Научная статья на тему 'О некоторых подходах компьютерной безопасности в Российской Федерации'

О некоторых подходах компьютерной безопасности в Российской Федерации Текст научной статьи по специальности «Право»

CC BY
137
28
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ / УГОЛОВНО-ПРАВОВЫЕ СРЕДСТВА / АДМИНИСТРАТИВНО-ПРАВОВЫЕ СРЕДСТВА / ПРЕСТУПНОСТЬ

Аннотация научной статьи по праву, автор научной работы — Боровикова Виктория Валерьевна

В статье раскрываются основные подходы к обеспечению компьютерной безопасности в Российской Федерации посредством использования правовых средств. Цель написания статьи показать современные угрозы для компьютерной безопасности в Российской Федерации и основные пути её обеспечения. Иностранные специалисты, занимающиеся исследованием этих научных проблем Ronald Noble, Juan Hardoyt, Eric Van Der Sundt, Marc Rotenberg. Методология при написании статьи использованы методы научного исследования: контент-анализа, метод экспертной оценки, статистический. Выводы: Автор формулирует вывод, о том, что для поддержания компьютерной безопасности в Российской Федерации важное значение имеет развитие и совершенствование правовой основы её обеспечения. Рамки исследования анализ правовых норм, создающих условия для обеспечения компьютерной безопасности в Российской Федерации. Практическое значение данная статья вносит определенный вклад в развитие и совершенствование системы правовых норм, обеспечивающих компьютерную безопасность в Российской Федерации. Социальные последствия сформулированные предложения в статье могут быть использованы в выработке комплексных мер, как на национальном, так и международном уровнях, по предупреждению преступлений, совершенных с использованием компьютерных систем. Оригинальность публикации заключается в новых подходах к разработке форм противодействия обеспечению компьютерной безопасности в Российской Федерации.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

SOME COMPUTER SECURITY APPROACHES IN THE RUSSIAN FEDERATION

The article describes the main approaches to computer security in the Russian Federation through the use of legal means. The purpose of writing this article to show current threats to computer security in the Russian Federation and the main ways of ensuring it. Foreign experts involved in the study of the scientific problems Ronald Noble, Juan Hardoyt, Eric Van Der Sundt, Marc Rotenberg. Methodology when writing the article used the methods of scientific research: content analysis, expert evaluation method, statistical. Conclusions: The author formulates a conclusion that in order to maintain computer security in the Russian Federation is important to the development and improvement of the legal framework for its security. Research Scope Analysis of the rule of law, create conditions for computer security in the Russian Federation. The practical significance this article contributes to the development and improvement of the system of legal norms that ensure computer security in the Russian Federation. Social consequences proposals formulated in the article may be used in the development of complex measures at both the national and international levels, for the prevention of crimes committed with the use of computer systems. The originality of the publication is to new approaches to the development of forms of counteracting computer security in the Russian Federation.

Текст научной работы на тему «О некоторых подходах компьютерной безопасности в Российской Федерации»

Боровикова В. В.

О НЕКОТОРЫХ ПОДХОДАХ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

11.3. О НЕКОТОРЫХ ПОДХОДАХ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Боровикова Виктория Валерьевна, кандидат юридических наук, доцент, доцент кафедры уголовного права Место работы: Московского университета МВД России имени В. Я. Кикотя

[email protected]

Аннотация: В статье раскрываются основные подходы к обеспечению компьютерной безопасности в Российской Федерации посредством использования правовых средств. Цель написания статьи - показать современные угрозы для компьютерной безопасности в Российской Федерации и основные пути её обеспечения.

Иностранные специалисты, занимающиеся исследованием этих научных проблем - Ronald Noble, Juan Hardoyt, Eric Van Der Sundt, Marc Rotenberg.

Методология - при написании статьи использованы методы научного исследования: контент-анализа, метод экспертной оценки, статистический.

Выводы: Автор формулирует вывод, о том, что для поддержания компьютерной безопасности в Российской Федерации важное значение имеет развитие и совершенствование правовой основы её обеспечения.

Рамки исследования - анализ правовых норм, создающих условия для обеспечения компьютерной безопасности в Российской Федерации.

Практическое значение - данная статья вносит определенный вклад в развитие и совершенствование системы правовых норм, обеспечивающих компьютерную безопасность в Российской Федерации.

Социальные последствия - сформулированные предложения в статье могут быть использованы в выработке комплексных мер, как на национальном, так и международном уровнях, по предупреждению преступлений, совершенных с использованием компьютерных систем.

Оригинальность публикации - заключается в новых подходах к разработке форм противодействия обеспечению компьютерной безопасности в Российской Федерации.

Ключевые слова: компьютерная безопасность, уголовно-правовые средства, административно-правовые средства, преступность.

SOME COMPUTER SECURITY APPROACHES IN THE RUSSIAN FEDERATION

Borovikova Victoria V., PhD associate professor, assistant professor of criminal law

Work place: Moscow University Russian Interior Ministry named V. Ya. Kikotya

[email protected]

Annotation: The article describes the main approaches to computer security in the Russian Federation through the use of legal means. The purpose of writing this article - to show current threats to computer security in the Russian Federation and the main ways of ensuring it.

Foreign experts involved in the study of the scientific problems -Ronald Noble, Juan Hardoyt, Eric Van Der Sundt, Marc Rotenberg. Methodology - when writing the article used the methods of scientific research: content analysis, expert evaluation method, statistical.

Conclusions: The author formulates a conclusion that in order to maintain computer security in the Russian Federation is important to the development and improvement of the legal framework for its security.

Research Scope - Analysis of the rule of law, create conditions for computer security in the Russian Federation. The practical significance - this article contributes to the development and improvement of the system of legal norms that ensure computer security in the Russian Federation.

Social consequences - proposals formulated in the article may be used in the development of complex measures at both the national and international levels, for the prevention of crimes committed with the use of computer systems.

The originality of the publication - is to new approaches to the development of forms of counteracting computer security in the Russian Federation.

Keywords: computer security, criminal-legal means, administrative and legal means, crime.

Компьютерная безопасность по сути - это способность государства обеспечить защиту нормального функционирования компьютерных систем.

Компьютеры вошли в жизнь сотен миллионов, даже миллиардов людей на земле. Процесс этот необратим, но по мере расширения сфер влияния компьютерных систем, способных усовершенствовать человеческую цивилизацию1, возрастают и негативные последствия данного явления, увеличиваются возможности использовать тот же Интернет для совершения правонарушений, включая преступления.

Например, по данным МВД России, только в 2014г. закрыто 700 сайтов в Интернете, 1 тысяча человек привлечены к ответственности за деятельность, несовместимую с нашим законодательством2.

По разным оценкам экспертов, от компьютерной зависимости (не включенной в список болезней ВОЗ (Всемирной организации здравоохранения)) страдает 5% подростков России3.

По данным ФСБ РФ, лишь на сайты Президента РФ, Госдумы и Совета Федерации ежедневно осуществляет-

1 Только в марте 2015г. Рунетом (русской версией Интернета) пользовались 82, 3 млн. человек, т.е. 2/3 населения Российской Федерации (См.: Фомченков Т. За золотым Рунетом// Р.Г. 2013, 25 мая).

2 Петров В. Отпор розни// Р.Г. 2015. 26 марта.

3 См.: Петин В. Детская трезвость// Р.Г. 2015. 19 марта.

Бизнес в законе.

Экономико-юридический журнал

4'2016

ся до 10 тысяч кибератак (из выступления секретаря Совета Безопасности России Н. Патрушева)4.

Только в 2014г. ФСБ РФ пресекла 74 млн. кибератак на официальные сайты российских структур и органов5.

По данным ЦБ РФ, в четвертом квартале 2015г. в результате выявленных правонарушений в сфере информационной безопасности было похищено более 1, 5 млрд. рублей со счетов клиентов кредитно-финансовых организаций6.

В целом ущерб от киберпреступлений в 2015г. в Российской Федерации составил 200 млрд. рублей7.

Постоянно в СМИ идёт информация о том, что Интернет используется для вербовки лиц в террористические организации, распространения экстремистских идей, порнографии, незаконного завладения денежными средствами, вовлечения в занятие проституцией, доведения до самоубийства, создания условий для педофилии, организации протестных акций, массовых беспорядков и т.д.

Что можно этому противопоставить?

Решение проблемы компьютерной безопасности требует комплексных усилий организационного, инженерно-технического, правового характера, как на национальном, так и международном уровнях.

Думается, одним из направлений обеспечения компьютерной безопасности является разработка и совершенствование её правовых основ. На сегодняшний день в Российской Федерации принято немало нормативных правовых актов, регламентирующих и регулирующих информационные процессы. К их числу можно отнести, например, ФЗ РФ от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (СЗ РФ. 2006. № 31. Ч.1. Ст.3448); Закон РФ 27 декабря 1991г. № 2124-1 «О средствах массовой информации» (Ведомости РФ. 1992. № 7. Ст. 300); Закон РФ от 21 июля 1993г. № 5485-1 «О государственной тайне» (СЗ РФ. 1997. №41. Ст.8220-8235); ФЗ РФ от 17 июля 1999г. № 176-ФЗ «О почтовой связи» (СЗ РФ. 1999. № 29. Ст. 3697); ФЗ РФ от 27 июля 2006г. № 152-ФЗ «О персональных данных» (СЗ РФ. 2006. Ч.1. Ст.3451); ФЗ РФ от 9 февраля 2009г. № 8-ФЗ «Об обеспечении доступа информации о деятельности государственных органов местного самоуправления» (СЗ РФ. 2009. № 7. Ст.776); ФЗ РФ от 27 июля 2010г. № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты РФ» (СЗ РФ. 2010. № 31. Ст.4193); ФЗ РФ от 29 декабря 2010г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» (СЗ РФ. 2011. № 1. Ст.48).

4 См.: Егоров И. ФСБ раскинет сеть// Р.Г. 2013. 20 февраля.

5 См.: Егоров И. Вирус шпионит// Р.Г. 2015. 9 июля.

6 См.: Воронина Ю. Взломать без взлома// Р.Г. 2016. 9 марта.

7 Телеканал РБК. Главные новости. 16.04.2016г.

Это далеко неполный перечень нормативных правовых актов, имеющих отношение к данной научной проблематике. Вспомним еще хотя бы ряд статей УК и КоАП РФ, устанавливающих ответственность за совершение деяний с использованием компьютерной информации (например, ч.2 ст.1281, ч.3 ст.137, 1596, 1712, 1853, ч.2 ст.2052, п. «б» ч.2 ст.2281, п. «б» ч.3 ст.242, п. «б» ч.2 ст.2421 УК РФ; ч.2 ст.13.12, 13.13, 13.15, 13.18 КоАП РФ).

Думается, полезно весь этот правовой материал по вопросам информационной политики Российской Федерации собрать в единый сборник и опубликовать. Издание подобного рода должно быть периодическим и по мере соответствующих изменений дополняться. Это, как минимум, может оказать помощь специалистам в области информационных технологий и права, студентам, курсантам, слушателям юридических вузов ориентироваться в информационной политике России.

Если это уже где-то сделано, то надо подобный опыт поощрять и распространять. Если же нет, то определенное юридическое учебное заведение страны, например, системы МВД России, Генеральной прокуратуры, Министерства юстиции России, могло бы при наличии соответствующих стимулов, объединив усилия ряда кафедр и подразделений, подготовить такое полезное издание.

Конечно, жизнь не стоит на месте. Нужно совершенствовать эту нормативную базу. Например, при анализе ФЗ РФ от 29.12.2010г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» возникают вопросы к понятию «информации, причиняющей вред здоровью и (или) развитию детей». В частности, что следует понимать под информацией «отрицающей семейные ценности» (п.4 ст.5), «способной вызвать у детей желания употребить... одурманивающие вещества, заниматься бродяжничеством или попрошайничеством». В данном примере, с одной стороны, имеет место оценочное понятие («информация, причиняющая вред здоровью (или) развитию детей»), что создаёт трудности в толковании этого понятия. Кроме того, с другой стороны, ведётся речь о понятии не получившем четкого законодательного регулирования (так, в российском законодательстве отсутствует понятие «одурманивающих веществ», «занятия бродяжничеством и попрошайничеством»). Следовательно, необходима конкретизация таких положений в рассматриваемом нормативно-правовом акте.

Несомненно, особое внимание специалистов должны вызывать случаи преступного использования компьютерных систем. Каковы уголовно-правовые основы противодействия подобным ситуациям?

На сегодняшний день, в УК РФ содержится, как уже ранее отмечалось, 19 статей, где речь прямо идёт о компьютерных системах (информационно-

телекоммуникационных сетях), Интернете либо о средствах массовой информации, которые, как известно, включают в себя и определенные сайты: ч.2 ст.1281;

Боровикова В. В.

О НЕКОТОРЫХ ПОДХОДАХ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

ст. 137; ст.1596; 1712; ст.1853; ст.187; п. «б» ч.2 ст.2281; ст.2052; п. «б» ч.2 ст.242; п. «г» ч.2 ст.2421; п. «г» ч.2 ст.2422; ст. 272; ст.273; ст.274; ч.2 ст.280; ч.2 ст.2801; ст.282; ст.354; ст.3541 УК РФ (как правило, в качестве способа совершения преступления).

На самом деле их гораздо больше. По нашим данным, имеется примерно 70 статей УК РФ, в которых компьютер, Интернет могут выступать в качестве объективного признака состава преступления (см., например, ст.133, ч.3 ст.141, ст.142, ч.1 ст.144, ст.150, ст.151, ст.1856, ст. 2054, ст.2055, ст.232 УК РФ).

Видимо, эта тенденция будет продолжена. Но адекватно ли российское уголовное законодательство отражает данные реалии?

Существует немало резервов для совершенствования этого направления уголовной политики по обеспечению компьютерной безопасности.

В частности, действующее российское уголовное законодательство недооценивает огромные возможности причинения вреда при совершении преступления с использованием компьютерных систем. Так, согласно ч.1 ст.1596 УК РФ, мошенничество в сфере компьютерной информации вообще не содержит в своей санкции в качестве вида наказания лишение свободы, т.е. это преступление относится к категории преступлений небольшой тяжести; согласно ч.2 и 3 анализируемой статьи до середины июля 2016г. (при совершении мошенничества в сфере компьютерной информации, совершенного группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину, либо с использованием лицом своего служебного положения, а равно в крупном размере, т.е. превышающем 1, 5 млн. руб.) (ч.3)) указанное деяние признавалось преступлением средней тяжести. И только принятие ФЗ РФ от 3 июля 2016г. № 325-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации»8 изменил эту ситуацию, усилив ответственность за совершение деяний, предусмотренных ч.2 и 3 ст.1596 УК РФ (был увеличен максимальный срок лишения свободы, который может быть назначен за эти квалифицированные виды анализируемого преступления соответственно с 4 до 5 лет (ч.2) и с 5 до 6 лет (ч.3)).

Полагаем, целесообразно продолжить пересмотр санкций ст.1596 УК РФ и других статей УК РФ, регламентирующих ответственность за совершение преступлений с использованием компьютерных систем в сторону ужесточения. В частности, не до конца продуман вопрос о санкции ч.2 ст.1596 УК РФ. На наш взгляд, мошенничество в сфере компьютерной информации, совершенное группой лиц по предварительному сговору группой лиц, а равно с причинением значительного ущерба гражданину (такой ущерб может включительно оцениваться в

8 См.: Р.Г. 2016. 8 июля.

1,5 млн.руб.), вполне может рассматриваться как тяжкое преступление.

Трудно понять, почему за хакерство, повлекшее тяжкие последствия (ч.3 ст.273 УК РФ), предусмотрено максимальное наказание до 7 лет лишения свободы? Очевидно, что имеет место недооценка общественной опасности такого деяния, если, например, обратить внимание на судебную практику тех же США, где за его совершение виновный осуждается к десяткам лет лишения свободы.

Другим направлением совершенствования уголовного законодательства в части ответственности за посягательства на компьютерную безопасность, на наш взгляд, является введение в ряд статей УК РФ квалифицирующего признака - «совершение преступления с использованием компьютерных систем» (например, в редакции «с использованием информационно-телекоммуникационных сетей»). Представляется, к числу таких статей можно отнести, например, например, ст.119; 212, 234, 239, 240, 294, 297, 2981 УК РФ9. Это позволило отразить в законе их реальную общественную опасность.

Полезно под данным углом зрения обратиться и к положениям КоАП РФ. Здесь также немало норм, направленных на предупреждение правонарушений в сфере компьютерной безопасности, например, предусмотренных ст.5.5 (Нарушение порядка участия СМИ в информационном обеспечении выборов, референдумов); 5.8 (Нарушение предусмотренных законодательством о выборах и референдумах порядка и условий проведения предвыборной агитации, агитации по вопросам референдума на каналах организации, осуществляющих теле- и (или) радиовещание, и в периодических печатных изданиях); 5.11 (Проведение предвыборной агитации, агитации по вопросам референдума лицами, которым участие в её проведении запрещено федеральным законом); 5.13 (Непредоставление возможности обнародовать опровержение или иное разъяснение в защиту чести, достоинства или деловой репутации); 5.25 (Непредоставление сведений об итогах голосования или о результатах выборов); 5.61(Оскорбление); 6.13 (Пропаганда наркотических средств, психотропных веществ или их прекурсоров, растений, содержащих наркотические средства или психотропные вещества либо их пре-курсры, или их частей, содержащих наркотические средства или психотропные вещества или их прекурсоры); 6.17 (Нарушение законодательства РФ о защите детей от информации, причиняющей вред из здоровью или развитию) и т.д. В частности, если обстоятельно

9 Мы отрицательно относимся к получившей в последние годы развитие идее декриминализации угрозы убийством или причинением тяжкого вреда здоровью, учитывая насильственный характер этого деяния, а также то обстоятельство, что рассматриваемая уголовно-правовая норма (ст.119 УК РФ) выполняет превентивную функцию предупреждения таких преступлений как убийство и причинение тяжкого вреда здоровью.

Бизнес в законе.

Экономико-юридический журнал

4'2016

проанализировать их содержание, то возникает вопрос, почему законодатель ряд опасных деяний поместил в разряд административных правонарушений? Так, разве не дотягивает до преступления такое деяние как пропаганда наркотических средств, психотропных веществ или их прекурсоров, растений, содержащих наркотические средства или психотропные вещества либо их прекурсоры, и их частей, содержащих наркотические средства или психотропные вещества либо их прекурсоры (ст.6.13 КоАП РФ)? По сути это правонарушение создаёт условия (а использование компьютерных систем - в значительных масштабах) для существования организованной преступности в сфере наркобизнеса. Конечно, нужно на законодательном уровне обсудить возможность превращения подобного деяния в преступление.

Что касается направлений предупреждения посягательств на компьютерную безопасность, то они требуют осмысления, выделения приоритетных путей, изучения передового отечественного и зарубежного опыта, разработки конкретных форм. По нашему мнению, среди них можно выделить предупреждение корыстных, экстремистских, террористических посягательств, распространение порнографии с использованием компьютерных систем, негативного их влияния на развитие личности несовершеннолетних, недопущение суицидов, случаев унижения чести и достоинства человека, разглашения государственной и служебной тайны.

В связи с напряженной социально-экономической, внешне политической обстановкой в Российской Федерации, последнее направление профилактической деятельности будет приобретать всё большее значение. Здесь не лишне использовать зарубежный опыт в данной сфере. Например, в Турции с 2014г. действует закон, позволяющий закрыть доступ к твиттеру, блокировать интернет-странички, не дожидаясь решения суда (на основании этого были заблокированы страницы в фейс-буке, на которых были размещены карикатуры на пророка Мухаммеда, активно распространявшиеся после теракта в парижской редакции «Шарли Эбдо»). Известность приобрело дело, когда солдат срочной службы, военнослужащий турецкой армии, разместил на своей страничке в интернете фотографии в военной форме и с автоматом в руках, за что его привлекли к уголовной ответственности (наказание от 3 месяцев до 2 лет лишения свободы). Оказывается, он нарушил запрет командира на публикации такого фото. Военный кассационный суд первой инстанции признал такое решение незаконным, но военный прокурор обжаловал такое решение. Военнослужащий был предан суду10.

Распространение компьютерных технологий, несомненно, приведёт к появлению новых негативных ситуаций, которые потребуют адекватного реагирования со стороны законодателя. Например, распространение

10 См.: Пчельников Л. Ведутся поиски блогера// Р.Г. 2015. 16 марта.

виртуальных денег биткоин (электронных средств, имеющих основные функции и свойства обычных денег, выступающих одновременно в качестве средства обмена и сбережения, а также расчетной единицы), по мнению специалистов, угрожает не только российской экономике, но и национальной безопасности (виртуальные криптовалюты не обеспечены ликвидными активами и какими-либо гарантиями государственного либо частного капитала, поэтому подвержены существенным курсовым колебаниям, в т.ч. спекулятивного характера). Учитывая названные негативные качества биткоина, Министерство финансов России разработало поправки в Уголовный кодекс Российской Федерации, согласно которым предлагается ввести ответственность за выпуск криптовалюты11. Разумеется, это предложение заслуживает внимания.

Итак, перед отечественным законодателем, правоприменителем стоят сложные задачи, решение которых призвано создать условия по обеспечению компьютерной безопасности в Российской Федерации.

Список литературы:

1. Фомченков Т. За золотым Рунетом// Р.Г. 2013, 25 мая.

2. Петров В. Отпор розни // Р.Г. 2015. 26 марта.

3. Петин В. Детская трезвость // Р.Г. 2015. 19 марта.

4. Егоров И. ФСБ раскинет сеть // Р.Г. 2013. 20 февраля.

5. Егоров И. Вирус шпионит // Р.Г. 2015. 9 июля.

6. Воронина Ю. Взломать без взлома // Р.Г. 2016. 9 марта.

7. Пчельников Л. Ведутся поиски блогера // Р.Г. 2015. 16 марта.

8. Фалалеев Ф. Биткоин не принимаем //Р.Г. 2016. 3 февраля.

РЕЦЕНЗИЯ

на статью по теме «О некоторых подходах компьютерной безопасности в Российской Федерации» Боровиковой В.В.

Статья Боровиковой В.В. посвящена проблемам компьютерной безопасности в Российской Федерации. Тема, безусловно, актуальная, учитывая роль компьютеризации в жизни российского общества и государства.

Автор рассмотрела различные аспекты общественной опасности злоупотреблений в сфере компьютерных отношений, дала подробную характеристику правовым основам защиты информации в Российской Федерации.

Интересны мысли В.В. Боровиковой в отношении специфики информационной политики в нашем государстве, её связи с уголовно-правовой и административно-правовой политикой.

Аргументы автора достаточно убедительны, в частности, при формулировании им предложений, направленных на совершенствование уголовного и административного законодательства в сфере компьютерной информации. Интересен приведенный в статье зарубежный опыт обеспечения компьютерной безопасности.

Таким образом, статья В.В. Боровиковой «О некоторых подходах компьютерной безопасности в Российской Федерации», на наш взгляд, заслуживает положительной оценки и может быть рекомендована к опубликованию в журналах, рекомендованных ВАК.

Профессор кафедры криминального права

Российского нового университета

канд. юрид. наук, доцент

А.А. Смердов

11 См.: Фалалеев Ф. Биткоин не принимаем//Р.Г. 2016. 3 февраля.

i Надоели баннеры? Вы всегда можете отключить рекламу.