О проекте федеральной программы "Выявления и пресечения компьютерных преступлений"
Масалов А.В.

Описана главная цель разработки данной Федеральной программы, названы основные задачи, которые предстоит решить в ходе ее реализации.

Проблемы, возникающие с появлением принципиально нового вида преступной деятельности — компьютерной преступности — неразрывно связаны со стремительным внедрением электронных методов обработки информации, развитием телекоммуникационных систем, современных средств связи, переводом банковских и других финансовых операций на электронные формы и методы обработки, транспортировки и выдачи денежных средств.

Компьютерная преступность и далее будет сопутствовать становлению новой системы российской государственности, развитию средств связи и телекоммуникаций; структурным изменениям в институтах собственности на информацию, включая интеллектуальную собственность, а также совершенствованию и развитию института тайн (достаточно сказать, что в последнее время в законотворческой деятельности, наряду с государственной тайной, находят свое отражение служебная, коммерческая, банковская тайны, а также персональные данные).

Анализ тенденций противоправных действий в сфере компьютерной информации свидетельствует о вполне устойчивой динамике таких проявлений в России, в связи с чем можно прогнозировать рост компьютерной преступности в ближайшее время.

Правоохранительная система России имеет всего лишь незначительный практический опыт противодействия компьютерной преступности и только в кредитно-финансовой сфере. Вместе с тем, наряду е хищениями денежных средств в банках, других кредитно-финансовых структурах, количество которых с каждым годом растет, появляются новые виды компьютерных правонарушений. Принятый новый Уголовный кодекс Российской Федерации главой 28 "Преступления в сфере компьютерной информации" предусматривает ответственность лишь за некоторые из них: несанкционированный доступ к информации, разработку, использование и распространение вредоносных программ, а также за нарушение правил эксплуатации электронных средств обработки и передачи информации. .Часть правонарушений в сфере компьютерной информации преследуется в соответствии с нормами авторского права и интеллектуальной собственности. К сожалению, правоприменительная практика по всем перечисленным видам преступной деятельности в России практически отсутствует.

Личная безопасность российских граждан всe в большей степени зависит от степени защищенности электронной информации. На первый взгляд может показаться, что угроза компьютерной преступности незначительна в сравнении с убийствами, терроризмом, разбоем. Вместе с тем, для того чтобы совершить перечисленные преступления необходима исходная информация об объекте посягательства. Получить такую информацию можно, в том числе в различного рода электронных системах учета по месту жительства, работы, в правоохранительных органах, кредитно-финансовых учреждениях и т.д. В качестве способов получения информации могут быть использованы или возможности удаленного доступа, или подкуп обслуживающего персонала систем учета персональных данных.

Кроме того, нарушения в работе электронных систем управления экологически опасными производствами, объектами жизнеобеспечения, системами связи и управления транспортом, совершенные компьютерными правонарушителями из разных побуждений, в том числе за счет создания и распространения компьютерных вирусов, могут привести к катастрофическим последствиям, влияющим на жизнь и здоровье людей. Подтверждение тому, к счастью не превратившееся в экологическую катастрофу, уже имеется (Игналинская АЭС).

В современных условиях информация, представленная в электронном виде, все в большей степени приобретает свойства товара, который имеет вполне определенную стоимость и является объектом посягательства компьютерных правонарушителей. Базы и банки данных, отдельные обобщенные информационные массивы, созданные за счет средств государственного бюджета, отдельных физических и юридических лиц становятся предметом противозаконного информационного бизнеса.

"Компьютерное пиратство" в России Приобрело колоссальные масштабы. По оценкам экспертов, "пиратские" копии программного обеспечения (ПО) для средств вычислительной техники составляют до 95 % от всего объема ПО, представленного на российском рынке электронной продукции. В результате этого государство недополучает материальную выгоду от цивилизованной торговли программными средствами в виде налогов, отчисляемых в федеральный бюджет.

По российским электронным системам обработки информации и отдельным средствам вычислительной техники "гуляет" свыше пяти тысяч разновидностей компьютерных вирусов. Разрушаются или уничтожаются информационные массивы, накапливаемые годами учеными и специалистами, банковскими и коммерческими структурами. В результате воздействия разрушающих программ простаивает дорогостоящее электронное оборудование. На восстановление утраченной информации расходуются средства, которые можно было бы использовать более эффективно в интересах российской экономики.

Все перечисленное происходит на фоне:

• отсутствия у большинства государственных структур достаточных средств на защиту электронной информации;
• несовершенства или полного отсутствия законодательно закрепленных норм административной, уголовной й гражданской ответственности за правонарушения в сфере компьютерной информации;
• правового нигилизма пользователей электронных средств и систем обработки, а также передачи информации;
• неспособности правоохранительной системы России в настоящее время эффективно противостоять компьютерной преступности.

Коллектив разработчиков проекта Федеральной программы "Выявления и пресечения компьютерных преступлений" учитывал перечисленные выше обстоятельства, в том числе и высокую степень общественной опасности преступной деятельности в сфере компьютерной информации.

Основной целью проекта программы является создание необходимых условий для организации борьбы с правонарушениями в сфере компьютерной информации, а также построение эффективной системы взаимодействия правоохранительных структур по выявленным фактам.

В процессе реализации Федеральной программы "Выявления и пресечения компьютерных преступлений" предполагается решить следующие задачи:

• в рамках правоохранительной системы создать организационные структуры, способные вести эффективную борьбу с компьютерной преступностью, а также осуществлять контроль за эффективностью выявления, предупреждения и пресечения таких правонарушений (эта работа в настоящее время проводится силами МВД и ФСБ России. Вместе с тем, существуют проблемы, связанные с кадровым и материально-техническим обеспечением оперативно-розыскной, а также следственной деятельности);
• организовать взаимодействие правоохранительных органов, специальных Служб, судебной системы, обеспечить их необходимой материально-технической базой и программно-техническим инструментарием;
• разработать систему предупреждения правонарушений, осуществляемых в сфере компьютерной информации (данная задача отчасти решается государственными предприятиями, банковскими структурами, Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Государственной технической комиссией Российской Федерации при создании ими программных и аппаратных средств и систем защиты электронной информации. Однако до настоящего времени остается нерешенным вопрос о своевременном официальном информировании правоохранительных органов по фактам несанкционированного доступа к компьютерной информации,, разрушения или Искажения" информационных массивов, кражи баз и банков данных, несанкционированного копирования, внедрения и распространения "компьютерных вирусов" и т.д. Не создана соответствующая правовая база для привлечения правоохранительных органов к расследованию указанных фактов);
• организовать эффективное взаимодействие общественных и частных организационных структур (фонды, ассоциации, фирмы, службы безопасности финансовых, банковских и коммерческих структур), осуществляющих практические мероприятия по обеспечению безопасности и защите информации, обрабатываемой в электронной форме, с государственными структурами (МВД России, ФСБ России, Федеральное агентство правительственной связи при Президенте Российской Федерации, Государственная Техническая комиссия при Президенте Российской Федерации, режимно-секретные органы и службы безопасности министерств, ведомств, организаций), считая это основным фактором в системе предупреждения и выявления компьютерных преступлений;
• создать систему обучения, подготовки и переподготовки специалистов правоохранительных органов, органов суда и прокуратуры в области борьбы с компьютерными преступлениями (самыми сложными вопросами, с которыми, по мнению разработчиков проекта программы, вынуждены будут столкнуться правоохранительные органы, являются, прежде всего, отсутствие подготовленных кадров, совмещающих знания в области информатики и вычислительной техники с навыками в оперативно-розыскной деятельности, а также необходимость создания и применения принципиально нового инструментария для реализации как оперативно-розыскной деятельности, так и для проведения необходимых следственных действий, способных создать достаточную доказательную базу при рассмотрении дел по компьютерным преступлениям в суде). Решение этих задач потребует перепрофилирования деятельности ряда учебных заведений правоохранительных органов, привлечения преподавательского состава, имеющего соответствующую подготовку, изменения в учебных и в ведомственных программах научных исследований для проведения комплекса научно-исследовательских и опытно-конструкторских работ в целях обеспечения правоохранительной системы Российской Федерации необходимым методическим и научно-техническим инструментарием для выявления, расследования и проведения экспертиз таких правонарушений;
• организовать взаимодействие правоохранительной системы Российской Федерации с международными организациями и национальными правоохранительными органами зарубежных стран, ведущими борьбу с проявлениями компьютерной преступности;
• сформировать целостную взаимосвязанную систему мер правового и административного характера, направленную на борьбу с этим видом противоправной деятельности;
• информировать население о возможных последствиях компьютерных преступлений; привлечь средства массовой информации к отображению и анализу правонарушений в информационной сфере, причем, необходимым условием отражения в СМИ фактов компьютерных преступлений должны стать полная объективность и защита интересов физических и юридических лиц, пострадавших от этого вида правонарушений, а не погоня за сенсационными и непроверенными фактами;
• обеспечить защиту интересов и восстановление прав лиц, общественных организаций, учреждений и предприятий, ставших жертвами компьютерных преступлений.

В целом мероприятия, предусмотренные проектом федеральной программы, разработаны исходя из указанных выше задач и направлены, в первую очередь, на защиту интересов личности, общества и государства в информационной сфере.

Для того чтобы решить поставленные задачи, по мнению разработчиков программы, необходимо осуществить следующие мероприятия.

С учетом того, что компьютерные правонарушения имеют высокий уровень латентности необходимо в первую очередь организовать систему статистического учета правонарушений в информационной сфере. По мнению разработчиков это позволит поставить на более качественный уровень реализацию мероприятий в сфере противодействия правонарушениям в сфере компьютерной информации, а также прогнозировать развитие криминальной обстановки. Например, до настоящего времени не сформирована позиция правоохранительных органов по отношению к так называемым фрекерам — взломщикам систем электронной связи и телефонным двойникам.

Как отмечалось выше, появление на "черном" рынке электронных баз, содержащих персональные данные, ставит под угрозу личную безопасность российских граждан. По этой причине представляется обоснованным проведение выборочной проверки эффективности защиты информации в компьютерах, информационных и информационно-телекоммуникационных системах правоохранительных органов, региональных, муниципальных и других территориальных органов управления и власти, в которых накапливаются сведения, составляющие служебную, коммерческую тайну и, в первую очередь» сведения о гражданах. Работу по предупреждению компьютерных правонарушений, по мнению разработчиков, целесообразно начинать именно с анализа состояния защиты информации в перечисленных структурах.

На основе такого всестороннего анализа предполагается разработать систему стандартов (требований) по информационной безопасности компьютерных систем и сетей, обрабатывающих информацию с ограниченным доступом, имея в виду информацию, не отнесенную к категории государственной тайны, а также создать систему страхования от информационных рисков. Известно, что до настоящего времени не определена ответственность за разработку и применение малоэффективных средств защиты информации, а физические и юридические лица не могут получить через судебные органы компенсацию в случае утраты или утечки информации, которая представляет для них материальную и моральную ценность. По этой причине предусмотрены такие мероприятия, как разработка системы стандартов и требований по информационной безопасности компьютерных систем и сетей, обрабатывающих информацию с ограниченным доступом, подготовка предложений о создании системы страхования от информационных рисков и проекта межведомственной- инструкции о порядке проведения аудиторского контроля и страховых экспертиз в компьютерах и информационно-телекоммуникационных системах, используемых для совершения операций в банковской сфере и на фондовом рынке.

Требует значительных материальных затрат создание принципиально нового оперативно-технического инструментария, способного осуществлять регистрацию действий злоумышленников в компьютерных системах обработки и передачи информации. Ориентация только на зарубежные электронные полицейские и стандартные системы регистрации обращений к информации, которые предусмотрены в закупаемых за рубежом системах передачи данных, неоправданна. Существует множество стандартных и специфичных ситуаций, возникающих при выявлении и расследовании компьютерных правонарушений, требующих применения специальных оперативно-технических средств. Эти средства должны быть доступны всем правоохранительным органам, а результаты таких оперативно-технических мероприятий и, по мнению разработчиков, при определенных условиях, могут являться доказательствами в суде. В этой связи в рамках реализации федеральной программы предлагается:

разработать и внести в Уголовно-процессуальный, Гражданский и Административный кодексы РФ дополнения в части, касающейся проблем выявления, расследования, пресечения, доказательства правонарушений в. сфере компьютерной информации;

создать необходимую законодательную базу, регламентирующую сбор, регистрацию и использование в суде в качестве доказательств данных, полученных в результате проведения оперативно-технических, мероприятий при расследовании компьютерных правонарушений;

подготовить методические материалы по расследованию компьютерных преступлений для правоохранительных органов, суда и прокуратуры, в том числе по применению:

• специальных технических и программно-математических средств и методов выявления компьютерных преступлений;
• методов составления психологического и профессионального портрета предполагаемого преступника по следу, оставляемому в компьютерных системах, серийным компьютерным преступлениям;
• информационно-поисковых моделей для банка данных по компьютерным преступлениям;
• разработать инструктивно-методические материалы для сотрудников правоохранительных органов и спецслужб по изъятию компьютерного оборудования при проведении следственных действий в отношении лиц, подозреваемых в совершении компьютерных преступлений;
• внедрить в практику деятельности правоохранительных органов методику съема и регистрации данных, обнаруживаемых на накопителях информации, изымаемых правоохранительными органами в ходе оперативно-следственных мероприятий;
• разработать межведомственную инструкцию о процедуре и порядке проведения расследований по фактам компьютерных преступлений в автоматизированных информационных системах, производящих обработку шифрованной информации;
• разработать методики криминалистической и судебной экспертизы систем защиты информации компьютерных систем и сетей, а также технических и программно-математических средств, с использованием которых были совершены компьютерные преступления.

Как известно, информация, в соответствии с Федеральным законом "Об информации, информатизации и защите информации", является объектом правоотношений ее собственников. Вместе с тем, до настоящего времени остается неразрешенным большинство вопросов, связанных с отчуждением и передачей прав собственности на информацию. В качестве одного из механизмов реализации отдельных положений этого закона в рамках реализации Федеральной программы "Выявления и пресечения компьютерных преступлений" предлагается разработать правила пересылки и провоза через границу информации, записанной на машинных носителях, а также трансграничной передачи данных по информационно-телекоммуникационным сетям.

Проблемы выявления и пресечения правонарушений в сфере компьютерной . информации актуальны для всех государств — членов СНГ. Об этом свидетельствует их заинтересованность к организации совместных с Россией действий. Учитывая данное обстоятельство, было бы обоснованным разработать предложения по созданию на межгосударственном уровне стран — членов СНГ координационного органа (например, бюро) по проблемам компьютерной преступности, заключить соглашения об основных принципах сотрудничества стран СНГ в борьбе с компьютерной преступностью, разработать принципы совершенствования законодательства стран — членов СНГ и сближения национальных законодательных систем в части борьбы с компьютерными преступлениями, разработать проект межгосударственного соглашения для стран СНГ о защите потенциальных объектов компьютерного нападения (АЭС, автоматизированных систем объектов жизнеобеспечения и т.д.), разрушение которых может нанести вред населению или окружающей среде.

Кроме того, в области расширения международного сотрудничества представляется также целесообразным подготовить предложения по активизации сотрудничества с международными организациями и правоохранительными органами зарубежных стран, имеющими опыт борьбы с компьютерной преступностью в части, касающейся взаимной передачи обобщенной информации и сведений о совершаемых или готовящихся преступлениях, а также совместного расследования международных компьютерных преступлений.

И, пожалуй, наиболее важный вопрос — это проблема формирования организационных структур, способных осуществлять противодействие компьютерной преступности. Правоохранительная система России не имеет достаточного опыта и практики выявления и пресечения компьютерных преступлений, находится в стадии становления законодательство по борьбе с подобного рода правонарушениями. С учетом данного обстоятельства предлагается:

подготовить предложения о формировании и развитии правоохранительных органов в области выявления и пресечения компьютерной преступности;

разработать и вынести на рассмотрение Правительства Российской Федерации предложения о потребностях специализированных подразделений правоохранительных органов в технических средствах, включая программно-математическое обеспечение ЭВМ для организации борьбы с компьютерной преступностью;

разработать проект Положения, регламентирующего организацию взаимодействия правоохранительных органов и негосударственных служб безопасности по выявлению и пресечению компьютерных преступлений в части определения, порядка:

1. Расследования компьютерных преступлений:

• в кредитно-финансовой сфере;
• в области преступлений против личности;
• в сфере национальной безопасности;
• по вопросам защиты интеллектуальной собственности.

2. Привлечения экспертов для проведения экспертиз по выявленным фактам правонарушений, отнесенных к компьютерным преступлениям.

3. Привлечения экспертно-криминалйстических и оперативно-технических подразделений для проведения оперативно-розыскных мероприятий по выявленным фактам.

Комплектование подразделений по выявлению и пресечению компьютерных преступлений должно осуществляться квалифицированными' кадрами. По этой причине необходимо разработать квалификационные требования к сотрудникам правоохранительных органов, специализирующихся в области борьбы с компьютерными преступлениями, организовать их подготовку и переподготовку, разработать программы обучения и переподготовки таких сотрудников.

В заключении необходимо отметить, что с развитием телекоммуникационных систем, расширением сферы информационного бизнеса и информационных услуг угроза компьютерной преступности все в большей степени будет затрагивать интересы национальной безопасности России. Это упущенные экономические выгоды от продажи информации, компьютерный терроризм, государственный и промышленный шпионаж, осуществляемый с использованием современных информационных технологий, разрушение и уничтожение массивов стратегически важной информации. От того, в какой степени в обществе будет осознана угроза компьютерной преступности, от эффективности мер противодействия этому негативному явлению на начальном этапе организации деятельности правоохранительной системы будет зависеть состояние информационной и национальной безопасности России в целом.

---

&copy Информационное общество, 1996, вып. 4, с. 15-21.