Пресс-дайджест
Четверг 23 Мая 2024г.
Архив
Поиск
Версия

В клубе Замятнина обсудили проблемы кибербезопасности российской судебной системы

7 июня 2023 года состоялось очередное заседание дискуссионного Клуба имени Д.Н. Замятнина, которое было посвящено вопросам кибербезопасности в контексте проблем законодательства и правоприменения в этой области. В данный момент это очень актуальная тема, ведь количество совершаемых в России киберпреступлений увеличивается, и зачастую мишенями становятся органы государственной власти, включая Верховный суд.

Перед судьями встают проблемы обеспечения информационной безопасности всей системы правосудия, использования современных технологий в целях борьбы с киберпреступностью, соблюдения кибергигиены. Все эти вопросы обсуждались участниками дискуссии в рамках заседания клуба Замятнина.

Встречу традиционно открыл глава Совета судей РФ, секретарь Пленума Верховного Суда РФ Виктор Момотов. В ходе своего выступления он обратил внимание на такой аспект как обеспечение информационной безопасности судебной системы.

Виктор Момотов: «Обязательно полное сохранение персональных данных, ставших известными при исполнении служебных обязанностей и в ходе осуществления правосудия, соблюдение положений законодательства Российской Федерации о персональных данных и их защите, локальных актов по вопросам обработки персональных данных».

По его словам, необходимо соблюдать баланс между требованиями к открытости информации и ее защите, и этому способствуют информационные контуры безопасности, предусмотренные в ГАС «Правосудие»: защищенный, ведомственный и публичный.

Атаки против Верховного суда

Как сообщил глава отдела информационной безопасности Верховного суда Российской Федерации Владимир Чаплинский, высшая судебная инстанция, как и другие российские государственные ведомства, неоднократно подвергалась кибератакам. Они участились после того, как стало практиковаться использование системы видеоконференции судов. Как уточнил Чаплинский, киберпреступники пытаются блокировать личные кабинеты на сайте суда, препятствуют проведению заседаний в видеоформате, дестабилизируют сервисы оплаты госпошлин и передачи исполнительных документов, создают помехи в работе секретаря и судьи, подключаются к семинарам и конференциям, которые проводятся удаленно.

Суды, в свою очередь, предпринимают шаги по противодействию киберугрозам и учат сотрудников противостоять хакерам. Кроме того, в судах применяются защищенные ведомственные каналы связи, которые позволяют добиться более высокого уровня информационной безопасности и защитить от вмешательства работу Верховного суда РФ.

Цифры растут

Председатель судебного состава судебной коллегии по уголовным делам Верховного суда РФ, судья Геннадий Иванов назвал киберпреступность одним из глобальных вызовов современности. Он привел статистику по числу осужденных за киберпреступления, отметив, что в 2020 году их насчитывалось 137, а в 2022 эта цифра выросла до 424. По его мнению, относительно небольшое количество дел по преступлениям в сфере IT связано с тем, что их довольно сложно выявить и получить необходимые доказательства.

Как напомнил судья, в конце прошлого года пленум Верховного суда РФ вынес постановление «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть интернет». По его мнению, это поможет следственным органам и прокуратуре в расследовании и рассмотрении подобных дел. Помимо всего прочего, там присутствуют рекомендации привлекать к процессу экспертов, с помощью знаний которых можно решить многие вопросы.

У сенатора Артема Шейкина, состоящего в комитете Совфеда по конституционному законодательству и государственному строительству, нашлось что добавить по поводу относительно небольшого количества осужденных за преступления в сфере IT. Он отметил, что зачастую организаторы этих преступлений находятся за рубежом и не попадают под юрисдикцию России. По словам сенатора, в подобных делах обычно бывает много потерпевших, которые живут в разных регионах РФ, и для оптимизации процесса стоило бы подумать о внесении в УПК РФ поправок, разрешающих следователям вести допрос свидетелей и потерпевших по таким делам по видеозвонку через сервис госуслуг.

Направленная борьба

Геннадий Иванов заявил, что было бы не лишним создать отдельное направление, которые будут специализироваться на рассмотрении киберпреступлений. Не исключено, что в перспективе уголовная инстанция может пополниться соответствующей категорией судей. На данный момент, по его словам, количество таких дел незначительно, но со временем, возможно, возникнет такая необходимость. Иванов сравнил появление данной отдельной специализации с составом судей, которые занимаются рассмотрением преступлений, совершенных несовершеннолетними. Такой подход представляется более эффективным.

Глава Совета судей РФ Виктор Момотов, в свою очередь, высказался о необходимости создания специальных служб, которые будут противодействовать хакерам, защищая судебную систему от кибератак.

Он отметил, что существует необходимость в обеспечении криптографической защиты персональных данных в информационных системах судов, развитии электронной идентификации и иных средств, направленных на обеспечение безопасности электронных судебных процедур, упорядочивании алгоритмов обработки данных и доступа к ним, обеспечении технологического суверенитета за счет обработки данных только на отечественных серверах.

Искусственный интеллект на службе у правосудия

По мнению Момотова, в судебном производстве можно использовать современные технологии, которые помогут в выполнении рутинных операций и смогут оптимизировать работу судей и секретарей. Глава Совета судей РФ считает довольно перспективным использовать слабый искусственный интеллект, который позволил бы автоматизировать составление проектов судебных актов, осуществлял расшифровку аудиопротоколов заседаний и не только. Однако, как заметил Момотов, едва ли будет целесообразным использовать сильный искусственный интеллект. Он порассуждал о том, есть ли вероятность, что искусственный интеллект придет на смену судье.

Виктор Момотов: «Есть дискуссии, сможет ли сильный искусственный интеллект стать судьей? На мой взгляд – никогда. Это механическая машина, в которую закладываются определенные алгоритмы, а категории справедливости или милосердия ей недоступны».

Глава Совета судей РФ уточнил, что с использованием искусственного интеллекта сопряжены определенные риски. Прежде всего, речь идет о безопасности персональных данных, материалов и сведений, которые хранятся в электронных системах. Поэтому для начала важно защитить данные при их хранении и передаче, предусмотрев, помимо всего прочего, защиту от несанкционированного доступа и внесения изменений в электронные документы. Момотов назвал одним из вариантов решения вопроса технологию блокчейн.

Профилактика угроз

Начальник отдела информационной безопасности Управления информатизации и связи Верховного суда РФ Владимир Чаплинский дал гражданам ряд рекомендаций, которые помогают защититься от киберугроз. В частности, он рекомендовал не оставлять свой номер телефона и адрес электронной почты на сомнительных ресурсах. Кроме того, по мнению специалиста, полезным будет иметь две и более сим-карты, а также два и более адреса электронной почты. Один «набор» он предложил использовать для личных контактов, другой – для интернет-магазинов, третий – для связи с официальными ресурсами. Чаплинский посоветовал не отвечать на звонки с неизвестных номеров и письма с незнакомых адресов и тем более не открывать вложения в посланиях с последних. Он отметил, что не стоит брать трубку даже со знакомых номеров, например, «900», если никаких «дел» с организацией, от которой исходит звонок, нет и не планировалось. На другом конце провода могут оказаться мошенники, подделавшие номер.

Также Чаплинский призвал более внимательно выбирать пароли. Он предложил использовать в качестве пароля несколько слов или даже целое предложение. Хорошо, если в нем будут сочетаться прописные и строчные буквы, цифры, пробелы и символы, когда это возможно. Он призвал не хранить записи паролей на бумажных носителях или в заметках в телефоне, отметив, что их стоит кодировать. При возникновении подозрения, что пароль попал к другим лицам, необходимо тут же его сменить. Наконец, эксперт рекомендовал не использовать в пароле свое имя, дату рождения, почтовый индекс, имена и фамилии родственников, клички домашних животных или очевидные пароли вроде «password» или «123456789».