25 октября 2025 года в Ханое представителями 65 стран, в том числе Генеральным прокурором России, была подписана Конвенция ООН против киберпреступности. В представленном обзоре постараемся спрогнозировать, какие изменения ожидаются после официальной ратификации Конвенции в вопросе противодействия международной киберпреступности.

Цели Конвенции

Как декларируется самой Конвенцией, приоритетной целью её принятия является организация международного сотрудничества в борьбе с киберпреступлениями. Конвенция призывает государства-участников на уровне национальных законов наделить свои правоохранительные органы процессуальными полномочиями уголовного преследования за совершение трансграничных преступлений, внедрить правовые механизмы сбора и обмена доказательствами, привлекать к уголовной ответственности виновных в совершении международных  киберпреступлений, осуществлять конфискацию их имущества и преступных доходов.

Ратификация Конвенции предполагает, что в целях установления глобальной политики противодействия киберпреступности, каждое государство криминализирует перечисленные в Конвенции киберпреступления, то есть признает их нарушением своего национального уголовного закона.

Сопоставительный анализ действующего российского закона и положений Конвенции свидетельствует, что Уголовный кодекс РФ на сегодняшний день признает преступлениями подавляющее большинство содержащихся в Конвенции правонарушений, но в то же время отмечаются пробелы и несоответствия. Логично предположить, что к моменту обретения Конвенцией статуса международного договора в Уголовный кодекс РФ будут внесены поправки, устанавливающие ответственность за деяния, которые ранее не преследовались уголовным законом, а некоторые действующие положения закона будут пересмотрены. 

Перспективы изменения уголовного закона

Конвенция призывает участников установить уголовную ответственность за незаконный перехват непубличных передач электронных данных в информационно-коммуникационных системах, в том числе электромагнитного излучения от информационно-коммуникационной системы, переносящего такие электронные данные. Действующей редакцией статьи 272 Уголовного кодекса РФ преследуется незаконное копирование информации, но лишь при условии, что оно сопряжено с осуществлением целенаправленных действий по получению доступа к копируемым данным. Методы незаконного копирования компьютерной информации, связанные с перехватом электромагнитных излучений, с доступом к кабельным линиям (сетям) или путем использования уязвимостей в программном обеспечении уголовным законом России не оговариваются, что должно подтолкнуть законодателя к пересмотру уголовного закона в данном направлении.

Конвенция обязывает участников установить ответственность за незаконное производство, продажу, приобретение и распространение устройств, предназначенных для незаконного доступа к компьютерной информации, её перехвата, для воздействия на коммуникационные сети. К числу таких устройств относятся технические средства перехвата побочных электромагнитных излучений, индукционные датчики, устройства типа «Crococrack», tap-устройств для пассивного перехвата трафика, скиммеры и т.д. Оборот вышеуказанных устройств российским уголовным законом не является наказуемым. В настоящий момент статьей 138.1. УК РФ преследуется незаконный оборот только специальных технических средств негласного получения информации (СТС НПИ). С учетом того, что далеко не все устройства перехвата или воздействия на электронные данные относятся к СТС НПИ, законодателю предстоит криминализировать их свободный гражданский оборот.

В целях исполнения обязательств Конвенции законодателю предстоит решить задачу криминализации действий, связанных с покупкой, продажей и использованием «паролей, реквизитов доступа, электронных подписей или аналогичных данных, позволяющих получить доступ ко всей информационно‑коммуникационной системе или любой ее части„, то е“»сть признать нарушением уголовного закона оборот аутентификационных данных, используемых для доступа к защищённым информационным системам. На настоящий момент статья 274.5. УК РФ устанавливает ответственность лишь за организацию деятельности по передаче информации, необходимой для регистрации и (или) авторизации пользователя сети «Интернет». Покупка, однократная продажа и использование авторизационных данных в данный момент состава преступления не образуют.

Возможно, что руководствуясь положением статьи 16 Конвенции, российский законодатель осуществит корректировку закона об ответственности за распространение с использованием информационно-коммуникационных сетей порнографической продукции. Конвенция призывает считать преступлением распространение интимного изображения человека лишь в случае, если оно совершается при условии отсутствия соответствующего согласия лица, представленного на распространяемом материале. На настоящий момент российский уголовный закон не принимает во внимание наличие согласия лица на публичную огласку интимного материала с его участием и расценивает любые факты распространения контента категории «18+» как преступление против общественной нравственности.

Радикальных изменений стоит ожидать по изменению уголовного закона о преступлениях, связанных с изготовлением и оборотом порнографических материалов в сети «Интернет» с участием несовершеннолетних лиц. Так действующая редакция уголовного закона РФ предусматривает ответственность за приобретение и хранение порнографической продукции с участием несовершеннолетних, если они совершаются в целях последующего распространения, демонстрации или рекламирования такого контента. Статья 14 Конвенции настаивает на признании в качестве уголовных преступлений сам факт приобретения, получения доступа и владение материалами со сценами сексуальной эксплуатации детей независимо от конечных целей совершения таких действий.

Процессуальные нововведения

Логично предположить, что существенные изменения ожидаются и в правоприменительной практике привлечения к уголовной ответственности за совершение транснациональных киберпреступлений.

Конвенция признает за каждым государством право невыдачи лица, совершившего киберпреступление против интересов иного государства, но в то же время обязывает рассматривать вопрос о привлечении виновника к ответственности в соответствии с национальным уголовным законом.

Следует отметить, что 7 ноября 2025 года вступили в силу поправки в Уголовно-процессуальный кодекс РФ, которые наделили Генеральную прокуратуру России полномочиями рассматривать международные запросы об осуществлении уголовного преследования в отношении лица, совершившего преступление на территории иностранного государства и находящегося на территории Российской Федерации. Уголовное преследование гражданина России за совершение киберпреступления на территории иного государства в полной мере станет возможным после завершения процедуры официальной ратификации Конвенции. В то же время согласно поправкам при наличии прямого международного договора об уголовно-правовом сотрудничестве с запрашивающей уголовное преследование страной закон с указанной даты уже позволяет привлекать к ответственности киберпреступника, находящегося на территории РФ.

 Конвенция устанавливает обязанность как для Российской Федерации, так и для любой страны-участника принимать меры по выявлению преступной деятельности и сбору соответствующих доказательств, а именно: оперативно обеспечивать сохранность следов совершения киберпреступления; предоставлять запрашивающей стороне абонентские данные пользователя; предоставлять сведения о судимости лиц, находящихся под подозрением; проводить обыск для изъятия искомых электронных данных; делать недоступными или удалять электронные данные в информационных системах; собирать или записывать в режиме реального времени данные о трафике и данные о содержании сообщений, в том числе между абонентами.

С принятием положений Конвенции каждое государство обязуется в рамках исполнения международного запроса арестовывать, конфисковывать преступные доходы и имущество, полученные в результате совершения киберпреступлений.

Согласно Конвенции, вопросы выдачи лица, совершившего киберпреступление на территории иного государства, регулируются национальным законодательством. Изменений российского закона в данной сфере не прогнозируется. Согласно статье 13 УК РФ граждане Российской Федерации, совершившие преступление на территории иностранного государства, не подлежат выдаче этому государству, в то время как иностранные граждане и лица без гражданства, находящиеся на территории Российской Федерации, могут быть выданы иностранному государству для привлечения к уголовной ответственности или для отбывания наказания.

Международное сотрудничество

Очевидным новшеством для российского процессуального закона станет внедрение правового института передачи уголовного производства между государствами. Конвенция допускает, что государство-участник для осуществления дальнейшего уголовного преследования вправе передать возбужденное по факту совершения киберпреступления уголовное дело иному участнику Конвенции, если посчитает данный шаг целесообразным и отвечающим интересам правосудия.

Кроме того, Конвенция предлагает странам-участникам создавать органы по проведению совместных расследований по делам о совершении трансграничных киберпреступлений, что со временем должно привести к появлению в России профессионального правоохранительного подразделения по борьбе с трансграничными киберпреступлениями.

 Ратификация Конвенции определенно откроет перспективы для российского IT-сегмента, который получит реальный инструмент инициации уголовного преследования в отношении лиц, удаленно совершивших киберпреступления и находящихся в иных юрисдикциях.

Взаимные полномочия правоохранительных органов по расследованию киберпреступлений, обязательства стран криминализировать перечисленные в Конвенции преступления, наделение взаимными полномочиями выдавать подозреваемых и арестовывать их имущество по запросу пострадавшей стороны могут стать эффективным юридическим инструментом восстановления нарушенных интересов.