Риски экономических преступлений: информационная безопасность электронной подписи в России Текст научной статьи по специальности «Право»

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ

РИСКИ ЭКОНОМИЧЕСКИХ ПРЕСТУПЛЕНИИ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ

ПОДПИСИ В РОССИИ

RISKS OF ECONOMIC CRIMES: INFORMATION SECURITY OF ELECTRONIC SIGNATURE IN RUSSIA

УДК 343.724

Д.Н. МАРИНКИН,

кандидат юридических наук, доцент

(Пермский государственный национальный исследовательский университет, Россия, Пермь) mdn444@yandex.ru

DENIS N. MARINKIN,

Candidate of Legal Sciences, Associate Professor (Perm State National Research University, Perm, Russia)

Аннотация: стратегия развития информационного общества в Российской Федерации на 20172030 годы, Стратегия развития отрасли информационных технологий в Российской Федерации на 2014-2020 годы и на перспективу до 2025 года, Доктрина информационной безопасности Российской Федерации предполагают применение информационных и коммуникационных технологий, направленных на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.

Использование современных информационных систем и технологий коммуникации представляет возможности получения и обмена информацией и документами в короткие сроки. Электронные подписи (ЭЦП: электронно-цифровые подписи) становятся важным компонентом таких процессов, требуя их защиты и оптимизации процессов шифрования данных для минимизации рисков преступлений в такой сфере, обеспечения информационной личной безопасности и цифровизации экономики и государства.

Правовые основы использования таких технологий и электронной подписи возможны и необходимы, однако требуют учета в применении современных научно-практических рекомендаций психологии и социологии, с учетом имеющихся экономических отношений, как правомерных, так и противоправных полностью и(или) частично.

В статье представлены предложения минимизации рисков экономических преступлений (информационная безопасность электронной подписи) в России.

Ключевые слова: информационная безопасность, электронная подпись, экономическая преступность, защита прав пользователя информационных технологий.

Для цитирования: Маринкин Д.Н. Риски экономических преступлений: информационная безопасность электронной подписи в России // Проблемы правоохранительной деятельности. 2020. № 1. С. 61-65.

Abstract: the Strategy for the Development of the Information Society in the Russian Federation for 2017-2030, the Strategy for the Development of the Information Technology Industry in the Russian Federation for 2014-2020 and for the Future until 2025, the Doctrine of Information Security of the Russian Federation imply the use of information and communication technologies aimed at the development of the information society, the formation of the national digital economy, ensuring national interests and implement strategic.

fi1

The use of modern information systems and communication technologies presents opportunities to obtain and exchange information and documents in a short time. Electronic signatures (EDS: digital signatures) become an important component of such processes, requiring their protection and optimization of data encryption processes, in order to minimize the risks of crimes in this field, ensure information personal security and digitalize the economy and the state.

The legal basis for the use of such technologies and electronic signatures is possible and necessary. However, it is necessary to take into account in the application of modern scientific and practical recommendations of psychology and sociology, taking into account the existing economic relations, both legitimate and illegal completely and/or partially.

The article presents proposals to minimize the risks of economic crimes (information security) of electronic signature in Russia.

Keywords: information security, digital signature, economic crime, prevention of crimes, protection of the rights of the user of information technologies.

For citation: Marinkin D.N. Risks of economic crimes: information security of electronic signature in Russia // Problems of Law Enforcement Activity. 2020. № 1. P. 61-65.

Используемые повсеместно гражданами и организациями в последние годы информационно-коммуникационные технологии [14, с. 7] при возрастании ценности информации1, развитии и усложнении средств ее обработки и обмена становятся одной из главных проблем безопасности общества, национальной безопасности в целом и экономической безопасности государства и субъектов экономических отношений в частности.

Правовые основы использования таких технологий и электронной подписи (ЭЦП) возможны и необходимы, однако требуют учета в применении современных научно-практических рекомендаций психологии и социологии [15, с. 5-7], с учетом имеющихся экономических отношений, как правомерных, так и противоправных полностью и(или) частично.

Так, существующая Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы2, Стратегия развития отрасли информационных технологий в Российской Федерации на 2014-2020 годы3 и на перспективу до 2025 года, Доктри-

1 Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 18.03.2019) «Об информации, информационных технологиях и о защите информации» [Электронный ресурс] - Режим доступа - http://www.consultant.ru/document/cons_doc_ LAW_61798/ (дата обращения: 13.10.2019).

2 Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» [Электронный ресурс] - Режим доступа - http://www.consultant.ru/document/cons_doc_ LAW_216363/ (дата обращения: 13.10.2019).

3 Распоряжение Правительства РФ от 1 ноября 2013 г.

№ 2036-р «Стратегия развития отрасли информационных технологий в Российской Федерации на 2014-2020 годы и на перспективу до 2025 года» [Электронный ресурс] - Режим доступа - https://digital.gov.ru/common/upload/Strategiya_razvitiya_otrasli_

IT_2014-2020_2025.pdf (дата обращения: 13.10.2019).

на информационной безопасности Российской Федерации4 предполагают применение информационных и коммуникационных технологий, направленных на развитие информационного общества [5, с. 5-10], формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.

Внедрение в практику новых информационных технологий позволило обеспечить их безопасность собственными средствами, методами криптографической защиты [3, с. 7-11], специальными ключами (открытые и закрытые системы [10, с. 8, 46]).

Однако практика таких отношений требовала правовой регламентации защиты данных используемых таких распределенных корпоративных систем [8]. Был принят Федеральный закон «Об электронной подписи»5.

Переход полностью на применение таких технологических возможностей, например, при государственных и муниципальных закупках, участии в электронном документообороте организаций при ведении бизнеса, доступ граждан к информационным системам оказания государственных и иных услуг и другие возможные применения электронной подписи (например, в уголовном процессе [6]) показывают необходимость выработки рекомендаций информацион-

4 Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс] - Режим доступа - http:// www.consultant.ru/document/cons_doc_LAW_208191/ (дата обращения: 13.10.2019).

5 Федеральный закон от 06.04.2011 № 63-Ф3 (ред. от 23.06.2016) «Об электронной подписи» (с изм. и доп., вступ. в силу с 31.12.2017) [Электронный ресурс] - Режим доступа -http://www.consultant.ru/document/cons_doc_LAW_112701/ (дата обращения: 13.10.2019).

ной безопасности участникам таких отношений, которая, как указывает, например, Федеральный закон «Об электронной подписи», возлагается на пользователя таких технологий, требуя соответственно от него необходимых знаний как таких механизмов и их систем (программно-аппаратных механизмов [13]), так и способов безопасного и эффективного использования электронной подписи лично и(или) при корпоративных отношениях (в организациях и между ними, требуя специальных подразделений и(или) сотрудников информационной безопасности [16, 17], особой кадровой работы и документов по информационной безопасности организации), и информационных технологий, с учетом их модернизации и проблемных сторон, нового технико-криминалистического и информационно-компьютерного обеспечения раскрытия, расследования и предупреждения данных преступлений (инновационных направлений развития криминалистики) [4].

Таким образом, указанное может повлечь различные проблемы (социальные, правовые, технологические) [1] и риски хищений, изменений информации, незаконное использование персональных данных граждан [18] и организаций, других противоправных (преступных) действий с персональными данными, иной информацией при пользовании указанными технологиями и электронной подписью.

Решением видим комплекс действий-рекомендаций участникам таких отношений (организационных, правовых, экономических [2], технических [12], психологических и т.д.):

- применять усложненные [19] варианты подписи и механизмы шифрования данных [7, с. 275-276] (например, не простые, а квалифицированные);

- при создании и использовании подписи избегать передачи ее и(или) информации о ней (ее компоненты, способы шифрования [11] и т.п.) иным лицам, организациям без законных (договорных) на то оснований;

- использовать для применения ЭЦП отдельное рабочее место, оборудованное программами фильтрации трафика сетей, протоколированием действий (журналы), сетевыми экранами и антивирусным программным обеспечением;

- при выборе удостоверяющего центра обратить внимание на его репутацию, наличие и особенности работы службы поддержки клиентов;

- своевременно регистрировать свои ЭЦП у операторов систем торгов, вносить изменения;

- перед полным использованием ЭЦП проверять ее работоспособность на незначительных по объемам и стоимости закупках/документах.

Кроме того, при использовании электронных подписей в электронных торгах (что сегодня наиболее актуально в применении) рекомендуется использовать проверенные торговые площадки торгово-закупочной деятельности сети Интернет.

В данном случае особое внимание следует уделять:

- особенностям регистрации (если она бесплатна, это может быть мошенническим сбором персональных данных граждан, сведений об организации и их электронных подписях; платность обычно обусловлена проверками пользователей площадки на их безопасность и реальное существование службы безопасности организации удостоверяющего центра);

- наличию службы поддержки клиентов (решающих, в т.ч. удаленно, технические проблемы функционирования системы);

- соответствию регламента работы площадки российскому законодательству, в частности:

Федеральному закону «О закупках товаров, работ, услуг отдельными видами юридических лиц» от 18.07.2011 № 223-Ф36;

Федеральному закону «О коммерческой тайне» от 29.07.2004 № 98-ФЗ7;

Федеральному закону «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 № 44-ФЗ8;

Федеральному закону «О персональных данных» от 27.07.2006 № 152-ФЗ9;

Федеральному закону «Об архивном деле в Российской Федерации» от 22.10.2004 № 125-ФЗ10;

6 Федеральный закон «О закупках товаров, работ, услуг отдельными видами юридических лиц» от 18.07.2011 № 223-Ф3 (последняя редакция) [Электронный ресурс] - Режим доступа - http://www.consultant.ru/document/cons_doc_ LAW_116964/ (дата обращения: 25.10.2019).

7 Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-Ф3 (последняя редакция) [Электронный ресурс] - Режим доступа - http://www.consultant.ru/document/ cons_doc_LAW_48699/ (дата обращения: 25.10.2019).

8 Федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 № 44-ФЗ (последняя редакция) [Электронный ресурс] - Режим доступа - http://www.consultant.ru/document/cons_doc_LAW_144624/ (дата обращения: 25.10.2019).

9 Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (последняя редакция) [Электронный ресурс] - Режим доступа - http://www.consultant.ru/document/ cons_doc_LAW_61801/ (дата обращения: 25.10.2019).

10 Федеральный закон «Об архивном деле в Российской Федерации» от 22.10.2004 № 125-ФЗ (последняя редакция) [Электронный ресурс] - Режим доступа - Ь^^/ттм. consultant.ru/document/cons_doc_LAW_1406/ (дата обращения: 25.10.2019).

Федеральному закону «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;

Федеральному закону «Об электронной подписи» от 06.04.2011 № 63-ФЗ;

- доступности архивных данных, аналитики и статистики торговых процедур площадки пользователям на общих основаниях;

- при использовании ЭЦП руководствоваться принципами закупочной практики [9, с. 421-425]:

прозрачность, подотчетность и соблюдение процедур, открытость и эффективная конкуренция, справедливость;

- обращать внимание на то, что ЭЦП является инструментом защиты прав участников торгов, а не инструментом/орудием противоправных (преступных) деяний.

- Литература -

1. Бельдова М.В., Ивановский Н.И. Проблемы электронной подписи // Вестник ВНИИДАД. 2019. № 2. С. 61-64.

2. Бирюков М.В., Александров В.В., Малий Ю.В. Минимизация экономических рисков при проведении электронных платежей на базе ключей с цифровой подписью // Вестник Белгородского университета кооперации, экономики и права. 2017. № 2 (63). С. 194-202.

3. Бутакова Н.Г., ФедоровН.В. Криптографические методы и средства защиты информации: учебное пособие. - Санкт-Петербург: ИЦ «Интермедия», 2019. - 384 с.

4. Вехов В.Б., Пастухов П.С. Преступления в информационном сообществе: совершенствование расследования на основе положений электронной криминалистики // Ex jure. 2018. № 3. C. 134-148.

5. Груздева, Л.М. Основы информационной безопасности: учебное пособие. - Москва : Юридический институт МИИТа, 2018. - 101с.

6. Зуев С.В., Никитин Е.В. Информационные технологии в решении уголовно-процессуальных проблем // Всероссийский криминологический журнал. 2017. Т. 11. № 3. C. 587-595.

7. Ильинская Е.В., Павленко К.А. Безопасный обмен электронными документами / Экономическая безопасность социально-экономических систем: вызовы и возможности: сборник научных трудов международной науч.-практ. конф., г. Белгород, 19 апреля 2018 г. / отв. ред. Е.А. Стрябкова. - Белгород: ИД «Белгород» НИУ «БелГУ», 2018. - 320 с.

8. Козлов А.Д., Орлов В.Л. Методы и средства обеспечения информационной безопасности распределенных корпоративных систем. - Москва: ИПУ РАН, 2017. - 156 с.

9. Логвинов К.В. Обеспечение информационной безопасности организации при работе на электронных торговых площадках / Экономическая безопасность России: проблемы и перспективы: материалы II Международной научно-практической конференции; Нижегород. гос. техн. ун-т им. Р.Е. Алексеева. - Нижний Новгород, 2014. - 492 с.

10. Лукьянов В.С., Быков Д.В. Методы обеспечения безопасности в сетях с публичными ключами: учебное пособие. -Волгоград: ВолгГТУ, 2015. - 80 с.

11. Маринкин Д.Н. Проблемы информационной безопасности и криптографии пользователя современного блокчейна // Проблемы правоохранительной деятельности. 2019. № 3. С. 39-41.

12. Марковский А.С., Самонов А.В., Киреев А.П. Методика оценивания защищенности ресурсов инфраструктуры единого пространства доверия электронной подписи // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2016. № 1-2. С. 144-149.

13. Мифтахова Л.Х. Программно-аппаратные средства защиты информации: учебное пособие / Л.Х. Мифтахова, А.Р. Касимова, В.Н. Красильников, В.А. Богомолов, А.Д. Алехин. - Санкт-Петербург: Издательский центр «Интермедия», 2018. - 408 с.

14. Сухостат В.В., Васильева И.Н. Основы информационной безопасности: учебное пособие. - Санкт-Петербург: Изд-во СПбГЭУ, 2019. - 103 с.

15. Попадейкин В.В., Креопалов В.В., Куликова С.В., Нарциссова С.Ю. Правовые, психологические и социально-экономические аспекты обеспечения безопасности: учебное пособие. - 2-е изд., перераб. и доп. - Москва: Академия МНЭПУ, 2019. -205 с.

16. Рагозин Ю.Н., Мельник В.А. Организация и управление подразделением защиты информации на предприятии: учебное пособие. - Санкт-Петербург: Издательский центр «Интермедия», 2019. - 240 с.

17. Солодянников А.В. Организация и управление службой защиты информации: учебное пособие. - Санкт- Петербург: Изд-во СПбГЭУ, 2018. - 89 с.

18. Трошина С.М., Павловская А.В. Проблемы совершенствования мер защиты персональных данных // Вестник Томского государственного университета. Право. 2017. № 23. С.131-143.

19. Фокина О.В. Риски применения первичных документов при электронном обороте // Учет, анализ и аудит: проблемы теории и практики. 2017. № 18. С. 186-190.

= References =

1. Bel'dova M.V., IvanovskijN.I. Problemy elektronnoj podpisi // Vestnik VNIIDAD. 2019. № 2. S. 61-64.

2. Biryukov M.V., Aleksandrov V.V., Malij YU.V. Minimizaciya ekonomicheskih riskov pri provedenii elektronnyh platezhej na baze klyuchej s cifrovoj podpis'yu // Vestnik Belgorodskogo universiteta kooperacii, ekonomiki i prava. 2017. № 2 (63). S. 194-202.

3. Butakova N.G., FedorovN.V. Kriptograficheskie metody i sredstva zashchity informacii: uchebnoe posobie. - Sankt-Peterburg: IC «Intermediya», 2019. - 384 s.

4. Vekhov V.B., Pastuhov P.S. Prestupleniya v informacionnom soobshchestve: sovershenstvovanie rassledovaniya na osnove polozhenij elektronnoj kriminalistiki // Ex jure. 2018. № 3. C. 134-148.

5. Gruzdeva, L.M. Osnovy informacionnoj bezopasnosti: uchebnoe posobie. - Moskva : YUridicheskij institut MIITa, 2018. - 101s.

6. Zuev S.V., Nikitin E.V. Informacionnye tekhnologii v reshenii ugolovno-processual'nyh problem // Vserossijskij kriminologicheskij zhurnal. 2017. T. 11. № 3. C. 587-595.

7. Il'inskaya E.V., Pavlenko K.A. Bezopasnyj obmen elektronnymi dokumentami / Ekonomicheskaya bezopasnost' social'no-ekonomicheskih sistem: vyzovy i vozmozhnosti: sbornik nauchnyh trudov mezhdunarodnoj nauch.-prakt. konf., g. Belgorod, 19 aprelya 2018 g. / otv. red. E.A. Stryabkova. - Belgorod: ID «Belgorod» NIU «BelGU», 2018. - 320 s.

8. Kozlov A.D., Orlov V.L. Metody i sredstva obespecheniya informacionnoj bezopasnosti raspredelennyh korporativnyh sistem.

- Moskva: IPU RAN, 2017. - 156 s.

9. Logvinov K.V. Obespechenie informacionnoj bezopasnosti organizacii pri rabote na elektronnyh torgovyh ploshchadkah / Ekonomicheskaya bezopasnost' Rossii: problemy i perspektivy: materialy II Mezhdunarodnoj nauchno-prakticheskoj konferencii; Nizhegorod. gos. tekhn. un-t im. R.E. Alekseeva. - Nizhnij Novgorod, 2014. - 492 s.

10. Luk'yanov V.S., Bykov D.V. Metody obespecheniya bezopasnosti v setyah s publichnymi klyuchami: uchebnoe posobie. -Volgograd: VolgGTU, 2015. - 80 s.

11. Marinkin D.N. Problemy informacionnoj bezopasnosti i kriptografii pol'zovatelya sovremennogo blokchejna // Problemy pravoohranitel'noj deyatel'nosti. 2019. № 3. S. 39-41.

12. Markovskij A.S., Samonov A.V., Kireev A.P. Metodika ocenivaniya zashchishchennosti resursov infrastruktury edinogo prostranstva doveriya elektronnoj podpisi // Vestnik Rossijskogo novogo universiteta. Seriya: Slozhnye sistemy: modeli, analiz i upravlenie. 2016. № 1-2. S. 144-149.

13. Miftahova L.H. Programmno-apparatnye sredstva zashchity informacii: uchebnoe posobie / L.H. Miftahova, A.R. Kasimova, V.N. Krasil'nikov, V.A. Bogomolov, A.D. Alekhin. - Sankt-Peterburg: Izdatel'skij centr «Intermediya», 2018. - 408 s.

14. Suhostat V.V., Vasil'eva I.N. Osnovy informacionnoj bezopasnosti: uchebnoe posobie. - Sankt-Peterburg: Izd-vo SPbGEU, 2019. - 103 s.

15. Popadejkin V.V., Kreopalov V.V., Kulikova S.V., Narcissova S.YU. Pravovye, psihologicheskie i social'no-ekonomicheskie aspekty obespecheniya bezopasnosti: uchebnoe posobie. - 2-e izd., pererab. i dop. - Moskva: Akademiya MNEPU, 2019. - 205 s.

16. Ragozin YU.N., Mel'nik V.A. Organizaciya i upravlenie podrazdeleniem zashchity informacii na predpriyatii: uchebnoe posobie.

- Sankt-Peterburg: Izdatel'skij centr «Intermediya», 2019. - 240 s.

17. Solodyannikov A.V. Organizaciya i upravlenie sluzhboj zashchity informacii: uchebnoe posobie. - Sankt- Peterburg: Izd-vo SPbGEU, 2018. - 89 s.

18. Troshina S.M., Pavlovskaya A.V. Problemy sovershenstvovaniya mer zashchity personal'nyh dannyh // Vestnik Tomskogo gosudarstvennogo universiteta. Pravo. 2017. № 23. S.131-143.

19. Fokina O.V. Riski primeneniya pervichnyh dokumentov pri elektronnom oborote // Uchet, analiz i audit: problemy teorii i praktiki. 2017. № 18. S. 186-190.

(статья сдана в редакцию 01.11.2019)