РО! 10.34216/1998-0817-2019-25-4-161-165 УДК 343.34
Пинкевич Татьяна Валентиновна
доктор юридических наук Академия управления МВД РФ, г. Москва [email protected]
Нестеренко Андрей Владимирович
Краснодарский университет МВД РФ (Ставропольский филиал), г. Ставрополь
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЦИФРОВЫХ ТЕХНОЛОГИЙ
В РОССИЙСКОЙ ФЕДЕРАЦИИ
В статье рассмотрены проблемные вопросы, связанные с обеспечением безопасности цифровых технологий в РФ, а также проведены разграничения понятий «компьютерные», «информационные» и «цифровые» технологии. Авторы приходят к выводу о том, что компьютерная и информационная безопасность не обеспечивают надлежащей охраны цифровой среды в нашей стране, что требует серьезной проработки вопроса о криминологических рисках внедрения цифровых технологий и внесении изменений в ряд нормативных актов, в том числе и в главу 28 УК РФ, как в части ее названия, так и введения ряда новых составов преступлений, предусматривающих уголовную ответственность за противоправные деяния, посягающие на общественные отношения в сфере обеспечения безопасности цифровых сведений, технологий, систем и устройств.
Ключевые слова: безопасность, риски, преступность, цифровые технологии, экономика, профилактика, уголовное законодательство.
"Г" Цифровые технологии проникают в со-I I временные управленческие системы 1 1 как цифровой экономики, так и государственного управления, обороны, безопасности и правопорядка нашей страны. Их стремительное развитие, направленное на формирование цифрового общества, характеризуется существенными, как положительными, так и отрицательными, изменениями, происходящими в обществе, процессы внедрения которых не только диктуют новые правила, но и увеличивают криминологические риски и угрозы [14, с. 94].
С учетом современных тенденций развития цифрового поля безопасность цифровых технологий является одним из важнейших аспектов национальной безопасности государства. В связи с этим необходимо уточнение таких видов безопасности, как информационная, компьютерная и безопасность цифровых технологий.
На законодательном уровне представлено понятие информационной безопасности как деятельности государства, направленной на предупреждение угроз в информационной сфере с целью предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации [4]. Достижение этой цели требует совершенствования механизмов обнаружения, предупреждения, ликвидации таких угроз; защиты информации, содержащей сведения, составляющие государственную и иную тайну за счет повышения защищенности информационных технологий и т. п. [6; 8].
Инструментами обеспечения информационной безопасности выступают информационные технологии (процессы, методы и способы работы с информацией) [9], необходимые для защиты информации от хакерских атак, их своевременного обнаружения; мониторинга уязвимостей и инци-
дентов в информационной среде; гарантирования целостности и конфиденциальности информации; ее резервного копирования и восстановления [2; 11].
Компьютерная безопасность выступает как элемент информационной безопасности и представляет собой меры, применяемые для защиты информации, устройств (компьютеров, смартфонов и т. п.), компьютерных сетей (частных и публичных сетей, включая Интернет) [18, с. 72-79], а компьютерные технологии отвечают за весь процесс работы с информацией на компьютерном устройстве [1, с. 165-168]. Последние, на наш взгляд, входят в состав цифровых технологий, имея более широкое значение, и, следовательно, компьютерные технологии также являются составной частью информационных технологий.
В этой связи, учитывая разнообразные сведения больших размеров, средства, приемы и методы их обработки, технологии, системы и устройства, предназначенные для решения практических задач, которыми обладают цифровые технологии, получившие в настоящее время широкое распространение, необходимо рассматривать обеспечение безопасности цифровых технологий, под которой следует понимать деятельность по защите сведений, технологий, систем и устройств от цифровых угроз. В то же время обеспечение безопасности цифровых технологий может быть реализовано благодаря правовым, организационно-техническим и иным мероприятиям по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению угроз и ликвидации их последствий.
К сожалению, правовая основа, организационно-управленческие составляющие антикриминальных инструментов еще находятся на стадии разработки, поэтому слабым звеном сегодня можно назвать информационную и криминологиче-
© Пинкевич Т.В., Нестеренко А.В., 2019
Вестник КГУ ^ № 4. 2019
161
скую безопасность. В настоящее время уже принят ряд законодательных и нормативных актов, которые составляют правовую основу цифровых технологий [7-9; 11].
В то же время анализ криминальной ситуации, сложившейся в сфере внедрения и использования цифровых технологий, свидетельствует о том, что распространение получило такое негативные явление, как цифровая преступность, противодействие которой сегодня в сфере цифровых технологий настолько велико, что еще раз подтверждает необходимость самого серьезного внимания со стороны государства к этой проблеме и взвешенного принятия решений по предупреждению правонарушений и преступлений в названной сфере. И поскольку не разработаны механизмы защиты цифровых технологий, методологические подходы к ее оценке, реализации в условиях цифровой экономики и контроля над этими процессами, это существенным образом влияет на характер и результаты использования цифровых технологий и на рост преступности.
Так, вызывает озабоченность значительный рост числа преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий, а если учитывать высокую латентность этих преступлений, то она гораздо выше. С использованием методики изучения латентной преступности, разработанной сотрудниками Академии Генеральной прокуратуры, их реальный рост составляет 792 %. Тревогу вызывает «"переструктуризация" преступности, когда "обычную" преступность теснят малоизученные и почти нерегистрируемые высоколатентные виды правонарушений» [15], в частности преступления, совершаемые в сфере цифровых технологий или с их использованием.
Особого внимания сегодня требуют развивающиеся виртуальные экономические отношения, благодаря которым активно создаются различные виды электронных платежных сервисов и технологий. Именно благодаря этим преобразованиям стали активно использоваться электронные и виртуальные деньги. Например, криптовалюта как разновидность виртуальной валюты приобрела высокую популярность и в ряде стран стала не только полноценным платёжным средством, но и выступает инвестиционным активом. Однако существуют высокие риски как финансового, так и криминогенного свойства, связанные с большой ее популярностью, поскольку отсутствует ее правовой статус, она не обеспечена ликвидными активами и какими-либо гарантиями государственного либо частного капитала, поэтому осуществление операций на «виртуальных биржах» несет высокий риск потери стоимости криптовалют. Ее применение в теневой экономике позволяет обеспечить неподконтрольность национальным органам власти. Проведенное нами исследование уголовных дел
позволило прийти к выводу, что криптовалюта использовалась в качестве предмета преступления, орудия и средства совершения преступления. Так, например, она может быть предметом хищения, мошенничества, вымогательства, легализации (отмывания) денежных средств.
По данным ООО «Группы АйБи Сервис», сумма ущерба только хищений, совершенных с использованием цифровых технологий, в 2017-2018 гг. в России составила 3 165 490 000 рублей.
Довольно часто для добычи криптовалюты используется так называемый «недобросовестный» майнинг с непосредственным использованием сторонних мощностей для целей личного обогащения. Достаточно распространенными являются случаи, когда криптовалюта используется в качестве средства оплаты в наркобизнесе, выступает предметом составов получения (дачи) взятки и коммерческого подкупа, что требует разработки уголовно-правового механизма противодействия этим преступлениям.
По этой причине необходимо провести экспертизу уголовного законодательства, определить те направления, которые сегодня не в полной мере соответствуют современным реалиям в части обеспечения информационной безопасности, элементами которой являются компьютерная безопасность и безопасность цифровых технологий.
Так, например, анализ уголовно-правовых норм, входящих в главу 28 УК РФ «Преступления в сфере компьютерной информации», предусматривающих ответственность за посягательства на информационную безопасность (ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных компьютерных программ», ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей», ст. 274 «Неправомерное воздействие на критическую информационную инфраструктуру РФ»), показал, что они не отвечают современным требованиям. Одним из направлений правового обеспечения безопасности цифровых технологий является кардинальное изменение главы 28 УК РФ («Преступления в сфере компьютерной информации»). При этом необходимо, во-первых, введение ряда уголовно-правовых норм, предусматривающих уголовную ответственность за противоправные деяния, посягающие на общественные отношения в сфере обеспечения безопасности цифровых сведений, технологий, систем и устройств, включая незаконный доступ к цифровым данным, их присвоение и преобразование, незаконное завладение и предложение или распространение информации в информационно-телекоммуникационных сетях и в виртуальной среде, дополняющей реальность, изготовление либо сбыт
162
Вестник КГУ ^ № 4. 2019
цифрового оборудования для получения незаконного доступа к цифровым носителям или сети Интернет и нарушение правил его работы, а также разработка, использование либо распространение вредоносных программ.
И, во-вторых, в связи с дополнением рядом уголовно-правовых норм уголовного законодательства, требуется расширить название самой главы 28 УК РФ, предложив следующее ее название: «Преступления в сфере безопасности цифровых технологий».
Внимание требуют и мероприятия по обеспечению безопасности применения технологий больших данных, биометрических систем и систем идентификации, нейрокогнитивных технологий, технологий дополненной (измененной) реальностей, взаимодействие робототехнических комплексов и человека [11], их исследование и подготовка проектов законодательного уровня для определения их правового статуса и обеспечения безопасности их применения. Требуются современные подходы к: определению основных направлений предупредительной деятельности и обеспечению взаимодействия с иными субъектами профилактики, технической оснащенности правоохранительных органов новейшими технологиями цифрового мира, осуществлению криминологической пропаганды и обучению граждан правовым основам цифрового права [12].
Такая работа должна быть основана на результатах мониторинга криминологических угроз и рисков, которые позволят определить прогноз о том, «как будет меняться структура преступности, какие будут появляться новые формы организации преступных сообществ, как изменяется преступное поведение под воздействием технологий новой технологической революции и т. п.» [10]. Более того, основой такой деятельности должны стать результаты работы с использованием методов и программ искусственного интеллекта и анализа больших данных. Такая подготовка должна вестись совершенно на новом уровне, поскольку ее целью должны стать предложения по использованию новых эффективных механизмов выявления и пресечения преступлений, совершенных в сфере цифровых технологий.
Библиографический список
1. Кондратьев Ю.А., Сафонов О.М. Особенности толкования термина «компьютерные технологии» для целей уголовно-правового регулирования // Конвенционные начала в уголовном праве: материалы Междунар. науч.-практ. конф. (Москва, 22 ноября 2013 года) / отв. ред. Б.В. Яцеленко. - М.: РПА Минюста России, 2014. - С. 165-168.
2. Концепция общественной безопасности в Российской Федерации: утверждена Президентом РФ 14.11.2013 № Пр-2685. - URL: http://www.
consultant.ru/document/cons_doc_LAW_154602/ (дата обращения: 11.04.2019).
3. Корг А.А. Особенности классификации способов совершения преступлений в сфере компьютерной информации по методу осуществления воздействия на средства электронно-вычислительной техники // Вестник Воронежского института МВД России: сб. науч. трудов. - Воронеж: Изд-во Воронеж. института МВД России, 2005. - № 4 (23). -С. 51-55.
4. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26.07.2017 № 187-ФЗ. - URL: http://www.consultant.ru/document/cons_doc_LAW_ 220885/ (дата обращения: 11.04.2019).
5. О Стратегии научно-технологического развития Российской Федерации: Указ Президента РФ от 01.12.2016 № 642. - URL: http://www.consultant. ru/document/cons_doc_LAW_207967/ (дата обращения: 11.04.2019).
6. О Стратегии национальной безопасности Российской Федерации: Указ Президента РФ от 31.12.2015 № 683. - URL: http://www.consultant.ru/ document/cons_doc_LAW_191669/ (дата обращения: 11.04.2019).
7. О Стратегии развития информационного общества в Российской Федерации на 20172030 годы: Указ Президента РФ от 09.05.2017 № 203. - URL: http://www.consultant.ru/document/ cons_doc_LAW_216363/ (дата обращения: 11.04.2019).
8. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 18.03.2019). -URL: http://www.consultant.ru/document/cons_doc_ LAW_61798/ (дата обращения: 11.04.2019).
9. Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента РФ от 05.12.2016 № 646. - URL: http://www. consultant.ru/document/cons_doc_LAW_208191/ (дата обращения: 11.04.2019).
10. Овчинский В.С. Как изучать организованную преступность в XXI веке. - URL: https:// izborsk-club.ru/15222.
11. Об утверждении программы «Цифровая экономика Российской Федерации»: Распоряжение Правительства РФ от 28.07.2017 г. № 1632-р. -URL: http://www.consultant.ru/document/cons_doc_ LAW_221756/ (дата обращения: 11.04.2019).
12. Об утверждении Стратегии развития отрасли информационных технологий в Российской Федерации на 2014-2020 годы и на перспективу до 2025 года: Распоряжение Правительства РФ от 01.11.2013 № 2036-р (ред. от 18.10.2018). -URL: http://www.consultant.ru/document/cons_doc_ LAW_154161/ (дата обращения: 11.04.2019).
13. Пинкевич Т.В. Проблемы противодействия организованной преступности в сфере цифровой
Вестник КГУ ^ № 4. 2019
163
экономики II Борьба с организованными проявлениями преступности и обеспечение национальной безопасности РФ (Москва, 22-23 января 2018 г.) I под ред. А.И. Долговой. - М., 2019.
14. Пинкевич Т.В. Криминологические риски индустрии цифровых технологий в России II Криминальные реалии, реагирование на них и закон (Москва, 23-24 января 2018 г.) I под ред. А.И. Долговой. - М., 2018. - С. 94.
15. Сборник избранных лекций по криминологии: под ред. Т.В. Пинкевич. - М.: Юрлитформ, 2019. - 46-50.
16. Старичков М.В. Понятие «Компьютерная информация» в российском уголовном праве II Вестник Восточно-Сибирского института МВД России. - Иркутск: ФГОУ ВПО ВСИ МВД России, 2014. - № 1 (68). - С. 16-20.
17. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 01.04.2019). - URL: http: IIwww.consultant.ruI documentZcons_doc_ LAW_10699I (дата обращения: 11.04.2019).
18. Щеголева С.В. Системный анализ в проблематике организационно-правового обеспечения безопасности компьютерной информации II Современные проблемы борьбы с преступностью: Информационная безопасность: сб. материалов Междунар. науч.-практ. конф. Ч. 5. - Воронеж: Изд-во Воронеж. института МВД России, 2006. -С. 72-79.
19. Энгельгардт А.А. Компьютерная информация как предмет преступления, предусмотренного статьей 273 Уголовного кодекса Российской Федерации II Право. Журнал Высшей школы экономики. - 2014. - № 4. - С. 136-145.
References
1. Kondrat'ev YU.A., Safonov O.M. Osobennosti tolkovaniya termina «komp'yuternye tekhnologii» dlya celej ugolovno-pravovogo regulirovaniya II Konvencionnye nachala v ugolovnom prave: materialy Mezhdunar. nauch.-prakt. konf. (Moskva, 22 noyabrya 2013 goda) I otv. red. B.V. YAcelenko. - M.: RPA Minyusta Rossii, 2014. - S. 165-168.
2. Koncepciya obshchestvennoj bezopasnosti v Rossijskoj Federacii: utverzhdena Prezidentom RF 14.11.2013 № Pr-2685. - URL: http:IIwww. consultant.ruIdocumentIcons_doc_LAW_154602I (data obrashcheniya: 11.04.2019).
3. Korg A.A. Osobennosti klassifikacii sposobov soversheniya prestuplenij v sfere komp'yuternoj informacii po metodu osushchestvleniya vozdejstviya na sredstva elektronno-vychislitel'noj tekhniki II Vestnik Voronezhskogo instituta MVD Rossii: sb. nauch. trudov. - Voronezh: Izd-vo Voronezh. instituta MVD Rossii, 2005. - № 4 (23). - S. 51-55.
4. O bezopasnosti kriticheskoj informacionnoj infrastruktury Rossijskoj Federacii: Federal'nyj zakon ot 26.07.2017 № 187-FZ. - URL: http:IIwww.
consultant.ru/document/cons_doc_LAW_ 220885/ (data obrashcheniya: 11.04.2019).
5. O Strategii nauchno-tekhnologicheskogo razvitiya Rossijskoj Federacii: Ukaz Prezidenta RF ot 01.12.2016 № 642. - URL: http://www.consultant. ru/document/cons_doc_LAW_207967/ (data obrashcheniya: 11.04.2019).
6. O Strategii nacional'noj bezopasnosti Rossijskoj Federacii: Ukaz Prezidenta RF ot 31.12.2015 № 683. -URL: http://www.consultant.ru/document/cons_doc_ LAW_191669/ (data obrashcheniya: 11.04.2019).
7. O Strategii razvitiya informacionnogo obshchestva v Rossijskoj Federacii na 2017-2030 gody: Ukaz Prezidenta RF ot 09.05.2017 № 203. - URL: http://www. consultant.ru/document/cons_doc_LAW_216363/ (data obrashcheniya: 11.04.2019).
8. Ob informacii, informacionnyh tekhnologiyah i o zashchite informacii: Federal'nyj zakon ot 27.07.2006 № 149-FZ (red. ot 18.03.2019). - URL: http://www. consultant.ru/document/cons_doc_LAW_61798/ (data obrashcheniya: 11.04.2019).
9. Ob utverzhdenii Doktriny informacionnoj bezopasnosti Rossijskoj Federacii: Ukaz Prezidenta RF ot 05.12.2016 № 646. - URL: http://www. consultant.ru/document/cons_doc_LAW_208191/ (data obrashcheniya: 11.04.2019).
10. Ovchinskij V.S. Kak izuchat' organizovannuyu prestupnost' v XXI veke. - URL: https://izborsk-club. ru/15222.
11. Ob utverzhdenii programmy «Cifrovaya ekonomika Rossijskoj Federacii»: Rasporyazhenie Pravitel'stva RF ot 28.07.2017 g. № 1632-r. - URL: http://www.consultant.ru/document/cons_doc_ LAW_221756/ (data obrashcheniya: 11.04.2019).
12. Ob utverzhdenii Strategii razvitiya otrasli informacionnyh tekhnologij v Rossijskoj Federacii na 2014-2020 gody i na perspektivu do 2025 goda: Rasporyazhenie Pravitel'stva RF ot 01.11.2013 № 2036-r (red. ot 18.10.2018). - URL: http://www. consultant.ru/do cume nt/cons_do c_L AW_ 154161/ (data obrashcheniya: 11.04.2019).
13. Pinkevich T.V. Problemy protivodejstviya organizovannoj prestupnosti v sfere cifrovoj ekonomiki // Bor'ba s organizovannymi proyavleniyami prestupnosti i obespechenie nacional'noj bezopasnosti RF (Moskva, 22-23 yanvarya 2018 g.) / pod red. A.I. Dolgovoj. - M., 2019.
14. Pinkevich T.V. Kriminologicheskie riski industrii cifrovyh tekhnologij v Rossii // Kriminal'nye realii, reagirovanie na nih i zakon (Moskva, 23-24 yanvarya 2018 g.) / pod red. A.I. Dolgovoj. - M., 2018. - S. 94.
15. Sbornik izbrannyh lekcij po kriminologii: pod red. T.V Pinkevich. - M.: YUrlitform, 2019. - 46-50.
16. Starichkov M.V. Ponyatie «Komp'yuternaya informaciya» v rossijskom ugolovnom prave // Vestnik Vostochno-Sibirskogo instituta MVD Rossii. - Irkutsk: FGOU VPO VSI MVD Rossii, 2014. - № 1 (68). -S. 16-20.
Вестник КГУ J¡. № 4. 2019
164
17. Ugolovnyj kodeks Rossijskoj Federacii ot 13.06.1996 № 63-FZ (red. ot 01.04.2019). - URL: http: //www.consultant.ru/ document/cons_doc_ LAW_10699/ (data obrashcheniya: 11.04.2019).
18. SHCHegoleva S.V Sistemnyj analiz v problematike organizacionno-pravovogo obespecheniya bezopasnosti komp'yuternoj informacii // Sovremennye problemy bor'by s prestupnost'yu: Informacionnaya
bezopasnost': sb. materialov Mezhdunar. nauch.-prakt. konf. CH. 5. - Voronezh: Izd-vo Voronezh. instituta MVD Rossii, 2006. - S. 72-79.
19. Engel'gardt A.A. Komp'yuternaya informaciya kak predmet prestupleniya, predusmotrennogo stat'ej 273 Ugolovnogo kodeksa Rossijskoj Federacii // Pravo. ZHurnal Vysshej shkoly ekonomiki. - 2014. -№ 4. - S. 136-145.
Вестник КГУ .J № 4. 2019
165