В российском праве категория информационной безопасности формируется на пересечении конституционно-правовых, административных, уголовно-правовых и специальных информационно-правовых норм. В общем виде информационная безопасность понимается как состояние защищенности личности, общества и государства, при котором обеспечиваются сохранность информации, ее доступность для законных пользователей, а также конфиденциальность и целостность. При таком подходе охрана информации не сводится к предотвращению утечки данных, она охватывает более широкий комплекс отношений, связанных с использованием, обработкой, хранением и передачей информации. Для правового анализа важно различать информационную безопасность и защиту информации. Первая категория имеет более широкий характер и отражает общее состояние защищенности информационной среды. Вторая же выражает совокупность конкретных мер, направленных на предотвращение угроз, устранение последствий инцидентов и минимизацию риска неправомерного вмешательства. Иначе говоря, защита информации является инструментальной стороной обеспечения информационной безопасности. Такое разграничение позволяет точнее определить границы правового регулирования и выбрать надлежащие средства противодействия угрозам. [1]
Следует также учитывать, что информация выступает не только объектом права, но и объектом возможного преступного посягательства. Ее особенность состоит в нематериальной природе и высокой зависимости от формы фиксации, технической среды и каналов передачи. В результате посягательство на информацию может выражаться не в физическом воздействии на вещь, как это характерно для традиционных имущественных преступлений, а в несанкционированном копировании, блокировании доступа, искажении массива данных, либо в их незаконном распространении. Именно эта специфика обусловливает необходимость особых средств защиты.
В действующем законодательстве предусмотрены общие ориентиры информационной безопасности, например, положения Конституции Российской Федерации о праве каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом, а также нормы Федерального закона «Об информации, информационных технологиях и о защите информации», которые закрепляют базовые требования обращения с информацией и ее защиту.
Криминалистическое обеспечение защиты информации следует понимать как систему научно обоснованных положений, средств, приемов и рекомендаций, направленных на выявление, предупреждение, пресечение и расследование преступлений, совершаемых в информационной сфере. При этом криминалистика не подменяет собой ни техническую безопасность, ни правовое регулирование. Ее задача состоит в том, чтобы приспособить свои познавательные и практические возможности к особенностям цифровой среды, где следы преступления имеют специфическую природу и нередко существуют в нестабильной форме.
В научной литературе справедливо отмечается, что развитие информационно-коммуникационных технологий требует формирования особых криминалистических подходов, поскольку классические модели расследования не всегда эффективно работают в условиях распределенных сетей, удаленного доступа и анонимизации действий пользователя. Это означает, что криминалистическое обеспечение в данной сфере должно включать не только методы фиксации цифровых следов, но и рекомендации по взаимодействию следователя со специалистом, по организации осмотра электронных носителей, по изъятию данных с соблюдением процессуальных требований и по последующему исследованию цифровой информации. Специальные криминалистические познания необходимы уже на стадии предупреждения преступлений. Если правовые нормы устанавливают запрет, а технические средства ограничивают несанкционированный доступ, то криминалистика позволяет выстроить систему выявления типичных способов преступного поведения и предупредить реализацию угрозы на раннем этапе. В этом смысле речь идет не только о реакции на уже совершенное деяние, но и о формировании модели криминалистически обоснованной профилактики, основанной на анализе следовой картины, способов сокрытия данных и повторяющихся механизмов противоправного воздействия.
Криминалистические средства и методы защиты информации можно условно разделить на несколько групп: 1) меры, связанные с обнаружением и фиксацией цифровых следов, например, осмотр устройств, копирование информации, анализ журналов событий, исследование сетевой активности, 2) организационно-процессуальные приемы, обеспечивающие надлежащую работу с электронными доказательствами и исключающие их утрату либо искажение, 3) экспертные методы, позволяющие установить факт модификации данных, способ проникновения в систему, источник передачи информации или характер используемого программного обеспечения. [2]
Важно подчеркнуть, что эффективность защиты информации зависит от совокупности средств. Технические меры сами по себе не устраняют правовую неопределенность, а правовые запреты без надлежащей фиксации и исследования цифровых следов часто оказываются недостаточными для привлечения виновного к ответственности. Отсюда следует вывод о необходимости комплексного подхода, при котором информационная безопасность обеспечивается одновременно на нормативном, организационном, техническом и криминалистическом уровнях.
Таким образом, криминалистическое обеспечение защиты информации представляет собой важнейший элемент общей системы противодействия преступлениям в цифровой среде. Его значение состоит в том, что оно переводит охрану информации из сферы абстрактного запрета в сферу практической реализации, где учитываются особенности цифровых следов, динамика преступного поведения и потребности доказывания. Именно поэтому исследование криминалистических аспектов информационной безопасности имеет не только теоретическое, но и выраженное прикладное значение.
Одной из наиболее значимых угроз информационной безопасности остается несанкционированный доступ к информации. Его опасность состоит не только в самом факте проникновения в систему, но и в последующих действиях злоумышленника, которые могут выражаться в копировании, изменении, удалении либо передаче сведений третьим лицам. В правовом смысле подобное поведение нарушает установленный режим доступа к информации и затрагивает интересы собственника, законного владельца или иного уполномоченного лица, для которого сохранность данных имеет самостоятельную ценность. При этом, несанкционированный доступ редко выступает как изолированное явление. Как правило, он является лишь начальным этапом более сложного противоправного сценария. Получив доступ к системе, лицо может использовать учетные данные, внедрять вредоносные программы, подменять сведения или удалять следы своей активности. Поэтому при анализе угроз важно учитывать не только способ проникновения, но и весь дальнейший цикл криминального воздействия на информацию. [3]
Существенное место среди угроз занимает вредоносное программное воздействие. В современных условиях оно может принимать различные формы, например, внедрение программ, препятствующих нормальной работе информационной системы, шифрование данных с целью вымогательства, скрытое перехватывание сведений, модификацию файлов и логов, дистанционное управление зараженным устройством. Принципиально важно, что подобные действия нередко совершаются незаметно для пользователя и обнаруживаются уже тогда, когда последствия становятся значительными. Именно латентность такого рода посягательств делает их особенно опасными для расследования. Наряду с этим, к числу базовых угроз относятся утечка, подделка, уничтожение и блокирование информации. Утечка данных подрывает конфиденциальность и может повлечь ущерб как имущественного, так и репутационного характера. Подделка информации опасна тем, что искажает фактическую основу принятия решений, причем последствия могут проявляться как в коммерческой, так и в публично-правовой сфере. Уничтожение и блокирование информации, в свою очередь, способны парализовать работу учреждения, сорвать исполнение обязанностей или затруднить реализацию прав граждан. Таким образом, вред от посягательства на информацию определяется не только объемом утраченных сведений, но и их функциональным значением.
Отдельного внимания заслуживает использование цифровых каналов для сокрытия следов преступления. Развитие сетевых технологий позволяет преступнику маскировать источники соединения, удаленно стирать данные, быстро перемещать информацию между устройствами и использовать распределенные сервисы хранения. В результате следы преступления становятся фрагментарными, разнесенными по разным техническим объектам и нередко труднодоступными для непосредственного обнаружения. В таких условиях расследование требует уже не формального осмотра устройства, а понимания цифровой среды как целостной системы, где каждая операция оставляет следы в нескольких взаимосвязанных местах. Если говорить о криминалистических особенностях выявления и расследования преступлений в сфере информационной безопасности, то прежде всего следует отметить специфическую природу следов. В отличие от традиционных преступлений, где следы чаще имеют материально-вещественный характер, здесь значительная их часть существует в виде цифровых данных, например, журналов событий, метаданных, сетевой активности, сообщений, копий файлов, временных меток, записей об авторизации. Эти сведения могут быть незаметны для неподготовленного лица, но именно они позволяют восстановить последовательность действий, установить используемые устройства и определить круг причастных лиц. [4]
Отсюда вытекает важная процессуальная проблема, обусловленная тем, что цифровые следы крайне уязвимы, они могут быть быстро изменены, уничтожены или утрачены при неправильном обращении. По этой причине фиксация, изъятие и исследование цифровой информации требуют особой аккуратности и строгого соблюдения процессуальных правил. На практике это означает необходимость своевременного осмотра электронных носителей, правильного копирования данных, исключения несанкционированного доступа к носителю после изъятия и документирования всех действий, совершенных с объектом исследования.
Значение криминалистического обеспечения и использования специальных познаний в таких делах трудно переоценить. Компьютерно-техническая экспертиза позволяет установить не только факт наличия вредоносного воздействия, но и механизм его реализации, способ проникновения в систему, характер модификации файлов, источник передачи данных либо признаки скрытого администрирования. Иногда именно экспертное исследование делает возможным переход от предположения о преступлении к доказанному выводу о том, каким образом оно было совершено. В этом смысле эксперт выступает не вспомогательной фигурой, а полноценным участником формирования доказательственной базы. Помимо проведения экспертиз при расследовании подобный деяний почти всегда требуется привлечение специальных знаний в области информационной безопасности, сетевых технологий, администрирования систем, анализа программного кода. Это связано с тем, что криминалистическая картина цифрового преступления формируется на стыке нескольких дисциплин. Следователь должен не только понимать юридическую квалификацию содеянного, но и ориентироваться в технических признаках инцидента, иначе существует риск утратить важные сведения либо неверно интерпретировать цифровые артефакты. [5]
Проблемы доказывания в подобных делах во многом обусловлены тем, что цифровые данные легко изменяемы и нередко зависят от условий хранения, настроек системы и работы программного обеспечения. Возникает вопрос об их допустимости, относимости и достоверности. Кроме того, следует учитывать, что один и тот же технический след может иметь несколько объяснений, и без комплексного анализа нельзя с уверенностью связывать его именно с преступным воздействием. Поэтому в научной литературе обоснованно подчеркивается необходимость сочетания процессуальных, технических и экспертных средств доказывания.
Сложности обусловлены и тем, что значительная часть цифровых преступлений носит трансграничный характер. Серверы, каналы связи, облачные хранилища и пользовательские устройства могут находиться в разных юрисдикциях. Это усложняет не только установление места совершения деяния, но и получение необходимой информации. В результате расследование приобретает характер последовательного восстановления цепочки действий, где каждое звено должно быть подтверждено надежными и проверяемыми данными. [6]
Таким образом, основные угрозы информационной безопасности и криминалистические особенности расследования цифровых преступлений образуют тесно связанную систему. Чем сложнее становятся способы посягательства на информацию, тем более точными, научно обоснованными и процессуально выверенными должны быть средства реагирования. Именно поэтому криминалистическое обеспечение в данной сфере следует рассматривать не как вспомогательное направление, а как необходимое условие эффективной защиты информации. Профилактика преступлений в сфере информационной безопасности не может сводиться только к установке технических средств защиты. Такой подход, хотя и необходим, сам по себе не дает устойчивого результата, поскольку значительная часть инцидентов связана не с уязвимостью программного обеспечения как такового, а с человеческим фактором, организационными просчетами и недостаточной дисциплиной обращения с информацией. Отсюда вытекает более широкий взгляд на профилактику, в котором правовые, технические и поведенческие меры взаимно дополняют друг друга.
Криминалистическая профилактика представляет собой деятельность, направленную на выявление условий, способствующих совершению преступлений, и на устранение либо ослабление этих условий. Она ориентирована на предупреждение противоправного поведения до того, как будет причинен вред. При этом, ее практическая ценность состоит в том, что она позволяет работать не только с последствиями, но и с причинами, т. е. небрежным обращением с паролями, отсутствием регламентов доступа, слабым контролем за действиями пользователей, недостаточной фиксацией событий в информационных системах. Организационные и технические меры предупреждения занимают в этой системе центральное место. К числу таких мер относятся разграничение прав доступа, регулярное обновление программного обеспечения, резервное копирование данных, использование средств аутентификации, мониторинг сетевой активности, журналирование действий пользователей и контроль за внешними носителями. Однако эффективность этих мер зависит не только от их наличия, но и от того, насколько последовательно они применяются. Формальное внедрение средств защиты без реального контроля создает лишь видимость безопасности, а потому не решает проблему по существу. [7]
Не менее важным направлением является повышение цифровой грамотности и обучение персонала. На практике именно пользователь нередко оказывается слабым звеном системы защиты, поскольку совершает действия, которые внешне выглядят безобидно, но фактически открывают путь к компрометации данных. Речь идет о переходе по вредоносным ссылкам, передаче конфиденциальных сведений через незащищенные каналы, использовании простых паролей, игнорировании правил хранения информации. Следовательно, профилактика должна включать не только инструктаж, но и устойчивое формирование навыков безопасного поведения в цифровой среде. Особое значение имеет взаимодействие между специалистами, следствием и экспертами. При расследовании преступлений в сфере информационной безопасности разрыв между техническим и юридическим пониманием происшедшего способен привести к утрате доказательств или неправильной квалификации содеянного. Поэтому уже на ранней стадии требуется согласованная работа следователя, специалиста в области информационных технологий и судебного эксперта. Такая координация позволяет своевременно зафиксировать цифровые следы, определить их процессуальный статус и избежать ошибок, которые впоследствии трудно исправить.
Несмотря на развитие правового регулирования, действующий механизм защиты информации нельзя назвать полностью завершенным. Его слабые места проявляются, прежде всего, там, где сталкиваются быстро меняющиеся технологии и относительно стабильные правовые конструкции. Законодательство фиксирует общие запреты и обязанности, но не всегда успевает за новыми способами посягательства. В результате возникает расхождение между нормативной моделью охраны и реальными угрозами, которые постоянно трансформируются. Сложности возникают и на уровне квалификации преступлений. Цифровые деяния нередко сочетают признаки нескольких составов, а их фактическая сторона может быть скрыта за техническими операциями, внешне не воспринимаемыми как противоправные. Из-за этого следователь и суд нередко вынуждены опираться на экспертные выводы и сложные технические данные, что увеличивает нагрузку на процесс доказывания. Дополнительную трудность создает и то обстоятельство, что цифровые следы могут быть неполными, фрагментарными или быстро исчезающими. [8]
Отсюда вытекает необходимость обновления криминалистических методик. Преступления, совершаемые с использованием компьютерной информации, уже нельзя эффективно исследовать исключительно в рамках традиционных представлений о следственной ситуации. Требуются более гибкие методики, которые учитывали бы сетевой характер взаимодействия, удаленный доступ, облачные технологии, а также распространенность анонимизирующих инструментов. В научной литературе справедливо указывается на целесообразность разработки обобщенных частных криминалистических методик для преступлений, связанных с использованием компьютерной информации. Перспективным направлением представляется и дальнейшее развитие частной криминалистической теории, связанной с информационной и компьютерной поддержкой расследования преступлений. Подобный подход позволяет систематизировать знания о закономерностях возникновения, сохранения и использования цифровой информации в уголовном процессе. Его значение состоит в том, что он соединяет теоретическое осмысление с практической задачей, обеспечить расследование надежной и воспроизводимой информационной базой. [9]
Проведенное рассмотрение позволяет сделать вывод, что информационная безопасность в современных условиях не может обеспечиваться только средствами технической защиты или общими правовыми запретами. Угроза со стороны цифровых преступлений требует комплексного ответа, в котором важное место занимают криминалистические подходы. Именно они позволяют своевременно выявлять следы противоправного воздействия, правильно фиксировать цифровую информацию, использовать специальные знания и выстраивать доказательственную основу по делу. Значение криминалистических методов заключается не только в их прикладной пользе, но и в том, что они связывают воедино профилактику, выявление, расследование и предупреждение преступлений. В этом смысле криминалистика выступает не вспомогательным элементом, а одним из ключевых механизмов обеспечения информационной безопасности.
Следовательно, эффективная защита информации возможна лишь при комплексном подходе. Он должен включать совершенствование законодательства, развитие организационных и технических мер, повышение цифровой грамотности, укрепление взаимодействия между следствием и экспертным сообществом, а также дальнейшую разработку криминалистических методик. Только при таком сочетании можно рассчитывать на реальное, а не формальное обеспечение безопасности информации в условиях цифровой среды.
Литература:
- Тисен О. Н. Методика обнаружения, фиксации и изъятия электронно-цифровых следов по делам о преступлениях, совершенных с использованием криптовалют // Уголовное право. 2024. № 3. С. 69–80.
- Багмет А. М., Бычков В. В., Скобелин С. Ю., Ильин Н. Н. Цифровые следы преступлений: Монография. М.: Проспект, 2021. С. 168.
- Бояркина Л. А., Бояркин В. В. Цифровой след и цифровая тень как производные персональных данных // Сборники конференций НИЦ «Социосфера». 2016. № 62. С. 79.
- Никишин В. Д. Цифровые и речевые следы в аспекте обеспечения информационной (мировоззренческой) безопасности в интернет-среде // Судебная экспертиза. 2020. № 1. С. 132.
- Россинская Е. Р., Рядовский И. А. Концепция цифровых следов в криминалистике // Аубакировские чтения: Материалы международной научно-практической конференции. Алматы. 2019. С. 7.
- Бычков В. В., Вехов В. Б. Электронное следообразование преступной деятельности в сети Интернет // Расследование преступлений: проблемы и пути их решения. 2020. № 1. С. 106–111.
- Буйнов Д. О. Виды цифровых следов преступлений в сфере экономической деятельности и особенности их исследования экспертом // Актуальные проблемы российского права. 2022. № 11. С. 140–148.
- Амелин Р. В., Чаннов С. Е. Эволюция права под воздействием цифровых технологий. Москва: НОРМА, 2023. 280 с.
- Богатырев К. М. Формирование частной теории использования специальных знаний в целях обеспечения информационно-мировоззренческой безопасности в цифровой среде // Актуальные проблемы российского права. 2021. № 10. С. 124–134.

