Народные депутаты решили бороться с кибертеррористами
Народные депутаты Украины решили бороться с кибертерроризмом. В прошлом месяце в Верховной Раде было зарегистрировано два законопроекта, призванных внести соответствующие изменения в Уголовный Кодекс.
Первый законопроект №2328а "О внесении изменений в Уголовный кодекс Украины (относительно усиления ответственности за кибертерроизм и киберпреступления)" принадлежит перу нардепа Андрея Мирного.
Второй - № 2439а "О внесении изменений в Уголовный кодекс Украины относительно установления ответственности за кибертерроизм" зарегистрировало сразу шесть депутатов (Владимир Арьев, Светлана Залищук, Виктор Вовк, Ирина Геращенко, Леонид Емец, Борислав Береза).
Андрей Мирный в своем законопроекте предложил дополнить ст. 258 УК Украины «террористический акт» новой частью и определить такими действия, совершенные повторно или по предварительному сговору группой лиц, или если они связаны с несанкционированным вмешательством в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи объекта повышенной опасности, или если они повлекли причинение значительного имущественного ущерба либо иных тяжких последствий, и будут наказываться лишением свободы на срок от семи до двенадцати лет с конфискацией имущества или без таковой.
Также депутат предложил дополнить ст.361 УК Украины «Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи» частью три. Согласно ей, вмешательство в работу компьютеров объектов повышенной опасности, если это повлекло причинение тяжкого вреда здоровью или смерть человека, или значительный ущерб, будет наказываться лишением свободы на срок до 10 лет (нижнюю планку пребывания за решеткой нардеп не определяет).
По нормам действующего УК, наиболее суровое наказание за несанкционированное вмешательство в работу компьютеров автоматизированных систем, компьютерных сетей или сетей электросвязи - до 6 лет лишения свободы. Такая санкция применяется, если преступление было совершено группой лиц, или привело к утечке, потере или подделке информации, или этими действиями был причинен значительный ущерб.
"Україна зазнає комплексного тиску з боку Російської Федерації, який включає скоординовані політичні, економічні, енергетичні, інформаційні, військові й розвідувально-підривні заходи. Збільшення масштабів соціальної небезпеки протиправних діянь в інформаційній сфері зумовлює необхідність, посилення протидії загрозі поширення комп'ютерної злочинності та її крайньої форми - кібертероризму. Інформаційно-телекомунікаційні технології можуть бути використані як засіб зброї, які створюються з метою виведення з ладу критично важливих систем та об'єктів життєзабезпечення. Руйнування інформаційної інфраструктури критично важливих об'єктів України шляхом несанкціонованого доступу до інформації або впровадження в них шкідливих програм може завдати значної шкоди національній безпеці України, а також призвести до катастроф, людських жертв та інших тяжких і особливо тяжких наслідків. Заходами кримінально-правової протидії кібертероризму можна домогтися істотного поліпшення стану захищеності критично важливих об'єктів інформаційної інфраструктури України, які в даний час залишає бажати кращого", - пишет депутат Андрей Мирный в объяснительной записке к законопроекту.
Авторы законопроекта 2439а решили пойти другим путем. В своем творении они решили дополнить УК Украины статьей 258-6 (кибертерроризм), в которой предложили собственную трактовку этого понятия и степени ответственности за его осуществление.
На самом деле, в Украине уже есть необходимая законодательная база для борьбы с киберпреступностью. Во-первых, это Закон "Об основах национальной безопасности Украины", который определяет компьютерную преступность и компьютерный терроризм как одну из главных угроз национальным интересам и безопасности страны. Во-вторых, Конвенция о киберпреступности, которую Украина имплементировала в 2005-м году.
Настоящей подоплекой для законопроекта стало то, что в июне 2015 года Парламентская Ассамблея Совета Европы приняла резолюцию 2070 (2015) «Укрепление сотрудничества в противодействии кибертерроризму и другим масштабным атакам в Интернете», в которой содержится призыв к странам-членам Совета Европы ввести определение кибертерроризма и ответственности за него.
На данный момент в действующем Уголовном Кодексе Украины понятия киберперступность и кибертерроризм отсутствуют.
Законопроект 2328а был поддержан на заседании НКРСИ и особо не критиковался общественностью. А вот к 2439а у юристов и экспертов возникла масса вопросов. К примеру, президент группы компаний "Интернет Инвест" Александр Ольшанский написал на своем Facebook следующее:
Юристы отмечали, что благие намерения депутатов, в первую очередь, нужно облечь в юридически грамотную форму. Мы попросили Артема Афяна, адвоката и управляющего партнера АО «Юскутум» прокомментировать, будут ли работать на практике законопроекты 2328а и 2439а в существующем виде.
- Законопроект депутата Мирного отличается от законопроекта 2439а меньшим уровнем популизма и более высоким качеством текста. Предлагается ввести в статью 258 о терроризме специальный состав, предусматривающий теракт, совершенный с помощью взлома в электронные системы. А также ввести усиленную ответственность в статью 361 за взлом электронных систем объектов повышенной опасности и взлом электронных систем, который повлек за собой смерть людей. Обе правки сделаны корректно, а термин «кибертерроризм» используется только в названии, и никакой сумятицы в суть закона не вносит. Новая версия не исправляет старых пробелов 361 статьи, но со своей задачей справляется. Законопроект 2439а, напротив, вводит совершенно новый термин «кибертерроризм», который расшифровывается как «атака на информацию». Опасность такого новшества для злоумышленников состоит лишь в том, что они могут умереть от смеха, когда милиция будет пытаться доказать их вину. Мне, простому адвокату, сложно понять, с каких вершин юридической мысли снята конструкция «атаки на информацию». Оскорбление чувств верующих - это из той же оперы. К тому же введение новой статьи породит конкуренцию. Следователь будет стоять перед дилеммой - что именно совершил человек: кибертерроризм или взлом систем. Ничего хорошего это не сулит. Видно, что депутаты пытаются решить насущную проблему. Но мне неприятно наблюдать этот законопроект точно так же, как, думаю, депутатам было бы неприятно покупать в депутатской столовой несъедобную еду, пусть даже приготовленную с самыми светлыми мыслями. Все-таки депутатство - это не только о политике, но еще немного и о законах.
Евгений Докукин, координатор группы "Украинские Кибер Войска", программист и "белый" хакер, как его называют в сети, уверен, что народные избранники просто занимаются "марательством бумаги".
- Жодного толку в цій законодавчій діяльності я не бачу, а самі ці депутати та й усі депутати, президент і уряд разом взяті, нічого не зробили. А силовики, СБУ та інші майже нічого не зробили за 1,5 роки, за весь цей час протидії російській агресії. Ведуть себе як гівнюки, чекаючи, що я та "Українські Кібер Війська" все безкоштовно зроблять за них (поки силовики з 100 мільярдами гривень нічого не будуть робити, не кажучи про Мінстець зі своїм бюджетом і байдиками).
В госорганах уверены: предлагаемые в УК изменения нужны в комплексе с повышением образовательного уровня в области IT сотрудников следственных и судебных органов.
Виталий Кукса, пресс-секретарь Госспецсвязи:
- Принятие законов 2328а и 2439а необходимо хотя бы с точки зрения имплементации Конвенции о киберпреступности. Кроме того, нужно понимать, что без принятия данных изменений в УК "сложно доказать" превращается в "невозможно доказать", потому что некоторые виды деятельности, трактуемые как проявления киберпреступности, на сегодня не являются незаконными. Но вместе с принятием этих изменений нужно совершенствовать деятельность следственных и судебных органов, повышать их образовательный уровень в области информационных технологий. Нужно также расширять методики сбора доказательной базы при расследовании киберпреступлений, чтобы избежать ошибок и "киберподстав", таких, как недостаточность доказательств реальных преступлений или ложные обвинения в несовершенных преступлениях.
Пообщавшись с авторами законопроекта 2439а, мы узнали, что те не в курсе критики их инициативы, а провести общественное обсуждение им никто не предлагал.
Владимир Арьев, народный депутат от БПП, автор законопроекта 2439а:
- Я не чув жодних зауважень від жодних експертів. Цей закон витікає з відповідної резолюції ПАРЄ і має визначення кібертероризму, прийняте в країнах ЄС. Жодним чином він не стосується коментарів в інтернеті - це хтось нісенітниці верзе. Відрізняється від кіберзлочинності тим, що дії кібертерористів несуть загрозу життю і здоров'ю людей - потенційну чи реальну. Політичний мотив терористи оголошують самостійно. Наразі слухань не планували, ніхто не пропонував.
Что ж, остается только надеяться, что пока есть время, эксперты, общественность и юристы инициируют обсуждение полезных депутатских инициатив. Возможно, совместными усилиями им и удастся облечь эти законопроекты в "работоспособную" форму.