В перечень оперативно-розыскных мероприятий в конце 2016 года было введено новое мероприятие «Получение компьютерной информации».

Получение компьютерной информации — это негласное оперативно-розыскное мероприятие, осуществляемое с использованием возможностей оперативно-технических подразделений с целью копирования или изъятия сведений, содержащихся на жестком диске компьютера или на иных электронных носителях, связанных с компьютером каналом связи, если для их получения требуется получение к ним удаленного доступа по информационно-коммуникационным сетям с применением заблаговременно внедренных закладных устройств и (или) программных компонентов, а также если для их получения необходим запрос органа, осуществляющего оперативно-розыскную деятельность, в информационную систему, в которой данная информация хранится или обрабатывается.

Исходя из определения, данное мероприятие предусматривает два способа получения компьютерной информации: путем удаленного доступа к ней по информационно-коммуникационным сетям с применением заблаговременно внедренных в компьютер закладных устройств и (или) программных компонентов, и путем обращения в специализированную информационную систему, в которой содержится такая информация.

В последнем случае имеется в виду запрос на информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи, текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки,
видео-, иные сообщения пользователей услугами связи, а также о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет», текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет», обязанность операторов хранить которые предусмотрена Федеральным законом «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Законодатель решил, что данное мероприятие не является «Наведением справок» и предусмотрел возможность получения информации из баз интернет-операторов путем проведения нового ОРМ.

В связи с этим представляет интерес отграничение «Получения компьютерной информации» от схожих, т.е. от «Обследования помещений, зданий, сооружений, участков местности и транспортных средств», «Снятия информации с технических каналов связи», «Наблюдения», из которых оно и было выделено.

Попытаемся проанализировать, в каких случаях возможно его применение.

Новая редакция ч. 4 ст. 6 Закона об ОРД предписывает ОРМ, связанные с получением компьютерной информации, проводить с использованием возможностей оперативно-технических подразделений. Если к информации на компьютере и его периферийных устройствах имеется свободный доступ, привлечение для ее получения возможностей оперативно-технических подразделений не требуется, так как ее может гласно скопировать и изъять любой пользователь. Помимо этого, в ходе проведения гласных оперативно-розыскных мероприятий в качестве специалиста, как правило, используется лицо, не являющееся сотрудником БСТМ, так как сведения о персональных данных последних составляют государственную тайну. Таким образом, это ОРМ проводится только негласно и в отношении информации, доступ к которой защищен какими-либо программными или аппаратными средствами.

Кроме того, следует различать компьютерную и так называемую сетевую информацию. К компьютерной в данном случае следует отнести те сведения, которые содержатся на жестком диске компьютера, его периферийных устройствах, а также в «облачных» хранилищах. К сетевой же информации следует отнести те сведения, которые циркулируют по информационно-телекоммуникационным сетям, получаются путем снятия информации с технических каналов связи и могут быть не привязаны к конкретному компьютеру. В данном случае информация скачивается из сети, без осуществления виртуального или физического доступа к компьютеру, и IP-адрес компьютера, с которого она была направлена или которому адресована, в ряде случаев невозможно установить.

Снятие информации с жесткого диска компьютера и периферийных электронных устройств, соединенных с компьютером каналом связи, путем удаленного доступа к компьютеру, а также получение информации с удаленного сервера по информационно-телекоммуникационной сети «Интернет» или локальным сетям в ведомственных нормативных правовых актах МВД России до настоящего времени относились к тактической форме оперативно-розыскного мероприятия «Обследование помещений, зданий, сооружений, участков местности и транспортных средств», а ряде случаев – оперативно-розыскного мероприятия «Снятие информации с технических каналов связи». Однако, учитывая, что данные мероприятия являются негласными, направленными на получение информации именно из компьютера или с сервера, и требуют привлечения сил и средств оперативно-технических подразделений для решения задачи удаленного доступа к компьютеру или удаленному серверу по сети «Интернет» или локальным сетям, на наш взгляд, необходимо отнести их к решаемым с помощью нового оперативно-розыскного мероприятия.

Следует акцентировать внимание, что большое практическое значение имеет решение вопроса, требуется ли для проведения анализируемого ОРМ наличие решения суда. В соответствии с новой редакцией ч. 2 ст. 8 Закона об ОРД, если при проведении оперативно-розыскного мероприятия «Получение компьютерной информации» ограничиваются предусмотренные этой статьей конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, то его проведение допускается только на основании судебного решения. Таким образом, если оперативно-розыскное мероприятие осуществляется с целью получения информации, не затрагивающей перечисленные виды тайн, а также если компьютер находится в организации, на предприятии и т.п., и доступ к нему для внедрения закладных устройств и (или) программных компонентов возможен без нарушения неприкосновенности жилища, то оно может проводиться и без судебного решения.

При этом не имеет четкой правовой регламентации процедура, связанная с необходимостью получения компьютерной информации, составляющей государственную, служебную, коммерческую тайну, тайну, охраняемую иным федеральным законом. Статья 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предусматривает определенные ограничения доступа к таким сведениям. В ней указано, что информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда. Для ознакомления с ней, а при необходимости, для ее копирования и изъятия требуется судебное решение. Однако, если сведения, составляющие служебную или профессиональную тайну, содержатся в документе, то он имеет соответствующий гриф ограничения допуска и зарегистрирован в журнале учета. Наличие же таких сведений в компьютере невозможно проверить без ознакомления с содержащимися там файлами, если только это не государственная или служебная тайна. В последних случаях компьютеры с такой информацией находятся в режимных помещениях, и наличие в них сведений ограниченного доступа имеет документальное подтверждение. Хотя мы считаем, что если имеются данные о возможности нахождения в компьютере сведений такого рода, получение судебного решения все же необходимо.

Порядок проведения и документальное оформление аналогичны прослушиванию телефонных переговоров.