Деятельность органов внутренних дел по борьбе с преступлениями, совершенными с использованием

191
2) из кредитной организации / банка:
– как и когда установлен факт кражи / мошенничества (заявле- ние клиента, фиксация инцидента службой безопасности организа- ции, сообщение от правоохранительных органов и т. д.);
– об операциях, произведенных потерпевшим (сумма, точное время, способ оплаты, номера реквизитов отправителя и получа- теля, номера платежных карт, номера телефонов, IP-адреса, IMEI- номера и т. д.);
– особенности организации ДБО с потерпевшим (привязка к абонентскому номеру, номеру аппарата, наличие ограничений на совершаемые действия и т. д.);
3) от оператора сотовой связи:
– о принятых и переданных SMS-сообщениях (биллинговая информация, в том числе номер телефона, IMEI);
– о телефонных соединениях (биллинговая информация, в том числе номер телефона, IMEI);
– о сетевом трафике;
4) от обвиняемого:
– всю информацию, которую он сообщит о преступлении.
9. Принять меры к установлению имущества подозреваемого, принадлежащих ему денежных средств, в том числе находящихся на расчетных счетах и электронных кошельках, на которые для возмеще- ния ущерба и обеспечения гражданского иска необходимо наложить арест на основании судебного решения в порядке ст. 115 УПК РФ.
Дальнейшее планирование и производство предварительно- го расследования по уголовным делам о хищениях, совершенных с использованием сети Интернет, должно осуществляться исходя из доказательственной базы, собранной в рамках выполнения изло- женного выше алгоритма.
Дополнительно укажем, что в случаях когда для совершения преступления использовались сайты-однодневки или фишинговые сайты, то следователю необходимо:
– направить поручение в подразделения «К» БСТМ региональ- ного органа внутренних дел с целью установления организации – хостинга провайдера, а также регистратора доменных имен;
– направить запрос в установленные компании с целью уста- новления сведений о лице, зарегистрировавшем сайт (обративше- гося за предоставлением услуг хостинга), с указанием IP-адресов обращения, администрирования, сведений о способах оплаты услуг с указанием номеров счетов или электронных кошельков;
– в последующем необходимо выполнить действия, указанные в основном алгоритме расследования.

192
Отметим проблему, встречающуюся при расследовании рассма- триваемой категории уголовных дел, даже с учетом выполнения рас- смотренного выше алгоритма – использование преступниками прокси- серверов. Сущность этой проблемы заключается в следующем: лица, совершающие преступления, производят все операции с подконтроль- ными им счетами и аккаунтами с использованием специализированно- го программного обеспечения, позволяющего производить обращение к ресурсам через сервера, расположенные за территорией Российской
Федерации. В таком случае операторы ресурса в сети Интернет фик- сируют IP-адрес прокси-сервера, а не лица, отправившего конкретную команду. Выходом из подобной ситуации является направление запро- са об оказании правовой помощи в страну, в которой зарегистрирован провайдер, с IP-адреса которого передана команда на проведение опе- рации, с целью выяснения сведений об IP-адресе обращения к серверу, который может быть истинным адресом преступника.
Расследуя уголовные дела о преступлениях, совершенных с использованием информационных и коммуникационных техноло- гий, необходимо учитывать возможную причастность к их соверше- нию сотрудников кредитных организаций и в обязательном порядке, при наличии оснований, давать процессуальную оценку действиям этих лиц.
В марте 2016 г. СО СП № 7 СУ УМВД России по г. Тюмени в суд было направлено уголовное дело по обвинению Ч. в совершении двух преступлений, предусмотренных ч. 1 ст. 158 УК РФ, который, явля- ясь сотрудником ПАО «Сбербанк России», оказал содействие К. и З. в подключении через банкомат услуги «Сбербанк Онлайн». Завладев выданными банкоматами чеками, содержащими логин и пароль к кар- там указанных лиц, Ч. похитил денежные средства ПАО «Сбербанк
России» в сумме 54 тыс. руб. В мае 2016 г. приговором мирового судьи
Калининского района г. Тюмени Ч. признан виновным и осужден к наказанию в виде штрафа в размере 10 тыс. руб.
В качестве еще одного примера можно отметить уголовное дело, находившееся в 2017 г. в производстве СО ОМВД России по Суз- дальскому району Владимирской области. Установлено, что менед- жер по продажам дополнительного офиса ПАО «Сбербанк России»
А. в ходе исполнения служебных обязанностей обладала правом доступа к автоматизированной системе «Филиал-Сбербанк», содер- жащей конфиденциальные сведения о клиентах кредитной органи- зации, используя которые неоднократно проводила расходные опе- рации по их банковским счетам, открыв от имени данных клиентов дополнительные пластиковые карты. Впоследствии перечисленные денежные средства обналичивались А. В апреле 2017 г. А. приговором

193
Суздальского районного суда Владимирской области признана вино- вной в совершении преступлений, предусмотренных п. «в» ч. 2 ст. 158, ч. 3 ст. 183, п. «в» ч. 2 ст. 158, ч. 3 ст. 183, п. «в» ч. 2 ст. 158, ч. 3 ст. 183
УК РФ. Ей назначено наказание в виде лишения свободы на срок 3 года 6 месяцев условно.
При совершении рассматриваемых преступлений в действиях виновных лиц могут содержаться признаки иных преступлений, чему должна даваться надлежащая правовая оценка.
Так, в сентябре 2016 г. СУ УМВД России по Тюменской области в суд направлено уголовное дело в отношении С. и М. по обвинению в совершении преступлений, предусмотренных ч. 4 ст. 159.6 и 174.1
УК РФ. Обвиняемые с 4 июня по 2 сентября 2015 г. путем ввода и бло- кирования компьютерной информации совершили хищение с расчет- ных счетов граждан денежных средств в сумме 400 тыс. руб., которые
С. через терминал самообслуживания ПАО «Сбербанк России» без предоставления своих персональных данных ввел в законный налич- ный денежный оборот. С. и М. приговорены к 5 и 4 годам лишения свободы условно соответственно со штрафом 200 тыс. руб.
ГСУ ГУ МВД России по Свердловской области 21 марта 2015 г. возбуждено уголовное дело по признакам преступления, предусмо- тренного ч. 2 ст. 272 и ч. 1 ст. 159.6 УК РФ, в отношении Ш., который, используя персональный компьютер, подключенный к сети Интернет, запустил скопированную им в память устройства самообслуживания вредоносную программу, заблокировавшую системы кредитной орга- низации и нарушившую правила эксплуатации. В результате соверше- ния противоправных действий обвиняемый похитил денежные средства кредитной организации. 5 августа 2016 г. Кировградским районным судом Свердловской области Ш. признан виновным в совершении пре- ступлений, предусмотренных ч. 2 ст. 273, ч. 2 ст. 272, ч. 2 ст. 159.6 и ч. 1 ст. 274 УК РФ, и приговорен к 2 годам 6 месяцам лишения свободы.
Профилактическая деятельность по уголовным делам
о преступлениях, совершенных с использованием информационных
и коммуникационных технологий
Согласно ч. 2 ст. 158 УПК РФ, установив в ходе досудебного производства по уголовному делу обстоятельства, способствовавшие совершению преступления, дознаватель, руководитель следственного органа, следователь вправе внести в соответствующую организацию или должностному лицу представление о принятии мер по устране- нию указанных обстоятельств или других нарушений закона. Данное представление подлежит рассмотрению с обязательным уведомлени- ем о принятых мерах не позднее одного месяца со дня его вынесения.

194
Указанием Следственного департамента МВД России от 26 дека- бря г. 2017 исх. № 17/3-4125 «Об организации расследования пре- ступлений, совершенных с использованием современных инфор- мационно-коммуникационных технологий» начальникам органов предварительного следствия регионального уровня и приравненных к ним органов предписано обратить особое внимание на установле- ние и устранение обстоятельств, способствующих совершению ука- занных преступлений, исключив формальный подход к выполнению данных полномочий.
В соответствии с ч. 1 ст. 15.1 Федерального закона от 27 июля
2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» в целях ограничения доступа к сайтам в сети
Интернет, содержащим информацию, распространение которой в Рос- сийской Федерации запрещено, создана единая автоматизированная информационная система «Единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих иден- тифицировать сайты в сети Интернет, содержащие информацию, рас- пространение которой в Российской Федерации запрещено».
Ч. 3 ст. 15.1 вышеуказанного Федерального закона, п. 5.1.7 Поло- жения о Федеральной службе по надзору в сфере связи, информаци- онных технологий и массовых коммуникаций, утвержденного поста- новлением Правительства Российской Федерации от 16 марта 2009 г.
№ 228, на Роскомнадзор возложены функции по созданию, формиро- ванию и ведению Единого реестра.
В соответствии с ч. 5 ст. 15.1 Федерального закона от 27 июля
2006 г. № 149-ФЗ основанием для включения в Единый реестр све- дений о сайте в сети Интернет является вступившее в законную силу решение суда о признании информации, распространяемой посред- ством сети Интернет, информацией, распространение которой в Рос- сийской Федерации запрещено, либо решение уполномоченных Пра- вительством Российской Федерации федеральных органов исполни- тельной власти, принятое в отношении распространяемых посредством сети Интернет:
а) материалов с порнографическими изображениями несовершен- нолетних и (или) объявлений о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях пор- нографического характера;
б) информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, новых потенциально опасных психоактивных веществ, местах их приобретения, способах и местах культивирования наркосо- держащих растений;

195
в) информации о способах совершения самоубийства, а также призывов к совершению самоубийства;
г) информации о несовершеннолетнем, пострадавшем в резуль- тате противоправных действий (бездействия), распространение которой запрещено федеральными законами;
д) информации, нарушающей требования Федерального закона от 29 декабря 2006 г. № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о вне- сении изменений в некоторые законодательные акты Российской
Федерации» и Федерального закона от 11 ноября 2003 г. № 138-ФЗ
«О лотереях» о запрете деятельности по организации и проведению азартных игр и лотерей с использованием сети Интернет и иных средств связи;
е) информации, содержащей предложения о розничной про- даже дистанционным способом алкогольной продукции и (или) спиртосодержащей пищевой продукции, и (или) этилового спирта, и (или) спиртосодержащей непищевой продукции, розничная про- дажа которой ограничена или запрещена законодательством о госу- дарственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограни- чении потребления (распития) алкогольной продукции;
ж) вступившее в законную силу решение суда о признании информации, распространяемой посредством сети Интернет, информацией, распространение которой в Российской Федерации запрещено.
Постановлением Правительства Российской Федерации от 26 октя- бря 2012 г. № 1101 «О единой автоматизированной информационной системе «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сете- вых адресов, позволяющих идентифицировать сайты в информацион- но-телекоммуникационной сети «Интернет», содержащие информа- цию, распространение которой в Российской Федерации запрещено» утверждены Правила создания, формирования и ведения Единого рее- стра, а также правила принятия уполномоченными органами решений в отношении отдельных видов информации и материалов, распростра- нение которых в Российской Федерации запрещено.
Компетенция Министерства внутренних дел Российской Феде- рации о принятии решений о включении в Единый реестр информа- ции, распространение которой запрещено, рассмотрена выше.
Роспотребнадзор принимает решения в отношении распростра- няемой посредством сети Интернет информации о способах соверше- ния самоубийства, а также призывов к совершению самоубийства.

Роскомнадзор принимает решения в отношении:
– материалов с порнографическими изображениями несовер- шеннолетних и (или) объявлений о привлечении несовершеннолет- них в качестве исполнителей для участия в зрелищных мероприя- тиях порнографического характера, распространяемых посредством сети Интернет;
– информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, новых потенциально опасных психоактивных веществ, местах их приобретения, о способах и местах культивиро- вания наркосодержащих растений и о способах совершения само- убийства и призывов к совершению самоубийства, размещенной в продукции средств массовой информации, распространяемой посредством сети Интернет;
– информации, распространяемой посредством сети Интер- нет, решение о запрете к распространению которой на территории
Российской Федерации принято уполномоченными органами или судом.
Федеральная налоговая служба – в отношении распространяемой посредством сети Интернет информации, нарушающей требования
Федерального закона от 29 декабря 2006 г. № 244-ФЗ «О государ- ственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации» и Федерального закона от 11 ноября
2003 г. № 138-ФЗ «О лотереях» о запрете деятельности по органи- зации и проведению азартных игр и лотерей с использованием сети
Интернет и иных средств связи.
Таким образом, полномочиями по самостоятельному принятию решений в отношении запрещенной информации Роскомнадзор обла- дает только в отношении указанной выше информации. Кроме того,
Роскомнадзор не обладает полномочиями по обращению в суд с целью признания информации запрещенной к распространению в поряд- ке, предусмотренном ст. 15.1 Федерального закона от 27 июля 2006 г.
№ 149-ФЗ. Представления, вносимые территориальным органам
Роскомнадзора, должны содержать требования об ограничении досту- па к информационному ресурсу, в отношении которого имеется либо соответствующее решение уполномоченного органа, либо судебное решение. Правом на обращение в суд с целью признания информации запрещенной к распространению обладают органы прокуратуры, что вытекает из положений ч. 1 ст. 45 ГПК РФ и ч. 1 ст. 39 КАС РФ.

197
Глоссарий
База данных – совокупность данных, организованных по опре- деленным правилам, предусматривающим общие принципы описа- ния, хранения и манипулирования данными, независимая от при- кладных программ
1
.
Блокирование информации – действие, искусственно затрудня- ющее доступ пользователей к компьютерной информации, не свя- занное с ее уничтожением, а также создание условий (в том числе и с помощью специальных программ), исключающих пользование компьютерной информацией ее законным владельцем.
Внешнее запоминающее устройство (ВЗУ) – запоминающее устройство, подключаемое к центральной части вычислительной системы и предназначенное для хранения большого объема данных
2
Вычислительная сеть – взаимосвязанная совокупность тер- риториально рассредоточенных систем обработки данных, средств и (или) систем связи и передачи данных, обеспечивающая поль- зователям дистанционный доступ к ее ресурсам и коллективное использование этих ресурсов
3
Данные – информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека
4
Доступ к информации – возможность получения информации и ее использования
5 1
Организация данных в системах обработки данных. Термины и определения
[Электронный ресурс]: ГОСТ 20886-85. – Взамен ГОСТ 20886-75; введ. 1986-07-01 //
Электронный фонд правовой и нормативно-технической документации. URL: http://
docs.cntd.ru/document/1200015708.
2
Оборудование периферийное систем обработки информации. Термины и определения [Электронный ресурс]: ГОСТ 25868-91. – Взамен ГОСТ 25868-83; введ.
1993-01-01 // Электронный фонд правовой и нормативно-технической документации.
URL: http://docs.cntd.ru/document/1200015782.
3
Телеобработка данных и вычислительные сети. Термины и определения [Элек- тронный ресурс]: ГОСТ 24402-88. – Взамен ГОСТ 24402-80; введ. 1989-07-01 // Элек- тронный фонд правовой и нормативно-технической документации. URL: http://docs.
cntd.ru/document/1200015767.
4
Системы обработки информации. Термины и определения [Электронный ресурс]: ГОСТ 15971-90. – Взамен ГОСТ 15971-84; введ. 1992-01-01 // Электронный фонд правовой и нормативно-технической документации. URL: http://docs.cntd.ru/
document/1200015664.
5
Об информации, информационных технологиях и о защите информации: федер. закон от 27 июля 2006 г. № 149-ФЗ // Собр. законодательства Рос. Федерации. – 2006. –
№ 31 (ч. 1), ст. 3448.

198
Защита данных – организационные, программные и техниче- ские методы и средства, направленные на удовлетворение ограниче- ний, установленных для типов данных или экземпляров типов дан- ных в системе обработки данных
1
Информационная система – совокупность содержащей- ся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
2
Информационно-телекоммуникационная сеть – технологи- ческая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
3
Информационные технологии – процессы, методы поиска, сбо- ра, хранения, обработки, предоставления, распространения инфор- мации и способы осуществления таких процессов и методов
4
Информационный
накопитель
– устройство записи, воспроизведе ния и хранения информации.
Информационный носитель (носитель данных) – материальный объект, предназначенный для записи и хранения данных
5
(диск, лента, твердотельный носитель).
Информация – сведения (сообщения, данные) независимо от формы их представления
6
Компьютер