АНАЛІЗ НЕДОЛІКІВ УКРАЇНСЬКОГО ЗАКОНОДАВСТВА
У СФЕРІ КІБЕРБЕЗПЕКИ

Дробожур Ростислав Романович

асистент кафедри інформаційних технологій
Національного університету «Одеська юридична академія»

Малишев Максим Анатолійович

викладач Юридичного коледжу
Національного університету «Одеська юридична академія»

Нова історична фаза розвитку цивілізації – інформаційне суспільство – поступово набирає обертів, несучи з собою не тільки позитивні, а й негативні тенденції та явища.

Водночас подальший розвиток сучасних інформаційних технологій і розширення сфери застосування новітньої комп’ютерної техніки дали поштовх до зародження специфічного, складного виду протиправних діянь, де технічне оснащення та комп’ютерна інформація є об’єктом протиправного посягання, або ж сама комп’ютерна техніка виступає знаряддям його вчинення. Мова йде про злочини у сфері інформаційно-комунікаційних технологій (ІКТ), або ж «комп’ютерну злочинність» (кіберзлочинність).

Зважаючи на стрімкий розвиток кіберзлочинності у світі, а також на чималі збитки, що завдаються нею, питання розробки та впровадження ефективних механізмів протидії злочинам у сфері ІКТ тривалий час обговорювалося як на національному, так і на міжнародному і регіональному рівнях.

Основним завданням дослідження було визначено виявлення та аналіз проблем реалізації положення Конвенції про кіберзлочинність в Україні. Та, перш ніж розпочинати вивчення згаданої Конвенції, доцільним є детальний розгляд окремих теоретико-практичних аспектів такого явища як кіберзлочинність. Насамперед, необхідно дати визначення кіберзлочинності та кіберзлочину, класифікувати їх за видами, визначити основні напрямки протидії та боротьби з ними. Слід зазначити, що одним із першочергових питань, які потребують вирішення при дослідженні даної теми, є термінологічна складова. Різні досліджувані джерела по-різному називають явище кіберзлочинності, подекуди, вкладаючи дещо інакший зміст у цей термін. Для зручності в роботі було запропоновано використовувати найбільш узагальнений термін «злочини у сфері інформаційно-комунікаційних технологій (ІКТ)».

В ході детального дослідження поняття злочинів у сфері ІКТ, а також технічних, організаційних та нормативно-правових засад протидії кіберзлочинам було виявлено, що поняття «комп’ютерна злочинність» вперше з’явилось в американський, а потім і в іншій іноземній літературі, на початку шістдесятих років минулого століття і застосовувалось для визначення злочинів, де комп'ютер (чи інший електронно-обчислювальний прилад) є предметом злочину, а інформаційна безпека – об’єкт злочину.

Наступним етапом дослідження стало визначення основних механізмів боротьби та протидії злочинам у сфері ІКТ. Аналіз численних джерел – нормативно-правових актів, спеціальної наукової літератури, інструкцій, тощо – показали, що такі механізми доцільно умовно поділити на три групи (напрямки боротьби із кіберзлочинами): нормативно-правовий, інженерно-технічний та організаційний (інституціональний). Найбільш цікавим з точки зору тематики дослідження моєї роботи є саме нормативно-правовий напрям, одним із головних механізмів якого і є, власне, Конвенція про кіберзлочинність. Слід також зазначити, що і сама Конвенція й інші нормативно-правові акти щодо боротьби зі злочинами у сфері ІКТ певною мірою визначають деякі засади застосування окремих механізмів інших двох підходів – інженерно-технічного та організаційного. Відтак, правильним буде зауважити, що усі три запропоновані напрямки є взаємопов’язаними, подекуди – взаємозалежними.

Як було зазначено, Конвенція про кіберзлочинність є основним нормативно-правовим актом глобальної (міжнародної) дії у сфері боротьби із кіберзлочинами. Конвенцію було розроблено у червні 2001 р. Європейським  комітетом експертів у дослідженні проблем злочинності. У листопаді того самого року Конвенція була затверджена комітетом міністрів Ради Європи і підписана 35 державами, які взяли на себе зобов’язання здійснювати погоджену політику боротьби зі злочинністю у цій сфері. До Конвенції приєдналася і Україна, ратифікувавши її у 2005 році. Ратифікація Конвенції Україною стала початком поступового реформування українського законодавства у сфері боротьби з кіберзлочинами. Так, було розроблено «Концепцію стратегії і тактики боротьби з комп’ютерною злочинністю» на виконання якої було прийнято низку нормативно-правових актів у сфері використання ІКТ. Так, поряд із ЗУ «Про інформацію» набрали чинності ЗУ «Про захист персональних даних», «Про доступ до публічної інформації» та інші. Змін зазнало і кримінальне законодавство – на виконання Конвенції про кіберзлочинність було упорядковано та доповнено Розділ XVI Кримінального кодексу.

Таким чином, дослідження українського законодавства у сфері використання ІКТ, зокрема, щодо боротьби із кіберзлочинами, показало, що нормативно-правові механізми протидії злочинам у сфері ІКТ в Україні розвинені на достатньому рівні і в цілому відповідають світовим стандартам.

Подальше дослідження організаційних (інституціональних) механізмів боротьби з кіберзлочинами дозволило прийти до висновку щодо наявності в Україні достатньо розгалуженої та дієвої системи діючих органів (насамперед, правоохоронних), що безпосередньо чи опосередковано займаються розслідуванням кіберзлочинів.

Свідчення фахівців та експертних служб у сфері кібербезпеки та захисту інформації дають підстави робити висновок і про високий рівень дієвості інженерно-технічних механізмів протидії кіберзлочинам в Україні.

Таким чином, на перший погляд, стан захищеності суспільних відносин у сфері використання ІКТ в Україні є цілком задовільним, а механізми боротьби із кіберзлочинами є дієвими відповідають вимогам сучасності.

Проте, подальше дослідження деяких практичних аспектів реалізації положень Конвенції про кіберзлочинність та інших нормативно-правових актів у даній сфері показало, що дієвість та ефективність цих положень доволі часто є критично низькою, а подекуди – виконання таких нормативно-правових вимог є зовсім неможливим.

І головною причиною зазначених проблем є неузгодженість понятійно-термінологічної складової українського законодавства у сфері боротьби із кіберзлочинами, недосконалість формулювань окремих його положень та відсутність окремих визначень, необхідних для ефективного застосування нормативно-правових актів. Як було зазначено, ще на самому початку дослідження даної теми було виявлено неузгодженість поняття «кіберзлочинність» та неоднозначність самого терміну «кіберзлочин». Крім того, українське законодавство також не дає однозначних визначень таких термінів, як «кібертероризм», «кібервійна», «кібербезпека», «спам» тощо.

Перші кроки до вирішення проблеми термінологічної невизначеності законодавства України в інформаційній сфері здійснив Національний інститут стратегічних досліджень, яким було спрямовано низку офіційних запитів до ключових відомств (Служба безпеки України, Служба зовнішньої розвідки, Головне управління розвідки Міністерства оборони України, Міністерство внутрішніх справ) та наукових установ (Інститут телекомунікацій і глобального інформаційного простору Національної академії наук України, Міжвідомчий науково-дослідний центр з проблем боротьби з організованою злочинністю Ради національної безпеки і оборони України), що мають відношення до інформаційної (в тому числі – технологічної компоненти) безпеки держави з метою визначення підходів до основних термінів в даній сфері.

Після проведеного аналізу відповідей було сформовано визначення ключових термінів в сфері кібербезпеки. Зокрема, для поняття «кіберзлочину» фахівцями Національного інституту стратегічних досліджень дане наступне визначення: «кіберзлочин – кримінальна дія, відповідальність за яку передбачено кримінальним законодавством, яка здійснена (здійснюється) у кіберпросторі (або за допомогою його технічних можливостей) і несе у собі суспільну небезпеку».

У 2016 році РНБО затвердила Стратегію кібербезпеки України, зробивши наступний крок у вдосконаленні національної законодавчої бази у сфері інформаційно-комунікаційних технологій. Проте введення в дію цієї Стратегії здебільшого не вирішило існуючих проблем  неузгодженості вказаної сфери українського законодавства. Залишились невирішеними більшість існуючих проблем з понятійно-термінологічною невідповідністю, а подекуди додалися нові. Так, поряд із спірним терміном «кіберзлочин» тепер введено термін «кібербезпека», саме значення і походження якого залишає багато питань.

Отже, узагальнюючи результати проведеного аналізу проблем чинного законодавства та термінологічних невизначеностей в сфері кібербезпеки в контексті застосування положень Конвенції про кіберзлочинність, можемо зробити наступні висновки:

1. Незважаючи на наявність цілої низки чинних нормативно-правових документів щодо проблем забезпечення безпеки кіберпростору держави, вони не охоплюють всього спектру сучасних загроз кібербезпеці держави.

2. В чинній нормативно-правовій базі відсутні визначення (а відповідно і не реалізовані особливі форми захисту, реагування та відповідальності) ключових елементів державної інфраструктури саме від кібератак.

3. Термінологічне поле сфери кібербезпеки держави все ще залишається фрагментарним, що унеможливлює формування дієвих нормативно-правових документів із протидії кіберзагрозам.

4. Відсутні усталені визначення ключових термінів («кіберпростір», «кібербезпека», «кіберзахист», «кібератака», «кібервійна», «кібертероризм», «кіберзброя», «кіберінфраструктура», «критична кіберінфраструктура»), що можуть ефективно застосовуватись в практиці правоохоронної діяльності.

5. Єдина загальнодержавна система протидії кіберзлочинності із відповідним нормативним забезпеченням все ще знаходиться в процесі розробки і потребує ще чимало допрацювань.

Список використаної літератури:

1.  Кудрявцева С.П. Міжнародна інформація: Навчальний посібник [Електронний ресурс] / С.П. Кудрявцева, В.В. Колос // К.: Видавничий Дім «Слово». – 2005. – Режим доступу до ресурсу: http://pulib.if.ua/part/9895.
2.  Тихомиров О.О. Кіберзлочин: теоретико-правові проблеми / О.О. Тихомиров // Зб. матеріалів наук.-практ. конф. "Інформаційна безпека: виклики і загрози сучасності"; 5 квітня 2013 р. – К.: Наук.-вид. центр НА СБ України. – 2013. – С. 180
3.  Проблеми чинної вітчизняної нормативно-правової бази у сфері боротьби із кіберзлочинністю: основні напрями реформування : аналітична записка/ Д. Дубров, М. Ожеван, [Електронний ресурс]. – Режим доступу: http://www.niss.gov.ua/articles/454
4.  Про виклики та загрози національній безпеці України у 2011 році: рішення Ради національної безпеки і оборони України від 17.11.2010 р. // Офіційний вісник Президента України. – 2010. – №33.
5.  Про боротьбу з тероризмом. Закон України. від 20.03.2003 № 638 IV // Відомості Верховної Ради України (ВВР), 2003. – № 25.
6.  Кібербезпека: світові тенденції та виклики для України: аналітична доповідь [Електронний ресурс] // Національний інститут стратегічних досліджень. – 2011. – Режим доступу до ресурсу: http://www.niss.gov.ua/content/articles/files/kyber_bezpeka-aab17.pdf.

Вы здесь: Home Доклады конференции Список докладов конференции (2016 г.) Дробожур Р.Р., Малышев М.А. АНАЛІЗ НЕДОЛІКІВ УКРАЇНСЬКОГО ЗАКОНОДАВСТВА У СФЕРІ КІБЕРБЕЗПЕКИ