Особливості правового регулювання протидії кіберзлочинності в Україні: порівняльно-правовий аспект
Розглянуто основні аспекти правового регулювання кіберзлочинності в національному праві через призму міжнародного. Проаналізовано визначення поняття "кіберзлочинність", його історичний розвиток. Проаналізовано резонансний приклад кібератаки "Petya".
Рубрика | Государство и право |
Вид | статья |
Язык | украинский |
Дата добавления | 17.12.2022 |
Размер файла | 21,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ОСОБЛИВОСТІ ПРАВОВОГО РЕГУЛЮВАННЯ ПРОТИДІЇ КІБЕРЗЛОЧИННОСТІ В УКРАЇНІ: ПОРІВНЯЛЬНО-ПРАВОВИЙ АСПЕКТ
Якимчук Мирослава Юріївна,
кандидат педагогічних наук, доцент кафедри спеціальних юридичних дисциплін Національного університету водного господарства та природокористування
Анотація
кіберзлочинність petya право національний
У статті розглянуто основні аспекти правового регулювання кіберзлочинності в національному праві через призму міжнародного. Проаналізовано визначення поняття «кіберзлочинність», його історичний розвиток. Дослідження наукових студій дало змогу уточнити визначення поняття «міжнародна кіберзлочинність», яке ми будемо розуміти як протиправну поведінку міжнародного значення, яка здійснена за допомогою комп'ютерної техніки задля несанкціонованого отримання інформації. У статті згадано і проаналізовано резонансний приклад кібератаки, якого названо вірусом «Petya». У сучасному світі країни розробляють нові методи боротьби з такими злочинами, зокрема зазначено, що США сформувала так звані «NIST Cyber security Framework» - стандарти з безпеки, які дозволяють виявляти, реагувати і навіть запобігати кіберзлочинам; Каліфорнія випустила Акт про повідомлення щодо порушення правил безпеки «Notice of Security Breach Act», згідно з яким компанії мають право вільно вибрати для себе спосіб забезпечення приватності своїх систем; Європейський Союз прийняв Директиву щодо мережевої та інформаційної безпеки «NIS Directive on security of network and information systems», що визначив важливе значення надійності й безпеки мережевих та інформаційних систем для економічної та суспільної діяльності; Україна створила підрозділ «CERT-UA», який у межах своїх повноважень проводить аналіз та накопичення даних про кіберінциденти, веде державний їх реєстр. Узагальнюючи все проаналізоване вище, ми зробили висновки, що в сучасному світі існує багато видів кіберзлочинів: комп'ютерне шпигування, поширювання комп'ютерних вірусів, інтернет-шахрайство, дефейс, кібертероризм тощо - ці злочини можуть мати більш масштабний об'єм і загрожувати міждержавній безпеці. У статті згадано і виокремлено умовні групи злочинів проти приватності, цілісності інформаційних даних, за Конвенцією про кіберзлочинність. Аналіз наукової літератури дав можливість констатувати, що кіберзлочинність дійсно є актуальною проблемою сучасності, проте світове співтовариство спрямувало свої сили на її розв'язання через прийняття відповідних документів.
Ключові слова: кіберзлочин, міжнародна кіберзлочинність, несанкціоноване отримання інформації, інформаційна безпека, кіберінцидент, веб-сайт, кіберправо, міжнародний злочин.
Abstract
Yakymchuk Myroslava. Special aspects of the legal regulation of combating cybercrime in Ukraine: comparative and legal aspect
The article considers the main aspects of legal regulation of cybercrime in national law through the prism of international law. The definition of the concept of "cybercrime", its historical development is analyzed. Research has made it possible to clarify the definition of "international cybercrime", which we will understand as illegal behavior of international importance, which is committed with the help of computer technology to obtain unauthorized information. The article mentions and analyzes a resonant example of a cyber attack called the "Petya" virus. In today's world, countries are developing new methods to combat such crimes, including that the United States has developed the so-called "NIST Cyber security Framework" - security standards that can detect, respond to and even prevent cybercrime; California has issued a Notice of Security Breach Act, which allows companies to freely choose how to ensure the privacy of their systems; The European Union has adopted the NIS Directive on the security of network and information systems, which defines the importance of the reliability and security of network and information systems for economic and social activities; Ukraine has established a CERT-UA division, which, within its powers, analyzes and collects data on cyber incidents and maintains a state register of them. Summarizing all the above, we concluded that in today's world there are many types of cybercrime: computer espionage, the spread of computer viruses, Internet fraud, interface, cyber terrorism, etc. - these crimes can be large-scale and threaten interstate security. The article mentions and identifies conditional groups of crimes against privacy, integrity of information data, under the Convention on Cybercrime. An analysis of the scientific literature has made it possible to state that cybercrime is indeed an urgent problem of our time, but the world community has focused its efforts on solving it through the adoption of relevant documents.
Key words: cybercrime, international cybercrime, unauthorized receipt of information, information security, cyber incident, website, cyber law, international crime.
Прогрес суспільства у сфері інформації, безумовно, надає країнам великі переваги в багатьох сферах суспільного життя, однак це тягне за собою не лише позитивні наслідки, адже чим швидше розвивається інформаційна сфера, тим більше виникає різноаспектних проблем, зокрема правопорушень у галузі інформаційно-комунікаційних технологій. Такі злочини відбуваються не лише на локальному рівні, а й на світовому, що спричиняють загрозу міжнародній інформаційній безпеці. Зауважимо, що жодна держава не може боротися із цією проблемою самостійно, тому виникає потреба в міжнародній співпраці з питань кібербезпеки.
Ця проблема перебуває в центрі уваги, адже щороку кіберзлочинність завдає державам та приватним особам дуже великої шкоди. На 73-й сесії Генеральної асамблеї ООН генеральний секретар А. Гуттереш оцінив щорічні збитки від кіберзлочинності у світі в розмірі 1,5 трлн доларів [4].
Мета роботи - дослідити міжнародну співпрацю в галузі боротьби з кіберзлочинністю.
Натепер питання правового регулювання кіберзлочинності є актуальним, тому й стало об'єктом дослідження таких вітчизняних і зарубіжних науковців, як М. Ануфрієва, Н. Ахраменко, Д. Біленчук, В. Бреннер, В. Голубев, О. Литвинов, В. Максимов, Б. Романюк, А. Юрасов, М. Якимчук, М. Яцишин та ін.
Цікавим для нашого дослідження є той факт, що перший злочин з використанням комп'ютера відбувся у 1983 році в США, так з'явився новий тип злочинів - інформаційні злочини, або ж кіберзлочини.
Початок ХХІ ст. характеризується стрімким розвитком науково-технічної сфери суспільства, що поряд із полегшенням життя особи в аспектах доступу до інформації, спілкування, проведення банківських операцій тощо призвело до неконтрольованого зростання масштабів кіберзлочинності.
Резонансним прикладом кібератаки є вірус «Petya» (27 червня 2017 р.), який зашифровує дані на комп'ютері та вимагає 300 доларів у такій цифровій валюті, як біткоїни, причому ця сума не допоможе відновити доступ, адже електронна адреса, на яку зловмисники просять відправити інформацію після здійснення платежу, блокується провайдером. Він вразив енергетичні компанії України, банки, аеропорт Харкова, урядові сайти, київський метрополітен, а згодом і розповсюдився на російські банки. Як зазначає Укрінформ [8], цей вірус поширився на Італію, Ізраїль, Сербію, Угорщину, Румунію, Польщу, Німеччину, Велику Британію, США, Францію та деякі інші країни. США звинуватили Росію в атаці вірусу «Petya» і пообіцяли розібратися в цьому.
Зауважимо, що кіберзлочинність набула широкого розповсюдження порівняно недавно, проте вона перетворилась на одну з найбільших міжнародних загроз. Кожного року злочинів у сфері кіберзлочинності стає все більше, що й зумовило потребу в утворенні міжнародно-правового співробітництва в цій галузі. З огляду на те що кіберзлочини є новим видом злочинів у міжнародному праві, науковці розділилися щодо характеристики їх понять.
Є. Скулиш, спираючись на висновки, зроблені на десятому конгресі ООН, визначає кіберзлочин у двох аспектах:
- у вузькому значенні: будь-яке протиправне діяння, вчинене за допомогою електронних операцій, метою якого є безпека комп'ютерних систем і оброблюваних ними даних;
- у широкому розумінні (як злочин, пов'язаний з комп'ютерами): будь-яке протиправне діяння, вчинене за допомогою чи пов'язане з комп'ютерами, комп'ютерними системами або мережами, включаючи незаконне володіння і пропозицію або розповсюдження інформації за допомогою комп'ютерних систем або мереж [7, с. 49].
В. Голубєв наголошує, що кіберзлочинність - це протиправна поведінка, яка спрямована на порушення відносин у суспільстві та приватної чи корпоративної безпеки під час того, як особи обмінюються інформацією за допомогою електронних пристроїв [2].
Сюзан В. Бреннер поділяє кіберзлочини за роллю комп'ютера в їх вчиненні: ті, в яких він є кінцевою ціллю; ті, в яких він діє як засіб; ті, в яких він грає незначну роль у вчиненні [3].
Закон України «Про основні засади забезпечення кібербезпеки України» визначає кіберзлочин (комп'ютерний злочин) як суспільно небезпечне винне діяння в кіберпросторі та/або з його використанням, відповідальність за яке передбачена законом України про кримінальну відповідальність та/або яке визнано злочином міжнародними договорами України [6].
А. Юрасов визначає, що кіберзлочинність - це злочинність, де комп'ютерна техніка є знаряддям та способом учинення протиправних діянь проти власності, немайнових та майнових прав та безпеки громадськості [10].
П. Біленчук доводить, що кіберзлочинність - це злочини, які здійснюються за допомогою комп'ютерних та інформаційних мереж, наслідком яких є незаконне отримання інформації [1].
Аналіз наукових студій дав можливість нам уточнити дефініцію поняття «міжнародна кіберзлочинність», яке ми будемо розуміти як протиправну поведінку міжнародного значення, яка здійснена за допомогою комп'ютерної техніки задля несанкціонованого отримання інформації.
На сучасному етапі деякі країни розробили дієві методи боротьби з кіберзлочинністю. США сформувала так звані «NIST Cyber security Framework» - стандарти з безпеки, які дозволяють виявляти, реагувати і навіть запобігати кіберзлочинам. Каліфорнія випустила Акт про повідомлення щодо порушення правил безпеки «Notice of Security Breach Act», згідно з яким компанії мають право вільно вибрати для себе спосіб забезпечення приватності своїх систем.
Зазначимо, що ЄС прийняв Директиву щодо мережевої та інформаційної безпеки «NIS Directive on security of network and information Systems», що визначила важливе значення надійності та безпеки мережевих та інформаційних систем для економічної та суспільної діяльності, зокрема для функціонування внутрішнього ринку, та заснував для всіх держав, які підтримали дану Директиву, комп'ютерні групи реагування на надзвичайні ситуації «CERT» [3].
Цікавим для нашого дослідження є той факт, що Україна на основі цієї практики створила підрозділ «CERT-UA», який у межах своїх повноважень проводить аналіз та накопичення даних про кіберінциденти, веде державний їх реєстр; надає власникам об'єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об'єктів; організовує та проводить практичні семінари з питань кіберзахисту для суб'єктів національної системи кібербезпеки та власників об'єктів кіберзахисту; розміщує на своєму офіційному веб-сайті рекомендації щодо протидії сучасним видам кібератак та кіберзагроз; взаємодіє з правоохоронними органами, забезпечує їх своєчасне інформування про кібератаки. CERT-UA діє передусім на основі Закону України «Про основні засади забезпечення кібербезпеки України», що у свою чергу встановлює основні принципи кібербезпеки, її об'єктів та суб'єктів, національну систему кібербезпеки, межі міжнародного співробітництва, фінансування, відповідальність, державно-приватну взаємодію у сфері кібербезпеки та деякі інші основні положення [6].
Варто також виокремити положення, прописані в Конвенції про кіберзлочинність, що ратифікована Верховною Радою, де передбачено відповідальність за такі види кіберзлочинів, як: незаконний доступ до інформації, нелегальне перехоплення інформації, втручання в дані, втручання в систему, зловживання пристроями, підробка, пов'язана з комп'ютерами, шахрайство, пов'язане з комп'ютерами, правопорушення, пов'язані з дитячою порнографією, та правопорушення, пов'язані з порушенням авторських та суміжних прав [5].
Незважаючи на такий об'єм структур та нормативно-правових актів, В. Цимбалюк [9, с. 33] підкреслює, що будь-які спроби держав ЄС здійснювати заходи міждержавного чи наддержавного обмеження прояву свободи в електронному сегменті телекомунікації неминуче зустрічали активний суспільний спротив під гаслами протидії посяганням на право кожного поширювати, отримувати, шукати інформацію будь-якими засобами, незалежно від кордонів держав. Науковець убачає цю проблему в недостатній кодифікації кіберправа, а у своєму авторефераті зазначає, що саме формування узгоджених як стандартів інституційних ознак законодавства про інформацію в окремих країнах на науковому рівні дозволить вирішити проблеми міжнародного співтовариства щодо синхронізації та спеціалізації правового регулювання у глобальній інформаційний сфері суспільства і в комплексі вирішувати проблеми міжнародного співробітництва держав в умовах формування нового етапу глобального інформаційного суспільства - глобальної кіберцивілізації.
Зазначимо, що в сучасному світі існує багато видів кіберзлочинів, які найбільше можуть завдати шкоди: комп'ютерне шпигування, поширювання комп'ютерних вірусів, інтернет-шахрайство, дефейс, кібертероризм тощо. На нашу думку, найгірше те, що ці злочини можуть мати більш масштабний об'єм і загрожувати міждержавній безпеці. Зауважимо, що саме цей факт сприяв налагодженню міжнародної співпраці в цій сфері. Натепер багато міжнародних організацій, таких як ООН, Група 8, Рада Європи, Інтерпол, Організація економічного співробітництва і розвитку, зайнялись створенням нормативно- правової бази для початку співпраці у сфері кібербезпеки.
Варто зазначити, що в 1995 р. відбулася І Міжнародна конференція Інтер- полу з кіберзлочинності. Цікавим є той факт, що в 1996 р. країни G8 прийняли рішення про започаткування певної групи з протидії міжнародним злочинам у сфері комп'ютерних технологій. Також у кожній країні було створено контактний центр для боротьби з інформаційними злочинцями, який працював цілодобово.
У 2001 р. було прийнято в рамках ООН Резолюцію «Щодо боротьби зі злочинним використанням інформаційних технологій», де зазначено про співробітництво державного і приватного сектору в боротьбі з кіберзлочинами; про введення відповідальності за інформаційні правопорушення, міжнародну співпрацю правоохоронних органів, захист від незаконного втручання в комп'ютерні системи тощо.
Зазначимо, що в 2001 р. в Будапешті було прийнято найголовніший правовий акт, що регулює питання співробітництва держав у галузі протидії кіберзлочинам - Конвенцію про кіберзлочинність.
За Конвенцією можна визначити такі умовні групи злочинів проти приватності, цілісності інформаційних даних:
- правопорушення в галузі несанкціонованого доступу до даних: незаконне перехоплення (ст. 3), пошкодження пристроїв (ст. 6);
- злочини, пов'язані з протиправним використанням комп'ютерів: підроблення, пов'язане з комп'ютерами (ст. 7), шахрайство, пов'язане з комп'ютерами (ст. 8);
- злочини, пов'язані зі змістом, до яких відноситься створення, розповсюдження та зберігання дитячої порнографії (ст. 9);
- злочини, пов'язані з порушенням авторських та суміжних прав (ст. 10) [5].
У 2009 р. було ухвалено Угоду про співробітництво у сфері забезпечення міжнародної інформаційної безпеки Шанхайської організації співробітництва, а в 2014 році підписано Конвенцію про кібербезпеку і захист персональних даних Африканського Союзу.
Аналіз наукової літератури дав можливість нам констатувати, що з початком розвитку комп'ютерних та інформаційних технологій з'являється поняття «кіберзлочинність». На нашу думку, саме кодифікація інформаційного законодавства на міжнародному рівні дозволить систематизувати всі ті здобутки у вигляді прийнятих конвенцій, директив, законодавчих актів міжнародної спільноти та внутрішніх нормативів окремих держав і зможе вигідно й перспективно регулювати відносини в інформаційному просторі та створити ефективне вдосконалення правової бази боротьби з кіберзлочинністю.
Отже, кіберзлочинність дійсно є актуальною проблемою сучасності, світове співтовариство спрямувало свої сили на її розв'язання через прийняття відповідних документів. Їхня мета - перетворити новий і в деяких аспектах невідомий міжнародний інформаційний простір на структурований, зрозумілий та підкорити його відповідним законам конфіденційності та достовірності інформації, збереження авторських прав, захист від шахрайства й інші актуальні на сучасному етапі проблеми.
Проведене дослідження не претендує на остаточне розв'язання всіх аспектів вибраної проблеми. Перспектива подальшого дослідження може бути спрямована на вивчення та аналіз можливих шляхів кодифікації кіберправа.
Література
1. Біленчук Д.П. Кібершахраї - хто вони? Міліція України. 1999. № 7-8. С. 32-34.
2. Голубев В.А. «Кибертерроризм» - миф или реальность? URL: //www.crime-research.org
3. Директива Європейського Парламенту і Ради (ЄС) про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзувід 6 липня 2016 року. URL: https://zakon.rada.gov.ua/ laws/show/984_013-16#Text
4. Кібербезпека: вразливі моменти. URL: https://yur-gazeta.com/ publications/practice/ inshe/kiberbezpeka-vrazlivi-momenti.html
5. Конвенція про кіберзлочинність від 23.11.2001 р. URL: http://zakon.rada.gov.ua/laws/ show/994_575
6. Про основні засади забезпечення кібербезпеки України : закон України від 05.10.2017 р. №2163-VIII. URL: http://search.ligazakon. ua/l_doc2.nsf/link1/T172163.html
7. Скулиш Є. Теоретико-методологічні засади визначення об'єкта та предмета кіберзло- чинів. Правова інформатика. 2014. № 2 (42) С. 47-53.
8. Укрінформ «Вірус Petya». URL:https://www.ukrinform.ua/tag-virus-petya
9. Цимбалюк В. Кодифікація інформаційного законодавства України : автореф. дис. ... на здобуття наукового ступеня доктора юридичних наук. 12.00.07. Харків, 2013. 45 с.
10. Юрасов А.В. Основы электронной коммерции : учебник. Москва : Горячая линия- Телеком, 2008. 480 с.
11. Brenner S. Cybercrime: criminal threats from cyberspace. 2006. 281 p. URL: https://books.google.com.ua/books?id = gsWQxgbLbUC&pg = PA39&hl = uk&source = gbs_ toc_r&cad=4#v=onepage&q&f=false
Размещено на Allbest.ru
...Подобные документы
Дослідження питання правового регулювання зрошувальних та осушувальних земель на території Україні в різні періоди її історичного розвитку. Проаналізовано основні етапи формування законодавства щодо правового забезпечення проведення меліоративних заходів.
статья [22,1 K], добавлен 19.09.2017Сучасний зміст і значення елементів та механізму правового регулювання, його сфери та межі. Характеристика методів і типів правового регулювання в Україні, можливості та необхідність їх вдосконалення. Основні ознаки ефективного правового регулювання.
курсовая работа [61,6 K], добавлен 07.07.2009Поняття та мета правового регулювання, його предмет та методи, засоби та типи. Співвідношення правового регулювання та правового впливу. Складові елементи механізму правового регулювання і стадії його реалізації, ефективність в сфері суспільних відносин.
курсовая работа [29,3 K], добавлен 28.10.2010Поняття дії права і правового впливу. Підходи до визначення правового регулювання. Його ознаки та рівні. Взаємодія правового впливу і правового регулювання. Інформаційна і ціннісно-мотиваційна дія права. Поняття правового регулювання суспільних відносин.
лекция [24,9 K], добавлен 15.03.2010Поняття об’єкта правовідносин та його юридичного змісту (суб’єктивних прав і юридичних обов’язків). Механізм правового регулювання як цілісний процес упорядкування, закріплення суспільних відносин, що виникає через взаємодію його системних елементів.
статья [22,9 K], добавлен 11.09.2017Сфера правового регулювання. Управління та право як фундаментальні суспільні явища. Загальні вимоги до форм правового регулювання. Способи правового регулювання управління. Варіанти покращення правового регулювання державного управління в Україні.
реферат [23,0 K], добавлен 28.05.2014Типи правового регулювання ринку цінних паперів. Поняття державно-правового регулювання. Основоположні принципи державно-правового регулювання ринку цінних паперів. Порівняльно - правова характеристика державно - правового регулювання ринку цінних паперів
курсовая работа [41,5 K], добавлен 14.05.2002Юридичний зміст категорії "функція". Напрямки дії права на суспільні відносини. Особливості функцій правового регулювання. Розмежування функцій єдиного процесу правового регулювання. Зовнішні, внутрішні функції правового регулювання та іх значення.
лекция [18,2 K], добавлен 15.03.2010Поняття та сутність іноземних інвестицій в Україні, як об’єкту правовідносин в сфері інвестування. Механізм правового регулювання та основні категорії в сфері іноземного інвестування. Перспективи розвитку правового регулювання інвестицій в Україні.
дипломная работа [117,8 K], добавлен 14.02.2007Сутність і функції правового регулювання економічних відносин, місце у ньому галузей права. Співвідношення державного регулювання і саморегулювання ринкових економічних відносин. Визначення економічного законодавства України та напрями його удосконалення.
дипломная работа [183,2 K], добавлен 10.06.2011Процес правового регулювання лобістської діяльності, передумови його складності та суперечності. Дві основні моделі лобізму: англосаксонська та континентальна, їх відмінні особливості, правове обґрунтування, оцінка переваг та недоліків, характеристика.
реферат [29,3 K], добавлен 29.04.2011Проблеми правового регулювання зайнятості й працевлаштування, їх головні причини та передумови, шляхи та перспективи вирішення в сучасних умовах ринкової економіки. Особливості правового регулювання зайнятості й працевлаштування молоді в Україні.
контрольная работа [27,9 K], добавлен 23.12.2014Поняття, характеристика та правове регулювання особистих немайнових прав, основні їх форми. Зміст відмінності правового захисту від правової охорони. Колізійне регулювання особистих немайнових прав у міжнародному приватному праві України й Польщі.
курсовая работа [46,9 K], добавлен 29.02.2012Знайомство з проблемами реалізації методів адміністративно-правового регулювання. Розгляд функцій і обов'язків органів виконавчої влади. Загальна характеристика основних напрямків розвитку адміністративно правового регулювання на сучасному етапі.
курсовая работа [69,7 K], добавлен 10.03.2015Характеристика змісту державного управління в аграрному секторі і його взаємозв’язку із правом. Здійснення державно-правового регулювання сільського господарства. Аналіз правового регулювання підтримки і розвитку з боку держави в аграрних правовідносинах.
курсовая работа [39,9 K], добавлен 19.08.2010Історичний розвиток інституту банкрутства. Розвиток законодавства про банкрутство в Україні. Учасники провадження у справі. Судові процедури, що застосовуються до боржника. Порядок судового розгляду. Питання правового регулювання інституту банкрутства.
дипломная работа [137,6 K], добавлен 11.02.2012Особливості, прогалини, основні напрями удосконалення правового регулювання та аналіз розвитку нормативної бази щодо питання профілактики дитячого дорожньо-транспортного травматизму в Україні. Реалізація безпечної участі дітей у дорожньому процесі.
реферат [21,0 K], добавлен 07.04.2009Поняття, предмет і юридична природа правового регулювання. Соціальна суть і основні ознаки правової поведінки. Засоби, способи і механізм правого регулювання. Характеристика елементів системи правого регулювання і його значення в правовому суспільстві.
курсовая работа [46,6 K], добавлен 14.11.2014Договір підряду: поняття і ознаки, істотні умови, права і обов'язки сторін договору. Особливості правового регулювання договорів підряду в законодавстві різних країн. Основні структурні елементи договору підряду. Укладення договорів міжнародного підряду.
курсовая работа [66,8 K], добавлен 05.06.2011Земельні відносини в Україні в минулому. Розвиток земельних відносин у незалежній Україні. Поняття, зміст і функції управління. Земельний фонд України як об'єкт правового регулювання. Система органів управління у галузі використання та охорони земель.
курсовая работа [60,8 K], добавлен 27.05.2014