Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru
Email: petukhov@legascom.ru
Электронный документооборот в уголовном судопроизводстве ускоряет процессы, но одновременно создаёт серьёзные риски для конфиденциальности, целостности и доступности данных - в том числе для тайны следствия и персональных данных участников. Чтобы защита работала, нужен системный подход: сочетание правовых норм, организационных процедур и технических решений.
Какие угрозы реально опасны
Угрозы делят на внешние и внутренние:
Внешние: хакерские атаки, вирусы, а также природные и техногенные факторы (пожар, затопление, отключение электричества), способные уничтожить носители.
Внутренние: умышленные действия (слив данных, снятие защиты) и неумышленные (ошибки, халатность, незнание правил безопасности).
По классификации экспертов, ключевые риски для систем документооборота:
нарушение целостности данных (подмена, искажение);
утечка конфиденциальности;
потеря доступности (DDoS, сбои, удаление);
падение работоспособности системы;
невозможность доказать авторство и неизменность документа.
Именно из‑за этих рисков защита должна быть многоуровневой: если один слой не сработает, другие компенсируют уязвимость.
Правовая база: что обязательно учитывать
Безопасность электронного документооборота опирается на несколько ключевых актов:
ФЗ № 149‑ФЗ - базовые принципы защиты информации, конфиденциальности и доступа.
УПК РФ, ст. 474.1 - правила применения электронных документов и видов электронной подписи в уголовном процессе.
ФЗ № 63‑ФЗ «Об электронной подписи» - требования к простой, неквалифицированной и усиленной квалифицированной ЭП. Для значимых документов в уголовном деле обязательна именно усиленная квалифицированная подпись: она гарантирует идентификацию подписанта и фиксирует факт любых изменений после подписания.
ФЗ № 152‑ФЗ - защита персональных данных при обработке в рамках электронного документооборота.
ФЗ № 187‑ФЗ - безопасность критической информационной инфраструктуры, включая обнаружение и ликвидацию последствий компьютерных атак.
Приказы ФСБ - технические требования к средствам криптозащиты и удостоверяющим центрам.
Без учёта этих норм любая техническая защита теряет юридическую силу: документ не будет признан допустимым доказательством, а действия по защите - надлежащими.
Организационные меры: не только техника
Даже самые современные средства не помогут, если не выстроены процессы. Ключевые организационные меры:
Чёткое разграничение прав доступа и учёт всех пользователей, допущенных к информации ограниченного распространения.
Контроль ключей ЭП и шифрования: учёт, хранение, ротация, отзыв при увольнении.
Идентификация и аутентификация пользователей, в том числе в дистанционном режиме (через ЕСИА/Госуслуги или ведомственные платформы).
Физическая защита помещений с оборудованием, отказоустойчивость и бесперебойное питание.
Контроль подрядчиков, обслуживающих ИТ‑инфраструктуру.
Импортозамещение и локализация данных.
Важно: доступ к материалам дела должен быть дифференцированным на разных стадиях процесса. Например, обвиняемый может знакомиться с обвинительным заключением в электронном виде, но не иметь прав на редактирование или выгрузку закрытых материалов.
Технические средства: из чего складывается защита
Комплексная защита строится на сочетании:
Аппаратных средств: ИБП, сетевые фильтры, экранированные помещения, устройства контроля физического доступа.
Аппаратно‑программных средств: межсетевые экраны (брандмауэры), системы обнаружения и предотвращения вторжений (IDS/IPS), сегментация сети, резервное копирование.
Криптографических средств: шифрование каналов и данных, управление ключами, электронная подпись, использование хеш‑сумм (MD5, SHA‑2, ГОСТ и др.) для проверки неизменности файлов. Хеш‑сумма позволяет мгновенно выявить подмену: даже минимальное изменение файла даёт совершенно другую контрольную сумму.
Средств идентификации: многофакторная аутентификация, биометрия, перспективные методы (например, анализ клавиатурного почерка).
Особое значение имеет верификация авторства и целостности: сочетание ЭП и хеш‑сумм делает практически невозможным незаметное изменение документа задним числом.
Как это работает на практике: пример ГАС «Правосудие»
Государственная автоматизированная система «Правосудие» реализует трехуровневую модель безопасности:
Публичный контур - открытые данные без персональных сведений.
Ведомственный контур - закрытая информация для служебного пользования.
Защищённый контур - данные с грифом «Секретно».
Такая сегментация позволяет одновременно обеспечить доступность для уполномоченных лиц и минимизировать риски утечек.
Перспективные технологии: что будет дальше
В ближайшие годы ключевыми направлениями станут:
Облачные сервисы с распределённым хранением и избыточным дублированием данных. Модели IaaS/PaaS/SaaS позволяют гибко масштабировать ресурсы и защищать данные от физического уничтожения носителей.
Блокчейн для электронного уголовного дела: каждый документ - отдельный блок в цепочке с хешированием и криптозащитой. Это исключает незаметное изменение, фиксирует хронологию и разграничивает уровни доступа через закрытые ключи.
Квантовые технологии криптографии и передачи данных: защита строится не на математических алгоритмах, а на физических принципах - перехват квантового канала неизбежно нарушает его состояние и становится заметным.
Эти технологии не отменяют текущие меры, а усиливают их: блокчейн фиксирует неизменность, квантовая криптография защищает каналы, облака обеспечивают отказоустойчивость.
Практические выводы для проектировщиков и пользователей систем
Чтобы безопасность электронного документооборота действительно работала, нужно:
применять комплексный подход: правовые, организационные и технические меры должны быть согласованы между собой;
строить защиту по принципу глубокой обороны: несколько независимых уровней снижают вероятность успешной атаки;
использовать проверенные и сертифицированные средства (в т. ч. криптографию и ЭП) с учётом требований ФСБ и отраслевых стандартов;
регулярно тестировать устойчивость к инцидентам: от сбоев питания до попыток несанкционированного доступа;
планировать развитие с опережением: новые угрозы появляются быстрее, чем внедряются новые системы.