Информационная безопасность Российской Федерации: практические проблемы реализации

Сахаровский Сергей Дмитриевич,

студент 3 курса Иркутского юридического института (филиала) Академии Генеральной прокуратуры Российской Федерации.

Научный руководитель – кандидат юридических наук, доцент, доцент кафедры государственно-правовых дисциплин Иркутского юридического института (филиала) Академии Генеральной прокуратуры Российской Федерации

Евдокимов Константин Николаевич.

Ключевые слова: информационная безопасность, киберпреступления, киберсаботаж, кибертерроризм, киберугрозы, кибершпионаж.

Компьютерная преступность наносит огромный ущерб политическим, социально-экономическим и информационным отношениям в Российской Федерации. Так, по результатам совместного исследования Фонда развития интернет-инициатив (ФРИИ) и международных компаний Group-IB, Microsoft, ущерб экономике России от киберпреступности в 2015 году превысил 200 миллиардов рублей, что составило 0,25% от ВВП Российской Федерации [1].

Автора не может не беспокоить приобретение российской компьютерной преступностью все более организованного и трансграничного характера, вовлечения в совершение компьютерных преступлений женщин и молодежи [8, 12, 14].

Между тем, преступления в киберпространстве стали принципиально новой ареной борьбы между государствами. Следует отметить, что в последние годы для Российской Федерации сохраняется существенная угроза ее информационной безопасности от использования зарубежными спецслужбами вредоносных компьютерных программ [6, 9], а также нарушения работоспособности критически важных объектов и государственных информационных систем целенаправленными кибератаками с применением «ботнетов», т.е. сетей инфицированных компьютеров [7, 11].

С учетом существующих киберугроз, Российская Федерация на межгосударственном уровне выступила инициатором глобального соглашения по вопросам международной информационной безопасности.

В частности, в сентябре 2011 г. (вторая попытка в январе 2015 – Авт.) Россией, Китаем, Казахстаном, Таджикистаном и Узбекистаном на обсуждение в ООН был внесен проект «Правил поведения в области обеспечения международной информационной безопасности», а 22 сентября 2011 г. Россия представила в Совет Безопасности ООН проект Конвенции по обеспечению международной информационной безопасности. Эти два взаимосвязанных документа должны были заложить основу для безопасности мирового киберпространства.

Вышеуказанные проекты правовых актов подверглись жёсткой критике со стороны США и ее союзников по блоку НАТО, которые стремятся любым путем сохранить контроль и доминирование в этой сфере. Как результат, проекты правовых актов были отклонены на Генеральной Ассамблее ООН [2].

В настоящее время, единственным многосторонним юридическим документом по защите киберпространства и обеспечения международной информационной безопасности, является Европейская конвенция по киберпреступлениям, принятая Советом Европы 22 ноября 2001 г. Данный международный акт ратифицировали около 50 государств мира, но наша страна не присоединилась к документу, т.к. ст. 32b данной Конвенции юридически позволяет осуществлять проникновение в информационные сети другого государства-участника без его уведомления, опираясь на чье-то частное разрешение [3].

Между тем, важные шаги в направлении информационной безопасности России были уже сделаны. В сентябре 2000 года Президентом РФ В.В. Путиным был подписан основной документ в этой области: «Доктрина информационной безопасности Российской Федерации» [4], а в 2013 году был подписан указ № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»[5]. С 2015 года в России действует Национальный центр управления обороной государства (НЦУОГ), суть деятельности которого заключается в решении задач контроля и регулирования всеми спецсилами и имеющими средствами, действующими в интересах обороны государства как в мирное, так и в военное время, в том числе и информационной безопасности (кибербезопасности) страны. В настоящее время НЦУОГ активно используется Министерством обороны РФ.

На данный момент в сфере информационной безопасности, как технической (программно-аппаратной), так и организационно-правовой защитой, занимается ряд государственных органов, такие как МО РФ, ФСБ РФ, МВД РФ, Министерство связи и массовых коммуникаций и др. Однако у каждого государственного органа своё видение проблем обеспечения безопасности и свои правила (способы, средства) защиты информации. И это может привести к их разногласию. Поэтому необходимо подвести черту при внутригосударственном регулировании вопросов, касающихся информационной безопасности. Первым этапом можно будет считать создание основного документ, который будет регламентировать общие принципы и цели, связанные с обеспечением информационной безопасности. И под этим документом (как в приказе «трёх ведомств») должны будут подписаться все специализированные государственные органы.

На основании этого, вторым этапом будет внедрение нового органа или создание его на базе уже существующих, который помимо решения вопросов в сфере киберпреступлений (кибершпионажа), будет вести и организационно правовую деятельность в рамках своих задач.

Поэтому автор, придерживается мнения тех ученых [10, 13, 15], которые считают, что на уровне Организации Объединенных Наций следует принять два международных правовых акта: конвенцию ООН по противодействию компьютерной преступности и конвенцию ООН по обеспечению международной информационной безопасности.

Также автор солидарен с К.Н. Евдокимовым [9] и полагает целесообразным учесть политические мотивы и цели совершения преступлений в сфере компьютерной информации, предусмотренных нормами ч. 3 ст. 272 и ч. 2 ст. 273 УК РФ, дополнив их диспозиции новым квалифицирующим признаком: «То же деяние, совершенное по политическим мотивам, либо с целью устрашения населения или воздействия на принятие решения органами государственной власти и (или) местного самоуправления, воспрепятствования нормальной деятельности средств массовой информации, органов государственной власти и (или) местного самоуправления, государственных и (или) муниципальных учреждений», установив уголовное наказание до 10 лет лишения свободы и отнеся указанные преступления к подследственности органов ФСБ РФ.

Данное авторское предложение, по мнению автора, обусловлено повышенной общественной опасностью «киберсаботажа», «кибершпионажа», «кибертерроризма», «кибервандализма» и прочих компьютерных преступлений политической направленности, наносящих ущерб национальной безопасности России, основам ее конституционного строя и государственному суверенитету.

Литература

1.                  Ущерб экономике России от киберпреступности превысил 200 млрд рублей [Электронный ресурс] – URL: http://ria.ru/economy/20160413/1409855094.html#ixzz45jCApNtn (18.10.2016).

2.                  Письмо постоянных представителей Казахстана, Китая, Кыргызстана, Российской Федерации, Таджикистана и Узбекистана при Организации Объединенных Наций от 9 января 2015 года на имя Генерального секретаря [Электронный ресурс] – URL: http://archive.mid.ru/bdomp/ns-dmo.nsf/c85969b2329a429944257d5600225ebb/44257b100055f7e6c3257db4004192e4/$FILE/A%2069%20723%20Ru.pdf (18.10.2016).

3.                  Европейская Конвенция по киберпреступлениям (Будапешт, 23 ноября 2001 г.) [Электронный ресурс] // СПС КонсультантПлюс (18.10.2016).

4.                  Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ от 9 сент. 2000 г. № Пр-1895. [Электронный ресурс] // СПС КонсультантПлюс (18.10.2016).

5.                  О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации: указ Президента РФ от 15 янв. 2013 г. № 31с. [Электронный ресурс] // СПС КонсультантПлюс (18.10.2016).

6.                  Евдокимов К.Н. К вопросу об объекте преступления при создании, использовании и распространении вредоносных программ для ЭВМ (ст. 273 УК РФ) // Сибирский юридический вестник. 2009. № 4. С. 39-44.

7.                  Евдокимов К.Н. К вопросу о криминализации деяний, направленных на создание, использование и распространение «ботнетов» // Библиотека уголовного права и криминологии. 2016. № 3 (15). С. 61-67.

8.                  Евдокимов К.Н. Криминологическая характеристика личности компьютерного преступника в современной России // Библиотека криминалиста. Научный журнал. 2016. № 4 (27). С. 85-93.

9.                  Евдокимов К.Н. К вопросу о криминализации политических мотивов и целей при совершении преступлений в сфере компьютерной информации в Российской Федерации // Вестник Академии Генеральной прокуратуры Российской Федерации. 2016. № 1 (51). С. 81-86.

10.              Криминология. Особенная часть в 2 Т. Том 2. Учебник / Капинус О.С., Агапов П.В., Амирбеков К.И., Боголюбова Т.А., Диканова Т.А., Меркурьев В.В., Ображиев К.В., Павлинов А.В., Расторопов С.В., Скляров С.В., Андреев Б.В., Бажанов С.В., Евдокимов К.Н., Жубрин Р.В., Ларьков А.Н., Раскина Т.В., Соколов Д.А., Степанов О.А. - Москва, 2016. Сер. 58 Бакалавр. Академический курс (1-е изд.). 311 с.

11.              Репецкая А.Л., Родивилин И.П. Незаконное ограничение доступа к компьютерной информации в сети Интернет: уголовно-правовой аспект // Библиотека уголовного права и криминологии. 2016. № 3 (15). С. 79-84.

12.              Скляров С.В., Евдокимов К.Н. Современные подходы к определению понятия, структуры и сущности компьютерной преступности в Российской Федерации // Криминологический журнал Байкальского государственного университета экономики и права. 2016. Т. 10. № 2. С. 322-330.

13.              Теоретические основы предупреждения преступности на современном этапе развития российского общества: монография /Агапов П.В., Антонов-Романовский Г.В., Артеменков В.К., Бажанов С.В., Боголюбова Т.А., Борисов С.В., Васькина И.А., Винокуров С.И., Воеводина Т.Г., Воронцов А.А., Диканова Т.А., Евдокимов К.Н., Евланова О.А., Ережипалиев Д.И., Жидких А.А., Жубрин Р.В., Илий С.К., Капинус О.С., Коимшиди Г.Ф., Красникова Е.В. и др. - Москва, 2016. 656 с.

14.              Юрковский А.В., Сараев А.В., Кузьмин И.А. Борьба с терроризмом в России и Республике Корея: Сравнительный анализ особенностей организации деятельности сил специального назначения // Противодействие терроризму. Проблемы XXI века - COUNTER-TERRORISM. 2016. № 1. С. 50-56.

15.              Якимова Е.М., Нарутто С.В. Международное сотрудничество в борьбе с киберпреступностью // Криминологический журнал Байкальского государственного университета экономики и права. 2016. Т. 10. № 2. С. 369-378.

Поступила в редакцию 18.10.2016 г.