Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
372
научно-практической конференции с международным участием, Оренбург, 29 марта
2021 года. Ногинск: Аналитика родис, 2021. С. 396-400. EDN: FHUXMS
8. Научно-технический центр ФГУП «ГРЧЦ» // Обзор технологий создания
Deepfake и методов его выявлениям: Татьяна Корешкова. URL: https://rdc.grfc.
ru/2020/06/research-deepfake
9. Национальное правовое регулирование использования и распростране-
ния реалистичных аудиовизуальных поддельных материалов (deepfake): опыт
Китая / Р. И. Дремлюга, В. В. Моисейцев, Д. В. Парин, Л. И. Романова // Азиатско-
тихоокеанский регион: экономика, политика, право. 2022. Т. 24, № 4. С. 91-104.
DOI: 10.24866/1813-3274/2022-4/91-104. EDN: WYXDSB
10. Постановление Пленума Верховного Суда РФ от 23.04.2019 № 10
«О применении части четвертой Гражданского кодекса Российской Федерации» //
СПС «КонсультантПлюс.
11. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео-изо-
бражения, дактилоскопических данных и иной информации к биометрическим
персональным данным и особенности их обработки» // «Экономика и жизнь»
(Бухгалтерское приложение). № 36, 13.09.2013.
12. Сбер запатентовал технологии по распознаванию дипфейков // Роспатент.
URL: https://rospatent.gov.ru/ru/news/sber-dipfeyk-17082022.
13. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ // СПС
«КонсультантПлюс.
14. Федеральный закон «Об информации, информационных технологиях
и о защите информации» от 27.07.2006 № 149-ФЗ // СПС «КонсультантПлюс.
15. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» //
СПС «КонсультантПлюс.
16. Шаляпин Ф. И. Маска и душа. СПб., 2017. С. 117.
17. Laba // Эволюция технологии deepfake: почему она опасна, автор: Яна Ягори.
URL: https://l-a-b-a.com/blog/2579-evolyuciya-tehnologii-deepfake-pochemu-ona-opasna
18. Purva Kaushik Privacy and Other Legal Concerns in the Wake of Deepfake
Technology: Comparative Study of India, US, and China // Handbook of Research
on Cyber Law, Data Protection, and Privacy. New York: IGI Global, 2022. С. 25.
19. Sentinel // Defending Against Deepfakes and Information Warfare. URL: https://
thesentinel.ai
Д. С. Федоров
,
студент,
Московский государственный университет
имени М. В. Ломоносова
ПРЕСТУПЛЕНИЯ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Аннотация.
В статье предпринята попытка выявить правовую сущность пре-
ступлений в сфере информационных технологий, установить особенности в ходе
их совершения, проанализировать акты высших судебных инстанций и судебных
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
373
решений, лежащих в основе правоприменительной практики по данному вопросу,
выработать эффективные средства и способы для предупреждения данного вида
преступлений.
Ключевые слова
: информационные технологии, киберпреступность, IT-
преступления, информационная безопасность, Интернет, аудит информационной
безопасности, информационная инфраструктура
CRIMES IN THE FIELD OF INFORMATION TECHNOLOGY
Abstract.
The article identifies the essence of crimes in the field of information
technology, to establish features during their commission, to analyse the acts
of the highest courts and judicial decisions, who have developed law enforcement
practice on the issue and the views of scholars whose writings have affected the issue,
as well as the development of the most effective means to prevent this type of crime.
Keywords
: information technology, cyber-crime, IT-crimes, information security,
internet, audit of information security, information infrastructure
В условиях постиндустриального общества сеть «Интернет» приобрела ко-
лоссальное значение как в духовной сфере, так и в сфере экономической. В усло-
виях развития цифровой экономики важное значение для функционирования эко-
номических процессов приобретает управление на основе данных и расширение
информационной инфраструктуры бизнеса. Для поддержания функционирова-
ния российской цифровой экономики важное значение в деятельности контроль-
ных органов и хозяйствующих субъектов приобретает обеспечение безопасности
данных.
По данным ТАСС, в России 124 миллиона человек пользуется Интернетом
[8]. По состоянию на март 2022-го объем интернет-торговли составил 4.1 трлн ру-
блей [7]. Это создает значительную угрозу распространения преступлений в этой
сфере [5. С. 73]. Преступники активно пользуются новыми возможностями для
совершения различных противоправных деяний.
Актуальность темы исследования обусловлена стремительным ростом значе-
ния обеспечения информационной безопасности в жизни общества. Исследователи
отмечают двадцатикратный рост киберпреступности с 2013 по 2020 г. [9. С. 214].
Объектом таких преступлений будут в том числе и экономические отношения,
и отношения в сфере государственной безопасности. Фактором, объединяющим
все эти преступления в единую группу, будет именно использование при их совер-
шении информационных технологий в том или ином виде.
В этой связи беспокойство вызывает низкая проработанность данной темы
законодателем, кроме того, необходимо выявить особенности совершения престу-
плений в сфере компьютерной информации и определить специфику противодей-
ствия совершению компьютерного преступления.
Особенность состава преступления, предусмотренном в ст. 159.6 УК РФ яв-
ляется специфический способ совершения преступления, который не характерен
как для общего состава мошенничества, так и для квалифицированных составов
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
374
[1]. Способ совершения мошенничества в сфере компьютерной информации не
связан с обманом или злоупотреблением доверия, а выражается в виде ввода, уда-
ления, блокирования, модификации компьютерной информации либо иного вме-
шательства в функционирование информационных технологий.
Рассматривая вопрос квалификации преступления, предусмотренного ста-
тьей 159.6 УК РФ, мы обращаемся к Постановлению Пленума Верховного Суда
РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присво-
ении и растрате», в котором Пленум Верховного Суда дает толкование понятия
«вмешательство в функционирование средств хранения обработки или передачи
компьютерной информации или информационно телекоммуникационных сетей»
и в нем он подразумевает, что это воздействие программных и программно-аппа-
ратных средств на серверы, средства вычислительной техники – ноутбуки, план-
шетные компьютеры, смартфоны, снабженные соответствующим программным
обеспечением, или на информационно-телекоммуникационные сети, которое на-
рушает установленный процесс обработки, хранения, передачи компьютерной ин-
формации, что позволяет виновному или иному лицу незаконно завладеть чужим
имуществом или приобрести право на него [2].
Еще одной особенностью квалификации данного деяния является дополни-
тельная квалификации по статье 272, 273 или 274.1 УК РФ. Верховный Суд при-
водит разграничение по вопросам квалификации данного преступления, исходя
из которого мы можем увидеть, что основа разграничения мошенничества в сфере
компьютерной информации с другими составами – это особый объект – инфор-
мация, чаще всего интерпретируемая как данные. В итоге мы можем сделать вы-
вод, что преступление, предусмотренное ст. 159.6 УК РФ, направлено на защи-
ту данных от неправомерного воздействия со стороны неуправомоченных на это
пользователей.
Говоря об особенностях преступлений, совершаемых в сфере компьютерной
информации, стоит отметить, что в доктрине нет единого мнения об отнесении
данных преступлений к какой-то конкретной классификации, однако мы можем
выявить общие характеристики данных преступлений. Первая особенность – ла-
тентность, т. е. их обнаружение крайне затруднено, а все следы остаются долгое
время не установленными [6. С. 54]. Это делает киберпреступность колоссальной
проблемой для правоприменителей: большое количество нераскрытых преступле-
ний дополнительно нагружает аппарат правоохранительных органов и затрудняет
их функционирование.
Вторая особенность – трансграничность. Это означает, что субъект, объект
и потерпевший от преступления могут находиться, где угодно и на любом рас-
стоянии друг от друга, но при этом факт совершения преступления независим от
любых территориальных особенностей. На наш взгляд, это усиливает роль меж-
дународной кооперации в деле противодействия преступности.
Отметим роль Российской Федерации в потенциальном развитии совместных
институтов контроля и расследования. Так, в 2021 г. в ООН начато рассмотрение
резолюции, посвященной борьбе с киберпреступностью, инициатором принятия
которой была Россия [4].
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
375
Третья особенность киберпреступлений – они могут быть автоматизирова-
ны. То есть в данных преступлениях не обязательно активное участие субъекта
преступления: оно может совершаться, когда сам субъект непосредственно не
вовлечен в этот процесс. Это дополнительно усложняет расследование и делает
доказывание виновности конкретного лица еще более трудным. Следующей осо-
бенностью является новизна киберпреступлений. Традиционные способы рассле-
дования таких преступлений, на наш взгляд, не вполне эффективны. Государство
должно постепенно внедрять новые способы пресечения киберпреступлений. Что
в очередной раз подтверждает практическую значимость работы ученых-правове-
дов в рамках данной проблематики.
Подводя итог, мы можем сделать вывод, что данный вид преступлений име-
ет особую специфику и сложность, а оперативное воздействие, направленное на
их устранение, – затруднительно. Также видно, что отсутствие специальных под-
ходов к их расследованию со стороны правоохранительных органов и специаль-
ных обзоров практики со стороны судов не позволяет сформировать методоло-
гическую базу для организации эффективного противодействия и расследования
IT- преступлений.
Опираясь на доктрину, а также практику обеспечения информационной безо-
пасности в частном секторе, можно выявить ряд способов, которые минимизируют
риск совершения преступлений в сфере компьютерной информации. Во-первых,
создание системы управления информационной безопасностью, которая ограничи-
вает доступ к самой информации от третьих лиц и направлена на предотвращение
негативных последствий от «утечки» данной информации и аудит данной системы.
Подобные системы не раз предотвращали совершение преступления, что мы
можем увидеть и на уровне судебных решений. Так, сотрудника компании призна-
ли виновным в покушении на мошенничество в сфере компьютерной информации
(ч. 3 ст. 30, п. «б» ч. 3 ст. 159.6 УК РФ), когда он под своей учетной записью в кор-
поративной информационной системе осуществлял модификацию данных реестра
корпоративных SIM-карт на другие номера с их последующим переоформлением
[3]. Однако его преступный умысел не был доведен до конца, так как специали-
стами подразделения поддержки продаж и сервисного обслуживания клиентов
корпорации были выявлены незаконные действия лица, а сим-карты с указанны-
ми абонентскими номерами были заблокированы после подтверждения его неза-
конных действий.
Также для достижения необходимого уровня безопасности информации
осуществляются мероприятия по аудиту текущего состояния защиты информа-
ционной инфраструктуры. Существуют международные стандарты, определяю-
щие требования к аудиту информационной безопасности, например, COBIT, ре-
комендации которого могут быть внедрены в бизнес-процессы компании. Однако
осуществление подобного аудита не регламентировано на уровне федеральных
стандартов или иных актов, из-за чего создание СУИБ и их аудит не являются
обязательными, что создает риск преступного воздействия на данные компаний.
В итоге видно, что применение специальных средств защиты данных спо-
собствует предотвращению или выявлению преступлений в сфере компьютерной
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
376
информации. Однако отсутствует нормативно-правовая база, регулирующая вне-
дрение данных способов, международные стандарты, в свою очередь, носят лишь
рекомендательный характер, из-за чего целесообразно на уровне РФ сформиро-
вать стандарты обеспечения информационной безопасности [10].
Таким образом, можно сделать вывод, что, исходя из специфики преступле-
ний в сфере компьютерных технологий в виде особого нематериального предме-
та посягательств, требуется применение особых способов как их расследования,
так и предотвращения с обязательным применением информационных техноло-
гий. Следует также сделать вывод о том, что отсутствие необходимого методиче-
ского и нормативного обеспечения на национальном уровне является причиной
возникновения угроз информационной безопасности и безопасности критической
информационной инфраструктуры Российской Федерации.
Список литературы
1. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ // СПС
«КонсультантПлюс».
2. Постановление Пленума Верховного Суда РФ от 30.11.2017 № 48 «О су-
дебной практике по делам о мошенничестве, присвоении и растрате» // СПС
«КонсультантПлюс».
3. Приговор № 1-243/2020 от 29 июля 2020 г. по делу № 1-243/2020 // СПС
«КонсультантПлюс».
4. Резолюции 73-й сессии (2018–2019 гг.) Третьего комитета по социальным,
гуманитарным вопросам и вопросам культуры Генеральной Ассамблеи ООН. URL:
https://undocs.org/ru/A/73/590
5. Бегишев И. Р. Ответственность за нарушение работы информационно-теле-
коммуникационных устройств, их систем и сетей // Безопасность информационных
технологий. 2011. Т. 18, № 1. С. 73–75.
6. Лакомов А. С. Киберпреступность: современные тенденции. Академическая
мысль, 2019. № 2 (7). С. 53–56.
7. Рынок интернет-торговли в России за год вырос более чем на 50 % // Ведомости.
URL:https://www.vedomosti.ru/business/news/2022/03/22/914638-rinok-internet-
torgovli-v-rossii-za-2021-god-viros-v-poltora-raza
8. Число пользователей интернета в России достигло 124 млн // ТАСС. URL:
https://tass.ru/obschestvo/12698757
9. Приходько А. А., Керопян Г. Б. Потери банков от киберпреступности. StudNet,
2020. Т. 3, № 12. С. 212–217.
10. Русскевич Е. А. Нарушение правил централизованного управления тех-
ническими средствами противодействия угрозам информационной безопасности //
Journal of Digital Technologies and Law. 2023. Т. 1, № 3. С. 650-672. DOI: 10.21202/
jdtl.2023.28. EDN: FISEET
