CC BY
89УДК 347.77:004.9
БЕГЛАРЯН М.Е. МАМАКАЕВ Х.В. КИБЕРАТАКИ И ЗАКОНОДАТЕЛЬСТВО РФ
Ключевые слова: глобализация, информационная война, информационная безопасность, национальная безопасность, кибератака, киберпреступление, кибертерроризм.
В статье рассматриваются вопросы информационной и национальной безопасности, связанные с новым видом преступности, которая использует киберпространство как арену для совершения деяний. Затронуты вопросы совершенствования действующего уголовного законодательства и возможности его модернизации на фоне происходящих в мире процессов и возникающих угроз.
BEGLARYAN, M. E., MAMAKAEV, H. V.
CYBERATTACS AND LAW OF THE RUUSIAN FEDERATION
Keywords: Globalisation, information war, cyber security,national security, cyber attack, cybercrime, cyber terrorism.
The article deals with the issues of the cyber and national security, related to the new type of crime, which uses information space as a for committing wrongdoings. The author also concerns the subject of the improvement of the current law and the possibility of its iinovation in the background of the world processes and arising dangers.
Развитие современного мира происходит на фоне сильнейших информационных потрясений, нестабильности мировой экономики и значительной насыщенности новыми информационно-телекоммуникационными технологиями. «Джин» компьютеризации и информатизации выпущен из бутылки. Надо учиться им управлять и предугадывать вектор развития угроз для человечества, вырабатывать тактику и стратегию поведения в качественно новом мире. Информационно-компьютерная зависимость таких жизненно важных сфер деятельности общества, как связь, энергетика, транспорт, системы транспортировки и хранения углеводородов, финансовая и банковская системы, водоснабжение, оборона и национальная безопасность, открыла не только неограниченные возможности для прогрессивного развития человечества, но и одновременно вызвала ряд качественно новых глобальных угроз. Появилось нечто ново - объект исследования и опасность одновременно - киберпреступление. Это многоликое и сложное явление, действующие субъекты которого - люди. Необходимо понять, можно ли квалифицировать новые виды преступлений, исходя из существующего законодательства, или требуется срочно принимать научно-обоснованные законы будущего.
Например, как квалифицировать действия направленные на осуществление шпионажа с помощью «взлома» серверов и другие акты компьютерной агрессии, манипулирования потоками в информационном пространстве, особенно с целью свержения политической власти, подрыва конституционного строя, экономической и социальной систем одного государства другим. Особенно опасной представляется угроза для объектов критической инфраструктуры. Такие действия являются составными частями компьютерной и информационной войны и направлены против государства. Но многие из данных действий не предусмотрены УК РФ, так как наше законодательство не предусматривает в составах преступлений совершение деяния путем использования электронных средств, как способа осуществления преступления. В силу этого, жизнь показывает, что необходимо дополнить УК РФ новыми статьями, подходами и понятиями.
В Федеральном законе от 26 февраля 2006 года №35-Ф3 «О противодействии терроризму» [1] дается понятие терроризма, но сущность кибертерроризма отличается от общепринятого исторического понятия, сохраняя лишь общий «знаменатель» или «результат» этого явления. Примерами последствий негативного воздействия компьютерных атак на критическую инфраструктуру государства могут послужить остановка центрифуг иранской атомной станции с помощью компьютерного вируса StuxNet в сентябре 2010 г. и
паралич работы нескольких крупных финансовых учреждений Южной Кореи в марте 2013 г.[2].
Это яркие примеры кибертерроризма, поскольку преступные действия реализованы через информационную систему и информационно-компьютерными средствами. Эти факты наглядно показывает потенциальные возможности терроризма в информационной сфере, в реальных эргасистемах. При этом эргатическая система (эргасистема) (Ergatic system) понимается как сложная система управления объектами технических, технологических, организационных и экономических комплексов, в которой управляющая система (в частности, АСУ) содержит человека-оператора (или группу операторов), как главный компонент. Причем она характеризуется функциональной активностью и функциональным гомеостазисом на множестве функциональных возможностей в условиях динамически изменяющейся внешней среды [3].
Такие действия, как кибератаки на жизнеобеспечивающие предприятия, которые могут привести к многочисленным жертвам, стоит назвать актами террористической направленности. Но признаками, предусмотренными в ст. 205 УК РФ [4], данные действия не обладают, так как кибератака, как способ совершения преступления, по статье 205 УК РФ не предусмотрена. В данной связи, полагаем необходимым включить данный способ в статью 205 УК РФ, которая может быть представлена в следующей редакции:
- «Совершение взрыва, поджога и иных действий, устрашающих население и создающих опасность гибели человека, причинения значительного имущественного ущерба либо наступления иных тяжких последствий, в целях дестабилизации деятельности органов власти или жизнеобеспечивающих предприятий или международных организаций, либо воздействия на принятие ими решений, а также угроза совершения указанных действий в тех же целях,- наказывается»;
- Часть вторую целесообразно дополнить пунктом «г» следующего содержания: «с использованием средств компьютерной техники, информационных систем, средств коммуникации либо иными способами c применением современных информационных технологий».
Введение данного положения должно отразить насущную необходимость привлечения к ответственности лиц, которые в качестве средства/орудия совершения террористического акта используют информационно-компьютерную среду и технику, стремятся дезорганизовать деятельность предприятий, связанных с возможностью возникновения опасности для многих лиц (объекты атомной энергии, гидростанции, водоканалы и т.п.).
Основной формой киберпреступлений является атака на компьютерную информацию, вычислительные системы, аппаратуру передачи данных, иные составляющие информационной инфраструктуры, совершаемая как в группой лиц, так и отдельными людьми. Такая атака позволяет проникать в систему, перехватывать управление или подавлять средства сетевого информационного обмена, осуществлять иные деструктивные воздействия.
В настоящее время массированным хакерским атакам уже не раз подвергаются компьютерные сети правительств разных стран. Так, 26 января 2017 г. официальный сайт национальной гвардии РФ подвергся мощной DDoS-атаке. Пресс служба ведомства сообщила, что атака началась в среду, 25 января, приблизительно в 17:00 по московскому времени. Примерно в это время ресурс перестал нормально функционировать [5].
Уголовный закон должен специально предусматривать ответственность за подобные действия в связи с чем следует внести в УК РФ статью 281.1 - «Кибератака на сайты государственных органов»:
«1. Совершение кибератаки на сайты государственных органов (органов власти), направленной на дезорганизацию работы и функционирования официальных сайтов государственных органов, наказывается.
2. Те же деяния, совершенные:
а) группой лиц по предварительному сговору;
б) с целью изъятия, копирования данных;
г) с целью совершить иное преступление или облегчить его совершение;
д) с целью распространения заведомо ложных сведений, причиняющих ущерб авторитету РФ и государственных органов - наказывается»
Кибератаки на государственные сайты могут создавать проблемы для функционирования органов власти, при этом период дезорганизации может быть достаточно длительным, что несет повышенную общественную опасность.
Последние новости о постоянных атаках хакеров на сайты государственных органов и учреждений показывают реальность этих угроз. К примеру, в результате таких атак, в свободном доступе оказались более 153 000 секретных документов о наркоманах, осведомителях и лицах, звонивших на телефон доверия ныне реорганизованной Федеральной службы Российской Федерации по контролю за оборотом наркотиков (ФСКН России).
Основной опасностью является то, что кибератаки предпринимаются такими террористическими организациями, как ИГ, у которого уже действует организация «Кибер Халифат» для совершения разного рода действий в сети, в том числе для получения секретной информации. Группу хакеров создал ликвидированный в августе 2016 года член ИГ Джунади Хуссейн. Он призывал сторонников совершать кабератаки, использовать чужие аккаунты в соцсетях для распространения пропагандистских материалов ИГ. «Кибер Халифат» уже взломали аккаунты Центрального командования армии США в Twitter и Youtube в 2015 г., выложили в сеть секретные документы, номера телефонов, адреса электронной почты и домашние адреса десятков американских военных чиновников. Кроме того, в сеть попали военные карты Северной Кореи и Китая [6].
Кроме кибератак на государственные органы, Group-IB [7] также фиксируют резкое увеличение количества инцидентов с целенаправленными атаками, в первую очередь, на банки, где ущерб исчисляется десятками, а иногда и сотнями миллионов рублей. Так, Сбербанк оценил потери экономики России от киберпреступности в 2015-2016 годах в 600 млрд руб., а еще 79,8 млрд руб. ушло на ликвидацию их последствий. Министерство внутренних дел России и Сбербанк разработали законопроект, в соответствии с которым киберпреступления приравниваются к кражам с назначением более жесткого наказания [8].
В настоящее время все совершаемые в Интернете преступления квалифицируются как кража на общих основаниях, без учета орудия и способа. Если их совершение сопряжено с другими нарушениями закона, например, с хищением денежных средств с банковских счетов, то практики квалифицируют преступление по нескольким статьям. Банкиры предлагают признавать любые киберпреступления кражами и установить за них более суровые наказание. Такие меры могут привести к излишней жесткости при вынесении приговора. При таком подходе скачивание программ или медиапродукции без разрешения правообладателей можно будет квалифицировать как киберпреступление, со всеми вытекающими последствиями.
На наш взгляд, приравнивать компьютерные преступления/компьютерные мошенничества к «классической» краже нельзя. Во-первых, составы и средства совершения преступления здесь разные и не могут быть отождествлены. Во-вторых, совершенное с помощью современных информационных технологий преступление приходится квалифицировать по разным статьям УК, что приводит к затруднению расследования и судебного разбирательства. Необходимо предусмотреть специальную статью для хищений с использованием компьютерной техники, а равно за совершение кибератак, без учета способа хищения, что облегчит работу правоохранительных органов по квалификации таковых.
«Статья 160.1. Хищение с использованием компьютерной техники либо путем кибератаки». «Хищение чужого имущества или приобретение права на чужое имущество, совершенные путем ввода, изменения, удаления или блокирования компьютерных данных, либо любого другого вмешательства в функционирование компьютера или компьютерной системы, - наказывается...».
Введение данной нормы обусловлено тем, что компьютерная техника выступает одним из средств хищения. При этом она может использоваться при совершении различных форм хищения, что обуславливает выделение способа хищения в качестве самостоятельной уголовно-правовой нормы.
Во многих государствах уже активно действуют специальные кибервойска. На сегодняшний день широко применяются и межгосударственные координационные центры, сформированные для организации и проведения масштабных кибератак. Защита от взлома и дестабилизация сетей государственных органов становятся одними из главных проблем государства. Последние новости об атаках хакеров на сайты государственных органов и организаций показывают реальность этих угроз. Например, ФСБ РФ заявила, что обнаружила вредоносные программы, «предназначенные для использования в онлайн слежке за действиями пользователей, государственных учреждениях России». По информации ведомства, вирус имеет схожие черты с вредоносными программами, которые ранее использовались в мире для атак с целью кибершпионажа. Подобные программы способны копировать логины и пароли, которые вводят пользователи, информацию о платежах и банковские реквизиты. Преступников привлекает то, что расследование преступлений в сфере компьютерной информации правоохранительными органами находится на таком уровне, что наказания за подобные деяния могут и не последовать или быть мягкими в силу несовершенного законодательства.
Современные технические сферы таковы, что с использованием компьютерной техники возможен доступ к государственной тайне, при отсутствии непосредственного контакта с использованием данной тайны, что в законодательстве не отражается. Норма о неправомерном доступе к компьютерной информации не отражает опасность данного поступка. Например, возьмем ситуацию с «утечкой» переписки Владислава Суркова, когда был взломан государственный сайт с доменом верхнего уровня защиты. Злоумышленник действовал тогда вместе с двумя сотрудниками ЦИБ ФСБ РФ. Им предъявили обвинение по статье 272 УК РФ: «Неправомерный доступ к компьютерной информации», хотя данные действия можно и нужно квалифицировать как шпионаж, так как секретная информация была скопирована с помощью взлома государственного сайта. Но статьей 276 УК РФ «Шпионаж» такие действия с использованием киберсредств не охватываются.
Необходимо эффективнее защищать базы данных, особенно составляющих государственную тайну [9], путем введения в УК РФ статьи 276.1. «Кибершпионаж»: «Совершение кибератаки на информационные системы государственных органов (органов власти) с целю передачи, собирании, копирования, уничтожения, изменения, похищении или хранения для передачи иностранному государству, международной, либо иностранной организации или их представителям сведений, составляющих государственную тайну, а также передачи или собирания по заданию иностранной разведки, или лица, действующего в ее интересах, иных сведений для использования их против безопасности Российской Федерации, то есть шпионаж, если эти деяния совершены гражданином РФ или иностранными лицами или лицами без гражданства - наказывается...».
Необходимо использовать не только правовые, но и компьютерно-технические способы защиты информации. Для хранения и защиты секретной информации можно использовать метод «кибертумана» [10], когда информация дробится на мелкие части и встраивается в «туманную сеть», где фрагменты распределяются по множеству серверов и устройств конечных пользователей. Даже если злоумышленник сможет взломать какую-то часть данных, информация в целом все равно будет ему недоступна. Это поможет пресечь преступные действия (так как «засветится» ГР-адрес), и проследить злоумышленника будет делом профессионала. Ситуация схожа с затуманенным полем боя, где главнокомандующий получает информацию о передвижениях одного подразделения противника, но не видит картину в целом.
Итак, развитие законодательства в области защиты информации является наиболее важным фронтом, которые обеспечит политическую, экономическую и социальную
стабильность государства. На пути построения информационно-правового пространства современной России необходимо использовать знания технических работников, чтобы принятие новых законов, а также изменение существующих осуществлялись на перспективу и работали. Только союз юридической и кибернетической (компьютерной) науки даст правильный понятийный аппарат и реальные статьи в наше законодательство, что позволит защитить интересы России в информационной сфере.
Литература и источники:
1. Федеральный закон РФ "О противодействии терроризму" от 06.03.2006 № 35-Ф3// Собрание законодательства РФ. 2006. № 11. ст. 1146.
2. www.rbc.ru/society/06/12/2016/5846fb089a794752e14b57d7
3. Ловцов Д.А. Информационная теория эргасистем: Тезаурус. Изд. 2-е. М.: Наука, 2005.
4. УК РФ от 13.06.1996 № 63-Ф3 //Собрание законодательства РФ. 1996. № 25. ст. 2954.
5. www.securitylab.ru/news/485139.php
6. geo-politica. info/kiber-khalifat-ig. html
7. www.group-ib.ru
8. ppt. ru/news/137099
9. Дудник С.М. Объект и предмет незаконного получения сведений, составляющих государственную тайну // Современная научная мысль. 2016. №4. С. 296-303.
10. The Fog of War in Cyberspace//Alexander Kott, Ananthram Swami, and Bruce. J. West//US Army Research Laboratory.
БЕГЛАРЯН МАРГАРИТА ЕВГЕНЬЕВНА - кандидат физико-математических наук, доцент, заведующий кафедрой социально-гуманитарных и естественнонаучных дисциплин Северо-Кавказского филиала Российского государственного университета правосудия.
МАМАКАЕВ ХАМЗАТ ВИСХАНОВИЧ - студент Северо-Кавказского филиала Российского государственного университета правосудия ([email protected]).
BEGLARYAN, MARGARITA E. - Ph.D. in Physics and Mathematics, Associate Professor, Head of Department HSSS, North-Caucasian branch of Russian state University of justice. ([email protected])
MAMAKAEV, HAMZAT V. - student, North-Caucasian branch of Russian state University of justice ([email protected]).
УДК 347.4
КОРШУНОВ П.Н., МИТРАХОВИЧ А.С. НЕКОТОРЫЕ ВОПРОСЫ ПРИМЕНЕНИЯ НОРМ О ЗАЛОГЕ, КАК СПОСОБЕ ОБЕСПЕЧЕНИЯ КРЕДИТНЫХ ОБЯЗАТЕЛЬСТВ
Ключевые слова: залог, залог имущественных прав, залог по договору банковского счета, кредитный договор, обеспечение исполнения, установление требований кредитора, банкротство, кредитные организации, специальный счет, кредит.
В статье рассматриваются особенности применения норм законодательства о залоге, в том числе имущественных прав, как способе обеспечения исполнения обязательств по кредитным обязательствам. В частности, рассмотрены особенности формы данного обеспечительного обязательства, роль кредитной организации в правоотношениях между должником, кредитором и залогодателем, а также судьба предмета залога имущественных прав в случае нахождения субъектов правоотношения в процедурах банкротства.
KORSHUNOV, P.N., MITRAKHOVICH, A.S. PARTICULAR ISSUES OF APPLICATION OF PLEDGE LAWS AS THE MODE OF SECURING
OF LOAN OBLIGATIONS
Keywords: pledge, pledge of property rights, pledge under bank account agreement, loan agreement, securing of performance, determinations of the lender's requirements, bankruptcy, lending institutions, special account, loan.
This article focuses on peculiarities of application of pledge laws, including property rights, as the mode of securing performance of loan obligations. In particular, the article considers peculiarities of this security obligation type, role of a lending institution in legal relations between a debtor, lender and pledger as well as future prospects of a subject of pledge of property rights in case of bankruptcy proceedings of subjects of legal relations.
