Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру
Покупка
Основная коллекция
Тематика:
Уголовное право
Издательство:
НИЦ ИНФРА-М
Автор:
Малыгин Иван Игоревич
Год издания: 2023
Кол-во страниц: 164
Дополнительно
Вид издания:
Монография
Уровень образования:
Дополнительное профессиональное образование
ISBN: 978-5-16-018197-4
ISBN-онлайн: 978-5-16-111202-1
DOI:
10.12737/1921367
Артикул: 794584.01.01
К покупке доступен более свежий выпуск
Перейти
Монография посвящена комплексу теоретико-прикладных проблем уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру (ст. 274.1 Уголовного кодекса Российской Федерации). Наряду с общетеоретическими вопросами глубокому анализу подвергаются зарубежное уголовное законодательство и положения норм международного права. В работе представлена уточненная уголовно-правовая характеристика неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе в свете последних новелл российского уголовного законодательства, выработаны научно обоснованные рекомендации по квалификации.
Для научных сотрудников, преподавателей, практикующих юристов, студентов и аспирантов юридических вузов и факультетов.
Тематика:
ББК:
УДК:
- 0: ОБЩИЙ РАЗДЕЛ
- 004: Информационные технологии. Вычислительная техника...
- 34: Право. Юридические науки
- 343: Уголовное право. Уголовное судопроизводство. Криминология. Криминалистика
ОКСО:
- ВО - Магистратура
- 40.04.01: Юриспруденция
- ВО - Специалитет
- 10.05.04: Информационно-аналитические системы безопасности
- 38.05.01: Экономическая безопасность
- 40.05.01: Правовое обеспечение национальной безопасности
- 40.05.02: Правоохранительная деятельность
- 40.05.04: Судебная и прокурорская деятельность
- Аспирантура
- 40.06.01: Юриспруденция
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
Москва ИНФРА-М 2023 УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ ЗА НЕПРАВОМЕРНОЕ ВОЗДЕЙСТВИЕ НА КРИТИЧЕСКУЮ ИНФОРМАЦИОННУЮ ИНФРАСТРУКТУРУ И.И. МАЛЫГИН МОНОГРАФИЯ
УДК [004.056+343.2/.7](075.4) ББК 67.072 М20 Малыгин И.И. М20 Уголовная ответственность за неправомерное воздействие на кри- тическую информационную инфраструктуру : монография / И.И. Ма- лыгин. — Москва : ИНФРА-М, 2023. — 164 с. — (Научная мысль). — DOI 10.12737/1921367. ISBN 978-5-16-018197-4 (print) ISBN 978-5-16-111202-1 (online) Монография посвящена комплексу теоретико-прикладных проблем уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру (ст. 274.1 Уголовного кодекса Россий- ской Федерации). Наряду с общетеоретическими вопросами глубокому анализу подвергаются зарубежное уголовное законодательство и положе- ния норм международного права. В работе представлена уточненная уго- ловно-правовая характеристика неправомерного воздействия на крити- ческую информационную инфраструктуру Российской Федерации, в том числе в свете последних новелл российского уголовного законодательства, выработаны научно обоснованные рекомендации по квалификации. Для научных сотрудников, преподавателей, практикующих юристов, студентов и аспирантов юридических вузов и факультетов. УДК [004.056+343.2/.7](075.4) ББК 67.072 А в т о р : Малыгин И.И. (Министерство юстиции Российской Федерации) Р е ц е н з е н т ы: Букалерова Л.А., доктор юридических наук, профессор, заведующая кафедрой уголовного права и уголовного процесса и криминалистики Российского университета дружбы народов; Русскевич Е.А., доктор юридических наук, доцент, профессор ка- федры уголовного права Московского государственного юридического университета имени О.Е. Кутафина ISBN 978-5-16-018197-4 (print) ISBN 978-5-16-111202-1 (online) © Малыгин И.И., 2023
Предисловие В современных условиях цифровизация выступает одним из ключевых индикаторов развития общества и государства. Сам прогресс довольно часто ассоциируется (а иногда и отождествляется) с проникновением цифровых технологий в ту или иную сферу общественной жизни, конкретный сег- мент экономики или управленческую модель. Является ли такая «оцифровка» свидетельством прогрессивного раз- вития, остается важным и по большому счету нерешенным вопросом для социологов, философов, футурологов и др. Здесь, пожалуй, однозначного ответа быть не может. Одно бесспорно — процесс цифровизации имеет неотвратимый ха- рактер. Отказавшись от запретительной и регрессивной рито- рики, правильно говорить о необходимости обеспечения по- степенного перехода к новым информационным технологиям, осуществляемого по мере готовности личности, общества и государства. В этих условиях задача науки заключается в своевременном осмыслении цифровизации, в разработке конкретных решений по адаптации к ней. Следствием ин- формационно-коммуникационной трансформации является принципиальное изменение общественных отношений. При этом привычные (традиционные) правовые инструменты те- ряют свою стабилизирующую и охранительную функцию. Тезис о «запаздывании» права в условиях цифровизации яв- ляется уже труизмом. Само по себе это и не ново и не может выступать поводом для утверждения о «глубоком кризисе права» и необходимости новых, соответствующих Индустрии 4.0, социальных регуляторов. Право вообще и уголовное право в частности в силу своих объективных свойств всегда в не- которой степени «запаздывает». Так было до цифровизации и так будет после, на других этапах развития человечества. Безусловно, на определенном уровне это создает ситуацию
Малыгин И.И. «правового вакуума», когда новые отношения уже народились, а необходимого правового опосредования еще не выработано. Однако состояние это — не свидетельство кризиса, а условие и повод к дальнейшей эволюции. С учетом этого, право может и должно трансформироваться под влиянием информаци- онных преобразований общества. И такая трансформация справедливо может быть признана одной их актуальных задач отечественной юридической науки. Монография Ивана Игоревича Малыгина написана на крайне актуальную тему и без сомнения заслуживает вни- мания теоретиков и практиков уголовного права. Рискну предположить, что в отечественной доктрине еще не было работ подобного рода. Научные статьи по вопросам кримина- лизации неправомерного воздействия на критическую инфор- мационную инфраструктуру и применения ст. 274.1 УК РФ, комментарии и учебники — все это, конечно, представлено. Однако комплексно тема не разработана. Автор предпринял попытку восполнить этот пробел. В целом это ему удалось. Надо сказать, что критическая инфраструктура государства всегда была включена в предмет отечественного механизма уго- ловно-правовой охраны. Напрямую или опосредованно крити- чески важные процессы традиционно обеспечиваются такими составами, как террористический акт (ст. 205 УК РФ), нару- шение правил безопасности на объектах атомной энергетики (ст. 215 УК РФ), нарушение требований обеспечения безопас- ности и антитеррористической защищенности объектов топ- ливно-энергетического комплекса (ст. 217.1 УК РФ), государ- ственная измена (ст. 275 УК РФ), шпионаж (ст. 276 УК РФ), диверсия (ст. 281 УК РФ) и др. Специальное определение критической информационной инфраструктуры в Феде- ральном законе от 26 июля 2017 года № 187-ФЗ «О безопас- ности критической информационной инфраструктуры Рос- сийской Федерации» и последующее закрепление ст. 274.1 УК РФ — свидетельство и следствие процессов цифровизации. Информационно-коммуникационные технологии не только
Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру стали основой высокотехнологичного развития оборонной промышленности, государственного управления, энергетики, транспорта, здравоохранения, кредитно-финансового сектора и др., но и сами по себе приобрели фундаментальное зна- чение в современном информационном обществе. Возраста- ющее влияние информационной инфраструктуры, обеспечи- вающей нормальное функционирование базовых, в том числе жизнеобеспечивающих, отраслей актуализирует проблему их эффективной уголовно-правовой охраны. На настоящий момент правоприменительная практика по ст. 274.1 УК РФ находится в стадии своего становления. Количество зарегис- трированных случаев неправомерного воздействия на крити- ческую информационную инфраструктуру Российской Феде- рации невелико, хотя наблюдается их последовательный рост и расширение географии (в 2020 году было зарегистрировано только 22 преступления, но уже в 2021 году — 159). С учетом имеющихся материалов правоприменения уже сейчас можно сделать вывод, что новая норма, объединив все три формы преступного посягательства на безопасность компьютерных данных и систем, унаследовала от своих предшественников имевшиеся квалификационные проблемы и противоречия. Вместе с тем появились и новые, обусловленные особенно- стями конструкции самой ст. 274.1 УК РФ. Монография Ивана Игоревича Малыгина будет крайне полезна студентам, преподавателям, практическим работ- никам правоохранительных органов и судьям. Как и в любом творческом произведении, в работе есть свои дискуссионные положения, противоречия и недосказанности. Это, однако, не ставит под сомнение общий высокий уровень работы, ее научную состоятельность и прикладную ценность. Е.А. Русскевич
Введение Уже является трюизмом, что компьютерные технологии занимают центральное место в современной коммуникации. Смартфон является одним из главных (если не главным) инструментов человека XXI века. В нем хранится чуть ли не вся жизнь владельца: список личных контактов, пере- писка, информация о состоянии здоровья, фотографии, све- дения об оплате товаров и услуг (с указанием места и вре- мени осуществления расчетов). Однако повсеместно распро- странена не только цифровая коммуникация. Цифровизация уже в значительной степени изменила бизнес, механизмы государственного и местного (муниципального) управления. Хозяйствующие субъекты и органы власти повсеместно отка- зываются от бумажного документооборота в пользу жестких дисков и серверов как более удобных и дешевых средств хранения информации. Электронная коммерция последова- тельно вытесняет традиционную торговлю, автоматизация производства меняет облик современных предприятий — ка- кофония труда сотен и тысяч работников замещается разме- ренным шумом функционирования роботизированных систем. Сервисы дистанционного банковского обслуживания практи- чески полностью избавили клиента от необходимости личного посещения финансовой организации. В этом же направлении развивается здравоохранение, образование, сфера оказания услуг и др. С появлением электронной цифровой подписи электронный документооборот получил свое активное раз- витие и при совершении гражданско-правовых сделок, ока- зании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при со- вершении иных юридически значимых действий. Учитывая экспоненциально возрастающую зависимость человека, общества и государства от компьютерных техно-
Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру логий, нельзя назвать неожиданным рост преступлений, совершаемых с их использованием. В январе — декабре 2020 года зарегистрировано 510,4 тысячи преступлений, со- вершенных с использованием компьютерных технологий, что на 73,4% больше, чем за аналогичный период прошлого года; в 2021 году – 517,7 тысячи преступлений. При этом, проводя анализ состояния преступности в Российской Федерации за более ранний период (с 2014 по 2019 год), можно констати- ровать, что число зарегистрированных преступлений данного вида увеличилось более чем в 25 раз (в 2014 году было заре- гистрировано 11 тысяч преступлений, в 2015 году — 43,8 ты- сячи, в 2016 году — 65,9 тысячи, в 2017 году — 90,6 тысячи, в 2018 году — 174,7 тысячи, в 2019 году — 294,4 тысячи)1. В отличие от киберинцидентов, затрагивающих отдельных пользователей, компьютерные атаки на информационные ин- фраструктуры органов власти, коммерческих и иных органи- заций представляют особую общественную опасность. Это обу- словлено рядом обстоятельств. Прежде всего, компрометация информационной инфраструктуры организации, как правило, влечет за собой разглашение персональных данных клиентов, сведений, составляющих банковскую и (или) коммерческую тайну. Так, одной из самых крупных утечек данных стал из- вестный инцидент с американской сетью отелей Starwood. Злоумышленники в период с 2014 по 2018 год получили до- ступ к 383 млн уникальных записей о бронировании — данные, включающие в себя имя, почтовый адрес, электронную почту, дату рождения, пол, в отдельных случаях (порядка 5,3 млн за- писей) паспортные данные клиентов2. Помимо этого, нельзя не указать и на угрозу прерывания производственного про- цесса, которое может быть связано не только со значительным имущественным ущербом, но и с прекращением либо огра- 1 По данным ФГКУ «ГИАЦ МВД России». 2 Threat zone 2019 // Иллюзия безопасности: сборник аналитических материалов. Bi.ZONE. С. 65.
Малыгин И.И. ничением подачи электрической энергии, других источников жизнеобеспечения. О безопасности информационных инфра- структур медицинских организаций, автоматизированных систем управления технологическим процессом в промыш- ленности изначально задумывались весьма мало. Главным па- раметром надежности считалась отказоустойчивость. Вместе с тем события последних лет кардинально изменили отно- шение к проблеме. Так, компьютерные атаки на медицинские организации при помощи шифровальщиков наглядно проде- монстрировали, насколько уязвима система здравоохранения перед современными киберугрозами. Согласно отчету Лабо- ратории Касперского, за 2020 год антивирусными решениями компании были зафиксированы атаки троянцами-шифроваль- щиками в отношении 123 630 корпоративных пользователей и 15 940 пользователей, связанных с малым и средним биз- несом1. В этом отношении своевременным и важным явилось при- нятие Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфра- структуры Российской Федерации», в соответствии с ко- торым госучреждения и компании должны провести работу по оценке и категорированию своих информационных инфра- структур, обеспечить установленный стандартами уровень их программно-технической защиты, а также отчитываться об инцидентах уполномоченному ведомству и проходить оценку безопасности. Федеральным законом от 26 июля 2017 года № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Фе- дерации и статью 151 Уголовно-процессуального кодекса Рос- сийской Федерации в связи с принятием Федерального за- кона “О безопасности критической информационной инфра- структуры Российской Федерации”»2 УК РФ был дополнен 1 Kaspersky Security Bulletin 2020. 2 Российская газета. 2017. 31 июля. № 167.
Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру статьей 274.1, предусматривающей ответственность за непра- вомерное воздействие на объекты критической информаци- онной инфраструктуры Российской Федерации. Появление данной нормы во многом явилось логичным в свете специального выделения специфической группы от- ношений, связанных с функционированием и охраной кри- тической информационной инфраструктуры Российской Фе- дерации. Вместе с тем в теории уголовного права высказыва- ются многочисленные замечания относительно недостатков ее конструкции, которые касаются как формально-юридической определенности криминообразующих признаков, так и реали- зованной модели дифференциации ответственности. Кроме того, в отечественной доктрине уголовного права либо не раз- работаны, либо являются остро дискуссионными многие во- просы квалификации неправомерного воздействия на крити- ческую информационную инфраструктуру Российской Феде- рации. Формирующаяся на этом фоне правоприменительная практика по ст. 274.1 УК РФ имеет эпизодический характер и уже не проявляет единообразия в подходах к оценке сходных ситуаций. С учетом изложенного можно сделать вывод, что прора- ботка вопросов законодательного определения и квалифи- кации неправомерного воздействия на критическую инфор- мационную инфраструктуру Российской Федерации является актуальной задачей для российской уголовно-правовой науки и правоприменительной практики.
Глава 1 НЕПРАВОМЕРНОЕ ВОЗДЕЙСТВИЕ НА КРИТИЧЕСКУЮ ИНФОРМАЦИОННУЮ ИНФРАСТРУКТУРУ РОССИЙСКОЙ ФЕДЕРАЦИИ: ОБЩЕТЕОРЕТИЧЕСКИЕ АСПЕКТЫ 1.1. СОЦИАЛЬНО-ПРАВОВЫЕ ПРЕДПОСЫЛКИ ДИФФЕРЕНЦИАЦИИ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА НЕПРАВОМЕРНОЕ ВОЗДЕЙСТВИЕ НА КРИТИЧЕСКУЮ ИНФОРМАЦИОННУЮ ИНФРАСТРУКТУРУ РОССИЙСКОЙ ФЕДЕРАЦИИ В УК РФ Федеральным законом от 26 июля 2017 года № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Фе- дерации и статью 151 Уголовно-процессуального кодекса Рос- сийской Федерации в связи с принятием Федерального за- кона “О безопасности критической информационной инфра- структуры Российской Федерации”»1 УК РФ был дополнен статьей 274.1, предусматривающей ответственность за непра- вомерное воздействие на объекты критической информаци- онной инфраструктуры Российской Федерации. Принципиально важной задачей настоящего исследования есть выявление и анализ тех социально-правовых предпо- сылок, которые обусловили принятие законодателем решения о дифференциации уголовной ответственности за посягатель- ства на объекты информационной инфраструктуры повышен- ного (особого) значения. В отечественной теории уголовного права ученые уже обращались к данной проблематике. В целом 1 Российская газета. 2017. 31 июля. № 167.
К покупке доступен более свежий выпуск
Перейти