В современном мире существенно возросло количество преступлений, совершаемых в киберпространстве. Регулярно появляются новые виды вредоносного программного обеспечения, используемого для достижения незаконных целей. По оценкам экспертов, материальный ущерб мировой экономике от преступлений, совершаемых с помощью информационно-коммуникационных технологий, исчисляется триллионами долларов США. Такие масштабы требуют эффективных средств правового регулирования отношений, складывающихся в киберпространстве. Кибербезопасность считается одной из самых актуальных тем современного международного права, крайне важной для обеспечения национальной безопасности государств. Информационно-коммуникационные технологии могут быть использованы в целях негативного воздействия на экономические, социальные, культурные и политические отношения, нанести ущерб экономическому, военному, оборонному потенциалу государства и общества. В связи с этим международное сообщество проявляет серьезную заинтересованность в разработке многосторонней правовой основы сотрудничества в сфере кибербезопасности. До недавнего времени не существовало единого подхода к решению данной задачи на международном уровне. Однако одобренная в декабре 2024 года Генеральной Ассамлеей ООН Конвенции против киберпреступности задает единые международные стандарты для борьбы с киберпреступниками и создает основу для глобального сотрудничества в этой сфере.
Ключевые слова: киберпространство, киберпреступность, кибербезопасность, интернет, информационно-коммуникационные технологии (ИКТ), информационное пространство, Таллинское руководство, Будапештская конвенция, Конвенции против киберпреступности.
On the applicability of generally recognized principles and norms of international law to the information space
Abstract: In the modern world, the number of crimes committed in cyberspace has increased significantly. New types of malware used for illegal purposes regularly emerge. Experts estimate that the material damage to the global economy from crimes committed using information and communications technologies amounts to trillions of US dollars. Such scale requires effective legal regulation of relations developing in cyberspace. Cybersecurity is considered one of the most pressing issues in modern international law, crucial for ensuring the national security of states. Information and communications technologies can be used to negatively impact economic, social, cultural, and political relations, damaging the economic, military, and defense potential of states and society. Therefore, the international community has shown significant interest in developing a multilateral legal framework for cooperation in the field of cybersecurity. Until recently, there was no unified approach to addressing this issue at the international level. However, the Convention against Cybercrime, approved by the UN General Assembly in December 2024, sets uniform international standards for combating cybercrime and creates a basis for global cooperation in this area.
Key words: cyberspace, cybercrime, cybersecurity, Internet, information and communications technology (ICT), information space, Tallinn Manual, Budapest Convention, Conventions against Cybercrime.
1. Доктринальные подходы к современному международно-правовому регулированию информационного пространства
В последние годы проблема применимости существующих международно-правовых норм и принциповк информационной сфере, а также необходимости разработки специальных правил поведения в киберпространстве в целях правого противодействия использованию информационно-коммуникационных технологий (ИКТ) в незаконных целях является предметом исследования многих отечественных и зарубежных специалистов.
В доктрине международного права можно выделить два подхода к данному вопросу:
– «реальное» право – подход, в рамках которого интернет рассматривается как явление, аналогичное предшествующим ему технологиям коммуникации. Следовательно, любые существующие правовые нормы могут применяться и по отношению к интернету;
– «киберправо» исходит из предположения, что интернет породил новые виды социальных взаимоотношений, осуществляющихся в киберпространстве. Следовательно, для их регулирования возникает необходимость формулировать новые «кибернормы».
Согласно наиболее распространенному мнению ученых, большая часть существующих правовых норм может применяться к киберпространству. Однако в ряде случаев требуется их видоизменение либо принятие новых правовых норм.
Вместе с тем, в современных условиях проблема «адаптации» международного права к информационной сфере является крайне политизированной.
В юридический литературе США и некоторых других стран Запада доминирует мнение, согласно которому для обеспечения информационной безопасности требуется только принятие соответствующих технических мер, направленных на защиту информаци. Ряд ученых других стран придерживаются иного подхода в соответствии с которым информационная безопасность может быть обеспечена не только техническими мероприятиями, но и совокупностью политических, социальных, экономических и правовых мероприятий.
В российской научной литературе внимание акцентируется на противоречиях, которые существуют между США и Россией в данной области. Причиной противоречий является различие в возможностях и, как следствие, интересах в информационной сфере. США являются лидерами в сфере информационно-коммуникационных технологий и не заинтересованы в ограничении своей «свободы рук». Россия же стремится ограничить возможные риски, связанные с информационным пространством, укрепляя, таким образом, национальную и международную безопасность. Кроме того, Россия добивается закрепления принципа невмешательства в информационное пространство.
Вместе с тем, зарубежные эксперты с большей озабоченностью отмечают обострение противоречий между США и Китаем в сфере обеспечения информационной безопасности. Если Китай, как и Россия, выступает за государственное регулирование информационной сферы и обеспечение информационной безопасности на основании международных договоров, то США предпочитают частную модель регулирования и уклоняются от признания военно-политической составляющей информационной безопасности, делая акцент на террористической и преступной компонентах.
Как правило, подход стран ЕС, которые также выступают в роли влиятельных игроков в глобальном информационном пространстве, трактуется как схожий с подходом США, в силу, прежде всего, союзнических обязательств по НАТО, а также значительной взаимозависимости в экономических аспектах развития интернет-индустрии. Традиционно, страны ЕС выказывали озабоченность, прежде всего, относительно защиты от информационных угроз для экономики.
В настоящее время в международной практике правового регулирования киберпространства сложилось три основные модели:
— первая модель заключается в установлении полного контроля государства за распространением информации в сети Интернет (КНР).
— согласно второй модели, Интернет-провайдеры несут ответственность за любые действия пользователя (Франция).
— в соответствии с третьей моделью Интернет-провайдеры освобождаются от ответственности при условии выполнения предусмотренных законодательством действий в части предоставления услуг и взаимодействия с пользователями (Германия).
В доктрине международного права среди современных актуальных проблем в сфере обеспечения информационной безопасности называются: вовлечение в сферу правового регулирования так называемого Даркнета (DarkNet), а также отношений, связанных с созданием и использованием технологий искусственного интеллекта; проблематика правового регулирования использования технологий больших данных в контексте обеспечение безопасности и конфиденциальности информации; DDoS-атаки на важные объекты инфраструктуры; создание фейковых новостей на базе искусственного интеллекта; распространение антиправительственной информации через скрытые сетевые ресурсы сети интернет, как непосредственная угроза для конституционной целостности государства и поддержания общественного порядка.
На современном этапе не сложился единый международный режим обеспечения информационной безопасности. Международное взаимодействие по данной проблеме находится на стадии определения повестки дня. Однако предположение о том, что международно-правовые обязательства государств, включая обязательства, вытекающие из международных договоров, не применимы к киберпространству, привело бы нас к выводу об отсутствии правового регулирования и свободе государств от каких-либо международно-правовых обязательств в этой сфере. Иными словами, мы бы столкнулись с правовым пробелом, наличие которого позволило бы поставить под сомнение государственный суверенитет в киберпространстве, а наряду с этим, вызвало бы необходимость принятия для киберпространства новых норм, не основанных на принципах Устава ООН. По этой причине является недопустимым предположение об отсутствии правового регулирования киберпространства нормами современного международного права.
В то же время, киберпространство обладает определенной спецификой, обусловленной виртуальной характеристикой глобального информационного пространства, как объекта права, в котором расстояние не имеет значения. В связи с этим, общепризнанные принципы и нормы международного права в ряде случаев не могут применяться к киберпространству методом простой экстраполяции понятий. Так, например, такие понятия, как «акт агрессии», «применение силы», «вооруженное нападение» нельзя применять к любой компьтерной атаке, а используемое политологами и в средствах массовой информации понятие «информационная война», нельзя применять к понятию «война» в его международно-правовом понимании. Некоторые существующие обязательства государств могут выполняться в киберпространстве согласно принципу «mutatis mutandis» с изменениями, основанными на особой природе киберпространства. При этом надо признать, что концептуальные основы существующего международного правопорядка порой достаточно сложно адаптируются к угрозам, возникающим в киберпространстве.
2. Нормативно-правовая база Российской Федерации в сфере применения информационно-коммуникационных технологий
Координирующая роль в области правового регулирования информационно-коммуникационных технологий остается за государствами. Очевидно, что опыт внутригосударственного регулирования должен быть использован при выработке международно-правовых норм.
В Российской Федерации принята Доктрина информационной безопасности, которая предусматривает в числе мер по обеспечению информационной безопасности, среди прочего, сугубо правовые меры по обнаружению, предотвращению, отражению информационных угроз и ликвидации их последствий.
26 июля 2017 принят Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации».
Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры в России дополняется Федеральным законом от 07 июля 2003 №126-ФЗ «О связи». Кроме того, в УК РФ выделен особый состав по неправомерному воздействию на критическую информационную инфраструктуру Российской Федерации (ст. 274.1) в Главе 28 «Преступления в сфере компьютерной информации».
С октября 2019 г. в России начал действовать т.н. Закон о цифровых правах, предусматривающий поправки в Гражданский кодекс РФ. Так, в новой статье 141.1 ГК РФ установлено, что содержание и условия осуществления цифровых прав будут определяться правилами информационной системы, которая должна отвечать признакам, установленным законом.
В развитие этого положения 31 июля 2020 г. был принят Федеральный закон №259-ФЗ (с изм. от 15.12.2025 и от 20.01.2026) «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации», статья четвертя которого посвящена учету и обращению цифровых финансовых активов.
Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации был разрабатывает пакет документов по технологической независимости КИИ Российской Федерации. В него входит Указ Президента Российской Федерации от 30.03.2022 №166 (в ред. от 07.04.2025) «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», в котором предусматривается утверждение требований к программному обеспечению и оборудованию на объектах КИИ, и порядок перехода на преимущественное использование российского ПО.
В середине 2019 г. Правительство Российской Федерации в рамках реализации национального проекта «Нормативное регулирование цифровой среды» подготовило законопроект «О национальной системе управления данными и о внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации в Российской Федерации».
В декабре 2019 г. в рамках Недели российского интернета (RIW-2019) был принят «Кодекс этики использования данных» в Российской Федерации, одним из разработчиков которого была «Ассоциация больших данных». Этот свод профессиональных стандартов этического поведения закрепил принципы взаимодействия граждан, представителей бизнеса и государства при сборе, обработке, использовании и хранении данных.
С 1 июля 2020 г. в Москве проводился пятилетний эксперимент по внедрению технологий ИИ на территории столицы в рамках Национальной программы «Цифровая экономика Российской Федерации» в соответствии с Федеральным законом «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» от 24 апреля 2020 № 123-ФЗ.
8 июня 2020 г. был принят Федеральный закон № 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации».
01 апреля 2025 г. был принят Федеральный закон № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».
C 01 марта 2026 г. в России вступили в силу новые изменения к Федеральному закону «Об электронной подписи».
3. Основные направления адаптации международного права к информационной сфере
Основы международно-правового регулирования использования информационно-коммуникационных технологий рассматриваются в доктрине международного права и на практике, в основном, через призму прав человека. Это связано с закреплением на универсальном уровне права человека на информацию. Так, во Всеобщей декларации прав человека 1948г. установлено, что каждый человек имеет право на свободу убеждений и на их свободное выражение: «…это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ». Это право получило договорное закрепление в 1966 г. с принятием Международного пакта о гражданских и политических правах.
По мнению ряда ученых, основными источниками права в данной области являются Устав ООН, международные договоры, заключаемые в развитие положений Устава ООН по обеспечению международного мира и безопасности, международные договоры по гуманитарным аспектам ведения войны, решения Международного Суда, содержащие трактовки положений международного права использования силы.
Если же обратиться к вопросу создания новых норм для регулирования киберпространства, то в настоящее время усилия государств, к сожалению, сконцентрированы на узкой сфере вопросов, касающихся прав человека, конфиденциальности данных и др. Более того, не все государства заинтересованы в создании современного и эффективного механизма сотрудничества, открыто выступая против разработки новых международно-правовых инструментов. По этой причине в настоящее время отсутствует всеобъемлющая международно-правовая база в сфере киберпространства.
В настоящий момент, например, вопросам использования и передачи информационных технологий, посвящены отдельные нормы Конвенции ООН по морскому праву 1982 г. Так, в соответствии с ч.1 ст. 109 Конвенции запрещается несанкционированное вещание из открытого моря.
С февраля 1999 г. была полностью введена в эксплуатацию Глобальная морская система связи при бедствии. Теперь судно, терпящее бедствие в любой точке Мирового океана, может получить помощь, даже если экипаж судна не имеет возможности передать по рации сигнал о помощи, поскольку соответствующее сообщение будет передано автоматически.
Еще одним примером внедрения ИТ является использовании технологии блокчейн для отслеживания перемещения морских грузов, регистрации сведений о судах, автоматизации процесса обработки документов.
Международные отношения в области противоправного использования информационно-коммуникационных технологий в основном урегулированы нормами ст. 2 (4) Устава ООН, предъявляющими к государствам требование воздерживаться от угрозы силой или ее применения в международных отношениях, в том числе и в киберпространстве. Статьи 41 и 42 Устава ООН, выделяют два основных вида «силы» — сила, связанная с использованием вооруженных сил (оружия) и сила, не связанная с использованием оружия. Несмотря на очевидность возможности использования ИКТ в военных целях, практически все специалисты считают, что ИКТ не являются оружием.
Однако следует учитывать, что в соответствии с консультативным заключением Международного Суда ООН «О законности применения ядерного оружия» осуществление права на самооборону не зависит от типа оружия, которое применяется для нападения, достаточно самого факта применения силы.
Анализ существующей практики демонстрирует, что в настоящее время расширяется трактовка понятия «оружие». Так, террористическая атака 11 сентября 2001 г. в Нью-Йорке с использованием захваченных террористами самолетов была де-факто приравнена к «вооруженному нападению» в смысле ст. 51 Устава ООН. В данном случае гражданские самолеты, не являющиеся по своей природе оружием, в результате их нецелевого использования были превращены в средство нападения. В рассматриваемом примере США, при поддержке международного сообщества, объявили о своем праве на индивидуальную и коллективную самооборону.
В западной доктрине международного права встречаются мнения ряда специалистов (например, William M. Stahl), считающих, что положения Устава ООН не позволяют четко установить равнозначность хакерской атаки, совершенной одним государством против другого, вооруженному нападению, дающему нации право на ответные силовые действия. Кроме того, по их мнению, концепция Устава ООН относительно «применения силы» не охватывает действия террористов и других негосударственных субъектов, которые часто стоят за хакерскими атаками. Поскольку акты киберагрессии не поддаются традиционной классификация в соответствии с международно-признанными нормами ведения боевых действий, как правило, принято считать, что государства должны относиться к международным хакерским атакам как к разновидности уголовного преступления.
В обычном международном праве есть понимание того, что не любое применение силы может считаться вооруженным нападением. В решении Международного Суда по делу о военной и военнизированной деятельности в Никарагуа и против Никарагуа от 27 июня 1986 г. был обозначен «критерий масштаба» вооруженного нападение какого-либо из государств на другое государство. В последующем критерий масштаба был подтвержден в ряде других решений Международного Суда.
В контексте использования информационно-коммуникационных технологий критерий масштаба теоретически может считаться выполненным, если кибератака выходит за рамки отдельных незначительных инцидентов. В качестве примера эксперты приводят непосредственный вывод из строя инфраструктуры (которую невозможно достаточно быстро исправить) с блокирующими последствиям для способности государства действовать или для элементарных жизненных условий населения. Таким образом, если последствия от компьютерной атаки по своему эффекту соответствуют эффекту от нападения регулярных вооруженных сил, критерий масштаба теоретически может считаться выполненным.
Следует отметить, что критерий масштаба признается не всеми государствами. Например, Госдепартамент США возражал против применения Международным Судом критерия масштаба в решениях по Никарагуа и нефтяным платформам.
Традиционными требованиями к ответным действиям государства на вооруженное нападение, осуществляемым в рамках права на самооборону, согласно ст. 51 Устава ООН, являются необходимость и пропорциональность. Указанные требования не закреплены непосредственно в Уставе ООН, однако они отражают содержание международного обычая в данной области.
Согласно действующему международному праву для ответа на «вооруженное нападение» силой следует определить, что ответственность за нападение несет другое государство. Применительно к киберпространству достаточно затруднительно установить исполнителя нападения и определить действует ли он под контролем государства. В то время как местоположение цели атаки очевидно, местоположение ее источника часто не поддается определению.
Вышеуказанные обстоятельства демонстрируют определенные сложности в применении существующих норм современного международного права к киберпространству. Решению многих вопросов в этой сфере могло бы способствовать обсуждение проблемы с техническими экспертами в области использования информационно-коммуникационных технологий, в том числе, в военных целях.
В практическом плане в контексте реализации права на самооборону в соответствии со ст. 51 Устава ООН международному сообществу следовало бы выработать четкие категории, позволяющие квалифицировать кибератаку как «применение силы» или «акт агрессии», а также соответствующие критерии для квалификации информационно-коммуникационных технологий в качестве оружия. При этом следует отдавать отчет в том, что данная задача сложно реализуема на практике.
Ограниченной применимостью к информационным конфликтам обладает международное гуманитарное право, многие положения которого были выработаны применительно к обычным условиям ведения войны и в современных условиях требуют доработки. Источниками гуманитарного права применительно к информационной сфере являются ряд Женевских и Гаагских конвенций.
Международное гуманитарное право обладает наибольшим потенциалом применительно к защите критических информационных инфраструктур. Большое значение в праве вооруженных конфликтов придается защите гражданских объектов: «гражданские объекты не должны являться объектом нападения или репрессалий». Несмотря на то что термин «защита критических инфраструктур» не используется в конвенциях, безопасность человека, в особенности гражданского населения, имеет прямое отношение к их содержанию. Вполне эффективно могут применяться положения Дополнительного протокола Гаагской конвенции 1907 г., запрещающие подвергать нападению или уничтожению объекты, необходимые для выживания гражданского населения (запасы пресной воды, запасы продуктов питания и др.).
Термин «информационное оружие» используется в ряде международных документов, принятых в рамках ШОС и СНГ. Например, согласно ст. 2 Соглашения между Правительствами государств-членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности от 16 июля 2009 г. главной угрозой международной информационной безопасности является «разработка и применение информационного оружия, подготовка и ведение информационной войны», ее признаками являются «… воздействие на системы транспортировки, коммуникаций и управления воздушными, противоракетными и другими видами объектов обороны, в результате чего государство утрачивает способность обороняться перед лицом агрессора и не может воспользоваться законным правом самозащиты; нарушение функционирования объектов информационной инфраструктуры, в результате чего парализуются системы управления и принятия решений в государствах; деструктивное воздействие на критически важные структуры».
До недавнего времени единственным многосторонним договором, касающимся преступной деятельности в сфере информационных технологий, являлась Конвенция о преступности в сфере компьютерной информации, принятая 23 ноября 2001 г. в Будапеште. Конвенция была открыта для подписания в 2001 году и вступила в силу в 2004-м. К ней присоединились 68 стран, в основном западных.
Россия выступает против этого документа, считая его инструментом вмешательства во внутренние дела других государств: статья 32.b этого документа предполагает, что его страны получают со своих компьютеров трансграничный доступ к информации на компьютерах друг друга.
Конвенция имеет пять основных целей: 1) гармонизация материального уголовного законодательства по борьбе с киберпреступностью; 2) гармонизация уголовно-процессуального законодательства; 3) содействие взаимной правовой помощи; 4) кодификация международного права, с акцентом на юрисдикционные нормы на основе территориальности; 5) обеспечение правовой базы для содействия развития и пониманию вопросов, связанных с киберпреступностью.
Указанная конвенция предусматривает меры в отношении таких преступлений, как: преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (противозаконный доступ, неправомерный перехват, воздействие на данные, воздействие на функционирование системы, противозаконное использование устройств); правонарушения, связанные с использованием компьютерных средств (подлог с использованием компьютерных технологий, мошенничество с использованием компьютерных технологий); правонарушения, связанные с детской порнографией; правонарушения, связанные с нарушениемавторского права и смежных прав.
Следует учитывать, что данная конвенция разрабатывалась в то время, когда уровень развития информационно-коммуникационных технологий был невысок и многие виды сетевых угроз еще не были известны. По этой причине статья 1 Конвенции, содержащая определения, и последующие её статьи даже не упоминают об используемых злоумышленниками «ботнетах», «фишинге», «спаме» и др.
Однако основная проблема, как отмечалось ранее, состоит в том, что для России, как и для и многих других стран, неприемлем подход, заложенный Будапештской конвенцией в п. «b» ст. 32, предусматривающей: «Сторона может без согласия другой Стороны: … b) получать через компьютерную систему на своей территории доступ к хранящимся на территории другой Стороны компьютерным данным или получать их, если эта Сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой Стороне через такую компьютерную систему». Данный пункт Конвенции предусматривает возможность для государства-участника получить трансграничный доступ к информации, источник которой находится в другом государстве без уведомления компетентных органов государства, в котором находится источник информации. В данном случае в Будапештской конвенции закрепляется возможность нарушения принципа государственного суверенитета в информационном пространстве, что недопустимо.
Не менее важно и то, что пункт 32 «b» Будапештской конвенции создает почву для нарушения фундаментальных прав и свобод человека в цифровой сфере и, в частности, права на неприкосновенность личной жизни.
В отличие от Будапештской конвенции Российской Федерацией расценивается как позитивный шаг одобрение 24 декабря 2024 г. Генеральная Ассамлея ООН консенсусом Конвенции против киберпреступности (полное название – «Конвенция против киберпреступности; Укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям»).
Данный документ состоит из девяти глав и 68 статей, является итогом пятилетней работы государств-членов ООН и стал первым за 20 лет юридически обязывающим универсальным международным договором в области информационной безопасности, который задает единые международные стандарты для борьбы с киберпреступниками и создает основу для глобального сотрудничества в этой сфере.
Конвенция призвана стать прочной основой для налаживания правоохранительного сотрудничества в противодействии использованию информационно-коммуникационных технологий в преступных целях; нацелена на борьбу с несанкционированным доступом к электронным данным и их незаконным перехватом; подлогом, хищением или мошенничеством; отмыванием доходов от противоправных деяний; сексуальной эксплуатацией детей и надругательством над ними. Закрепляется цифровой суверенитет государств над своим информационным пространством, в том числе посредством наращивания международного взаимодействия между компетентными ведомствами.
Основные положения Конвенции включают:
- Создание первого глобального механизма для сбора, обмена и использования электронных доказательств в отношении всех тяжких преступлений (ранее единые международные стандарты в этой сфере отсутствовали);
- Введение уголовной ответственности за киберпреступления, а также за правонарушения, связанные с онлайн-мошенничеством, сексуальной эксплуатацией детей в интернете и вовлечением детей в противоправную деятельность в сети;
- Признание – впервые в международном праве – преступления несанкционированного распространения интимных изображений;
- Создание первой в мире круглосуточной глобальной сети для оперативного сотрудничества между государствами;
- Признание необходимости развития возможностей государств для эффективного расследования киберпреступлений.
Конвенция, в частности, криминализует правонарушения, совершенные с помощью информационно-коммуникационных технологий, выделяя 11 категорий таких преступлений: незаконный доступ; незаконный перехват; воздействие на электронные данные; на информационно-коммуникационную систему — ИКС; неправомерное использование устройств; подлог с помощью ИКС; хищение или мошенничество с помощью ИКС; преступления, связанные с размещением в интернете материалов со сценами сексуальных надругательств над детьми или их сексуальной эксплуатации; домогательство или создание доверительных отношений с целью совершения сексуального преступления в отношении ребенка; распространение интимных изображений без согласия; отмывание доходов от таких преступлений.
В конвенции оговорено, как страны-участницы могут установить в отношении преступников свою юрисдикцию, и обозначены общие рамки того, какими должны быть процессуальные меры и их правоприменение. Документ регламентирует международное сотрудничество в сфере борьбы с киберпреступниками, техническую помощь стран друг другу и обмен информацией. При этом участники должны создать национальные контактные центры, которые будут работать 24 часа в сутки семь дней в неделю; их задача — неотложная помощь в проведении уголовных расследований по делам о киберпреступлениях.
Координировать вышеуказанные вопросы будет Управление ООН по наркотикам и преступности (United Nations Office on Drugs and Crime — UNODC), ключевой орган конвенции — Конференция стран-участниц.
25 октября в столице Вьетнама Ханое началось подписание Конвенции. В этот день её подписали уполномоченные представители 71 государства. Со стороны Российской Федерации Конвенция была подписана Генеральным прокурором Александр Гуцаном.
Конвенция открыта для подписания вплоть до 31 декабря 2026 года. Она вступит в силу, после того как к ней присоединятся 40 государств, на 90-й день после того, как будет сдана на хранение 40-я ратификационная грамота.
Существуют и некоторые другие региональные и двусторонние механизмы борьбы с киберпреступностью. Например, Конвенция Африканского союза о кибербезопасности и защите персональных данных 2014 года, подписанная в Малабо. Конвенция является региональным соглашением, регулирующим защиту данных и безопасность киберпространства.
Позицию стран НАТО, прежде всего США, по вопросу международно-правового регулирования военно-политического аспекта информационной безопасности отражает опубликованное 19 марта 2013 г. Таллинское руководство по применению международного права в кибервойнах. Данный документ, подготовленный группой экспертов Центра совместной киберобороны НАТО в Таллинне, посвящен вопросам применения международного права к конфликтам в информационной сфере, прежде всего, в ее технологическом измерении. Справедливости ради следует отметить, что данный документ не является юридически обязательным.
Разработчики Таллиннского руководства исходят из того, что киберпространство ничем не отличается от иных сфер отношений и не требует особых подходов к его правовому регулированию, а основные принципы международного права, нормы международного гуманитарного права применимы к действиям в киберпространстве. Так, согласно смыслу Таллинского руководства, термин «оружие» применим к кибертехнологиям, а крупномасштабные кибератаки могут считаться «вооруженным нападением» по смыслу статьи 51 Устава ООН.
Однако региональные и двусторонние механизмы не способствуют, к сожалению, выработке общего понимания ключевых аспектов противодействия незаконным действиям в киберпространстве. В то же время Конвенция ООН против киберпреступности нацелена на повышение эффективности предотвращения и борьбы с киберпреступностью, в том числе за счет укрепления международного сотрудничества, предоставления технической помощи и поддержки в наращивании потенциала, особенно для развивающихся стран.
Информация об авторе:
Данельян Андрей Андреевич, заведующий кафедрой международного права Дипломатической академии МГИМО МИД России, д.ю.н., профессор.
Information about the author:
Danelyan Andrey Andreyevich, Head of the Department of International Law at the Diplomatic Academy MGIMO Ministry of Foreign Affairs of the Russian Federation, Doctor of Law, Professor.
