Борцам с киберпреступностью добавят инструментов
Что Минюст России готов предложить дружественным странам
Минюст РФ разработал новый проект протокола к международным двусторонним договорам России о взаимной правовой помощи. Он предусматривает возможность предварительного сохранения цифровых данных по запросу, что должно облегчить расследование преступлений в сфере информационных технологий. Кроме того, планируется установить сжатые сроки исполнения запросов о правовой помощи. Над международным партнерством в области IT также работают Минцифры и МИД — и в основном либо на двустороннем уровне, либо в дружественных многосторонних форматах (таких как БРИКС). С продвижением российской инициативы по принятию глобальной Конвенции ООН по борьбе с киберпреступностью ситуация сложнее — в том числе из-за геополитического раскола.
Министерство юстиции РФ разработало новый проект протокола к международным двусторонним договорам России о взаимной правовой помощи по уголовным делам. «Проект уже прошел согласование и в ближайшее время будет внесен в МИД для передачи партнерам»,— сказал заместитель директора департамента международного права и сотрудничества Минюста Дмитрий Бабекин.
В министерстве “Ъ” пояснили, что проект протокола будет предусматривать формат предварительного сохранения цифровых данных по запросу.
Эта мера призвана способствовать минимизации рисков утери электронной информации, важной с точки зрения расследования преступлений. Срок такого сохранения будет согласовываться отдельно с каждым государством в ходе переговоров. Кроме того, планируется предусмотреть возможность установления сжатых сроков исполнения запросов о правовой помощи, касающихся преступлений в сфере информационных технологий.
«Для расследований таких дел, которые, как правило, имеют трансграничную сущность, инициатива Минюста актуальна и правильна,— заявил “Ъ” советник гендиректора Positive Technologies Артем Сычев.— В данном случае речь идет о данных, собираемых в ходе расследования преступлений, совершенных с использованием информационных технологий и компьютерной техники».
По словам собеседника “Ъ”, это могут быть расследования DDOS-атак, а также вредоносных действий с использованием вирусов-шифровальщиков и социнженерии, в том числе фишинга и спама. «При расследовании (подобных кибератак.— “Ъ”) могут использоваться лог-файлы, снимки систем, виртуальных машин, результаты сканирования и так далее»,— пояснил Артем Сычев.
Над международным партнерством в сфере IT также работает Министерство цифрового развития, связи и массовых коммуникаций РФ. Так, у России и стран БРИКС есть двусторонние договоренности по сотрудничеству в сфере информационной безопасности. В частности, действует такой механизм, как Российско-Китайская рабочая группа по сотрудничеству в области информационных технологий и сетевой безопасности, рассказали “Ъ” в Минцифры.
МИД РФ также способствует обмену данными и опытом в области информационной безопасности с дружественными странами и объединениями. Как рассказали “Ъ” в самом министерстве, среди прочего МИД содействует заключению с партнерами профильных межведомственных меморандумов по линии Национального координационного центра по компьютерным инцидентам (НКЦКИ, профильный центр ФСБ).
Среди приоритетных сфер взаимодействия — цифровая экономика и электронная торговля, кибербезопасность, формирование безопасных каналов обмена финансовой информацией, противодействие использованию цифровых технологий в преступных целях, внедрение IT в системы образования.
За последние годы при участии МИДа двусторонние межправсоглашения о сотрудничестве в сфере обеспечения информационной безопасности были заключены с целым рядом стран (включая Азербайджан, Белоруссию, Вьетнам, Индию, Индонезию, Иран, Китай, Никарагуа, Туркменистан, Узбекистан и ЮАР). Были и договоренности в рамках объединений (включая ОДКБ и БРИКС). Большинство этих соглашений содержат положения и о совместной борьбе с преступлениями в сфере информационно-коммуникационных технологий.
При этом Россия с 2017 года продвигает на уровне ООН инициативу о принятии универсальной Конвенции по борьбе с киберпреступностью. По задумке Москвы такой документ должен прийти на смену Будапештской конвенции Совета Европы о компьютерных преступлениях 2001 года, в которой российские власти увидели угрозу суверенитету страны (ее ратифицировали 68 стран, в основном западных). В 2017 году Россия внесла на рассмотрение ООН первый вариант альтернативы этой конвенции (см. “Ъ” от 14 апреля 2017 года), а в 2021-м — второй (см. “Ъ” от 30 июля 2021 года). При этом России удалось добиться принятия Генеральной ассамблеей ООН резолюции о необходимости разработки новой конвенции (хотя США и страны Евросоюза выступили против этого).
Представленный в 2021 году 55-страничный проект подготовленной Россией конвенции охватывает 23 вида киберпреступлений. Там прописан порядок взаимодействия государств в вопросах выдачи киберпреступников и оказания правовой помощи по уголовным делам, включая выявление, арест, конфискацию и возврат активов. Для контроля за выполнением конвенции Россия предлагает создать новый механизм под эгидой ООН — Международную техническую комиссию.
Обсуждением этой темы занимается созданный по инициативе РФ спецкомитет ООН по разработке всеобъемлющей конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях. В конце августа—начале сентября этого года комитет провел уже шестой раунд консультаций. На столе переговоров теперь уже сводный вариант конвенции (его называют «нулевым»).
Но из-за того, что страны активно вносили и продолжают вносить в него изменения, теперь уже 72-страничный черновик пока выглядит скорее «красным». Неправительственные организации и бизнес-структуры также активно предлагают поправки.
Ожидается, что финальный проект конвенции будет представлен в 2024 году, однако работа над документом осложняется не только непосредственно имеющими отношение к тематике киберпреступности противоречиями, но и общей конфронтацией между США и их единомышленниками, с одной стороны, и Россией, Китаем и рядом других государств, с другой. Западные страны представляют этот процесс как схватку между демократически настроенными и авторитарными государствами, стремящимися посредством новой конвенции облегчить для себя слежку и подавление инакомыслия в интернете.
Россия же обвиняет оппонентов в попытке навязать «пустой документ», не привносящий ничего нового «ни по части криминализации, ни по части оперативной деятельности, включая предупреждение и пресечение ИКТ-преступлений». Об этом на закрытии шестой сессии комитета заявил спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, глава российской делегации Артур Люкманов. Кроме того, Россию, как отметил он далее, раздражает «неистовое стремление» ряда государств «насытить текст будущего договора многочисленными правочеловеческими закладками».
«Только учет интересов всех без исключения государств может привести к разработке по-настоящему всеобъемлющего договора о противодействии информпреступности, актуальность и потенциал которого сохранится на многие десятилетия»,— заявил дипломат. При этом из его выступления следовало, что пока стороны еще очень далеки от этой цели.