Журнал "Information Security/ Информационная безопасность" #5, 2019

Редакция ст. 274.1 "Неправомерное воздей- ствие на критическую информационную инфра- структуру Российской Феде- рации" УК РФ представляет собой структуру, состоящую из трех норм об ответствен- ности за преступления в сфере компьютерной информации: l ст. 272 "Неправомерный доступ к компьютерной информации" УК РФ; l ст. 273 "Создание, исполь- зование и распространение вредоносных компьютерных программ" УК РФ; l ст. 274 "Нарушение пра- вил эксплуатации средств хранения, обработки или передачи компьютерной информации и информа- ционно-телекоммуникацион- ных сетей" УК РФ. Согласно именно его данным следует соотносить вид эконо- мической деятельности с пред- полагаемым субъектом КИИ. Внедрение программы "Цифровая экономика Российской Федерации" Безопасность КИИ напрямую зависит от правильности при- нятия решений в сфере проти- водействия компьютерным ата- кам, от быстроты и эффектив- ности действий субъектов. Наиболее значимый вклад в цифровую трансформацию рос- сийской экономики вносит реа- лизация национальной програм- мы "Цифровая экономика Рос- сийской Федерации". Она принята в соответствии с Указом Прези- дента РФ от 7 мая 2018 г. № 204 "О национальных целях и страте- гических задачах развития Рос- сийской Федерации на период до 2024 г." 17 и утверждена прези- диумом Совета при Президенте Российской Федерации по стра- тегическому развитию и нацио- нальным проектам (протокол № 16 от 24 декабря 2018 г.). Про- грамма включает в себя шесть приоритетных направлений: 1. Нормативное регулирова- ние цифровой среды (создание гибкой системы правового регу- лирования, обеспечивающей цифровую трансформацию отраслей экономики, социаль- ной сферы и управления). 2. Информационная инфра- структура (создание глобально конкурентоспособной инфра- структуры передачи, обработки и хранения данных, а также цифровых продуктов для граж- дан, бизнеса и власти). 3. Кадры для цифровой эконо- мики (создание условий для фор- мирования рынка труда квалифи- цированными и конкурентоспособ- ными кадрами цифровой эконо- мики через трансформацию всех уровней систем образования). 4. Информационная безопас- ность (создание безопасной и устойчивой информационной инфраструктуры для граждан, представителей бизнеса и госу- дарства в цифровом пространстве). 5. Цифровые технологии (соз- дание комплексной системы поддержки исследований, про- ектов по разработке и внедре- нию цифровых технологий и платформенных решений). 6. Цифровое государственное управление (переход к управ- лению данными государства на основе цифровых технологий, разработка комплексных супер- сервисов для получения граж- данами и бизнесом государст- венных услуг "в один клик") 18 . Вопросы уголовно- правовой регламентации Особое внимание в россий- ской национальной программе уделено вопросам безопасности КИИ и внедрения цифровых тех- нологий. Цифровая экономика является одним из главных дви- гателей роста и развития миро- вой экономики, открывающим безграничные возможности для бизнеса и государственного сек- тора. Информационные и теле- коммуникационные технологии играют огромную роль в про- грессе традиционных отраслей. Внедрение цифровых техноло- гий в глобальные производ- ственные процессы в различных сегментах повсеместно влияет на характер производства 19 . При изучении общественных отношений, складывающихся в связи с уголовно-правовой рег- ламентацией неправомерного воздействия на КИИ РФ и неко- торых зарубежных стран, уста- новлено, что нормы зарубеж- ного и российской законода- тельства, предусматривающие ответственность за посягатель- ства на объекты КИИ, имеют в основном бланкетный характер. Редакция ст. 274.1 "Неправо- мерное воздействие на крити- ческую информационную инфраструктуру Российской Федерации" УК РФ представляет собой структуру, состоящую из трех норм об ответственности за преступления в сфере ком- пьютерной информации: l ст. 272 "Неправомерный доступ к компьютерной инфор- мации" УК РФ; l ст. 273 "Создание, использо- вание и распространение вре- доносных компьютерных про- грамм" УК РФ; l ст. 274 "Нарушение правил эксплуатации средств хранения, обработки или передачи ком- пьютерной информации и информационно-телекоммуни- кационных сетей" УК РФ. По смыслу ст. 274.1 УК РФ все эти деяния должны быть направ- лены против объектов КИИ. Таким образом, анализируе- мая уголовно-правовая норма в определенной мере конкурирует сразу с тремя вышеперечислен- ными статьями и является по некоторым критериям специ- альной по отношению к ним. В некотором смысле конструи- рование ст. 274.1 УК РФ проти- воречит сложившимся отече- ственным традициям кримина- лизации и использования прие- мов юридической техники при описании уголовно-правовых норм. Следуя им, установление более строгой уголовной ответ- ственности за посягательства на объекты КИИ предпочтительнее было бы реализовать путем выделения соответствующих квалифицирующих и особо ква- лифицирующих признаков в ст. 272–274 УК РФ 20 . Мы солидарны с мнением процитированных уче- ных. Полагаем, что уголовно- правовая норма об ответствен- ности за неправомерное воздей- ствие на КИИ РФ требует изме- нения. Консолидация сил Приведенный анализ показы- вает, что мировое цифровое пространство является целью хорошо организованных ком- пьютерных атак. Методы и сред- ства, используемые для их под- готовки, постоянно совершен- ствуются. Такие компьютерные атаки могут быть направлены против различных объектов КИИ не только своего, но и зарубеж- ных государств. Эффективное противодействие компьютерным атакам возможно только в рам- ках совместных усилий всех заинтересованных стран, в част- ности национальных уполномо- ченных органов в области обна- ружения и предупреждения ком- пьютерных атак, и унификации международного законодатель- ства в сфере обеспечения без- опасности КИИ. l 10 • СПЕЦПРОЕКТ 17 Указ Президента Российской Федерации от 7 мая 2018 г. № 204 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года" // СЗ РФ. 2018. – № 20. – Ст. 2817. 18 Там же. 19 Хисамова З.И. Международный опыт уголовно-правового противодействия преступлениям в сфере цифровой экономики. Краснодар: Изд-во Краснодар. ун-та МВД России, 2018. – С. 5. 20 Решетников А.Ю., Русскевич Е.А. Об уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК России) // Законы России: опыт, анализ, практика. – 2018. – № 2.– С. 52. Ваше мнение и вопросы присылайте по адресу is@groteck.ru