§ 16. Получение компьютерной информации
В
перечень оперативно-розыскных мероприятий в конце 2016 года было введено новое
мероприятие «Получение компьютерной информации».
Получение
компьютерной информации — это негласное оперативно-розыскное мероприятие,
осуществляемое с использованием возможностей оперативно-технических
подразделений с целью копирования или изъятия сведений, содержащихся на жестком
диске компьютера или на иных электронных носителях, связанных с компьютером
каналом связи, если для их получения требуется получение к ним удаленного
доступа по информационно-коммуникационным сетям с применением заблаговременно
внедренных закладных устройств и (или) программных компонентов, а также если для
их получения необходим запрос органа, осуществляющего оперативно-розыскную
деятельность, в информационную систему, в которой данная информация хранится или
обрабатывается.
Исходя из определения,
данное мероприятие предусматривает два способа получения компьютерной
информации: путем удаленного доступа к ней по информационно-коммуникационным
сетям с применением заблаговременно внедренных в компьютер закладных устройств и
(или) программных компонентов, и путем обращения в специализированную
информационную систему, в которой содержится такая
информация.
В
последнем случае имеется в виду запрос на информацию о фактах приема, передачи,
доставки и (или) обработки голосовой информации, текстовых сообщений,
изображений, звуков, видео- или иных сообщений пользователей услугами связи,
текстовые сообщения пользователей услугами связи, голосовую информацию,
изображения, звуки,
видео-, иные сообщения пользователей услугами связи, а
также о фактах приема, передачи, доставки и (или) обработки голосовой
информации, письменного текста, изображений, звуков, видео- или иных электронных
сообщений пользователей сети «Интернет», текстовые сообщения пользователей сети
«Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные
сообщения пользователей сети «Интернет», обязанность
операторов хранить которые предусмотрена Федеральным
законом «О
внесении изменений в Федеральный закон «О противодействии терроризму» и
отдельные законодательные акты Российской Федерации в части установления
дополнительных мер противодействия терроризму и обеспечения общественной
безопасности».
Законодатель решил, что данное мероприятие не
является «Наведением справок» и предусмотрел возможность получения информации из
баз интернет-операторов путем проведения нового
ОРМ.
В связи с этим представляет интерес отграничение
«Получения компьютерной информации» от схожих, т.е. от «Обследования помещений,
зданий, сооружений, участков местности и транспортных средств», «Снятия
информации с технических каналов связи», «Наблюдения», из которых оно и было
выделено.
Попытаемся
проанализировать, в каких случаях возможно его
применение.
Новая редакция ч. 4 ст. 6 Закона об
ОРД предписывает ОРМ, связанные с получением
компьютерной информации, проводить с использованием возможностей
оперативно-технических подразделений. Если к информации на компьютере и его
периферийных устройствах имеется свободный доступ, привлечение для ее получения
возможностей оперативно-технических подразделений не требуется, так как ее может
гласно скопировать и изъять любой пользователь. Помимо этого, в ходе проведения
гласных оперативно-розыскных мероприятий в качестве специалиста, как правило,
используется лицо, не являющееся сотрудником БСТМ, так как сведения о
персональных данных последних составляют государственную тайну. Таким образом,
это ОРМ проводится только негласно и в отношении информации, доступ к которой
защищен какими-либо программными или аппаратными
средствами.
Кроме того, следует различать компьютерную и так
называемую сетевую информацию. К компьютерной в данном случае следует отнести те
сведения, которые содержатся на жестком диске компьютера, его периферийных
устройствах, а также в «облачных» хранилищах. К сетевой же информации следует
отнести те сведения, которые циркулируют по информационно-телекоммуникационным
сетям, получаются путем снятия информации с технических каналов связи и могут
быть не привязаны к конкретному компьютеру. В данном случае информация
скачивается из сети, без осуществления виртуального или физического доступа к
компьютеру, и IP-адрес компьютера, с которого она была направлена или которому
адресована, в ряде случаев невозможно установить.
Снятие информации с жесткого диска компьютера и
периферийных электронных устройств, соединенных с компьютером каналом связи,
путем удаленного доступа к компьютеру, а также получение информации с удаленного
сервера по информационно-телекоммуникационной сети «Интернет» или локальным
сетям в ведомственных нормативных правовых актах МВД России до настоящего
времени относились к тактической форме оперативно-розыскного мероприятия
«Обследование помещений, зданий, сооружений, участков местности и транспортных
средств», а ряде случаев – оперативно-розыскного мероприятия «Снятие информации
с технических каналов связи». Однако, учитывая, что данные мероприятия являются
негласными, направленными на получение информации именно из компьютера или с
сервера, и требуют привлечения сил и средств оперативно-технических
подразделений для решения задачи удаленного доступа к компьютеру или удаленному
серверу по сети «Интернет» или локальным сетям, на наш взгляд, необходимо
отнести их к решаемым с помощью нового оперативно-розыскного мероприятия.
Следует акцентировать внимание, что большое
практическое значение имеет решение вопроса, требуется ли для проведения
анализируемого ОРМ наличие решения суда. В соответствии с новой редакцией
ч. 2 ст. 8 Закона об ОРД,
если при проведении оперативно-розыскного мероприятия «Получение компьютерной
информации» ограничиваются предусмотренные этой статьей конституционные права
человека и гражданина на тайну переписки, телефонных переговоров, почтовых,
телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой
связи, а также право на неприкосновенность жилища, то его проведение допускается
только на основании судебного решения. Таким образом, если оперативно-розыскное
мероприятие осуществляется с целью получения информации, не затрагивающей
перечисленные виды тайн, а также если компьютер находится в организации, на
предприятии и т.п., и доступ к нему для внедрения закладных устройств и (или)
программных компонентов возможен без нарушения неприкосновенности жилища, то оно
может проводиться и без судебного решения.
При этом не имеет
четкой правовой регламентации процедура, связанная с необходимостью получения
компьютерной информации, составляющей государственную, служебную, коммерческую
тайну, тайну, охраняемую иным федеральным законом.
Статья 9 Федерального
закона от 27 июля 2006 г. № 149-ФЗ «Об
информации, информационных технологиях и о защите
информации» предусматривает определенные ограничения доступа к
таким сведениям. В ней указано, что информация, составляющая профессиональную
тайну, может быть предоставлена третьим лицам в соответствии с федеральными
законами и (или) по решению суда. Для ознакомления с ней, а при необходимости,
для ее копирования и изъятия требуется судебное решение. Однако, если сведения,
составляющие служебную или профессиональную тайну, содержатся в документе, то он
имеет соответствующий гриф ограничения допуска и зарегистрирован в журнале
учета. Наличие же таких сведений в компьютере невозможно проверить без
ознакомления с содержащимися там файлами, если только это не государственная или
служебная тайна. В последних случаях компьютеры с такой информацией находятся в
режимных помещениях, и наличие в них сведений ограниченного доступа имеет
документальное подтверждение. Хотя мы считаем, что если имеются данные о
возможности нахождения в компьютере сведений такого рода, получение судебного
решения все же необходимо.
Порядок проведения и документальное оформление аналогичны прослушиванию телефонных переговоров.