Ми даємо ЗНАННЯ для прийняття рішень, ВПЕВНЕНІСТЬ в їх правильності і надихаємо на розвиток чесного бізнесу, як основного двигуна розвитку України
ВЕЛИКОМУ БІЗНЕСУ
СЕРЕДНЬОМУ ТА ДРІБНОМУ БІЗНЕСУ
ЮРИДИЧНИМ КОМПАНІЯМ
ДЕРЖАВНОМУ СЕКТОРУ
КЕРІВНИКАМ
ЮРИСТАМ
БУХГАЛТЕРАМ
ФОПам
ПЛАТФОРМА
Єдиний інформаційно-комунікаційний простір для бізнесу, держави і соціуму, а також для професійних спільнот
НОВИНИ
та КОМУНІКАЦІЇ
правові, професійні та бізнес-медіа про правила гри
ПРОДУКТИ
і РІШЕННЯ
синергія власних і партнерських продуктів
БІЗНЕС
з ЛІГА:ЗАКОН
потужний канал продажів і підтримки нових продуктів

IT-аспекты нового закона: закрытие сайтов и ответственность за DDos

17.01.2014, 16:28
28
4
Дмитрий Гадомский
Адвокат, партнер практики ИТ и медиа права АО «Юскутум»

Верховная Рада приняла Закон, предусматривающий очень жесткий подход к регулированию деятельности в сети Интернет.

16 января 2014 Верховная Рада Украины приняла в целом Закон "О внесении изменений в Закон Украины "О судоустройстве и статусе судей" и процессуальные законы о дополнительных мерах защиты безопасности граждан" (проект № 3879), предусматривающий очень жесткий подход к регулированию деятельности в сети Интернет. Ниже мы рассмотрим самые одиозные положения Закона. 

Ответственность за DDos 

Упомянутым Законом вносятся изменения в Уголовный кодекс Украины (далее – УК Украины). Действующая редакция УК Украины дополнена статьями 361-3, 361-4 и 362-1. Этими нормами вводится более жесткая уголовная ответственность за «хакинг» и оборот информации государственных органов по сравнению с «хакингом» любых других ресурсов. В частности, законодатель сделал очередную попытку ввести уголовную ответственность за DDos-атаки, на чем и остановимся.

Новая статья 361-3 УК Украины предусматривает ответственность за несанкционированное вмешательство в работу государственных электронных информационных ресурсов […], которое привело к […] блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации. Санкция за совершения таких деяний - лишение свободы на срок от 2 до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.

Частью 1 новой статьи 362-1 УК Украины предусмотрена ответственность за несанкционированное […] блокирование информации, которая обрабатывается в государственных электронных информационных ресурсах […]. В качестве специального субъекта совершения таких действий определено лицо, имеющее право доступа к такого рода информации. Санкция - лишение свободы на срок от 2 до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.

Хотя ни одна из указанных новых статей не вводит в оборот понятие DDos-атаки, очевидно, что изменения в УК Украины направлены не в последнюю очередь в ответ на гражданские антиправительственные протесты, охватившие страну, и реализуемые в онлайн-среде с помощью так называемых DDos-атак на правительственные веб-сайты. Ранее практика привлечения к уголовной ответственности за т.н. DDos-атаки строилась на применении статьи 361 УК Украины, что вызывало достаточно много нареканий со стороны специалистов. Прежде всего, претензии касались отсутствия легальной дефиниции понятия «DDos-атака», а также сложностей при определении объективной стороны такого деяния.

К глубокому сожалению, Украину более нельзя назвать правовым государством, поэтому отсутствие понятия DDos-атака в Уголовном кодексе не будет препятствием для того, чтобы не применять новую статью. Юридическая составляющая уголовного процесса скорее всего отойдет на второй план, заменив собой чьи-либо амбиции, тем не менее, отмечу некоторые проблемы, с которыми так или иначе столкнется следствие:

- при отсутствии в законодательстве любого определения DDos (а в украинском законодательстве нет ни одного определения), любой заход на сайт больше одного раза может считаться DDos-атакой

- теперь, когда мы очертили круг потенциальных подозреваемых, давайте решим, как правоохранительные органы будут их всех идентифицировать

- прежде всего правоохранительные органы откажутся от идеи идентифицировать тех пользователей, которые используют динамический IP адрес

- по понятным причинам правоохранительные органы бросят затею искать владельцев адресов, расположенных за пределами Украины

- в отношении тех пользователей, которые используют фиксированный IP адрес правоохранители обратятся к провайдеру с требованием выдать информацию о лицах, которым был присвоен конкретный адрес. В том случае, если провайдер выдаст такую информацию, то правоохранительный орган получит максимум ФИО лица, заключившего договор с провайдером и его фактический адрес

- далее, правоохранителям необходимо будет установить, какое именно лицо находилось за компьютером в конкретный момент времени. Зная методы, которыми работают правоохранительные органы, скорее всего эти доказательства получаться не будут и подозреваемым будет именно то лицо, на имя которого заключен договор с провайдером (или директор юридического лица, если договор заключен от его имени)

- далее наступает самое интересное: может так случиться, что компьютер этого самого пользователя, которого наконец нашли правоохранители, был заражен вирусным ПО и был частью т.н. бот-сети. Другими словами, пользователь не знал и не мог знать о том, что с его компьютера осуществлялся заход на какой-либо сайт

- для тех же пользователи, которые после всех перечисленных итераций останутся подозреваемыми, остается в силе самое первое заключение – в Украине отсутствует определение DDos, следовательно, за «частые заходы на сайт» нельзя привлечь к уголовной ответственности.


Закрытие сайтов


Также в Закон вносятся изменения, согласно которым НКРСИ может принять решение об ограничении доступа абонентов к Интернет-ресурсам, через которые осуществляется «распространение информации, противоречащей закону, или через которые осуществляется деятельность информационного агентства без предусмотренного законом свидетельства о его государственной регистрации».

Такое решение принимается на основании заключения эксперта о принадлежности информации к "противозаконной". В соответствии с такими формулировками под угрозой ограничения доступа без судебного решения находится любой информационный Интернет-ресурс (информационный и новостные сайты СМИ, блоги, социальные сети, сайты с детскими игрушками, интернет-магазины конкурентов и т.д.). Здесь следует учитывать, что обычно ограничение доступа к Интернет-ресурсу приводит к значительным убыткам для последнего, которые в нынешних правовых реалиях восстановить очень сложно. При этом ни институт вышеупомянутых экспертов, ни порядок ограничения доступа к Интернет-ресурсу не описаны в украинском законодательстве.

Учитывая состояние судопроизводства в нашей стране, возможность обжалования в суде решения НКРСИ об ограничении доступа абонентов операторов телекоммуникаций к ресурсам сети Интернет не является гарантией защиты нарушенных прав собственников Интернет-ресурсов и их пользователей.

Однако, важней другое – как именно будут исполняться решения НКРСИ. Наверное, будучи адвокатом, а не техническим специалистом, мне не следует комментировать это, однако все же скажу, что с технической точки зрения провайдеру будет невероятно непросто исполнить решение НКРС. Говорить о возможности блокирования доступа к веб-ресурсам, которые хостятся на иностранных серверах, вообще не приходится. Разве что глубокомысленные украинские субъекты законодательной инициативы после молниеносного принятия сложнейших законов примут также и пару-тройку международных конвенций о трансграничной защите авторских прав, например.

Підготовано спеціально для Платформи ЛІГА:ЗАКОН
Зв’язатися з редактором

Увійдіть, щоб залишити коментар