07.10.2011

Как наш будущий Президент свое слово держал

Все прекрасно понимают, что киберпреступность не имеет границ и попытки применить к ней стандартные методы расследований трансграничных преступлений малоприменимы. Достаточно посмотреть на слайды 70-73 моей презентации в рамках курса по управлению инцидентами (кстати, я его 21 ноября буду читать в Москве), чтобы понять, что международное следственное поручение и оперативность реагирования - понятия малосовместимые.

Почему нельзя самостоятельно собирать доказательства на заграничных ресурсах? Ведь другие страны это практикуют. Оказывается все просто - Россия не ратифицировала т.н. Будапештскую Конвенцию о компьютерных преступлениях (Convention on Cybercrime), подписанную почти всеми странами Евросоюза, а также Канадой, США, Японией и Южной Африкой (всего 32 страны). Из наших соседей по СНГ ее ратифицировали Украина, Армения, Армения, Азербайджан, Молдова, (Грузия только подписала, но не ратифицировала).

Эта Конвенция (неофициальный перевод) явилась практически первым международным документом, который определял классификацию киберпреступлений, описывал механизмы взаимодействия разных государств при расследовании, вопросы сохранности доказательств (включая и персональные данные), вопросы сбора, обысков, выемки, перехвата данных и т.д. Т.е. документ очень полезный в борьбе с трансграничной киберпреступностью.

Почему же Россия ее не ратифицировала? России не понравился вот такой пункт Конвенции: "Сторона может без согласия другой Стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой Стороны компьютерным данным или получать их, если эта Сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой Стороне через такую компьютерную систему". Один единственный пункт, ставший камнем преткновения. Российская власть посчитала, что это вмешательство в суверенитет государства. Хотя я ничего криминального в этом пункте не вижу - никакой самостоятельности. Есть согласие - получай доступ, нет - не получай. Хотя проконтролировать этот пункт малореально; и в 2001-м году, когда Конвенция принималась, и сейчас, спустя 10 лет.

Вообще с принятием этой Конвенции ситуация очень интересная. Будучи Президентом России г-н Путин 15 ноября 2005 года подписал распоряжение №557-рп "О подписании Конвенции о киберпреступности". Но спустя всего 3 года, 22 марта 2008 года (через 20 дней после того, как новым Президентом был избран Медведев, вступивший в должность 7 мая), г-н Путин отозвал свою подпись и отменил свое же распоряжение. А относительно недавно, чуть меньше года назад, вопрос ратификации этой Конвенции вновь встал. Но и тогда наши власти подтвердили свое нежелание присоединяться к международному договору.

И вот спустя 3 года (этакие трехлетние циклы смены настроений) Россия сама выступает с инициативами по международному регулированию вопросов ИБ. То заместитель секретаря Совета Безопасности (бывший руководитель НТС ФСБ) Николай Климашин едет в США обсуждать вопросы международной кибербезопасности и реагирования на инциденты. То Россия разрабатывает Конвенцию по обеспечению ИБ в сфере информации. Кстати, Россия не забывает и тут упомянуть про невмешательство в кибер-суверенитет государств.

Думаю, что с нашим вкладом в дело мировой кибербезопасности поступят также как и мы с инициативой Евросоюза ;-(  А жаль. Оба документа могли стать неплохой основой для международного сотрудничества в области информационной безопасности.

8 коммент.:

Алексей Волков комментирует...

Все потому, что у нас сотрудничество однобокое. Только в нашу пользу. А идти на уступки мы ну никак не хотим. Даже ради общего хорошего дела.

malotavr комментирует...
Этот комментарий был удален автором.
k-buga комментирует...

Чтобы читать журналы в Win, надо иметь привилегии администратора. Чтобы работать в структуре с AD надо иметь привилегии в домене. Ну и какой банк в здравом уме выложит эти привилегии на использование незнамо кем. Идея с точки зрения евробюрократии может и хорошая - им невозможно не доверять. Но гнилая с точки зрения реального состояния ПО.

Алексей Волков комментирует...

> По киберпреступности у нас сотрудничество действительно однобокое, только не в нашу пользу.

Я именно ТАК и хотел написать :)))) Именно с НЕ.

Алексей Волков комментирует...

Кстати, именно сегодня у ВВПу День рожденья - 59 лет :)

Андрей Абрамов комментирует...

Нечего буржуям лезть в наш огород!

infowatch комментирует...

Есть сомнения, что озвученная позиция - позиция России.

Очередной думский дьяк ляпнул про очередного поручика Киже. А Президент - он что, каждую конвенцию лично читать должен? Подписано - и с плеч долой.

doom комментирует...

>Чтобы читать журналы в Win, надо иметь привилегии администратора.

Вообще-то это не так.

>Чтобы работать в структуре с AD надо иметь привилегии в домене.

Смотря что имеется ввиду - что-то и аноним может...