DOI 10.47643/1815-1337_2021_11_134 УДК 343.1
К ВОПРОСУ ОБ ОБЕСПЕЧЕНИИ КИБЕРБЕЗОПАСНОСТИ ДАННЫХ ПРИ ПРИМЕНЕНИИ ЭЛЕКТРОННЫХ СРЕДСТВ ОБРАБОТКИ И ХРАНЕНИЯ ИНФОРМАЦИИ В СФЕРЕ УГОЛОВНОГО СУДОПРОИЗВОДСТВА On the issue of ensuring cybersecurity of data when using electronic means of processing and storing information in the field of criminal proceedings
НИКУРАДЗЕ Наталья Олеговна,
кандидат юридических наук, доцент кафедры уголовного процесса и криминалистики ФГБОУ ВО «Оренбургский государственный университет». 460018, Россия, Оренбургская обл., г. Оренбург, пр. Победы, 13. E-mail: [email protected];
Nikuradze Natalia Olegovna,
Candidate of Law, Associate Professor of the Department of Criminal Procedure and Criminalistics of the Orenburg State University. 13 Pobedy Ave., Orenburg, Orenburg Region, 460018, Russia. E-mail: [email protected]
Краткая аннотация. По велению времени современное общество, с одной стороны, стремиться к максимальной информатизации всех сфер жизнедеятельности, с другой же, невольно становится в позицию, вызывающую необходимость в соответствующей защите информации, и складывающаяся практика тому свидетельство. Современные тенденции и перспективы цифровизации сферы уголовного судопроизводства, обозначенные в науке, вызывают необходимость рассмотрения резонно возникающего вопроса о безопасности данных уголовного дела, хранящихся в документах электронного формата, а также аккумулированных в государственных автоматизированных системах. В статье рассматриваются зарубежный опыт электронного порядка производства по уголовным делам, автоматизированного хранения данных по уголовным делам, особенности функционирования отечественных государственных автоматизированных систем (ГАС ПС, ГАС Правосудие), потенциальные угрозы кибербезопасности данных по материалам уголовных дел, передаваемых, собираемых и хранящихся в электронном формате посредством применения различных цифровых технологий.
Abstract. At the behest of the time, modern society, on the one hand, strives for maximum informatization of all spheres of life, on the other hand, it involuntarily takes a position that calls for the need for appropriate information protection, and the emerging practice is evidence of this. Modern trends and prospects for digitalization of the sphere of criminal justice, outlined in science, necessitate consideration of the reasonably arising issue of the security of criminal case data stored in electronic documents, as well as accumulated in state automated systems. The article discusses the foreign experience of the electronic procedure for criminal proceedings, automated storage of data in criminal cases, the peculiarities of the functioning of domestic state automated systems (GAS PS, GAS Justice), potential threats to cybersecurity of data on the materials of criminal cases transmitted, collected and stored in electronic format. through the use of various digital technologies.
Ключевые слова: уголовное судопроизводство, уголовное дело, кибербезопасность, государственные автоматизированные системы, электронные носители информации, электронный документооборот информация, цифровизация, информационно-телекоммуникационные технологии.
Keywords: criminal proceedings, criminal proceedings, cybersecurity, state automated systems, electronic media, electronic document management information, digitalization, information and telecommunication technologies.
Дата направления статьи в редакцию: 12.10.2021
Дата публикации: 30.11.2021
В условиях цифровизации общества и проникновения этого процесса в сферу уголовного судопроизводства вопрос безопасности данных уголовного дела, хранящихся в документах электронного формата, а также аккумулированных в государственных автоматизированных системах, вызывает интерес в среде научного сообщества. Электронизации уголовного процесса, применению цифровых технологий и электронных доказательств при производстве по уголовным делам посвящено значительное число научных трудов, что сегодня уже не вызывает резонанса. Сегодня взгляды ученых и практиков на гребне новых, еще более прогрессивных идей, таких как будущее онлайн-правосудия, использование искусственного интеллекта в уголовном судопроизводстве, безопасность киберпространства хранящихся больших данных автоматизированных систем и т.д..
Объективно, по велению времени современное общество, с одной стороны, стремиться к максимальной информатизации всех сфер жизнедеятельности, с другой же, невольно становится в позицию, вызывающую необходимость в соответствующей защите информации, и складывающаяся практика тому свидетельство. Период локдауна при коронавирусе во всем мире ознаменовал не только запрос общества на стремительное развитие и внедрение новейших информационно-телекоммуникационных технологий (ИКТ), но и колоссальный всплеск роста количественных показателей IT-преступлений в целом, и в частности киберпреступности. Всемирный экономический форум опубликовал отчет о глобальных рисках 2019 года, согласно которому в представленном рейтинге пятую строчку занимает киберпреступность [4]. В 2019 году во всем мире частота кибератак составила каждые 14 секунд, а в 2021 - 11 секунд. В среднем утечке подвергаются более 10 миллиардов конфиденциальных записей ежегодно. Данный показатель прогрессивно увеличивается, например, в России на 40%, начиная с 2019 года [5]. Лидерами по количеству поступающих уведомлений о кибератаках являются: Нидерланды, Германия, Великобритания.
В США в 2019 году по данным Accenture юридические лица (частные компании, государственные органы) в среднем подвергались 145 кибератакам, этот показатель на 11% больше по сравнению с 2017 годом. В этой связи финансирование для обеспечения кибербезопасности данных с 1,4 миллиона увеличилось до 13 миллионов долларов [6].
По данным Министерства внутренних дел России (МВД России) в 2020 году в стране общее число зарегистрированных преступлений увеличилось на 1 % за счет роста 1Т-преступности, количественные показатели которой возросли по следующим направлениям: с использованием ИКТ на 73,4%; интернета - на 91,3%; средств мобильной связи - на 88,3% [11]. Увеличение удельного веса преступности в России за период январь-май 2021 года на 1,6 %, также обусловлено продолжающимся ростом 1Т-преступлений (их зарегистрировано на 25,7% больше по сравнению с прошлым годом). Соотношение удельного веса 1Т-преступлений от общего числа всех зарегистрированных за аналогичные периоды (январь-май) 2020 и 2021 годов составляет - 21,7% и 26,3% соответственно. В общей массе 1Т-преступлений киберпреступность в 2020 году составила 21,7%, а в первом полугодии 2021 года уже 26,8% [12]. В рассматриваемый период все большее число кибератак стало приходиться на государственные учреждения, финансовую отрасль, а также сферы науки и образования (54 % от общего числа всех кибератак на юридические лица). Например, Comparitech.com опубликовал, что в сети интернет в результате кибератак оказались в свободном доступе 20 миллионов налоговых деклараций российских граждан, содержащих как общедоступные персональные данные, так и паспортные данные, статус резидента, суммы налогов и т.д. [7]. В феврале 2019 года портал autonews.ru сообщает, что зафиксирован несанкционированный доступ к базам данных ГИБДД, из которых незаконно можно было получить информацию о госномерах всех когда-либо зарегистрированных на гражданина автомобилей, VIN-номерах, номерах ПТС и т.д. [9]. Напрашивается вывод, что под угрозой в условиях цифровизации российского общества и тенденциозности этого процесса в сфере уголовного судопроизводства могут оказаться и данные уголовных дел, хранящихся в электронном виде.
Россия еще не перешла к ни электронному порядку производства по уголовным делам, ни к электронному правосудию, как это сделали ряд других государств. Например, Республика Казахстан (ст. 42-1 УПК РК, регламентирует электронный формат производства по уголовным делам), Азербайджанская Республика (электронное правосудие), США (представление всех материалов уловного дела в суд исключительно в электронном формате) и др., избавляясь от бумажной формы производства. Однако, стоит отметить, что мы на пути к подобным новеллам, а активное развитие и совершенствование таких государственных автоматизированных систем (ГАС) как ГАС Правосудие и ГАС правовая статистика (ГАС ПС), внутри- и межведомственный электронный документооборот, использование электронной подписи, электронных доказательств, тому яркое свидетельство.
ГАС Правосудие предназначена для обеспечения информационной и технической поддержки судопроизводства, а также информационно-телекоммуникационных услуг работникам судебной системы России и взаимодействующим организациям, и является территориально распределительной информационно-телекоммуникационной системой сбора. обработки, передачи, накопления и хранения информации по следующим данным: срокам и состоянии хода рассмотрения уголовных, оформлении судебных документов уголовных дел, оформлении документов в ходе работы коллегии по уголовным делам, состоянии кассационных уголовных дел, судебной практики, включая базу данных судебных решений. В числе автоматизированных функций системы, например, таких как электронный документооборот, проведение судебных заседаний посредством видеоконференц-связи, протоколирование, информационно-справочное обслуживание и др., предусмотрена -защита информации.
Специальная подсистема «Обеспечение безопасности информации» направлена на создание: адекватных мер защиты информационных ресурсов от современных средств нападения в киберпространстве, от утечки информации по техническим каналам; условий ранжированного доступа к информации, ее конфиденциальности и целостности. Задачами подсистемы являются: выявление, прогнозирование, локализация и блокировка угроз безопасности; предотвращение ущерба от разглашения, утечки информации; противодействие угрозам и конкретным нарушениям безопасности информации. Данная система в целях защиты информации обеспечивает пользователям строго ранжированный доступ к ней.
ГАС ПС представляет собой единую централизованную систему для сбора, обработки, хранения и использования информации первичного учета посредством её ввода, автоматизированного распространения и загрузки в единое хранилище данных. Информационные ресурсы системы формируются посредством электронного документирования информации по материалам доследственной проверки и уголовных дел с применением усиленной квалифицированной электронной подписи уполномоченного субъекта. Система аккумулирует информацию открытого (например, портал правовой статистики, размещенный в сети «Интернет») и ограниченного доступа (например, закрытый контур системы предназначен для обработки и хранения сведений, содержащих охраняемую законом тайну). ГАС ПС тоже содержит подсистему информационной безопасности. Посредством нее обеспечивается обработка конфиденциальной информации; разграничение прав доступа к функциям в зависимости от полномочий пользователей; идентификации и аутентификации пользователей. Зарегистрированные пользователи системы не вправе совершать действия, нарушающие её функционирование; ненадлежащим образом использовать информационное взаимодействие; распространять или использовать не по целевому назначению информацию ограниченного доступа.
Несмотря на то, что каждая из описанных систем предусматривает модуль защиты информации, потенциальная угроза их взлома в результате кибератаки не может исключаться, особенно в условиях стремительного развития цифровизации, вызывающей неустойчивость кибербезопасности данных подобных систем. Еще белее незащищенным является внутри- и межведомственный документооборот. Разного рода запросы органы предварительного расследования, прокуратуры и суда могут направлять посредством использования ведомственных электронных почт. Документы в электронном формате заверяются электронной подписью уполномоченного должностного лица и имеют юридическую силу. Взломать почту или получить иной несанкционированный доступ к материалам уголовных дел, направляемым по запросам сегодня абсолютно реалистично. Напрашивается вывод, что современные средства сбора, хранения, обработки и накопления информации,
применяемые в том числе и в области уголовного судопроизводства, с одной стороны, облегчают уголовно-процессуальную деятельность с точки зрения экономии процессуальных сроков, финансовых затрат, связанных с бумажным документооборотом, оперативности собирания информации, ее доступности уполномоченным должностным лицам и т.д., но с другой, необходимы постоянно совершенствующиеся и адекватно адаптирующиеся под условия цифрового прогресса правовые и организационно-технические механизмы информационной защиты.
Для современного уголовного процесса неново использование в процессе доказывания электронных носителей информации. Уголовно-процессуальный закон РФ не регламентирует четкого определения электронных носителей информации, но требования к их применению регламентированы ч. 1 ст. 811, ч. 5 ст. 85, ст. 1641 УПК РФ. В связи с чем в теории уголовного процесса существуют различные точки зрения относительно самого определения таких носителей, а также классификации их видов. В своем исследовании Балашова А.А. справедливо отмечает, что электронные носители информации в уголовном процессе могут быть: локальными (непосредственное физическое подключение) и сетевые (дистанционное соединение по каналам связи); стационарные (не предусматривающие перемещение информации из одной системы в другую) и портативные (допускающие перемещение информации между информационными системами); внутренние (компоненты информационной системы, изъятие которых повлечет нарушение ее функционирования) и внешние (дополнительные компоненты, изымаемые без нарушения функциональности информационной системы); энергозависимые и без внешнего энергопотребления и др. [2, С. 12-13]. Ученые отмечают, что такие устройства хранения данных как жесткие магнитные диски, флеш-накопители, а также технические средства - смартфоны, электронные планшеты, бортовые компьютеры автомобилей и др., могут являться электронными носителями информации [3, С. 195]. Таким образом, целесообразно учитывать, что к электронным носителям информации стоит относить не только съемные носители данных, предназначенные для их записи и считывания в стандартных кодах [10], но и современные технологии распределенного хранения информации, облачные хранилища, встроенная память технических устройств (персональных компьютеров, смартфонов и т.д.), хостинги серверного и сетевого подключения к каналам сети Интернет и т.д.
Описание в статье способы и средства собирания, хранения, обработки, накопления и передачи информации по материалам уголовных дел в электронном виде, разнообразны и, важно понимать, что это лишь начало пути цифровизации и электронизации уголовного судопроизводства. О средствах ее защиты нужно говорить уже сегодня, о чем свидетельствует приведенная выше статистика. Вопрос кибербезопасности данных волнует все мировое сообщество. Лидеры стран определяют в числе национальных приоритетных направлений информационного развития общества разработку новых способов обеспечения защиты информации в киберпространстве. Так, например, в Азербайджанской Республике введена автоматизированная информационная система электронного правосудия - «Электронный суд». Резонно возникает вопрос о защите информации данной системы. Заместитель министра юстиции Азербайджанской Республики Азер Джафаров, в одном из интервью в ноябре 2018 года отметил, что такие информационные системы могут базироваться на технологии блокчейна, благодаря которой данные ограниченного доступа находятся под постоянным контролем и ознакомление с ними возможно только с разрешения пользователя, при этом обеспечивается хронологический порядок загрузки документов (например, протоколов следственных действий), что позволяет их не терять [1]. Однако технология блокчейна скорее способ обработки и хранения информации (распределенная база данных), нежели средство ее защиты.
Мировой опыт показывает, что в условиях информационного и цифрового развития общества под угрозой кибератак могут находится не только частные компании, но и государственные системы. Институт компьютерной безопасности и ФБР США опубликовали результаты исследования, согласно которым из 538 правительственных и финансовых учреждений 85% подверглись нарушениям информационной безопасности, из них 64 % понесли финансовые потери [6].Соответственно говорить об абсолютной и совершенной защите данных уголовных дел, хранящихся в электронном формате в автоматизированных системах невозможно. Учитывая экономические последствия и трансграничный характер кибератак, Евросоюз начал разрабатывать законопроекты, направленные на решение технических и операционных проблем обеспечения кибербезопасности, оставляя ведущую роль в этом вопросе за Европейским агентством по сетевой и информационной безопасности (ENISA), а также государственно-частному партнерству. Представляемые агентством отчеты отражают результаты эффективности применяемых мер информационной защиты, описание и характеристики инцидентов сетевой безопасности; помогают экспертам и IT-инфраструктурам заблаговременно прогнозировать потенциальные угрозы, обнаруживать скрытые атаки несанкционированного доступа к информации [8].
Основными причинами утечки данных в киберпространстве являются внешняя кибератака - 24,6% случаев, системный сбой информационной безопасности в результате внутренней уязвимости - 19,5% и человеческий фактор - 18,7% [9]. Внешние кибератаки постоянно совершенствуются, появляются новые способы несанкционированного доступа к конфиденциальной информации, в их числе вредоносные ПО, вирусы, фишинг, кейлоггеры и даже искусственный интеллект, который сложно распознается системами обнаружения потенциальных угроз. Если кибератака или сбой системы являются причинами объективного характера, от них невозможно застраховаться, то человеческий фактор, напротив, позволяет избежать утечки информации в случае, если пользователь (например, должностное лицо) соблюдает элементарны е требования безопасности и не относится к этому халатно (например, оставить пароль доступа коллеге, хранить данные доступа на рабочем столе, в общедоступном месте, не осуществлять выход из системы после окончания работы в ней и т.п.).
В стремлении отвечать запросам времени, важно учитывать обратную сторону медали, которая должна иметь приоритетное значение, - это эффективная киберзащита информации, как гарантия защиты прав участников уголовного судопроизводства. Технологические тренды сегодня подрывают безопасность информации. Данные уголовных дел, собираемые, передаваемые, хранящиеся в электронном виде, потенциально могут подвергаться кибератакам. В сфере уголовного судопроизводства обработка, хранение и передача информации в электрон-
ном виде представляют особую важность, поскольку находятся в плоскости общественной опасности. Эффективность ее защиты прямо пропорциональна качеству расследования и разрешения уголовного дела по существу, а также обеспечению защиты прав и законных интересов участников уголовного процесса. Как отмечают эксперты, одним из основных способов создания условий кибербезопасности данных станет искусственный интеллект. Технологии на основе искусственного интеллекта для борьбы с киберпреступностью будут продолжать расти и получать более широкое применение. Рассматриваемые вопросы в статье актуальны сегодня для любой страны мира, постоянно видоизменяющимся способам несанкционированного доступа к информации сложно противостоять, но это главная задача современных государств.
Библиогра фия:
1. Азер Джафаров: «Электронный суд» - система, облегчающая работу судебной власти и правосудия. Азербайджанский взгляд. 16 ноября 2018. [Электронный ресурс]. Режим доступа: https://vzglyad.az/news/122859/Азер-Джафаров-«Электронный-суд»-система,-облегчающая-рабaту-судебной-власти-и-правосудия-.html (дата обращения: 13.09.2021)
2. Балашова, А.А. Электронные носители информации и их использование в уголовнопроцессуальном доказывании: дис. ... канд. юрид. наук: 12.00.09: защищена 10.12.20 / А.А. Балашова. - М., 2020. - 193 с.
3. Федотов И.С., Смагин П.Г. Электронные носители информации: «вещественные доказательства» или «иные документы» // Вестник ВГУ. Серия: Право. 2014. № 3. С. 195.
4. The Global Risks Report 2019, 14th Edition, is published by the World Economic Forum. 2019. Geneva. ISBN: 978-1-944835-15-6. Are available at http://wef.ch/risks2019.
5. Cybercrime To Cost The World $10.5 Trillion Annually By 2025. Are available at https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/ (date of the application: 06.09.2021)
6. Grady, M., & Parisi, F. (2005). The Law and Economics of Cybersecurity: An Introduction. In M. Grady & F. Parisi (Eds.), The Law and Economics of Cybersecurity (pp. 1-10). Cambridge: Cambridge University Press. doi:10.1017/CBO9780511511523.001 (date of the application: 06.09.2021)
7. 20 million personal tax records for Russian citizens exposed online: report. Are available at https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/ (date of the application: 08.09.2021)
8. Bruni, A. (2019). Promoting Coherence in the EU Cybersecurity Strategy. In A. Vedder, J. Schroers, C. Ducuing, & P. Valcke (Eds.), Security and Law: Legal and Ethical Aspects of Public Security, Cyber Security and Critical Infrastructure Security (pp. 253-276). Intersentia. doi:10.1017/9781780688909.011
9. Утечки данных 2019: статистика, тенденции кибербезопасности и меры по снижению рисков взлома. [Электронный ресурс]. Режим доступа: https://vc.ru/services/103616-utechki-dannyh-2019-statistika-tendencii-kiberbezopasnosti-i-mery-po-snizheniyu-riskov-vzloma (дата обращения: 13.09.2021)
10. ГОСТ 25868-91. Оборудование периферийное систем обработки информации. Термины и определения // Консорциум КОДЕКС: Электронный фонд правовой и нормативно-технической документации: сайт. URL: http://docs.cntd.ru/document/ (дата обращения: 13.09.2021).
11. Данные о состоянии преступности в Российской Федерации за 2020 год. Отчет МВД России. [Электронный ресурс]. Режим доступа: https://xn--b1 aew.xn--p1ai/reports/item/22678184 (дата обращения: 6.09.2021)
12. Данные о состоянии преступности в Российской Федерации за январь-май 2021 года. Отчет МВД России. [Электронный ресурс]. Режим доступа: https://xn--b1aew.xn--p1ai/news/item/24738876 (дата обращения: 6.09.2021)
References (transliterated):
1. Azer Dzhafarov: «Elektronnyj sud» - sistema, oblegchayushchaya rabotu sudebnoj vlasti i pravosudiya. Azerbajdzhanskij vzglyad. 16 noyabrya 2018. [Elektronnyj resurs]. Rezhim dostupa: https://vzglyad.az/news/122859/Azer-Dzhafarov-«Elektronnyj-sud»-sistema,-oblegchayushchaya-rabotu-sudebnoj-vlasti-i-pravosudiya-.html (data obrashcheniya: 13.09.2021)
2. Balashova, A.A. Elektronnye nositeli informacii i ih ispol'zovanie v ugolovnoprocessual'nom dokazyvanii: dis. ... kand. yurid. nauk: 12.00.09: zashchishchena 10.12.20 / A.A. Balashova. - Moskva, 2020. - 193 s.
3. Fedotov I.S., Smagin P.G. Elektronnye nositeli informacii: «veshchestvennye dokazatel'stva» ili «inye dokumenty» // Vestnik VGU. Seriya: Pravo. 2014. №
3. S. 195.
4. The Global Risks Report 2019, 14th Edition, is published by the World Economic Forum. 2019. Geneva. ISBN: 978-1-944835-15-6. Are available at http://wef.ch/risks2019.
5. Cybercrime To Cost The World $10.5 Trillion Annually By 2025. Are available at https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/ (date of the application: 06.09.2021)
6. Grady, M., & Parisi, F. (2005). The Law and Economics of Cybersecurity: An Introduction. In M. Grady & F. Parisi (Eds.), The Law and Economics of Cybersecurity (pp. 1-10). Cambridge: Cambridge University Press. doi:10.1017/CBO9780511511523.001 (date of the application: 06.09.2021)
7. 20 million personal tax records for Russian citizens exposed online: report. Are available at https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/ (date of the application: 08.09.2021)
8. Bruni, A. (2019). Promoting Coherence in the EU Cybersecurity Strategy. In A. Vedder, J. Schroers, C. Ducuing, & P. Valcke (Eds.), Security and Law: Legal and Ethical Aspects of Public Security, Cyber Security and Critical Infrastructure Security (pp. 253-276). Intersentia. doi:10.1017/9781780688909.011
9. Utechki dannyh 2019: statistika, tendencii kiberbezopasnosti i mery po snizheniyu riskov vzloma. [Elektronnyj resurs]. Rezhim dostupa: https://vc.ru/services/103616-utechki-dannyh-2019-statistika-tendencii-kiberbezopasnosti-i-mery-po-snizheniyu-riskov-vzloma (data obrashcheniya: 13.09.2021)
10. GOST 25868-91. Oborudovanie periferijnoe sistem obrabotki informacii. Terminy i opredeleniya // Konsorcium KODEKS: Elektronnyj fond pravovoj i normativno-tekhnicheskoj dokumentacii: sajt. URL: http://docs.cntd.ru/document/ (data obrashcheniya: 13.09.2021).
11. Dannye o sostoyanii prestupnosti v Rossijskoj Federacii za 2020 god. Otchet MVD Rossii. [Elektronnyj resurs]. Rezhim dostupa: https://xn--b1aew.xn--p1ai/reports/item/22678184 (data obrashcheniya: 6.09.2021)
12. Dannye o sostoyanii prestupnosti v Rossijskoj Federacii za yanvar'-maj 2021 goda. Otchet MVD Rossii. [Elektronnyj resurs]. Rezhim dostupa: https://xn--b1aew.xn--p1 ai/news/item/24738876 (data obrashcheniya: 6.09.2021)