Лекція № 2 (денна форма навчання) Тема 2. Організаційні та правові основи діяльності осіб у мережі Інтернет в Україні та за її межами

Мета вивчення

Надати уявлення та сформувати систему знань щодо особливостей реалізації та застосування норм матеріального і процесуального права стосовно відносин у традиційних сферах суспільного життя суб’єктів кіберпростору,

Результати навчання

Після лекції здобувач вищої освіти буде (спроможний):

1) визначати належні та прийнятні для юридичного аналізу факти щодо сфери боротьби з кіберзлочинами;

2) застосувати сучасні інформаційні технології та інформаційні ресурси за для розв’язання практичних задач з аналізу правової бази діяльності суб’єктів у кіберпросторі;

3) використовувати в правозастосовній діяльності нормативно-правові акти, що регулюють відносини, що виникають підчас виявлення та розслідування фактів вчинення злочинів у кіберпросторі;

4) розвивати здатність до критичного та системного аналізу правових явищ у кіберпросторі і застосування набутих знань у професійній діяльності юриста;

5) розуміти міжнародні стандарти прав людини як користувача кіберпростору, перспективи розвитку кіберпростору.

План

1. Міжнародні організації, що здійснюють регулювання Інтернет та особливості їх діяльності.

2. Особливості організації національного сегменту кіберпростору, ключові суб’єкти ринку телекомунікаційних послуг в Україні.

3. Основи правового регулювання відносин в кіберпросторі.

4. Кримінально-правова охорона суспільних відносин у кіберпросторі в України. Конвенція Ради Європи про кіберзлочинність.

5. Характеристика інших міжнародних правових актів, які є частиною національного законодавства України, що регулюють правила та принципи охорони суб’єктів відносин у кіберпросторі.

Основний зміст

1. Міжнародні організації, що здійснюють регулювання Інтернет та особливості їх діяльності.

Управління глобальною мережею Інтернет не здійснюється одноосібно певною організацією чи державою.

Ключовими регуляторами мережі Інтернет в світі виступують наступні організації.

Провайдери (ISP - Internet Service provider) - це організації, які надають доступ до мережі Інтернет (як безкоштовно, так і на платній основі). Постачальник послуг хостингу - особа, яка надає власникам веб-сайтів послуги і (або) ресурси для розміщення веб-сайтів або їх частин у мережі Інтернет та із забезпечення доступу до них через мережу Інтернет.

Інформація, доступна в мережі Інтернет, у тому числі й та, що на веб­сайтах, фізично розміщена на комп’ютерному обладнанні, об’єднаному каналами зв’язку з цією мережею, та має свій ідентифікатор - IP-адресу. Унікальність IP-адрес забезпечується централізованим розподілом діапазонів адрес Адміністрацією адресного простору Інтернет (Internet Assigned Numbers Authority - IANA) між регіональними інтернет-реєстраторам (Regional Internet Registries - RIR). Слід наголосити, що будь-який пристрій, підключений до мережі, також має свою унікальну апаратну адресу - Адресу управління доступом до середовища (Media Access Control address, MAC-address) тобто - MAC-адресу. MAC-адреса. Веб-сайти мають свої власні веб-адреси алфавітно- цифрового позначення - Єдиний покажчик ресурсу (Uniform Resource Locator, URL), що є зручним для запам’ятовування користувачами, наприклад, http://www.naiau.kiev.ua (сайт Національної академії внутрішніх справ). Переведення алфавітно-цифрових назв сайтів та електронних адрес (включно написаних кирилицею) до IP-адрес здійснюється за допомогою системи DNS - Domain Name System.

2. Особливості організації національного сегменту кіберпростору, ключові суб’єкти ринку телекомунікаційних послуг в Україні

Особливості організації національного сегменту кіберпростору.

По-перше, в огляду на географічне розташування України, її телекомунікаційні мережі є точками транзиту трафіка щодо передачі даних Європи, Росії та Азії. Саме тому самостійну роль на ринку телекомунікаційних послуг в Україні виконують організації, що надають послуги з обміну трафіком (зазвичай використовують термін «піринг» (від англ. реегіпд - сусідство) - угода про обмін трафіком).

По-друге, у технічному аспекті магістральна мережа Інтернет огортає всю планету, поєднуючи континенти, країни й окремі міста. Великі оператори та провайдери мають Інтернет-вузли й магістральні лінії в Україні та за її межами; регіональні оператори та провайдери охоплюють своєю мережею регіон, декілька або одну область (причому більшість з них не мають своєї магістральної мережі); локальні оператори та провайдери - один або кілька населених пунктів.

По-третє, суб’єкт господарювання традиційно отримує право на здійснення діяльності у сфері телекомунікацій після включення Національною комісією, що здійснює державне регулювання у сфері зв’язку та інформатизації (далі - НКРЗІ), зі статусом «провайдер» або «оператор» до відповідного реєстру операторів, провайдерів телекомунікацій^[1]. Діяльність провайдера обмежується географічною територією дії конкретного оператора (фактичної діяльності як зареєстрованого суб'єкта або тієї, що передбачена ліцензією на обслуговування телекомунікацій).

По-четверте, на ринку телекомунікаційних (інформаційних) послуг також присутні й володільці інформації в системах. Володілець інформації - це фізична або юридична особа, якій належать права на інформацію в інформаційній системі. У значенні інформації вона набуває форми інформаційного продукту або інформаційного ресурсу (сукупності продуктів, об’єднаних технологією зберігання або передачі даних). Таким ресурсом є веб­сайт та електронно-інформаційні системи різного призначення (платіжні системи, автоматизовані системи технологічного виробництва, інформаційно- пошукові, робочі автоматизовані місця тощо).

Особливості організації національного сегменту кіберпростору зумовлюють суб’єктів взаємодії зі слідчим в процесі розслідування злочинів, вчинених у кіберпросторія. Взаємодія слідчого із оперативними підрозділами, власниками (розпорядниками) телекомунікаційних систем, володільцями інформації в системах та іншими суб’єктами на ринку телекомунікаційних послуг є невід’ємною складовою процесу виявлення та розслідування злочинів, вчинених у кіберпросторі.

3. Основи правового регулювання відносин в кіберпросторі

Існування різних сфер життя суспільства у кібепросторі забезпечує людська діяльність, яка здійснюється з приводу того чи іншого матеріального або духовного об’єкта для задоволення соціальних потреб та інтересів. Таким чином виникають суспільні відносини (з приводу того чи іншого об’єкта) або соціальні відносини (як особливий вид суспільних, що відображають статус особи і соціальних груп у суспільстві). Основним засобом регулювання тих чи інших суспільних відносин у кіберпросторі постає відповідне право: інформаційні відносини підлягають регулюванню інформаційним правом; відносини з приводу інтелектуальної власності - інтелектуальним правом; майнові та особисті немайнові відносини - цивільним, господарським правом; відносини, що виникають унаслідок учинення злочину та відкриття відповідного кримінального провадження - кримінальним та кримінальним процесуальним правом.

Окремо акцетуємо увагу на електронному підпису - це дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані та призначені для ідентифікації рограммно цих даних; електронний цифровий підпис - це вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа; засіб електронного цифрового підпису - програмний засіб, рограммно- апаратний або апаратний пристрій, призначені для генерації ключів, накладення та/або перевірки електронного цифрового підпису; особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу)

Господарське право також регулює відносини суб’єктів кіберпростору, зокрема через положення Законів України: «Про державну реєстрацію юридичних осіб та фізичних осіб - підприємців» від 15 травня 2003 р.

4. Кримінально-правова охорона суспільних відносин у кіберпросторі в України. Конвенція Ради Європи про кіберзлочинність

Сучасний стан правового регулювання боротьби зі злочинами, вчиненими у кіберпросторі, характеризується: відносною цілісністю системи актів у цьому напрямку на національнальному рівні; дезорганізованості системи нормативно- правових актів на міжнародному рівні регулювання. Центральне місце на національному рівні в механізмі правового регулювання боротьби з такими злочинами займають норми: Конвенції Ради Європи про кіберзлочинність від 23 листопаду 2001 року, Конвенції Організації Об’єднаних Націй проти транснаціональної організованої злочинності від 15 листопада 2000 року, загальні та спеціальні норми КК України, які передбачають численні конвенційні та альтернативні Конвенціям склади кримінальних правопорушень, що вчиняються в обстановці кіберпростору. Складовими національної системи правового регулювання боротьби з такими злочинами виступають також норми галузевого законодавства, зокрема у сфері забезпечення національної, економічної та кібернетичної безпеки, захисту суспільства, дітей, інформації, авторських та суміжних прав. Конвенція Ради Європи про кіберзлочинність (прийнята європейськими державами в м. Будапешт 23 листопада 2001 року; Україна приєдналася із застереженнями шляхом ратифікації 7 вересня 2005 року; ратифікована 58 державами, серед яких усі держави-члени Ради Європи (за винятком Російської Федерації) й такі, що не входять до європейської спільноти, зокрема Канада, Ізраїль, США, Японія та країни південної Америки) - це договір, згідно з яким держави, що до неї приєдналися, узяли на себе зобов’язання відносно зближення між собою внутрішньодержавних положень кримінального права щодо кіберзлочинів та створення можливостей для застосування ефективних засобів розслідування таких правопорушень. Тому Конвенцією прямо передбачено заходи, що мають здійснюватися на національному рівні в матеріальному кримінальному праві (ч.1 розділ 2) й кримінально-процесуальному (так званому «процедурному») праві (ч. 2 розділ

2), а також систему міжнародного співробітництва (розділ 3) та питання юрисдикційного характеру (ч. 3 розділ 2)^[2].

Проблеми боротьби з кібертероризмом у міжнародному законодавчому полі відображено лише у вигляді проектів актів або локальних, двосторонніх міжнародних договорів з питань процедурного права. Країни Європейського Союзу обговорюють міжрегіональний проект Clean IT, метою якого є організація оперативного реагування у разі виникнення загрози акту кібернетичного тероризму^[3]. В Україні цю сферу боротьби з тероризмом зачіпають галузеві акти у сфері кібербезпеки та двосторонні договори, укладені з США, Республікою Словенія, Чорногорією, Королівством Бельгія, Королівством Нідерланди.

Однією із загроз національній безпеці є саме кібернетична загроза. У березні 2016 року Указом Президента України було введено в дію Рішення Ради національної безпеки і оборони України «Про Стратегію кібербезпеки України». 5 жовтня 2017 року Верховна Рада України прийняла Закон «Про основні засади забезпечення кібербезпеки України». Не дивлячись на те, що у ньому лише частково враховано висловлені раніше зауваження Комітету Верховної Ради України з питань інформатизації та зв’язку та Головного юридичного управління, цей закон став відправною точкою для протидії кібератакам, актам кібертероризму та іншим злочинним проявам у куіберпрострі.

Окрема частка правопорушень, визначених у Конвенції, набула закріплення в спеціальних нормах, які об’єднано в Розділі XVI «Злочини у сфері використання ЕОМ (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку». Іншу ж кількість конвенційних правопорушень зафіксовано в статтях КК України, якими регламентовано використання для вчинення злочину електронно-обчислювальної техніки, мереж, систем, інших апаратних та програмних засобів. КК України також містить кримінальні правопорушення, що є альтернативними правопорушенням, визнаним Конвенцією про кіберзлочинність, тобто вчинювані у кіберпросторі, але в цьому міжнародному акті про них взагалі не йдеться.

5. Характеристика інших міжнародних правових актів, які є частиною національного законодавства України, що регулюють правила та принципи охорони суб'єктів відносин у кіберпросторі.

Процес імплементації положень Конвенції у кримінальне законодавство України супроводжується приєднанням України до інших багатосторонніх міжнародних угод в цій сфері. Україною визнано обов’язковість норм не лише Конвенції про кіберзлочинність, а й інших багатосторонніх міжнародних угод, що стосуються питання боротьби зі злочинами, вчиненими у кіберпросторі.

Стандарти окремих з таких договорів безпосередньо визнані Конвенцією про кіберзлочинність. Зокрема, в тексті Конвенції міститься посилання на ряд міжнародних актів, ратифікованих Україною. 12 грудня 2003 року на п’ятому пленарному засіданні Всесвітньої зустрічі на вищому рівні з питань інформаційного суспільства, що відбувалася в Женеві (Швейцарія), на підставі рішення Ради Міжнародного союзу електрозв’язку (МСЕ) і резолюцій 56/183 і 57/238 Генеральної Асамблеї ООН, вповноваженими від 103 держав, включно й України, одноголосно було прийнято Декларацію принципів., в якій піднято багато питань не конвенційних злочинів.

Контрольні запитання для перевірки досягнення результатів навчання

1. Які основні галузі права регулюють відносини суб’єктів у кіберпрострі в Україні?

2. Охарактеризуйте особливості організації національноо сегменту кіберпростору.

3. Які Ви знаєте міжнародні організації, що здійснюють регулювання Інтернет?

4. Джерела національного законодавства України в сфері кримінально- правової охорони суспільних відносин у кіберпросторі України?

5. Що таке ІР-адреса та МАС-адреса? Чим виступають ці відомості підчас розслідування злочинів?

6. Які види кіберзлочинів визначені за Конвенцією Ради Європи «Про кіберзлочинність» від 23 листопада 2001 року?

7. Охарактеризуйте процес та ступінь імплементації норм Конвенції в національне кримінальне законодавство.

8. Охарактеризуйте механізм правового регулювання боротьби з кіберзлочинами.