CC BY
108
Ларичев Василий Дмитриевич
Характеристика преступлений, совершаемых с использованием усиленной квалифицированной подписи
Дается понятие усиленной квалифицированной подписи. Раскрываются виды и способы преступлений, совершаемых с ее использованием. С учетом характера использования электронной цифровой подписи рассматриваемые преступления разделяются на три подгруппы.
Ключевые слова: электронная подпись, усиленная квалифицированная электронная подпись, виды преступлений, способы совершения преступлений.
Characterization of crimes committed using enhanced qualified signature
The article gives the concept of enhanced qualified signature, reveals the types and methods of crimes committed with its use, which are divided into three subgroups, taking into account the nature of the use of electronic digital signatures.
Keywords: electronic signature, enhanced qualified electronic signature, types of crimes, methods of committing crimes.
В соответствии с Гражданским кодексом Российской Федерации [1, ст. 160], Налоговым кодексом Российской Федерации [2, ст. 313], Федеральным законом «О бухгалтерском учете» [3, ст. 9, ч. 2, ст. 10, ч. 4, ст. 13, ч. 8] и другими нормативными правовыми актами одним из обязательных реквизитов документа, придающим ему юридическую силу, является подпись.
В связи с развитием информационно-цифровых технологий юридические и физические лица активно переходят от бумажного документооборота к электронному. Для этого при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, совершении иных юридически значимых действий используется электронная подпись (ЭП).
Основным нормативным правовым документом, регулирующим отношения в области использования электронных подписей, является Федеральный закон «Об электронной подписи» [4].
Электронные подписи бывают двух видов: простая электронная подпись и усиленная электронная подпись. Последний вид делится на две подкатегории - неквалифицированную и квалифицированную ЭП.
Простая электронная подпись используется для документов, не имеющих юридической значимости, - это корпоративный документооборот, онлайн-банкинг, заказ товаров и услуг в Интернете.
Усиленные неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Такая подпись позволяет аутенти-фицировать (процедура проверки подлинности) пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр.
Главным отличием усиленной квалифицированной подписи (далее - УКЭП) от неквалифицированной является наличие у ее владельца квалифицированного сертификата ключа проверки электронной подписи, выданного аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.
Получив электронный ключ, владелец устанавливает на компьютер специальную программу, которая генерирует подпись, представляющую собой блок со следующими данными: дата подписания документа; информация о лице, поставившем подпись; идентификатор ключа. Партнеры после получения документации должны получить квалифицированный сертификат ключа проверки электронной подписи для проведения процесса дешифровки, т.е. контроля подлинности.
Владельцем сертификата ключа проверки электронной подписи может быть как юридическое лицо, так и гражданин (физическое лицо или индивидуальный предприниматель).
15
Усиленная электронная подпись (УЭП) используется в следующих случаях:
сдачи отчетности в электронном виде в различные контролирующие органы, например в налоговую инспекцию, пенсионный фонд и др.); подачи документов в суд; участия в электронных торгах; юридически значимого документооборота между банком и клиентом в системе «Банк -Клиент»;
получения муниципальных услуг; регистрации сделок с недвижимостью и других сделок.
Электронная цифровая подпись (ЭЦП), по сути, является аналогом подписи гражданина. Поэтому электронный документ, подписанный ЭЦП, имеет юридическую силу. В этом случае любому участнику сделки не нужно никуда ходить и ничего подписывать. Необходимо только один раз заверить договор на оказание услуг ЭЦП. Далее тот, в чьих руках находится ЭЦП, может от своего имени подписывать различные документы удаленно.
Как справедливо отмечает М.П. Бобылева, электронная цифровая подпись - это современный инструмент, позволяющий быстро, независимо от времени суток либо от расстояния заключить юридически полноценную сделку, решить разнообразные споры, в том числе и в судебном порядке [5].
В связи с этим многие индивидуальные предприниматели и руководители юридических лиц оформляют электронную подпись и подписывают ею необходимые документы.
Для того чтобы получить усиленную подпись, необходимо выбрать удостоверяющий центр, заполнить определенную форму заявления, предоставить требуемые документы и оплатить услуги удостоверяющего центра. После подготовки электронной подписи владелец получает ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.
Для оформления ЭП для физического лица необходимы паспорт, идентификационный номер налогоплательщика (ИНН), страховое свидетельство обязательного пенсионного страхования (СНИЛС). Для оформления ЭП для юридического лица необходимо представить следующие документы:
оригинал паспорта генерального директора; ксерокопию второй и третьей страницы в 1 экземпляре;
свидетельство основного государственного регистрационного номера;
документы об учреждении организации (Устав или учредительное соглашение);
ИНН;
СНИЛС;
выписку из единого государственного реестра юридических лиц.
Чтобы подписывать документы, нужно установить на свой компьютер криптографическую утилиту и с ее помощью импортировать сертификат. Необходимо обеспечить защиту ключа электронной подписи на компьютере заявителя от посторонних лиц.
Сегодня в России работает около 500 государственных и коммерческих удостоверяющих центров, аккредитованных Минкомсвязью России и создающих сертификаты ЭП [6].
С 1 июля 2020 г. аккредитованными удостоверяющими центрами также будут являться удостоверяющие центры ФНС России, Казначейства России, Банка России [7].
Внедрение цифровых технологий во многом определяет прогрессивное развитие каждого государства. Однако при этом нельзя не учитывать, что они несут различные риски, угрозы, с их использованием совершаются различные правонарушения и преступления [8, с. 23]. Поэтому вопросы информационной безопасности уже давно являются главными приоритетами государственной политики. Так, в рамках реализации Национальной программы «Цифровая экономика Российской Федерации» до 2024 г. запланировано выделение свыше 1,6 трлн рублей [9].
Анализ криминогенной обстановки в 2019 г. свидетельствует о росте до 294,4 тыс. (+68,5%) зарегистрированных преступлений, совершенных с использованием информационно-телекоммуникационных технологий (далее - ИТТ, 1Т-преступления). В структуре 1Т-преступлений наиболее широкое распространение получили противоправные деяния, совершенные с использованием сети Интернет (53,3%), средств мобильной связи (39,4%), расчетных карт (11,7%), а также компьютерной техники (6,2%).
Отмечается регистрация противоправных деяний, связанных с использованием электронной цифровой подписи. Так, в 2019 г., по данным статистической отчетности [10], в территориальных органах МВД России зарегистрировано 1358 (0,48% от всех зарегистрированных 1Т-преступлений) преступлений, связанных с использованием ЭЦП.
Анализ представленных в ГУЭБиПК МВД России информационно-справочных материалов позволяет установить, что преступления рассматриваемой категории широкого распро-
16
странения не получили. В 59 территориальных органах внутренних дел (75%) преступления, связанные с использованием ЭЦП, в 2019 г. не зарегистрированы. Однако в связи с развитием системы электронного документооборота, основным элементом которого является ЭЦП, прогнозируется рост совершения преступлений данной категории.
С использованием усиленной квалифицированной подписи совершаются достаточно разнообразные виды преступлений: мошенничество (ст. 159 УК РФ); присвоение или растрата (ст. 160 УК РФ); фальсификация единого государственного реестра юридических лиц, реестра владельцев ценных бумаг или системы депозитарного учета (ст. 170.1 УК РФ); незаконные организация и проведение азартных игр (ст. 171.2 УК РФ); незаконная банковская деятельность (ст. 172 УК РФ); незаконное образование (создание, реорганизация) юридического лица (ст. 173.1 УК РФ); незаконное использование документов для образования юридического лица (ст. 173.2 УК РФ); незаконное получение кредита (ст. 176 УК РФ); незаконный оборот средств платежей (ст. 187 УК РФ); совершение валютных операций по переводу денежных средств в иностранной валюте или валюте Российской Федерации на счета нерезидентов с использованием подложных документов (ст. 193.1 УК РФ); контрабанда стратегически важных товаров и ресурсов или культурных ценностей либо особо ценных диких животных и водных биологических ресурсов (ст. 226.1 УК РФ) и др. Данные противоправные деяния становятся возможными вследствие неправомерного завладения, а также незаконного использования ЭЦП.
Все отмеченные преступления с учетом характера использования ЭЦП можно разделить на три подгруппы.
В первой из них граждане абсолютно законно оформляют на себя или на «номинальных» директоров предприятий ЭЦП, с помощью которой передают ложные данные в контролирующие и иные органы (налоговая инспекция, банк и др.).
Так, в Алтайском крае организованная преступная группа осуществляла незаконную банковскую деятельность, используя удаленную систему «Банк - Клиент» (изготавливали фиктивные платежные поручения, подписанные ЭЦП), якобы подтверждающую реальность заключаемых сделок, послуживших основанием для перечисления денежных средств «клиентов» на подконтрольные счета соучастников. Для этого преступники сняли несколь-
ко помещений, где содержали необходимую компьютерную технику с подключением к сети Интернет для осуществления дистанционного банковского обслуживания по расчетным счетам подконтрольных участникам преступной группы организаций и ИП, а также для изготовления фиктивных документов, подтверждавших реальность взаимоотношений с «клиентами» для обналичивания денежных средств.
В г. Красноярске организованная группа, помимо осуществления незаконной банковской деятельности, совершила пособничество в незаконном получении кредита руководителем одного ООО путем предоставления банку заведомо ложных сведений о финансовом состоянии организации; обязательства по кредиту исполнены не были, что повлекло причинение крупного ущерба банку.
Директор ООО с целью получения кредита, осознавая, что общество никакой финансово-хозяйственной деятельности не осуществляет, обратился к своим знакомым Г. и Л. с просьбой оказать содействие в получении кредита в банке. Л., действуя совместно с Г., оказали содействие директору ООО в незаконном получении кредита, выразившееся в формировании и предоставлении заведомо ложной информации о финансовом состоянии общества посредством использования расчетного счета при осуществлении незаконной банковской деятельности и создания видимости осуществления предпринимательской деятельности ООО. Директор ООО смог получить кредит, что повлекло причинение банку материального ущерба в размере свыше 2 млн рублей.
Как было указано выше, помимо незаконной банковской деятельности, незаконного получения кредита эта схема используется также для совершения иных преступлений, в том числе таких, как незаконные организация и проведение азартных игр; незаконный оборот средств платежей; незаконное образование (создание, реорганизация) юридического лица; незаконное использование документов для образования юридического лица; совершение валютных операций по переводу денежных средств в иностранной валюте или валюте Российской Федерации на счета нерезидентов с использованием подложных документов; контрабанда стратегически важных товаров и ресурсов или культурных ценностей либо особо ценных диких животных и водных биологических ресурсов и др.
При выявлении и расследовании преступлений этой подгруппы особых проблем не возникает.
Вторая подгруппа преступлений связана с небрежным хранением ЭП и ее исполь-
17
зованием другими лицами. В большинстве случаев субъектами таких мошеннических действий являются главные бухгалтеры (бухгалтеры), которые, завладев ЭП, выданной директору предприятия, совершали перечисление на различные счета, в том числе на счета своих родственников и знакомых, денежных средств, которые затем обналичивали и присваивали.
Так, М. работал в организации в качестве главного бухгалтера, вел бухгалтерскую отчетность, проводил все финансовые операции. При этом М. использовал доверительные отношения, сложившиеся между ним и директором ОАО А., в результате которых ему были переданы дискеты с криптографическими ключами электронной цифровой подписи в системе «Банк -Клиент». После этого М. использовал заведомо подложные документы (договоры, которые организацией не заключались, платежные поручения, сметы, при этом ремонтные работы указанными организациями не выполнялись, акты генеральным директором не подписывались), чтобы перечислять денежные средства сомнительным организациям.
Эти преступления также особого затруднения при выявлении и расследовании уголовных дел не представляют.
В третьей подгруппе, являющейся одной из наиболее сложных при выявлении и расследовании уголовных дел, ЭЦП получают абсолютно посторонние лица, как правило, организованные преступные группы, на лиц, порой даже не имевших ЭЦП, как это было в Москве при продаже квартиры1, либо на юридических лиц, после чего используют возможность дистанционной подачи документов для совершения различных сделок с помощью поддельных электронных подписей, созданных на имя их владельцев. С использованием этой схемы совершаются такие виды преступлений, как мошенничество; фальсификация единого государственного реестра юридических лиц, реестра владельцев ценных бумаг или системы депозитарного учета и др.
Так, в Омской области был установлен факт хищения денежных средств путем подделки ЭЦП директора организации. Реализуя преступные намерения, неустановленные лица представили в налоговый орган поддельные документы о смене руководителя организации, получили новый пароль и логин доступа к расчетному счету с целью перевода денежных
1 иР1_: https://realty.mail.ru/news/54211/jelektronnaja_ podpis_ostavila_bez_kvartiry/ (дата обращения: 29.03.2020); https://news.mail.ru/society/37599888/ (дата обращения: 10.03.2020).
средств в размере 72 млн рублей на расчетные счета подконтрольных организаций.
В Калужской области пресечена деятельность организованной группы, участники которой специализировались на хищении денежных средств юридических лиц путем подделки платежных поручений, используя доступ к системе дистанционного банковского обслуживания и ЭЦП руководителей организаций без их ведома. За период преступной деятельности по более 100 поддельным платежным поручениям с расчетных счетов нескольких коммерческих организаций списано более 135 млн рублей.
В сентябре 2019 г. СУ УМВД России по Мурманской области возбужден ряд уголовных дел по фактам незаконного использования ЭЦП руководителей юридических лиц для перевода денежных средств с расчетных счетов организаций. В результате организациям нанесен ущерб в размере 22 млн рублей.
Можно отметить возбужденное по материалам оперативно-розыскных мероприятий УЭБиПК МВД России по Санкт-Петербургу и Ленинградской области уголовное дело по ч. 1 ст. 170.1 и ч. 4 ст. 159 УК РФ, когда гражданин С. и другие неустановленные лица представили в межрегиональную инспекцию Федеральной налоговой службы (далее -МИ ФНС) сфальсифицированное почтовое отправление по факту регистрации в едином государственном реестре юридических лиц (ЕГРЮЛ) сведений о коммерческой организации, в результате чего введенными в заблуждение сотрудниками МИ ФНС по Санкт-Петербургу принято решение о государственной регистрации указанного заявления и внесении на его основании в ЕГРЮЛ сведений о регистрации, о чем злоумышленники получили лист записи ЕГРЮЛ [11], после чего похитили со счета данной организации денежные средства в размере 42,8 млн рублей.
Во всех случаях фигуранты использовали доступ к системе дистанционного банковского обслуживания и электронно-цифровые подписи директоров указанных обществ без их ведома.
В рамках проведенного анализа правоприменительной практики по выявлению и раскрытию указанных преступлений, связанных с использованием УКЭП, установлено, что зачастую совершению данных преступлений способствуют следующие виды неправомерных или преступных действий.
1. Усиленная квалифицированная электронная подпись оформляется специализированным органом по поддельному паспорту. После ее оформления злоумышленники с использова-
18
нием «программ-анонимайзеров», маскирующих реальный 1Р-адрес, а также с динамического 1Р-адреса (установление принадлежности которого вызывает затруднения) осуществляют выход в сеть Интернет для совершения противоправных действий с использованием УКЭП.
2. Электронную подпись может получить не только заявитель, но и другое лицо по доверенности. В связи с этим мошенники узнают данные определенного лица, делают доверенность на получение электронной подписи и получают ее.
Источниками получения персональных данных граждан являются:
колл-центры банков (так, гр-н К. зарегистрировался на одном из нелегальных форумов и за два месяца предоставил паспортные данные около 20 человек, включая информацию о владельцах счетов, об остатке денежных средств);
крупные финансовые учреждения страны, в том числе российские дочерние компании иностранных банков, что подтверждается решениями судов (так, с помощью информации, предоставленной сотрудником ярославского Райффайзенбанка, мошенники списали со счетов двух клиентов почти 7 млн рублей);
нелегальные форумы, на которых продают актуальные паспортные данные, информацию о владельцах автомобилей, обо всех объектах недвижимости конкретного лица; на форумах есть разделы, где предлагают данные о доходах физических лиц из баз Федеральной налоговой службы (так, в подмосковном городе Видное был осужден замначальника отдела выездных проверок местного отделения ФНС, который продавал сведения о доходах и имуществе граждан за 7 тысяч рублей);
выписки из системы «Российский паспорт» (расширенная паспортная информация);
информационные базы силовых ведомств (так, в начале апреля 2019 г. в Нижегородской области были осуждены братья П., работавшие в полиции Богородского района; они продавали информацию из ведомственных систем МВД);
1. Гражданский кодекс Российской Федерации (часть первая) от 30 нояб. 1994 г. № 51-ФЗ (в ред. от 16 дек. 2019 г.). Доступ из справ. правовой системы «КонсультантПлюс».
2. Налоговый кодекс Российской Федерации (часть вторая) от 5 авг. 2000 г. № 117-ФЗ (в ред. от 1 апр. 2020 г.). Доступ из справ. правовой системы «КонсультантПлюс».
3. О бухгалтерском учете: федер. закон от 6 дек. 2011 г. № 402-ФЗ (в ред. от 26 июля 2019 г.). Доступ из справ. правовой системы «КонсультантПлюс».
иные источники получения информации: социальные сети, площадки объявлений или краденые базы данных, как устаревшие, так и действующие2, многофункциональные центры предоставления государственных услуг, где осуществляются получение и замена паспорта, и др.
Фирмы используют технические средства защиты, в том числе и системы видеонаблюдения, которые фиксируют нарушения в работе специалистов колл-центра (например, фотографирование экрана компьютера с мобильного телефона).
Ежегодно в России выносится более десятка приговоров в отношении рядовых сотрудников государственных органов, сотовых операторов и банков, которые за деньги выполняли заказы на предоставление информации. При этом, проживая где-нибудь в провинции, они предоставляли информацию по гражданам всей страны.
3. Зачастую, получив необходимые данные, мошенники заверяют доверенность на получение электронной подписи у подконтрольного им нотариуса. Пользуясь ст. 16 и 28 Основ законодательства Российской Федерации о нотариате [12], нотариусы не разглашают эти сведения.
4. Мошенникам помогают некоторые удостоверяющие центры, где работают оказывающие им помощь сотрудники, с которыми у них налажено взаимодействие. Отдельные из них специально созданы для таких схем. При этом, получив необходимые документы и заявление на получение ЭП, удостоверяющий центр должен прислать сообщение на электронную почту заявителя. Однако мошенник может указать свою электронную почту, чтобы уведомления приходили ему.
Отсутствие явного правового регулирования приобретения и использования ЭП, а также осуществления деятельности удостоверяющих центров является главным обстоятельством, способствующим совершению преступных действий с ЭП.
2 иР1_: https://hi-tech.mail.ru/news/kto_i_kak_slivaet_lichnye_ dannye_rossiyan/?from=hitech#a05 (дата обращения: 30.03.2020); https://news.mail.ru/society/39872927/?frommail=1 (дата обращения: 30.03.2020).
1. The Civil Code of the Russian Federation (Part One) d.d. Nov. 30, 1994 No. 51-FL (as amended on Dec. 16, 2019). Access from the legal reference system "ConsultantPlus".
2. The Tax Code of the Russian Federation (Part Two) d.d. Aug. 5, 2000 No. 117-FL (as amended on Apr. 1, 2020). Access from the legal reference system "ConsultantPlus".
3. About Accounting: fed. law d.d. Dec. 6, 2011 No. 402-FL (as amended on July 26, 2019). Access from the legal reference system "ConsultantPlus".
19
4. Об электронной подписи: федер. закон от 6 апр. 2011 г. № бЗ-ФЗ (в ред. от 23 июня 2016 г.). Доступ из справ. правовой системы «КонсультантПлюс».
5. Бобылёва М.П. Эффективный документооборот: от традиционного к электронному. М, 2004.
6. Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. URL: https:// digital.gov.ru/ru/activity/govservices/certification_ authority/. Доступ из справ. правовой системы «КонсультантПлюс».
7. О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»: федер. закон от 27 дек. 2019 г. № 476-ФЗ. Доступ из справ. правовой системы «КонсультантПлюс».
8. Осипенко А.Л., Соловьев В. С. Киберугро-зы в отношении несовершеннолетних и особенности противодействия им с применением информационных технологий // Общество и право. 2019. № 3(69).
9. Национальная программа «Цифровая экономика Российской Федерации». URL: http://government.ru/rugovclassifier/614/events/
10. Форма статистической отчетности ФКУ «ГИАЦ МВД России» «4-ЕГС» за 2019 год.
11. О государственной регистрации юридических лиц и индивидуальных предпринимателей: федер. закон от 8 авг. 2001 г. № 129-ФЗ (в ред. от 26 нояб. 2019 г.). Доступ из справ. правовой системы «КонсультантПлюс».
12. Основы законодательства Российской Федерации о нотариате от 11 февр. 1993 г. № 4462-1 (в ред. от 27 дек. 2019 г.) Доступ из справ. правовой системы «КонсультантПлюс».
4. About the Electronic Signature: fed. law d.d. Apr. 6, 2011 No. 63-FL (as amended on June 23, 2016). Access from the legal reference system "ConsultantPlus".
5. Bobyleva M.P. Effective workflow: from traditional to electronic. Moscow, 2004.
6. The official website of the Ministry of Digital Development, Telecommunications and Mass Media of the Russian Federation. URL: https:// digital.gov.ru/ru/activity/govservices/certification_ authority/. Access from the legal reference system "ConsultantPlus".
7. On amendments to the Federal Law "On Electronic Signatures" and article 1 of the Federal Law "On the Protection of the Rights of Legal Entities and Individual Entrepreneurs in the Implementation of State Control (Supervision) and Municipal Control: fed. law d.d. Dec. 27, 2019 No. 476-FL. Access from the legal reference system "ConsultantPlus".
8. Osipenko A.L., Soloviev US. Cyber threats against minors and the peculiarities of counteracting them with the use of information technology // Society and law. 2019. No. 3(69).
9. National program "Digital Economy of the Russian Federation". URL: http://government.ru/ rugovclassifier/614/events/
10. Form of statistical reporting of the Federal State Institution "State Intelligence Center of the Ministry of Internal Affairs of Russia" "4-EGS" for 2019.
11. On State Registration of Legal Entities and Individual Entrepreneurs: fed. law d.d. Aug. 8, 2001 No. 129-FL (as amended on Nov. 26, 2019). Access from the legal reference system "ConsultantPlus".
12. The basics of the legislation of the Russian Federation on notaries d.d. Febr. 11, 1993 No. 4462-1 (as amended on Dec. 27, 2019). Access from the legal reference system "ConsultantPlus".
СВЕДЕНИЯ ОБ АВТОРЕ
Ларичев Василий Дмитриевич, доктор юридических наук, профессор, заслуженный деятель науки РФ, главный научный сотрудник ВНИИ МВД России; e-mail: vnii_mvd@mvd.gov.ru
INFORMATION ABOUT AUTHOR
V.D. Larichev, Doctor of Law, Professor, Honored Scientist of the Russian Federation, Chief Researcher of the National Research Institute of the Ministry of the Interior of Russia; e-mail: vnii_mvd@ mvd.gov.ru
20
