Международный союз электросвязи
| 1------- |
| Правонарушитель | |
Понимание киберпреступности: Руководство для развивающихся стран
Отдел приложений ИКТ и кибербезопасности Департамент политики и стратегии Сектор развития электросвязи МСЗ
Проект. Апрель 2009 г.
Для получения более подробной информации обращайтесь в Отдел приложений ИКТ и кибербезопасности МСЭ-Р по адресу: cvbmail@itu.int
|
Благодарности
Данный Отчет был подготовлен по заказу Отдела приложений ИКТ и кибербезопасности Сектора развития
МСЭ.
Документ "Понимание киберпреступности: Руководство для развивающихся стран" был подготовлен др. Марко Герке. Автор хотел бы поблагодарить команду Сектора развития электросвязи МСЭ за поддержку и Гунхилда Шира за интенсивные дискуссии.
Все права сохранены. Ни одна из частей данной публикации не может быть воспроизведена в какой бы то ни было форме, либо с помощью каких бы то ни было средств без письменного разрешения МСЭ.
Используемые в настоящей публикации обозначения и классификации не отражают какого-либо мнения в отношении правового или иного статуса любой территории, либо одобрения или признания каких бы то ни было границ. Термин "страна" в настоящей публикации относится к странам и территориям.
Публикация МСЭ "Понимание киберпреступности: Руководство для развивающихся стран" доступно в онлайновом режиме по адресу:
|
|
|
www.itu.int/ITU-D/cvb/cYbersecurity/legislation.html
Этот документ отформатирован для двусторонней печати. Этот документ выпущен без официального форматирования.
Для получения более подробной информации, пожалуйста, обращайтесь:
Отдел приложений ИКТ и кибербезопасности (CYB)
Департамент политики и стратегии
Бюро развития электросвязи
Международный союз электросвязи
Place des Nations
1211 Geneva 20
Switzerland
| +41 22 730 5825/6052 +41 22 730 5484 |
| Тел.: Факс: |
Эл. почта: cybmail@itu.int Веб-сайт: www.itu.int/ITU-D/cyb/
Правовая оговорка
Мнения, выраженные в данном отчете, являются мнениями автора(ов) и не обязательно отражают точки зрения Международного союза электросвязи (МСЭ) или его членов. Использованные обозначения и представление материала, включая карты, не предполагают выражения какого-либо мнения со стороны МСЭ относительно правового статуса любой страны, территории, города или области, или относительно определения их границ или государственных границ. Указания и ссылки на конкретные страны, компании, продукты, инициативы или руководства ни в коем случае не предполагают, что МСЭ одобряет или рекомендует их как предпочтительные по сравнению с иными аналогичными компаниями, продуктами, инициативами и руководствами, которые не упоминаются.
|
|
|
© ITU 2009
Прежде чем распечатывать этот отчет, пожалуйста, задумайтесь об окружающей среде.
Понимание киберпреступности: Руководство для развивающихся стран
Отдел приложений ИКТ и кибербезопасности Департамент политики и стратегии Сектор развития электросвязи МСЗ
Проект. Апрель 2009 г.
| Международный союз электросвязи |
| 1------- |
| Правонарушитель | |
Для получения более подробной информации обращайтесь в Отдел приложений ИКТ и кибербезопасности МСЭ-Р по адресу: cvbmail@itu.int
|
Сокращения
ABA American Bar Association
APEC Asia-Pacific Economic Cooperation Forum АТЭС
APIG All Party Internet Group
ASEAN Association of Southeast Asian Nations
CFAA Computer Fraud and Abuse Act (U.S.)
CMA Computer Misuse Act (U.K.) & Computer
Misuse Act (Singapore)
CoE Council of Europe
DDoS Distributed Denial of Service
EC European Commission
EC Privacy and Electronic Communications
Regulations Regulations 2003 (United Kingdom)
ECPA Electronic Communications Privacy Act (U.S.)
EU European Union ЕС
G8 Group of Eight Nations
GCA Global Cybersecurity Agenda ГПК
IAG International Assistance Group (Canada)
ICT Information and Communication Technology ИКТ
IRG Gesetz über die Internationale Rechtshilfe in
Strafsachen
ITU International Telecommunication Union МСЭ
OECD Organization for Economic Cooperation and ОЭСР
Development OWig Gesetz über Ordnungswidrigkeiten
(Germany)
PACC ABA Privacy & Computer Crime Committee
RIPA Regulation of Investigatory Powers Act
(United Kingdom)
StGB German Criminal Code (Strafgesetzbuch)
StPO German Code of Criminal Procedure
|
|
|
(Strafprozessordnung) TKG German Telecommunications Act
(Telekommunikationgesetz) U.K. United Kingdom
UN United Nations ООН
UrhG German Copyright Act
(Urheberrechtsgesecht) U.S. United States США
WSIS World Summit on the Information Society ВВУИО
Американская ассоциация адвокатов Форум Азиатско-Тихоокеанского экономического сотрудничества Объединенная группа проблем интернета
Ассоциация государств Юго-Восточной Азии
Закон о компьютерном мошенничестве и злоупотреблениях (США) Закон о неправомерном использовании компьютерных технологий (Соединенное Королевство) и Закон о неправомерном использовании компьютерных технологий (Сингапур) Совет Европы
Распределенный отказ в обслуживании Европейская комиссия Положение о частной информации и электронной связи 2003 г. (Соединенное Королевство)
Закон о конфиденциальности электронных сообщений (США) Европейский союз Группа восьми Глобальная программа кибербезопасности Международная группа поддержки (Канада)
Информационно-коммуникационные технологии
Международный союз электросвязи Организация экономического сотрудничества и развития
Комитет АВА по конфиденциальности и компьютерным преступлениям Закон о правовом регулировании следственных полномочий (Соединенное Королевство)
|
|
|
Уголовный кодекс Германии (Strafgesetzbuch)
Уголовно-процессуальный кодекс Германии (Strafprozessordnung) Закон об электросвязи Германии (Telekommunikationgesetz) Соединенное Королевство Организация Объединенных Наций Закон об авторском праве Германии (Urheberrechtsgesecht) Соединенные Штаты Америки Всемирная встреча на высшем уровне по вопросам информационного общества
Цель
Целью документа Понимание киберпреступности: Руководство для развивающихся стран является содействие странам в понимании законодательных аспектов кибербезопасности и помощь в гармонизации законодательных основ. Таким образом, Руководство имеет своей целью помочь развивающимся странам лучше понять национальные и международные последствия возрастающих киберугроз, оценить потребности существующих национальных, региональных и международных инструментов, а также оказать содействие странам в создании устойчивых законодательных основ.
Данное Руководство содержит исчерпывающий обзор большинства необходимых тем, связанных с законодательными аспектами киберпреступности. При таком подходе данное Руководство сфокусировано на потребностях развивающихся стран. Из-за транснациональных масштабов киберпреступности, законодательные инструменты являются одинаковыми для развивающихся и для развитых стран. Однако справочные документы были отобраны, исходя из потребностей развивающихся стран. Данное Руководство содержит широкий выбор ресурсов для более глубокого изучения различных тем. Везде, где это возможно, использованы доступные опубликованные источники, включая множество бесплатных изданий или онлайновых юридических журналов.
Данное Руководство содержит шесть основных глав. После введения (Глава 1) Руководство содержит обзор явления киберпреступности (Глава 2). Он включает в себя описание того, как совершаются преступления и объяснения наиболее широкораспространенных противоправных действий в сфере киберпреступлений, таких как хакерство, кража идентичности и атаки типа "Отказ в обслуживании". Данное Руководство, кроме того, содержит обзор задач, связанных с расследованием и наказанием киберпреступности (Главы 3 и 4). После краткого описания некоторых из действий, предпринятых международными и региональными организациями в рамках борьбы с киберпреступностью (Глава 5), Руководство содержит анализ различных законодательных подходов, связанных с материальным уголовным правом, процессуальным правом, международным сотрудничеством и ответственностью поставщиков услуг интернета (Глава 6), включая примеры международных подходов, а также примеры рекомендуемых действий из национальных решений.
Документ Понимание киберпреступности: Руководство для развивающихся стран рассматривает первую из семи стратегических целей Глобальной программы кибербезопасности МСЭ (ГПК), которая призывает к тщательной разработке стратегий для создания законодательства по борьбе с киберпреступностью, которое было бы применимо на глобальном уровне и взаимодействовало бы с существующими национальными и региональными законодательными актами, а также рассматривает разрабатываемый Исследовательской комиссией МСЭ-D в рамках Вопроса 22/1 подход по организации национальных усилий по борьбе с киберпреступностью. Создание национальной правовой инфраструктуры является составной частью национальной стратегии кибербезопасности. Принятие всеми государствами соответствующего законодательства по борьбе со злоупотреблением информационными и коммуникационными технологиями в преступных или иных целях, включая действия, призванные воздействовать на целостность важнейших национальных информационных инфраструктур, является центральным пунктом для достижения глобальной кибербезопасности. Поскольку угрозы могут исходить из любой точки Земного шара, эта задача, в своей основе, является международной и требует международного сотрудничества, содействия в расследовании преступлений и общих оперативных и процессуальных положений. Следовательно, важно чтобы страны гармонизировали свои правовые основы для борьбы с киберпреступностью и упрощения международного сотрудничества.
Содержание
1 Введение 9
1.1 Инфраструктура и услуги 9
1.2 Преимущества и риски 10
1.3 Кибербезопасность и киберпреступность 12
1.4 Международные масштабы киберпреступности 14
1.5 Последствия для развивающихся стран 15
2 Я вление киберпреступности 17
2.1 Определения киберпреступности 17
2.2 Типология киберпреступности 18
2.3 Статистические показатели кибернетических правонарушений 19
2.4 Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем 20
2.4.1 Незаконный доступ (хакерство, взлом шифра) 20
2.4.2 Информационный шпионаж 23
2.4.3 Незаконный перехват 25
2.4.4 Искажение информации 27
2.4.5 Искажения системы 28
2.5 Преступления, связанные с контентом 29
2.5.1 Эротические или порнографические материалы (за исключением детской порнографии) 30
2.5.2 Детская порнография 32
2.5.3 Расизм, агрессивные высказывания, восхваление жестокости 34
2.5.4 Религиозные преступления 35
2.5.5 Незаконные азартные игры и онлайновые игры 36
2.5.6 Клевета и фальшивая информация 37
2.5.7 Спам и связанные с ним угрозы 39
2.5.8 Другие формы незаконного контента 40
2.6 Преступления, связанные с правами собственности и товарными знаками 41
2.6.1 Преступления, связанные с авторскими правами 41
2.6.2 Преступления, связанные с товарными знаками 44
2.7 Преступления, связанные с компьютерами 45
2.7.1 Мошенничество и компьютерное мошенничество 45
2.7.2 Подлог с использованием компьютера 47
2.7.3 Кража идентичности 48
2.7.4 Неправильное использование устройств 50
2.8 Комбинированные преступления 51
2.8.1 Кибертерроризм 51
2.8.2 Информационная война 57
2.8.3 Отмывание денег с использованием компьютерных технологий 58
2.8.4 Фишинг 59
2.9 Экономические последствия киберпреступности 60
2.9.1 Обзор результатов выбранных исследований 60
2.9.2 Сложности, связанные со статистическими данными о киберпреступности 62
3 Проблемы борьбы с киберпреступностью 63
3.1 Благоприятные возможности 63
3.2 Общие проблемы 64
3.2.1 Зависимость от ИКТ 64
3.2.2 Количество пользователей 65
3.2.3 Наличие устройств и доступа 66
3.2.4 Доступность информации 67
3.2.5 Нехватка механизмов контроля 68
3.2.6 Международные масштабы 69
3.2.7 Независимость от местоположения и присутствия на месте преступления 71
3.2.8 Автоматизация 71
3.2.9 Ресурсы 72
3.2.10 Скорость процессов обмена данными 73
3.2.11 Скорость развития 74
3.2.12 Анонимная связь 75
3.2.13 Технология шифрования 77
3.2.14 Резюме 79
3.3 Правовые проблемы 79
3.3.1 Проблемы с подготовкой национальных уголовных законов 79
3.3.2 Новые преступления 80
3.3.3 Расширение использования ИКТ и необходимость в новых инструментах расследования 80
3.3.4 Разработка процедур для цифровых доказательств 81
4 С тратегии борьбы с киберпреступностью 83
4.1 Законодательство о киберпреступности как часть стратегии борьбы с киберпреступностью 83
4.2 Реализация существующих стратегий 84
4.3 Региональные различия 84
4.4 Соответствие проблем киберпреступности основам кибербезопасности 84
4.4.1 Правовые меры 84
4.4.2 Технические и процедурные меры 85
4.4.3 Организационные структуры 86
4.4.4 Создание потенциала и обучение пользователей 86
4.4.5 Международное сотрудничество 87
Обзор международных законодательных подходов 89
5.1 Международные подходы 89
5.1.1 Группа восьми 89
5.1.2 Организация объединенных наций 91
5.1.3 Международный союз электросвязи 93
5.1.4 Совет Европы 95
5.2 Региональные подходы 97
5.2.1 Европейский союз 98
5.2.2 Организация экономического сотрудничества и развития 102
5.2.3 Азиатско-тихоокеанское экономическое сотрудничество 104
5.2.4 Содружество 105
5.2.5 Лига арабских государств и Совет сотрудничества стран Залива 105
5.2.6 Организация американских государств 105
5.3 Научные подходы 108
5.4 Взаимосвязь между различными международными и законодательными подходами 108
5.5 Взаимосвязь между различными международными и национальными подходами 110
5.5.1 Причины популярности национальных подходов 110
5.5.2 Международные решения против национальных 111
5.5.3 Сложности национальных подходов 111
6 Правовые результаты 113
6.1 Материальное уголовное право 113
6.1.1 Незаконный доступ (хакерство) 113
6.1.2 Информационный шпионаж 118
6.1.3 Незаконный перехват 120
6.1.4 Искажение информации 124
6.1.5 Искажения системы 128
6.1.6 Материалы эротического или порнографического содержания 132
6.1.7 Детская порнография 134
6.1.8 Агрессивные высказывания, расизм 139
6.1.9 Религиозные преступления 142
6.1.10 Незаконные азартные игры 143
6.1.11 Клевета и оскорбление 147
6.1.12 Спам 149
6.1.13 Неправильное использование устройств 151
6.1.14 Подлог с использованием компьютера 157
6.1.15 Кража идентичности 160
6.1.16 Мошенничество с использованием компьютера 164
6.1.17 Преступления против авторских прав 166
6.2 Процессуальное право 170
6.2.1 Введение 170
6.2.2 Расследования в области компьютеров и интернета (Судебная экспертиза с использованием компьютерной техники) 171
6.2.3 Гарантии 173
6.2.4 Ускоренное сохранение и раскрытие сохраненной компьютерной информации (Быстрая заморозка) 177
6.2.5 Сохранение данных 182
6.2.6 Поиск и извлечение 186
6.2.7 Порядок производства 191
6.2.8 Сбор данных в реальном масштабе времени 194
6.2.9 Сбор данных о трафике 195
6.2.10 Перехват данных о содержании 198
6.2.11 Правила, связанные с технологией шифрования 199
6.2.12 Программное обеспечение удаленной судебной экспертизы 204
6.2.13 Требование авторизации 206
6.3 Международное сотрудничество 207
6.3.1 Введение 207
6.3.2 Общие принципы международного сотрудничества 208
6.3.3 Экстрадиция 208
6.3.4 Общие принципы взаимопомощи 209
6.3.5 Процедуры, связанные с запросами взаимной помощи и отсутствие применимых международных соглашений 211
6.3.6 Временные меры по взаимной помощи 211
6.3.7 Трансграничный доступ к данным, сохраненным в памяти компьютера 212
6.3.8 Сеть связи 24/7 213
6.3.9 Международное сотрудничество в проекте Стэнфордской конвенции 215 6.4 Ответственность поставщиков услуг интернета 216
6.4.1 Введение 216
6.4.2 Подход Соединенных Штатов 216
6.4.3 Директива Европейского союза по электронной торговле 219
6.4.4 Ответственность поставщиков услуг доступа в интернет (Директива Европейского союза) 219
6.4.5 Ответственность за кэширование (Директива Европейского союза) 220
6.4.6 Ответственность поставщиков услуг хостинга (Директива Европейского союза) 221
6.4.7 Исключение обязательств по мониторингу (Директива Европейского союза) 222
6.4.8 Ответственность за гиперссылки (ЕСС Австрии) 222
6.4.9 Ответственность поисковых машин 223
7 Правовые справочные документы 224
ВВЕДЕНИЕ
Дата добавления: 2015-12-19; просмотров: 59; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!