Казахстан готовится ратифицировать Конвенцию о компьютерных преступлениях
Проект постановления правительства о ратификации конвенции разработало МВД.
Что произошло
Казахстан ратифицирует Конвенцию о компьютерных преступлениях. Соответствующий проект постановления правительства вынесен на публичное обсуждение – оно продлится до 11 июля.
Детали
Проект постановления правительства "О проекте закона Республики Казахстан "О ратификации Конвенции о компьютерных преступлениях" разработан МВД и опубликован на портале "Открытые НПА".
Когда нашу страну пригласили присоединиться к конвенции
В пояснении к проекту говорится, что приглашение от комитета министров Совета Европы на присоединение к Конвенции о компьютерных преступлениях Казахстан получил в апреле 2023 года.
Зачем она нужна
Цель, которую преследовали авторы проекта постановления, – "создание правовых основ сотрудничества между государствами, присоединившимися к конвенции в противодействии компьютерным преступлениям и оперативному обмену информацией".
В описании вынесенного на публичное обсуждение документа сообщается: конвенция предусматривает противодействие преступлениям, направленным против конфиденциальности, целостности, доступности компьютерных систем и сетей и компьютерных данных, злоупотребления такими системами, сетями и данными.
Обеспечивается эта борьба с помощью соблюдения принципов уголовной наказуемости описанных деяний и предоставление полномочий, достаточных для эффективной борьбы с этими уголовными преступлениями. В конвенции оговаривается содействие их выявлению, расследованию и судебному преследованию как на внутригосударственном, так и на межгосдарственном уровнях. Речь идёт о разработке договорённостей о международном сотрудничестве.
"Ратификация конвенции создает правовую основу для сотрудничества со странами-участницами конвенции в сфере противодействия компьютерным преступлениям, а также позволит создать механизм сотрудничества в регулируемой сфере и повысить эффективность борьбы с компьютерными преступлениями", – говорится в описании проекта постановления правительства о ратификации.
Чем интересна эта конвенция
Конвенция о компьютерных преступлениях (ETS №185) была принята 23 ноября 2001 года в Будапеште Советом Европы. Вступила в силу 1 июля 2004 года.
Некоторые интересные положения конвенции:
- Подразделение преступлений на четыре категории: против конфиденциальности, целостности и доступности компьютерных данных, подлог и мошенничество с использованием компьютерных технологий, производство и распространение запрещённого законом контента, преступления, связанные с нарушением авторских и смежных прав.
- Обязанность интернет-провайдеров оказывать правоохранительным органам содействие в перехвате необходимой информации.
- Норма о выдаче лица, совершившего преступные деяния, установленные конвенцией, при условии, что деяние является преступлением по законодательству обеих стран и за него предусмотрено наказание не менее одного года лишения свободы.
- Статья 32 конвенции, согласно которой сторона конвенции без согласия другой может получить доступ как к общедоступным компьютерным данным вне зависимости от их локализации, так и к данным, хранящимся на территории другой стороны, если есть добровольное согласие лица, способного на законных основаниях раскрывать такие данные.
Контекст
Недавно TG-канал SecuriXy.kz сообщил об обнаружении CSV-файла с персональными данными казахстанцев, содержащего 16,3 млн строк.
В таблице указывались фамилии, имена, отчества, пол, дата рождения, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса, даты начала и конца проживания.
Министерство цифрового развития сообщило, что изучает распространяемую в Сети информацию об утечке персональных данных.
"Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано", – рассказали в министерстве и добавили, что, возможно, речь идёт об устаревших данных.
BES.media попросил главу ЦАРКА прокомментировать сообщение минцифры, что в обнаруженной базе данных может содержаться устаревшая информация. Олжас Сатиев ответил, что продажа старых данных под видом новых – распространённая практика в даркнете.
По факту обнаружения файла с персональными данными было возбуждено уголовное дело.
–––
Читайте также:
–––