Криминологическая кибербезопасность. Теоретические, правовые и технологические основы
Автор:
Джафарли В. Ф., доктор юридических наук, доцент, профессор кафедры уголовного права и адвокатуры Российского государственного университета имени А. Н. Косыгина (Технологии. Дизайн. Искусство).
Рецензенты:
Милюков С. Ф., доктор юридических наук, профессор;
Русскевич Е. А., доктор юридических наук, доцент;
Сидоренко Э. Л., доктор юридических наук, доцент.
Под редакцией доктора юридических наук, профессора, заслуженного юриста РФ С. Я. Лебедева.
Изображение на обложке с ресурса Photogenica.ru
© Джафарли В. Ф., 2022
© Джафарли В. Ф., 2023, с изменениями
© Лебедев С. Я., предисловие, 2023
© ООО «Проспект», 2023
Предисловие ко второму изданию
За относительно небольшое время (всего-то чуть более года), прошедшее с момента выхода в свет пятитомной монографической серии под общим названием «Криминология кибербезопасности»[1], посвященной теории и практике защиты государства, общества, личности от преступности в сфере информационно-коммуникационных технологий, уже успело многое измениться в реальном и виртуальном мирах, а точнее, в том самом нашем гибридном мире, которым характеризуется так называемый шестой технологический уклад развития земной цивилизации. Причем, подчеркну, речь идет не столько об объективных глобальных изменениях, связанных с наращиванием процессов цифровизации практически во всех сферах человеческой жизнедеятельности, закономерно меняющих ее привычные форматы, что представляется уже вполне себе обычным делом, сколько об эскалации именно криминального ее (цифровизации) потенциала.
Разумеется, в первую очередь об этом свидетельствуют данные официальной уголовно-правовой статистики[2]. Однако эти данные, даже при их весьма красноречивых иллюстрациях, меркнут в сравнении с многочисленными свидетельствами беспрепятственно совершаемых в отношении собственности, а то и жизни, здоровья, других важных прав, свобод и законных интересов граждан противоправных посягательств с использованием инновационных средств и способов – фишинга, криптоджекинга, кардинга, крэкинга, спаминга, фарминга, хакинга, инсайдинга, киберсквоттинга, межсайтового скриптинга, вредоносных программ, телефонного мошенничества, мошенничества в сфере кредитования, мошенничества с техподдержкой, похищения цифровой личности, кибербуллинга, компьютерного пиратства, кибертерроризма и проч.
При этом большинство из информационно-коммуникационных преступлений по-прежнему неуязвимы для государственного правоохранительного контроля, поскольку таковой просто не обладает необходимыми, адекватными масштабам криминально-цифровой глобализации информационно-коммуникационными средствами и ресурсами безопасности. К счастью, они есть у негосударственных структур кибербезопасности. Однако не стоит забывать, что эти структуры формально не имеют права проявлять, по сути, правоохранительной реакции на подобные правонарушения, так как она является целиком и полностью прерогативой государства. Потому частные компании кибербезопасности нередко осуществляют свою социально полезную деятельность по выявлению и нейтрализации преступлений в сфере информационно-коммуникационных технологий фактически незаконно, часто на свой страх и риск.
Можно и далее продолжать повествование о трудностях и недоразумениях существующей правоохранительной защиты общественных отношений от киберпреступности, но это неизбежно будет контрпродуктивным. Архиважно сегодня (хотя аналогично актуальным это было еще как минимум лет двадцать назад) создавать в стране государственную систему защиты от преступлений, детерминируемых информационно-коммуникационными технологиями. Но при этом, безусловно, следует помнить о предварительном формировании ее надежного, научно обоснованного фундамента, каковой, по моему глубокому убеждению, должен зиждиться на теории криминологической безопасности. Именно она представляет собой базовую категорию, объединяющую современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности, в том числе и главным образом детерминируемой развивающимися в современном киберпространстве информационно-коммуникационными технологиями.
Вдохновляясь и руководствуясь идеей криминологической безопасности, автор упомянутой монографической серии Джафарли Вугар Фуад оглы, подготовив при консультативной поддержке автора этих строк докторскую диссертацию, успешно защитив ее и заслуженно приобретя в результате высокий ученый статус доктора юридических наук (что произошло тоже совсем недавно – в июле этого года), не остановился на достигнутом, принялся активно дорабатывать, развивать и дополнять свое произведение новыми научными данными, характеристиками и оценками, отвечающими инновационным реалиям. Все они и нашли свое воплощение в настоящем, втором, издании монографии, названном нами (то есть и при моем участии в качестве ее научного редактора) «Криминологическая кибербезопасность: теоретические, правовые и технологические основы».
Со всей своей сердечной радостью поздравляя Вугара Фуадовича одновременно и с приобретением высокого ученого статуса доктора наук, и с достижением успеха (в коем тоже смею не сомневаться) в подготовке нового издания монографии, хочу отметить, что в нем, по сравнению с предыдущим, как мне представляется, гораздо более емко и глубоко:
а) обосновываются закономерности формирования и развития информационно-технологического ресурса криминологической кибербезопасности, раскрываются его содержание, технологические и социальные функции, свойства, качества, социально-правовые и криминологические особенности;
б) рассматриваются предпосылки использования инновационных информационно-коммуникационных технологий в правоохранительной деятельности, направленной на обеспечение защиты от преступности в реальном и виртуальном пространствах;
в) анализируются теоретические концепции взаимодействия криминологической и информационно-технологической безопасности в цифровой среде, предопределяющие формирование и развитие правовых, теоретических, методологических и технологических основ системы криминологической кибербезопасности;
г) раскрываются впечатляющие перспективы насыщенного новым правоохранительным потенциалом криминологической кибербезопасности прогресса в деле защиты личности, общества, государства от преступлений, детерминируемых инновационными информационно-коммуникационными технологиями.
Хочется надеяться, что сформулированные автором нового издания монографии «Криминологическая кибербезопасность» идеи, концепции, научно обоснованные предложения и рекомендации найдут адекватный позитивный отклик не только у ученых-единомышленников, но и у специалистов в области государственной власти и управления, правоохранителей, всего юридического и гораздо более тесно связанного с ним сегодня информационно-технологического сообщества, и действительно станут твердой основой формирования и развития инновационной научно-практической системы криминологической кибербезопасности, так жизненно необходимой сегодня и в будущем нашей цивилизации.
С. Я. Лебедев,заслуженный юрист Российской Федерации,доктор юридических наук, профессор
Введение
Развивающаяся в нынешнюю эпоху шестого технологического уклада виртуальная информационно-коммуникационная среда (киберпространство) наполнена различными общественными отношениями и «машинными» взаимодействиями, в том числе неизбежно конфликтными, что закономерно детерминирует инновационную киберпреступность, посягающую на интересы личности, общества и государства. Понимание и осознание этого, необходимость поиска и определения путей решения проблемы обеспечения надежной социально-правовой защиты значимых объектов от преступлений, совершаемых в информационном пространстве, а равно стимулируемых существующими и развивающимися в нем инновационными технологиями, настоятельно требует создания и развития научно обоснованной, адекватной тенденциям киберпреступности и оптимальной по своим криминологическим, уголовно-правовым и информационно-технологическим ресурсам системы предупреждения киберпреступлений, нейтрализации и минимизации социально-правовых последствий киберпреступности, формирования и развития в целом системы криминологической безопасности в сфере информационно-коммуникационных технологий.
Специалистам-правоведам, в особенности криминологам, хорошо известна разрабатываемая в рамках криминологической науки теория криминологической безопасности. Ее развитие нацелено на формирование новой научной основы нейтрализации существующего в современной правоохранительной практике противоречия между, с одной стороны, реализуемыми этой практикой ориентирами на поиски и изобличения преступников, а с другой – интересами населения, всегда ожидающего от правоохранителей большей защищенности от преступных посягательств. Теория, а вслед за ней и правоохранительная практика должны учитывать необходимость разрешения означенного противоречия в сторону реальной защиты прав и интересов населения. В этом состоит главная идеология криминологической безопасности, основанные на ней теория и практика правоохранения.
О важности обеспечения кибербезопасности заявляется с самых высоких мировых трибун. Так, выступая на 75-й сессии Генеральной Ассамблеи ООН, ее глава А. Гутерриш отметил в числе «четырех всадников Апокалипсиса», ставящих под угрозу будущее человечества, «негативные последствия внедрения цифровых технологий»[3]. С учетом общей идеологии криминологической безопасности, антикриминогенная деятельность в сфере киберпространства должна заключаться одновременно в создании систем преград преступным посягательствам, систем защиты от них общественных отношений и их субъектов, реализующих себя в киберпространстве, систем минимизации социально опасных последствий от таких преступных посягательств, в том числе путем выявления потенциальных криминальных киберопасностей, киберугроз, киберрисков, проявляющихся на дальних подступах к названной совокупности защищаемых объектов.
Проблема обеспечения состояния защищенности личности, общества и государства в сфере информационно-коммуникационных технологий и, соответственно, формирование и развитие адекватной данной проблеме системы криминологической безопасности предопределяет создание теоретической основы для такого рода практической деятельности – криминологии кибербезопасности, обоснованно претендующей на статус самостоятельного направления в криминологии. Следует отметить, что теория криминологической безопасности выступает в качестве первого из двух специальных объектов познания в рамках настоящего исследования. Вторым специальным объектом является сфера базовых и инновационных информационно-коммуникационных технологий (ИКТ, ИТ).
В юридическом сообществе бытует мнение, что инновационные посягательства связаны большей частью со сферой компьютерной информации, с незаконным завладением ею либо же незаконным ее использованием (ст. 272–274.2 УК РФ). На деле же такая сфера является лишь одной из отраслей высоких технологий, а именно информационно-коммуникационных технологий и телекоммуникаций. Научное познание инновационных преступлений в столь узком контексте не позволяет оценить их сущность во всем многообразии, не дает в полной мере осознать глобальность проблемы. Учитывая уровень социальной опасности, заложенной в информационно-технологической преступности, проникшей во многие сферы нашей жизнедеятельности и дестабилизирующей заложенные в Интернете позитивные коммуникационные процессы, нельзя не заметить факта криминального воздействия на весь комплекс современных социально-экономических отношений.
Полноценным социально-правовым ответом на такой вызов должно стать обеспечение надежной защищенности личности, общества и государства, что может быть осуществлено лишь через формирование и развитие системы криминологической безопасности в сфере информационно-коммуникационных технологий (системы криминологической кибербезопасности). Такой процесс сопряжен с оформлением ряда социальных и технологических ресурсов, дальнейшее развитие которых должно носить исключительно комплексный характер, происходить путем постоянного взаимодействия, особенность которого, в свою очередь, будет заключаться в присутствии каждого ресурса во всех остальных.
Система криминологической кибербезопасности должна объединять в себе совокупность правовых, организационных, кадровых, этических и прочих мер, обеспечиваемых привлечением различных ресурсов, в числе которых криминологический, уголовно-правовой, уголовно-правоприменительный, международно-правовой, инновационный информационно-технологический, научно-практический, коммерческий, общественный, образовательный и другие ресурсы.
Система криминологической кибербезопасности – сложный, многоаспектный, междисциплинарный феномен, поскольку обеспечение состояния защищенности личности, общества и государства требует максимальной консолидации всех сфер социальной жизни, разработки и внедрения инновационных инструментов познания и предупреждения традиционной и инновационной преступности, интеграции в антикриминальный процесс не только государственных правоохранительных структур, но и институтов гражданского общества. Разумеется, формирование и развитие такой системы нуждаются в соответствующем научном обосновании и обеспечении.
Прежде чем перейти к предметному анализу, считаем необходимым обозначить принципиальные положения, определяющие теоретико-методологические предпосылки формирования и развития системы криминологической кибербезопасности.
1. Специфика монографического исследования характеризуется авторской подготовкой оригинального, свойственного тематике криминологической кибербезопасности понятийно-терминологического аппарата (предложены авторские определения теории криминологической безопасности, сферы информационно-коммуникационных технологий, криминологии кибербезопасности, кибербезопасности, криминологической кибербезопасности, теории криминологической кибербезопасности, системы криминологической кибербезопасности, киберпреступления, преступления с использованием кибертехнологий, средств совершения киберпреступлений и посягательств с использованием кибертехнологий, киберпространства как обстановки совершения киберпреступления, киберпреступника, преступника, использующего кибертехнологии и др.); обоснованием необходимости формирования и развития целостной системы криминологической безопасности в сфере информационно-коммуникационных технологий («цифрового щита»); созданием самостоятельного научного направления в криминологии – криминологии кибербезопасности как теоретической основы для эффективной практической деятельности по обеспечению криминологической защиты личности, общества и государства от традиционной и киберпреступности; формулированием научно обоснованных предложений по совершенствованию как антикриминального, так и иного сопутствующего данному процессу законодательства; выработкой системы комплексного ресурсного (общего правового, криминологического, информационно-технологического, уголовно-правового, международно-правового, научно-практического, коммерческого, общественного, образовательного, междисциплинарного правового) обеспечения кибербезопасности в Российской Федерации.
2. Впервые на монографическом уровне разработаны и подтверждены теоретические, правовые, а также базирующиеся на них технологические основы криминологической безопасности в сфере информационно-коммуникационных технологий; раскрыты и проанализированы недостатки в уголовно-правовом обеспечении криминологической кибербезопасности; предложены меры по совершенствованию норм УК РФ; обоснован процесс цифровизации уголовного закона; дана оценка состоянию и подтверждены перспективы применения криминологических средств предупреждения преступности в сфере информационно-коммуникационных технологий; проведен анализ прогрессивного зарубежного законодательного и практического правоохранительного опыта; изучены различные подходы к криминологической характеристике личности киберпреступника и кибержертвы, их месту и роли в механизмах совершения инновационных преступлений; определены перспективы формирования системы предметных информационных ресурсов и предметного использования криминологической информации; обоснованы формирование и развитие междисциплинарного правового ресурса обеспечения криминологической кибербезопасности, обусловленного недостаточностью мер международно-правового, национально-правового, научно-аналитического, информационно-технологического, экономического, общественного, образовательного, правоохранительного характера; предложены законодательные и организационные меры, направленные на создание целостной системы криминологической кибербезопасности, определены ресурсы и перспективы ее построения.
3. Сформирована научная концепция, нацеленная на всестороннюю и эффективную защиту личности, общества и государства от традиционной и киберпреступности посредством широкого задействования и комплексного взаимодействия криминологического, уголовно-правового, уголовно-правоприменительного, международно-правового, инновационного информационно-технологического, научно-практического, коммерческого, общественного, образовательного и других ресурсов. В результате теория криминологической безопасности обретет практическое воплощение и станет максимально эффективной, охватит все стадии антикриминальной деятельности с момента установления криминогенных источников правонарушений, вместе с обнаружением самих фактов правонарушений и совершающих их правонарушителей, применения в отношении таковых мер уголовно-правового, уголовно-процессуального и уголовно-исполнительного воздействия вплоть до снятия (погашения) судимости.
4. В современных условиях масштабных информационно-коммуникационных преобразований цивилизационных процессов в мировом пространстве закономерно требуется изменение общесоциальной парадигмы предупреждения преступлений, в рамках которой традиционно позитивная общепредупредительная правовая и морально-этическая направленность деятельности государства и институтов гражданского общества должны быть сориентированы на создание в обществе ментальности нового порядка, в котором каждый дееспособный индивид будет стремиться к правопослушному поведению, сознавая, что любой его социально вредный, а тем более общественно опасный, противоправный поступок неотвратимо фиксируется и юридически оценивается инновационными информационно-технологическими средствами мониторинга и контроля. Именно в этом состоят идеологическая и одновременно вытекающая из нее теоретико-методологическая основы формирования и развития системы криминологической безопасности в сфере информационно-коммуникационных технологий (системы криминологической кибербезопасности).
5. Теория криминологической кибербезопасности представляет собой систему научного знания, объединяющего современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности в сфере информационно-коммуникационных технологий. Наряду с теоретической системой научного знания, собственно систему криминологической кибербезопасности образует совокупность правовых (главным образом уголовно-правовых, уголовно-процессуальных, уголовно-исполнительных), организационных, информационно-технологических, тактических, кадровых, экономических, социокультурных, общественных, образовательных и прочих ресурсов, объединенных общей направленностью антикриминогенного контроля над киберпространством в целях обеспечения криминологической безопасности в отношении продуцируемой им преступности.
6. Основное социальное предназначение системы криминологической кибербезопасности заключается в сопровождении общественных отношений, связанных:
а) с совершением как собственно специфических киберпреступлений, так и традиционных преступлений, совершаемых с использованием кибертехнологий;
б) антикриминальным правоохранительным использованием кибертехнологий в обнаружении, фиксации, раскрытии и расследовании преступлений, отправлении правосудия, контроле и мониторинге поведения лиц-девиантов и в целом в предупреждении традиционной и киберпреступности.
7. Формирование и развитие системы криминологической кибербезопасности предполагает внедрение в правоохранительную деятельность инновационных специализированных информационно-коммуникационных технологий, представляющих собой методики, направленные на информационно-технологическое обеспечение научного и практического познания присущего криминологии предмета – преступности, ее детерминации, личности преступника и потерпевшего от преступлений, механизмов преступного поведения, предупреждения преступлений, с учетом многочисленных информационно-коммуникационных новаций, а именно: технологии больших данных (совместно с искусственным интеллектом), служащей основой для реализации концепции выявления и сбора значимой информации – «больших криминологических данных»; технологии блокчейн, позволяющей реализовывать концепцию электронного уголовного дела; технологии искусственного интеллекта, применяемой в количественном и качественном анализе преступности и в осуществлении различных видов правоохранительной деятельности; киберфизических комплексов слежения и фиксации, наделенных функцией искусственного интеллекта, нацеленной на распознавание лиц и эмоций, обеспечивающей общественную безопасность и общественный порядок; носимых и вживляемых в тело устройств (электронных браслетов, персональных и фитнес-трекеров, микрочипов и проч.), позволяющих постоянно получать сведения о местонахождении человека, представляющего правоохранительный интерес.
8. В формировании и развитии системы криминологической безопасности в сфере информационно-коммуникационных технологий, безусловно, приоритетной основой выступает правовое ее обеспечение, поскольку только оно создает гарантии целенаправленной и результативной защиты общественных отношений от противоправных киберугроз, причем одновременно и аналогичные гарантии для всех иных включенных в систему криминологической кибербезопасности ресурсов. При этом в самом таком правовом обеспечении главную роль обоснованно призваны сыграть уголовно-правовые средства криминологической кибербезопасности. В свою очередь, предпосылкой научно обоснованного формирования и развития подсистемы уголовно-правовых ресурсов криминологической кибербезопасности должна стать разработка соответствующей такой подсистеме терминологии, обусловленной двумя факторами. Первый заключается в том, что в процессе эволюции уголовно-правового законодательства многие термины и понятия постепенно перестали отвечать своему первоначальному смыслу, возникла смысловая деформация исходных понятий. Второй связан с информационно-технологической спецификой, трансформирующей социальные отношения. Учитывая небольшой временной период развития инновационных информационно-коммуникационных технологий, их взаимосвязь с точными и естественными науками, процесс имплементации в юридическую сферу технических понятий должен придать подсистеме уголовно-правового контроля над преступностью в киберпространстве адекватное терминологическое оформление.
9. Специфика развития инновационной преступности в сфере информационно-коммуникационных технологий и явное несоответствие ей существующего уровня развития уголовного закона и уголовного правоприменения предопределяют следующие векторы трансформации уголовно-правового потенциала в системе обеспечения криминологической безопасности в сфере информационно-коммуникационных технологий, чем демонстрируют актуальность цифровизации уголовного закона:
– осуществление цифрового анализа текста действующего Уголовного кодекса РФ посредством существующих (и специально разрабатываемых) программ искусственного интеллекта;
– совершенствование уголовного закона путем внесения ряда изменений в составы преступлений, связанных с использованием информационно-коммуникационных средств;
– оптимизация посредством информационно-технологического ресурса системы наказаний применительно к традиционной преступности, а также обозначение механизма их применения;
– создание и встраивание перспективной инновационной программы искусственного интеллекта «уголовно-правовой фильтр» в коммерческий ресурс обеспечения криминологической кибербезопасности;
– создание и встраивание перспективной инновационной программы искусственного интеллекта «цифровое уголовное правосудие» (программы «цифровой судья») в коммерческий ресурс обеспечения криминологической кибербезопасности, что влечет дополнение УК РФ следующими видами наказаний: цифровой штраф, лишение права заниматься определенной сетевой деятельностью, ограничение киберсвободы, лишение киберсвободы на определенный срок.
10. Оптимизация превентивного по отношению к традиционной и киберпреступности криминологического потенциала требует специального анализа фундаментальных просчетов, допущенных государством в рамках уголовной политики. Причина неверной оценки правоприменителями перспектив преступности будущего, ее истинных масштабов и неизбежных последствий заключается в игнорировании криминологических и информационно-технологических факторов, содержащихся в открытых данных ресурса Kaspersky Security Network (KSN) «Лаборатории Касперского», сбор и анализ которых осуществляется с начала 1990-х гг. Подобное запаздывание в принятии концептуальных юридических и технологических решений привело к тому, что существующий сегодня традиционный антикриминальный правоохранительный ресурс оказывается неспособным адекватно и оптимально реагировать на преступные инновационные информационно-коммуникационные угрозы. Отсюда правоохранительное по своей сути, однако далекое от государственных правовых гарантий обеспечение защиты от многих киберпреступлений постепенно переходит в компетенцию негосударственных структур безопасности, чем существенно снижает авторитет государства и его правоохранительной системы, что выступает самостоятельным криминогенным источником развития инновационной преступности.
11. Наряду с явными государственными просчетами в оценке нарастающей киберпреступности и отсутствием адекватной ей и оптимальной по своим ресурсам системы криминологической кибербезопасности, причиной эскалации преступности в сфере информационно-коммуникационных технологий выступает связанное, прежде всего, с издержками семейной социализации реальное и виртуальное формирование родителей «нового» типа. Основу их психологической ориентации составляет восприятие мира через сетевую социализацию, в которой преобладает отстраненность от предписанной им традиционной социально-позитивной роли, связанная с перманентным погружением в интернет-пространство. Кроме того, непосредственными субъективными причинами формирования личности киберпреступника выступают: укрепление феномена виртуальной личности как особой формы идентичности, формируемой в киберпространстве, а также рисков, связанных с утерей идентичности; вовлеченность в сетевые компьютерные игры; причинная связь между стадиями утери идентичности, ухода в «иномирие» и окончательного формирования интернет-аддикции как формы девиантного поведения; анонимность как специфическое свойство личности киберпреступника; формирование личности киберпреступника во взаимосвязи с процессами киберпространственной социализации, развивающей и укрепляющей специфическую субкультуру киберпреступности.
12. Предметное познание сущности современных криминальных процессов актуализирует решение проблемы объективизации криминологически значимой информации. Оставаясь отчасти востребованными, традиционные криминологические методики познания преступности должны дополняться новыми информационно-технологическими способами изучения социальных процессов, сопровождающихся сверхинтенсивными информационными потоками. В связи с этим особое криминологическое значение приобретают инновационные специализированные ИТ-средства получения криминологически значимой инновационной информации. Их использование предопределяет проведение криминологического кибермониторинга реального и виртуального пространств, позволяет перерабатывать и извлекать с помощью технологий больших криминологических данных и искусственного интеллекта сведения о противоправных информационно-коммуникационных рисках и угрозах, чем создают информационную основу для адекватного специально-криминологического предупреждения инновационных преступлений, а также формируют внутри него инновационную концепцию индивидуально-профилактического воздействия на личность киберпреступника и одновременно виктимолого-профилактического влияния на потенциальную и реальную личность потерпевшего от киберпреступления, создают предпосылки успешного функционирования индивидуальной «цифровой диагностической карты», позволяющей получать и фиксировать персональные объективные криминологически значимые данные.
13. Транснациональный характер образуемого информационно-телекоммуникационными сетями феномена инновационной преступности, безусловно, требует совместного международного обеспечения безопасности интересов личности, общества, государства. Между тем применительно к российской действительности при рассмотрении проблемы обеспечения криминологической кибербезопасности в интересах государства, его жителей и различных социальных групп следует учитывать наличие явных противоречий с рядом зарубежных стран, интенсификацию попыток отделения России от международного информационного пространства. В таких условиях актуализируется потребность в формировании и развитии, прежде всего, суверенной российской системы криминологической кибербезопасности и при этом в построении отношений с международным сообществом на взаимовыгодных, справедливых условиях.
14. Обеспечение криминологической безопасности в сфере информационно-коммуникационных технологий предполагает интенсификацию использования в этой системе междисциплинарного правового ресурса, что предопределяет перспективу соответствующей трансформации и модернизации предметных антикриминальных (уголовно-правового, уголовно-процессуального, криминалистического, оперативно-разыскного, уголовно-исполнительного) нормативных правовых ресурсов, так или иначе связанных с предупреждением преступлений в сфере информационно-коммуникационных технологий. Тем самым актуализируется интеграция в процесс обеспечения криминологической кибербезопасности оптимизированного правоохранительного ресурса, сопровождаемого правовым, научно-практическим и технологическим потенциалами.
15. Формирование и развитие системы криминологической безопасности в сфере информационно-коммуникационных технологий актуализирует активное вовлечение в совместную с государством антикриминогенную деятельность негосударственных структур безопасности в рамках государственно-частного партнерства (ГЧП). Наряду с этим требует активизации и модернизации привлечение к обеспечению кибербезопасности общественного ресурса. Это может быть реализовано путем задействования общественного потенциала граждан – специалистов в области информационно-коммуникационных технологий, а также, к примеру, граждан – владельцев дронов в совместном с правоохранителями процессе охраны общественного порядка, в том числе с соответствующим материальным стимулированием такого общественно полезного участия в обеспечении общественной безопасности. В то же время собственно организация и реализация правоохранительного процесса, направленного на обеспечение криминологической кибербезопасности, должны оставаться исключительной прерогативой государственных органов. Роль частного, коммерческого и общественного киберресурсов должна носить вспомогательный характер, при этом государство должно предусматривать соответствующий механизм возмещения отдельным специалистам – частным лицам и сотрудникам бизнес-структур – издержек материального и морального плана, неизбежно возникающих в ходе антикриминогенной деятельности.
16. Самостоятельной обеспечивающей подсистемой формирования и развития системы криминологической безопасности в сфере информационно-коммуникационных технологий выступает образовательная подготовка специалистов для системы криминологической кибербезопасности. Существующие сегодня образовательные стандарты, ориентирующие коллективы, прежде всего, высших учебных заведений главным образом экономического и юридического направлений на подготовку своих выпускников, не отвечают современным информационно-технологическим потребностям в высококвалифицированных специалистах, способных обеспечивать безопасность в киберпространстве. До сих пор это необоснованно остается прерогативой исключительно образовательных учреждений технико-технологического профиля. Тогда как процесс подготовки новых (и переподготовки уже действующих) кадров должен быть максимально сориентирован на развитие информационно-коммуникационных компетенций в любом направлении образовательной практики и в особой степени связан с обеспечением безопасности в сфере информационно-коммуникационных технологий. Развитие междисциплинарных юридических, экономических и информационно-технологических потенциалов такой образовательной подготовки выступает залогом успешного формирования сегодня и перспективного развития в будущем эффективной системы криминологической безопасности в сфере информационно-коммуникационных технологий. Эти же междисциплинарные связи должны составлять основу разработки соответствующих комплексов программного обеспечения для системы криминологической безопасности в сфере информационно-коммуникационных технологий.
Перечисленные теоретико-методологические предпосылки формирования и развития системы криминологической кибербезопасности стали приоритетными ориентирами в подготовке содержательной части монографии.
Глава 1. Понятие, сущность, содержание криминологической кибербезопасности, базовые ресурсы ее обеспечения
§ 1. Правовые предпосылки формирования системы кибербезопасности
Современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности в реальном и виртуальном пространствах
Воздействие на криминогенные явления и, как их следствие, уголовно наказуемые деяния лишь тогда обретет требуемую государством и обществом социально-правовую осмысленность и соответствующую ему результативность, когда оно будет осуществляться системно и комплексно, посредством адекватных по степени своего антикриминогенного потенциала и оптимальных по своим ресурсам криминологических, уголовно-правовых, уголовно-процессуальных, криминалистических, оперативно-разыскных и уголовно-исполнительных средств обеспечения социально-правовой защиты личности, общества, государства от преступности.
Современная цифровая эпоха добавляет к этому до недавнего времени исчерпывающему антикриминальному арсеналу собственные информационно-технологические условия и ресурсы, без которых традиционные средства предупреждения, раскрытия и расследования преступлений, а равно обращения с преступниками становятся малоперспективными. Потому в условиях беспрецедентного нарастания процессов цифровизации, стремительно поглощающих своим развитием привычные для человека типажи его повседневной деятельности, вполне понятной и обоснованной становится насущная потребность в адекватной современным цифровым угрозам социально-правовой защите существующих и будущих общественных отношений.
Исходя из этого, представляется, что в перспективе любое преступное деяние должно быть обречено на подверженность адекватной ему форме цифрового правоохранительного реагирования с момента обнаружения криминального деяния, его фиксации и вплоть до дня снятия или погашения судимости, то есть в течение всего времени, относимого к периоду реализации уголовного судопроизводства по поводу персонифицированного контроля над уголовной ответственностью, должно сопровождаться различными правоохранительными процедурами, что максимально приблизит данный процесс к актуальным цивилизационным стандартам и к приемлемому стандарту достижения социальной справедливости. Каждая стадия, через которую «пропускается» факт правонарушения, должна быть объективизирована путем цифровизации, то есть лишена субъективно-предвзятой интерпретации реально существующих юридических фактов и событий в чьих-либо корыстных или иных неправовых интересах.
По нашему мнению, необходимо создать в обществе ментальность нового порядка, когда каждый индивид будет стремиться к правопослушному поведению, по максимуму избегая нежелательного контакта с законом, поскольку будет осознавать, что каждый его негативный, социально-предосудительный шаг отслеживается и юридически должным образом оценивается. Именно так объективизируется провозглашенное некогда Ч. Беккариа в его труде «О преступлениях и наказаниях» (1764 г.) правовое средство удержания от совершения преступления, заключающееся «…не в жестокости наказаний, а в их неизбежности… Уверенность в неизбежности хотя бы и умеренного наказания произведет всегда большее впечатление, чем страх перед другим, более жестоким, но сопровождаемым надеждой на безнаказанность»[4].
Добиться этого возможно посредством реализации концепции «здорового» макиавеллизма[5], когда под страхом обнаружения и изобличения со стороны «всевидящего ока» – видеокамеры, оборудованной функцией искусственного интеллекта (ИИ), в полной мере будет реализовываться превентивный эффект. Такой вид психологического воздействия представляется совершенно необходимым, поскольку для подавляющего числа соотечественников именно страх изобличения при совершении преступления – самый действенный и эффективный способ на пути к правопослушному поведению, как настоящему, так и будущему.
Но недостаточно лишь рассчитывать на страх перед неизбежным наказанием. Ведь нельзя забывать, что существует извечное «высшее мерило» – социальная справедливость, к достижению которой должна стремиться всякая власть. Обеспечить пусть не идеальный, но все же достаточно высокий уровень справедливости при осуществлении следствия и правосудия посредством традиционного уголовного правоприменения явно не удается. Образно понимая знаменитое выражение Н. Геймана «куда бы ты ни поехал, ты берешь с собой себя»[6], мы приходим к выводу: нет и не может быть идеального, абсолютно справедливого следователя или судьи, лишенного всяческого пристрастия, ибо субъективизм – в самой природе человека.
Добиться достижения социальной справедливости «всегда и везде» посредством задействования исключительно человеческого ресурса не получается, а единственно возможно при разумном, взвешенном применении технологии искусственного интеллекта путем практически полного «выключения» субъективного начала и максимального задействования объективного, непредвзятого подхода к юридическим фактам.
Исходя из интересов общества, нуждающегося в объективном уголовном судопроизводстве, представляется насущно необходимым преследование такой цели, как формирование системы, не только самим своим существованием создающей ощущение страха перед неизбежным наказанием, но и способной на деле реализовать важнейшие в социальном плане принципы справедливости и неотвратимости наказания.
Добиться этого возможно лишь путем преуменьшения человеческого, субъективного фактора цифровыми средствами, максимально объективизирующими, отграничивающими сферу правоприменения от предвзятости, личных симпатий и антипатий, коррупционных проявлений.
Можно сказать, что обозначенная в качестве одного из двух объектов познания в рамках настоящего исследования теория криминологической безопасности лишь тогда обретет практическое воплощение и станет максимально эффективной, когда подвергнется инновационными цифровыми средствами процессу объективизации, охватит все стадии антикриминальной деятельности с момента установления криминогенных источников правонарушений, вместе с обнаружением самих фактов правонарушений и совершающих их правонарушителей, применения в отношении таковых мер уголовно-правового, уголовно-процессуального и уголовно-исполнительного воздействия вплоть до снятия (погашения) судимости. Вот тогда можно говорить о комплексе (системе) широчайших мер, способных обеспечить состояние защищенности личности, общества, государства от традиционной и киберпреступности. Таким образом, мы подводим к вопросу формирования и развития системы криминологической безопасности в сфере информационно-коммуникационных технологий (системы криминологической кибербезопасности), всестороннему рассмотрению различных аспектов которой посвящено настоящее исследование. И если будет отсутствовать какое-либо усиленное цифровизацией звено, то следует ожидать, что оно будет самым слабым, а, как известно, где тонко, там и рвется, то есть рассматриваемая система уже не будет позиционироваться в качестве по-настоящему цельного «цифрового щита», предназначение которого – охрана интересов значимых объектов.
Нельзя предупреждать преступность путем воздействия лишь на одну группу общественных отношений, игнорируя при этом остальные. Это означает, что возрастание эффективности уголовно-правовых инструментов с неизбежностью ставит вопрос о соразмерном, адекватном развитии и иных антикриминальных потенциалов. В криминологической безопасности как системе путем широких теоретических и методологических возможностей, имеющихся в арсенале криминологии, изучаются источники преступности и сами противоправные уголовно наказуемые деяния, в том числе и инновационные, в результате чего и должны предлагаться способы адекватного практического обеспечения состояния защищенности личности, общества, государства.
Основное социальное предназначение системы криминологической кибербезопасности заключается в антикриминогенном сопровождении общественных отношений, связанных:
а) с совершением как собственно специфических киберпреступлений, так и традиционных преступлений, совершаемых с использованием кибертехнологий;
б) антикриминальным правоохранительным использованием кибертехнологий в обнаружении, фиксации, раскрытии и расследовании преступлений, отправлении правосудия, контроле и мониторинге поведения лиц-девиантов и в целом в предупреждении традиционной и киберпреступности.
Возвращаясь к теоретическим истокам криминологической безопасности, необходимо прежде всего определиться со значением слова «безопасность». Энциклопедия Всероссийского научно-исследовательского института, специализирующегося на проблемах гражданской обороны и чрезвычайных ситуаций, указанное понятие раскрывает так: «Безопасность – состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз либо способность предмета, явления или процесса сохраняться при разрушающих воздействиях»[7]. Приведенное понимание безопасности обусловлено объектами ее обеспечения, к которым традиционно относится триада интересов личности, общества и государства[8].
В указанной выше энциклопедии под личной безопасностью понимается «состояние защищенности человека от психологического, физического или иного насильственного посягательства», под общественной безопасностью – «способность социальных институтов общества обеспечить его устойчивое, независимое, свободное и самостоятельное развитие и реализацию выбранного пути», определяющаяся уровнем и состоянием общественных отношений, а под государственной безопасностью – «система общественных и государственных гарантий, защищающих основные ценности, духовные и материальные источники жизнедеятельности, гражданские права и свободы человека, суверенитет, территориальную целостность и независимость от внешних и внутренних угроз»[9].
Нормативное закрепление понятия «безопасность» было впервые установлено в России Законом «О безопасности», датируемым 1992 г.: «Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз»[10].
Российское право содержит следующий весьма емкий термин, в полной мере охватывающий состояние защищенности вышеуказанных объектов в целом, а именно «национальная безопасность Российской Федерации», составными частями которой являются все виды безопасности, предусмотренные Конституцией Российской Федерации и законодательством Российской Федерации: государственная, общественная, информационная, экологическая, экономическая, транспортная, энергетическая безопасность, безопасность личности[11].
Достаточно схожим является термин «общественная безопасность», который содержится в п. 4 Концепции общественной безопасности в Российской Федерации и согласно которому под таковой «…понимается состояние защищенности человека и гражданина, материальных и духовных ценностей общества от преступных и иных противоправных посягательств, социальных и межнациональных конфликтов, а также от чрезвычайных ситуаций природного и техногенного характера»[12]. Учитывая, что общественная безопасность является, как отмечено выше, одним из видов безопасности национальной, представляется целесообразным при рассмотрении аспектов безопасности в целом использовать термин «национальная безопасность».
Раскрытие сущности триады интересов содержится и в целом ряде научных источников. Так, О. А. Бельков под безопасностью государства и общества в широком смысле слова понимает такое состояние, при котором их жизненно важные интересы защищены от внутренних и внешних угроз, при этом именно целостность, относительная самостоятельность и устойчивость определяют ее системные признаки. В случае же устранения любого из перечисленных признаков происходит уничтожение всей системы[13].
По мнению С. Я. Лебедева, с целью обеспечения системности безопасности необходимо осуществление управления ею, что всегда связывается с определением объектов защиты, присущих государствам любого типа, то есть с общими жизненно важными интересами как государства, так и общества, что проявляется в политической, экономической, военной, научно-технической, информационной, экологической, социальной и других сферах их жизнедеятельности[14].
Что касается криминологической безопасности как одной из составляющих национальной безопасности, то следует отметить, что она является одним из обязательных институтов, призванных к обеспечению нормального функционирования демократического государства. И, естественно, учитывая тесную связь криминологии с законодательной системой, криминологическая безопасность имеет свою правовую основу. Как справедливо было отмечено Н. Ф. Кузнецовой, «криминология – это социолого-правовая, междисциплинарная наука и комплексная отрасль законодательства»[15].
Д. А. Шестаковым обоснованно отмечается, что «…контроль общества за преступностью без надлежащей нормативной базы (основополагающего закона и систематизации прочих законов и подзаконных актов в данной области) в силу его хаотичности, необеспеченности государственной поддержкой оказывается предельно неэффективным, что имеет место в современной России»[16].
Нельзя не согласиться с мнением И. М. Мацкевича, согласно которому криминологическое законодательство – система нормативных правовых актов, которые регулируют «…общественные отношения, касающиеся причин, условий преступлений и преступности, предупреждения преступлений и преступности, лиц, совершающих преступления и их жертв, а также применения иных мер по борьбе с преступлениями и преступностью»[17].
Что касается правовой основы обеспечения безопасности в Российской Федерации, в том числе и криминологической безопасности в сфере информационно-коммуникационных технологий, то она состоит из трех уровней, критерии разделения на которые предопределены охватываемыми ими комплексами интересов как российского государства, так и граждан, общественных групп и общества в целом:
– первый уровень — правовые основы обеспечения национальной безопасности;
– второй уровень – правовые основы обеспечения национальной и международной кибербезопасности;
– третий уровень – правовые основы обеспечения криминологической безопасности, в том числе и в сфере информационно-коммуникационных технологий.
Правовая основа в рамках выделенных уровней состоит из ряда национальных и международных документов, специально регулирующих различные аспекты обеспечения безопасности, а именно:
1. В области национальной безопасности: Конституция Российской Федерации, Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»[18], Стратегия национальной безопасности Российской Федерации[19], Концепция общественной безопасности в Российской Федерации[20] и другие нормативные правовые акты в сфере обеспечения национальной безопасности[21].
2. В области кибербезопасности: Конституция Российской Федерации (регулирование тех или иных информационных аспектов), Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»[22], Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[23], Доктрина информационной безопасности Российской Федерации[24], Стратегия развития информационного общества в Российской Федерации на 2017–2030 гг.[25], проект Международного союза электросвязи (МСЭ) «Руководство по разработке национальной стратегии кибербезопасности»[26] и другие международно-правовые документы, проект Концепции стратегии кибербезопасности Российской Федерации[27], национальная программа «Цифровая экономика Российской Федерации»[28], национальная программа «Цифровая экономика 2024», принятая в соответствии с Указом Президента Российской Федерации от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 г.» и утвержденная 24 декабря 2018 г. на заседании президиума Совета при Президенте России по стратегическому развитию и национальным проектам[29], Национальная стратегия развития искусственного интеллекта на период до 2030 г.[30], Концепция развития регулирования отношений в сфере технологий искусственного интеллекта и робототехники до 2024 г.[31]
3. В области криминологической безопасности: Уголовный кодекс Российской Федерации, содержащий весь круг отмеченных в ст. 2 данного Федерального закона объектов. При этом следует отметить, что каждый из источников, изложенных в вышеуказанных пунктах, имеет самое непосредственное отношение к криминологической безопасности, поскольку все они в той или иной мере содержат элементы, направленные на обеспечение защищенности триады ее объектов, в том числе и от криминальных посягательств.
4. В области криминологической кибербезопасности: Уголовный кодекс Российской Федерации, содержащий ряд норм, направленных на обеспечение безопасности личности, общества и государства, на создание состояния защищенности от преступлений, связанных с формируемым информационно-телекоммуникационными сетями (далее – ИТКС), включая сеть «Интернет», пространством, в котором злоумышленниками совершаются криминальные посягательства. В последующих главах будут также рассмотрены и иные угрозы, настоятельно требующие скорейшей криминализации в интересах безопасности, прежде всего личности (к примеру, травля (кибертравля)), поскольку состояние защищенности данного объекта защиты находится явно не на должном уровне.
Правовое обеспечение кибербезопасности в России и предпосылки формирования и развития инновационных правовых основ криминологической безопасности в сфере информационно-коммуникационных технологий
Динамика развития отечественного нормативного правового обеспечения криминологической кибербезопасности указывает на постепенный перевод понятийно-терминологического аппарата на общемировые стандарты, что представляется вполне обоснованным по причине глобальности, универсальности и транснациональности сетевых взаимоотношений и взаимодействий, требующих наряду с множеством социальных регуляторов комплекса современных юридических норм.
Прежде всего можно констатировать заложенное в Конституции Российской Федерации само собой разумеющееся стремление к обеспечению разноплановой защиты граждан, общества и государства от нарушения их законных интересов.
Помимо Основного Закона, следует отметить Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»[32], указывающий на круг отношений, подлежащих регулированию и нацеленных на устойчивое функционирование данной инфраструктуры в случаях проведения против нее компьютерных атак.
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[33] касается в основном вопросов регулирования отношений, возникающих при осуществлении законного права на различные операции с информацией, при применении ИКТ, и общих вопросов, связанных с обеспечением защиты информации, а также в ряде положений указывает на механизм обеспечения кибербезопасности.
Доктрина информационной безопасности Российской Федерации[34] представляется в качестве системы официальных взглядов в области обеспечения национальной безопасности Российской Федерации в информационной сфере. Доктрина под национальными интересами Российской Федерации в информационной сфере понимает «…объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы» (п. 1). Доктрина – документ стратегического планирования, призванный обеспечить национальную безопасность Российской Федерации, быть основой при формировании государственной политики и развитии общественных отношений в сфере обеспечения информационной безопасности (далее – ИБ), при выработке мер в области совершенствования системы ИБ (п. 5–6). Стратегические цели обеспечения ИБ в области государственной и общественной безопасности выражаются в защите суверенитета, поддержании политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечении основных прав и свобод человека и гражданина, а также защите критической информационной инфраструктуры (п. 22).
Что касается Стратегии развития информационного общества в Российской Федерации на 2017–2030 гг.,[35] то, как следует из названия, основной целью является, прежде всего, создание и развитие специфической общности российских граждан, широко вовлеченных в современные программно-технологические процессы, а именно информационного общества. Помимо этого, данная Стратегия призвана определять дальнейшее поступательное движение российской внутренней и внешней политики в сфере применения ИКТ, а также сформировать национальную цифровую экономику при условии обеспечения национальных интересов и реализации стратегических национальных приоритетов (п. 1).
Естественно, вопросы, касающиеся кибербезопасности, учитывая ее глобальное значение, не могли пройти мимо внимания мирового сообщества. Одним из важных документов в этом направлении является проект Международного союза электросвязи (МСЭ) «Руководство по разработке национальной стратегии кибербезопасности»[36], датируемый 2018 г. Что касается кибербезопасности, то указывается, что данный феномен – основной фактор обеспечения социально-экономического развития, но при этом лишь в 67 странах мира имеются общедоступные национальные стратегии по вопросам защищенности значимых объектов в ИКТ-сфере. Таким образом, ставится цель придания импульса стратегическому мышлению, говорится о помощи лидерам государств, а также различным директивным органам, направленной на разработку, принятие и применение национальных стратегий кибербезопасности. В Руководстве отмечается, что обеспечение кибербезопасности является комплексной задачей, включающей в себя различные управленческие, политические, эксплуатационные, технические и правовые аспекты.
Перспективным представляется проект Концепции стратегии кибербезопасности Российской Федерации[37], в котором указывается на необходимость и своевременность разработки Стратегии кибербезопасности Российской Федерации (далее – Стратегия). Кроме этого, проектом определяются ее принципы и направления, а также место документа в системе российских нормативных правовых актов. Актуальность разработки Стратегии вызывается фактором стремительного развития современных ИКТ, усиливающих свое влияние практически на все сферы деятельности личности, общества и государства. Интернет и иные компоненты киберпространства превращаются в системообразующий фактор развития и модернизации российской экономики. В связи с этим указывается на необходимость целенаправленной и системной государственной политики в сторону развития национального сектора применения ИКТ.
В настоящее время реализуется национальная программа «Цифровая экономика 2024», принятая в соответствии с Указом Президента Российской Федерации от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 г.» и утвержденная 24 декабря 2018 г. на заседании президиума Совета при Президенте России по стратегическому развитию и национальным проектам[38].
В рамках настоящего исследования особый интерес представляет составная часть рассматриваемой программы – Федеральный проект «Информационная безопасность»[39], при этом под такой безопасностью отмечается повышение уровня защищенности государственных информационных систем и ресурсов, перевод работы органов власти и государственных организаций на отечественное программное обеспечение, создание условий для снижения количества правонарушений с использованием информационных технологий.
Отдельно, в качестве наиболее продвинутых, следует отметить Национальную стратегию развития искусственного интеллекта на период до 2030 г. и Концепцию развития регулирования отношений в сфере технологий искусственного интеллекта (ИИ) и робототехники до 2024 г., рассмотренные в первой главе настоящего исследования.
Заслуживает внимания Указ Президента Российской Федерации от 10 октября 2019 г. № 490 «О развитии искусственного интеллекта в Российской Федерации»[40], который содержит ряд важных терминов, а также основные принципы развития и использования технологий искусственного интеллекта, среди которых:
– защита прав и свобод человека: обеспечение защиты гарантированных российским и международным законодательством прав и свобод человека, в том числе права на труд, и предоставление гражданам возможности получать знания и приобретать навыки для успешной адаптации к условиям цифровой экономики;
– безопасность: недопустимость использования искусственного интеллекта в целях умышленного причинения вреда гражданам и юридическим лицам, а также предупреждение и минимизация рисков возникновения негативных последствий использования технологий искусственного интеллекта и проч.
Также необходимо отметить такой крайне интересный в перспективе дальнейшего нормативного развития, направленного на расширение взаимодействия государственного и частного секторов, документ, как Федеральный закон от 13 июля 2015 г. № 224-ФЗ «О государственно-частном партнерстве, муниципально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации»[41] (далее – Закон о ГЧП). Нельзя не подчеркнуть того конструктивного «заряда», что заложен в данном нормативном правовом акте, при правильном «разворачивании» которого по направлению к обеспечению криминологической кибербезопасности неизбежен однозначно положительный результат. Конечно, в настоящее время указанный Закон не совсем «заточен» под деятельность, нацеленную непосредственно на защиту интересов личности, общества, государства от ИТ-посягательств и традиционных криминальных проявлений с ИТ-компонентом, но при внесении ряда изменений, обусловленных современной, весьма тревожащей обстановкой, данный нормативный акт может поспособствовать улучшению ситуации.
Особо следует отметить важность Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 2 июля 2021 г. № 400[42], содержащей раздел «Информационная безопасность». Приведем ряд наиболее интересных положений, содержащихся в данной Стратегии.
«<…>
48. Быстрое развитие информационно-коммуникационных технологий сопровождается повышением вероятности возникновения угроз безопасности граждан, общества и государства…
50. Увеличивается количество компьютерных атак на российские информационные ресурсы. Большая часть таких атак осуществляется с территорий иностранных государств…
52. …В информационно-телекоммуникационной сети “Интернет” размещаются материалы террористических и экстремистских организаций, призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, совершению самоубийства, осуществляется пропаганда криминального образа жизни, потребления наркотических средств и психотропных веществ, размещается иная противоправная информация. Основным объектом такого деструктивного воздействия является молодежь…
54. Анонимность, которая обеспечивается за счет использования информационно-коммуникационных технологий, облегчает совершение преступлений, расширяет возможности для легализации доходов, полученных преступным путем, и финансирования терроризма, распространения наркотических средств и психотропных веществ…
56. Целью обеспечения информационной безопасности является укрепление суверенитета Российской Федерации в информационном пространстве.
57. Достижение цели обеспечения информационной безопасности осуществляется путем реализации государственной политики, направленной на решение следующих задач:
1) формирование безопасной среды оборота достоверной информации, повышение защищенности информационной инфраструктуры Российской Федерации и устойчивости ее функционирования;
2) развитие системы прогнозирования, выявления и предупреждения угроз информационной безопасности Российской Федерации, определения их источников, оперативной ликвидации последствий реализации таких угроз;
3) предотвращение деструктивного информационно-технического воздействия на российские информационные ресурсы, включая объекты критической информационной инфраструктуры Российской Федерации;
4) создание условий для эффективного предупреждения, выявления и пресечения преступлений и иных правонарушений, совершаемых с использованием информационно-коммуникационных технологий;
<…>
6) снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных, а также уменьшение количества нарушений установленных российским законодательством требований по защите такой информации и персональных данных;
<…>
8) обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных, в том числе с использованием информационных технологий;
<…>
12) совершенствование средств и методов обеспечения информационной безопасности на основе применения передовых технологий, включая технологии искусственного интеллекта и квантовые вычисления;
<…>
14) укрепление сотрудничества Российской Федерации с иностранными партнерами в области обеспечения информационной безопасности, в том числе в целях установления международно-правового режима обеспечения безопасности в сфере использования информационно-коммуникационных технологий;
<…>
16) развитие взаимодействия органов публичной власти, институтов гражданского общества и организаций при осуществлении деятельности в области обеспечения информационной безопасности Российской Федерации».
Нами отмечается, что научно-практические, инновационно-технологические и юридические оценки создают явные предпосылки к формированию и развитию общих нормативных правовых основ системы криминологической безопасности в сфере информационных технологий, которые можно обозначить как Кодекс кибербезопасности Российской Федерации; проект Кодекса содержится в приложениях к настоящему исследованию.
Современные криминологические идеи и теоретико-прикладные концепции обеспечения защиты личности, общества и государства от преступности
Переходя к рассмотрению теории криминологической безопасности, необходимо признать обоснованной точку зрения В. А. Плешакова, согласно которой решать возникающие криминологические проблемы, в частности преступности и общества, необходимо «…под углом зрения понятий и терминов, которыми и в теории, и в практике принято пользоваться для обозначения деятельности в интересующей нас сфере»[43].
Сложившийся словарь криминологии в принципе отражает потребности в терминах, обозначающих различные объекты воздействия и не являющихся собственно преступлением либо преступником, а криминологическая наука располагает при характеристике преступности как явления значительным количеством терминов и понятий[44]. При этом остается ощущение неудовлетворенности, связанное с тем, что большинство криминологических терминов являются узконаправленными, отражая, как правило, лишь одно из направлений деятельности либо один из блоков родственных явлений.
Определение специалистами сущности криминологической безопасности позволило в значительной мере расширить поле деятельности криминологии, а также определить алгоритм действия, в результате которого должно быть достигнуто объективное состояние защищенности жизненно важных и других существенных интересов личности, общества, государства от криминальных посягательств и угроз такого рода посягательств, что порождается различного рода криминогенными факторами (явлениями, процессами), интересами криминалитета, а также осознание людьми такой своей защищенности[45].
Исходя из понимания того, что человек в контексте его социальных связей, а также и общество с государством являются определенной системой, под безопасностью следует понимать неотъемлемое свойство любой системы, отражающееся «…в таких системных признаках, как целостность, относительная самостоятельность и устойчивость. Утрата любого из этих признаков ведет к гибели системы»[46].
Отмеченное подводит к другому базовому понятию – «обеспечение криминологической безопасности», под которым подразумевается основанная «…на принципах комплексного программирования и планирования деятельность государства, общества в целом и их институтов, имеющая целью достижение и поддержание социально приемлемого уровня защищенности жизненно важных и иных существенных интересов личности, общества и государства от преступных посягательств»[47].
Что касается понимания сущности криминологической безопасности как одной из составляющих национальной безопасности, то следует отметить, что она является одним из обязательных институтов, призванных к обеспечению нормального функционирования демократического государства.
Так, М. М. Бабаевым и Е. Н. Рахмановой, внесшими рядом как совместных (или с другими авторами), так и индивидуальных публикаций[48] значительный вклад в формирование и развитие теории криминологической безопасности, в особенности нацеленной на обеспечение высокого уровня защищенности прав личности, в числе наиболее острых и болезненных проблем, служащих предметом самых оживленных дискуссий, указывается на две – защита прав человека и борьба с национальной и международной преступностью. При этом учеными указывается, что наиболее точным обозначением данных феноменов является понятие «обеспечение криминологической безопасности». Отмечается факт соединенности между собой сложными диалектическими связями социальных феноменов – прав человека, преступности, борьбы с последней в процессе обеспечения криминологической безопасности[49].
Е. Н. Рахманова, развивая тему криминологической безопасности личности и делая акцент на важности реализации криминологического механизма защиты прав человека, отмечает, что в данный механизм включается его профилактическая функция, направленная на защиту прав человека, осуществляемая в первую очередь судом, а также правозащитная функция криминологического механизма социального контроля над преступностью, представленная, в свою очередь, «…правозащитными функциями органов предварительного расследования, суда, пенитенциарных учреждений и субъектов криминологической профилактики преступлений»[50].
Отметим, что М. М. Бабаевым совершенно обоснованно указывается на взаимосвязь двух таких важнейших категорий, как «уголовная политика» и «криминологическая безопасность». Так, ученым выражается уверенность в том, что «надо говорить об уголовной политике (в широком смысле ее синонимом является политика борьбы с преступностью) как о политике (стратегии и тактике) обеспечения криминологической безопасности личности, общества, государства. Безопасность должна быть встроена в конструкцию уголовной политики, стать ее сущностью, контрапунктом»[51]. Соглашаясь с позицией М. М. Бабаева, подчеркнем перспективный вектор комплексного познания, направленного на область уголовно-правового обеспечения состояния защищенности триады интересов, многогранность категории «криминологическая безопасность» и важнейшее ее значение для формирования и развития системы защиты общего объекта, обозначенного в ст. 2 УК РФ.
Значительный вклад в формирование и развитие рассматриваемого феномена внес С. Я. Лебедев. Так, ученым высказана позиция, согласно которой обеспечение криминологической безопасности должно происходить комплексно. С. Я. Лебедев, обосновывая концепцию комплексной криминологической безопасности, отмечает, что перенесение смыслового акцента с объекта нападения, в качестве которого выступает преступность, на объект защиты – личность, общество, государство предопределяет четкую ориентацию на оберегательную стратегию криминологической безопасности. При комплексном подходе к оценке различных сфер безопасности возникает необходимость в развитии теории и практики обеспечения криминологической безопасности. И здесь криминологическая теория и практика полноценно интегрируются в общую систему комплексной защиты прав и законных интересов российских граждан[52].
Отмеченную позицию относительно комплексности криминологической безопасности поддерживает и Т. И. Губарева[53].
В. А. Плешаков в вопросе криминологической безопасности пошел дальше, выделив в качестве отдельной частной научной теории аспекты, касающиеся обеспечения состояния защищенности личности, общества и государства, определяя и аргументируя такие элементы данной теории, как объект и предмет познания[54].
По нашему мнению, одним из подходов к объяснению закономерностей современной преступности и предложений по оптимизации антикриминальной политики, что в конечном итоге приведет к достаточно высокой степени защищенности личности, общества и государства, является расширение методологического и теоретического арсенала криминологии, объединение усилий представителей не только всех гуманитарных, но и даже естественных и точных наук. В этом плане представляется плодотворной идея Г. Н. Горшенкова о «расширенной» криминологии, поскольку накопленный к настоящему времени массив знаний в отраслях наук криминологического цикла объективно требует теперь уже интегративного подхода к анализу и обобщению результатов исследований в рамках соответствующих наук[55].
Очевидно, что криминология как общественная наука отражает закономерный процесс становления разновекторных подходов к принципам научного исследования. Тенденции развития мировой криминологической мысли позволяют говорить о появлении новой интегративной теоретической перспективы криминологии XXI в. как основы междисциплинарного исследования преступности с использованием дополняющих друг друга теорий и методологических подходов[56].
Справедливо утверждение И. И. Карпеца: «Пример криминологии свидетельствует, во-первых, о том, что отраслевая правовая наука может вырабатывать общетеоретические положения, и во-вторых, что может быть общетеоретическая наука для ряда наук, “повернутых” к изучению одной проблемы, но с разных сторон и позиций. Такой проблемой для ряда наук… является преступность»[57].
Следует отметить, что в целом криминологическая обусловленность законов достигается путем включения криминологов в число их разработчиков. Однако, на наш взгляд, рассмотрение столь сложного феномена как информационно-технологическая преступность лишь с точки зрения наук антикриминального блока в современных условиях является тактически неверным, чревато недолжным и неполным реагированием на реально существующие угрозы.
Как верно отметил криминолог-постмодернист Г. Барак, в результате процесса взаимодействия наук образуется интегративно-учредительная структура как предельно широкий вариант теоретической интеграции в современной науке о преступности[58].
Таким образом, криминология в лице своего представителя – теории криминологической безопасности заключает в себе комплекс необходимых, присущих лишь ей, специфических, эффективных и действенных инструментов, реализующих разноплановый, междисциплинарный подход к познанию феномена общественной опасности и, соответственно, предлагающих эффективные пути обеспечения безопасности объектов, подлежащих государственной защите, посредством привлечения знаний из других научных областей, их творческой аранжировки и практической презентации под нужды предупреждения преступности.
Отмеченное выше понимание теории криминологической безопасности как базовой научной категории позволяет нам говорить о необходимости как формирования новых, так и дальнейшего развития уже существующих элементов, в результате чего криминологическая безопасность должна обрести столь необходимый статус целостной системы, а создание эффективной системы криминологической безопасности, в данном случае в сфере информационно-коммуникационных технологий, влечет за собой решение множества задач информационно-технологического, правового, организационного, кадрового, этического характера.
Более того, формирование действенной системы криминологической безопасности в сфере информационно-коммуникационных технологий требует полноценного задействования потенциала криминологической науки. Решение этой задачи инициировало создание совместно с С. Я. Лебедевым самостоятельного направления в криминологии – криминологии кибербезопасности как теоретической основы для отмеченной практической деятельности, нацеленной на обеспечение состояния защищенности триады интересов от традиционной и киберпреступности.
Криминология кибербезопасности – самостоятельное научное направление в криминологии, включающее присущую традиционной криминологии предметную область исследования, сопровождаемое инновационными методами познания и предупреждения преступности. В основе криминологии кибербезопасности лежит принцип обеспечения состояния защищенности личности, общества, государства через формирование и развитие практической системы криминологической безопасности в сфере информационно-коммуникационных технологий (системы криминологической кибербезопасности).
Прежде чем погрузиться в обозначенную область научного интереса, необходимо определить, что включается в собственно понятие «сфера информационно-коммуникационных технологий». Очевидно, что его основой является термин «информационные технологии», определяемый в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» как «…процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов…»[59].
Исходя из данного определения и понимая, что речь идет об определенной форме социальной жизнедеятельности, мы представляем возможным под сферой информационно-коммуникационных технологий понимать область, включающую в себя совокупность общественных отношений, субъектов, процессов и методов, в рамках которой разными способами и с различными целями осуществляются поиск, сбор, хранение, обработка, предоставление и распространение информации.
§ 2. Правовые предпосылки формирования теории криминологической кибербезопасности
Теоретические и практические основы системы криминологической кибербезопасности, ее актуальность и социальная обусловленность
Существует четкое понимание того, что обеспечение криминологической безопасности в сфере информационной безопасности �