Контакты
Подписка
МЕНЮ
Контакты
Подписка

Преступления в сфере обращения цифровой информации. Результаты научного исследования

Преступления в сфере обращения цифровой информации. Результаты научного исследования

В рубрику "Исследование" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Преступления в сфере обращения цифровой информацииРезультаты научного исследования

Редакция журнала Information Security совместно с БИР из ИЭУиП (Казань) предложила ведущим специалистам в сфере обеспечения информационной безопасности принять участие в исследовании по теме "Преступления в сфере обращения цифровой информации". Публикуем результаты опроса, состоящего из 10 вопросов и комментариев к исследованию.
Ильдар Бегишев
Институт экономики,
управления и права
(г. Казань)

Целью исследования является выработка научно и практически обоснованных предложений и рекомендаций по совершенствованию российского уголовного законодательства, предусматривающего ответственность за преступления в сфере обращения цифровой информации, а также обеспечение единообразия правопонимания и правоприменения в данной сфере. В опросе приняли участие 170 респондентов. В качестве экспертов были опрошены сотрудники соответствующих профилю работы подразделений органов внутренних дел, органов безопасности, следственных органов и прокуратуры, а также ученые-юристы, ученые технических специальностей, исследующие вопросы обеспечения ИБ, и практические работники служб ИБ различных организаций.

Следует отметить, что данный опрос проходил в онлайн-режиме в сети Интернет, а также путем заполнения заранее подготовленных анкет.

Вопрос 1. Является ли термин "цифровая информация" более широким по содержанию, чем термин "компьютерная информация", а термин "информационно-телекоммуникационные устройства, их системы и сети" более широким по содержанию, чем термин "машинный носитель, электронно-вычислительная машина (ЭВМ), система ЭВМ и их сеть"?
Данный вопрос у большинства специалистов и ученых практически не вызвал сомнений. Почти все опрошенные считают, что предложенные термины являются более широкими по содержанию, чем их существующие "аналоги". Лишь 7,14% опрошенных ответили на вопрос отрицательно.

Вопрос 2. Считаете ли вы, что под преступлением в сфере обращения цифровой информации необходимо понимать предусмотренное УК РФ деяние, направленное на нарушение конфиденциальности, целостности, достоверности и доступности охраняемой законом цифровой информации?
Этот вопрос также у большинства респондентов не вызвал особых затруднений. Более 70% опрошенных полагают, что приведенное определение считается верным. Отрицательно к данному определению относятся порядка 20% опрошенных. Лишь 7,14% опрошенных затруднились ответить на вопрос.

Вопрос 3. Целесообразно ли установление уголовной ответственности за незаконное приобретение или сбыт цифровой и документированной информации, заведомо добытой преступным путем?
По данному предложению более 85% опрошенных высказались за установление ответственности. Около 7% респондентов считают, что данное нововведение не должно регулироваться уголовным законодательством. Видимо, они исходят из того, что способы добычи цифровой и документированной информации преступны, а дальнейшие действия с информацией не могут нанести никакого ущерба ее правообладателю. Аналогичное количество опрошенных затруднились ответить на данный вопрос.

Вопрос 4. Следует ли принять ФЗ "О специальных технических средствах", обеспечивающий системное государственное регулирование правоотношений, возникающих при обороте специальных технических средств, предназначенных для нарушения систем защиты цифровой информации и негласного получения цифровой информации?
К сожалению, в настоящий момент в сети Интернет находится огромный массив общедоступных программ, предназначенных для нарушения систем защиты информации, и каждый пользователь сети может получить их совсем просто. Правильным решением данной проблемы стала бы криминализация оборота специальных технических средств, предназначенных для нарушения систем защиты цифровой информации и проникновения в информационно-телекоммуникационные устройства, системы и их сети. Данной точки зрения придерживаются 57% участников опроса. Более 28% респондентов ответили на вопрос отрицательно, а остальные затруднились с ответом. Таким образом, большая часть специалистов выступила за систематизацию регулирования названной сферы.

Вопрос 5. Следует ли установить повышенную уголовную ответственность за преступления в сфере компьютерной информации, сопряженные с посягательствами на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов (аэропортов, вокзалов, ядерных и химических станций, энергетических и транспортных предприятий, информационных систем органов государственной власти и т.д.)?
Положительно на вопрос ответило более 71% респондентов. Остальные поровну разделились на тех, кто выступает против, и на тех, кто затруднился ответить.

Современные информационно-телекоммуникационные объекты могут быть использованы отдельными лицами или группами как орудия и средства самых разных преступлений и привести к экологическим и энергетическим катастрофам, человеческим жертвам, иным тяжким и особо тяжким последствиям.

Таблица. Результаты исследования

Вопросы исследования Да,
%
Нет,
%
Затрудняюсь ответить,
%
1.Является ли термин "цифровая информация" более широким по содержанию, чем термин "компьютерная информация", а термин "информационно-телекоммуникационные устройства, их системы и сети" более широким по содержанию, чем термин "машинный носитель, электронно-вычислительная машина (ЭВМ), система ЭВМ и их сеть"? 92,86 7,14 0
2. Считаете ли вы, что под преступлением в сфере обращения цифровой информации необходимо понимать предусмотренное УК РФ деяние, направленное на нарушение конфиденциальности, целостности, достоверности и доступности охраняемой законом цифровой информации? 71,43 21,43 7,14
3. Целесообразно ли установление уголовной ответственности за незаконные приобретение или сбыт цифровой и документированной информации, заведомо добытой преступным путем? 85,71 7,14 7,14
4. Следует ли принять Федеральный закон "О специальных технических средствах", обеспечивающий системное государственное регулирование правоотношений, возникающих при обороте специальных технических средств, предназначенных для нарушения систем защиты цифровой информации и негласного получения цифровой информации? 57,14 28,57 14,29
5. Следует ли установить повышенную уголовную ответственность за преступления в сфере компьютерной информации, сопряженные с посягательствами на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов (аэропортов, вокзалов, ядерных и химических станций, энергетических и транспортных предприятий, информационных систем органов государственной власти и т.д.)? 71,43 14,29 14,29
6. Следует ли установить повышенную уголовную ответственность за преступления в сфере компьютерной информации, повлекшие по неосторожности причинение тяжкого вреда здоровью, смерть человека, смерть двух или более лиц, крупный ущерб либо иные тяжкие последствия? 64,29 28,57 7,14
7. Согласны ли вы с предложением об установлении повышенной уголовной ответственности за применение технических средств, используемых для негласного получения информации, при нарушение неприкосновенности частной жизни (ст. 137 УК РФ), воспрепятствовании осуществлению избирательных прав или работе избирательных комиссий (ст. 141 УК РФ), незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ)? 57,14 28,57 14,29
8. Целесообразно ли установление уголовной ответственности за незаконные изготовление, сбыт или приобретение специальных технических средств, предназначенных для нарушения систем защиты цифровой информации (парольные взломщики, обходчики и блокировщики межсетевых экранов и антивирусов, клавиатурные шпионы, взломщики систем криптозащиты и т.д.)? 42,86 42,86 14,29
9. Следует ли установить уголовную ответственность за незаконный перехват цифровой информации? 64,29 28,57 7,14
10.Считаете ли вы целесообразным с позиций совершенствования системы обеспечения информационной безопасности объединение подразделений различных специальных служб России (МВД, ФСБ, ФСО, МО, СВР и др.) в единую структуру, например в Федеральную службу информационной безопасности? 50 42,86 7,14

Научно-технические достижения и инновации в сфере информационно-телекоммуникационных технологий способствуют не только прогрессивному экономическому развитию, но и приводят к появлению новых форм преступных посягательств на информационные инфраструктуры критически важных и потенциально опасных объектов.

К цифровым атакам на критически важные объекты информационной инфраструктуры России следует отнести атаки на информационно-телекоммуникационные системы правительственных, военных, медицинских, банковских, финансовых и иных организаций в целях дезорганизации их работы. Такие посягательства не сводятся только к преступлению, ответственность за которое предусмотрена ст. 205 УК РФ "Террористический акт".

Информационные атаки могут быть направлены не только на дестабилизацию информационных структур критически важных объектов, но и на вмешательство в работу государственных автоматизированных систем. Думается, что, например, в результате атак на ГАС "Выборы" может быть дестабилизирована политическая обстановка в стране.

Если посягательства на информационно-телекоммуникационные устройства,  а также системы  и  сети  критически важных и потенциально опасных объектов повлекли причинение тяжкого вреда здоровью, смерть человека, либо смерть двух или более лиц по неосторожности, либо крупный ущерб, они более опасны, чем деяния, указанные в ч. 1 и 2 ст. 272 и 273 УК РФ.

Ввиду огромной общественной опасности названных посягательств целесообразно ввести дополнительную пятую часть в ст. 272 и четвертую часть в ст. 273 УК РФ в следующей редакции:

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они:
а)  сопряжены с посягательством на информационно-телекоммуникационные устройства, системы и сети критически важных и потенциально опасных объектов;
б)  повлекли причинение тяжкого вреда здоровью, смерть человека, либо смерть двух или более лиц по неосторожности, либо крупный ущерб - наказывается лишением свободы на срок до восьми лет.

Вопрос 6. Следует ли установить повышенную уголовную ответственность за преступления в сфере компьютерной информации, повлекшие по неосторожности причинение тяжкого вреда здоровью, смерть человека, смерть двух или более лиц, крупный ущерб либо иные тяжкие последствия?
Такого мнения придерживаются около 65% респондентов, причем 28% из числа всех опрошенных отрицательно относятся к данным выводам. Повышенная общественная опасность названных деяний представляется очевидной. Например, выход из строя либо нарушение в работе системы жизнеобеспечения больного способны причинить ему смерть.

Вопрос 7. Согласны ли вы с предложением об установлении повышенной уголовной ответственности за применение технических средств, используемых для негласного получения информации, при нарушении неприкосновенности частной жизни (ст. 137 УК РФ), воспрепятствовании осуществлению избирательных прав или работе избирательных комиссий (ст. 141 УК РФ), незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ)?
За данное предложение высказались 57% опрошенных. Приблизительно 28% ответили на данный вопрос отрицательно.

На наш взгляд, в УК РФ недостаточно учтена общественная опасность неправомерного применения специальных технических средств, используемых для негласного получения информации при совершении названных преступлений. Такое применение облегчает совершение преступления, свидетельствует о более тщательной его подготовке и потому о повышенной общественной опасности.

Вопрос 8. Целесообразно ли установление уголовной ответственности за незаконные изготовление, сбыт или приобретение специальных технических средств, предназначенных для нарушения систем защиты цифровой информации (парольные взломщики, обходчики и блокировщики межсетевых экранов и антивирусов, клавиатурные шпионы, взломщики систем криптозащиты и т.д.)?
Данное предложение поддержало и отклонило одинаковое количество опрошенных (примерно по 43%). 14% опрошенных затруднились ответить на данный вопрос.

Хотелось бы пояснить нашу позицию. Во многих случаях неправомерный доступ к компьютерной информации невозможен без использования специальных технических средств, предназначенных для нарушения систем защиты информации (далее - СТС). Основное назначение таких специальных технических средств - взлом или обход имеющихся средств защиты информации в информационно-телекоммуникационных системах.

К сожалению, в настоящий момент в сети Интернет находится огромный массив общедоступных программ, предназначенных для нарушения систем защиты информации, и каждый пользователь сети может получить их совсем просто. На наш взгляд, правильным решением данной проблемы стала бы криминализация оборота СТС, предназначенных для нарушения систем защиты цифровой информации и проникновения в информационно-телекоммуникационные устройства, системы и их сети.


Ввиду того, что использование СТС, предназначенных для нарушения систем защиты цифровой информации, имеет повышенную опасность, предлагаем установить их применение в качестве отягчающего обстоятельства преступления, предусмотренного ст. 272 "Неправомерный доступ к компьютерной информации" УК РФ. Кроме того, предложено ввести специальную норму об ответственности за изготовление, сбыт или приобретение таких СТС, изложив ее в следующей редакции: Статья 273.1 Незаконные изготовление, сбыт или приобретение специальных технических средств,  предназначенных для нарушения систем защиты цифровой информации.

1. Незаконные изготовление, сбыт или приобретение специальных технических средств, предназначенных для нарушения систем защиты информации информационно-телекоммуникационных устройств, их систем и сети, - наказывается...

Вопрос 9. Следует ли установить уголовную ответственность за незаконный перехват цифровой информации?
Почти 65% респондентов согласны с такой новеллой. В связи с увеличением сферы обращения цифровой информации появляются и новые способы совершения деяний, посягающих на нее, циркулирующую, например, в таких телекоммуникационных системах, как системы мобильной связи, системы спутниковой связи и беспроводного доступа. Основным видом преступного посягательства на цифровую информацию в таких информационно-телекоммуникационных системах является совершенный с помощью специальных технических средств перехват цифровой информации в виде электромагнитных излучений.

В связи с изложенным предлагается включить упоминание о данном деянии в ч. 1 ст. 272 УК РФ, изложив ее в следующей редакции:

Статья 272. Неправомерный доступ к охраняемой законом цифровой информации или ее перехват.

1. Неправомерный доступ к охраняемой законом цифровой информации, а равно незаконный ее перехват, если это деяние повлекло уничтожение, блокирование, модификацию, копирование цифровой информации либо ознакомление с ней, нарушение работы информационно-телекоммуникационных устройств, их систем и сетей, - наказывается...

Вопрос 10. Считаете ли вы целесообразным с позиций совершенствования системы обеспечения ИБ объединение подразделений различных специальных служб России (МВД, ФСБ, ФСО, МО, СВР и др.) в единую структуру, например в Федеральную службу информационной безопасности?
Тезис об объединении сил и средств специальных служб России, связанных с обеспечением ИБ, в единую структуру, поддерживает ровно половина (50%) опрошенных. Они солидарны с тем, что такое ведомство призвано объединить имеющийся в стране интеллектуальный и практический потенциал специальных служб и правоохранительных органов. Более 42% опрошенных считают, что такое объединение нецелесообразно.

Очевидно, что значительная часть респондентов критически относится к созданию новых структур, памятуя о неудачах административной реформы. Однако все же считаем, что структура государственного аппарата не должна допускать дублирования функций и разобщенности работы его различных звеньев, а также соответствовать вызовам современности.

Таким образом, можно заключить, что большая часть опрошенных в целом положительно относятся к нашим предложениям, направленным на совершенствование уголовной ответственности в сфере обращения цифровой информации.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2012

Приобрести этот номер или подписаться

Статьи про теме