Основные направления совершенствования правовой политики по обеспечению в условиях глобализации информационной безопасности.

Обновлено 02.12.2022 06:18

 

Раскроем проблемы обеспечения информационной безопасности в условиях современной глобализации международной жизни, высоких темпов развития технико-информационных ресурсов. Отмечена актуальность оптимизации средств в сфере информационной безопасности. Приоритетная роль отводится совершенствованию уголовного и иного отраслевого законодательства, направленного на профилактику, предупреждение, противодействие преступлениям и правонарушениям в сфере компьютерной информации. Особое значение в сфере обеспечения информационной безопасности уделяется уголовно-правовому регулированию объектов уголовно-правовой охраны. Пристальное внимание уделяется вопросам обнаружения, раскрытия и точной юридической оценки преступлений и правонарушений, реализованных в киберпространстве. Подчеркивается значимость международного сообщества по установлению универсальных стандартов, обеспечивающих информационную безопасность.

Обеспечение на современном этапе национальной безопасности обусловливает определение стратегических направлений, содействующих охране законных прав и интересов человека, общества и государства от внешнего и внутреннего неблагоприятного воздействия. В условиях высоких темпов развития технико-информационных ресурсов актуализируется проблема оптимизации средств в сфере информационной безопасности. В связи с нарастающей глобализацией международной жизни закономерной является активизация международного сообщества по установлению универсальных стандартов, обеспечивающих информационную безопасность. Вместе с тем последовательной модификации заслуживают нормы национального законодательства, учитывающие особенности политико-правового и социально-экономического характера развития отечественной государственности. В сложившихся реалиях существенное значение приобретает уголовная политика Российской Федерации (РФ), позволяющая обозначить ключевые аспекты уголовно-правовой охраны от посягательств на наиболее значимые интересы в области информационной безопасности граждан РФ, российского общества и государства в целом.

Стоит отметить, что в настоящее время проблема уголовно-правового обеспечения информационной безопасности требует принятия новых правовых решений, обусловленных возникновением новых рисков и вызовов. Причиной тому служит стремительное развитие информационно-коммуникационных технологий, использование которых вне правового поля влечет негативные последствия как для государства и предприятий различных форм собственности, так и благополучия населения, сопряженного с охраной личных и имущественных интересов. Отмеченная тенденция совершенствования угроз кибербезопасности предопределила увеличение показателей преступности и появление в условиях цифрового информационного формата новых видов посягательств.

Согласно системе данных официальной статистики МВД РФ, регистрация преступлений с использованием компьютерных и телекоммуникационных технологий стала осуществляться с 2017 г. <1>. В 2017 году было зарегистрировано 90 587 преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий. Относительный показатель преступлений рассматриваемого вида в общем перечне преступности составил 4,4%. Тенденция существенного роста показателей данного вида преступности наметилась в 2018 г., когда было зарегистрировано 174 674 преступления, совершенных с использованием компьютерных и телекоммуникационных технологий. В результате доля указанных преступлений в общем перечне преступности увеличилась до 8,77%. Тенденция роста абсолютных и относительных показателей преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий, сохраняется в 2019 - 2020 гг. Исходя из данных официальной статистики, количество преступлений с использованием компьютерных и телекоммуникационных технологий в 2019 г. составило 294 409. Удельный вес данного вида преступлений в общей структуре преступности в 2019 г. достиг 14,54%. В 2020 году было зарегистрировано 510 396 преступлений данного вида, доля которых в общей преступности возросла до 24,96%. Таким образом, показатели преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий, характеризуются устойчивым ростом.

<1> Министерство внутренних дел Российской Федерации. URL: http://www.mvd.ru/presscenter/statistics/reports/how.

Анализируя динамику показателей преступлений, сопряженных с использованием компьютерных и телекоммуникационных технологий, нельзя не отметить высокий уровень латентности преступлений указанного вида. Высокий уровень латентности данного вида преступности предопределил проблемы, связанные с раскрываемостью преступлений, предварительное следствие по которым является обязательным. Так, например, в 2019 г. раскрытию, по данным статистики, подлежало лишь каждое пятое указанного вида преступление (22,15%). Несмотря на этот факт, в 2019 г. показатель находящихся в производстве раскрытых дел данной категории подлежал увеличению на 50,4%. В течение 2020 г. было раскрыто 18,6% преступлений данного вида, и показатель раскрытых дел указанной группы преступных деяний характеризуется тенденцией роста на 45,5%.

Помимо показателей преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий, интерес представляют данные официальной статистики о регистрации непосредственно преступлений в сфере компьютерной информации. В 2017 - 2020 годах имеет место тенденция роста абсолютного показателя преступлений указанного вида, следствие по которым является обязательным, - на 7,7%, 32,8%, 15,3% и 78,8% соответственно. Относительные показатели удельного веса преступлений в сфере компьютерной информации в общем перечне преступлений, следствие по которым обязательно, составили в 2017 - 2020 гг. 0,17%, 0,23%, 0,25% и 0,38% соответственно.

Абсолютные и относительные показатели преступлений в сфере компьютерной информации нашли отражение в показателях удельного веса осужденных за преступления, регламентированные ст. 272 - 274.1 Уголовного кодекса РФ (УК РФ). Динамика относительных показателей осужденных за преступления в сфере компьютерной информации характеризуется следующими показателями: 2017 г. - 0,028%; 2018 г. - 0,019%; 2019 г. - 0,027%, первое полугодие 2020 г. - 0,026%.

Обращаясь к вопросу о противодействии угрозам кибербезопасности, необходимо подчеркнуть, что данный аспект подлежал активному обсуждению на международном уровне с начала 80-х гг. XX в. Так, проблема обеспечения безопасности в условиях киберпространства была поднята на международном уровне в рамках Международной конвенции о защите физических лиц при автоматизированной обработке персональных данных (28.01.1981) и Европейской конвенции о порядке использования персональных данных полицией (23.11.2001). В целях повышения эффективности мер, принимаемых международным сообществом в сфере обеспечения информационной безопасности, в международных актах акцентируется внимание на консолидации ресурсов по противодействию преступлениям против целостности, конфиденциальности, доступности компьютерных систем и данных. Между тем следует сказать, что Российская Федерация не ратифицировала Европейскую конвенцию в силу того, что условием России являлся пересмотр п. "b" ст. 32. В данной конвенциональной норме устанавливалась возможность доступа и получения следственными органами через компьютерную систему к хранящимся на территории другой стороны компьютерным данным.

Учитывая нарастающие угрозы кибербезопасности, Россия в 2016 г. разрабатывает проект Конвенции ООН о сотрудничестве в сфере противодействия информационной преступности. Универсальный характер данного проекта позволяет объединить мировое сообщество в борьбе с киберпреступностью. Проект изначально был представлен иностранным партнерам на совещании руководителей специальных служб, организованном секретарем Совета безопасности РФ. Исходя из цели представленного проекта, направленной на консолидацию международным сообществом ресурсов по предупреждению преступлений и противоправных деяний в области информационно-коммуникационных технологий, разработан перечень противоправных посягательств, включающий: 1) преступления, сопряженные с охраняемой национальным правом информацией; 2) неправомерный доступ к информации; 3) разработку и использование вредоносных программ и спама; 4) преступления, связанные с детской порнографией; 5) нарушение авторских прав.

Представленный Россией проект "О сотрудничестве в сфере противодействия информационной преступности" содержит меры, содействующие техническому правовому взаимодействию. Особое внимание акцентируется на проведении совместных расследований, сборе параметров трафика и передаче осужденных. Практическое значение имеет образование работающего в круглосуточном режиме контактного центра. Стоит сказать, что отличие данного проекта от Европейской конвенции состоит 1) в универсализации норм международного права под эгидой ООН; 2) исключении вероятности внедрения специальных служб в компьютерные системы иностранных государств; 3) создании механизма по соблюдению суверенитета государств.

Российская Федерация в рамках Генеральной Ассамблеи ООН 2017 г. активно промульгировала идею объединения усилий государств по противодействию киберпреступности. Для этого на обсуждение был вынесен вопрос о принятии на основании предлагаемого Россией проекта Конвенции о борьбе с киберпреступностью универсального характера. В качестве ключевого направления обеспечения кибербезопасности в современном информационном пространстве определена разработка правил ответственного поведения в цифровой области. Пристальное внимание сосредоточено на разработке и реализации странами-участниками мер, противодействующих хакерству как одному из распространенных видов киберпреступности.

Разрешение проблемы по преодолению угрозы кибербезопасности в условиях современных глобализационных процессов предопределило повышенный интерес к созданию механизма, предусматривающего недопустимость использования информационно-коммуникационных технологий как средства воздействия, причинения экономического вреда, пропаганды террористической и экстремистской идеологии. Примечательно, что Россией были высказаны предложения о формировании российско-американской группы кибербезопасности.

В ходе заседания Генеральной Ассамблеи ООН 9 ноября 2018 г. Россией предложен проект резолюции, раскрывающий целесообразность создания Кодекса ответственного поведения государств в Интернете. Согласно данному проекту, новые открывающиеся возможности в сфере информационно-коммуникационных технологий неизбежно отражаются на росте соответствующих видов преступности. Вследствие этого на международном уровне актуализируется необходимость: 1) образования в рамках Генеральной Ассамблеи ООН рабочей группы открытого состава по международной информационной безопасности; 2) регламентации перечня правил ответственного поведения стран в пределах информационного пространства.

В развитие данного проекта 13 ноября 2018 г. Россией на рассмотрение Генеральной Ассамблеи ООН предложен был проект резолюции по противодействию использованию информационно-коммуникационных технологий в преступных целях. В проекте особое внимание акцентировалось на нарастающей тенденции увеличения количества преступлений в цифровом мире и негативном их влиянии, детерминирующем критическое состояние инфраструктуры стран. В этой связи были высказаны предложения о необходимости детализации международным сообществом правил поведения государств, направленных на решение вопросов по обмену информацией. В качестве новых угроз кибербезопасности отмечены такие уголовно-правовые посягательства, как: неправомерный доступ в электронной форме к информации; воздействие на информацию и ее перехват; создание, распространение и использование вредоносных программ; незаконный оборот устройств, хищение путем использования цифровых технологий; распространение спама и др.

Вопрос международного сотрудничества с целью эффективного противостояния киберугрозам и кибератакам вновь подлежал обсуждению 20 мая 2019 г. на 28-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию. Подчеркивая актуальность данной проблемы, международное сообщество отметило насущную потребность в совершенствовании нормативно-правовой основы в сфере борьбы с киберпреступностью. С учетом целесообразности комплексного подхода к анализу мировой ситуации в области киберпреступности подчеркивалась особая значимость проведения дискуссии с участием представителей от бизнес-сообщества и академических кругов и поиска путей разрешения проблем в сфере борьбы с преступным использованием информационно-коммуникационных технологий.

Примечательно, что в рамках Второго Международного конгресса по кибербезопасности, проходившего 20 - 21 июня 2019 года в г. Москве, экспертному обсуждению подлежали основные мировые киберугрозы, а также методы, способы и средства противодействия. Определяющим направлением в ходе работы форума являлась выработка международной стратегии взаимодействия государств и правоохранительных органов в сфере противодействия киберпреступности. Оценке подлежали ключевые технологические достижения в области защиты современных киберсистем. Было достигнуто понимание актуальности проблемы безопасности в условиях цифрового мироустройства, что предопределило осознание актуальности разработки и реализации комплексных мер противодействия киберпреступности. Признанию подлежал прагматичный подход, требующий научного обоснования вероятных мировых угроз на обозримое будущее. Вследствие этого в целях обеспечения кибербезопасности обозначены задачи по разработке и внедрению эффективных средств прогнозирования, профилактики, предупреждения и противодействия.

Подводя итог сказанному, следует заключить, что по-прежнему актуальным является принятие универсального международного нормативно-правового акта, позволяющего ориентировать правовую политику государств на правовое регулирование ключевых направлений обеспечения информационной безопасности с учетом присущих каждому государству национальных особенностей. Среди стратегических направлений правового регулирования стоит отметить необходимость совершенствования нормативно-правовой базы с учетом обновляющихся киберугроз в условиях развития новых цифровых технологий. Требуется формирование правового механизма, содействующего повышению качества и устойчивости элементов государственного управления в отношении финансовой системы. Принятие надлежащих правовых мер становится актуальным для укрепления государственно-частного партнерства, создания и успешной реализации практико-ориентированных программ, обеспечивающих высокий уровень защищенности кредитных организаций. В современных условиях целесообразным представляется формирование кибернетической культуры и повышение грамотности населения путем проведения соответствующих информационно-просветительских мероприятий. Активизации заслуживает деятельность органов правоохранительной системы по выявлению, раскрытию и расследованию компьютерных преступлений, приобретающих в современных реалиях трансграничный характер. Стабильный рост преступлений, предусмотренных гл. 28 УК РФ, предусматривает разрешение проблем, сопряженных с имеющимися сложностями при обнаружении, раскрытии, доказывании, установлении виновного, в том числе с точной правовой оценкой реализованного деяния.

Сформулированные положения в сфере повышения качества правового обеспечения информационной безопасности на национальном уровне необходимо подкреплять принятием правовых мер по формированию системы информационной безопасности на межгосударственном и международном уровнях посредством развития взаимовыгодного сотрудничества государств. Следует учитывать, что повышение эффективности мер по обеспечению международной кибербезопасности детерминирует установление единообразного подхода к квалификации совершаемых в области высоких технологий противоправных деяний.