МВД не поддержало введение уголовной ответственности за социнженерию и фишинг
Министерство внутренних дел (МВД) не поддержало предложение включить в Уголовный кодекс технические составы преступлений, которые сейчас в нем отсутствуют, например: фишинг, склейку купюр, социальную инженерию, кражу сим-карт.
Это следует из письма врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова в департамент информационной безопасности Минкомсвязи (копия есть у РБК, ее подлинность подтвердили два источника РБК на рынке информбезопасности).
Введение уголовной ответственности по новым основаниям — это одно из предложений «Системы мер по противодействию мошенничеству в отношении граждан и бизнеса с использованием методов социальной инженерии, фишинга и вредоносного ПО». Разработку таких мер предлагалось включить в план мероприятий федерального проекта «Информационная безопасность», который реализуется в рамках нацпрограммы «Цифровая безопасность». Ответственным за эту работу должно было стать МВД.
Однако Войнов в письме предложил отказаться от создания системы мер, поскольку реализация мероприятия «приведет к выполнению МВД несвойственных функций и отвлечению личного состава органов внутренних дел от осуществления правоохранительной деятельности». В случае с кражей сим-карт сегодня уже предусмотрена уголовная ответственность, если стоимость похищенного имущества превышает 2,5 тыс. руб., а при более мелком — административная ответственность, пишет представитель МВД. Также он отметил, что социальная инженерия по своей сути является способом хищения денежных средств с помощью получения доступа к паролям, банковским данным и другой конфиденциальной информации, а фишинг является разновидностью социальной инженерии, в которой злоумышленник производит вредоносную рассылку от лица банка. Поскольку эти методы кибератак являются способами хищений, то наказание на них регулируется статьями «Кража», «Мошенничество», «Мошенничество в сфере компьютерной информации» и «Мошенничество с использованием средств платежа», указал Юрий Войнов.
Вместо введения уголовной ответственности в отношении склейки купюр Войнов предложил скорректировать критерии определения поддельной купюры. Изготовление купюр в целях сбыта уже является уголовно наказуемым, однако при экспертизе банкнот на их подлинность учитывается ограниченное количество критериев (например, подделка серии, номера и других элементов оформления банкноты), пояснил он.
Ранее на заседании рабочей группы при федеральном проекте «Информационная безопасность» Сбербанк предложил внести в «Цифровую экономику» меры по борьбе с социальной инженерией, фишингом и вредоносным ПО. Детали не раскрывались, источник РБК лишь отмечал, что Сбербанк предлагал обязать оператора связи блокировать звонки с подмененных номеров, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., чтобы злоумышленники не могли заставить потребителя думать, что тот взаимодействует с настоящим банком.
По словам собеседника РБК, близкого к рабочей группе при АНО «Цифровая экономика» (отвечает за реализацию одноименной нацпрограммы), ранее в федеральном проекте «Информационная безопасность» уже был пункт о расширении уголовной ответственности за преступления, совершаемые с помощью ИТ-систем, однако после обсуждения его решили исключить. «Сейчас Сбербанк пытается вернуть его в федпроект, предложив свой план мероприятий по снижению киберпреступности и кибератак», — говорит собеседник РБК.
Директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев заявил, что организация провела согласительное совещание с участием МВД, Минкомсвязи и Сбербанка для снятия разногласий. По итогам МВД рекомендовано подготовить аналитические материалы о том, какие законодательные и нормативно-правовые акты уже приняты для регулирования правонарушений, на которые в плане предложено распространить уголовную ответственность. Комментировать конкретные меры он не стал, сославшись на то, что они находятся на стадии обсуждения.
По мнению советника юридической фирмы Dentons Владислава Архипова, перечисленные МВД практики могут быть частью уже известных преступлений, но он считает возможным введение специальной ответственности за хищение сим-карт, «учитывая то, что сегодня сим-карты — это инструмент идентификации в цифровой среде».
Партнер «Пепеляев Групп» Леонид Кравчинский говорит, что уголовное преследование не является оперативным способом воздействия, когда речь идет об интернете, хотя и может дать какие-то гарантии впоследствии. «Уголовное дело — это уже крайнее средство реагирования государства, гораздо эффективнее и оперативнее пресекать нежелательную деятельность через специализированный орган», — считает Кравчинский. Управляющий партнер Санкт-Петербургского офиса коллегии адвокатов Pen & Paper Алексей Добрынин также отметил, что указанные в предложении действия уже криминализованы в рамках действующего Уголовного кодекса, и официальные разъяснения по их квалификации уже даны Верховным судом. В то же время он обращает внимание на то, что уровень квалификации и опыта следственных органов в расследовании подобных преступлений пока остается на невысоком уровне.
Гендиректор компании «Код Безопасности» Андрей Голов также считает, что расширять список уголовно наказуемых преступлений не нужно, в том числе потому, что новые статьи «породят множество новых проблем и приведут к перераспределению ответственности внутри подразделений МВД при расследовании преступлений». «Сейчас ИТ — это просто инструмент, который люди используют при совершении обычных преступлений. Но скоро появятся новые сущности — права роботов, законодательство об искусственном интеллекте, и вот тогда придется существенно править Уголовный кодекс», — заключил Голов.
Это следует из письма врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова в департамент информационной безопасности Минкомсвязи (копия есть у РБК, ее подлинность подтвердили два источника РБК на рынке информбезопасности).
Введение уголовной ответственности по новым основаниям — это одно из предложений «Системы мер по противодействию мошенничеству в отношении граждан и бизнеса с использованием методов социальной инженерии, фишинга и вредоносного ПО». Разработку таких мер предлагалось включить в план мероприятий федерального проекта «Информационная безопасность», который реализуется в рамках нацпрограммы «Цифровая безопасность». Ответственным за эту работу должно было стать МВД.
Однако Войнов в письме предложил отказаться от создания системы мер, поскольку реализация мероприятия «приведет к выполнению МВД несвойственных функций и отвлечению личного состава органов внутренних дел от осуществления правоохранительной деятельности». В случае с кражей сим-карт сегодня уже предусмотрена уголовная ответственность, если стоимость похищенного имущества превышает 2,5 тыс. руб., а при более мелком — административная ответственность, пишет представитель МВД. Также он отметил, что социальная инженерия по своей сути является способом хищения денежных средств с помощью получения доступа к паролям, банковским данным и другой конфиденциальной информации, а фишинг является разновидностью социальной инженерии, в которой злоумышленник производит вредоносную рассылку от лица банка. Поскольку эти методы кибератак являются способами хищений, то наказание на них регулируется статьями «Кража», «Мошенничество», «Мошенничество в сфере компьютерной информации» и «Мошенничество с использованием средств платежа», указал Юрий Войнов.
Вместо введения уголовной ответственности в отношении склейки купюр Войнов предложил скорректировать критерии определения поддельной купюры. Изготовление купюр в целях сбыта уже является уголовно наказуемым, однако при экспертизе банкнот на их подлинность учитывается ограниченное количество критериев (например, подделка серии, номера и других элементов оформления банкноты), пояснил он.
Кто предложил ввести уголовку за кражу сим-карт и социнженерию
В письме Юрия Войнова не указано, кто является разработчиком системы мер по противодействию технологичным преступлениям, но упоминается план мероприятий по снижению киберпреступности и кибератак. Источник РБК, знакомый с деталями обсуждения, рассказал, что автором этого плана и предлагаемых мер является Сбербанк.Ранее на заседании рабочей группы при федеральном проекте «Информационная безопасность» Сбербанк предложил внести в «Цифровую экономику» меры по борьбе с социальной инженерией, фишингом и вредоносным ПО. Детали не раскрывались, источник РБК лишь отмечал, что Сбербанк предлагал обязать оператора связи блокировать звонки с подмененных номеров, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., чтобы злоумышленники не могли заставить потребителя думать, что тот взаимодействует с настоящим банком.
По словам собеседника РБК, близкого к рабочей группе при АНО «Цифровая экономика» (отвечает за реализацию одноименной нацпрограммы), ранее в федеральном проекте «Информационная безопасность» уже был пункт о расширении уголовной ответственности за преступления, совершаемые с помощью ИТ-систем, однако после обсуждения его решили исключить. «Сейчас Сбербанк пытается вернуть его в федпроект, предложив свой план мероприятий по снижению киберпреступности и кибератак», — говорит собеседник РБК.
Директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев заявил, что организация провела согласительное совещание с участием МВД, Минкомсвязи и Сбербанка для снятия разногласий. По итогам МВД рекомендовано подготовить аналитические материалы о том, какие законодательные и нормативно-правовые акты уже приняты для регулирования правонарушений, на которые в плане предложено распространить уголовную ответственность. Комментировать конкретные меры он не стал, сославшись на то, что они находятся на стадии обсуждения.
Нужно ли вводить новые уголовные статьи
Опрошенные РБК юристы в большинстве случаев поддержали позицию МВД. Партнер адвокатского бюро «Забейда и партнеры» Дарья Константинова уверена, что вводить новые уголовные статьи за подобные действия нет необходимости. «Все зависит от направленности умысла. Очевидно, что сама по себе сим-карта никому не нужна, и с таким же успехом можно ввести отдельный состав преступления за кражу учебника», — отметила она. Также Константинова указала, что склейка денег уже охватывается уголовным законодательством, но разъяснения по этому вопросу необходимы. «Вернешься как-нибудь домой и увидишь разрезанные ребенком на полу пятитысячные купюры. Склеишь их, чтобы спасти заработанные, а тебе за это восемь лет лишения свободы», — объяснила она.По мнению советника юридической фирмы Dentons Владислава Архипова, перечисленные МВД практики могут быть частью уже известных преступлений, но он считает возможным введение специальной ответственности за хищение сим-карт, «учитывая то, что сегодня сим-карты — это инструмент идентификации в цифровой среде».
Партнер «Пепеляев Групп» Леонид Кравчинский говорит, что уголовное преследование не является оперативным способом воздействия, когда речь идет об интернете, хотя и может дать какие-то гарантии впоследствии. «Уголовное дело — это уже крайнее средство реагирования государства, гораздо эффективнее и оперативнее пресекать нежелательную деятельность через специализированный орган», — считает Кравчинский. Управляющий партнер Санкт-Петербургского офиса коллегии адвокатов Pen & Paper Алексей Добрынин также отметил, что указанные в предложении действия уже криминализованы в рамках действующего Уголовного кодекса, и официальные разъяснения по их квалификации уже даны Верховным судом. В то же время он обращает внимание на то, что уровень квалификации и опыта следственных органов в расследовании подобных преступлений пока остается на невысоком уровне.
Гендиректор компании «Код Безопасности» Андрей Голов также считает, что расширять список уголовно наказуемых преступлений не нужно, в том числе потому, что новые статьи «породят множество новых проблем и приведут к перераспределению ответственности внутри подразделений МВД при расследовании преступлений». «Сейчас ИТ — это просто инструмент, который люди используют при совершении обычных преступлений. Но скоро появятся новые сущности — права роботов, законодательство об искусственном интеллекте, и вот тогда придется существенно править Уголовный кодекс», — заключил Голов.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
0
лучше бы 121 статью УК РСФСР ввели обратно
- ↓
