УДК 340.132.2

Цифровая безопасность: некоторые проблемы международного уровня

Борисов Андрей Юрьевич – магистрант Академии управления МВД России.

Аннотация: В статье рассматривается международное цифровое пространство, в котором различные суверенные государства нередко выступают элементами одной информационной экосистемы, несмотря на это, правовое регулирование цифрового пространства, методы и технологии его администрирования могут существенно отличаться. В большинстве правовых систем понимание такого явления как цифровая преступность не всегда чётко определено, при этом на интуитивном уровне оно существенно не отличается.

Ключевые слова: международное уголовное право, компьютерные преступления, информационно-коммуникационные технологии, информационная безопасность.

Цифровая глобализация в мире является состоявшимся фактом, осознание которого неизбежно влечет существенные изменения в мировой экономике, культуре, политике, науке и других сферах деятельности человека вне зависимости от его вовлеченности в цифровое пространство, религии, национальности, пола или государственной принадлежности.

Согласно аналитическому исследованию, проведённому агентством "We Are Social" совместно с ресурсом "Hootsuite" и опубликованному 26 января 2022 года – «Digital 2022: another year of bumper growth» население земли составляет 7,91 миллиардов человек, более 67,1% из них используют мобильные телефоны, 62,5% мирового населения используют интернет – число пользователей сети за 2021 год увеличилось на 192 миллионов и составило 4,95 миллиардов человек. За последние 10 лет число пользователей интернета возросло более чем в два раза [1].

Сохраняя критическое отношение к некоторым результатам приведённого исследования, с учетом специфики и структуры сети интернет, которая по определению является крайне сложной для количественного анализа, не вызывает сомнений глубина проникновения цифровизации в основные сферы жизнедеятельности.

Цифровая безопасность как комплексное понятие становится по-настоящему важным, включая в себя в первую очередь информационную безопасность в качестве важнейшего элемента, в основании которой находится проблема сохранности данных при их использовании и передаче во внешнюю среду.

Особое место в нарушении цифровой безопасности занимают виновно совершенные общественно опасные деяния, запрещенные уголовным законом под угрозой наказания – цифровые преступления.

В современном обществен не существует единого-универсального определения цифровой преступности (киберпреступности), оно часто употребляется в узком и широком смысле. В первом случае киберпреступность рассматривается как любое противозаконное поведение в форме электронных операций, направленных на нарушение безопасности компьютерных систем и данных, которые ими обрабатываются. В широком смысле рассматривают любое противозаконное поведение, которое осуществляется с использованием компьютерной сети или посредством компьютерных систем [6].

В работах Н.В. Лукашова роль киберпреступлений в общей классификации преступности в сфере высоких технологий определяется через сущность кибернетики - науки об управлении. При таком подходе киберпреступления по своей сущности определяются «как противоправное деяние, объектом которого являются информационные компьютерные технологии или (и) электронные системы управления как техническими, так и социальными системами» [2, c. 6-7]. Автор один из немногих выделяет в качестве объекта киберпреступления электронные системы управления социальными или техническими системами. Действительно, деятельность киберпреступников может быть направлена против указанных систем, но это скорее является частным случаем. В определении полностью игнорируется факт того, что большая часть киберпреступлений совершается с целью извлечения прибыли, а информационные компьютерные технологии выступают скорее средством, а не объектом противоправной деятельности.

Особенностью современной цифровой преступности является использование уязвимостей в информационных системах, пробелов в их правовом администрировании, недостатков международного сотрудничества в качестве мультипликатора, во много раз увеличивая экономическую отдачу и общественно опасные последствия от противоправной деятельности, объектом которой являются не всегда общественные отношения регулирующие информационные системы.

Примером может служить сбыт наркотических средств и психотропных веществ через сеть Интернет при помощи ресурсов фактически расположенных на территории государств, где такая деятельность легальна или правовые механизмы не функционируют. Большая часть объективной стороны такого сбыта происходит с использованием информационных технологий, обеспечивающих максимальную анонимность, объектом преступления выступают общественные отношения по обеспечению здоровья населения. Современные информационные технологии позволяют автоматизировать процессы сбыта наркотических средств, без участия человека одномоментно сбывать тысячи разовых доз на территории многих населенных пунктов.

В своем определении цифрового преступления М.А. Ефремова приходит к выводу, что это «совокупность запрещенных уголовным законом общественно опасных деяний, посягающих на общественные отношения, обеспечивающие безопасность процессов и методов поиска, сбора, хранения, обработки, предоставления, распространенияинформации посредством средств вычислительной техники и информационно телекоммуникационных сетей» [3, c. 221-222]. Ефремова М.А. существенно сужает определение цифрового преступления. При этом, по мнению В.С. Овчинского анализ материалов судебной практики говорит о необходимости к понятию киберпреступности отнести незаконное владение, предложение или распространение информации посредством компьютерной системы или сети [4].

Диаметральным по смыслу является определение данное И.Г. Чекуновым который считает, что киберпреступления – это «любые преступления, совершенные с применением электронных средств и способов» [5]. Автор распространяет это понятие на все преступления, совершаемые в сфере информационно-телекоммуникационных технологий. В связи с этим И.Г. Чекунов расширяет и структуру киберпреступности и при этом утверждает, что она шире структуры компьютерной преступности.

Такой подход также вызывает проблемы при применении на практике.Очевидно, не может является киберпреступлением общественно опасное деяние, не связанное с информационно-телекоммуникационными технологиями, совершённое лично знакомыми соучастниками в ходе реализации преступного умысла, которые использовали программные продукты позволяющие анонимно общаться посредством сети Интернет для координации противоправной деятельности, не используя при этом другие электронные средства и способы. Формально, исходя из определения И.Г. Чекунова, такое преступление должно быть отнесено к киберпреступности.

Таким образом анализ различных точек зрений показывает,что на доктринальном уровне не сложилось единого подхода к определению цифрового преступления и цифровой преступности, что не только вызывает сложности на уровне международного взаимодействия, но и существенно осложняет противодействие данному явлению внутри Российской Федерации.

В правоприменительной практике Российской Федерации, под цифровым преступлением понимается – преступление, совершенное с использование информационно-телекоммуникационных технологий или в сфере компьютерной информации, включённое в специальный перечень и соответствующее необходимым требованиям.

Наиболее приближенное к национальной правоприменительной практике можно считать определение цифрового преступления как «социального противоправного явления, включающего в себя совокупность преступлений, совершаемых в сфере цифровых технологий или с их использованием, в том числе включая незаконное завладение и предложение или распространение информации в информационно-телекоммуникационных сетях и в виртуальной среде, дополняющей реальность» [6, c. 27].

Очевидно, цифровая безопасность носит межгосударственный характер. Правовое регулирование на уровне государств, насколько совершенно бы оно не было, не способно в полной мере обеспечить ее реализацию.

Вопросы обеспечения цифровой безопасности в части противодействия киберпреступлениям обсуждаются на международном уровне более 40 лет, так 28 января 1981 года принята Конвенция Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных", которая ратифицирована в Российской Федерации и вступила в силу с 1 сентября 2013 года. Указанная конвенция определила среди прочего основополагающие принципы защиты данных и основы взаимопомощи на межгосударственном уровне. 

Российская Федерация предпринимает особые усилия для обеспечения цифровой безопасности как на международном уровне, так и при внутреннем правовом регулировании. Основные усилия России направлены на консолидацию международным сообществом ресурсов по предупреждению преступлений и противоправных деяний в области информационно-коммуникационных технологий. Разработан перечень противоправных посягательств, включающий: преступления, сопряженные с охраняемой национальным правом информацией; неправомерный доступ к информации; разработку и использование вредоносных программ и спама; преступления, связанные с детской порнографией; нарушение авторских прав. Кроме этого, Российская Федерации вносила предложение проекта резолюции в ходе заседания Генеральной Ассамблеи ООН 9 ноября 2018 года, обосновывающийцелесообразность создания Кодекса ответственного поведения государств в Интернете. 13 ноября 2018 года Россией на рассмотрение Генеральной Ассамблеи ООН предложен проект резолюции по противодействию использованию информационно-коммуникационных технологий в преступных целях.

В целом цифровая безопасность все реже воспринимается как что-то новое, требующее отдельного и специального правового регулирования. Цифровизация глубоко проникла в противоправную деятельность. Сегодня сложно представить организованную группу или преступное сообщество, вне зависимости от сферы их противоправной деятельности, без использования криптостойких средств связи через ресурсы сети Интернет или нефиатных финансовых инструментов (криптовалют). Как результат, цифровая безопасность все чаще рассматривается в контексте общих принципов безопасности.

Министр внутренних дел Российской Федерации генерал полиции Российской Федерации Владимир Колокольцев выступая на XIV Конгрессе Организации Объединенных Наций по предупреждению преступности и уголовному правосудию, в г. Киото (Япония) среди прочего сделал акцент на проблеме киберпреступности, которая особенно проявилась в период пандемии: «Россия, как и многие другие страны, видит решение в разработке под эгидой ООН универсальной конвенции о противодействии информационной преступности. В документе следует учитывать принципы суверенного равенства и невмешательства во внутренние дела государств. Придаем приоритетное значение ведущемуся в Нью-Йорке процессу по формированию такого документа». В результате совместной работы была принята Киотская декларация об «Активизации мер предупреждения преступности, уголовного правосудия и обеспечения верховенства права: навстречу осуществлению повестки дня в области устойчивого развития на период до 2030 года», в которой выражается глубокая обеспокоенность тем, что преступность приобретает все более транснациональный, организованный и сложный характер и что преступники для осуществления своей незаконной деятельности все шире используют новые и появляющиеся технологии, включая интернет, создавая тем самым беспрецедентные трудности, осложняющие предупреждение существующих преступлений, а также новых и зарождающихся форм преступности и борьбу с ними [7].

В целом оценивая современный Интернет с точки зрения информационного пространства, в которое вовлечена большая часть населения планеты, основные сферы экономики, политики и культуры, необходимо отметить важность использования данной платформы в конкуренции между государствами, политическими и экономическими объединениями.

Необходимо отметить, что с развитием легко доступных коммуникаций, в первую очередь социальных сетей, сформировался феномен «клипового сознания», что существенно изменило существующую парадигму манипуляции общественным сознанием, в которой основная роль в XX веке уделялась средствам массовой информации. Таким образом, массовое распространение целенаправленной «фейковой информации», последствия этого явления, требуют существенного расширения понятия цифровая безопасность.

Происходящая де-глобализация в современном мире, вызванная рядом объективных факторов, на сегодняшний день в меньшей степени коснулась сети Интернет. Мировое цифровое пространство превращено в арену информационной войны, в которой нет ни ограничений, ни правил. Взаимодействие между рядом государств сведено к формальному минимуму. При этом потери и победы в данном противостоянии носят вполне осязаемый характер – «цветные революции», «развитие националистических или экстремистских идеологий» и т.п.

Действительно, в сети Интернет созданы условия для организованных группы и сообществ по беспрепятственному совершению преступной деятельности в условиях полной анонимности, как с точки зрения получения и легализации денежных средств от противоправной деятельности, так и анонимной координации преступной деятельности на территории определённых государств, при этом, как только такие группы начинают выходить на уровень межгосударственных образований их преступная деятельность пресекается. Примером такому подходу могут служить ресурсы по бесконтактному распространению наркотических средств, которые доминируя на внутреннем рынке России предпринимали попытки осуществлять противоправную деятельность на территории ряда государств, вкладывающих существенные ресурсы в цифровую безопасность.

Таким образом, цифровая безопасность невозможна без эффективных методов контроля сетевого трафика, финансовых операций, информационного пространства (СМИ, социальные сети и т.п.), так как международное сотрудничество необходимое для эффективного противодействия киберпреступлениям является не всегда возможным.

В целом практика противодействия преступлениям, связанными с информационно-телекоммуникационными технологиями, показывает необходимость кардинального расширения в понимании термина "цифровая безопасность" без которого развитие Российской Федерации становится затруднительным.

Список литературы

1. Digital 2022: another year of bumper growth [Электронноеиздание]. URL: https://wearesocial.com/uk/blog/2022/01/digital-2022-another-year-of-bumper-growth-2/ (дата обращения 10.10.2022)
2. Лукашов Н. В., Тарасов А. М. Современное состояние и тенденции развития киберпреступности в Российской Федерации: аналитический обзор. Москва, 2020. С. 6–7.
3. Ефремова М. А. Уголовно-правовая охрана информационной безопасности : монография. Москва, 2018. С. 221–222.
4. Основы борьбы с киберпреступностью и кибертерроризмом: хрестоматия [Электронный ресурс] / сост. В. С. Овчинский. Москва, 2017.
5. Чекунов И. Г. Киберпреступность: понятие и классификация. Доступ из справ.правовой системы «КонсультантПлюс».
6. Пинкевич Т. В., Смольянинов Е. С., Ищук Я. Г. Цифровая криминология: учебное пособие. Москва, 2021. С. 27.
7. Четырнадцатый Конгресс Организации Объединенных Наций по предупреждению преступности и уголовному правосудию Киото, Япония, 20–27 апреля 2020 года [Электронный ресурс]. URL: https://undocs.org/ru/A/RES/69/313 (дата обращения: 20.10.2022).