Рамочное решение Совета Европейского Союза 2005/222/ПВД от 24.02.2005 об атаках на информационные системы (не действует)

Рамочное решение Совета Европейского Союза 2005/222/ПВД*(1) от 24 февраля 2005 г.
об атаках на информационные системы*(2)

ГАРАНТ:

Настоящее Рамочное решение заменено Директивой Европейского парламента и Совета Европейского Союза 2013/40/ЕС от 12 августа 2013 г.

См. комментарий переводчика

Совет Европейского Союза,

Руководствуясь Договором о Европейском Союзе и, в частности, его статьей 29, пунктом "а" параграфа 1 его статьи 30, пунктом "е" параграфа 1 его статьи 31 и пунктом "b" параграфа 2 его статьи 34,

На основании предложения Комиссии,

С учетом заключения Европейского парламента*(3),

Принимая во внимание нижеследующее:

(1) Настоящее Рамочное решение ставит целью усилить сотрудничество между судебными и другими компетентными органами, в том числе между полицейскими и иными специализированными службами, уполномоченными осуществлять применение законов в государствах-членах, посредством сближения их уголовно-правовых норм, которыми устанавливается ответственность за совершение атак на информационные системы.

(2) Было констатировано, что информационные системы подвергаются атакам, в частности, со стороны организованной преступности, и что растет беспокойство перед лицом возможности террористических атак на информационные системы, выступающие составной частью критической инфраструктуры государств-членов*(4). Подобная ситуация угрожает сорвать процесс создания более безопасного информационного общества и формирования пространства свободы, безопасности и правосудия, и, таким образом, требует реакции на уровне Европейского Союза.

(3) Действенный ответ на эти угрозы предполагает наличие всестороннего подхода к вопросам безопасности сетей и информации, как это было подчеркнуто в Европейском плане действий*(5), в Сообщении Комиссии под названием "Безопасность сетей и информации: предложение европейского политического подхода" и в Резолюции Совета от 28 января 2002 г. "Об общем подходе и специальных мероприятиях в сфере безопасности сетей и информации"*(6).

(4) Необходимость в усилении внимания к проблемам, связанным с информационной безопасностью, и в оказании практической помощи также была подчеркнута в Резолюции Европейского парламента от 5 сентября 2001 г.

(5) Значительные пробелы и различия в законодательствах государств-членов в этой сфере способны затормозить борьбу с организованной преступностью и терроризмом и могут осложнить эффективное судебное и полицейское сотрудничество в случае атак на информационные системы. Поскольку современные информационные системы являются транснациональными и не знают границ, данные атаки часто имеют трансграничное измерение и, тем самым, выдвигают на передний план неотложную потребность в осуществлении сближения уголовного права в этой сфере.

(6) "План действий Совета и Комиссии, посвященный оптимальным способам реализации положений Амстердамского договора о формировании пространства свободы, безопасности и правосудия"*(7), а также Европейский совет на своих заседаниях в г. Тампере 15 и 16 октября 1999 г. и в г. Санта Мария да Фейра 19 и 20 июня 2000 г., а также Комиссия в своей Сводной таблице*(8) и Европейский парламент в своей Резолюции от 19 мая 2000 г. призывают принять законодательные меры против преступности, использующей передовые технологии, включая установление общих определений, общих оснований уголовной ответственности и общих санкций.

(7) Необходимо дополнить работу, проведенную международными организациями, в частности, работу Совета Европы по сближению уголовного права и работу "Большой восьмерки" по трансграничному сотрудничеству в сфере преступности, использующей передовые технологии, путем выдвижения общего подхода в этой сфере на уровне Европейского Союза. Данный призыв получил более обстоятельное выражение в адресованном Совету, Европейскому парламенту, Европейскому экономическому и социальному комитету и Комитету регионов Сообщении Комиссии под названием "Создать более безопасное информационное общество путем усиления безопасности информационных инфраструктур и борьбы с киберпреступностью".

(8) Следует провести сближение уголовно-правовых норм, относящихся к атакам на информационные системы, с целью гарантировать как можно более эффективное полицейское и судебное сотрудничество применительно к преступлениям, связанным с этим видом атак, и внести вклад в борьбу с организованной преступностью и терроризмом.

(9) Все государства-члены ратифицировали Конвенцию Совета Европы от 28 января 1981 г. "О защите частных лиц в отношении автоматизированной обработки данных личного характера". Данные личного характера, обрабатываемые в контексте реализации настоящего Рамочного решения, должны защищаться в соответствии с принципами, установленными названной Конвенцией.

(10) Чтобы обеспечить последовательное применение настоящего Рамочного решения в государствах-членах, требуются общие определения в этой сфере, особенно, в отношении информационных систем и компьютеризированных данных.

(11) Необходимо выработать общий подход к составным элементам уголовных правонарушений путем введения следующих общих составов преступлений*(9): незаконный доступ к информационной системе, нарушение неприкосновенности системы и нарушение неприкосновенности данных.

(12) Для борьбы с преступностью в сфере вычислительной техники государствам-членам надлежит обеспечивать эффективное судебное сотрудничество применительно к преступлениям, в основе которых лежат категории деяний, предусмотренные статьями 2, 3, 4 и 5.

(13) Важно не допускать сверхкриминализации деяний*(10), особенно, в отношении малозначительных дел, а равно привлечения к уголовной ответственности обладателей прав и уполномоченных лиц*(11).

(14) Необходимо, чтобы государства-члены предусмотрели санкции в целях наказания за совершение атак на информационные системы. Эти санкции должны быть эффективными, соразмерными и обладать предупредительным эффектом.

(15) Уместно предусмотреть более суровые наказания в тех случаях, когда атака на информационную систему предпринимается в рамках преступной организации, в соответствии с определением этого понятия в Общей акции 98/733/ПВД Совета от 21 декабря 1998 г. "О признании уголовно-наказуемым деянием участия в преступной организации на территории государств-членов Европейского Союза"*(12). Аналогичным образом, следует предусмотреть более суровые наказания в случаях, когда подобная атака причинила серьезный ущерб или явилась посягательством на существенные интересы.

(16) Следует также предусмотреть меры сотрудничества государств-членов с целью обеспечить эффективное противодействие атакам на информационные системы. Соответственно, государства-члены в целях обмена информацией должны использовать существующую сеть оперативных контактных пунктов, предусмотренных Рекомендацией Совета от 25 июня 2001 г. "О контактных пунктах, обеспечивающих круглосуточную службу в целях борьбы с преступностью, связанной с высокими технологиями"*(13).

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

(18) Поскольку цели настоящего Рамочного решения, а именно, гарантии того, чтобы атаки на информационные системы карались во всех государствах-членах эффективными, соразмерными и обладающими предупредительным эффектом уголовно-правовыми санкциями, и обеспечение улучшения и поощрения судебного сотрудничества путем устранения потенциальных затруднений, не могут быть достигнуты в достаточной степени государствами-членами ввиду того, что нормы должными быть общими и взаимно совместимыми, и поскольку указанные цели, следовательно, могут быть лучше достигнуты на уровне Европейского Союза, последний может принять меры в соответствии с принципом субсидиарности, предусмотренным в статье 5 Договора о ЕС*(14). В соответствии с принципом пропорциональности, как он сформулирован в упомянутой статье, настоящее Рамочное решение не выходит за рамки того, что необходимо для достижения указанных целей.

(19) Настоящее Рамочное решение соблюдает основные права и принципы, признанные в статье 6 Договора о Европейском Союзе и отраженные в Хартии Европейского Союза об основных правах, в частности, в ее главах II и VI,

принял настоящее Рамочное решение:

Статьи 6
Санкции

1. Государства-члены принимают необходимые меры с целью обеспечить, чтобы к предусмотренным статьями 2, 3, 4 и 5 преступлениям применялись уголовно-правовые санкции, которые являются эффективными, соразмерными и обладают предупредительным эффектом.

2. Государства-члены принимают необходимые меры с целью обеспечить, чтобы к предусмотренным статьями 3 и 4 преступлениям в качестве максимального наказания применялось лишение свободы сроком, по меньшей мере, от одного до трех лет.

Статьи 7
Отягчающие обстоятельства

1. Государства-члены принимают необходимые меры с целью обеспечить, чтобы к преступлениям, предусмотренным параграфом 2 статьи 2, статьями 3 и 4, в качестве максимального наказания применялось лишение свободы сроком, по меньшей мере, от двух до пяти лет, когда они совершены в рамках преступной организации в значении Общей акции 98/733/ПВД*(16), независимо от указанного в ней наказания*(17).

2. Государства-члены могут применять указанные в параграфе 1 меры и в тех случаях, когда соответствующее преступление причинило серьезный ущерб или явилось посягательством на существенные интересы.

Совершено в Брюсселе 24 февраля 2005 г.

От имени Совета Председатель

N. Schmit

_____________________________

*(1) ПВД - правосудие и внутренние дела (франц.: JAI, англ.: JHA, нем.: JI).

*(2) Journal officiel de l'Union europeenne L 69 du 16.3.2005, p. 67. Перевод и предисловие Четверикова А.О.

*(3) JO C 300 E du 11.12.2003, p. 26. - Прим. оригинала.

*(4) "Критическая инфраструктура" - оборудование и иные технические средства, которые имеют принципиальное значение для государства и сбой в функционировании которых может повлечь крайне негативные последствия: инфраструктура вооруженных сил, энергетическая инфраструктура, включая управление АЭС и иными ядерными объектами, и др. - Прим. перев.

*(5) План действий по внедрению информационных технологий в общественную жизнь на территории Европейского Союза - созданию "электронной Европы" (eEurope). - Прим. перев.

*(6) JO C 43 du 16.2.2002, p. 2. - Прим. оригинала.

*(7) JO C 19 du 23.1.1999, p. 1. - Прим. оригинала.

*(8) "Сводная таблица" - регулярно обновляемый документ, в котором указываются принятые, обсуждаемые и планируемые меры Союза в сфере "пространства свободы, безопасности и правосудия". - Прим. перев.

*(9) Составов преступлений, общих для всех государств-членов (т.е. предусмотренных уголовным законодательством каждой из 25 стран Европейского Союза). - Прим. перев.

*(10) "Сверхкриминализация деяния" - установление неоправданно широких оснований уголовной ответственности, признание в качестве преступных тех категорий деяний, которые на деле не представляют реальной общественной опасности. - Прим. перев.

*(11) Обладателей прав на информационную систему и иных лиц, которым доступ к информационным системам разрешен действующим законодательством. См. ниже, пункт "d" параграфа 1 статьи 1. - Прим. перев.

*(12) JO L 351 du 29.12.1998, p. 1. - Прим. оригинала.

*(13) JO С 187 du 3.7.2001, p. 5. - Прим. оригинала.

*(14) Договора об учреждении Европейского сообщества 1957 г. - Прим. перев.

*(15) Имеются в виду меры защиты информационной системы от несанкционированного доступа и использования (коды, пароли и др.). - Прим. перев.

*(16) См. пункт 15 преамбулы. - Прим. перев.

*(17) Согласно упомянутому нормативному акту одним из условий признания организации в качестве преступной является тот факт, что она создана для совершения преступлений, караемых в соответствующем государстве лишением свободы сроком до 4 лет или более суровым наказанием. - Прим. перев.

*(18) "Передача" - упрощенный порядок принудительного возврата физических лиц для привлечения их к уголовной ответственности на территории заинтересованного государства. Предусмотрена Рамочным решением 2002/584/ПВД Совета от 13 июня 2002 г. "О европейском ордере на арест и процедурах передачи лиц между государствами-членами". - Прим. перев.

*(19) Имеется в виду, в частности, Евроюст. - Прим. перев.

*(20) "Элементы привязки" - факторы, исходя из которых должен разрешаться конфликт юрисдикций между разными государствами-членами. - Прим. перев.

*(21) Имеется в виду государство-член, уполномоченное сконцентрировать в своих руках уголовное преследование. - Прим. перев.