7 Октября, 2011

Как наш будущий Президент свое слово держал

Алексей Лукацкий
Все прекрасно понимают, что киберпреступность не имеет границ и попытки применить к ней стандартные методы расследований трансграничных преступлений малоприменимы. Достаточно посмотреть на слайды 70-73 моей презентации в рамках курса по управлению инцидентами (кстати, я его 21 ноября буду читать в Москве ), чтобы понять, что международное следственное поручение и оперативность реагирования - понятия малосовместимые. Почему нельзя самостоятельно собирать доказательства на заграничных ресурсах? Ведь другие страны это практикуют. Оказывается все просто - Россия не ратифицировала т.н. Будапештскую Конвенцию о компьютерных преступлениях ( Convention on Cybercrime ), подписанную почти всеми странами Евросоюза, а также Канадой, США, Японией и Южной Африкой (всего 32 страны). Из наших соседей по СНГ ее ратифицировали Украина, Армения, Армения, Азербайджан, Молдова, (Грузия только подписала, но не ратифицировала). Эта Конвенция ( неофициальный перевод ) явилась практически первым международным документом, который определял классификацию киберпреступлений, описывал механизмы взаимодействия разных государств при расследовании, вопросы сохранности доказательств (включая и персональные данные), вопросы сбора, обысков, выемки, перехвата данных и т.д. Т.е. документ очень полезный в борьбе с трансграничной киберпреступностью. Почему же Россия ее не ратифицировала? России не понравился вот такой пункт Конвенции: "Сторона может без согласия другой Стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой Стороны компьютерным данным или получать их, если эта Сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой Стороне через такую компьютерную систему". Один единственный пункт, ставший камнем преткновения. Российская власть посчитала, что это вмешательство в суверенитет государства. Хотя я ничего криминального в этом пункте не вижу - никакой самостоятельности. Есть согласие - получай доступ, нет - не получай. Хотя проконтролировать этот пункт малореально; и в 2001-м году, когда Конвенция принималась, и сейчас, спустя 10 лет. Вообще с принятием этой Конвенции ситуация очень интересная. Будучи Президентом России г-н Путин 15 ноября 2005 года подписал распоряжение 557-рп "О подписании Конвенции о киберпреступности". Но спустя всего 3 года, 22 марта 2008 года (через 20 дней после того, как новым Президентом был избран Медведев, вступивший в должность 7 мая), г-н Путин отозвал свою подпись и отменил свое же распоряжение. А относительно недавно, чуть меньше года назад, вопрос ратификации этой Конвенции вновь встал. Но и тогда наши власти подтвердили свое нежелание присоединяться к международному договору. И вот спустя 3 года (этакие трехлетние циклы смены настроений) Россия сама выступает с инициативами по международному регулированию вопросов ИБ. То заместитель секретаря Совета Безопасности (бывший руководитель НТС ФСБ) Николай Климашин едет в США обсуждать вопросы международной кибербезопасности и реагирования на инциденты. То Россия разрабатывает Конвенцию по обеспечению ИБ в сфере информации. Кстати, Россия не забывает и тут упомянуть про невмешательство в кибер-суверенитет государств. Думаю, что с нашим вкладом в дело мировой кибербезопасности поступят также как и мы с инициативой Евросоюза ;-(  А жаль. Оба документа могли стать неплохой основой для международного сотрудничества в области информационной безопасности.