7 июня 2023 г. в Москве состоялось очередное заседание Клуба имени Замятнина на тему «Киберпреступность: актуальные проблемы законодательства и правоприменительной практики».
В своем выступлении судья Верховного Суда, секретарь Пленума ВС РФ, председатель Совета судей России Виктор Момотов отметил, что правосудие сталкивается не только с поступательным внедрением информационных технологий во все сферы социальной жизни, но и с правовыми лакунами, когда право не успевает за развитием технологий, например в сфере цифровой валюты. «Общество ожидает полноценной защиты своих прав при использовании новых технологий, в том числе обеспечения должной безопасности цифровой среды в целом и электронных данных. Информационная открытость судов, подразумевающая беспрепятственный доступ к информации о деятельности судебной власти, базируется на конституционном принципе свободы информации. Ее реализация стала возможной путем создания единого информационного пространства судебной системы посредством введения электронного взаимодействия судов с участвующими в деле лицами через систему электронного правосудия, оснащения судебных органов системами ВКС и аудиопротоколирования судебных заседаний, формирования баз данных судебных органов, благодаря переходу на электронный документооборот и созданию официальных сайтов судов», – указал он.
Спикер подчеркнул, что в настоящее время растет число угроз охраняемым законом интересам, поэтому актуальна проблема поиска баланса между реализацией принципа информационной открытости деятельности судов и применением мер защиты в информационной сфере. «Обязательно полное сохранение персональных данных, ставших известными при исполнении служебных обязанностей и в ходе осуществления правосудия, соблюдение положений законодательства РФ о персональных данных и об их защите, локальных актов по вопросам обработки персональных данных. Остро стоит проблема персонификации и безопасности доступа к информационным ресурсам судов, а именно необходимости обладания каждым судьей, работником аппарата суда индивидуальным логином и паролем и недопустимости передачи таких данных третьим лицам. Это касается как лиц, подающих документы, так и принимающих их и реагирующих на них», – отметил Виктор Момотов в своем выступлении.
Он добавил, что информационная безопасность ГАС «Правосудие» и всех входящих в нее подсистем обеспечивается необходимым комплексом мер безопасности. Развитие цифровых и информационных технологий позволило судебной системе организовать возможность облачного хранения информации на специальных серверах. Это дает ряд преимуществ по сравнению с традиционным хранением данных на материальных носителях или внутренних серверах. Виктор Момотов отметил, что важным шагом в развитии отечественного правосудия является использование технологии искусственного интеллекта, в частности в разрабатываемом суперсервисе «Правосудие онлайн». Дальнейшие меры, направленные на защиту судебной системы от киберпреступлений, должны обеспечивать компьютерную безопасность судов всех уровней, защиту информации, используемой в сфере судопроизводства, а также защиту от кибератак.
Судья Верховного Суда Геннадий Иванов отметил, что киберпреступность стала одним из вызовов современности, а количество киберпреступлений неуклонно растет. С 2018 г. в судебной статистике стал выделяться отдельный раздел преступлений, совершенных с использованием информационных технологий. В связи с этим было принято Постановление Пленума ВС РФ № 37 от 15 декабря 2022 г. «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть “Интернет”», таким образом, судам были даны разъяснения по актуальным проблемам квалификации таких преступлений. В частности, было раскрыто понятие охраняемой законом компьютерной информации и разъяснены негативные последствия доступа к ней, также определена суть вредоносных программ. Кроме того, было разъяснено, что следует понимать под тяжкими последствиями компьютерных преступлений и местом их совершения. Это постановление Пленума ВС РФ, по словам спикера, – лишь первый шаг в борьбе с киберпреступлениями, а в дальнейшем возможно появление новых разъяснений по этим вопросам.
Представитель Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин полагает, что небольшое количество осужденных по IT-преступлениям продиктовано тем, что организаторы таких преступлений не находятся под юрисдикцией РФ, а большое количество потерпевших проживает в различных регионах России. По его мнению, необходимо предусмотреть возможность допроса потерпевших путем ВКС в рамках предварительного следствия. Также нужны эффективная профилактика таких преступлений, повышение информационной грамотности населения, к примеру на сайтах судов необходимы информационные рубрики о том, как не стать жертвой таких киберпреступников.
Технический директор ООО «Амикон» Александр Котов рассказал о том, что в настоящее время за кибератаки и утечку данных ответственны недружественные группировки из зарубежных стран. Утечка данных, по его словам, это еще полбеды, в этом часто виновен сотрудник атакуемого юрлица. Сейчас увеличилось число «заказных» утечек данных, кроме того, формируются такие обогащенные базы данных, что ни одна легальная структура не обладает такими сведениями, поскольку там прослеживаются весьма обширные связи людей. Другая проблема, по словам спикера, – это угрозы против суверенитета и автономности работающих систем.
Заместитель начальника управления – начальник отдела информационной безопасности Управления информатизации и связи Верховного Суда Владимир Чаплинский привел статистику кибератак, случаев телефонного мошенничества, утечек данных со ссылкой, в частности, на данные Банка России. По его словам, фишинговые атаки выросли в 1,5 раза, также в качестве новых угроз набирают популярность дипфейки. Спикер рассказал о борьбе с компьютерными атаками на Верховный Суд. Он также сообщил об угрозах кибератак, основных их видах (механизмах), точках входа вредоносного ПО. Кроме того Владимир Чаплинский рассказал о способах повышения кибербезопасности, в частности о том, что важно использовать сложные пароли, которые нужно периодически менять, при этом слишком сложные пароли часто менять не следует.
