Актуальность введения нового оперативно-розыскного мероприятия «получение компьютерной информации» и проблемы его проведения



В статье авторы пытаются обосновать актуальность введения нового оперативно-розыскного мероприятия «получение компьютерной информации», а также обозначить возможные проблемы его практического применения.

Ключевые слова: оперативно-розыскная деятельность, оперативно-розыскные мероприятия, получение компьютерной информации.

Невозможно представить обеспечение безопасности граждан и государства в целом без постоянного добывания информации о преступлениях и преступниках правоохранительными органами в рамках осуществления оперативно-розыскной деятельности (далее по тексту ОРД). Большая часть такой информации в настоящее время перемещается с помощью сети Интернет, концентрируется в информационных ресурсах или же на различного рода технических устройствах в форме компьютерной информации.

Вследствие этого ведется активный поиск оптимальных форм и методов сбора компьютерной информации. При этом следует отметить, что существует проблема недостаточности правовой регламентации получения доступа к компьютерным данным, которые представляют интерес для органов, осуществляющих ОРД.

Существенное влияние на характер современной преступности оказывает развитие информационных технологий, которые используются для организации и совершения преступлений, а также совершенствования криминального профессионализма. Более того современное информационное пространство позволяет криминальным структурам расширять сферы своей преступной деятельности.

На данный момент количество веб-сайтов во всем мире превышает 1 млрд., а количество пользователей сети Интернет по данным We Are Social и Hootsuite составляет 4,66 млрд человек на январь 2021 года (Рис. 1) [1]. Также наблюдается процесс массовой компьютеризации населения в России (84.5 %) [2].

Рис. 1. Количество людей, пользующихся интернетом

Широкая распространенность и доступность информации для пользователей во многом оказало влияние на рост преступлений в сети Интернет за последние несколько лет (Рис. 2). Вследствие этого ежегодно в реестр Роскомнадзора заносятся сайты, которые распространяют запрещенную информацию, в том числе и информацию криминальной направленности.

Рис. 2. Преступления, совершаемые криминальными структурами в интернете

Оперативно-розыскные мероприятия (далее по тексту ОРМ) играют особую роль в сборе компьютерной информации, имеющей криминальный характер, их исчерпывающий перечень закреплен в ст. 6 Федерального закона «Об оперативно-розыскной деятельности» от 12.08.1995 № 144-ФЗ (далее по тексту Закон об ОРД) [3].

Расширение числа пользователей сети Интернет, а также увеличение количества информации, носящей криминальный характер, в глобальных компьютерных сетях вынудило законодателей дополнить список ОРМ.

Так, в 2016 году законодатель дополнил этот перечень, было введено еще одно ОРМ — «получение компьютерной информации», которое напрямую направлено на сбор информации, хранящейся на различного рода технических устройствах.

Получение компьютерной информации — это негласное оперативно-розыскное мероприятие, осуществляемое с использованием возможностей оперативно-технических подразделений в целях копирования и изъятия сведений, содержащихся на жестком диске компьютера или на иных электронных носителях, связанных с компьютером каналом связи, если для их получения требуется получение к ним удаленного доступа по информационно-коммуникационным сетям, в том числе с применением заблаговременно внедренных закладных устройств и/или программных компонентов [4].

Важно отметить, что до введения изменений в Закон об ОРД в 2016 году получение компьютерной информации осуществлялось в ходе проведения контроля технических каналов связи. К беспроводным электрическим каналам связи наряду со спутниковой, сотовой и радиосвязью относилась и информация, циркулирующая в компьютерных сетях.

Следует учитывать и то, что на введение нового ОРМ повлияло распространенность компьютерной формы предоставления оперативно значимой информации и ее особые свойства. Именно поэтому при анализе получение компьютерной информации важно знать, что же такое «компьютерная информация».

Так, в ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ (далее по тексту ФЗ о защите информации) дается общее понятие информации — это сведения (сообщения, данные), независимо от формы их представления [5].

Понятие же компьютерной информации законодательно закреплено в примечании к ст. 272 Уголовного Кодекса РФ, где сказано, что под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи [6].

В общем смысле под компьютерной информацией следует понимать не какой-то конкретный вид информации, а именно ее специфическую форму предоставления. Данная форма передачи приспособлена для обработки в компьютерных устройствах и передачи по каналам связи, а также хранения на специальных носителях.

Неоспоримым плюсом компьютерной формы является то, что с ее помощью можно в разы эффективнее обрабатывать данные и пересылать их на большие расстояния в кротчайшие сроки при использовании программного обеспечения (далее по тексту ПО). Но при этом компьютерные данные могут носить обезличенный характер, что так любят использовать криминальные элементы, желая скрыть следы своих преступных деяний. Также для них не менее важна возможность быстрого и полного уничтожения таких данных.

Можно сказать, что практически любые данные, благодаря оцифровке, можно перевести в компьютерную форму, которая плотно ассоциируется в настоящее время с цифровой формой данных. Исходя из этого следует отметить то, что существует несколько вариантов получения компьютерной информации в техническом плане (Рис. 3).

Рис. 3. Способы получения компьютерной информации

Проведение ОРМ «получение компьютерной информации» неразрывно связано с рядом проблем преимущественно объективного субъективного характера.

1) Существенной проблемой является нехватка специалистов, владеющих информационными технологиями в совершенстве, а также отсутствие системы подготовки и повышения квалификации по использованию информационных систем среди сотрудников оперативных подразделений, что оказывает негативный эффект на качество проведения ОРМ.

Сюда же следует относить недостаточный уровень оснащения специальными техническими средствами, предназначенной для получения компьютерной информации.

Выходом из данной ситуации будет профессиональный рост сотрудников, которые уполномочены осуществлять ОРД, а также реализация современных информационных технологий.

2) Не менее значимой является проблема получения органами, осуществляющими ОРД, данных в форме компьютерной информации, защищенной средствами криптографической защиты.

Под средствами криптографической защиты понимаются физические устройства, которые содержат в себе ПО для шифрования, передачи и записи информации.

Подобный метод защиты подразумевает кодирование информации (для ее шифровки и дальнейшей расшифровки создается ключ, который хранится в секрете). Такая защита является наиболее надежной, так как невозможно прочесть файл, не имея ключа шифрования, что уберегает информации даже в случае кражи ее носителя.

Решением данной проблемы может быть применение специальных технических знаний и привлечение специалистов для того, чтобы не допустить утрату получаемой информации.

3) Также проблемой является то, что отсутствует четкая правовая регламентация процедуры получения компьютерной информации, которая составляет государственную, коммерческую, служебную тайну и иные тайны, охраняемые законодательством.

Так ст. 9 ФЗ о защите информации предусматривает некоторые ограничения по доступу к таким сведениям. В данной статье указано, что информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и/или по решению суда. Для ознакомления, копирования и изъятия такой информации необходимо наличие судебного решения. Если сведения, составляющие служебную или профессиональную тайну, содержатся в документе, то он должен иметь соответствующий гриф ограничения допуска и быть зарегистрированным в журнале учета. Однако факт наличия таких сведений в компьютере невозможно проверить без ознакомления с содержащимися там файлами, если только это не государственная или служебная тайна, компьютеры с такой информацией находятся в режимных помещениях, и наличие в них сведений ограниченного доступа имеет документальное подтверждение. Исходя из этого следует предположить, что если имеются данные о возможности нахождения в компьютере такого рода сведений, то получение судебного решения все же необходимо.

Перечень обозначенных проблем не является исчерпывающим и может быть дополнен, чем и обосновывается необходимость продолжения работ по совершенствованию законодательства в сфере проведения ОРМ.

Несмотря на наличие проблем практического применения, следует признать, что законодательное закрепление нового ОРМ «получение компьютерной информации» стало прогрессом для российского законодательства.

Литература:

1. Диджитал 2021: Глобальный обзорный отчет [Электронный ресурс] https://datareportal.com/reports/digital-2021-global-overview-report
2. Информационное общество в РФ 2020 Статистический сборник [Электронный ресурс] https://rosstat.gov.ru/storage/mediabank/lqv3T0Rk/info-ob2020.pdf
3. Баженов С. В. Научный вестник Омской академии МВД России. № 2 (65). 2017. С. 33.
4. Федеральный закон «Об оперативно-розыскной деятельности» от 12.08.1995 N 144-ФЗ [Электронный ресурс] http://www.consultant.ru/document/cons_doc_LAW_7519/
5. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ [Электронный ресурс] http://www.consultant.ru/document/cons_doc_LAW_61798/
6. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 01.07.2021) [Электронный ресурс] http://www.consultant.ru/document/cons_doc_LAW_10699/