Криминологическая кибербезопасность. Теоретические, правовые и технологические основы

Правовое обеспечение кибербезопасности в России и предпосылки формирования и развития инновационных правовых основ криминологической безопасности в сфере информационно-коммуникационных технологий

Динамика развития отечественного нормативного правового обеспечения криминологической кибербезопасности указывает на постепенный перевод понятийно-терминологического аппарата на общемировые стандарты, что представляется вполне обоснованным по причине глобальности, универсальности и транснациональности сетевых взаимоотношений и взаимодействий, требующих наряду с множеством социальных регуляторов комплекса современных юридических норм.

Прежде всего можно констатировать заложенное в Конституции Российской Федерации само собой разумеющееся стремление к обеспечению разноплановой защиты граждан, общества и государства от нарушения их законных интересов.

Помимо Основного Закона, следует отметить Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»[32], указывающий на круг отношений, подлежащих регулированию и нацеленных на устойчивое функционирование данной инфраструктуры в случаях проведения против нее компьютерных атак.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[33] касается в основном вопросов регулирования отношений, возникающих при осуществлении законного права на различные операции с информацией, при применении ИКТ, и общих вопросов, связанных с обеспечением защиты информации, а также в ряде положений указывает на механизм обеспечения кибербезопасности.

Доктрина информационной безопасности Российской Федерации[34] представляется в качестве системы официальных взглядов в области обеспечения национальной безопасности Российской Федерации в информационной сфере. Доктрина под национальными интересами Российской Федерации в информационной сфере понимает «…объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы» (п. 1). Доктрина – документ стратегического планирования, призванный обеспечить национальную безопасность Российской Федерации, быть основой при формировании государственной политики и развитии общественных отношений в сфере обеспечения информационной безопасности (далее – ИБ), при выработке мер в области совершенствования системы ИБ (п. 5–6). Стратегические цели обеспечения ИБ в области государственной и общественной безопасности выражаются в защите суверенитета, поддержании политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечении основных прав и свобод человека и гражданина, а также защите критической информационной инфраструктуры (п. 22).

Что касается Стратегии развития информационного общества в Российской Федерации на 2017–2030 гг.,[35] то, как следует из названия, основной целью является, прежде всего, создание и развитие специфической общности российских граждан, широко вовлеченных в современные программно-технологические процессы, а именно информационного общества. Помимо этого, данная Стратегия призвана определять дальнейшее поступательное движение российской внутренней и внешней политики в сфере применения ИКТ, а также сформировать национальную цифровую экономику при условии обеспечения национальных интересов и реализации стратегических национальных приоритетов (п. 1).

Естественно, вопросы, касающиеся кибербезопасности, учитывая ее глобальное значение, не могли пройти мимо внимания мирового сообщества. Одним из важных документов в этом направлении является проект Международного союза электросвязи (МСЭ) «Руководство по разработке национальной стратегии кибербезопасности»[36], датируемый 2018 г. Что касается кибербезопасности, то указывается, что данный феномен – основной фактор обеспечения социально-экономического развития, но при этом лишь в 67 странах мира имеются общедоступные национальные стратегии по вопросам защищенности значимых объектов в ИКТ-сфере. Таким образом, ставится цель придания импульса стратегическому мышлению, говорится о помощи лидерам государств, а также различным директивным органам, направленной на разработку, принятие и применение национальных стратегий кибербезопасности. В Руководстве отмечается, что обеспечение кибербезопасности является комплексной задачей, включающей в себя различные управленческие, политические, эксплуатационные, технические и правовые аспекты.

Перспективным представляется проект Концепции стратегии кибербезопасности Российской Федерации[37], в котором указывается на необходимость и своевременность разработки Стратегии кибербезопасности Российской Федерации (далее – Стратегия). Кроме этого, проектом определяются ее принципы и направления, а также место документа в системе российских нормативных правовых актов. Актуальность разработки Стратегии вызывается фактором стремительного развития современных ИКТ, усиливающих свое влияние практически на все сферы деятельности личности, общества и государства. Интернет и иные компоненты киберпространства превращаются в системообразующий фактор развития и модернизации российской экономики. В связи с этим указывается на необходимость целенаправленной и системной государственной политики в сторону развития национального сектора применения ИКТ.

В настоящее время реализуется национальная программа «Цифровая экономика 2024», принятая в соответствии с Указом Президента Российской Федерации от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 г.» и утвержденная 24 декабря 2018 г. на заседании президиума Совета при Президенте России по стратегическому развитию и национальным проектам[38].

В рамках настоящего исследования особый интерес представляет составная часть рассматриваемой программы – Федеральный проект «Информационная безопасность»[39], при этом под такой безопасностью отмечается повышение уровня защищенности государственных информационных систем и ресурсов, перевод работы органов власти и государственных организаций на отечественное программное обеспечение, создание условий для снижения количества правонарушений с использованием информационных технологий.

Отдельно, в качестве наиболее продвинутых, следует отметить Национальную стратегию развития искусственного интеллекта на период до 2030 г. и Концепцию развития регулирования отношений в сфере технологий искусственного интеллекта (ИИ) и робототехники до 2024 г., рассмотренные в первой главе настоящего исследования.

Заслуживает внимания Указ Президента Российской Федерации от 10 октября 2019 г. № 490 «О развитии искусственного интеллекта в Российской Федерации»[40], который содержит ряд важных терминов, а также основные принципы развития и использования технологий искусственного интеллекта, среди которых:

– защита прав и свобод человека: обеспечение защиты гарантированных российским и международным законодательством прав и свобод человека, в том числе права на труд, и предоставление гражданам возможности получать знания и приобретать навыки для успешной адаптации к условиям цифровой экономики;

– безопасность: недопустимость использования искусственного интеллекта в целях умышленного причинения вреда гражданам и юридическим лицам, а также предупреждение и минимизация рисков возникновения негативных последствий использования технологий искусственного интеллекта и проч.

Также необходимо отметить такой крайне интересный в перспективе дальнейшего нормативного развития, направленного на расширение взаимодействия государственного и частного секторов, документ, как Федеральный закон от 13 июля 2015 г. № 224-ФЗ «О государственно-частном партнерстве, муниципально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации»[41] (далее – Закон о ГЧП). Нельзя не подчеркнуть того конструктивного «заряда», что заложен в данном нормативном правовом акте, при правильном «разворачивании» которого по направлению к обеспечению криминологической кибербезопасности неизбежен однозначно положительный результат. Конечно, в настоящее время указанный Закон не совсем «заточен» под деятельность, нацеленную непосредственно на защиту интересов личности, общества, государства от ИТ-посягательств и традиционных криминальных проявлений с ИТ-компонентом, но при внесении ряда изменений, обусловленных современной, весьма тревожащей обстановкой, данный нормативный акт может поспособствовать улучшению ситуации.

Особо следует отметить важность Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 2 июля 2021 г. № 400[42], содержащей раздел «Информационная безопасность». Приведем ряд наиболее интересных положений, содержащихся в данной Стратегии.

«<…>

48. Быстрое развитие информационно-коммуникационных технологий сопровождается повышением вероятности возникновения угроз безопасности граждан, общества и государства…

50. Увеличивается количество компьютерных атак на российские информационные ресурсы. Большая часть таких атак осуществляется с территорий иностранных государств…

52. …В информационно-телекоммуникационной сети “Интернет” размещаются материалы террористических и экстремистских организаций, призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, совершению самоубийства, осуществляется пропаганда криминального образа жизни, потребления наркотических средств и психотропных веществ, размещается иная противоправная информация. Основным объектом такого деструктивного воздействия является молодежь…

54. Анонимность, которая обеспечивается за счет использования информационно-коммуникационных технологий, облегчает совершение преступлений, расширяет возможности для легализации доходов, полученных преступным путем, и финансирования терроризма, распространения наркотических средств и психотропных веществ…

56. Целью обеспечения информационной безопасности является укрепление суверенитета Российской Федерации в информационном пространстве.

57. Достижение цели обеспечения информационной безопасности осуществляется путем реализации государственной политики, направленной на решение следующих задач:

1) формирование безопасной среды оборота достоверной информации, повышение защищенности информационной инфраструктуры Российской Федерации и устойчивости ее функционирования;

2) развитие системы прогнозирования, выявления и предупреждения угроз информационной безопасности Российской Федерации, определения их источников, оперативной ликвидации последствий реализации таких угроз;

3) предотвращение деструктивного информационно-технического воздействия на российские информационные ресурсы, включая объекты критической информационной инфраструктуры Российской Федерации;

4) создание условий для эффективного предупреждения, выявления и пресечения преступлений и иных правонарушений, совершаемых с использованием информационно-коммуникационных технологий;

<…>

6) снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных, а также уменьшение количества нарушений установленных российским законодательством требований по защите такой информации и персональных данных;

<…>

8) обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных, в том числе с использованием информационных технологий;

<…>

12) совершенствование средств и методов обеспечения информационной безопасности на основе применения передовых технологий, включая технологии искусственного интеллекта и квантовые вычисления;

<…>

14) укрепление сотрудничества Российской Федерации с иностранными партнерами в области обеспечения информационной безопасности, в том числе в целях установления международно-правового режима обеспечения безопасности в сфере использования информационно-коммуникационных технологий;

<…>

16) развитие взаимодействия органов публичной власти, институтов гражданского общества и организаций при осуществлении деятельности в области обеспечения информационной безопасности Российской Федерации».

Нами отмечается, что научно-практические, инновационно-технологические и юридические оценки создают явные предпосылки к формированию и развитию общих нормативных правовых основ системы криминологической безопасности в сфере информационных технологий, которые можно обозначить как Кодекс кибербезопасности Российской Федерации; проект Кодекса содержится в приложениях к настоящему исследованию.

Современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности

Переходя к рассмотрению теории криминологической безопасности, необходимо признать обоснованной точку зрения В. А. Плешакова, согласно которой решать возникающие криминологические проблемы, в частности преступности и общества, необходимо «…под углом зрения понятий и терминов, которыми и в теории, и в практике принято пользоваться для обозначения деятельности в интересующей нас сфере»[43].

Сложившийся словарь криминологии в принципе отражает потребности в терминах, обозначающих различные объекты воздействия и не являющихся собственно преступлением либо преступником, а криминологическая наука располагает при характеристике преступности как явления значительным количеством терминов и понятий[44]. При этом остается ощущение неудовлетворенности, связанное с тем, что большинство криминологических терминов являются узконаправленными, отражая, как правило, лишь одно из направлений деятельности либо один из блоков родственных явлений.

Определение специалистами сущности криминологической безопасности позволило в значительной мере расширить поле деятельности криминологии, а также определить алгоритм действия, в результате которого должно быть достигнуто объективное состояние защищенности жизненно важных и других существенных интересов личности, общества, государства от криминальных посягательств и угроз такого рода посягательств, что порождается различного рода криминогенными факторами (явлениями, процессами), интересами криминалитета, а также осознание людьми такой своей защищенности[45].

Исходя из понимания того, что человек в контексте его социальных связей, а также и общество с государством являются определенной системой, под безопасностью следует понимать неотъемлемое свойство любой системы, отражающееся «…в таких системных признаках, как целостность, относительная самостоятельность и устойчивость. Утрата любого из этих признаков ведет к гибели системы»[46].

Отмеченное подводит к другому базовому понятию – «обеспечение криминологической безопасности», под которым подразумевается основанная «…на принципах комплексного программирования и планирования деятельность государства, общества в целом и их институтов, имеющая целью достижение и поддержание социально приемлемого уровня защищенности жизненно важных и иных существенных интересов личности, общества и государства от преступных посягательств»[47].

Что касается понимания сущности криминологической безопасности как одной из составляющих национальной безопасности, то следует отметить, что она является одним из обязательных институтов, призванных к обеспечению нормального функционирования демократического государства.

Так, М. М. Бабаевым и Е. Н. Рахмановой, внесшими рядом как совместных (или с другими авторами), так и индивидуальных публикаций[48] значительный вклад в формирование и развитие теории криминологической безопасности, в особенности нацеленной на обеспечение высокого уровня защищенности прав личности, в числе наиболее острых и болезненных проблем, служащих предметом самых оживленных дискуссий, указывается на две – защита прав человека и борьба с национальной и международной преступностью. При этом учеными указывается, что наиболее точным обозначением данных феноменов является понятие «обеспечение криминологической безопасности». Отмечается факт соединенности между собой сложными диалектическими связями социальных феноменов – прав человека, преступности, борьбы с последней в процессе обеспечения криминологической безопасности[49].

Е. Н. Рахманова, развивая тему криминологической безопасности личности и делая акцент на важности реализации криминологического механизма защиты прав человека, отмечает, что в данный механизм включается его профилактическая функция, направленная на защиту прав человека, осуществляемая в первую очередь судом, а также правозащитная функция криминологического механизма социального контроля над преступностью, представленная, в свою очередь, «…правозащитными функциями органов предварительного расследования, суда, пенитенциарных учреждений и субъектов криминологической профилактики преступлений»[50].

Отметим, что М. М. Бабаевым совершенно обоснованно указывается на взаимосвязь двух таких важнейших категорий, как «уголовная политика» и «криминологическая безопасность». Так, ученым выражается уверенность в том, что «надо говорить об уголовной политике (в широком смысле ее синонимом является политика борьбы с преступностью) как о политике (стратегии и тактике) обеспечения криминологической безопасности личности, общества, государства. Безопасность должна быть встроена в конструкцию уголовной политики, стать ее сущностью, контрапунктом»[51]. Соглашаясь с позицией М. М. Бабаева, подчеркнем перспективный вектор комплексного познания, направленного на область уголовно-правового обеспечения состояния защищенности триады интересов, многогранность категории «криминологическая безопасность» и важнейшее ее значение для формирования и развития системы защиты общего объекта, обозначенного в ст. 2 УК РФ.

Значительный вклад в формирование и развитие рассматриваемого феномена внес С. Я. Лебедев. Так, ученым высказана позиция, согласно которой обеспечение криминологической безопасности должно происходить комплексно. С. Я. Лебедев, обосновывая концепцию комплексной криминологической безопасности, отмечает, что перенесение смыслового акцента с объекта нападения, в качестве которого выступает преступность, на объект защиты – личность, общество, государство предопределяет четкую ориентацию на оберегательную стратегию криминологической безопасности. При комплексном подходе к оценке различных сфер безопасности возникает необходимость в развитии теории и практики обеспечения криминологической безопасности. И здесь криминологическая теория и практика полноценно интегрируются в общую систему комплексной защиты прав и законных интересов российских граждан[52].

Отмеченную позицию относительно комплексности криминологической безопасности поддерживает и Т. И. Губарева[53].

В. А. Плешаков в вопросе криминологической безопасности пошел дальше, выделив в качестве отдельной частной научной теории аспекты, касающиеся обеспечения состояния защищенности личности, общества и государства, определяя и аргументируя такие элементы данной теории, как объект и предмет познания[54].

По нашему мнению, одним из подходов к объяснению закономерностей современной преступности и предложений по оптимизации антикриминальной политики, что в конечном итоге приведет к достаточно высокой степени защищенности личности, общества и государства, является расширение методологического и теоретического арсенала криминологии, объединение усилий представителей не только всех гуманитарных, но и даже естественных и точных наук. В этом плане представляется плодотворной идея Г. Н. Горшенкова о «расширенной» криминологии, поскольку накопленный к настоящему времени массив знаний в отраслях наук криминологического цикла объективно требует теперь уже интегративного подхода к анализу и обобщению результатов исследований в рамках соответствующих наук[55].

Очевидно, что криминология как общественная наука отражает закономерный процесс становления разновекторных подходов к принципам научного исследования. Тенденции развития мировой криминологической мысли позволяют говорить о появлении новой интегративной теоретической перспективы криминологии XXI в. как основы междисциплинарного исследования преступности с использованием дополняющих друг друга теорий и методологических подходов[56].

Справедливо утверждение И. И. Карпеца: «Пример криминологии свидетельствует, во-первых, о том, что отраслевая правовая наука может вырабатывать общетеоретические положения, и во-вторых, что может быть общетеоретическая наука для ряда наук, “повернутых” к изучению одной проблемы, но с разных сторон и позиций. Такой проблемой для ряда наук… является преступность»[57].

Следует отметить, что в целом криминологическая обусловленность законов достигается путем включения криминологов в число их разработчиков. Однако, на наш взгляд, рассмотрение столь сложного феномена как информационно-технологическая преступность лишь с точки зрения наук антикриминального блока в современных условиях является тактически неверным, чревато недолжным и неполным реагированием на реально существующие угрозы.

Как верно отметил криминолог-постмодернист Г. Барак, в результате процесса взаимодействия наук образуется интегративно-учредительная структура как предельно широкий вариант теоретической интеграции в современной науке о преступности[58].

Таким образом, криминология в лице своего представителя – теории криминологической безопасности заключает в себе комплекс необходимых, присущих лишь ей, специфических, эффективных и действенных инструментов, реализующих разноплановый, междисциплинарный подход к познанию феномена общественной опасности и, соответственно, предлагающих эффективные пути обеспечения безопасности объектов, подлежащих государственной защите, посредством привлечения знаний из других научных областей, их творческой аранжировки и практической презентации под нужды предупреждения преступности.

Отмеченное выше понимание теории криминологической безопасности как базовой научной категории позволяет нам говорить о необходимости как формирования новых, так и дальнейшего развития уже существующих элементов, в результате чего криминологическая безопасность должна обрести столь необходимый статус целостной системы, а создание эффективной системы криминологической безопасности, в данном случае в сфере информационно-коммуникационных технологий, влечет за собой решение множества задач информационно-технологического, правового, организационного, кадрового, этического характера.

Более того, формирование действенной системы криминологической безопасности в сфере информационно-коммуникационных технологий требует полноценного задействования потенциала криминологической науки. Решение этой задачи инициировало создание совместно с С. Я. Лебедевым самостоятельного направления в криминологии – криминологии кибербезопасности как теоретической основы для отмеченной практической деятельности, нацеленной на обеспечение состояния защищенности триады интересов от традиционной и киберпреступности.

Криминология кибербезопасности – самостоятельное научное направление в криминологии, включающее присущую традиционной криминологии предметную область исследования, сопровождаемое инновационными методами познания и предупреждения преступности. В основе криминологии кибербезопасности лежит принцип обеспечения состояния защищенности личности, общества, государства через формирование и развитие практической системы криминологической безопасности в сфере информационно-коммуникационных технологий (системы криминологической кибербезопасности).