Е. Н. ЯКОВЕЦ,
профессор кафедры организации оперативно-разыскной деятельности,
доктор юридических наук, профессор (Академия управления МВД России)
E. N. YAKOVETS,
Doctor of Law, Professor at the Department of Organization of Field Operations, Detection and Search
(Management Academy of the Ministry of the Interior of Russia)
УДК 343.985
Оперативно-разыскные меры полиции по обеспечению информационной безопасности Российской Федерации
Police Detection and Search Operations Aimed at Protecting Information Security of the Russian Federation
В данной статье представлено авторское видение положений новой Доктрины информационной безопасности Российской Федерации с позиций современного оперативно-разыскного законодательства. Анализируется понятие киберпреступности, рассматриваются основные составы компьютерных преступлений, предлагаются меры по противодействию им.
Информационная безопасность, оперативно-разыскные меры, киберпреступления, организованная преступность, искусственный интеллект, получение компьютерной информации.
The author gives thought to how the current Russian legislation on police intelligence, detection and search can be applied to solving tasks set by the latest Doctrine of Information Security of the Russian Federation. The notion of cybercrime is analyzed and the elements of such crime are sorted out. Measures are also proposed aimed at containing and combating cybercrime.
Information security, detection and search games, cybercrime, organized crime, artificial intelligence, obtaining data from computerized databases.
Федеральным законом «О внесении изменений в Федеральный закон "Об оперативно-розыскной деятельности" и статью 13 Федерального закона "О федеральной службе безопасности"» [5] был уточнен перечень социально значимых задач оперативно-разыскной деятельности, нашедших отражение в ст. 2, 7, 8 и 15 Федерального закона «Об оперативно-розыскной деятельности» (далее — Закон об ОРД) [7]. К их числу отнесено и добывание информации о событиях или действиях, создающих угрозу информационной безопасности Российской Федерации, которая является одним из ключевых элементов национальной безопасности страны.
В Доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента РФ от 5 декабря 2016 г. № 646 (далее —
Доктрина, Доктрина информационной безопасности РФ) [3], информационная безопасность позиционируется как «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства» [3]. В свою очередь обеспечение информационной безопасности представляет собой осуществление взаимоувязанных правовых, организационных, оперативно-разыскных (наш курсив — Е. Я.), разведывательных, контрразведывательных, научно-технических, информаци-
онно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления.
Соответственно, одними из первоочередных задач обеспечения информационной безопасности являются организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного (наш курсив — Е. Я.), разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения [3, подп. «в», «г» п. 2, подп. «г» п. 35].
Таким образом, обеспечение информационной безопасности является одной из основных задач оперативно-разыскной деятельности, а в отдельных случаях — и ее предполагаемым результатом.
Как в этом контексте совместить содержание конкретных оперативно-разыскных мер с обеспечением информационной безопасности? Решение содержится в приведенной выше выдержке из Доктрины, где отмечается, что наряду с оперативно-разыскными и прочими мерами поддержанию информационной безопасности призваны способствовать также меры информационно-аналитического характера. Этот посыл расставляет все точки над «1», отвечая на поставленный вопрос.
В свое время нами высказывалась мысль о том, что качество информационно-аналитического обеспечения определяет характер информационной среды, в условиях которой оперативные сотрудники осуществляют свою деятельность. Состояние этой среды и является одним из трех основных факторов, оказывающих влияние на информационную безопасность в сфере ОРД. Напомним, что второй элемент этого понятия связан с безопасностью информационных ресурсов, используемых в ОРД, а также информационно-коммуникационных систем, принадлежащих субъектам оперативно-разыскной деятельности, третий — с собственной информационной безопасностью последних. Эти направления деятельности обеспечиваются в том числе и с помощью оперативно-разыскных мер [19].
В целях освещения содержания информационно-аналитического обеспечения ОРД нами подготовлен целый ряд научных и учебно-методических работ, в которых нашли отражение теоретические и прикладные основы информационно-аналитической деятельности в сфере ОРД органов внутренних дел [9, 20, 21]. В указанных работах содержался вывод о том, что оперативно-разыскной анализ, с одной сто-
роны, является методологической основой ОРД, с другой — ее эффективным инструментарием, имеющим специфическую правовую регламентацию, организационное оформление и методику применения. Формы и методы аналитической работы, рассматриваемой в широком аспекте, пронизывают абсолютно все оперативно-разыскные меры, а сама информационно-аналитическая деятельность в сочетании с другими элементами обеспечения информационной безопасности является одной из главных функций ее организации. Таким образом, оперативно-разыскная деятельность, как и любая другая профессиональная сыскная деятельность, неразрывно связана с информационной безопасностью именно посредством осуществления аналитической работы.
Положения Доктрины информационной безопасности РФ практически целиком ориентированы на локализацию угроз, исходящих из киберпространства. Оставим за скобками вывод о том, что нынешнее видение информационной безопасности страны заметно сузилось по сравнению с тем, которое фигурировало в прежней Доктрине [4]. Видимо, разработчики нового документа, использовавшие данный подход, решили подобным образом подчеркнуть особую значимость противодействия информационным угрозам, исходящим из интернет-пространства. И они абсолютно правы, поскольку данная область отношений является на сегодняшний день весьма чувствительной и проблемной с позиций обеспечения безопасности гражданского общества и государства.
С учетом сказанного речь в данной статье прежде всего следует вести об оперативно-разыскных мерах по противодействию так называемым киберпреступлениям или компьютерным преступлениям (по нашему мнению, эти два термина можно использовать как равнозначные), которые могут быть значительно активизированы за счет использования новейших информационно-аналитических технологий.
Что же представляют собой подобные преступные деяния с информационной и уголовно-правовой точек зрения?
Е. С. Шевченко справедливо подчеркивает, что единого понимания рассматриваемого вида преступлений современной наукой и практикой пока не выработано. В отечественных и зарубежных изданиях преступления, совершаемые в компьютерных и телекоммуникационных системах, интерпретируются по-разному: «компьютерные преступления», «преступления в сфере высоких технологий», «информационные преступления», «киберпреступления», «преступления в сфере безопасности обращения компьютерной информации», «преступления в сфере компьютерной информации» и др.
Такое терминологическое разнообразие понятий связано с отсутствием единого понимания специфики рассматриваемых преступлений, а также небольшим числом научных изысканий во всех сферах науки, направленных на изучение киберпреступлений [18].
Профессор А. Л. Осипенко использует для обозначения совокупности рассматриваемых преступных деяний понятие «преступления в глобальных компьютерных сетях» (сетевые компьютерные преступления), которое ввиду многопланового механизма совершения требует, по его мнению, поиска новых криминалистических и оперативно-разыскных подходов к их выявлению, раскрытию и расследованию [16], а известный американский специалист по проблемам киберпростран-ства Д. Л. Шиндер [22] за весьма пространные и «размытые» дефиниции, связанные с содержанием компьютерных преступных деяний, подвергает резкой критике даже Европейскую конвенцию о киберпреступности [1 ].
В связи с этим Э. Мелик отмечает, что машинная информация одновременно рассматривается и в качестве объекта, и в качестве орудия преступления. Наряду с ней в разряд орудий совершения подобных преступлений попадают как сам компьютер, так и информационно-телекоммуникационная сеть (вычислительная среда, в которой эта информация циркулирует).
С учетом сказанного, по мнению Э. Ме-лик, можно выделить следующие характерные особенности компьютерного преступления: неоднородность предмета посягательства; особенности машинной информации, рассматриваемой как в качестве предмета, так и в качестве средства (орудия) совершения преступления; многообразие предметов и средств преступного посягательства; особенности компьютера и компьютерной сети в целом, рассматриваемых и в качестве предметов, и в качестве средств совершения преступления. Поэтому в качестве основного классифицирующего признака принадлежности преступления к разряду компьютерных следует выделить словосочетание «использование средств компьютерной техники», независимо от того, на какой стадии преступления данная техника использовалась: при его подготовке, в ходе совершения или для сокрытия [13].
Соглашаясь с высказанными точками зрения, полагаем, что киберпреступления являются одной из разновидностей так называемых информационных преступлений, в связи с чем под компьютерными преступлениями (киберпре-ступлениями) следует понимать предусмотренные уголовным законом общественно опасные деяния, посягающие на информационную безопас-
ность личности, общества и государства, совершенные с использованием средств электронно-вычислительной (компьютерной) техники.
В данном контексте наибольшую актуальность на сегодняшний день представляет противодействие оперативных служб полиции следующим видам компьютерных преступлений, причиняющих существенный вред охраняемым общественным отношениям:
— распространение через Интернет материалов экстремистского характера, подпадающее под признаки ст. 2821 и 2822 Уголовного кодекса РФ (далее - УК РФ) [2];
— сбыт наркотических средств, психотропных веществ или их аналогов, совершенный с использованием информационно-телекоммуникационных сетей, включая сеть Интернет, квалифицируемый по признакам п. «б» ч. 2 ст. 2281 УК РФ ;
— мошенничество в сфере компьютерной информации (ст. 1596 УК РФ);
— распространение или оборот с помощью сети Интернет порнографических материалов, подпадающий под признаки п. «б» ч. 3 ст. 242, п. «г» ч. 2 ст. 2421 УК РФ.
Известны и другие виды киберпреступле-ний, представляющих высокую общественную опасность, включая организацию через Интернет заказных убийств [11] и склонение к самоубийству. Президент нашей страны В. В. Путин, выступая на расширенном заседании коллегии Министерства внутренних дел Российской Федерации 9 марта 2017 г., обратил особое внимание на распространение в Интернете сайтов, пропагандирующих суицид. Он подчеркнул, что действия лиц, совершающих подобные преступления, прежде всего нацелены на подростковую и молодежную аудитории, детей с неокрепшей психикой или находящихся в трудной жизненной ситуации. В. В. Путин призвал к самому решительному противодействию подобным криминальным проявлениям [17].
В настоящее время выявление преступлений, совершаемых в сфере телекоммуникаций и компьютерной информации, в том числе сети Интернет и сетях мобильной связи, возложено главным образом на подразделения специальных технических мероприятий органов внутренних дел Российской Федерации. Как отмечает А. А. Иванова, существующая в настоящее время штатная численность и материально-техническое обеспечение этих подразделений не позволяют эффективно бороться с преступлениями рассматриваемого вида [10]. На текущий момент штатно объявлены лишь одно подразделение на межрегиональном уровне (БСТМ МВД России) и соответствующие подразделения в территориальных органах МВД России на региональном уровне.
Еще более категоричен в своих выводах известный российский криминолог В. С. Овчин-ский, анализирующий зарубежный опыт борьбы с подобными видами преступлений. По его данным, свыше 80 % выявленных в мире кибер-преступлений связано с организованной преступностью. Причем «добыча» одного среднего киберпреступника в семь раз превышает «добычу» обычного преступника. В Нью-Йорке раскрываемость обычных общеуголовных преступлений составляла в разные годы от 40 до 60 %, а киберпреступлений — всего 4 %. Иными словами, киберпреступность — это высокодоходная и малорискованная криминальная деятельность.
Между современной и старой, традиционной преступностью, по мнению В. С. Овчин-ского, имеется не только антагонизм, но и существенная разница в методах и организации преступных синдикатов. Современные криминальные кланы уже отказываются от традиционных иерархических пирамид времен дона Карлеоне и Тони Сопрано и формируют более мобильные сетевые структуры. Они активно используют аутисорсинг, коллективное предпринимательство, платформенные решения и т. п. Одним словом, если преступники до середины ХХ в. «плелись в хвосте» технических, организационных и финансовых технологий, то сегодня они, несомненно, находятся в авангарде.
Приоритетным с точки зрения современного криминалитета является использование так называемого искусственного интеллекта, гарантирующего высокую прибыльность преступного бизнеса в сочетании с низким уровнем риска. В этой связи ФБР ведет основательную подготовку к появлению, например, подпольного синдиката, специализирующегося на заказных высокотехнологичных убийствах, замаскированных под технические инциденты различного рода, а также использованию искусственного интеллекта в целях разведывательной деятельности организованной преступности против полиции и ФБР.
По данным американских силовых структур, криминальные «мозговые центры» начали создание собственных баз данных, формируемых с использованием искусственного интеллекта, аналогичных тем, которыми располагают правоохранительные органы. По данным ФБР, преступники наряду с прочими аспектами приме-
нения новейших информационных технологий в криминальных целях намерены организовать анализ потокового видеоизображения в местах расположения правоохранительных органов с целью распознания и отождествления агентов под прикрытием и лиц, оказывающих содействие полиции. Кроме того, прогнозируются попытки выявления представителями криминалитета сотрудников информационно-аналитических центров полиции и ФБР, владеющих важнейшими сведениями о борьбе с преступностью.
Силовые структуры США и других западных стран, осознавая масштабы киберугроз, активно прорабатывают меры противодействия им [15].
«На этом фоне, — подчеркивает В. С. Ов-чинский, — в нашей стране концепция борьбы с киберпреступностью отсутствует, и уже сейчас становится очевидным, что правоохранительная система в своих ответных действиях на технологизацию преступного мира запаздывает. Для того чтобы это запаздывание не оказалось фатальным, необходима коренная перестройка всей системы подготовки кадров правоохранительных структур и их активное задействование в интересах борьбы с киберпре-ступностью. В ближайшее десятилетие подразделения полиции должны стать одновременно и киберполицией, использующей современные научно-технические достижения в работе» [14].
Таким образом, уполномоченным на то руководителям есть о чем задуматься, а новая Доктрина информационной безопасности Российской Федерации призвана сыграть в решении обозначенных проблем роль катализатора.
По нашему мнению, активизации борьбы с киберпреступностью призван способствовать и еще один знаковый законодательный акт, именуемый в обиходе «Законом Яровой» [6], который дополнил перечень оперативно-разыскных мероприятий, фигурирующий в ч. 1 ст. 6 Закона об ОРД, новым оперативно-разыскным мероприятием — «получение компьютерной информации».
Что же касается применения оперативными подразделениями полиции автоматизированных логико-аналитических систем, использующих технологии «искусственного интеллекта», то разговор об этом среди российских ученых ведется уже давно [8, 12], однако данная проблема в полной мере пока не решена.
Список литературы:
1. Конвенция о преступности в сфере компьютерной информации (ETS № 185) (Будапешт, 23 ноября 2001 г.) [Электронный ресурс]. URL: http://www.lawmix.ru/abro. php?id=3454 (дата обращения: 24.08.2016).
2.
3.
Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63- ФЗ (ред. от 06.07.2017) // СЗ РФ. 1996. № 25. Ст. 2954. Доктрина информационной безопасности Российской Федерации: утв. Указом Прези-
дента Российской Федерации от 5 декабря 2016 г. № 646 // Рос. газ. 2016. 6 дек.
4. Доктрина информационной безопасности Российской Федерации: утв. Указом Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895 (утратила силу 6 декабря 2016 г.) // Рос. газ. 2000. 29 сент.
5. О внесении изменений в Федеральный закон «Об оперативно-розыскной деятельности» и статью 13 Федерального закона «О федеральной службе безопасности»: федер. закон от 21 декабря 2013 г. № 369-Ф3 // Рос. газ. 2013. 25 дек.
6. О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности: федер. закон от 6 июля 2016 г. № 374-ФЗ // Рос. газ. 2016. 8 июля.
7. Об оперативно-розыскной деятельности: федер. закон от 12 августа 1995 г. № 144-ФЗ // СЗ РФ. 1995. № 33. Ст. 3349.
8. Губин А. В., Хлуднев П. Н., Яковец Е. Н. Современные подходы к информационно-аналитическому обеспечению оперативно-розыскной деятельности органов внутренних дел // Информатизация и информационная безопасность правоохранительных органов: сб. тр. XII Междунар. конф. (20-21 мая 2003 г.). М., 2003.
9. Даукаев И. М., Журавленко Н. И., Халиков А Н. и др. Правовое, техническое и аналитическое обеспечение оперативно-розыскной деятельности по борьбе с коррупционными преступлениями: монография: в 4-х т. Уфа, 2013. Т. 4.
10. Иванова А. А. Методика расследования незаконного изготовления, распространения и оборота порнографических материалов или предметов: дис. ... канд. юрид. наук. Псков, 2011.
11. Ищенко Е. П. Новые информационные технологии обеспечения раскрытия и расследования преступлений [Электронный ресурс]. URL: http://kkrimlguvd.org.ua/conferences/ article/3 (дата обращения: 07.07.2016).
12. Кузнецов И. П., Шарнин М. Н, Золотарев О. В. Экспертные решения на основе взаимосвязанных объектов // Системы и средства информатики. 1995. Вып. 7.
13. Мелик Э. Компьютерные преступления [Электронный ресурс]. URL: http://www. melik.narod.ru (дата обращения: 09.01.2017).
14. Овчинский В. С. Преступность. Футурологи-ческий взгляд [Электронный ресурс]. URL: http://zavtra.ru/blogs/prestupnost (дата обращения: 14.02.2017).
15. Овчинский В. С. Трамп, ФБР, искусственный интеллект: основные направления стратегии по обеспечению кибербезопас-ности [Электронный ресурс]. URL: http:// zavtra.ru/blogs/tramp_fbr_iskusstvennij_ intellekt (дата обращения: 14.02.2017).
16. Осипенко А. Л. Сетевая компьютерная преступность: теория и практика борьбы: монография. Омск, 2009.
17. Путин В. В. Выступление на расширенном заседании коллегии МВД России 9 марта 2017 г. [Электронный ресурс]. URL: http:// путин.ru-anлnfo/новости/выступление-владимира-путина-на-расширенном-заседании-коллегии-мвд-россии (дата обращения: 10.03.2017).
18. Шевченко Е. С. Тактика производства следственных действий при расследовании ки-берпреступлений: автореф. дис. ... канд. юрид. наук. М., 2016.
19. Яковец Е. Н. Правовые основы обеспечения информационной безопасности Российской Федерации: учеб. пособие. 2-е изд., доп. и перераб. М., 2014.
20. Яковец Е. Н. Проблемы аналитической работы в сфере оперативно-розыскной деятельности органов внутренних дел: монография. М., 2005.
21. Яковец Е. Н. Основы информационно-аналитического обеспечения оперативно-розыскной деятельности: учеб. пособ. М., 2009.
22. Scene of the Cybercrime: Computer Forensics Handbook by Debra Littlejohn Shinder, Ed Tittel (Editor). 2002 / пер. с англ. Т. Тропи-ной. Владивосток, 2003.
E-mail: [email protected]
131