Криминологическая кибербезопасность. Теоретические, правовые и технологические основы

Современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности в реальном и виртуальном пространствах

Воздействие на криминогенные явления и, как их следствие, уголовно наказуемые деяния лишь тогда обретет требуемую государством и обществом социально-правовую осмысленность и соответствующую ему результативность, когда оно будет осуществляться системно и комплексно, посредством адекватных по степени своего антикриминогенного потенциала и оптимальных по своим ресурсам криминологических, уголовно-правовых, уголовно-процессуальных, криминалистических, оперативно-разыскных и уголовно-исполнительных средств обеспечения социально-правовой защиты личности, общества, государства от преступности.

Современная цифровая эпоха добавляет к этому до недавнего времени исчерпывающему антикриминальному арсеналу собственные информационно-технологические условия и ресурсы, без которых традиционные средства предупреждения, раскрытия и расследования преступлений, а равно обращения с преступниками становятся малоперспективными. Потому в условиях беспрецедентного нарастания процессов цифровизации, стремительно поглощающих своим развитием привычные для человека типажи его повседневной деятельности, вполне понятной и обоснованной становится насущная потребность в адекватной современным цифровым угрозам социально-правовой защите существующих и будущих общественных отношений.

Исходя из этого, представляется, что в перспективе любое преступное деяние должно быть обречено на подверженность адекватной ему форме цифрового правоохранительного реагирования с момента обнаружения криминального деяния, его фиксации и вплоть до дня снятия или погашения судимости, то есть в течение всего времени, относимого к периоду реализации уголовного судопроизводства по поводу персонифицированного контроля над уголовной ответственностью, должно сопровождаться различными правоохранительными процедурами, что максимально приблизит данный процесс к актуальным цивилизационным стандартам и к приемлемому стандарту достижения социальной справедливости. Каждая стадия, через которую «пропускается» факт правонарушения, должна быть объективизирована путем цифровизации, то есть лишена субъективно-предвзятой интерпретации реально существующих юридических фактов и событий в чьих-либо корыстных или иных неправовых интересах.

По нашему мнению, необходимо создать в обществе ментальность нового порядка, когда каждый индивид будет стремиться к правопослушному поведению, по максимуму избегая нежелательного контакта с законом, поскольку будет осознавать, что каждый его негативный, социально-предосудительный шаг отслеживается и юридически должным образом оценивается. Именно так объективизируется провозглашенное некогда Ч. Беккариа в его труде «О преступлениях и наказаниях» (1764 г.) правовое средство удержания от совершения преступления, заключающееся «…не в жестокости наказаний, а в их неизбежности… Уверенность в неизбежности хотя бы и умеренного наказания произведет всегда большее впечатление, чем страх перед другим, более жестоким, но сопровождаемым надеждой на безнаказанность»[4].

Добиться этого возможно посредством реализации концепции «здорового» макиавеллизма[5], когда под страхом обнаружения и изобличения со стороны «всевидящего ока» – видеокамеры, оборудованной функцией искусственного интеллекта (ИИ), в полной мере будет реализовываться превентивный эффект. Такой вид психологического воздействия представляется совершенно необходимым, поскольку для подавляющего числа соотечественников именно страх изобличения при совершении преступления – самый действенный и эффективный способ на пути к правопослушному поведению, как настоящему, так и будущему.

Но недостаточно лишь рассчитывать на страх перед неизбежным наказанием. Ведь нельзя забывать, что существует извечное «высшее мерило» – социальная справедливость, к достижению которой должна стремиться всякая власть. Обеспечить пусть не идеальный, но все же достаточно высокий уровень справедливости при осуществлении следствия и правосудия посредством традиционного уголовного правоприменения явно не удается. Образно понимая знаменитое выражение Н. Геймана «куда бы ты ни поехал, ты берешь с собой себя»[6], мы приходим к выводу: нет и не может быть идеального, абсолютно справедливого следователя или судьи, лишенного всяческого пристрастия, ибо субъективизм – в самой природе человека.

Добиться достижения социальной справедливости «всегда и везде» посредством задействования исключительно человеческого ресурса не получается, а единственно возможно при разумном, взвешенном применении технологии искусственного интеллекта путем практически полного «выключения» субъективного начала и максимального задействования объективного, непредвзятого подхода к юридическим фактам.

Исходя из интересов общества, нуждающегося в объективном уголовном судопроизводстве, представляется насущно необходимым преследование такой цели, как формирование системы, не только самим своим существованием создающей ощущение страха перед неизбежным наказанием, но и способной на деле реализовать важнейшие в социальном плане принципы справедливости и неотвратимости наказания.

Добиться этого возможно лишь путем преуменьшения человеческого, субъективного фактора цифровыми средствами, максимально объективизирующими, отграничивающими сферу правоприменения от предвзятости, личных симпатий и антипатий, коррупционных проявлений.

Можно сказать, что обозначенная в качестве одного из двух объектов познания в рамках настоящего исследования теория криминологической безопасности лишь тогда обретет практическое воплощение и станет максимально эффективной, когда подвергнется инновационными цифровыми средствами процессу объективизации, охватит все стадии антикриминальной деятельности с момента установления криминогенных источников правонарушений, вместе с обнаружением самих фактов правонарушений и совершающих их правонарушителей, применения в отношении таковых мер уголовно-правового, уголовно-процессуального и уголовно-исполнительного воздействия вплоть до снятия (погашения) судимости. Вот тогда можно говорить о комплексе (системе) широчайших мер, способных обеспечить состояние защищенности личности, общества, государства от традиционной и киберпреступности. Таким образом, мы подводим к вопросу формирования и развития системы криминологической безопасности в сфере информационно-коммуникационных технологий (системы криминологической кибербезопасности), всестороннему рассмотрению различных аспектов которой посвящено настоящее исследование. И если будет отсутствовать какое-либо усиленное цифровизацией звено, то следует ожидать, что оно будет самым слабым, а, как известно, где тонко, там и рвется, то есть рассматриваемая система уже не будет позиционироваться в качестве по-настоящему цельного «цифрового щита», предназначение которого – охрана интересов значимых объектов.

Нельзя предупреждать преступность путем воздействия лишь на одну группу общественных отношений, игнорируя при этом остальные. Это означает, что возрастание эффективности уголовно-правовых инструментов с неизбежностью ставит вопрос о соразмерном, адекватном развитии и иных антикриминальных потенциалов. В криминологической безопасности как системе путем широких теоретических и методологических возможностей, имеющихся в арсенале криминологии, изучаются источники преступности и сами противоправные уголовно наказуемые деяния, в том числе и инновационные, в результате чего и должны предлагаться способы адекватного практического обеспечения состояния защищенности личности, общества, государства.

Основное социальное предназначение системы криминологической кибербезопасности заключается в антикриминогенном сопровождении общественных отношений, связанных:

а) с совершением как собственно специфических киберпреступлений, так и традиционных преступлений, совершаемых с использованием кибертехнологий;

б) антикриминальным правоохранительным использованием кибертехнологий в обнаружении, фиксации, раскрытии и расследовании преступлений, отправлении правосудия, контроле и мониторинге поведения лиц-девиантов и в целом в предупреждении традиционной и киберпреступности.

Возвращаясь к теоретическим истокам криминологической безопасности, необходимо прежде всего определиться со значением слова «безопасность». Энциклопедия Всероссийского научно-исследовательского института, специализирующегося на проблемах гражданской обороны и чрезвычайных ситуаций, указанное понятие раскрывает так: «Безопасность – состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз либо способность предмета, явления или процесса сохраняться при разрушающих воздействиях»[7]. Приведенное понимание безопасности обусловлено объектами ее обеспечения, к которым традиционно относится триада интересов личности, общества и государства[8].

В указанной выше энциклопедии под личной безопасностью понимается «состояние защищенности человека от психологического, физического или иного насильственного посягательства», под общественной безопасностью – «способность социальных институтов общества обеспечить его устойчивое, независимое, свободное и самостоятельное развитие и реализацию выбранного пути», определяющаяся уровнем и состоянием общественных отношений, а под государственной безопасностью – «система общественных и государственных гарантий, защищающих основные ценности, духовные и материальные источники жизнедеятельности, гражданские права и свободы человека, суверенитет, территориальную целостность и независимость от внешних и внутренних угроз»[9].

Нормативное закрепление понятия «безопасность» было впервые установлено в России Законом «О безопасности», датируемым 1992 г.: «Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз»[10].

Российское право содержит следующий весьма емкий термин, в полной мере охватывающий состояние защищенности вышеуказанных объектов в целом, а именно «национальная безопасность Российской Федерации», составными частями которой являются все виды безопасности, предусмотренные Конституцией Российской Федерации и законодательством Российской Федерации: государственная, общественная, информационная, экологическая, экономическая, транспортная, энергетическая безопасность, безопасность личности[11].

Достаточно схожим является термин «общественная безопасность», который содержится в п. 4 Концепции общественной безопасности в Российской Федерации и согласно которому под таковой «…понимается состояние защищенности человека и гражданина, материальных и духовных ценностей общества от преступных и иных противоправных посягательств, социальных и межнациональных конфликтов, а также от чрезвычайных ситуаций природного и техногенного характера»[12]. Учитывая, что общественная безопасность является, как отмечено выше, одним из видов безопасности национальной, представляется целесообразным при рассмотрении аспектов безопасности в целом использовать термин «национальная безопасность».

Раскрытие сущности триады интересов содержится и в целом ряде научных источников. Так, О. А. Бельков под безопасностью государства и общества в широком смысле слова понимает такое состояние, при котором их жизненно важные интересы защищены от внутренних и внешних угроз, при этом именно целостность, относительная самостоятельность и устойчивость определяют ее системные признаки. В случае же устранения любого из перечисленных признаков происходит уничтожение всей системы[13].

По мнению С. Я. Лебедева, с целью обеспечения системности безопасности необходимо осуществление управления ею, что всегда связывается с определением объектов защиты, присущих государствам любого типа, то есть с общими жизненно важными интересами как государства, так и общества, что проявляется в политической, экономической, военной, научно-технической, информационной, экологической, социальной и других сферах их жизнедеятельности[14].

Что касается криминологической безопасности как одной из составляющих национальной безопасности, то следует отметить, что она является одним из обязательных институтов, призванных к обеспечению нормального функционирования демократического государства. И, естественно, учитывая тесную связь криминологии с законодательной системой, криминологическая безопасность имеет свою правовую основу. Как справедливо было отмечено Н. Ф. Кузнецовой, «криминология – это социолого-правовая, междисциплинарная наука и комплексная отрасль законодательства»[15].

Д. А. Шестаковым обоснованно отмечается, что «…контроль общества за преступностью без надлежащей нормативной базы (основополагающего закона и систематизации прочих законов и подзаконных актов в данной области) в силу его хаотичности, необеспеченности государственной поддержкой оказывается предельно неэффективным, что имеет место в современной России»[16].

Нельзя не согласиться с мнением И. М. Мацкевича, согласно которому криминологическое законодательство – система нормативных правовых актов, которые регулируют «…общественные отношения, касающиеся причин, условий преступлений и преступности, предупреждения преступлений и преступности, лиц, совершающих преступления и их жертв, а также применения иных мер по борьбе с преступлениями и преступностью»[17].

Что касается правовой основы обеспечения безопасности в Российской Федерации, в том числе и криминологической безопасности в сфере информационно-коммуникационных технологий, то она состоит из трех уровней, критерии разделения на которые предопределены охватываемыми ими комплексами интересов как российского государства, так и граждан, общественных групп и общества в целом:

– первый уровень — правовые основы обеспечения национальной безопасности;

– второй уровень – правовые основы обеспечения национальной и международной кибербезопасности;

– третий уровень – правовые основы обеспечения криминологической безопасности, в том числе и в сфере информационно-коммуникационных технологий.

Правовая основа в рамках выделенных уровней состоит из ряда национальных и международных документов, специально регулирующих различные аспекты обеспечения безопасности, а именно:

1. В области национальной безопасности: Конституция Российской Федерации, Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»[18], Стратегия национальной безопасности Российской Федерации[19], Концепция общественной безопасности в Российской Федерации[20] и другие нормативные правовые акты в сфере обеспечения национальной безопасности[21].

2. В области кибербезопасности: Конституция Российской Федерации (регулирование тех или иных информационных аспектов), Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»[22], Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[23], Доктрина информационной безопасности Российской Федерации[24], Стратегия развития информационного общества в Российской Федерации на 2017–2030 гг.[25], проект Международного союза электросвязи (МСЭ) «Руководство по разработке национальной стратегии кибербезопасности»[26] и другие международно-правовые документы, проект Концепции стратегии кибербезопасности Российской Федерации[27], национальная программа «Цифровая экономика Российской Федерации»[28], национальная программа «Цифровая экономика 2024», принятая в соответствии с Указом Президента Российской Федерации от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 г.» и утвержденная 24 декабря 2018 г. на заседании президиума Совета при Президенте России по стратегическому развитию и национальным проектам[29], Национальная стратегия развития искусственного интеллекта на период до 2030 г.[30], Концепция развития регулирования отношений в сфере технологий искусственного интеллекта и робототехники до 2024 г.[31]

3. В области криминологической безопасности: Уголовный кодекс Российской Федерации, содержащий весь круг отмеченных в ст. 2 данного Федерального закона объектов. При этом следует отметить, что каждый из источников, изложенных в вышеуказанных пунктах, имеет самое непосредственное отношение к криминологической безопасности, поскольку все они в той или иной мере содержат элементы, направленные на обеспечение защищенности триады ее объектов, в том числе и от криминальных посягательств.

4. В области криминологической кибербезопасности: Уголовный кодекс Российской Федерации, содержащий ряд норм, направленных на обеспечение безопасности личности, общества и государства, на создание состояния защищенности от преступлений, связанных с формируемым информационно-телекоммуникационными сетями (далее – ИТКС), включая сеть «Интернет», пространством, в котором злоумышленниками совершаются криминальные посягательства. В последующих главах будут также рассмотрены и иные угрозы, настоятельно требующие скорейшей криминализации в интересах безопасности, прежде всего личности (к примеру, травля (кибертравля)), поскольку состояние защищенности данного объекта защиты находится явно не на должном уровне.

Правовое обеспечение кибербезопасности в России и предпосылки формирования и развития инновационных правовых основ криминологической безопасности в сфере информационно-коммуникационных технологий

Динамика развития отечественного нормативного правового обеспечения криминологической кибербезопасности указывает на постепенный перевод понятийно-терминологического аппарата на общемировые стандарты, что представляется вполне обоснованным по причине глобальности, универсальности и транснациональности сетевых взаимоотношений и взаимодействий, требующих наряду с множеством социальных регуляторов комплекса современных юридических норм.

Прежде всего можно констатировать заложенное в Конституции Российской Федерации само собой разумеющееся стремление к обеспечению разноплановой защиты граждан, общества и государства от нарушения их законных интересов.

Помимо Основного Закона, следует отметить Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»[32], указывающий на круг отношений, подлежащих регулированию и нацеленных на устойчивое функционирование данной инфраструктуры в случаях проведения против нее компьютерных атак.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[33] касается в основном вопросов регулирования отношений, возникающих при осуществлении законного права на различные операции с информацией, при применении ИКТ, и общих вопросов, связанных с обеспечением защиты информации, а также в ряде положений указывает на механизм обеспечения кибербезопасности.

Доктрина информационной безопасности Российской Федерации[34] представляется в качестве системы официальных взглядов в области обеспечения национальной безопасности Российской Федерации в информационной сфере. Доктрина под национальными интересами Российской Федерации в информационной сфере понимает «…объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы» (п. 1). Доктрина – документ стратегического планирования, призванный обеспечить национальную безопасность Российской Федерации, быть основой при формировании государственной политики и развитии общественных отношений в сфере обеспечения информационной безопасности (далее – ИБ), при выработке мер в области совершенствования системы ИБ (п. 5–6). Стратегические цели обеспечения ИБ в области государственной и общественной безопасности выражаются в защите суверенитета, поддержании политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечении основных прав и свобод человека и гражданина, а также защите критической информационной инфраструктуры (п. 22).

Что касается Стратегии развития информационного общества в Российской Федерации на 2017–2030 гг.,[35] то, как следует из названия, основной целью является, прежде всего, создание и развитие специфической общности российских граждан, широко вовлеченных в современные программно-технологические процессы, а именно информационного общества. Помимо этого, данная Стратегия призвана определять дальнейшее поступательное движение российской внутренней и внешней политики в сфере применения ИКТ, а также сформировать национальную цифровую экономику при условии обеспечения национальных интересов и реализации стратегических национальных приоритетов (п. 1).

Естественно, вопросы, касающиеся кибербезопасности, учитывая ее глобальное значение, не могли пройти мимо внимания мирового сообщества. Одним из важных документов в этом направлении является проект Международного союза электросвязи (МСЭ) «Руководство по разработке национальной стратегии кибербезопасности»[36], датируемый 2018 г. Что касается кибербезопасности, то указывается, что данный феномен – основной фактор обеспечения социально-экономического развития, но при этом лишь в 67 странах мира имеются общедоступные национальные стратегии по вопросам защищенности значимых объектов в ИКТ-сфере. Таким образом, ставится цель придания импульса стратегическому мышлению, говорится о помощи лидерам государств, а также различным директивным органам, направленной на разработку, принятие и применение национальных стратегий кибербезопасности. В Руководстве отмечается, что обеспечение кибербезопасности является комплексной задачей, включающей в себя различные управленческие, политические, эксплуатационные, технические и правовые аспекты.

Перспективным представляется проект Концепции стратегии кибербезопасности Российской Федерации[37], в котором указывается на необходимость и своевременность разработки Стратегии кибербезопасности Российской Федерации (далее – Стратегия). Кроме этого, проектом определяются ее принципы и направления, а также место документа в системе российских нормативных правовых актов. Актуальность разработки Стратегии вызывается фактором стремительного развития современных ИКТ, усиливающих свое влияние практически на все сферы деятельности личности, общества и государства. Интернет и иные компоненты киберпространства превращаются в системообразующий фактор развития и модернизации российской экономики. В связи с этим указывается на необходимость целенаправленной и системной государственной политики в сторону развития национального сектора применения ИКТ.

В настоящее время реализуется национальная программа «Цифровая экономика 2024», принятая в соответствии с Указом Президента Российской Федерации от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 г.» и утвержденная 24 декабря 2018 г. на заседании президиума Совета при Президенте России по стратегическому развитию и национальным проектам[38].

В рамках настоящего исследования особый интерес представляет составная часть рассматриваемой программы – Федеральный проект «Информационная безопасность»[39], при этом под такой безопасностью отмечается повышение уровня защищенности государственных информационных систем и ресурсов, перевод работы органов власти и государственных организаций на отечественное программное обеспечение, создание условий для снижения количества правонарушений с использованием информационных технологий.

Отдельно, в качестве наиболее продвинутых, следует отметить Национальную стратегию развития искусственного интеллекта на период до 2030 г. и Концепцию развития регулирования отношений в сфере технологий искусственного интеллекта (ИИ) и робототехники до 2024 г., рассмотренные в первой главе настоящего исследования.

Заслуживает внимания Указ Президента Российской Федерации от 10 октября 2019 г. № 490 «О развитии искусственного интеллекта в Российской Федерации»[40], который содержит ряд важных терминов, а также основные принципы развития и использования технологий искусственного интеллекта, среди которых:

– защита прав и свобод человека: обеспечение защиты гарантированных российским и международным законодательством прав и свобод человека, в том числе права на труд, и предоставление гражданам возможности получать знания и приобретать навыки для успешной адаптации к условиям цифровой экономики;

– безопасность: недопустимость использования искусственного интеллекта в целях умышленного причинения вреда гражданам и юридическим лицам, а также предупреждение и минимизация рисков возникновения негативных последствий использования технологий искусственного интеллекта и проч.

Также необходимо отметить такой крайне интересный в перспективе дальнейшего нормативного развития, направленного на расширение взаимодействия государственного и частного секторов, документ, как Федеральный закон от 13 июля 2015 г. № 224-ФЗ «О государственно-частном партнерстве, муниципально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации»[41] (далее – Закон о ГЧП). Нельзя не подчеркнуть того конструктивного «заряда», что заложен в данном нормативном правовом акте, при правильном «разворачивании» которого по направлению к обеспечению криминологической кибербезопасности неизбежен однозначно положительный результат. Конечно, в настоящее время указанный Закон не совсем «заточен» под деятельность, нацеленную непосредственно на защиту интересов личности, общества, государства от ИТ-посягательств и традиционных криминальных проявлений с ИТ-компонентом, но при внесении ряда изменений, обусловленных современной, весьма тревожащей обстановкой, данный нормативный акт может поспособствовать улучшению ситуации.

Особо следует отметить важность Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 2 июля 2021 г. № 400[42], содержащей раздел «Информационная безопасность». Приведем ряд наиболее интересных положений, содержащихся в данной Стратегии.

«<…>

48. Быстрое развитие информационно-коммуникационных технологий сопровождается повышением вероятности возникновения угроз безопасности граждан, общества и государства…

50. Увеличивается количество компьютерных атак на российские информационные ресурсы. Большая часть таких атак осуществляется с территорий иностранных государств…

52. …В информационно-телекоммуникационной сети “Интернет” размещаются материалы террористических и экстремистских организаций, призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, совершению самоубийства, осуществляется пропаганда криминального образа жизни, потребления наркотических средств и психотропных веществ, размещается иная противоправная информация. Основным объектом такого деструктивного воздействия является молодежь…

54. Анонимность, которая обеспечивается за счет использования информационно-коммуникационных технологий, облегчает совершение преступлений, расширяет возможности для легализации доходов, полученных преступным путем, и финансирования терроризма, распространения наркотических средств и психотропных веществ…

56. Целью обеспечения информационной безопасности является укрепление суверенитета Российской Федерации в информационном пространстве.

57. Достижение цели обеспечения информационной безопасности осуществляется путем реализации государственной политики, направленной на решение следующих задач:

1) формирование безопасной среды оборота достоверной информации, повышение защищенности информационной инфраструктуры Российской Федерации и устойчивости ее функционирования;

2) развитие системы прогнозирования, выявления и предупреждения угроз информационной безопасности Российской Федерации, определения их источников, оперативной ликвидации последствий реализации таких угроз;

3) предотвращение деструктивного информационно-технического воздействия на российские информационные ресурсы, включая объекты критической информационной инфраструктуры Российской Федерации;

4) создание условий для эффективного предупреждения, выявления и пресечения преступлений и иных правонарушений, совершаемых с использованием информационно-коммуникационных технологий;

<…>

6) снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных, а также уменьшение количества нарушений установленных российским законодательством требований по защите такой информации и персональных данных;

<…>

8) обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных, в том числе с использованием информационных технологий;

<…>

12) совершенствование средств и методов обеспечения информационной безопасности на основе применения передовых технологий, включая технологии искусственного интеллекта и квантовые вычисления;

<…>

14) укрепление сотрудничества Российской Федерации с иностранными партнерами в области обеспечения информационной безопасности, в том числе в целях установления международно-правового режима обеспечения безопасности в сфере использования информационно-коммуникационных технологий;

<…>

16) развитие взаимодействия органов публичной власти, институтов гражданского общества и организаций при осуществлении деятельности в области обеспечения информационной безопасности Российской Федерации».

Нами отмечается, что научно-практические, инновационно-технологические и юридические оценки создают явные предпосылки к формированию и развитию общих нормативных правовых основ системы криминологической безопасности в сфере информационных технологий, которые можно обозначить как Кодекс кибербезопасности Российской Федерации; проект Кодекса содержится в приложениях к настоящему исследованию.

Современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности

Переходя к рассмотрению теории криминологической безопасности, необходимо признать обоснованной точку зрения В. А. Плешакова, согласно которой решать возникающие криминологические проблемы, в частности преступности и общества, необходимо «…под углом зрения понятий и терминов, которыми и в теории, и в практике принято пользоваться для обозначения деятельности в интересующей нас сфере»[43].

Сложившийся словарь криминологии в принципе отражает потребности в терминах, обозначающих различные объекты воздействия и не являющихся собственно преступлением либо преступником, а криминологическая наука располагает при характеристике преступности как явления значительным количеством терминов и понятий[44]. При этом остается ощущение неудовлетворенности, связанное с тем, что большинство криминологических терминов являются узконаправленными, отражая, как правило, лишь одно из направлений деятельности либо один из блоков родственных явлений.

Определение специалистами сущности криминологической безопасности позволило в значительной мере расширить поле деятельности криминологии, а также определить алгоритм действия, в результате которого должно быть достигнуто объективное состояние защищенности жизненно важных и других существенных интересов личности, общества, государства от криминальных посягательств и угроз такого рода посягательств, что порождается различного рода криминогенными факторами (явлениями, процессами), интересами криминалитета, а также осознание людьми такой своей защищенности[45].

Исходя из понимания того, что человек в контексте его социальных связей, а также и общество с государством являются определенной системой, под безопасностью следует понимать неотъемлемое свойство любой системы, отражающееся «…в таких системных признаках, как целостность, относительная самостоятельность и устойчивость. Утрата любого из этих признаков ведет к гибели системы»[46].

Отмеченное подводит к другому базовому понятию – «обеспечение криминологической безопасности», под которым подразумевается основанная «…на принципах комплексного программирования и планирования деятельность государства, общества в целом и их институтов, имеющая целью достижение и поддержание социально приемлемого уровня защищенности жизненно важных и иных существенных интересов личности, общества и государства от преступных посягательств»[47].

Что касается понимания сущности криминологической безопасности как одной из составляющих национальной безопасности, то следует отметить, что она является одним из обязательных институтов, призванных к обеспечению нормального функционирования демократического государства.

Так, М. М. Бабаевым и Е. Н. Рахмановой, внесшими рядом как совместных (или с другими авторами), так и индивидуальных публикаций[48] значительный вклад в формирование и развитие теории криминологической безопасности, в особенности нацеленной на обеспечение высокого уровня защищенности прав личности, в числе наиболее острых и болезненных проблем, служащих предметом самых оживленных дискуссий, указывается на две – защита прав человека и борьба с национальной и международной преступностью. При этом учеными указывается, что наиболее точным обозначением данных феноменов является понятие «обеспечение криминологической безопасности». Отмечается факт соединенности между собой сложными диалектическими связями социальных феноменов – прав человека, преступности, борьбы с последней в процессе обеспечения криминологической безопасности[49].

Е. Н. Рахманова, развивая тему криминологической безопасности личности и делая акцент на важности реализации криминологического механизма защиты прав человека, отмечает, что в данный механизм включается его профилактическая функция, направленная на защиту прав человека, осуществляемая в первую очередь судом, а также правозащитная функция криминологического механизма социального контроля над преступностью, представленная, в свою очередь, «…правозащитными функциями органов предварительного расследования, суда, пенитенциарных учреждений и субъектов криминологической профилактики преступлений»[50].

Отметим, что М. М. Бабаевым совершенно обоснованно указывается на взаимосвязь двух таких важнейших категорий, как «уголовная политика» и «криминологическая безопасность». Так, ученым выражается уверенность в том, что «надо говорить об уголовной политике (в широком смысле ее синонимом является политика борьбы с преступностью) как о политике (стратегии и тактике) обеспечения криминологической безопасности личности, общества, государства. Безопасность должна быть встроена в конструкцию уголовной политики, стать ее сущностью, контрапунктом»[51]. Соглашаясь с позицией М. М. Бабаева, подчеркнем перспективный вектор комплексного познания, направленного на область уголовно-правового обеспечения состояния защищенности триады интересов, многогранность категории «криминологическая безопасность» и важнейшее ее значение для формирования и развития системы защиты общего объекта, обозначенного в ст. 2 УК РФ.

Значительный вклад в формирование и развитие рассматриваемого феномена внес С. Я. Лебедев. Так, ученым высказана позиция, согласно которой обеспечение криминологической безопасности должно происходить комплексно. С. Я. Лебедев, обосновывая концепцию комплексной криминологической безопасности, отмечает, что перенесение смыслового акцента с объекта нападения, в качестве которого выступает преступность, на объект защиты – личность, общество, государство предопределяет четкую ориентацию на оберегательную стратегию криминологической безопасности. При комплексном подходе к оценке различных сфер безопасности возникает необходимость в развитии теории и практики обеспечения криминологической безопасности. И здесь криминологическая теория и практика полноценно интегрируются в общую систему комплексной защиты прав и законных интересов российских граждан[52].

Отмеченную позицию относительно комплексности криминологической безопасности поддерживает и Т. И. Губарева[53].

В. А. Плешаков в вопросе криминологической безопасности пошел дальше, выделив в качестве отдельной частной научной теории аспекты, касающиеся обеспечения состояния защищенности личности, общества и государства, определяя и аргументируя такие элементы данной теории, как объект и предмет познания[54].

По нашему мнению, одним из подходов к объяснению закономерностей современной преступности и предложений по оптимизации антикриминальной политики, что в конечном итоге приведет к достаточно высокой степени защищенности личности, общества и государства, является расширение методологического и теоретического арсенала криминологии, объединение усилий представителей не только всех гуманитарных, но и даже естественных и точных наук. В этом плане представляется плодотворной идея Г. Н. Горшенкова о «расширенной» криминологии, поскольку накопленный к настоящему времени массив знаний в отраслях наук криминологического цикла объективно требует теперь уже интегративного подхода к анализу и обобщению результатов исследований в рамках соответствующих наук[55].

Очевидно, что криминология как общественная наука отражает закономерный процесс становления разновекторных подходов к принципам научного исследования. Тенденции развития мировой криминологической мысли позволяют говорить о появлении новой интегративной теоретической перспективы криминологии XXI в. как основы междисциплинарного исследования преступности с использованием дополняющих друг друга теорий и методологических подходов[56].

Справедливо утверждение И. И. Карпеца: «Пример криминологии свидетельствует, во-первых, о том, что отраслевая правовая наука может вырабатывать общетеоретические положения, и во-вторых, что может быть общетеоретическая наука для ряда наук, “повернутых” к изучению одной проблемы, но с разных сторон и позиций. Такой проблемой для ряда наук… является преступность»[57].

Следует отметить, что в целом криминологическая обусловленность законов достигается путем включения криминологов в число их разработчиков. Однако, на наш взгляд, рассмотрение столь сложного феномена как информационно-технологическая преступность лишь с точки зрения наук антикриминального блока в современных условиях является тактически неверным, чревато недолжным и неполным реагированием на реально существующие угрозы.

Как верно отметил криминолог-постмодернист Г. Барак, в результате процесса взаимодействия наук образуется интегративно-учредительная структура как предельно широкий вариант теоретической интеграции в современной науке о преступности[58].

Таким образом, криминология в лице своего представителя – теории криминологической безопасности заключает в себе комплекс необходимых, присущих лишь ей, специфических, эффективных и действенных инструментов, реализующих разноплановый, междисциплинарный подход к познанию феномена общественной опасности и, соответственно, предлагающих эффективные пути обеспечения безопасности объектов, подлежащих государственной защите, посредством привлечения знаний из других научных областей, их творческой аранжировки и практической презентации под нужды предупреждения преступности.

Отмеченное выше понимание теории криминологической безопасности как базовой научной категории позволяет нам говорить о необходимости как формирования новых, так и дальнейшего развития уже существующих элементов, в результате чего криминологическая безопасность должна обрести столь необходимый статус целостной системы, а создание эффективной системы криминологической безопасности, в данном случае в сфере информационно-коммуникационных технологий, влечет за собой решение множества задач информационно-технологического, правового, организационного, кадрового, этического характера.

Более того, формирование действенной системы криминологической безопасности в сфере информационно-коммуникационных технологий требует полноценного задействования потенциала криминологической науки. Решение этой задачи инициировало создание совместно с С. Я. Лебедевым самостоятельного направления в криминологии – криминологии кибербезопасности как теоретической основы для отмеченной практической деятельности, нацеленной на обеспечение состояния защищенности триады интересов от традиционной и киберпреступности.

Криминология кибербезопасности – самостоятельное научное направление в криминологии, включающее присущую традиционной криминологии предметную область исследования, сопровождаемое инновационными методами познания и предупреждения преступности. В основе криминологии кибербезопасности лежит принцип обеспечения состояния защищенности личности, общества, государства через формирование и развитие практической системы криминологической безопасности в сфере информационно-коммуникационных технологий (системы криминологической кибербезопасности).

Прежде чем погрузиться в обозначенную область научного интереса, необходимо определить, что включается в собственно понятие «сфера информационно-коммуникационных технологий». Очевидно, что его основой является термин «информационные технологии», определяемый в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» как «…процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов…»[59].

Исходя из данного определения и понимая, что речь идет об определенной форме социальной жизнедеятельности, мы представляем возможным под сферой информационно-коммуникационных технологий понимать область, включающую в себя совокупность общественных отношений, субъектов, процессов и методов, в рамках которой разными способами и с различными целями осуществляются поиск, сбор, хранение, обработка, предоставление и распространение информации.

Теоретические и практические основы системы криминологической кибербезопасности, ее актуальность и социальная обусловленность

Существует четкое понимание того, что обеспечение криминологической безопасности в сфере информационной безопасности обусловливается фактом появления инновационных ИТ-средств, в полной мере проявляющих свою универсальную сущность. Как было отмечено, посредством информационно-технологического ресурса представляется возможным в определенной степени обеспечивать состояние защищенности триады интересов в антикриминальной деятельности. Вместе с тем возможности инновационных технологий с успехом эксплуатируют представители криминала, осуществляя, например, дистанционное слежение, похищая электронные денежные активы и проч.

В плане обеспечения криминологической кибербезопасности, таким образом, прослеживаются четкие взаимосвязи, взаимозависимости и взаимодействия криминологического и информационно-технологического ресурсов обеспечения приемлемого уровня защищенности личности, общества и государства от преступных посягательств с использованием ИТ-средств, что и приводит к дальнейшему развитию вышеупомянутой теории, направленной на познание рассматриваемой области.

Речь идет о феномене «криминологическое обеспечение кибербезопасности», а также об определении его понятийно-терминологического аппарата; при этом следует отметить, что проблематика защищенности личности, общества и государства в создаваемом информационно-телекоммуникационными сетями (включая сеть «Интернет») киберпространстве достаточно давно не вызывает вопросов в своей актуальности.

В процессе динамичного внедрения инновационных высокотехнологичных систем и средств в самые разнообразные сферы жизнедеятельности человечество, помимо множества положительных результатов, обзавелось и целым рядом проблем, в том числе и социально опасного характера. Справедливыми следует признать слова С. Я. Лебедева, согласно которым «перманентно расширяющаяся сфера информационного, главным образом так называемого цифрового пространства закономерно поглощает и культивирует в себе все, что изобретено человечеством за долгую историю цивилизаций. В то же время охватываемые глобальным кибернетическим полем неисчерпаемые масштабы позитивных человеческих ценностей, при всем приоритете таковых вместе с соответствующим положительным эмоциональным сопровождением, постепенно уступают информационным масштабам тревоги людей за свою безопасность, которой активно угрожает нарастающий в киберпространстве экстремистский и террористический потенциал»[60].

Рассмотрение теоретических и методологических основ криминологического обеспечения безопасности в ИКТ-сфере является важной предпосылкой для научно обоснованного подхода к борьбе с информационно-технологической преступностью и в итоге к построению надежной системы защиты личности, общества и государства от такого рода посягательств.

Очевидно, что речь прежде всего идет о процессах обеспечения информационной безопасности, которая, как было отмечено, является одной из составляющих национальной безопасности Российской Федерации. Зарубежные, а в последнее время и отечественные нормативные источники вместо термина «информационная безопасность» применяют другой – «кибербезопасность», что позволяет прийти к четкому пониманию того, о каких именно явлениях идет речь.

Динамика развития нормативных правовых актов (далее – НПА), составляющих правовую основу обеспечения криминологической кибербезопасности, как раз и указывает на постепенный перевод понятийно-терминологического аппарата на общемировые стандарты, что представляется вполне обоснованным по причине глобальности, универсальности и транснациональности сетевых взаимоотношений и взаимодействий, требующих в числе иных социальных регуляторов комплекс современных юридических норм.

Что касается правовых основ обеспечения кибербезопасности (информационной безопасности), то следует отметить, что Конституция Российской Федерации в ряде своих норм отмечает вопросы правового регулирования информационной сферы, в том числе и ее защиты. Соответственно, можно констатировать заложенное в данном законодательном акте само собой разумеющееся стремление к обеспечению защиты граждан, общества и государства от нарушения их законных интересов.

Здесь следует отметить, что гораздо раньше сферу информационно-коммуникационных технологий стало регулировать зарубежное законодательство, а именно законодательство США, что представляется вполне естественным по причине появления там технологий, которые и поныне в различных вариациях возможно отнести к инновационным.

Что же касается Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», то в ст. 1 указывается на круг отношений, подлежащих регулированию, а именно тех, что существуют в области обеспечения безопасности критической информационной инфраструктуры (далее – КИИ) Российской Федерации, и нацеленных на ее устойчивое функционирование в случаях проведения компьютерных атак[61].

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» касается в основном вопросов регулирования отношений, возникающих при осуществлении законного права на различные операции с информацией путем применения ИТ, а также общих вопросов, связанных с обеспечением защиты информации; в ряде положений он указывает на механизм обеспечения кибербезопасности. Так, ст. 3 содержит такие принципы, на которых основывается правовое регулирование информационных отношений, как «обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации».

Безопасность граждан специально оговаривается в ст. 15.1,

15.1–1 и 15.3, согласно которым запрещается и ограничивается деятельность сайтов, посредством которых распространяется информация, содержащая порнографический контент; ссылку на наркотические средства, психотропные вещества и их прекурсоры; способы совершения самоубийства, а также призывы к совершению самоубийства; сведения о несовершеннолетнем, который пострадал в результате противоправных деяний в отношении него; точку зрения, выраженную в неприличной форме, оскорбляющую человеческое достоинство и общественную нравственность, заключающуюся в явном неуважении к обществу и стране, в том числе к ее официальным символам, а также Конституции Российской Федерации или органам государственной власти; призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в незаконных массовых (публичных) мероприятиях; сообщения, создающие угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности и проч.[62]

Доктрина информационной безопасности Российской Федерации (далее – Доктрина) представляется в качестве системы официальных взглядов в области обеспечения национальной безопасности Российской Федерации в информационной сфере.

Доктрина под национальными интересами Российской Федерации в информационной сфере понимает «объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы» (п. 1). Отмечается, что Доктрина – документ стратегического планирования, призванный обеспечить национальную безопасность Российской Федерации, быть основой при формировании государственной политики и развитии общественных отношений в сфере обеспечения информационной безопасности (ИБ), при выработке мер в области совершенствования системы ИБ (п. 5–6). Направленность в реализации национальных интересов в сфере ИТ заключается в формировании безопасной среды информационного оборота и проч. (п. 9).

В качестве основных информационных угроз для состояния информационной безопасности Доктрина отмечает:

– возможности трансграничного оборота информации в противоправных геополитических, военно-политических, террористических, экстремистских, криминальных и иных целях;

– практику внедрения ИТ без учета обеспечения ИБ, существенно повышающих вероятность информационных угроз;

– наращивание возможностей ИТ-воздействия на военную информационную инфраструктуру со стороны ряда зарубежных стран;

– деятельность организаций по осуществлению технической разведки в российских государственных органах, научных организациях и предприятиях оборонно-промышленного комплекса;

– расширение масштабов оказания иностранными специальными службами информационно-психологического воздействия на внутриполитическую и социальную ситуацию в различных регионах мира;

– тенденцию к наращиванию информационного воздействия на население России, прежде всего на молодежь, размывающего традиционные российские духовно-нравственные ценности;

– использование различными террористическими и экстремистскими организациями механизмов информационного воздействия на индивидуальное, групповое и общественное сознание, активного создания средств деструктивного воздействия на объекты КИИ;

– возрастание масштабов компьютерной преступности в кредитно-финансовой сфере, в области неприкосновенности частной жизни, личной и семейной тайны;

– увеличение масштабов применения ИТ в военно-политических целях, возрастание угроз суверенитету, политической и социальной стабильности, территориальной целостности Российской Федерации, глобальной и региональной безопасности;

– постоянное повышение сложности, увеличение масштабов и рост скоординированности компьютерных атак на объекты КИИ, усиление разведывательной деятельности в отношении России и проч. (п. 10–19)[63].

Что касается Стратегии развития информационного общества в Российской Федерации на 2017–2030 гг. (далее – Стратегия), то, как следует из названия, основной целью является прежде всего создание и развитие специфической общности российских граждан, широко вовлеченных в современные программно-технологические процессы, а именно информационного общества. Помимо этого, данная Стратегия призвана определять дальнейшее поступательное движение российской внутренней и внешней политики в сфере применения ИКТ, а также формировать национальную цифровую экономику при условии обеспечения национальных интересов и реализации стратегических национальных приоритетов (п. 1).

Как отмечается в Стратегии, основные направления развития российских ИКТ заключаются в конвергенции сетей связи и создании сетей связи нового поколения, обработке больших объемов данных, искусственном интеллекте, доверенных технологиях электронной идентификации и аутентификации, включая кредитно-финансовую сферу, облачных и туманных вычислениях, Интернете вещей и индустриальном Интернете, робототехнике и биотехнологиях, радиотехнике и электронной компонентной базе, информационной безопасности (п. 36)[64].

Естественно, вопросы, касающиеся кибербезопасности, учитывая ее глобальное значение, не могли пройти мимо внимания мирового сообщества. Одним из важных документов в этом направлении является подготовленное Международным союзом электросвязи (МСЭ) Руководство по разработке национальной стратегии кибербезопасности, датируемое 2018 г. (далее – Руководство).

Во вступлении к данному Руководству указывается на факт использования миллиардами людей во всем мире в последние 20 лет преимуществ экспоненциального роста и стремительного внедрения ИКТ, а также связанных с этим социально-экономических возможностей. В связи с этим отмечается: «Мы живем в эпоху цифровой революции, которая ведет к коренным преобразованиям в нашем обществе». Что касается кибербезопасности, то указывается, что данный феномен – основной фактор обеспечения социально-экономического развития, но при этом лишь в 67 странах мира (данные Глобального индекса кибербезопасности МСЭ за 2017 г.) имеются общедоступные национальные стратегии по вопросам защищенности значимых объектов в ИКТ-сфере.

Таким образом, в Руководстве ставится цель придать импульс стратегическому мышлению, помочь руководству государств, а также различным директивным органам в разработке, принятии и применении национальных стратегий кибербезопасности. Справедливо отмечается, что обеспечение кибербезопасности является комплексной задачей, включающей различные управленческие, политические, эксплуатационные, технические и правовые аспекты[65].

Весьма перспективным представляется проект Концепции стратегии кибербезопасности Российской Федерации, в котором обоснованно указывается на необходимость и своевременность разработки Стратегии кибербезопасности Российской Федерации (далее – Стратегия). Кроме того, проектом определяются ее принципы и направления, а также место документа в системе российских НПА, отмечается возрастание возможностей ИКТ для совершения ряда новых правонарушений, а также развития уже существующих угроз против личности, общества и государства. Трансграничность киберпространства, активное использование его российскими гражданами России определяют, с одной стороны, новые возможности для них, но одновременно способствуют развитию новых угроз.

Стратегия дифференцирует термины «информационная безопасность» и «кибербезопасность», справедливо соотнося такой подход со сложившимися международными стандартами, согласно которым второй термин более узок, нежели первый, поскольку информационное пространство, образуемое не только ИКТ, гораздо шире, а киберпространство формируется лишь посредством определенных программно-технических средств. Что касается места Стратегии в системе действующего законодательства, то рассматриваемый проект обоснованно указывает на специфичный предмет, регулируемый Стратегией, которая не противоречит действующим нормативным актам, не создавая, таким образом, избыточного регулирования[66].

Отдельно, в качестве наиболее продвинутых, следует отметить два документа, посвященных проблемам регулирования отношений в сфере технологий искусственного интеллекта и робототехники. Очевидно, что на государственном уровне осознан потенциал в развитии отмеченных технологий как наиболее перспективных, устремленных в скорое будущее.

В Национальной стратегии развития искусственного интеллекта на период до 2030 г. (далее – Стратегия ИИ 2030) прежде всего в качестве приоритетов определяется ряд важных направлений, в частности она является основой для разработки (корректировки) государственных программ и проектов как федерального, так и регионального значения. Помимо этого, плановые и программно-целевые документы экономических субъектов с государственным участием также должны учитывать Стратегию ИИ 2030 при любой деятельности, связанной с развитием искусственного интеллекта.

Отмечается, что процесс создания универсального (сильного) ИИ, способного, подобно человеку, на мышление, решение различных задач, взаимодействие и адаптацию к изменяющимся условиям, представляет собой сложную научно-техническую проблему, для решения которой необходимо привлечение естественно-научного, технического и социально-гуманитарного ресурсов. При этом результатом могут быть как позитивные изменения в ключевых сферах жизнедеятельности, так и негативные последствия, вызванные значительными, сопутствующими развитию технологий ИИ, социальными и технологическими изменениями[67].

Одним из наиболее актуальных на данный момент документов, направленных на создание правовой основы для сферы информационно-коммуникационных технологий, является Концепция развития регулирования отношений в сфере технологий искусственного интеллекта и робототехники до 2024 г.[68] (далее – Концепция-2024), лейтмотивом которой является создание подходов к формированию новых связей и взаимодействий между человеком и современным машинным устройством.

Цель Концепции-2024 заключается в создании правовой основы для интегрирования ИИ и робототехники в различные сферы экономики, при которой должны быть максимально обеспечены права граждан и состояние защищенности личности, общества и государства. При развитии технологий ИИ возникают серьезные вызовы перед отечественной правовой системой, а также перед системой государственного управления и перед обществом в целом. Главная проблема заключается в наличии таких свойств ИИ, как определенная степень автономности его действий в процессе решения поставленных задач и неспособность к непосредственному восприятию этических и правовых норм.

В качестве приоритетной цели регулирования отношений, связанных с ИИ и робототехникой, указывается потребность в разработке, внедрении и использовании таких технологий «в доверенном и безопасном исполнении», когда будут достигаться высокие темпы экономического роста, повышаться благосостояние и качество жизни граждан, обеспечиваться национальная безопасность и правопорядок[69].

Среди концептуальных проблемных направлений регулирования можно выделить, в частности, направления, связанные:

– с соблюдением баланса между критериями защиты персональных данных и потребностью в обучении систем ИИ и «насыщении» их конфиденциальной информацией;

– идентификацией и взаимодействием системы ИИ с человеком;

– правовым «делегированием» решений системам ИИ и робототехники[70];

– ответственностью за причинение вреда с использованием рассматриваемых систем[71].

Отдельным образом в Концепции-2024 отмечены вопросы юридической ответственности в случае применения рассматриваемых систем. Как подчеркнуто в Концепции-2024, требуются шаги в направлении дальнейшей проработки механизмов гражданскоправовой, уголовной и административной ответственности, реагирующих на случаи причинения вреда как системами ИИ и робототехники, обладающими высокой степенью автономности, так и разработчиками таких систем.

Существует острая необходимость в выявлении и анализе сфер, в которых системы ИИ должны иметь ограниченное применение при принятии юридически значимых выводов. Опять же, речь идет о точечном «делегировании» определенных решений такого рода системам, когда это является объективно целесообразным и не несущим угрозы триаде интересов[72].

Достаточно подробно Концепцией-2024 рассматривается вопрос об отраслевых направлениях совершенствования регулирования применения технологий ИИ и робототехники, что представляет большой интерес при разрешении проблемы обеспечения криминологической безопасности в ИТ-сфере. Особо данная нацеленность проявляется в сфере охраны здоровья граждан, где существует как крайняя востребованность и эффективность технологий ИИ и робототехники, так и перспективы наступления общественно-опасных последствий. Такого рода угрозы и риски, как известно, относятся к криминологическим[73].

В сфере государственного (муниципального) управления существует множество возможностей для формирования и развития системы криминологической безопасности. Рассматриваемые технологии в значительной степени могут оптимизировать правоохранительную сферу, в значительной степени сократить число рутинных операций и повысить скорость принятия решений (например, при обращении к структурированным и неструктурированным (большие данные) информационным базам при поиске необходимых данных).

Что касается принятия каких-либо юридически значимых решений, связанных с рассмотрением обращений граждан, то, опять же, например, при получении информации криминального характера трудно переоценить возможности ИИ не только в сфере приема и обработки данных, но и в плане обеспечения прозрачности и объективности, когда машина беспристрастно фиксирует все обстоятельства антиобщественных проявлений, не пытаясь что-либо преуменьшить или преувеличить, уговорить не подавать заявление и проч.[74]

Возвращаясь к теме обеспечения криминологической безопасности в сфере информационно-коммуникационных технологий, мы отмечаем, что зарубежные, а в последнее время и отечественные нормативные источники вместо термина «информационная безопасность» применяют другой – «кибербезопасность», что позволяет прийти к четкому пониманию того, о каких именно явлениях идет речь.

Так, в первом случае мы говорим о любой информации, распространение которой происходит посредством традиционных средств ее передачи – газет, телевидения, радио, непосредственного человеческого общения. Во втором же – данный процесс опосредован информационными технологиями (ИТ), включающими в себя информационно-телекоммуникационные сети (сеть «Интернет»).

Следует отметить, что вопросами, связанными с обеспечением состояния защищенности в ИКТ-сфере, занимаются специалисты разных научных направлений. В частности, серьезные исследования ведут ученые в области технических наук, активно исследуя различные аспекты рассматриваемого феномена, прежде всего через призму защищенности национальных интересов Российской Федерации в условиях информационного противоборства. Например, философское понимание кибербезопасности заключается в свойстве или состоянии системы «сохранять надежность и функциональную устойчивость в условиях современного информационного противоборства». А вот определение кибербезопасности по технической сущности: «Информационная безопасность компьютерных информационно-управляющих систем, обеспечивающая их высокую надежность и функциональную устойчивость в условиях современного информационного противоборства»[75].

Проблемность в подобном раскрытии термина «кибербезопасность» заключается в том, что, таким образом, рассматриваемое понятие приобретает чрезмерно упрощенный «цифровой» характер, в связи с чем может сложиться впечатление, что под кибербезопасностью следует понимать, в основном, систему мер, направленных на защиту от угроз, нацеленных на программно-техническую инфраструктуру.

Здесь нельзя упускать из виду, что компьютерная техника, выступая прежде всего в качестве средства коммуникации, имеет своим предназначением прием-передачу информации не только между программно-техническими устройствами, но и между людьми. То есть объектом воздействия является, помимо аппаратной инфраструктуры, также сознание, мысли, чувства, внутренний мирчеловека.

Также важно понимание того, что кибербезопасность не связана исключительно с преступными посягательствами, то есть нельзя сводить суть рассматриваемого понятия к состоянию защищенности от всех правонарушений, совершаемых в киберпространстве – и уголовно-правовых, и гражданско-правовых, и административных, и проч. Жесткая связь кибербезопасности исключительно с преступными посягательствами неверна.

Очевидно, что, по сути, термин «безопасность» без прилагательного «криминологическая» не может охватывать явления, связанные с преступными проявлениями. Здесь необходимо четкое понимание, о чем идет речь: о состоянии ли защищенности от разного рода угроз, но не криминального характера, и тогда речь идет о какой угодно безопасности, но только не криминологической, или же речь заходит о явлениях преступного содержания, что уже позволяет говорить о криминологической безопасности.

Непозволительно, рассматривая сущность кибербезопасности, сразу же подразумевать наличие одних лишь преступных угроз в киберпространстве.

Таким образом, под кибербезопасностью следует понимать состояние защищенности личности, общества и государства от различных угроз некриминального характера, исходящих от информационного пространства, создаваемого программно-техническими устройствами, и возникающих при их эксплуатации и использовании гражданами, организациями, государственными и муниципальными органами.

Соответственно, криминологическая кибербезопасность – состояние защищенности личности, общества и государства от различных угроз, охватываемых нормами УК РФ и исходящих от информационного пространства, создаваемого программно-техническими устройствами при их эксплуатации и использовании.

Таким образом, уровни обеспечения национальной безопасности Российской Федерации можно обозначить следующим образом:

Основываясь на точке зрения В. А. Плешакова относительно теории криминологической безопасности[76], являющейся базовой научной категорией, объединяющей современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности в различных сферах социальной жизнедеятельности, мы полагаем обосновать необходимость отдельного выделения содержащихся в отмеченной теории положений применительно к сфере информационно-коммуникационных технологий.

Представляется, что имеются предпосылки для создания теории криминологической кибербезопасности как научной категории, объединяющей современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности в сфере информационно-коммуникационных технологий. Данный подход обязывает нас к выделению в рамках данной теории самостоятельных объекта и предмета познания, а вернее, с учетом необходимости в формировании и развитии системы криминологической безопасности личности, общества и государства как в отношении традиционных, так и в отношении инновационных преступных посягательств, по два объекта и предмета познания.

1. Так, в качестве первого объекта познания в рамках теории криминологической кибербезопасности следует понимать общественные отношения, которые складываются в процессе деятельности, направленной на обеспечение защиты личности, общества и государства от традиционных преступных посягательств, когда в ограниченной мере задействованы ИКТ-средства и киберсреда.

Соответственно, в качестве предмета рассматриваемой теории относительно первого обозначенного объекта познания подлежат изучению:

– преступность как явление, ее проявления как основная угроза криминологической безопасности, подверженной традиционным преступным посягательствам, содержащим в той или иной мере ИКТ-компонент;

– личность преступника, использующего ИКТ-средства или киберсреду для совершения традиционных криминальных посягательств, как субъект криминальной угрозы;

– в целом традиционные криминогенные факторы как основной источник угроз криминологической кибербезопасности;

– процессы воздействия на традиционные криминальные угрозы, то есть предупреждение, профилактика, предотвращение и пресечение традиционных преступлений, в которых задействованы ИТ-средства;

– выработанные и подлежащие выработке механизмы защиты от традиционных преступных посягательств с ограниченным киберкомпонентом, а именно криминологическая защита объектов преступного посягательства;

– проблемы, связанные с жертвой традиционных преступлений, предполагающих использование ИКТ-средств, то есть виктимологическая профилактика.

2. В качестве же второго объекта познания в рамках теории криминологической кибербезопасности следует понимать общественные отношения, которые складываются в процессе деятельности, направленной на обеспечение защиты личности, общества и государства от инновационных преступных посягательств, реализуемых исключительно киберсредствами и в киберпространстве.

Соответственно, в качестве предмета рассматриваемой теории относительно второго обозначенного объекта познания подлежат изучению:

– преступность как явление, ее проявления как основная угроза криминологической безопасности, подверженной инновационным преступным посягательствам, совершаемым исключительно в киберпространстве;

– личность киберпреступника, использующего ИКТ-средства или киберсреду для совершения инновационных криминальных посягательств, как субъект криминальной угрозы;

– криминогенные киберфакторы как основной источник угроз криминологической кибербезопасности;

– процессы воздействия на инновационные криминальные угрозы, то есть их предупреждение, профилактика, предотвращение и пресечение;

– выработанные и подлежащие выработке механизмы защиты от инновационных преступных посягательств, а именно криминологическая защита объектов преступного посягательства;

– проблемы, связанные с жертвой инновационных преступлений, то есть виктимологическая профилактика.

Исходя из вышеизложенного, следует отметить, что криминологическая кибербезопасность как система представляет собой совокупность информационно-технологических, научно-практических, правовых, организационных, кадровых, этических мер, обеспечиваемых путем задействования различных ресурсов, в числе которых уголовно-правовой, уголовно-правоприменительный, инновационный информационно-технологический, научно-практический, коммерческий, общественный и образовательный ресурсы.

Среди составных элементов современной хай-тек-области прежде всего выделяются информационные технологии и телекоммуникации (вычислительная техника, системы хранения данных, программирование, искусственный интеллект, интернет-технологии, беспроводные технологии).

Жизнь современного общества немыслима без использования интернет-ресурсов, а значит, условие для существования человека XXI в. – обеспечивающие возникновение и деятельность киберпространства информационно-телекоммуникационные сети (ИТКС), относящиеся к средствам телекоммуникаций и входящие вместе с компьютерами и программным обеспечением в систему информационных технологий (далее – ИТ).

Процесс информатизации общества породил инновационную информационную инфраструктуру, соответственно, привел к новой форме общественных отношений, принципиально новым реальностям, обеспечиваемым современными ИТ. Что касается средств телекоммуникаций, то к ним относится группа технических, программных и организационных средств для передачи информации в пространстве с помощью их физического представления – сигналов (электрических, оптических, электромагнитных), при этом передача таковых осуществляется посредством электронных, оптико-волоконных, электромагнитных и спутниковых линий связи.

Важность изучения информационных технологий в контексте настоящего исследования обусловлена следующими криминологическими факторами. Обеспечиваемая информационно-технологическими средствами и реализуемая опосредованным способом информационно-телекоммуникационная сеть (сеть «Интернет») как инфраструктура, обладая недостатками организационного, правового и технического плана, в полной мере является объективным условием (детерминантом) инновационной преступности в силу создания трудно контролируемого информационного пространства.

Что касается объективных причин преступности, то применительно к жизни постиндустриального общества можно отметить вызванные в первичной действительности (реальной жизни) трудности в социализации, заключающиеся в сложных межличностных взаимоотношениях и усугубляемые финансовыми затруднениями, которые вызывают к жизни корыстную мотивацию и соблазн решить проблему в киберпространстве, в том числе через незаконное обогащение посредством неправомерного использования возможностей Интернета, нелегального программно-технического оборудования и собственной анонимности.

Согласно п. 7 Доктрины информационной безопасности Российской Федерации «информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества»[77].

Понятие «информационная технология» состоит из терминов «информация» (от лат. informatio – «осведомление», «разъяснение», «изложение») и «технология» (от греч. techne – «искусство», «мастерство», «умение» и logos – «знания», «наука»). По выражению основоположника кибернетики и теории искусственного интеллекта Н. Винера, «информация – это обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств»[78].

Учитывая преимущественно криминологическую направленность настоящего исследования, достаточной является краткая характеристика таких компонентов современных ИТ, как средства их обеспечения.

Средствами обеспечения информационных технологий в самом обобщенном смысле являются:

1. Средства интеллектуально-физического и организационно-административного обеспечения ИТ, под которым понимается участие специалистов в разработке, создании и практическом внедрении базовых и прикладных средств обеспечения ИТ (программно-технических, лингвистических, математических), а также технологическое, инфраструктурное, сервисное и финансово-хозяйственное сопровождение информационного производства.

2. Программно-технические средства обеспечения ИТ (компьютеры (электронно-вычислительные машины), программное обеспечение, средства телекоммуникации).

3. Лингвистические средства обеспечения ИТ, к которым относят как естественные, так и искусственные языки (информационно-поисковые, языки программирования, алгоритмизации, манипулирования данными, дискурсивные и др.)

4. Математические средства обеспечения ИТ (модели реализации информационных процессов, принятия решений и др.)

5. Методически-регламентирующие средства обеспечения ИТ, представляющие собой группу методических, организационных, нормативных и технологических документов, в которых содержатся требования к компонентам информационной технологии, призванным обеспечить нормальную деятельность информационного производства, включающую в себя унифицирующие и стандартизирующие нормативы.

6. Правовые средства обеспечения ИТ (в Российской Федерации включают в себя законодательство об информации, информационных технологиях и о защите информации[79], основанное на Конституции Российской Федерации и международных договорах Российской Федерации, федеральные законы, регулирующие общественные отношения в отдельных высокотехнологичных областях, а также государственные программы-концепции)[80]. Общеправовые средства обеспечения ИТ будут рассмотрены ниже отдельно.

В качестве основного компонента средств информационных технологий следует рассмотреть совокупность цифровых алгоритмов, называемую «программа». Именно последняя является центральным элементом всех инновационных процессов, посредством которого аппаратное обеспечение, имеющее преимущественно материальную форму и интегрированное в компьютер, выполняет различные функции.

Особо выделяется системное программное обеспечение (далее – ПО), являющееся совокупностью программ, целью которых является организация вычислительных и управленческих процессов, а также решение задач, ставящихся пользователями. При этом к системному ПО относятся:

– операционные системы (далее – ОС) (например, Unix, MS-DOS, Windows и др.);

– операционные среды и оболочки (например, Norton Commander, Windows 3.x и др.);

– средства, предназначенные для диагностики и контроля аппаратуры (DiskTools, Norton Disk Doctor и др.);

– обслуживающие программы – архиваторы и антивирусы (Aidstest, Kaspersky Anti-Virus, WinRar и др.).

Программу можно представить в виде набора инструкций на машинном языке, хранимого непосредственно в памяти компьютера и загружаемого для выполнения по мере поступления соответствующих команд от пользователя.

Основной характеристикой программы является интерфейс, выступающий в качестве совокупности средств, с использованием которых происходит «общение» пользователя с ней (программой). В современных компьютерах применяются интерактивные интерфейсы.

Учитывая криминологическую направленность данного исследования, особое значение приобретают понятия «вредоносная программа», «вредоносное программное обеспечение» и «компьютерный вирус», что является одной из многочисленных разновидностей программ.

Понятие «вредоносное программное обеспечение» используется при описании той или иной деструктивной программы, устанавливаемой на компьютер или мобильное устройство без согласия пользователей и заключающейся в ухудшении производительности компьютера, извлечении персональных данных пользователя из системы, удалении данных или в ином воздействии на работу устройства. «Лабораторией Касперского» (далее – «ЛК») отмечается существенное расширение рынка вредоносных программ.

Основными типами вредоносных программ (технологический аспект) и их последствий (социальный, криминологический аспекты) являются:

1. Вирусы. Могут заражать множество файлов, распространяются и на другие устройства посредством отправки их электронной почтой или путем переноса на физических носителях типа USB-накопителей или дискет.

«Лабораторией Касперского» приводятся данные такого специализированного учреждения, как Национальный институт стандартов и технологий, согласно которым первым компьютерным вирусом является Brain, написанный в 1986 г. двумя братьями, стремящимися наказать «пиратов», похищающих у компании программное обеспечение. Заражение начиналось с загрузочного сектора дискет, и посредством завирусованных дискет вредоносная программа передавалась на компьютеры других пользователей.

2. Черви. Данным программам, в отличие от вирусов, вмешательство человека не нужно, то есть заражение здесь происходит путем использования уязвимостей сети, к примеру недостатков в почтовых программах, когда черви посредством отправки тысяч своих копий заражают все новые системы, и все это происходит циклически. «ЛК» отмечается буквально «поедание» червями системных ресурсов, что приводит к снижению производительности компьютеров. Кроме того, большинство червей содержит такие вредоносные составляющие, которые позволяют похищать или удалять файлы.

3. Рекламное ПО. Здесь вредоносная программа (adware) автоматически доставляет всплывающие рекламные объявления на веб-страницы. Опасность заключается в возможностях, открывающихся для киберпреступников в целях отслеживания и сбора информации о местонахождении «клиента», истории посещения сайтов и проч. Так как установление adware согласуется с пользователем, такого рода программа является условно вредоносной, идентифицируясь как потенциально нежелательная и по сути мошенническая.

4. Шпионское ПО выполняет свое прямое предназначение в виде слежки за действиями пользователя на компьютере, например, какие сайты посещаются, после чего информация возвращается киберпреступникам.

5. Программы-вымогатели заражают компьютер, шифруют конфиденциальные данные, после чего требуют выкуп за их расшифровку. Что интересно, такие программы способны выдавать себя за правоохранительные органы, обвиняя в якобы противоправных поступках.

«Лаборатория Касперского» приводит случай, датируемый июнем 2015 г., когда в Центр приема жалоб на мошенничество в Интернете при ФБР США поступило обращение пользователей, сообщивших о финансовых потерях на сумму 18 млн долл. США от деятельности вируса-вымогателя CryptoWall.

6. Боты обычно используются в легитимных целях, однако злоумышленниками они также приспособлены для совершения преступлений: боты заставляют компьютер выполнять команды без ведома пользователя. Хакерами могут быть также созданы бот-сети, позволяющие удаленно управлять взломанными компьютерами, похищать конфиденциальную информацию, производить слежку за действиями жертвы, распространять спам либо инициировать DDoS-атаки в Сети.

7. Руткиты дают возможность ИТ-специалистам дистанционно устранять сетевые проблемы, однако и они превращены злоумышленниками в инструмент совершения преступлений. Так, проникнув в компьютер, руткиты позволяют киберпреступникам контролировать устройство, получая конфиденциальные данные или же устанавливая иные вредоносные программы. Интересно, что для обнаружения такого деструктивного кода требуется ручной мониторинг, а также регулярное внесение корректировок в ПО и ОС с целью исключения потенциально зараженных маршрутов.

8. Троянские программы (троянцы) маскируются под легитимные, проявляя себя после скачивания, когда осуществляют внесение изменений в систему, в результате чего происходит вредоносная деятельность при отсутствии согласия жертвы.

9. Баги не являются вредоносным ПО, поскольку это ошибка, сознательно допущенная программистом. Баги в системе обеспечения безопасности выступают в качестве легкого способа для обхода системы защиты и заражения компьютера[81]