области борьбы с киберпреступностью.
Обязанности собственников компьютерных систем и поставщиков услуг. Собственники компьютерных систем, доступ к которым запрещен или ограничен для некоторых категорий пользователей, обязаны предупредить пользователей о правовых условиях доступа и пользования, а также о правовых последствиях несанкционированного доступа к этим компьютерным системам. Предупреждение должно быть доступно для каждого пользователя.
Поставщики услуг обязаны:
- вести учет пользователей услуг;
- сообщать компетентным органам данные об информационных потоках, в том числе данные о незаконном доступе к информации из компьютерных систем, попытках внедрения незаконных программ, нарушении ответственными лицами правил сбора, обработки, хранения, распространения и распределения информации или правил защиты компьютерной системы, предусмотренных в соответствии со статусом информации или степенью ее защиты, если эти действия способствовали присвоению, преобразованию или уничтожению информации либо повлекли иные серьезные последствия, нарушение функционирования компьютерных систем, другие компьютерные нарушения;
- исполнять в условиях конфиденциальности, в соответствии с национальным законодательством, запросы компетентного органа о незамедлительном сохранении компьютерных данных или данных об информационных потоках, в отношении которых существует опасность их уничтожения или повреждения, на срок не более 120 календарных дней;
- предоставлять компетентным органам по запросу, сделанному в соответствии с законом, данные о пользователях, в том числе о виде сообщения и об услуге, используемой пользователем, о способе оплаты соответствующей услуги;
- принимать меры безопасности путем применения некоторых процедур, устройств или специализированных компьютерных программ, с помощью которых доступ к компьютерной системе ограничивается или запрещается для пользователей, не имеющих разрешений;
- обеспечивать мониторинг, надзор и сохранение данных об информационных потоках для идентификации поставщиков услуг, пользователей услуг и канала, по которому было передано сообщение, на срок 180 календарных дней;
- обеспечивать расшифровку компьютерных данных, содержащихся в пакетах протоколов сети, с сохранением этих данных в течение 90 календарных дней.
В случае, когда данными об информационных потоках владеют несколько поставщиков услуг, запрашиваемый поставщик услуг обязан незамедлительно предоставить в распоряжение компетентного органа информацию, необходимую для идентификации остальных поставщиков услуг.
Международное сотрудничество компетентных органов в борьбе с киберпреступностью. Компетентные органы Молдовы сотрудничают, в соответствии с законом и с соблюдением обязательств, предусмотренных международными соглашениями, одной из сторон которых является РМ, с органами других стран с аналогичными функциями, а также со специализированными международными организациями в данной области. Сотрудничество предполагает:
- международную помощь в области уголовного права;
- экстрадицию;
- идентификацию;
- блокирование, секвестр и конфискацию продукции и средств преступления;
- осуществление совместных расследований;
- обмен информацией;
- подготовку персонала в данной области;
- иные подобные действия.
По запросу компетентных органов Молдовы или других государств на территории РМ могут проходить совместные специальные розыскные действия в рамках уголовного преследования в целях предупреждения и борьбы с киберпреступностью. Совместные расследования возможны также на основе двусторонних или многосторонних соглашений, заключенных компетентными органами. Представители молдавских правоохранительных органов могут участвовать в совместных расследованиях на территории других государств.
В рамках международного сотрудничества компетентные органы других государств могут запрашивать у компетентных органов Молдовы незамедлительное сохранение компьютерных данных или данных об информационных потоках, имеющихся в какой-либо компьютерной системе на территории РМ. При этом должен быть сформулирован аргументированный запрос об оказании международной правовой помощи в области уголовного права. Запрос о незамедлительном сохранении компьютерных данных должен содержать:
- наименование органа, делающего запрос;
- краткое представление фактов, являющихся предметом уголовного преследования, и их правовую аргументацию;
- компьютерные данные, сохранение которых запрашивается;
- любую доступную информацию, необходимую для идентификации обладателя компьютерных данных, обнаружения компьютерной системы;
- полезность компьютерных данных и необходимость их сохранения;
- намерение сформулировать запрос о предоставлении международной правовой помощи в области уголовного права.
Срок сохранения данных в случае такого запроса не может быть менее 60 календарных дней и является действительным до принятия компетентным органом Молдовы решения об оказании международной правовой помощи в области уголовного права. Передача компьютерных данных осуществляется только после принятия запроса об оказании международной правовой помощи.
В целях реализации положений Конвенции о киберпреступности в Молдове все запросы, составленные на стадии уголовного преследования, адресуются Генеральной прокуратуре, а запросы, составленные на стадии судебного разбирательства или исполнения наказания, адресуются Министерству юстиции. Для исполнения требований Конвенции МВД назначает контактный пункт, уполномоченный обеспечивать безотлагательное и постоянное международное сотрудничество в сфере борьбы с информационной преступностью.
Закон также предусматривает, что в рамках деятельности по предупреждению и борьбе с киберпреступностью компетентные органы, поставщики услуг, неправительственные организации, другие представители гражданского общества сотрудничают следующим образом:
- посредством обмена информацией и экспертами,
- путем проведения совместной деятельности по раскрытию преступлений и выявлению преступников,
- посредством обучения персонала,
- реализуют инициативы в целях осуществления программ, практик, мер, процедур, внедрения минимальных стандартов безопасности компьютерных систем,
- организуют кампании по информированию о компьютерной преступности и рисках, которым подвергаются пользователи компьютерных систем,
- осуществляют иную деятельность в данной области.
Практика расследования киберпреступлений в Молдове

Эволюция уголовных дел, зарегистрированных в период с 2013 по 2017 годы
Как свидетельствует статистика правоохранительных органов, за последние годы зафиксирован рост преступлений, связанных с нарушением неприкосновенности частной жизни, тайны переписки, детской порнографией, а также рядом преступлений в области электросвязи – нарушение правил безопасности информационных систем и несанкционированный доступ к сетям и услугам электросвязи.
По данным специализированного подразделения Генеральной прокуратуры Молдовы, в 2017 году было возбуждено 113 уголовных дел, связанных с киберпреступностью (аналогичный показатель зафиксирован в 2016 году), в том числе:
- 38 дел, касающихся детской порнографии;
- 22 – о нарушении неприкосновенности личной жизни;
- 13 – о нарушении тайны переписки;
- 10 – об информационном мошенничестве;
- 7 – о нарушении авторских и смежных прав;
- 7 – о нарушении прав на объекты промышленной собственности;
- 6 – о несанкционированном доступе к телекоммуникационным сетям и услугам;
- 6 – об информационной фальсификации;
- 3 – об изготовлении или введении в обращение карточек или других фальшивых платежных инструментов;
- 1 – о нарушении функционирования информационной системы.
За тот же период прокуроры отправили на рассмотрение в суд 37 уголовных дел по киберпреступлениям. Большинство из них касаются детской порнографии – 28 уголовных дел. Еще 11 уголовных дел, переданных в суд, относятся к нарушению неприкосновенности личной жизни, а 2 касаются несанкционированного доступа к сетям и услугам телекоммуникаций.
Суды вынесли 20 приговоров в отношении 24 обвиняемых, а именно:
- 6 человек осуждены на разные сроки лишения свободы;
- 9 обвиняемых получили условный срок;
- на 4 человек был наложен штраф;
- 2 обвиняемых лишились права на осуществление определенной деятельности;
- 1 человек приговорен к неоплачиваемой работе в пользу общества;
- 2 обвиняемых были амнистированы.
Для повышения эффективности деятельности прокуроров в области борьбы с киберпреступностью и другими преступными явлениями в Прокуратуре по борьбе с организованной преступностью и особыми делам было создано Бюро по борьбе с торговлей людьми и расследованием киберпреступлений. Специализированные бюро по борьбе с торговлей людьми, предотвращению пыток и борьбе с киберпреступностью были недавно созданы и в Прокуратуре Кишинева. В состав бюро, созданных в соответствии с европейскими рекомендациями и практикой, вошли опытные прокуроры, работающие в Прокуратуре по борьбе с организованной преступностью и особыми делам и центральном офисе столичной прокуратуры.
Начиная с 2014 года, по распоряжению генерального прокурора, все прокуроры в течение 24 часов отчитываются об информационных преступлениях и преступлениях в области электросвязи. В то же время принимаются организационные и административные меры для повышения качества расследований, упорядочивания практики применения законодательства и повышения ответственности прокуроров, специализирующихся на борьбе с киберпреступностью.
Генпрокуратура также работает над обеспечением эффективного сотрудничества ведомства со специализированными учреждениями МВД и иностранными партнерами, проводит информационные кампании по привлечению граждан к участию и содействию профилактике и борьбе с киберпреступностью в Республике Молдова. Данные о подобных преступлениях принимаются прокурорами посредством подачи заявления или жалобы, в том числе анонимной, в штаб-квартиру специализированного отдела Генеральной прокуратуры.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link