Президент России Владимир Путин подписал распоряжение от 26.08.2017 №297-рп о подписании соглашения о сотрудничестве государств-участников Содружества независимых государств в борьбе с преступлениями в сфере информационных технологий.
Ранее правительство одобрило представленный министерством внутренних дел, согласованный с министерством иностранных дел, другими заинтересованными федеральными органами исполнительной власти, и предварительно проработанный с государствами-участниками СНГ проект соглашения.
Соглашение оперирует понятиями «вредоносная программа», «информационные технологии», «компьютерная система», «несанкционированный доступ к информации» и описывает уголовно наказуемые деяния в IT-сфере. При этом определение понятий «существенный вред», «тяжкие последствия» и «существенный ущерб» относится к компетенции сторон – участников предполагаемого соглашения.
а) уничтожение, блокирование, модификация либо копирование информации, нарушение работы информационной (компьютерной) системы путем несанкционированного доступа к охраняемой законом компьютерной информации;
б) создание, использование или распространение вредоносных программ;
в) нарушение правил эксплуатации компьютерной системы лицом, имеющим к ней доступ, повлекшее уничтожение, блокирование или модификацию охраняемой законом компьютерной информации, если это деяние причинило существенный вред или тяжкие последствия;
г) хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации, либо сопряженное с несанкционированным доступом к охраняемой законом компьютерной информации;
д) распространение с использованием информационно-телекоммуникационной сети "Интернет" или иных каналов электрической связи порнографических материалов или предметов порнографического характера с изображением несовершеннолетнего;
е) изготовление в целях сбыта либо сбыт специальных программных или аппаратных средств получения несанкционированного доступа к защищенной компьютерной системе или сети;
ж) незаконное использование программ для компьютерных систем и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб;
з) распространение с использованием информационно-телекоммуникационной сети "Интернет" или иных каналов электрической связи материалов, признанных в установленном порядке экстремистскими или содержащих призывы к осуществлению террористической деятельности или оправданию терроризма.
Сотрудничество сторон в рамках соглашения осуществляется непосредственно между компетентными органами стран – участников соглашения, говорится в документе. Перечень компетентных органов определяется каждой стороной самостоятельно.
Формы сотрудничества включают:
- обмен информацией (в том числе о готовящихся или совершенных киберпреступлениях и причастных к ним физических и юридических лицах; о способах совершения таких преступлений и др.);
- исполнение запросов об оказании содействия в получении необходимой информации;
- планирование и проведение скоординированных мероприятий и операций по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере IT;
- оказание содействия в подготовке и повышении квалификации кадров, в том числе путем стажировки специалистов, организации конференций, семинаров и учебных курсов;
- создание информационных систем и программных продуктов, обеспечивающих выполнение задач по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере информационных технологий;
- обмен публикациями и результатами научных исследований, а также проведение совместных научных исследований по представляющим взаимный интерес проблемам борьбы с преступлениями в IT-сфере;
- обмен программными продуктами и решениями, используемыми в предупреждении, выявлении, пресечении, раскрытии и расследовании преступлений в сфере информационных технологий в рамках взаимодействия и обмена опытом и т.д.
Соглашение также описывает содержание и алгоритм подачи запроса об оказании содействия, порядок исполнения такого запроса, требования к конфиденциальности информации, возможности использования результатов исполнения запроса, условия передачи сведений третьей стороне и пр.
