Важным компонентом при разработке эффективных стратегий предупреждения и расследования киберпреступлений является информация об их характере и масштабах.
Национальная политика, стратегия и законодательство, касающиеся киберпреступности, являются важным отправным пунктом определения основ и приоритетов в области борьбы с киберпреступностью. Онлайновое хранилище данных о киберпреступности УНП ООН, которое начнет функционировать в 2015 году, будет содержать подробные данные о национальных стратегиях в 50 странах, охватывающих такие области, как повышение осведомленности о киберпреступности, международное сотрудничество, потенциал правоохранительных органов, законодательство, предупреждение и публично-частное партнерство. Внутреннее законодательство о киберпреступности часто охватывает целый ряд областей, включая криминализацию, следственные полномочия, юрисдикцию, электронные доказательства и международное сотрудничество. Обзор внутреннего законодательства о киберпреступности свидетельствует о том, что уголовная ответственность за совершение киберпреступлений устанавливается на основе сочетания положений, касающихся как только киберпреступлений, так и в целом общеуголовных преступлений. Уголовная ответственность за совершение «основных» киберпреступлений, таких как получение незаконного доступа к компьютерным данным и системам, может устанавливаться путем принятия специального законодательного положения, в то время как деяния, связанные с применением компьютеров для получения личной или финансовой помощи или причинения личного или финансового вреда, чаще всего могут признаваться уголовно наказуемыми на основе положений, касающихся совершения общеуголовных (не связанных с применением компьютеров) преступлений.
В некоторых случаях внутренние нормативно-правовые основы принимаются во исполнение или с учетом многосторонних документов, которые могут быть обязательными или необязательными для сторон. К таким документам относятся Конвенция о кибербезопасности и защите личных данных Африканского союза, Соглашение о сотрудничестве государств – членов Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, Конвенция Совета Европы о киберпреступности, Директива 2013/40/EU Европейского парламента и Совета Европейского союза об атаках на информационные системы, Конвенция о борьбе с преступлениями в области информационных технологий арабских государств и Соглашение о сотрудничестве в области обеспечения международной информационной безопасности Шанхайской организации сотрудничества.
Помимо положений, касающихся криминализации и процессуальных полномочий, существующие документы могут также содержать положения о механизмах международного сотрудничества при трансграничном расследовании киберпреступлений и преследовании за их совершение. В этой области правоохранительные органы сталкиваются с растущими проблемами. Появление технологий «облачных» вычислений и децентрализованных сетей обмена информацией и средств хранения означает, что, несмотря на теоретическую невозможность идентификации местонахождения конкретного компьютера в конкретный момент времени, соответствующие данные могут существовать в нескольких копиях, распространяться между многими устройствами и местами нахождения и переноситься в другое географическое местоположение в течение нескольких секунд.
Некоторые поставщики услуг по хранению данных, например частные поставщики электронных услуг или услуг, связанных с «облачными» технологиями, могут быть по закону обязаны хранить копии данных в течение определенного срока и будут, как правило, предоставлять данные правоохранительным органам на основании судебного приказа или другой соответствующей юридической процедуры. Однако если поставщик услуг или данные находятся за пределами юрисдикции, в которой проводится расследование, то такие юридические процедуры часто связаны с использованием государствами официальных и длительных процедур оказания взаимной правовой помощи. В случае использования других методов хранения данных, например при хранении данных физическими лицами в децентрализованных компьютерных сетях, выявление данных в исходном месте может быть затруднено, при этом нередко данные хранятся в зашифрованном виде. Для обеспечения сохранности данных и их получения, возможно, потребуются меры принуждения в отношении соответствующего физического лица.
В настоящее время на международном уровне ведутся дискуссии относительно современной и основанной главным образом на принципе территориальности модели транснациональных расследований киберпреступлений и доступа к данным. В некоторых существующих многосторонних документах предусмотрены механизмы, направленные на облегчение доступа к данным для правоохранительных органов, таких как круглосуточные контактные центры по обеспечению помощи в расследовании киберпреступлений, оперативное обеспечение сохранности данных, трансграничный доступ к хранящимся компьютерным данным с соответствующего согласия или к общедоступным данным и срочные просьбы об оказании взаимной помощи. На практике очевидно, что даже при наличии таких механизмов многие правоохранительные органы сталкиваются со значительными трудностями при получении своевременного доступа к экстерриториальным данным в ходе расследования киберпреступлений. В то же время необходимо в достаточной степени обеспечить соблюдение прав человека, принципа верховенства права и гарантий неприкосновенности частной жизни, с тем чтобы доступ правоохранительных органов к данным был определенным, предсказуемым, пропорциональным и находящимся под надлежащим контролем.
Оптимизации процессов оказания взаимной правовой помощи, касающихся электронных доказательств, могут способствовать такие нововведения, как включение модуля по электронным доказательствам в переработанную Программу составления просьб об оказании взаимной правовой помощи Управления Организации Объединенных Наций по наркотикам и преступности (УНП ООН). Вместе с тем одновременно с этим правоохранительные органы могут испытывать растущую потребность в нахождении новаторских методов сотрудничества в области проведения транснациональных расследований киберпреступлений. Особенно важным в этом отношении может оказаться участие в координации поддержки транснациональных расследований таких структур, как Глобальный инновационный комплекс Интерпола и Европейский центр по борьбе с киберпреступностью (ЕЦК) Европейского полицейского управления (Европол).
Участники партнерских отношений в области предупреждения киберпреступности и борьбы с ней, будь то на многостороннем или национальном уровне, должны также включать частный сектор. Ключевую роль в предупреждении киберпреступности могут также играть поставщики интернет-услуг и хостинговых услуг. Они могут хранить учетные журналы, которые можно использовать для расследования преступной деятельности, оказания помощи потребителям в применении безопасных онлайновых методов и выявлении взломанных компьютеров, блокирования некоторых видов вредоносного контента и в целом для обеспечения в интересах потребителей защищенной коммуникационной среды. Существует ряд моделей публично-частного партнерства, например, между правоохранительными органами и поставщиками электронных услуг. Многие из них базируются на обмене информацией на основе четких правил, доверия, ограниченного членства и поощрения взаимной выгоды и ответной реакции. В некоторых случаях отраслевые коллективные органы, такие как Исследовательский альянс кибербезопасности, служат платформой для взаимодействия промышленности с правительствами в области кибербезопасности и борьбы с киберпреступностью.
И наконец, важнейшую роль играет наращивание потенциала на уровне национальных правоохранительных органов и систем уголовного правосудия. Хотя большинство стран приступили к созданию специализированных структур для расследования киберпреступлений и преступлений, связанных с электронными доказательствами, во многих странах эти структуры не получают достаточного финансирования и страдают от отсутствия достаточных возможностей. Поскольку цифровые доказательства все шире используются при расследовании «обычных» преступлений, правоохранительным органам, возможно, необходимо проводить четкое различие между возможностями следователей по киберпреступлениям и возможностями лабораторий по судебной экспертизе цифровых доказательств, а также установить для них четкую сферу ответственности. Оперативные сотрудники правоохранительных органов, возможно, также испытывают растущую потребность в приобретении и использовании базисных навыков, таких, которые используются для составления обоснованного экспертно-криминалистического описания устройств для электронного хранения данных.
