Международно-правовое регулирование информационно-коммуникационных технологийнаправлено на обеспечение безопасности, предотвращение использования технологий в преступных целях и установление норм ответственного поведения государств в киберпространстве. Единый международно-правовой режим обеспечения информационной безопасности находится на этапе становления. Основные проблемы этого процесса связаны с отсутствием всеобъемлющего договора, регулирующего все аспекты киберпространства; международной институционной конкуренцией, осложняющей выработку единых правил; сложностью адаптации концептуальных основ существующего международного правопорядка к угрозам, возникающим в киберпространстве. Координирующая роль в области правового регулирования информационно-коммуникационных технологий остается за государствами. До последнего времени международное сотрудничество в целях предотвращения использования информационно-коммуникационных технологий в преступных целях было фрагментированным. Киберпреступность является транснациональной угрозой противодействовать которой государства не могут в одиночку. Объединение усилий разных государств под эгидой ООН в результате подписания Конвенции ООН против киберпреступности создает мощный инструмент, который лишает преступников серых юрисдикций и делает мир цифровых технологий безопаснее для всех.
Ключевые слова: информационно-коммуникационные технологии, ИКТ, киберпреступность, кибербезопасность, Конвенции ООН против киберпреступности, Будапештская конвенция, Ханойская конвенция.
Development of international legal regulation of information and communication technologies
Abstract: Abstract: International legal regulation of information and communications technologies aims to ensure security, prevent the use of technologies for criminal purposes, and establish norms of responsible behavior of states in cyberspace. A unified international legal regime for information security is in its infancy. The main problems at this stage are related to the lack of a comprehensive treaty regulating all aspects of cyberspace; international institutional competition, which complicates the development of uniform rules; and the difficulty of adapting the conceptual foundations of the existing international legal order to threats arising in cyberspace. The coordinating role in the legal regulation of information and communications technologies remains with states. Until recently, international cooperation to prevent the use of information and communications technologies for criminal purposes was fragmented. Cybercrime is a transnational threat that states cannot counter alone. The unification of efforts of various states under the auspices of the UN as a result of the signing of the UN Convention against Cybercrime creates a powerful tool that deprives criminals of gray jurisdictions and makes the digital world safer for everyone.
Key words: information and communications technology, ICT, cybercrime, cybersecurity, UN Conventions against Cybercrime, Budapest Convention, Hanoi Convention.
По мнению ряда ученых, основными источниками права в области международно-правового регулирования использования информационно-коммуникационных технологий являются Устав ООН, международные договоры, заключаемые в развитие положений Устава ООН по обеспечению международного мира и безопасности, международные договоры по гуманитарным аспектам ведения войны, решения Международного Суда, содержащие трактовки положений международного права использования силы.
В вопросе создания новых норм для регулирования киберпространства далеко не все государства заинтересованы в разработке современного и эффективного механизма сотрудничества, открыто выступая против новых международно-правовых инструментов. По этой причине до настоящего времени отсутствует всеобъемлющая международно-правовая база в сфере киберпространства.
В тоже время практически все государства признают, что киберпреступность стала транснациональной. Её участники используют инструменты, которые можно применять в любый части мира. Поэтому противостояние им должно быть глобальным. В настоящее время это противостояние раздроблено. Оно опирается на национальное законодательство, существенные различия которого в определении киберпреступления препятствуют формированию глобального консенсуса в нейтрализации кибератак.
К настоящему времени так же были созданы несколько региональных конвенций: Будапештская конвенция о киберпреступности (Конвенция Совета Европы о преступности в сфере компьютерной информации), открытая для подписания в 2001 г.; Соглашение ШОС о сотрудничестве в области обеспечения международной информационной безопасности (2009 г.); Конвенция Лиги арабских государств о борьбе с преступлениями в сфере информационных технологий (2010 г.); Конвенция Африканского союза о кибербезопасности и защите персональных данных (2014 г.) и другие. Но все эти инструменты сильно различаются между собой. Они распространяются только на отдельные группы государств и обладают ограниченными возможностями для трансграничного правоприменения.
Позицию стран НАТО, прежде всего США, по вопросу международно-правового регулирования военно-политического аспекта информационной безопасности отражает опубликованное 19 марта 2013 года Таллинское руководство по применению международного права в кибервойнах. Данный документ посвящен вопросам применения международного права к конфликтам в информационной сфере, прежде всего, в ее технологическом измерении. Справедливости ради следует отметить, что данный документ не является юридически обязательным.
Разработчики Таллиннского руководства исходят из того, что киберпространство ничем не отличается от иных сфер отношений и не требует особых подходов к его правовому регулированию, а основные принципы международного права, нормы международного гуманитарного права применимы к действиям в киберпространстве. Так, согласно смыслу Таллинского руководства, термин «оружие» применим к кибертехнологиям, а крупномасштабные кибератаки могут считаться «вооруженным нападением» по смыслу статьи 51 Устава ООН.
Помимо указанных региональных конвенций порядок сотрудничества между правоохранительными органами государств определяют двусторонние договоры о взаимной правовой помощи по уголовным делам. Российская Федерация, например, заключила несколько десятков таких договоров. Борьбу с киберпреступностью помогают координировать Европол и Интерпол.
Однако вышеперечисленные инструменты не являются идеальными. Сотрудничество между отдельными государствами в рамках региональных организаций и двусторонних соглашений является недостаточно оперативным из-за сложных бюрократических процедур. У Конвенция Совета Европы о киберпреступности нет всемирного охвата, в том числе она не затрагивает Россию.
Взаимодействие Российской Федерации на двусторонней основе после 2022 года сохранилось лишь с дружественными государствами. Однако этот способ противодействия киберугрозам недостаточно эффективен из-за долгих процедур взаимодействия через Интерпол или МИД, что в условиях киберпреступлений, где важна скорость, является критическим недостатком.
Таким образом, на сегодняшний день у государств существовало много механизмов и инструментов для сотрудничества в сфере кибербезопасности, но для этого не было единой международно-правовой основы.
Данная ситуация может кардинально измениться в связи с принятием Генеральной Ассамблеей ООН в декабре 2024 годаконсенсусом Конвенции против киберпреступности (полное название – «Конвенция против киберпреступности; Укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям»).
Конвенция закладывает на глобальном уровне правовую основу для борьбы с киберпреступлениями и является первым юридически обязывающим документом на таком уровне, что должно способствовать совершенствованию национальных подходов к борьбе с киберпреступлениями.
Конвенция против киберпреступности должна помочь странам противодействовать растущей угрозе киберпреступности в условиях, когда злоупотребление информационно-коммуникационными технологиями способствует совершению таких преступлений, как терроризм, торговля людьми, финансовые преступления и контрабанда наркотиков.
Конвенция появилась в том числе по инициативе Российской Федерации, которая на протяжении многих лет занимает активную позицию по теме информационной безопасности. Так, ежегодно с 1998 года Россия была инициатором резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности».
В 2011 году Россия вместе с Китаем, Таджикистаном и Узбекистаном обратилась к генсекретарю ООН с предложением разработать в рамках организации правила поведения в области обеспечения международной информационной безопасности.
Проект нового договора ООН был предложен МИД России в 2017 году. Он сразу получил поддержку со стороны около десятка стран, включая Беларусь, Китай, Иран, Судан, Венесуэлу, Никарагуа, Северную Корею и Кубу. Несколько лет ушло на доработку и согласование, чтобы документ получил более широкую поддержку.
Работа над нынешней конвенцией началась в 2019 году, когда Генеральная Ассамблея ООН учредила для этого специальный межправительственный комитет экспертов. Финальный текст Конвенции был принят Генеральной ассамблеей ООН 24 декабря 2024 года. Документ был принят большинством голосов, но не консенсусом. За проголосовали 79 стран, в их числе Россия и другие страны БРИКС, государства СНГ, а также ряд стран Ближнего Востока, Африки и Латинской Америки, включая Саудовскую Аравию, Алжир, Венесуэлу. Против выступили 60 государств, в их числе США, Канада, Великобритания, Австралия, Южная Корея, Израиль, Грузия, Украина и ряд стран Евросоюза. Воздержались 33 страны, в их числе Аргентина, Мексика, Чили, Сингапур.
Официальное подписание Конвенции состоялось в столице Вьетнама Ханое 25–27 октября 2025 года. В этот день её подписали уполномоченные представители 71 государства. Со стороны Российской Федерации Конвенция была подписана Генеральным прокурором Александр Гуцаном.
Конвенция открыта для подписания вплоть до 31 декабря 2026 года. После подписания документ еще предстоит ратифицировать каждому государству в соответствии со своими процессами. Она вступит в силу, после того как к ней присоединятся 40 государств, на 90-й день после того, как будет сдана на хранение 40-я ратификационная грамота.
Конвенция против киберпреступности состоит из девяти глав и 68 статей. Она стала первым за 20 лет юридически обязывающим универсальным международным договором в области информационной безопасности, который задает единые международные стандарты для борьбы с киберпреступниками и создает основу для глобального сотрудничества в этой сфере.
Конвенция призвана стать прочной основой для налаживания правоохранительного сотрудничества в противодействии использованию информационно-коммуникационных технологий в преступных целях; нацелена на борьбу с несанкционированным доступом к электронным данным и их незаконным перехватом; подлогом, хищением или мошенничеством; отмыванием доходов от противоправных деяний; сексуальной эксплуатацией детей и надругательством над ними. Закрепляется цифровой суверенитет государств над своим информационным пространством, в том числе посредством наращивания международного взаимодействия между компетентными ведомствами.
Основные положения Конвенции включают:
- Создание первого глобального механизма для сбора, обмена и использования электронных доказательств в отношении всех тяжких преступлений (ранее единые международные стандарты в этой сфере отсутствовали);
- Введение уголовной ответственности за киберпреступления, а также за правонарушения, связанные с онлайн-мошенничеством, сексуальной эксплуатацией детей в интернете и вовлечением детей в противоправную деятельность в сети;
- Признание – впервые в международном праве – преступления несанкционированного распространения интимных изображений;
- Создание первой в мире круглосуточной глобальной сети для оперативного сотрудничества между государствами;
- Признание необходимости развития возможностей государств для эффективного расследования киберпреступлений.
Конвенция, в частности, криминализует правонарушения, совершенные с помощью информационно-коммуникационных технологий, выделяя 11 категорий таких преступлений: незаконный доступ; незаконный перехват; воздействие на электронные данные; на информационно-коммуникационную систему — ИКС; неправомерное использование устройств; подлог с помощью ИКС; хищение или мошенничество с помощью ИКС; преступления, связанные с размещением в интернете материалов со сценами сексуальных надругательств над детьми или их сексуальной эксплуатации; домогательство или создание доверительных отношений с целью совершения сексуального преступления в отношении ребенка; распространение интимных изображений без согласия; отмывание доходов от таких преступлений.
В конвенции оговорено, как страны-участницы могут установить в отношении преступников свою юрисдикцию, и обозначены общие рамки того, какими должны быть процессуальные меры и их правоприменение. Документ регламентирует международное сотрудничество в сфере борьбы с киберпреступниками, техническую помощь стран друг другу и обмен информацией. При этом участники должны создать национальные контактные центры, которые будут работать 24 часа в сутки семь дней в неделю; их задача — неотложная помощь в проведении уголовных расследований по делам о киберпреступлениях.
Координировать вышеуказанные вопросы будет Управление ООН по наркотикам и преступности (United Nations Office on Drugs and Crime — UNODC), ключевой орган конвенции — Конференция стран-участниц.
Предыдущим многосторонним юридически обязывающий документом в сфере борьбы с киберпреступностью является Будапештская конвенция или Конвенция Совета Европы о преступности в сфере компьютерной информации ETS № 185, которая до сих пор рассматривалась как главный правовой документ на глобальном уровне. Она была открыта для подписания в 2001 году и вступила в силу в 2004-м. К ней присоединились 78 стран, в основном западных. Однако среди них нет таких важных для глобального влияния участников, как Индия, Китай и Россия.
Россия выступает против этого документа, считая его инструментом вмешательства во внутренние дела других государств: статья 32.b этого документа предполагает, что его страны получают со своих компьютеров трансграничный доступ к информации на компьютерах друг друга.
Конвенция имеет пять основных целей: 1) гармонизация материального уголовного законодательства по борьбе с киберпреступностью; 2) гармонизация уголовно-процессуального законодательства; 3) содействие взаимной правовой помощи; 4) кодификация международного права, с акцентом на юрисдикционные нормы на основе территориальности; 5) обеспечение правовой базы для содействия развития и пониманию вопросов, связанных с киберпреступностью.
Указанная конвенция предусматривает меры в отношении таких преступлений, как: преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (противозаконный доступ, неправомерный перехват, воздействие на данные, воздействие на функционирование системы, противозаконное использование устройств); правонарушения, связанные с использованием компьютерных средств (подлог с использованием компьютерных технологий, мошенничество с использованием компьютерных технологий); правонарушения, связанные с детской порнографией; правонарушения, связанные с нарушениемавторского права и смежных прав.
Следует учитывать, что данная конвенция разрабатывалась в то время, когда уровень развития информационно-коммуникационных технологий был невысок и многие виды сетевых угроз еще не были известны. По этой причине статья 1 Конвенции, содержащая определения, и последующие её статьи даже не упоминают об используемых злоумышленниками «ботнетах», «фишинге», «спаме» и др.
Однако основная проблема, как отмечалось ранее, состоит в том, что для России, как и для и многих других стран, неприемлем подход, заложенный Будапештской конвенцией в п. «b» ст. 32, предусматривающей: «Сторона может без согласия другой Стороны: … b) получать через компьютерную систему на своей территории доступ к хранящимся на территории другой Стороны компьютерным данным или получать их, если эта Сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой Стороне через такую компьютерную систему». Данный пункт Конвенции предусматривает возможность для государства-участника получить трансграничный доступ к информации, источник которой находится в другом государстве без уведомления компетентных органов государства, в котором находится источник информации. В данном случае в Будапештской конвенции закрепляется возможность нарушения принципа государственного суверенитета в информационном пространстве, что недопустимо.
Не менее важно и то, что пункт 32 «b» Будапештской конвенции создает почву для нарушения фундаментальных прав и свобод человека в цифровой сфере и, в частности, права на неприкосновенность личной жизни.
Дополнительные трудности сейчас создают и так называемые «сложные», гибридные кибератаки. Их расследование сильно затруднено, если оставаться в рамках Будапештской конвенции. Уже на старте подготовки Ханойской конвенции Россия предложила не требовать жёсткой предопределённости. Расследования необходимо проводить, не ограничиваясь только явными признаками «экстремизма и терроризма», а выводы делать — опираясь на собранные данные.
Прямыми пользователями результатов Ханойской конвенции являются правоохранительные органы, которые нацелены на выявление лиц, занимающихся преступной кибердеятельностью. В мире уже есть развитые структуры, которые занимаются пресечением подобной деятельности. Например, создание единой полицейской службы ЕС было заложено в 1992 году Маастрихтским договором. С начала 1994 года эта служба начала действовать в виде «подразделения Европола по борьбе с незаконным оборотом наркотиков» (Europol Drugs Unit). Её правовой статус был закреплён в 1998 году всеми странами-членами Евросоюза через ратификацию Конвенции о Европоле. В 2002 году в ЕС было создано Агентство по сотрудничеству в области уголовного правосудия (Eurojust). В список задач вошло судебное сотрудничество по уголовным делам между ведомствами государств-членов (27 европейских стран) для стимулирования и координации следственных и прокурорских действий в борьбе с тяжкими трансграничными преступлениями и организованной преступностью. Среди них уже упоминались и преступления в области кибербезопасности. В 2010 году Европол совместно с Еврокомиссией и государствами-членами ЕС создал Целевую группу ЕС по борьбе с киберпреступностью (EUCTF). Появилась доверенная компьютерная сеть для выявления, обсуждения и определения приоритетов в борьбе против киберпреступников. Позднее, в сентябре 2014 года, появилась Совместная целевая группа по борьбе с киберпреступностью (J-CAT). В неё вошли офицеры-кибербезопасники из различных государств-членов ЕС, а также правоохранительных органов «Большой тройки» и ряда других стран, не входящих в ЕС. Члены этой группы стали рассматривать резонансные инциденты в области информационной безопасности, отбирать среди них наиболее важные и проводить совместные расследования. Для их поддержки была создана безопасная компьютерная платформа. Получившие в ней аккредитацию эксперты получили возможность обмениваться опытом и расширять глобальную базу знаний о киберпреступности. Европол стал также ключевым партнёром Международной сети InterCOP по предупреждению киберпреступлений (International Cyber Offender Prevention Network), объединяющую сейчас 26 стран. В 2017 году совместными усилиями Европола и Eurojust был запущен проект SIRIUS — совместная профессиональная компьютерная платформа, объединяющая ЕС и ряд других стран (более 50). В её базах собирается информация, которая предоставляется различными крупными сервис-провайдерами (более 1000 организаций, в том числе криптобиржи). В рамках SIRIUS публикуются материалы расследований, проводятся вебинары, ведётся обучение, организуются дискуссионные форумы. Эта краткая история о Европоле показывает, как из конвенции создавалась единая система, объединяющая участников и компьютерные платформы для противодействия киберпреступности.
Но это сотрудничество между странами распространялось прежде всего на региональные механизмы. Они были выстроены на базе двусторонних соглашений между странами. Универсального механизма, который объединял все страны мира, до сих пор не было.
Однако на пути развития новой системы ещё немало препятствий нетехнического характера. Странам потребуется подготовить правовой механизм, который позволит всем участникам Ханойской конвенции взаимодействовать друг с другом. Каждая сторона при этом будет опираться на национальное законодательство, и это создаёт сейчас определённые трудности. В настоящее время существует немало различий в трактовке даже самих терминов. Нет, например, единого понимания, что считать киберпреступлением. Какие действия допустимо криминализовать, в какой форме? Какие действия можно оставить без преследований, даже если по ним была инициирована заявка в системе? В Конвенции уже имеется отдельный раздел, посвящённый криминализации. Он содержит базовый список деяний, которые странам-участникам придётся признать как преступные в своих национальных правовых системах (если до сих пор не было сделано этого). Это позволит снять весомый барьер на пути развития глобального сотрудничества. Однако ограничиться только согласованием принципов будет недостаточно для практической работы. Потребуется выстроить доверие между участниками. Добиться этого поможет единый управляющий орган — Управление ООН по наркотикам и преступности, которое расположено в Вене.
Такми образом, путь разработки Ханойской конвенции от предложения России в 2017 году до её официального подписания в 2025 году был непростым. Тем не менее, принятие Ханойской конвенции должно повысить эффективность борьбы с киберпреступностью в глобальном масштабе.
Информация об авторе:
Данельян Андрей Андреевич, заведующий кафедрой международного права Дипломатической академии МГИМО МИД России, д.ю.н., профессор.
Information about the author:
Danelyan Andrey Andreyevich, Head of the Department of International Law at the Diplomatic Academy MGIMO Ministry of Foreign Affairs of the Russian Federation, Doctor of Law, Professor.
