Объект преступлений против цифровой безопасности системы здравоохранения

В условиях формирования цифрового общества трансформируется и преступность, появляется новый способ совершения преступлений. По мнению Н. Бхатт, растет и потенциал преступного использования такой цифровой технологии как искусственный интеллект, что может повлечь за собой появление новых видов преступной деятельности [2, с. 67]. Многие специалисты сходятся во мнении с тем, что применение инновационных цифровых технологий вызывает обеспокоенность по ряду причин, в том числе связанных с нарушением конфиденциальности, права на неприкосновенность частной жизни и возможной дискриминации [10, с. 647]. При этом адаптационная емкость уголовного законодательства применительно к реагированию на цифровую преступность исчерпывается [9, с. 590]. Законодатель предпринимает попытки к реагированию на нее, устанавливая запреты за «цифровые» общественно опасные формы деятельности. Стоит заметить, что за последнее время 28 главу Уголовного кодекса Российской Федерации (далее — УК РФ) затронули достаточно серьезные изменения. Так, в 2022 г. уголовный закон России был дополнен статьей 274.2 УК РФ, в конце 2024 г. — статьей 272.1 УК РФ, а в 2025 г. тремя новыми составами преступлений (274.3–274.5). Однако вносимые поправки являются необходимым инструментом противодействия подобного рода противоправной деятельности, но, по нашему мнению, являются весьма дискуссионными в связи с тем, что новые составы преступлений сконструированы так, что они выходят за рамки «традиционных» уголовно правовых запретов в сфере компьютерной информации, в том числе в связи с их спорным расположением именно в данной главе уголовного закона. Кроме того, до появления статьи 272.1 в УК РФ, закрепляющей ответственность за незаконный оборот персональных данных, в уголовном законодательстве имелись инструменты противодействия подобным противоправным деяниям (применялась совокупность преступлений, предусмотренных статьями 137 и 272 УК РФ или иных в сфере компьютерной информации) [11, с. 939]. В свете форсированной цифровизации всех сторон общественной жизни, увеличения значения цифровых технологий, появления больших объемов цифровых данных, высоких скоростей информационных потоков, все более значимыми становятся вопросы обеспечения безопасности указанных процессов [1, с. 25], что актуализирует выбор темы представленного исследования.

Материал и методы

Основу исследования составили общенаучные и частнонаучные методы научного познания, используемые для исследования теоретической основы и формирования собственных умозаключений.

В представленной публикации использованы и проанализированы источники норм информационного законодательства, формирующееся право цифровой безопасности, в том числе в системе здравоохранения, а также специальная литература по теме, посвященной преступлениям против цифровой безопасности и в сфере компьютерной информации, статистические данные.

Описание исследования

Значимость правильного определения объекта преступления имеет важное значение для квалификации преступлений, отграничения от смежных и конкурирующих составов.

Являясь видом информационной безопасности, цифровая безопасность рассматривается как часть национальной безопасности. Следовательно, в целом национальная безопасность (и иные виды безопасности, составляющие ее, включая информационную и ее вид — цифровую) обеспечивается путем достижения целей и решения задач, предусмотренных в нормативных правовых актах. Поскольку цифровая безопасность системы здравоохранения имеет важное значение для охраны здоровья и жизни граждан, по поводу нее формируются общественные отношения, в которых государство является одной из заинтересованных сторон. Несомненно, основы обеспечения безопасности закладываются государством посредством установления правовых положений. Поэтому обеспечение безопасности общественных отношений осуществляется в первую очередь государством, а затем уже другими субъектами. Если цифровая безопасность системы здравоохранения порождает спектр общественных отношений, то мате- риальное право должно предусматривать и механизм правового воздействия на них.

Уточним, что правовые меры обеспечения информационной безопасности в России уже сложились, они включают в себя целый комплекс нормативных правовых актов. Право цифровой безопасности является дальнейшим эволюционным этапом и развитием права информационной безопасности. Многие авторы относят информационное право к комплексным отраслям отечественного права [3, с. 75]. Полагаем, что подобное умозаключение относится и к праву цифровой безопасности, которое включает в себя регулятивные и охранительные нормы различных отраслей права. При этом регулятивные нормы права устанавливают позитивные правила нормальных для общества отношений, то охранительные — регламентируют меры государственного принуждения. Несомненно, для обеспечения цифровой безопасности важное значение имеют охранительные нормы права, к которым относится уголовное право.

В свою очередь к настоящему времени только формируется система нормативных правовых актов, регламентирующих общественные отношения в сфере обеспечения цифровой безопасности в целом и в частности — системы здравоохранения. Поэтому, рассматривая цифровую безопасность через ее элементы (цифровые данные, критическую цифровую инфраструктуру и применяемые цифровые технологии [11, с. 947]) мы вынуждены опираться на источники норм права, принятые в эпоху становления информационного общества. Так, важнейшим нормативным актом в сфере цифровых технологий является Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информа-ции»1, регулирующий отношения, возникающие при применении в первую очередь информационных технологий [7, с. 34]. Стоит отметить то, что активно формируется система источников норм права, направленных на правовое обеспечение общественных отношений, складывающихся именно в связи с применением цифровых (как вида информационных) технологий, в том числе в системе здравоохранения.

В законодательстве категория «цифровая безопасность» почти не встречается и употребляется распространенная и весьма широкая категория «информационная безопасность». Однако, несмотря на то, что в нормативных правовых актах цифровая безопасность как таковая не упоминается, их содержательная сторона явно свидетельствует о том, что они направлены на поддержание состояния защищенности цифровых данных, критической цифровой инфраструктуры и применяемых цифровых технологий в системе здравоохранения (или их совокупности). Безусловно, это связано с тем, что такое направление, как правовое обеспечение информационной безопасности, уже сформировано посредством набора норм, которые законодательно закреплены [7, с. 34]. Так, Концепция информационной безопасности в сфере здравоохранения2 определяет архитектуру и функции системы обеспечения информационной безопасности в сфере здравоохранения на основе правовой базы Российской Федерации. Указанный документ интерес с той точки зрения, что в нем подтверждается тенденция на цифровую трансформацию сферы здравоохранения и особо подчеркивается указанное обстоятельство. В данном документе определены основные типы угроз безопасности информации в информационных системах в сфере здравоохранения, к которым относятся не просто несанкционированный доступ или иные неправомерные действия с документированной информацией, а именно к ее «цифровой составляющей» — несанкционированный доступ к облачной инфраструктуре и к информации ограниченного доступа, к компонентам информационной системы и (или) информационно-телекоммуникационных сетей, подменой модели машинного обучения и так далее, что подтверждает актуальность и важность правового обеспечения безопасности цифровой формы информационной безопасности.

Кроме того, уже принято значительное количество нормативных правовых актов, регламентирующих цифровизацию здравоохранения 3, что подтверждает наше умозаключение о том, что закладываются основы правового обеспечения цифровой трансформации системы здравоохранения, в том числе говорится об имеющихся цифровых рисках и угрозах. Так, статья 1 Федерального закона от 31 июля 2020 г. № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых и технологических инноваций в Российской Федерации»4 определяет, что первым направлением разработки, апробации и внедрения цифровых и технологических инноваций для формирования экспериментального правового режима в сфере цифровых и технологических инноваций является медицинская деятельность. Указанный нормативный правовой акт содержит понятие «цифровых инноваций» и закладывает основу формирования экспериментальных правовых режимов в сфере цифровых и технологических инноваций, а также регулирует отношения, связанные с их установлением и реализацией. Между тем при изучении указанного документа складывается впе- чатление, что ключевая «цифровая» составляющая термина находится вне фокуса внимания отечественного законодателя [4, с. 44].

О важности развития цифровых инноваций и технологий говорится в Концепции технологического развития до 2030 года5, предусматривающей создание приоритетных проектов технологического суверенитета. В документе подчеркивается необходимость регуляторного обеспечения оборота такой продукции, включая ее техническое регулирование. При этом категория «цифровые технологии» в нормативном правовом акте употребляется без обозначения.

Постановлением Правительства Российской Федерации от 18 июля 2023 г. № 1164 6 установлен экспериментальный правовой режим в сфере цифровых инноваций и утверждена соответствующая Программа по направлению медицинской деятельности, реализуемая посредством применения телемедицинских технологий и технологий сбора и обработки сведений о состоянии здоровья и диагнозах граждан. В указанном документе отмечается, что в рамках экспериментального правового режима применяются отраслевые цифровые технологии.

В обеспечении цифровой безопасности системы здравоохранения особое место занимает уголовное право, что обусловлено его охранительной направленностью. Уголовным законом страны уже сформирован механизм обеспечения безопасности в сфере компьютерной информации, посредством которого уголовное право тем самым обеспечивает реализацию обозначенной задачи путем определения основания и принципов уголовной ответственности.

Кроме того, термин «уголовно-правовое обеспечение» является устойчивым в уголовно-правовой науке и активно применяется специалистами. К примеру, А. В. Иванчин употребляет словосочетание «уголовно-правовое обеспечение национальной безопасности» [5, с. 96], другие авторы — «обеспечение экономической безопасности уголовно-правовыми средствами» и «уголовно-правовые механизмы обеспечения экономической безопасности» [13]. В свою очередь А. В. Петрянин указывает, что безопасность обеспечивается арсеналом лигитимных сил, средств и инструментов [8, с. 176].

Через призму понимания теории правового обеспечения и сущности уголовно-правовых функций (статья 2 УК РФ) следует выделить такое направление, институт и механизм как уголовно-правое обеспечение цифровой безопасности системы здравоохранения, включающее в себя как механизмы уголовно-правового регулирования, так и уголовно-правовой охраны общественных отношений.

Следует выделить следующие направления уголовно-правового обеспечения цифровой безопасности системы здравоохранения:

• 1)    регулятивное направление (уголовный закон использует понятия, содержательно наполненные регулятивными отраслями законодательства. Поэтому, для того чтобы законодателю решить вопрос о постановке того или иного отношения под охрану уголовным законом, то есть произвести криминализацию, такое отношение должно быть уже урегулировано, закреплено в правовую форму посредством позитивных отраслей права);

• 2)    охранительное направление (определяются вопросы криминализации (декриминализации) и пенализации (депенализации) деяний конкретных общественно опасных деяний против цифровой безопасности системы здравоохранения).

В таком аспекте уголовно-правовое регулирование и уголовно-правовая охрана выступают направлениями уголовно-правового обеспечения цифровой безопасности системы здравоохранения. В частности, в соответствии с частью 2 статьи 2 УК РФ оба направления могут быть реализованы через различные средства.

К сожалению, уголовное законодательство России, в целом реализуя уголовно-правовое обеспечение информационной безопасности, еще не учитывает особенности цифровой трансформации общественных отношений, цифровизации системы здравоохранения и появления новых способов совершения преступлений против цифровой информации, критической цифровой инфраструктуры и применяемых цифровых технологий (в том числе когда физический способ заменяется и вытесняется цифровым), и, следовательно, не обеспечивает надлежащим образом именно уголовно-правовое обеспечение цифровой безопасности.

Итак, на основе проведенного исследования обеспечение цифровой безопасности системы здравоохранения — деятельность различных субъектов по прогнозированию, предупреждению и отражению цифровых угроз на общественные отношения, связанные с цифровой информацией, критической цифровой инфраструктурой и применяемыми цифровыми технологиями, исключению их возможных последствий в системе здравоохранения .

Цифровой безопасности системы здравоохранения свойственна двойственная природа . При этом ее научное осмысление позволяет, с одной стороны, установить ее место в общей системе национальной безопасности, а с другой стороны, раскрыть сущность как объекта уголовно-правовой охраны.

Во-первых, выступая закономерным эволюционным этапом развития информационной безопасности в целом и информационной безопасности системы здравоохранения в частности, органически интегрирована в многоуровневую систему национальной безопасности Российской Федерации и рассматривается как состояние защищённости цифровой информации, критической цифровой инфраструктуры и применяемых цифровых технологий в системе здравоохранения от существующих и потенциальных цифровых угроз [11, с. 947].

Во-вторых , цифровая безопасность системы здравоохранения одновременно выступает самостоятельным объектом уголовно-правовой охраны, представляя собой систему общественных отношений, обеспечивающих надежную защиту цифровой информации, критической цифровой инфраструктуры и применяемых цифровых технологий в системе здравоохранения от различного рода цифровых угроз, способных причинить вред жизни и здоровью граждан, нарушить функционирование медицинских организаций или дестабилизировать систему здравоохранения в целом.

Создание отдельного раздела или главы УК РФ, специально посвященных регламентации преступлений против цифровой безопасности системы здравоохранения, представляется нам нецелесообразным, поскольку подобное законодательное решение чревато серьезным нарушением системности и внутренней логики действующего уголовного законодательства. Указанная позиция обусловлена тем, что сфера цифровой безопасности системы здравоохранения органически интегрирована в комплексную систему обеспечения цифровой безопасности государства и общества в целом, составляя лишь один из секторальных элементов в многоуровневой архитектуре правового обеспечения соответствующих общественных отношений, что объективно исключает ее искусственное выделение в качестве самостоятельной структурной единицы уголовного закона.

Законодатель определяет родовым объектом преступлений в сфере компьютерной информации (272– 274.2 УК РФ) общественные отношения, охраняющие общественный порядок и общественную безопасность (раздел IX Особенной части УК РФ). Вред причиняется конкретному человеку, гарантированным ему конституционным правам. Гипотетически, конечно, каждое преступление оказывает влияние на общественную безопасность, причиняя ей определенный вред. Нередки случаи неправомерного доступа к компьютерной информации в социальных сетях пользователей (взлома аккаунтов) для дальнейшего копирования переписок, интимных фото и видео в целях вымогательства денежных средств. В подобных случаях страдают интересы конкретной личности, тайна ее личной жизни, поэтому в целом говорить о том, что страдает общественная безопасность не совсем корректно.

Кроме того, подобная позиция также высказывается в уголовно-правовой доктрине. Так, по мнению Е. С. Смольянинова, определение в качестве родового объекта преступлений в сфере компьютерной информации отношения общественной безопасности спорно

[6, с. 117–118].

В связи с этим представляется целесообразным выделить главу 28 «Преступления в сфере компьютерной информации» УК РФ из IX раздела «Преступления против общественной безопасности и общественного порядка» УК РФ и придать ей статус самостоятельного раздела под наименованием «Преступления против цифровой безопасности» , который должен включать в себя три главы:

• «Преступления против безопасности цифровой информации»;

• «Преступления против безопасности критической цифровой инфраструктуры;

«Преступления против безопасности цифровых технологий».

При этом особо бы хотелось остановиться на новых уголовно правовых запретах в главе, регламентирующей ответственность за уголовно наказуемые деяния в сфере компьютерной информации. Составы преступлений, закрепленные в статьях 247.3–274.5 УК РФ, посягают на установленный нормативный порядок функционирования телекоммуникационной инфраструктуры. Данные уголовно наказуемые деяния обладают определенной спецификой по сравнению с имеющимися преступлениями в сфере компьютерной информации, поскольку непосредственным объектом посягательства выступают отношения в сфере функционирования телекоммуникационных сетей, а не отношения в сфере обеспечения информационной безопасности (безопасности компьютерной информации). Эта специфика нашла отражение в конструкциях составов преступлений и их квалифицирующих признаках. Именно поэтому мы наблюдаем сейчас системно-правовую несогласованность с точки зрения объекта и предмета преступного посягательства составов преступлений (статьи 247.3–274.5 УК РФ) в главе 28 УК РФ и видим их возможное дальнейшее существование в самостоятельном разделе УК РФ.

Составы преступлений, закрепленные в статьях 247.3–274.5 УК РФ, следует выделить в самостоятельный раздел УК РФ под названием «Преступления против безопасности информационно-телекоммуникационной инфраструктуры» 7, тем самым исключив их из 28 главы УК РФ.

Предложенная нами структурная реорганизация Особенной части уголовного закона не только будет отражать современные реалии цифровой трансформации общественных отношений, но и создаст необходимые предпосылки для системной уголовно-правовой охраны всех элементов цифровой безопасности, включая ее медицинский сегмент.

В целях совершенствования уголовного законодательства в условиях глобальной цифровой трансформации общества предложено дополнить часть 1 статьи 2

УК РФ принципиально важным положением об обеспечении цифровой безопасности как одной из самостоятельных задач уголовного закона, что позволит концептуально закрепить приоритетность данного направления уголовно-правовой охраны и обеспечит единообразное понимание роли уголовного права в защите цифрового пространства.

Заключение и выводы

Определена и всесторонне обоснована двойственная природа цифровой безопасности системы здравоохранения, научное осмысление которой позволяет, с одной стороны, установить ее место в общей системе национальной безопасности, а с другой стороны, раскрыть сущность как объекта уголовно-правовой охраны.

Во-первых, цифровая безопасность системы здравоохранения, выступая закономерным эволюционным этапом развития информационной безопасности в целом и информационной безопасности системы здравоохранения в частности, органически интегрирована в многоуровневую систему национальной безопасности Российской Федерации.

Во-вторых, цифровая безопасность системы здравоохранения одновременно выступает самостоятельным объектом уголовно-правовой охраны, представляя собой сложную систему общественных отношений, обеспечивающих надежную защиту цифровой информации, критической цифровой инфраструктуры и применяемых цифровых технологий в системе здравоохранения от различного рода цифровых угроз, способных причинить вред жизни и здоровью граждан, нарушить функционирование медицинских организаций или дестабилизировать систему здравоохранения в целом.

Обосновано, что создание отдельного раздела или главы УК РФ, специально посвященных преступлениям против цифровой безопасности системы здравоохранения, представляется нецелесообразным, поскольку подобное законодательное решение чревато серьезным нарушением системности и внутренней логики действующего уголовного законодательства. Указанная позиция обусловлена тем, что сфера цифровой безопасности системы здравоохранения органически интегрирована в комплексную систему обеспечения цифровой безопасности государства и общества в целом, составляя лишь один из секторальных элементов в многоуровневой архитектуре правового регулирования соответствующих общественных отношений, что объективно исключает ее искусственное выделение в качестве самостоятельной структурной единицы уголовного закона. Вместе с тем в работе доказана целесообразность выделения главы 28 УК РФ «Преступления в сфере компьютерной информации» из раздела IX «Преступления против общественной безопасности и общественного порядка» УК РФ и придания ей статуса самостоятельного раздела под наименованием «Преступления против цифровой безопасности», который должен включать в себя три главы: «Преступления против безопасности цифровой информации», «Преступления против безопасности критической цифровой инфраструктуры» и «Преступления против безопасности цифровых технологий». Подобная структурная реорганизация Особенной части уголовного закона не только будет отражать современные реалии цифровой трансформации общественных отношений, но и создаст необходимые предпосылки для системной уголовно-правовой охраны всех элементов цифровой безопасности, включая ее медицинский сегмент.

Предложено дополнить часть 1 статьи 2 УК РФ положением об обеспечении цифровой безопасности как одной из самостоятельных задач уголовного закона.