Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

В июле 2012 года были приняты поправки в закон «Об информации, информационных технологиях и о защите информации», обязывающие операторов, оказывающих услуги доступа в Интернет, ограничивать доступ к сайтам, содержащим запрещенную в России информацию. В ноябре 2012-го вступило в силу постановление Правительства № 1101, содержащее правила создания и ведения Единого реестра доменных имен, указателей страниц сайтов и сетевых адресов, позволяющих идентифицировать сайты с противоправным контентом.

По этим правилам при обнаружении сайта с запрещенной информацией Роскомнадзор должен определить провайдера, предоставившего хостинг для размещения сайта с незаконным контентом, и направить ему уведомление о необходимости удалить запрещенную информацию.

Если владелец сайта или провайдер не удалят информацию в течение трех суток, сайт вносится в реестр, после чего телекоммуникационные компании нашей страны обязаны ограничить доступ к сайтам из реестра в течение суток с момента обновления базы данных (списка).

Потом началась борьба с нарушителями. Роскомнадзор вычислял операторов связи, не исполняющих обязательств по блокировке, а с конца 2015 года началось внедрение программно-аппаратного комплекса «Ревизор», стоимость которого 84,2 млн рублей, который должен автоматически проверять, блокирует ли оператор связи запрещенные сайты.

С декабря 2016 года Роскомнадзор стал настаивать, чтобы все операторы России подключали «Ревизор». Если в процессе перепроверки данных автоматизированной системы подтвердится, что оператор связи допускает абонентов к запрещенному контенту, направляется предписание об устранении нарушений и составляется протокол об административном нарушении.

Решение о привлечении оператора связи к административной ответственности принимает суд. Изначально такие нарушения квалифицировались по ч. 3 ст. 14.1 КоАП (штраф для операторов связи от 30 тыс. до 40 тыс. руб.), а с февраля 2017 года в КоАП добавилась ст. 13.34, которая предусматривает штраф для операторов связи за неисполнение обязанности по блокировке запрещенных сайтов от 50 тыс. до 100 тыс. руб.

Не будем углубляться в тему и доказывать, что сетевые технологии, лежащие в основе передачи данных, сводят на нет всю вышеуказанную суету и блокировка имеет лишь формальный характер. С таким же успехом можно посреди поля поставить будку со шлагбаумом.

Невозможно удержаться и не вспомнить ироничный случай, когда в самом начале борьбы с запрещенными ресурсами был заблокирован сайт «Graup-IB»[49], который попал «под раздачу», ибо регулятор заблокировал IP-адрес, на котором размещался ресурс.

Вернемся к тому, что на сегодняшний день за фишинг в УК РФ ответственность не предусмотрена, и в связи с этим предполагается дополнить главу 28 УК РФ «Преступления в сфере компьютерной информации» новой статьей, включающей ответственность за создание и владение фишинговыми сайтами.

Кипучая деятельность — это то искусство, коим славилась наша страна во все времена.

Уголовную ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, предусматривает ст. 273 УК РФ.

Под компьютерной программой законодательством подразумевается совокупность данных и команд, предназначенных для функционирования компьютерного устройства с целью получения определенного результата.

В это понятие вредоносных компьютерных программ необходимо завернуть не только вирусы, как это часто встречается в правовой литературе, где вирусы уже поделены на разновидности (черви, троянские кони, кейлогеры, руткиты и др.).

Дальновидность законодателя предусмотрела формулировку «либо иной компьютерной информации», на которую редко обращают внимание, но которая имеет очень большое значение, но к этому еще вернемся.

Гражданский кодекс Российской Федерации определяет программу для ЭВМ как «представленную в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения».

Предположим, что некоторыми лицами распространяется программа «калькулятор». Некий пользователь скачал программу «калькулятор», набрал в ней цифры и операции, а после нажатия кнопки «равно» программа, в соответствии с заложенным в нее алгоритмом, уничтожила информацию на компьютере. Пользователь, конечно, не мог знать, учитывая интерфейс программы, к чему это приведет. Данная программа по результатам компьютерной технической экспертизы будет признана вредоносной.