О Фонде | Научно-исследовательская деятельность | Издательская деятельность | Материалы и публикации о безопасности | Мероприятия | СМИ о Фонде | Контакты
24 сентября 2020
17 сентября 2020
26 августа 2020
23 августа 2020
19 июля 2020
10 октября 2019
10 октября 2019
10 октября 2019
9 октября 2019
9 октября 2019
Материалы и публикации о безопасности
Безопасность России: вопросы противодействия кибертерроризму

   Процессы развития информационного общества оказывают значительное позитивное влияние на будущее России, в частности на уровни развития про-мышленной сферы, на увеличение технологического потенциала государства, на ускорение развития экономических и социальных базисов, на укрепление оборо-носпособности и национальной безопасности. Однако развитие информационно-телекоммуникационных технологий порождает и комплекс отрицательных последствий. Последние достижения науки и техники, с одной стороны, дают воз-можность создания современных информационно-телекоммуникационных сис-тем и сетей с огромными возможностями, используемыми в повседневной деятельности человеком, обществом и государством, а с другой стороны, про-цесс возникновения последнего выявил негативные явления, такие как кибертер-роризм и кибервойны. Кроме того, такие преобразования вызвали всплеск новых угроз национальной безопасности российского государства, в первую очередь информационной безопасности критически важных инфраструктур Российской Федерации.
   Увеличение масштабов социальной опасности противоправных деяний в информационной сфере обусловливает необходимость повышения защищенности критически важных объектов информационной инфраструктуры, усиления противодействия угрозе распространения компьютерной преступности и ее крайней формы – кибертерроризма. [1, С. 49]
Думается, что разрушение информационной инфраструктуры критически важных объектов России путем несанкционированного доступа к информации или внедрения в них вредоносных программ может нанести значительный ущерб национальной безопасности России, а также привести к экологической катастрофе, человеческим жертвам и иным тяжким и особо тяжким последствиям.
   Все мы привыкли считать, что терроризм — это взрыв машины, целого дома, захват заложников и т. д. Однако терроризм многолик и арсенал террористов неизмеримо шире. В ближайшем будущем терроризм будет распространяться в различных формах: воздушный терроризм всех видов, отравление продуктов питания, использование химического и биологического оружия, угроза нанесения ущерба ядерным объектам, АЭС; угроза разрушения плотин и затопления больших площадей и т. д. Все более широкое распространение получает террористическая деятельность в сфере информационных технологий, что может быть при-чиной многих техногенных катастроф. Появилось такое понятие, как «компьютерный или информационный» терроризм. [2, С. 7]
   Так, консультант Аппарата Совета Федерации И.А. Пеньков указывает, что кибертерроризм является сегодня одним из наиболее опасных видов терроризма в целом и его последствия могут быть поистине катастрофическими. Террори-стические акты в США 11 сентября 2001 г. и авария в энергетической системе в августе 2003 г. — наглядные тому примеры. [3, С. 32]
   Сегодня преступники, которые специализируются на совершении преступ-лений с использованием высоких технологий, все чаще подвергают атакам государственные, частные и иные самые разнообразные информационно-телекоммуникационные системы.
   Особое опасение вызывают атаки на критически важные и потенциально опасные объекты информационной инфраструктуры в целях финансирования преступной деятельности. Так, консультант по вопросам информационной безо-пасности Том Келлерман заявляет, что многие террористические группы и криминальные синдикаты сейчас используют киберпреступность для финансирова-ния своей деятельности. По его словам, террористические группы, такие как Аль-Каида, используют Интернет в качестве инструмента для приобретения средств и кредитных линий, с помощью которых можно поддерживать их физические инициативы. [4]
   Приоритетными в новом веке являются проблемы обеспечения целостности данных, компьютерных систем, доступности информации, конфиденциальности сведений, пресечения негативного целенаправленного воздействия информации на органы власти с целью обеспечения принятия необходимых решений со стороны иностранных государств. Более того, источником угроз интересам общества в информационной сфере является непрерывное усложнение информационных систем, сетей, инфраструктур, используемых в обеспечении жизни общества. Чрезвычайные и непредсказуемые последствия в случаях выхода их из строя могут проявляться как следствие непреднамеренных ошибок в виде сбоев и отказов техники и программного обеспечения, так и умышленного вредного воздействия на эти инфраструктуры. Объектами реализации таких угроз могут выступать информационные системы атомной, химической, металлургической промышленности, энергетической, транспортной, трубопроводной и некоторых других инфраструктур. [5, С.33]
   Безусловно, крайне опасными можно считать атаки направленные на полную или частичную дестабилизацию информационных представительств, в гло-бальной сети, органов государственной власти и ведущих средств массовой ин-формации совершенные террористическими организациями или по их поручениям.
   В полной мере осознавая высокую степень опасности умышленных воздействий в информационно-телекоммуникационной среде, многие страны стара-тельно пытаются закрыть существующие ныне бреши в киберобороне, создавая специальные правоохранительные органы и их подразделения, в задачи которых входит противодействие посягательствам на информационные инфраструктуры своих объектов.
   Так, администрация США дала старт программе по укомплектованию Управления национальной безопасности новыми сотрудниками, которые займутся обеспечением безопасности высокотехнологичных систем в США. По официальным данным, в течение предстоящих трех лет в эти кибервойска будет принято около тысячи человек. Почти все эти вакансии будут заняты разработчиками программного обеспечения, ИТ-аналитиками и инженерами, имеющими опыт расследования взломов и отслеживания кибератак. Одновременно Агентство национальной безопасности США приступает к строительству центра, который станет одним из главных узлов общегосударственной системы компьютерной безопасности (Comprehensive National Cybersecurity Initiative, CNCI). В создание центра планируется вложить около 1,5 миллиарда долларов.
   В свою очередь, власти Германии намерены создать центральное феде-ральное управление по борьбе с киберпреступностью. Планируется, что в управление будут поступать данные от земельных и федеральных властей. Кроме сотрудников правопорядка в новом учреждении также будут работать ИТ-специалисты. 
   Армия обороны Израиля также спешит создать подразделение киберспецназа. В свете участившихся атак хакеров на израильские интернет–сайты, вклю-чая попытки взлома правительственных ресурсов, армейское командование при-няло решение о создании нового подразделения специального назначения. Израильский киберспецназ будет входить в структуру подразделения военной разведки, занимающееся радиоперехватом и радиоэлектронной разведкой в интересах всех израильских секретных служб. Предполагается, что в задачу под-разделения будет также входить защита жизненно важных узлов израильского киберпространства, включая правительственные сайты, базы данных, системы связи и инфраструктурные системы. В то же время подразделение будет ориен-тировано не только на оборону, но и на атаку вражеских объектов в киберпро-странстве и захват контроля над стратегическими объектами противника.
   Проблема усугубляется ещё и тем, что многие страны начали не только создавать подразделения, отражающие возможные преднамеренные посягательства на их критическую информационную инфраструктуру, но и тем, что они на-чали активно готовить специалистов по боевому применению информационно-телекоммуникационных систем в условиях войны или вооруженных конфликтов.
   Представляется, что Россия не должна оставаться в стороне от этих тенденций. Возможно создание единого отечественного специального федерального органа исполнительной власти, занимающегося вопросами борьбы с преступлениями в информационной сфере, включая обеспечение безопасности информационной инфраструктуры критически важных объектов, а также воздействие на информационные инфраструктуры противника, тоже имело бы смысл.
   Такое ведомство могло бы называться, например, Федеральной службой информационной безопасности Российской Федерации и объединять имеющийся на сегодня интеллектуальный и практический потенциал специальных служб и правоохранительных органов России, главным образом, таких как Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю, Служба специальной связи и информации Федеральной службы охраны, Бюро специальных технических мероприятий Министерства внутренних дел России, Министерства обороны и ряд других.
   Между тем, в настоящее время в действующей системе правоохранительных органов России в сфере обеспечения  информационной безопасности имеется ряд пробелов, таких как: разрозненность и дублирование функций, бессистем-ность и несогласованность правоприменительных органов, различный внутриведомственный подход каждого правоохранительного органа, частое затягивание решений проблем ввиду необходимости согласования и т.д.
   Анализ актуальности рассматриваемой проблемы показывает, что существенной мерой улучшения сложившейся ситуации, по аналогии с развитием подобных структур развитых стран, является объединение сил и средств специальных служб России в целях комплексного обеспечения необходимого уровня защищённости информационной инфраструктуры.
Следует особо отметить, что на сегодняшний день в мире несколько стран занимаются подготовкой специальных подразделений для совершения атак на информационные инфраструктуры критически важных объектов противников.
Между тем следует указать, что сегодня в нашей стране вопросам подго-товки киберспециалистов уделяется большое внимание. Так, в соответствии с п. 45 «Концепции противодействия терроризму в Российской Федерации» [6], утвержденной Президентом Российской Федерации Д.А. Медведевым 5 октября 2009 года, приоритетным направлением кадровой политики государства является подготовка специалистов в специфических областях противодействия террориз-му, в том числе кибертерроризму.
   Между тем, информационно-телекоммуникационные технологии могут быть использованы и как средство оружия,   которые создаются с целью вывода из строя критически важных систем и объектов жизнеобеспечения.
   Видится, что такие атаки могут привести к существенным повреждениям объектов жизнеобеспечения, экологической катастрофе и гибели людей, так как в большинстве развитых стран объекты жизнеобеспечения подсоединены к Интернету и недостаточно защищены, что делает их уязвимыми. Если же не обес-печить ключевые инфраструктурные объекты современными системами информационной безопасности, то атака на них обернется огромным ущербом и окажется гораздо более разрушительной, чем все предыдущие нападения.
    Вопросами противодействия таким преступлениям обеспокоено все мировое сообщество, так как атаки против объектов жизнеобеспечения и обороны страны могут привести к огромным жертвам и разрушениям.
   Как отметил первый заместитель начальника Генерального штаба Вооруженных сил России А.Г. Бурутин, выступая на 10-м «Инфофоруме», в современной войне важно добиться технологического и информационного превосходства, для чего уже недостаточно иметь хорошо вооруженную армию. Нужно еще со-хранить возможности управления ею и координации действий ее подразделений. В то же время основная задача современной войны заключается уже не в том, чтобы вывести из строя боевые силы противника, а в том, чтобы подавить его системы управления. А этой цели можно добиться без использования дорогого оружия, но с помощью более дешевых высоких технологий общего назначения, которые к тому же можно использовать не только в военное, но и в мирное вре-мя. Поэтому некоторые иностранные государства взяли курс на ведение инфор-мационных войн. [7]
   Угрозу национальной безопасности России представляет кибертерроризм, который преимущественно заключается в атаках на критически важные объекты информационной инфраструктуры России. Вопросами противодействия кибер-терроризму, в том числе правовыми, обеспокоенно и мировое сообщество.
   Так, глава МВД России Р.Г. Нургалиев, выступая на встрече министров юстиции и внутренних дел стран «большой восьмерки» в Токио, призвал членов G8 объединиться в борьбе с кибертерроризмом. Как он отметил, для террористов привлекательным является информационно-психологическое воздействие на лю-дей через сайты - распространение в глобальных масштабах своих доктрин и учений, формирование мнений и оценок, благоприятных для укрепления позиций в обществе, а также дискредитации государств и их правительств. «Здесь мы видим необходимость объединения усилий в разработке единых механизмов пресечения использования глобального информационно-телекоммуни-кационного пространства с целью распространения идеологии терроризма», - заявил глава МВД России. Он подчеркнул, что только общими усилиями можно успешно противостоять кибертерроризму. [8]
   Под «кибертерроризмом» иногда понимают действия по дезорганизации информационных систем, создающие опасность гибели людей, значительного имущественного ущерба либо иных общественно опасных последствий, если они совершены со специальной целью – нарушить общественную безопасность, уст-рашить население либо оказать воздействие на принятие решений органами вла-сти, а также угрозы совершения указанных действий в тех же целях. [9, С. 93]
   В ст. 3 Федерального закона «О противодействии терроризму» от 6 марта 2006 г. № 35-ФЗ «терроризм» определяется как идеология насилия и практика воздействия на принятие решения органами государственной власти, органами местного самоуправления или международными организациями, связанные с устрашением населения и (или) иными формами противоправных насильственных действий. [10]
   Таким образом, кибертерроризм есть не что иное как определенная разновидность терроризма, направленная на устрашение и иное воздействие на принятие решений органами власти или международными организациями с использо-ванием современных информационно-телекоммуникационных технологий, свя-занных с критически важными объектами информационной инфраструктуры России.
   Думается, что мерами уголовно-правового противодействия кибертерро-ризму можно добиться существенного улучшения состояния защищённости критически важных объектов информационной инфраструктуры России.
   Мнения исследователей по данному поводу разделились на два основных направления. Так, одна группа исследователей проблемы кибертерроризма полагает, что кибертерроризм подпадает по действие ст. 205 УК РФ и не требует включения в уголовный закон ещё одной нормы. Так, Д.Б. Фролов считает, что в ст. 205 УК РФ налицо все признаки терроризма: и политическая окраска, и со-вершение деяний с целью создания атмосферы страха, напряженности, паники, и принцип публичности (четко выделяющий эту категорию преступлений из ос-тальных разновидностей киберпреступности), и направленность не на конкретных лиц (в отличие от других видов преступлений), а на неопределенный круг граждан, становящихся жертвой кибертеррора. Только указанные деяния кибер-террориста носят характер не взрыва, поджога, а «иных действий». И для того, чтобы кибертеррористов можно было привлекать к уголовной ответственности по этой статье, не нужно даже вносить в эту статью поправки, достаточно дать ей более широкое толкование. [11, С. 35]
   Сходного мнения придерживается А.В. Геллер, который считает, что незаконное проникновение в компьютеры, их системы или сети, повлекшее за собой значительный ущерб или использование полученной таким образом компьютер-ной информации для организации массовых насильственных действий, может быть приравнено к актам терроризма и, соответственно, влечь за собой повы-шенную уголовную ответственность. [12, С. 8] 
   Другая группа исследователей видит решение данной проблемы в выделении в рамках ст. 205 УК РФ отдельного пункта, который бы усиливал уголовную ответственность за совершение террористического акта с использованием ЭВМ (компьютеров), информационных систем и телекоммуникационных сетей, связанных с критическими элементами инфраструктуры. Так, Е.С. Саломатина предлагает дополнить ч. 2 ст. 205 УК РФ пунктом «г» следующего содержания:  «Те же деяния, совершенные с использованием ЭВМ (компьютеров), информационных систем и телекоммуникационных сетей, связанных с критическими элементами инфраструктуры». [13, С. 47-48]
   В связи с вышесказанным возникает закономерный вопрос: есть ли необходимость прибегать к понятию «кибертерроризм» там, где можно обойтись без него, коль скоро значение этого понятия находит выражение в других текстуаль-ных формах («неправомерный доступ», «перехват информации», «нарушение ра-боты информационно-телекоммуникационной системы»)?
   В.Н. Черкасов отмечает, что если следовать логике второй группы иссле-дователей, то в ближайшее время придется вводить в УК РФ новые статьи, криминализирующие новые виды правонарушений: кибермошенничество, киберклевету, кибершпионаж, киберподделку, киберхалатность, киберсаботаж и т.д. до бесконечности, точнее, до исчерпания УК РФ. [14, С. 10]
   Отдельные представители науки имеют сходные позиции по отнесению «кибертерроризма» к отдельному виду преступных деяний. Так, В.И. Белоножкин указывает, что реально существующие на настоящий момент проявления так называемого «кибертерроризма» могут быть квалифицированы как применение информационно-телекоммуникационных систем в процессе тер-рористической деятельности. [15, С 542]
   Ему представляется, что нужно говорить о классификации методов и технологий терроризма, а не плодить его разновидности типа биотерроризма, тех-нологического терроризма, кибертерроризма и т.д.  
   По нашему мнению, такой подход не только не решит проблему противодействия преступлениям в сфере высоких технологий, но только запутает практических работников правоохранительных органов при  квалификации данных деяний, так как в основном преступные деяния, совершенные кибертеррористами, подпадают по действие главы 28 УК РФ «Преступления в сфере компьютерной информации». Поэтому понятие кибертерроризма в уголовном законе использовать не следует, оно должно применяться исключительно в криминологических целях, да и то очень осторожно, поскольку может трактоваться неоднозначно.  
   Необходимо также отметить, что основная опасность кибертерроризма заключается в атаках на критически важные объекты информационной инфраструктуры России. К таким атакам следует отнести, атаки, на информационно-телекоммуникационные системы правительственных, военных, медицинских, банковских, финансовых и иных организаций в целях дезорганизации их работы и с максимально возможными пагубными последствиями для них. Следует также отметить, что такие посягательства не сводятся только к преступлению, ответственность за которое предусмотрено  ст. 205 УК РФ.
Представляется, что информационные системы государственных органов должны быть надежно защищены от внешних посягательств. Так, Указ Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» [16]   от 17 марта 2008 года № 351 запрещает государственным органам подключаться в сети Интернет, а если оно все же необходимо, то такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техни-ческому и экспортному контролю.
   Государство, несомненно, заинтересовано в безопасности информацион-ных систем критически важных объектов России. Так, в соответствии с п. 109 «Стратегии национальной безопасности Российской Федерации до 2020 года» [17] утвержденной Указом Президента Российской Федерации от 12 мая 2009 г. № 537 угрозы информационной безопасности предотвращаются за счет совер-шенствования безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в Российской Федерации, повышения уровня защищенности корпоративных и индивидуальных информационных систем, создания единой системы информационно-телекоммуникационной поддержки нужд системы обеспечения национальной безопасности.
   Всё вышеизложенное свидетельствует о сложившейся в мире и в Российской Федерации высокой криминальной ситуации в сфере обеспечения безопасности информационной инфраструктуры критически важных объектов.
   Полагаем, что основными причинами, порождающими такую криминальную ситуацию и способствующими росту преступлений, посягающих на информационные инфраструктуры критически важных объектов, являются:
  1. распространение в средствах массовой информации материалов пропа-гандирующих власть, устрашение и безнаказанность кибертеррористов;
   2. существующие негативные тенденции в сфере правоохранительного противодействия данного вида преступности и их готовности к противостоянию;
   3. отсутствие необходимой профилактики в сфере борьбы с  преступлениями, посягающими на информационные инфраструктуры критически важных объектов.
   Таким образом, анализ проблем уголовной ответственности за преступления, посягающие на информационные инфраструктуры критически важных объектов Российской Федерации позволяет сделать вывод о сложившейся ситуации, представляющую реальную угрозу национальной безопасности Российской Федерации.
   Видится, что уголовно-правовыми мерами противодействия кибертерроризму можно добиться существенного улучшения состояния защищенности критически важных объектов информационной инфраструктуры Российской Феде-рации, которое в настоящее время оставляет желать лучшего.
  Несомненно, если посягательства на информационно-телекоммуни-кационные устройства, а также системы и сети критически важных объектов, повлекли причинение тяжкого вреда здоровью, смерть человека, либо смерть двух или более лиц по неосторожности, либо крупный ущерб, они более опасны, чем деяния, указанные в ч. 1 и 2 ст. 272 и ст. 273 УК РФ. Поэтому в ч. 3 указанных статей УК РФ необходимо предусмотреть такие санкции, как лишение свободы на срок до восьми лет.
   По нашем мнению, учитывая все вышеперечисленное и ввиду огромной общественной опасности посягательств на информационно-телекоммуникационные устройства, а также системы и сети критически важных и потенциально опасных объектов целесообразно ввести дополнительную третью часть в ст. 272 «Неправомерный доступ к компьютерной информации» и ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» УК РФ в следующей редакции:
   3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они:
   а) сопряжены с посягательством на информационную инфраструктуру критически важных объектов;
   б) повлекли причинение тяжкого вреда здоровью, смерть человека, либо смерть двух или более лиц по неосторожности, либо крупный ущерб, -
   наказывается лишением свободы на срок до восьми лет.
   Представляется, что необходимость введение такой нормы позволит дифференцировать уголовную ответственность, закроет существующий пробел и повысит уровень информационной безопасности России.

 

  Список используемых источников и литературы:


1. Шерстюк В.П. Проблемы противодействия компьютерной преступности и кибертерроризму / Материалы Четвертой межд. науч. конф. по проблемам безопасности и противодействия терроризму. МГУ им.М.В. Ломоносова. 30–31 октября 2008 г. Том 1. – М.: МЦНМО, 2009.
2. Соколов А.В., О.М. Степанюк. Защита от компьютерного терроризма. – СПб.: БХВ-Петербург, 2002.
3. Пеньков И.А. Основные направления борьбы с кибертерроризмом // Мир и Согласие. – 2006. – № 1.
4. URL: http://www.anti-malware.ru/node/2033 (дата обращения: 01.02.2010).
5. Петров В.В. К вопросу о внешних угрозах безопасности Российской Фе-дерации //  Вестник Нижегородской академии МВД России. – 2009. – № 1.
6. Российская газета – 2009. – № 5022.
7. Коржов В. Электронное правительство против кибертеррористов // Computerworld Россия. – 2008. – № 4.
8. http://www.newsru.com/russia/12jun2008/mvd.html (дата обращения 20.11.2009).
9. Супертерроризм: новый вызов нового века. Под ред. Федорова А.В. – М.: Права человека, 2002.
10. Собрание законодательства Российской Федерации – 2006. – № 11 – Ст. 1146.
11. Фролов Д.Б. Пути совершенствования законодательной системы в борь-бе с кибертерроризмом в России и за рубежом // Законодательство и экономика. – 2005. – № 5.
12. Геллер А.В. Уголовно-правовые и криминологические аспекты обеспе-чения защиты электронной информации и Интернета: Автореф. дис. … канд. юрид. наук. – М., 2006.
13. Саломатина Е.С. Перспективы развития законодательства в сфере борьбы с кибертерроризмом //Закон и право. – 2009. – № 1.
14. Черкасов В.Н. Информационная безопасность. Правовые проблемы и пути их решения // Информационная безопасность регионов. – 2007. – № 1.
15. Белоножкин В.И. Информационная сущность и структура терроризма // Информация и безопасность. – 2007. – № 4.
16. Собрание законодательства Российской Федерации. – 2008. – № 12 – Ст. 1110.
17. Собрание законодательства Российской Федерации. – 2009. – № 20 – Ст. 2444.

 

Аннотация.

 В статье, сквозь призму уголовно-правовой науки, рассматривается про-блема противодействия кибертерроризму как угрозе безопасности Российской Федерации. Автор вносит и обосновывает предложения о создании в России единой службы в области обеспечения информационной безопасности, о дифференциации ответственности за посяга-тельства на информационные инфраструктуры критически важных объектов.
Список ключевых слов: информационная безопасность, кибертерроризм, критически важные объекты.
Шифр ВАК: 12.00.08 – уголовное право и криминология; уголовно-исполнительное право
Код УДК: 343.34
Коды ГРНТИ: 81.93.29, 10.71.00, 10.77.00


Секретариат Совета министров обороны государств - участников СНГ
Общественный Совет при Министерстве обороны Российской Федерации
105064, Москва, а/я 360 Телефон: (495) 662-67-67 / Факс:(495) 662-67-68
E-mail: info@naukaxxi.ru