Информационная безопасность электронного документооборота в уголовном судопроизводстве: угрозы, меры, перспективы

Обновлено 17.07.2026 04:16

 

Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»

Сайт: legascom.ru

Email: petukhov@legascom.ru

Электронный документооборот в уголовном судопроизводстве ускоряет процессы, но одновременно создаёт серьёзные риски для конфиденциальности, целостности и доступности данных - в том числе для тайны следствия и персональных данных участников. Чтобы защита работала, нужен системный подход: сочетание правовых норм, организационных процедур и технических решений.

Какие угрозы реально опасны

Угрозы делят на внешние и внутренние:

Внешние: хакерские атаки, вирусы, а также природные и техногенные факторы (пожар, затопление, отключение электричества), способные уничтожить носители.

Внутренние: умышленные действия (слив данных, снятие защиты) и неумышленные (ошибки, халатность, незнание правил безопасности).

По классификации экспертов, ключевые риски для систем документооборота:

нарушение целостности данных (подмена, искажение);

утечка конфиденциальности;

потеря доступности (DDoS, сбои, удаление);

падение работоспособности системы;

невозможность доказать авторство и неизменность документа.

Именно из‑за этих рисков защита должна быть многоуровневой: если один слой не сработает, другие компенсируют уязвимость.

Правовая база: что обязательно учитывать

Безопасность электронного документооборота опирается на несколько ключевых актов:

ФЗ № 149‑ФЗ - базовые принципы защиты информации, конфиденциальности и доступа.

УПК РФ, ст. 474.1 - правила применения электронных документов и видов электронной подписи в уголовном процессе.

ФЗ № 63‑ФЗ «Об электронной подписи» - требования к простой, неквалифицированной и усиленной квалифицированной ЭП. Для значимых документов в уголовном деле обязательна именно усиленная квалифицированная подпись: она гарантирует идентификацию подписанта и фиксирует факт любых изменений после подписания.

ФЗ № 152‑ФЗ - защита персональных данных при обработке в рамках электронного документооборота.

ФЗ № 187‑ФЗ - безопасность критической информационной инфраструктуры, включая обнаружение и ликвидацию последствий компьютерных атак.

Приказы ФСБ - технические требования к средствам криптозащиты и удостоверяющим центрам.

Без учёта этих норм любая техническая защита теряет юридическую силу: документ не будет признан допустимым доказательством, а действия по защите - надлежащими.

Организационные меры: не только техника

Даже самые современные средства не помогут, если не выстроены процессы. Ключевые организационные меры:

Чёткое разграничение прав доступа и учёт всех пользователей, допущенных к информации ограниченного распространения.

Контроль ключей ЭП и шифрования: учёт, хранение, ротация, отзыв при увольнении.

Идентификация и аутентификация пользователей, в том числе в дистанционном режиме (через ЕСИА/Госуслуги или ведомственные платформы).

Физическая защита помещений с оборудованием, отказоустойчивость и бесперебойное питание.

Контроль подрядчиков, обслуживающих ИТ‑инфраструктуру.

Импортозамещение и локализация данных.

Важно: доступ к материалам дела должен быть дифференцированным на разных стадиях процесса. Например, обвиняемый может знакомиться с обвинительным заключением в электронном виде, но не иметь прав на редактирование или выгрузку закрытых материалов.

Технические средства: из чего складывается защита

Комплексная защита строится на сочетании:

Аппаратных средств: ИБП, сетевые фильтры, экранированные помещения, устройства контроля физического доступа.

Аппаратно‑программных средств: межсетевые экраны (брандмауэры), системы обнаружения и предотвращения вторжений (IDS/IPS), сегментация сети, резервное копирование.

Криптографических средств: шифрование каналов и данных, управление ключами, электронная подпись, использование хеш‑сумм (MD5, SHA‑2, ГОСТ и др.) для проверки неизменности файлов. Хеш‑сумма позволяет мгновенно выявить подмену: даже минимальное изменение файла даёт совершенно другую контрольную сумму.

Средств идентификации: многофакторная аутентификация, биометрия, перспективные методы (например, анализ клавиатурного почерка).

Особое значение имеет верификация авторства и целостности: сочетание ЭП и хеш‑сумм делает практически невозможным незаметное изменение документа задним числом.

Как это работает на практике: пример ГАС «Правосудие»

Государственная автоматизированная система «Правосудие» реализует трехуровневую модель безопасности:

Публичный контур - открытые данные без персональных сведений.

Ведомственный контур - закрытая информация для служебного пользования.

Защищённый контур - данные с грифом «Секретно».

Такая сегментация позволяет одновременно обеспечить доступность для уполномоченных лиц и минимизировать риски утечек.

Перспективные технологии: что будет дальше

В ближайшие годы ключевыми направлениями станут:

Облачные сервисы с распределённым хранением и избыточным дублированием данных. Модели IaaS/PaaS/SaaS позволяют гибко масштабировать ресурсы и защищать данные от физического уничтожения носителей.

Блокчейн для электронного уголовного дела: каждый документ - отдельный блок в цепочке с хешированием и криптозащитой. Это исключает незаметное изменение, фиксирует хронологию и разграничивает уровни доступа через закрытые ключи.

Квантовые технологии криптографии и передачи данных: защита строится не на математических алгоритмах, а на физических принципах - перехват квантового канала неизбежно нарушает его состояние и становится заметным.

Эти технологии не отменяют текущие меры, а усиливают их: блокчейн фиксирует неизменность, квантовая криптография защищает каналы, облака обеспечивают отказоустойчивость.

Практические выводы для проектировщиков и пользователей систем

Чтобы безопасность электронного документооборота действительно работала, нужно:

применять комплексный подход: правовые, организационные и технические меры должны быть согласованы между собой;

строить защиту по принципу глубокой обороны: несколько независимых уровней снижают вероятность успешной атаки;

использовать проверенные и сертифицированные средства (в т. ч. криптографию и ЭП) с учётом требований ФСБ и отраслевых стандартов;

регулярно тестировать устойчивость к инцидентам: от сбоев питания до попыток несанкционированного доступа;

планировать развитие с опережением: новые угрозы появляются быстрее, чем внедряются новые системы.