Казань, Россия
с 01.01.2023 по настоящее время
УДК 343.9 Криминология. Криминалистика
Введение: статья посвящена комплексному анализу нового правового и организационного механизма противодействия киберпреступности в Российской Федерации – Государственной информационной системы, учрежденной Федеральным законом от 1 апреля 2025 года № 41-ФЗ. Обосновывается актуальность, механизм реализации и проблемы создаваемой системы в контексте Стратегии национальной безопасности и стремительной цифровизации общественных отношений. Обзор литературы: теоретическую основу исследования составили труды ведущих российских ученых-правоведов, исследовавших фундаментальные вопросы уголовно-правового противодействия киберпреступности, криминологические аспекты и проблемы правового регулирования информационных технологий, в частности, Р.М. Ахмедова, И.Р. Бегишева, А.В. Богданова, Т.М. Лопатиной, В.С. Овчинского, Е.А. Русскевича. Материалы и методы: методологическую основу исследования составила совокупность применения всеобщего диалектического метода познания, общенаучных (анализ, синтез, сравнение) и специально-юридических методов (формально-юридический, сравнительно-правовой, системно-структурный). Результаты исследования: авторы анализируют ключевые положения Федерального закона № 41-ФЗ, раскрывают структуру и задачи Государственной информационной системы (ГИС), а также поправки, вносимые в действующее законодательство о противодействии киберпреступности. Выявлены системные правовые проблемы, в частности, правовая неопределенность используемых понятий, риски нарушения прав граждан на защиту персональных данных и применение ограничительных мер во внесудебном порядке. Обсуждение и заключение: предлагается внесение изменений в законодательство с целью устранения выявленных недостатков. В частности, формулируется авторское определение понятия «информация, направленная на введение в заблуждение» и обосновывается необходимость введения обязательного судебного контроля за применением долгосрочных ограничительных мер, затрагивающих права граждан.
киберпреступность; информационная система; противодействие; правовое регулирование; персональные данные; судебный контроль; ограничительные меры
Введение
Актуальность исследования обусловлена объективной необходимостью эффективного и адекватного реагирования правовой системы на современное состояние киберпреступности, представляющей собой одну из наиболее серьезных угроз национальной безопасности Российской Федерации. Так, в п. 11 Указа Президента Российской Федерации от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы»1 подчеркивается, что информационные и коммуникационные технологии стали частью современных управленческих систем во всех отраслях экономики, сферах государственного управления, обороны страны, безопасности государства и обеспечения правопорядка.
При этом, согласно пп. 11 п. 47 Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента РФ от 2 июля 2021 № 4002, достижение целей обеспечения государственной и общественной безопасности требует предупреждения и пресечения правонарушений и преступлений, совершаемых с использованием информационно-коммуникационных технологий, в том числе легализации преступных доходов, финансирования терроризма, организации незаконного распространения наркотических средств и психотропных веществ, а также использования в противоправных целях цифровых валют.
Действительно, стремительная цифровизация общественных отношений, с одной стороны, способствует технологическому прогрессу, а с другой стороны – создает условия для совершения киберпреступлений, что подтверждается официальными статистическими сведениями, опубликованными Главным информационно-аналитическим центром МВД России. Так, в 2024 г. было зарегистрировано более 765 тыс. киберпреступлений (+13,1% относительно 2023 г.), по итогам 2025 г. зарегистрировано более 675 тыс. киберпреступлений (-11,8%). В общем числе зарегистрированных преступлений удельный вес киберпреступлений ежегодно составляет порядка 40%3.
Главным фактором остановки тренда ежегодного прироста киберпреступности стал первый пакет законодательных мер по противодействию мошенничеству, принятый в марте 2025 г. и вступивший в силу в сентябре 2025 г.
В ответ на современные вызовы, в целях обеспечения безопасности национальной платежной системы и прав граждан, государством предпринят новый шаг по созданию специализированного правового и организационного механизма – Государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, учрежденной Федеральным законом от 1 апреля 2025 года № 41-ФЗ.
Данная система призвана обеспечить оперативное информационное взаимодействие между правоохранительными органами, включая органы прокуратуры и Следственного комитета, а также Банком России, кредитными организациями и операторами связи, и начинает функционирование с 1 марта 2026 года, что обусловливает актуальность настоящего исследования.
Обзор литературы
Теоретическую основу исследования проблем противодействия киберпреступлениям составляют труды ведущих российских ученых-правоведов. Фундаментальные вопросы уголовно-правовой борьбы с киберпреступностью, криминологические аспекты и проблемы квалификации получили глубокое освещение в монографиях и диссертационных исследованиях таких авторов, как Р.М. Ахмедов, А.В. Богданов, Т.М. Лопатина, В.С. Овчинский, А.Э. Побегайло.
Отдельные направления, связанные с правовым регулированием использования информационных технологий и обеспечением информационной безопасности, детально проанализированы в работах А.В. Андреева, И.Р. Бегишева, В.Ф. Васюкова, Е.А. Русскевича и Н.А. Чеснокова.
Однако, несмотря на значительный интерес научного сообщества к общим и частным вопросам противодействия киберпреступности, комплексное юридическое исследование, предметом которого являлась бы непосредственно Государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, как целостный правовой и организационный механизм, в отечественной юриспруденции до настоящего времени не проводилось.
Материалы и методы
Методологическая основа исследования представлена всеобщим диалектическим методом познания, общенаучными методами, в частности анализом, синтезом, сравнением, и специально-юридическими методами научного познания, а именно формально-юридическим, сравнительно-правовым и системно-структурным методами.
Эмпирическую основу исследования образуют нормативные правовые акты Российской Федерации и зарубежных стран в области информации, информационных технологий и противодействия киберпреступности, материалы ранее проведенных исследований по теме, официальные статистические сведения МВД России, а также материалы актуальной следственно-судебной практики.
Результаты исследования
Федеральный закон № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий»4 (далее – Закон), вступивший в силу 1 марта 2026 года, создает основу правовых и технологических механизмов для ответа на современную угрозу киберпреступности.
Как подчеркивают Е.Н. Клещина и А.И. Байханов, существенной проблемой является недостаточное взаимодействие между правоохранительными органами и кредитно-финансовыми организациями, особенно банковской системой и телекоммуникационными компаниями [1, c. 195].
Согласно ст. 1 Закона, государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий (далее – ГИС), создается в целях оперативного предупреждения, выявления и пресечения правонарушений и преступлений.
Ключевыми задачами ГИС являются организация межведомственного взаимодействия, противодействие распространению информации, вводящей в заблуждение, и ограничение доступа к такой информации. Следует согласиться с Е.А. Соломатиной, что совершенствование межведомственного взаимодействия продолжает оставаться эффективным способом повышения эффективности деятельности МВД России в сфере информационных технологий [2, c. 148], поскольку практически все такие преступления (98,2%) выявляются органами внутренних дел.
Закон также вносит многочисленные поправки в действующее законодательство для обеспечения функционирования ГИС, что свидетельствует о комплексном характере реформы, затрагивающей не только правоохранительную деятельность, но и регулирование финансового сектора, телекоммуникаций и интернет-сервисов.
Ключевые поправки направлены на создание правовых механизмов для предотвращения хищения электронных денежных средств и вносятся в Федеральный закон «О банках и банковской деятельности»5. Важнейшим нововведением, по нашему мнению, становится институт «уполномоченного лица», предоставляющий клиенту право определить доверенное лицо, без согласия которого будет невозможно совершение определенных, установленных клиентом, категорий операций. В связи с тем, что одним из основных способов совершения дистанционных мошенничеств является использование психологического контакта между преступником и потерпевшим, установление доверенного лица позволит минимизировать риск введения в заблуждение [3, c. 74]. Необходимость более активного привлечения кредитных организаций в систему противодействия преступлениям, совершаемым с использованием информационных технологий, в частности путем совершенствования мер банковского реагирования, уже освещалась в юридической литературе [4, c. 216].
Вводится также «период охлаждения», в рамках которого кредитные организации обязаны применять временные ограничительные меры при выявлении признаков несанкционированного списания средств, например, ограничивать суточный лимит на снятие наличных денежных средств. На банки возлагается обязанность непосредственной интеграции с ГИС и передачи сведений об операциях, имеющих признаки мошенничества.
Не менее значимые изменения затрагивают и сферу телекоммуникаций, что отражено в поправках в Федеральный закон «О связи»6. Ключевой новеллой является предоставление гражданам права на самозапрет, позволяющего установить запрет на заключение договоров об оказании услуг связи на свое имя.
Фундаментальной основой для функционирования ГИС как технологической платформы служат поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации»7. Закон дополняется статьей, определяющей правовой статус, цели, задачи и структуру новой системы, а также состав ее участников и порядок взаимодействия. На организаторов, провайдеров и владельцев онлайн-платформ возлагается обязанность по подключению к системе, ее использованию для выявления запрещенной информации и оперативному ограничению доступа к ней.
Дополнительно вносятся поправки в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»8, согласно которым информация из ГИС становится самостоятельным основанием для проведения процедур обязательного контроля.
Следовательно, ГИС представляет собой сложную технологическую и организационную структуру, объединяющую различных участников для сбора, обработки и использования информации, что позволит обрабатывать данные от широкого круга организаций, в частности от операторов связи, интернет-провайдеров и кредитных организаций, что во многом обусловлено отличительными особенностями киберпреступлений, в частности использованием цифровых технологий, сложностью установления личности преступника, высокой степенью анонимности, возможностью совершения преступления дистанционно, а также сложностью фиксации следов преступления [5, c. 427].
Однако, несмотря на создаваемую правовую основу противодействия киберпреступности, Закон содержит ряд правовых проблем и внутренних противоречий, что может негативно сказаться на эффективности его применения.
Прежде всего, следует отметить правовую неопределенность механизма блокировок ввиду применения понятия «информация, направленная на введение в заблуждение», не имеющего легального определения. Данная оценочная категория открывает возможность для дискреционного усмотрения непосредственных правоприменителей, а также может привести к необоснованным нарушениям прав и свобод граждан. Отсутствие объективных критериев для квалификации информации в качестве «вводящей в заблуждение» создает основу для произвольного правоприменения, ввиду чего требуется конкретизация.
При этом действующим законодательством не закреплены неограниченные правомочия кредитных организаций приостанавливать доступ на проведение операций по банковскому счету клиентов. Организации, осуществляющие операции с денежными средствами как коммерческие организации, при осуществлении контрольных функций не должны давать правовую оценку деятельности клиента, проводить проверки, делать правоустанавливающие выводы, а их контроль должен строиться на формальных критериях.
Кроме того, создание ГИС значительно увеличивает риски утечки персональных данных и иной частной информации. Сбор и аккумулирование в одном реестре сведений о финансовых операциях, соединениях абонентов и их персональных данных вступает в некоторое противоречие со ст. 24 Конституции РФ, не допускающей сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Как отмечает А.А. Зверев, сложность современного программного обеспечения и наличие уязвимостей в операционных системах создают широкие возможности для неправомерного доступа к информации [6, c. 231]. Технические меры, как подчеркивает Б.Г. Умаров, в частности шифрование и контроль доступа к персональной информации, обеспечивают фундаментальную инфраструктуру безопасности, что необходимо учесть для обеспечения защиты создаваемого реестра [7, c. 52].
Считаем, что требует уточнения процедура реализации ограничительных мер, в частности блокировка средств, запрет на заключение договора связи или ограничение доступа к информации, которые в соответствии с Законом применяются во внесудебном порядке. Так, например, согласно ч. 1 ст. 1861 УПК РФ9, информация о соединениях между абонентами и (или) абонентскими устройствами может быть получена следователем только на основании судебного решения, тогда как в ГИС указанная информация будет поступать в автоматическом режиме. Следовательно, возникает коллизия между правовой основой функционирования ГИС и уголовно-процессуальным законодательством.
Существенные ограничения прав и свобод человека и гражданина должны осуществляться на основании судебного решения. Возложение на коммерческие организации публичных функций по осуществлению такого контроля, а также значительного бремени по технической реализации этих мер создают правовую неопределенность в вопросах их ответственности за возможные ошибки, которые могут повлечь существенный имущественный вред для добросовестных граждан.
Так, даже в случаях, не терпящих отлагательства, производство следственных действий, ограничивающих права граждан, осуществляется на основании постановления следователя или дознавателя, при условии что не позднее 3 суток с момента начала производства таких действий происходит уведомление судьи и прокурора. О необходимости обеспечения органов внутренних дел правом немедленного блокирования банковских транзакций, имеющих признаки мошенничества, но с последующим получением судебной санкции, указывали также иные авторы [8; 9].
Обсуждение и заключение
Создание единой Государственной информационной системы противодействия правонарушениям способно значительно повысить эффективность правоохранительной деятельности. Вместе с тем, создание столь масштабной централизованной базы данных порождает серьезные риски в области защиты персональных данных, где утечка или неправомерное использование информации может иметь негативные последствия.
В связи с этим Федеральный закон № 41-ФЗ создает дисбаланс в пользу расширения контрольных функций коммерческих организаций. Отсутствие правовой определенности при определении ключевых понятий, несоразмерность вводимых ограничений и применение их во внесудебном порядке создают системные риски и могут привести к нарушению прав граждан.
При этом реализация требований Закона возлагает значительную техническую и финансовую нагрузку на бизнес, что может отразиться на стоимости услуг для конечного потребителя.
В связи с этим нами предлагается определение понятия «информация, направленная на введение в заблуждение», а именно: недостоверные сведения, умышленно распространяемые в целях побуждения получателя информации к совершению или отказу от совершения юридически значимых действий, влекущих негативные правовые или имущественные последствия для него или для третьих лиц.
Считаем необходимым введение также обязательного судебного контроля за применением значимых ограничительных мер в рамках ГИС. Долгосрочное ограничение права распоряжения денежными средствами, блокировка абонентского номера или ограничение доступа к информационному ресурсу должны осуществляться исключительно на основании судебного акта. Применение краткосрочных обеспечительных мер во внесудебном порядке в экстренных, не терпящих отлагательства случаях, должно быть ограничено сроком до 48 часов. В этом случае внедрение механизмов судебного контроля необходимо для обеспечения соблюдения прав и свобод человека и гражданина.
1. Клещина Е.Н., Байханов А.И. Киберпреступность в современных условиях цифровизации общества: детерминанты и направления противодействия // Закон и право. 2026. № 1. С. 193–199.
2. Соломатина Е.А. Способы противодействия правонарушениям в сфере информационных технологий в деятельности МВД России // Вестник Московского университета МВД России. 2024. № 4. С. 145–152.
3. Русскевич Е.А. Актуальные проблемы противодействия хищениям в системе дистанционного банковского обслуживания // Имущественные отношения в Российской Федерации. 2022. № 8 (251). С. 70–76.
4. Шавалеев Б.Э. Банковские меры противодействия преступлениям в сфере информационных технологий // Вестник Казанского юридического института МВД России. 2020. Т. 11, № 2 (40). С. 213–218.
5. Дзагоев С.В. Киберпреступления в уголовном праве: современные вызовы и способы // Право и государство: теория и практика. 2025. № 4. С. 426–428.
6. Зверев А.А. К вопросу об экономических и правовых детерминантах преступности в сфере неправомерного оборота средств платежа // Государственная служба и кадры. 2024. № 4. С. 229–232.
7. Умаров Б.Г. Киберпреступления с использованием персональных данных и электронных платежных систем: вызовы, угрозы и пути предупреждения // ОИИ. 2025. № 6. С. 50–56.
8. Маркелов Р. Вылет без купюр // Российская газета. 2025. 21 февраля (№ 39 (9578)). С. 78–85.
9. Халиков А.Н. Криминалистический подход к дистанционным хищениям // Вестник Казанского юридического института МВД России. 2025. Т. 16, № 4 (62). С. 185–192.




