CC BY
122
УДК 343.13 ББК 67.410
СОВЕРШЕНСТВОВАНИЕ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ПО ПРОТИВОДЕЙСТВИЮ ПРЕСТУПЛЕНИЯМ В СФЕРЕ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
ВЛАДИМИР ВЛАДИМИРОВИЧ ГОНЧАР,
старший преподаватель кафедры предварительного расследования Московского университета МВД России имени В.Я. Кикотя, кандидат юридических наук
E-mail: v_gonchar@list.ru Научная специальность 12.00.09—уголовный процесс
Citation-индекс в электронной библиотеке НИИОН
Аннотация. Рассматриваются актуальные проблемы совершенствования государственной политики по противодействию преступлениям в сфере информационных технологий. Автор анализирует последние нормативно-правовые акты принятые в этой области. В статье акцентируется внимание на необходимости изменения подходов в подготовке кадров по противодействию преступлениям в сфере информационных технологий.
Ключевые слова: правовые основы расследования киберпреступлений, новые направления государственной политики, противодействие преступлениям в сфере информационных технологий, киберпреступления, цифровая экономика, подготовка кадров в правоохранительных органах.
Abstract. This article is devoted to topical problems of improving state policy on countering crimes in the field of information technology. The author analyzes the latest regulatory and legal acts adopted in this area. The article focuses attention on the need to change approaches in the training of personnel to counteract crimes in the field of information technology.
Keywords: the legal framework for the investigation of cybercrime, new directions of state policy, counteraction to crimes in the field of information technology, cybercrime, digital economy, training of law enforcement personnel.
Начиная анализ любой важной темы, а тема данной статьи безусловно является таковой, целесообразно определиться с тем, что мы считаем политикой.
В настоящее время выделяют три основные группы определений политики: социологическое, субстанциональное и научно сконструированное. По нашему мнению, для проблематики данной статьи наиболее точно подходит одна из научно сконструированных трактовок, а именно: «политика — это процесс подготовки, принятия и практической реализации обязательных для всего общества решений» [1, с. 14].
Анализируя отдельные информационные инциденты, исследуя подготавливаемые, принимаемые и реализуемые правовые акты, направленные на предотвращение и пресечение данных инцидентов, появляется возможность проследить становление до-
статочно нового направления государственной политики, а именно политики по противодействию преступлениям в сфере информационных технологий.
Известно, что вопросы информационной безопасности, защиты компьютерной информации, обеспечения защищенности сведений, образующих охраняемую законом тайну, и иные подобные проблемы вызывают серьезную озабоченность как в России, так и во всем мире. Данные вопросы самым непосредственным образом связаны с обеспечением национальной безопасности государств, защитой конституционных прав и свобод человека и гражданина.
Необходимость совершенствования государственной политики по противодействию преступлениям в сфере информационных технологий подтверждается тем, что в последнее время данные преступления стали глобальной международной
проблемой, многие из них имеют трансграничный характер.
Среди недавних, наиболее известных сообщений о подобных преступлениях можно выделить:
Май 2017 г. — компьютерные системы в более чем 150 странах мира поразил вирус—шифровальщик под названием WannaCry (также WannaCrypt или Wana). На экране зараженных компьютеров появлялось сообщение о том, что все файлы зашифрованы, а за расшифровку пользователю предлагалось выплатить эквивалент $300 в биткоинах [2]. По некоторым оценкам кибератака с использованием вируса WannaCry привела к ущербу свыше миллиарда долларов [3].
Июнь 2017 г. компьютерные системы по всему миру были атакованы вирусом Petya. Сильнее всего пострадала Украина — там кибератака парализовала работу сайтов правительства, банков, энергетических и транспортных компаний. В России вирус атаковал компьютерные системы «Роснефти» и «Башнефти» [4]. В конце июня вирус-шифровальщик Petya, распространился на компьютерные системы в Европе, США, странах Азии. Частично была парализована работа системы управления крупнейшего контейнерного порта имени Джава-харлала Неру в Индии, оператором которого выступает A.P. Moller—Maersk [5].
Сентябрь 2017 г. анонимные сообщения о заложенных бомбах поступали из разных городов России — Владивостока, Магадана, Омска, Челябинска, Уфы, Перми, Ставрополя. Только в Перми эвакуировали более пяти тысяч человек. Были отменены занятия во всех школах, оцеплены торговые центры и вокзалы [6].
Далее масштабная эвакуация граждан из общественных зданий после анонимных звонков о минировании добралась и до Москвы, где после сотни анонимных вызовов было эвакуировано более 50 тысяч человек. Так 13 сентября после телефонных сообщений о минировании были эвакуированы посетители Ярославского, Ленинградского, Киевского и Казанского вокзалов, Митинского радиорынка, торговых центров ГУМ, «Афимолл—сити», «Метропо-лис», «Вавилон» и «Город». Кроме того, экстренно покинули свои гостиницы постояльцы «Национа-ля», «Космоса» и «Звездной». Также были экстренно эвакуированы сотрудники и учащиеся МГИМО,
РГСУ, Российского экономического университета имени Плеханова и Московского государственного медицинского университета имени Сеченова.
По сведениям из открытых источников, основной версией подобных звонков остается спланированная атака с применением средств 1Р—телефонии. (выделено авт.) Такие системы позволяют организовать массовый обзвон из одного—двух мест и при этом скрыть реальный номер абонента [7].
По большинству из данных инцидентов возбуждены уголовные дела, однако использование преступниками средств анонимизации существенно усложняет расследование этих преступлений.
По первоначальным подсчетам государство потратило более 300 млн руб. на эвакуацию людей из различных объектов из—за массовых анонимных звонков о «минировании» по всей стране [8].
Представленные примеры наглядно демонстрируют нарастающую активность преступников в сфере информационных технологий, свидетельствуют об изощренности и масштабе их противоправной деятельности.
Ущерб от подобных преступлений всегда значительный, однако в Российской Федерации некоторые негативные последствия (например, от программы—шифровальщика WannaCry) были нейтрализованы бла г.ря внедряемой государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации [9].
Указанная система является одним из элементов создаваемого современного механизма противодействия информационным инцидентам и является результатом реализации соответствующей государственной политики, направленной на достижение определенной цели — обеспечение полноценного противодействия преступлениям в сфере информационных технологий.
Отдельные стратегические направления данной политики периодически освещаются на самом высоком уровне. Так Президент Российской Федерации В.В. Путин неоднократно акцентировал внимание на необходимости внедрения цифровых технологий в различные сферы жизни [10] и важности усиления информационной безопасности. Среди последних наиболее значимых, на наш взгляд, заявлений на данную тему можно выделить:
1 декабря 2016 г. в послании Федеральному Собранию Российской Федерации Президент определил следующее: «Необходимо укреплять защиту от киберугроз, должна быть значительно повышена устойчивость всех элементов инфраструктуры, финансовой системы, государственного управления. Предлагаю запустить масштабную системную программу развития экономики нового технологического поколения, так называемой цифровой экономики. В ее реализации будем опираться именно на российские компании, научные, исследовательские и инжиниринговые центры страны. Это вопрос национальной безопасности и технологической независимости России, в полном смысле этого слова — нашего будущего (выделено авт.)» [11].
26 апреля 2017 г. В.В. Путин поручил председателю правительства Д.А. Медведеву до 1 декабря 2017 г. обеспечить внесение изменений в федеральные законы для усиления безопасности государственных информационных систем [12].
7 июля 2017 г. вопросам кибербезопасности было уделено значительное внимание на встрече Президентов РФ и США, которые отметили что данная тема становится все более рискованной, порождающей разные угрозы, включая террористическую, и угрозы нормальному функционированию общества [13].
8 июля 2017 г. на Пресс—конференции по итогам саммита «Группы двадцати» В.В. Путин отметил, что существует договоренность с Президентом Соединенных Штатов о создании рабочей группы и совместной работе по контролю за безопасностью в области киберпространства, совместном обеспечении безусловного соблюдения международных правовых норм в этой сфере. Кроме того, была отмечена необходимость выработать общие правила в сфере цифровой экономики, обозначить, что такое кибербезопасность, разработать систему правил поведения в этой сфере [14].
3—5 сентября 2017 г. В.В. Путин посетил Китай для участия в саммите БРИКС. В преддверии данного саммита Президент в своей статье, опубликованной в ведущих СМИ стран БРИКС отметил, что Россия выступает за расширение взаимодействия стран БРИКС в сфере глобальной информационной безопасности. Президент предложил сообща сформировать соответствующую международно-правовую
базу сотрудничества, а в перспективе — разработать и принять универсальные правила ответственного поведения государств в этой области. Отметил, что важным шагом могло бы стать заключение межправительственного соглашения БРИКС по международной информационной безопасности [15].
Приведенные заявления «на высшем уровне» имеют конкретное воплощение в нормативно-правовых актах, активно принимаемых в последнее время. Данные акты изменяют устаревшую и формируют ту самую, так необходимую сейчас правовую основу для реализации государственной политики по противодействию современным угрозам в области информационной безопасности.
Из наиболее значимых правовых актов последнего времени, регламентирующих вопросы информационной безопасности следует выделить:
Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
В данной Доктрине указано: «Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы» (выделено авт.).
Указ Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017— 2030 годы».
Одним из основных принципов данной Стратегии является обеспечение государственной защиты интересов российских граждан в информационной сфере. Так же закреплены 17 новых информационных понятий, среди которых: индустриальный интернет, интернет вещей, информационное общество,
облачные вычисления, туманные вычисления, цифровая экономика, экосистема цифровой экономики.
В стратегии обращено внимание на то, что с использованием сети «Интернет» все чаще совершаются компьютерные атаки на государственные и частные информационные ресурсы и на объекты критической информационной инфраструктуры.
Указ Президента РФ от 13 мая 2017 г. № 208 «О Стратегии экономической безопасности Российской Федерации на период до 2030 г.».
В данном правовом акте закреплено, что к основным вызовам и угрозам экономической безопасности РФ относится, в числе прочих, стремление развитых государств использовать свои преимущества в уровне развития экономики, высоких технологий (в том числе информационных) в качестве инструмента глобальной конкуренции. Обращено внимание, что в настоящее время в России наблюдается слабая инновационная активность, существует отставание в области разработки и внедрения новых и перспективных технологий (в том числе технологий цифровой экономики), недостаточный уровень квалификации и ключевых компетенций отечественных специалистов (выделено авт.)
Стратегия так же фиксирует основные направления государственной политики в сфере обеспечения экономической безопасности, к которым, в числе других, относит: создание экономических условий для разработки и внедрения современных технологий, стимулирование инновационного развития, а также совершенствование нормативно— правовой базы в этой сфере.
Федеральный закон от 1 июля 2017 г. № 156-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».
Данным Федеральным законом регламентирован новый порядок ограничения доступа к сайту в информационно—телекоммуникационных сетях (в том числе в сети «Интернет») сходному до степени смешения с сайтом в сети «Интернет», доступ к которому ограничен по решению суда в связи с неоднократным и неправомерным размещением информации, содержащей объекты авторских и (или) смежных прав (копия заблокированного сайта).
Нормы закона, в частности, предусматривают принятие Минкомсвязью России по поступающей
информации, мотивированного решения о признании сайта в сети «Интернет» копией заблокированного сайта и направление данного решения владельцу такого сайта и в Роскомнадзор для принятия мер по внесудебному ограничению доступа к копии заблокированного сайта.
Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Законом устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры (далее КИИ), полномочия государственных органов в области обеспечения безопасности КИИ. Так же, определяются права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
Структурой, контролирующей безопасность КИИ, становится Национальный координационный центр по компьютерным инцидентам (выделено авт). Кроме того, устанавливаются «основные принципы обеспечения безопасности КИИ, полномочия государственных органов РФ в области обеспечения данной безопасности, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов».
Собственниками или лицами, пользовавшимися объектами КИИ на праве аренды или иного законного основания, должны быть «российские юридические лица или индивидуальные предприниматели». Указано, что иностранные компании, если они представляют свои интересы на территории России через российские юридические лица, смогут продолжить свою работу без ограничений.
Законом вводится реестр значимых объектов КИИ, а также устанавливаются требования по обеспечению безопасности значимых объектов КИИ с учетом их категорий. Создаются системы безопасности значимых объектов КИИ РФ и обеспечение их функционирования. Безопасность КИИ будет обеспечиваться в том числе за счет «взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы
РФ, созданной в соответствии с указом Президента РФ от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» [16].
Постановление Правительства Российской Федерации от 19 августа 2017 г. № 983 «О представлении Президенту Российской Федерации предложения о подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий» и Распоряжение Президента Российской Федерации от 26 августа 2017 г. № 297-рп «О подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий».
В данных нормативных актах предлагается проект Соглашения «О сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий» и закрепляется целесообразность его скорейшего подписания на высшем уровне.
Следует отметить, что рассмотренные нормативно-правовые акты являются достаточно прогрессивными, направленными на противодействие современным угрозам в области информационной безопасности. Кроме того, можно сделать вывод, что в настоящее время происходит активное переформатирование существовавшей и создание новой правовой основы использования информационных технологий в различных сферах жизни общества и функционирования государства, а также формируются институты, обеспечивающие реализацию основных направлений государственной политики по противодействию преступлениям в сфере информационных технологий.
Очевидно, что данный процесс будет продолжен. Однако для успешного противодействия преступлениям в сфере информационных технологий, наличие качественной и современной правовой базы является необходимым, но не достаточным условием.
Автор уверен, что основой успешного выполнения принимаемых норм и залогом реализации государственной политики в области информационной безопасности является обучение и воспитание соответствующих кадров, которые бы обеспечили «прорывные» результаты в данной области.
Успешная реализация столь «амбициозной» цели предусматривает необходимость существенных изменений как в структуре, так и в организации учебного процесса в образовательных учреждениях (особенно в ВУЗах), организующих подготовку специалистов в области информационной безопасности. К данной категории специалистов, наряду со специалистами технических профилей безусловно относятся сотрудники правоохранительных органов (сотрудники оперативных подразделений, дознаватели, следователи, прокуроры, судьи) [17, с. 19].
Автор считает, что достаточно быстрый и положительный результат может дать активное взаимодействие представителей ВУЗов с сотрудниками организаций, имеющими определенные достижения в области обеспечения собственной информационной безопасности. Одними из ключевых субъектов в данной сфере деятельности, безусловно являются «ПАО Сбербанк России», «Лаборатория Касперско-го» и некоторые другие организации.
Для достижения поставленных целей и выполнения заявленных задач в ВУЗах, подготавливающих сотрудников правоохранительных органов целесообразно:
1. Сформировать следующие группы:
• научно-исследовательскую группу, участники которой обладали бы достаточными возможностями по изучению и разработке проблем связанным с расследованием преступлений в сфере высоких технологий (как минимум по одному представителю от профильных кафедр);
• контрольно-координирующую группу, участники которой будут заниматься организацией взаимодействия ВУЗа и представителями иных ВУЗов и организаций (представитель ВУЗа, представитель иных организаций, секретарь, технический консультант, юридический консультант);
• экспертно-консультативную группу, участники которой будут осуществлять проверку и приемку результатов работы научно-исследовательской группы (представитель ВУЗа, представитель иных организаций и возможно представители иных ВУЗов).
2. Сформулировать функциональные права, обязанности и цели деятельности сотрудников научно-исследовательской, контрольно-координирующей и экспертно-консультативной групп.
3. Разработать регламенты работы сотрудников научно-исследовательской, контрольно-координирующей и экспертно-консультативной групп.
4. Организовать обмен информацией о составе, функциях и регламенте работы сотрудников научно-исследовательской, контрольно-координирующей и экспертно-консультативной групп с представителями иных организаций и иных профильных ВУЗов (обмен контактами).
5. Установить ежеквартальный обмен информацией (в письменной форме) об основных результатах работы групп ВУЗа по основным направлениям совместной деятельности с представителями иных организаций и профильных ВУЗов.
6. Проводить совместные совещания участников групп ВУЗа с представителями иных организаций и профильных ВУЗов для подведения итогов осуществленной деятельности и корректировки планов для дальнейшего взаимодействия (подготовка письменного отчета за 6 месяцев, вербальный обмен выявленными проблемами, корректировка поставленных и формирование новых целей на следующие полугодие).
7. Публиковать ежегодный бюллетень о результатах деятельности ВУЗа по вопросам противодействия преступлениям, совершенным с использованием информационных технологий.
В заключении следует отметить, что формирование данных структур, это своеобразная точка отсчета, после которой в профильных ВУЗах, создавших подобные структуры, возможны существенные изменения в области подготовки необходимых кадров, способных обеспечить информационную безопасность и технологическую независимость России на должном уровне.
Литература
1. Пугачtв В.П., Соловьев А.И. Введение в политологию: Учебник для студентов высш. учебн. заведений. М.: Аспект Пресс, 1998.
2. Новый В., Черненко Е., Сафронов И., Бе-лавин П. Вирус собрал выкуп URL://https://www. kommersant.ru/doc/3297004
3. Ущерб от вируса WannaCry превысил 1 млрд долларов URL:// https://rg.ru/2017/05/25/ushcherb-ot-virusa-wannacry-prevysil-1-mlrd-dollarov.html
4. Group-IB сообщила об атаке «невидимого» вируса-вымогателя на смартфоны URL:// http:// www.rbc.ru/rbcfreenews/595dfebb9a79477b3e714e6e
5. Поразивший Европу вирус Petya распространился на Индию и Китай URL:// http://www.rbc. ru/society/28/06/2017/595378a59a794708f6bebe52
6. Ложная тревога URL://https:// rg.ru/2017/09/12/reg-pfo/v-krupnyh-gorodah-rossii-evakuirovali-desiatki-shkol-vokzalov-i-tc.html
7. Телефонные террористы дозвонились в Москву URL:// https://www.kommersant.ru/doc/3409928
8. Полиция оценила ущерб от «минирования» по всей России URL:// http://www.rbc.ru/society/18/0 9/2017/59bfb4da9a7947ddc2bc8546
9. Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утв. Президентом РФ 12 декабря 2014 г. N К 1274) URL:// http://www.fsb.ru/files/PDF/Vipiska_iz_koncepcii.pdf
10. Владимир Путин: Внедрить цифровые технологии во все сферы жизни URL:// https:// rg.ru/2017/06/04/reg-szfo/vladimir-putin-vnedrit-cifrovye-tehnologii-vo-vse-sfery-zhizni.html
11. Послание Президента Федеральному Собранию URL:// http://kremlin.ru/events/president/ news/53379
12. Поручение Председателю Правительства Дмитрию Медведеву URL:// https://russian.rt.com/ russia/news/383793-putin-medvedev-bezopasnost
13. Киберугрозы волнуют и Путина, и Трампа URL:// https://www.pnp.ru/politics/kiberbezopasnost-volnuet-i-putina-i-trampa.html
14. Пресс-конференция по итогам саммита «Группы двадцати» URL:// http://kremlin.ru/events/ president/news/55017
15. Россия предлагает заключить соглашение БРИКС по информационной безопасности URL:// https://ria.ru/world/20170901/1501520432.html
16. Путин подписал закон о безопасности критической информационной инфраструктуры URL://https:// www.vedomosti.ru/technology/news/2017/07/26/726197-prezident-informatsionnoi-infrastrukturi
17. Мешков М.В., Гончар В.В. Следователь в уголовном процессе России: понятийно-правовые проблемы // Российский следователь. 2011. № 23. С. 18—20.
