Kazan', Russian Federation
from 01.01.2023 until now
UDC 343.9
Introduction: this article provides a comprehensive analysis of the new legal and organizational mechanism for combating cybercrime in the Russian Federation – the State Information System, established by Federal Law No. 41-FZ of April 1, 2025. It examines the relevance, implementation mechanism, and challenges of the emerging system in the context of the National Security Strategy and the rapid digitalization of public relations. Literature Review: the theoretical basis of the study is the works of leading Russian legal scholars who have explored fundamental issues in criminal law counteraction to cybercrime, criminological aspects, and issues of legal regulation of information technology, in particular, R.M. Akhmedov, I.R. Begishev, A.V. Bogdanov, T.M. Lopatina, V.S. Ovchinsky, and E.A. Russkevich. Materials and Methods: The methodological basis of the study was a combination of the general dialectical method of cognition, general scientific methods (analysis, synthesis, comparison), and specific legal methods (formal legal, comparative legal, and systemic-structural). Results: the authors analyze the key provisions of Federal Law No. 41-FZ, describe the structure and objectives of the State Information System (SIS), and also the amendments being made to current legislation on combating cybercrime. Systemic legal issues are identified, in particular, the legal uncertainty of the concepts used, the risks of violating citizens' rights to personal data protection, and the application of restrictive measures without judicial review. Discussion and Conclusions: Legislative amendments are proposed to address the identified deficiencies. Specifically, the authors formulate their own definition of «information aimed at misleading» and substantiate the need for mandatory judicial review of the application of long-term restrictive measures affecting citizens' rights.
cybercrime; information system; counteraction; legal regulation; personal data; judicial control; restrictive measures
Введение
Актуальность исследования обусловлена объективной необходимостью эффективного и адекватного реагирования правовой системы на современное состояние киберпреступности, представляющей собой одну из наиболее серьезных угроз национальной безопасности Российской Федерации. Так, в п. 11 Указа Президента Российской Федерации от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы»1 подчеркивается, что информационные и коммуникационные технологии стали частью современных управленческих систем во всех отраслях экономики, сферах государственного управления, обороны страны, безопасности государства и обеспечения правопорядка.
При этом, согласно пп. 11 п. 47 Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента РФ от 2 июля 2021 № 4002, достижение целей обеспечения государственной и общественной безопасности требует предупреждения и пресечения правонарушений и преступлений, совершаемых с использованием информационно-коммуникационных технологий, в том числе легализации преступных доходов, финансирования терроризма, организации незаконного распространения наркотических средств и психотропных веществ, а также использования в противоправных целях цифровых валют.
Действительно, стремительная цифровизация общественных отношений, с одной стороны, способствует технологическому прогрессу, а с другой стороны – создает условия для совершения киберпреступлений, что подтверждается официальными статистическими сведениями, опубликованными Главным информационно-аналитическим центром МВД России. Так, в 2024 г. было зарегистрировано более 765 тыс. киберпреступлений (+13,1% относительно 2023 г.), по итогам 2025 г. зарегистрировано более 675 тыс. киберпреступлений (-11,8%). В общем числе зарегистрированных преступлений удельный вес киберпреступлений ежегодно составляет порядка 40%3.
Главным фактором остановки тренда ежегодного прироста киберпреступности стал первый пакет законодательных мер по противодействию мошенничеству, принятый в марте 2025 г. и вступивший в силу в сентябре 2025 г.
В ответ на современные вызовы, в целях обеспечения безопасности национальной платежной системы и прав граждан, государством предпринят новый шаг по созданию специализированного правового и организационного механизма – Государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, учрежденной Федеральным законом от 1 апреля 2025 года № 41-ФЗ.
Данная система призвана обеспечить оперативное информационное взаимодействие между правоохранительными органами, включая органы прокуратуры и Следственного комитета, а также Банком России, кредитными организациями и операторами связи, и начинает функционирование с 1 марта 2026 года, что обусловливает актуальность настоящего исследования.
Обзор литературы
Теоретическую основу исследования проблем противодействия киберпреступлениям составляют труды ведущих российских ученых-правоведов. Фундаментальные вопросы уголовно-правовой борьбы с киберпреступностью, криминологические аспекты и проблемы квалификации получили глубокое освещение в монографиях и диссертационных исследованиях таких авторов, как Р.М. Ахмедов, А.В. Богданов, Т.М. Лопатина, В.С. Овчинский, А.Э. Побегайло.
Отдельные направления, связанные с правовым регулированием использования информационных технологий и обеспечением информационной безопасности, детально проанализированы в работах А.В. Андреева, И.Р. Бегишева, В.Ф. Васюкова, Е.А. Русскевича и Н.А. Чеснокова.
Однако, несмотря на значительный интерес научного сообщества к общим и частным вопросам противодействия киберпреступности, комплексное юридическое исследование, предметом которого являлась бы непосредственно Государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, как целостный правовой и организационный механизм, в отечественной юриспруденции до настоящего времени не проводилось.
Материалы и методы
Методологическая основа исследования представлена всеобщим диалектическим методом познания, общенаучными методами, в частности анализом, синтезом, сравнением, и специально-юридическими методами научного познания, а именно формально-юридическим, сравнительно-правовым и системно-структурным методами.
Эмпирическую основу исследования образуют нормативные правовые акты Российской Федерации и зарубежных стран в области информации, информационных технологий и противодействия киберпреступности, материалы ранее проведенных исследований по теме, официальные статистические сведения МВД России, а также материалы актуальной следственно-судебной практики.
Результаты исследования
Федеральный закон № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий»4 (далее – Закон), вступивший в силу 1 марта 2026 года, создает основу правовых и технологических механизмов для ответа на современную угрозу киберпреступности.
Как подчеркивают Е.Н. Клещина и А.И. Байханов, существенной проблемой является недостаточное взаимодействие между правоохранительными органами и кредитно-финансовыми организациями, особенно банковской системой и телекоммуникационными компаниями [1, c. 195].
Согласно ст. 1 Закона, государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий (далее – ГИС), создается в целях оперативного предупреждения, выявления и пресечения правонарушений и преступлений.
Ключевыми задачами ГИС являются организация межведомственного взаимодействия, противодействие распространению информации, вводящей в заблуждение, и ограничение доступа к такой информации. Следует согласиться с Е.А. Соломатиной, что совершенствование межведомственного взаимодействия продолжает оставаться эффективным способом повышения эффективности деятельности МВД России в сфере информационных технологий [2, c. 148], поскольку практически все такие преступления (98,2%) выявляются органами внутренних дел.
Закон также вносит многочисленные поправки в действующее законодательство для обеспечения функционирования ГИС, что свидетельствует о комплексном характере реформы, затрагивающей не только правоохранительную деятельность, но и регулирование финансового сектора, телекоммуникаций и интернет-сервисов.
Ключевые поправки направлены на создание правовых механизмов для предотвращения хищения электронных денежных средств и вносятся в Федеральный закон «О банках и банковской деятельности»5. Важнейшим нововведением, по нашему мнению, становится институт «уполномоченного лица», предоставляющий клиенту право определить доверенное лицо, без согласия которого будет невозможно совершение определенных, установленных клиентом, категорий операций. В связи с тем, что одним из основных способов совершения дистанционных мошенничеств является использование психологического контакта между преступником и потерпевшим, установление доверенного лица позволит минимизировать риск введения в заблуждение [3, c. 74]. Необходимость более активного привлечения кредитных организаций в систему противодействия преступлениям, совершаемым с использованием информационных технологий, в частности путем совершенствования мер банковского реагирования, уже освещалась в юридической литературе [4, c. 216].
Вводится также «период охлаждения», в рамках которого кредитные организации обязаны применять временные ограничительные меры при выявлении признаков несанкционированного списания средств, например, ограничивать суточный лимит на снятие наличных денежных средств. На банки возлагается обязанность непосредственной интеграции с ГИС и передачи сведений об операциях, имеющих признаки мошенничества.
Не менее значимые изменения затрагивают и сферу телекоммуникаций, что отражено в поправках в Федеральный закон «О связи»6. Ключевой новеллой является предоставление гражданам права на самозапрет, позволяющего установить запрет на заключение договоров об оказании услуг связи на свое имя.
Фундаментальной основой для функционирования ГИС как технологической платформы служат поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации»7. Закон дополняется статьей, определяющей правовой статус, цели, задачи и структуру новой системы, а также состав ее участников и порядок взаимодействия. На организаторов, провайдеров и владельцев онлайн-платформ возлагается обязанность по подключению к системе, ее использованию для выявления запрещенной информации и оперативному ограничению доступа к ней.
Дополнительно вносятся поправки в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»8, согласно которым информация из ГИС становится самостоятельным основанием для проведения процедур обязательного контроля.
Следовательно, ГИС представляет собой сложную технологическую и организационную структуру, объединяющую различных участников для сбора, обработки и использования информации, что позволит обрабатывать данные от широкого круга организаций, в частности от операторов связи, интернет-провайдеров и кредитных организаций, что во многом обусловлено отличительными особенностями киберпреступлений, в частности использованием цифровых технологий, сложностью установления личности преступника, высокой степенью анонимности, возможностью совершения преступления дистанционно, а также сложностью фиксации следов преступления [5, c. 427].
Однако, несмотря на создаваемую правовую основу противодействия киберпреступности, Закон содержит ряд правовых проблем и внутренних противоречий, что может негативно сказаться на эффективности его применения.
Прежде всего, следует отметить правовую неопределенность механизма блокировок ввиду применения понятия «информация, направленная на введение в заблуждение», не имеющего легального определения. Данная оценочная категория открывает возможность для дискреционного усмотрения непосредственных правоприменителей, а также может привести к необоснованным нарушениям прав и свобод граждан. Отсутствие объективных критериев для квалификации информации в качестве «вводящей в заблуждение» создает основу для произвольного правоприменения, ввиду чего требуется конкретизация.
При этом действующим законодательством не закреплены неограниченные правомочия кредитных организаций приостанавливать доступ на проведение операций по банковскому счету клиентов. Организации, осуществляющие операции с денежными средствами как коммерческие организации, при осуществлении контрольных функций не должны давать правовую оценку деятельности клиента, проводить проверки, делать правоустанавливающие выводы, а их контроль должен строиться на формальных критериях.
Кроме того, создание ГИС значительно увеличивает риски утечки персональных данных и иной частной информации. Сбор и аккумулирование в одном реестре сведений о финансовых операциях, соединениях абонентов и их персональных данных вступает в некоторое противоречие со ст. 24 Конституции РФ, не допускающей сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Как отмечает А.А. Зверев, сложность современного программного обеспечения и наличие уязвимостей в операционных системах создают широкие возможности для неправомерного доступа к информации [6, c. 231]. Технические меры, как подчеркивает Б.Г. Умаров, в частности шифрование и контроль доступа к персональной информации, обеспечивают фундаментальную инфраструктуру безопасности, что необходимо учесть для обеспечения защиты создаваемого реестра [7, c. 52].
Считаем, что требует уточнения процедура реализации ограничительных мер, в частности блокировка средств, запрет на заключение договора связи или ограничение доступа к информации, которые в соответствии с Законом применяются во внесудебном порядке. Так, например, согласно ч. 1 ст. 1861 УПК РФ9, информация о соединениях между абонентами и (или) абонентскими устройствами может быть получена следователем только на основании судебного решения, тогда как в ГИС указанная информация будет поступать в автоматическом режиме. Следовательно, возникает коллизия между правовой основой функционирования ГИС и уголовно-процессуальным законодательством.
Существенные ограничения прав и свобод человека и гражданина должны осуществляться на основании судебного решения. Возложение на коммерческие организации публичных функций по осуществлению такого контроля, а также значительного бремени по технической реализации этих мер создают правовую неопределенность в вопросах их ответственности за возможные ошибки, которые могут повлечь существенный имущественный вред для добросовестных граждан.
Так, даже в случаях, не терпящих отлагательства, производство следственных действий, ограничивающих права граждан, осуществляется на основании постановления следователя или дознавателя, при условии что не позднее 3 суток с момента начала производства таких действий происходит уведомление судьи и прокурора. О необходимости обеспечения органов внутренних дел правом немедленного блокирования банковских транзакций, имеющих признаки мошенничества, но с последующим получением судебной санкции, указывали также иные авторы [8; 9].
Обсуждение и заключение
Создание единой Государственной информационной системы противодействия правонарушениям способно значительно повысить эффективность правоохранительной деятельности. Вместе с тем, создание столь масштабной централизованной базы данных порождает серьезные риски в области защиты персональных данных, где утечка или неправомерное использование информации может иметь негативные последствия.
В связи с этим Федеральный закон № 41-ФЗ создает дисбаланс в пользу расширения контрольных функций коммерческих организаций. Отсутствие правовой определенности при определении ключевых понятий, несоразмерность вводимых ограничений и применение их во внесудебном порядке создают системные риски и могут привести к нарушению прав граждан.
При этом реализация требований Закона возлагает значительную техническую и финансовую нагрузку на бизнес, что может отразиться на стоимости услуг для конечного потребителя.
В связи с этим нами предлагается определение понятия «информация, направленная на введение в заблуждение», а именно: недостоверные сведения, умышленно распространяемые в целях побуждения получателя информации к совершению или отказу от совершения юридически значимых действий, влекущих негативные правовые или имущественные последствия для него или для третьих лиц.
Считаем необходимым введение также обязательного судебного контроля за применением значимых ограничительных мер в рамках ГИС. Долгосрочное ограничение права распоряжения денежными средствами, блокировка абонентского номера или ограничение доступа к информационному ресурсу должны осуществляться исключительно на основании судебного акта. Применение краткосрочных обеспечительных мер во внесудебном порядке в экстренных, не терпящих отлагательства случаях, должно быть ограничено сроком до 48 часов. В этом случае внедрение механизмов судебного контроля необходимо для обеспечения соблюдения прав и свобод человека и гражданина.
1. Kleshchina E.N., Bajhanov A.I. Kiberprestupnost' v sovremennyh usloviyah cifrovizacii obshchestva: determinanty i napravleniya protivodejstviya // Zakon i pravo. 2026. № 1. S. 193–199.
2. Solomatina E.A. Sposoby protivodejstviya pravonarusheniyam v sfere informacionnyh tekhnologij v deyatel'nosti MVD Rossii // Vestnik Moskovskogo universiteta MVD Rossii. 2024. № 4. S. 145–152.
3. Russkevich E.A. Aktual'nye problemy protivodejstviya hishcheniyam v sisteme distancionnogo bankovskogo obsluzhivaniya // Imushchestvennye otnosheniya v Rossijskoj Federacii. 2022. № 8 (251). S. 70–76.
4. Shavaleev B.E. Bankovskie mery protivodejstviya prestupleniyam v sfere informacionnyh tekhnologij // Vestnik Kazanskogo yuridicheskogo instituta MVD Rossii. 2020. T. 11, № 2 (40). S. 213–218.
5. Dzagoev S.V. Kiberprestupleniya v ugolovnom prave: sovremennye vyzovy i sposoby // Pravo i gosudarstvo: teoriya i praktika. 2025. № 4. S. 426–428.
6. Zverev A.A. K voprosu ob ekonomicheskih i pravovyh determinantah prestupnosti v sfere nepravomernogo oborota sredstv platezha // Gosudarstvennaya sluzhba i kadry. 2024. № 4. S. 229–232.
7. Umarov B.G. Kiberprestupleniya s ispol'zovaniem personal'nyh dannyh i elektronnyh platezhnyh sistem: vyzovy, ugrozy i puti preduprezhdeniya // OII. 2025. № 6. S. 50–56.
8. Markelov R. Vylet bez kupyur // Rossijskaya gazeta. 2025. 21 fevralya (№ 39 (9578)). S. 78–85.
9. Halikov A.N. Kriminalisticheskij podhod k distancionnym hishcheniyam // Vestnik Kazanskogo yuridicheskogo instituta MVD Rossii. 2025. T. 16, № 4 (62). S. 185–192.




