АНАЛИЗ КИБЕРПРЕСТУПЛЕНИЙ И МЕР ПО ИХ ПРЕДУПРЕЖДЕНИЮ Текст научной статьи по специальности «Право»

УДК 343.13:004.056

АНАЛИЗ КИБЕРПРЕСТУПЛЕНИЙ И МЕР ПО ИХ ПРЕДУПРЕЖДЕНИЮ

Байрамов Рамзи Раджабович

Санкт-Петербургский имени В.Б. Бобкова филиал Российской таможенной академии, доцент кафедры уголовно-правовых дисциплин, канд. юрид. наук, доцент, e-mail: ramzi019@mail.ru

Пасат Виктория Александровна

Санкт-Петербургский имени В.Б. Бобкова филиал Российской таможенной академии, научный сотрудник научно-исследовательского отдела, e-mail: vapasat@mail.ru

В статье анализируется понятие «киберпреступление», рассматриваются основные вопросы обеспечения информационной безопасности в современном мире, в том числе в таможенных органах. Особое внимание авторами уделено анализу правовых аспектов киберпреступлений. На основе проведенного исследования предложены правовые меры по выявлению и предупреждению киберпреступлений

Ключевые слова: информационная безопасность; кибербезопасность; киберпреступления; таможенные органы; защита

ANALYSIS OF CYBERCRIME AND MEASURES FOR THEIR PREVENTION

Bayramov Ramzi R.

Russian Customs Academy St. Petersburg branch named after Vladimir Bobkov, Associate Professor of the Department of Criminal Law Disciplines, Candidate of Legal Sciences, Docent, e-mail: ramzi019@ mail.ru

Pasat Viktoriya A.

Russian Customs Academy St. Petersburg branch named after Vladimir Bobkov, Research Fellow of Research Department, e-mail: vapasat@mail.ru

The article analyzes the concept of «cybercrime», discusses the main issues of ensuring information security in the modern world, including in the customs authorities. The authors pay special attention to the analysis of the legal aspects of cybercrime. Based on the study, legal measures are proposed to detect and prevent cybercrime

Keywords: information security; cybersecurity; cybercrime; Customs; protection

Для цитирования: Байрамов Р.Р., Пасат В.А. Анализ киберпреступлений и мер по их предупреждению // Учёные записки Санкт-Петербургского имени В.Б. Бобкова филиала Российской таможенной академии. 2022. № 1 (81). С. 63-67.

Активное развитие информационных технологий не только повысили эффективность развития отраслей деятельности, но также повлекли за собой появление рисков, связанных с киберпреступлениями. Киберпреступление - это преступление, совершаемое киберпреступниками или хакерами посредством неправомерного использования компьютера, компьютерной сети или сетевого устройства с целью получения финансовой выгоды и /или конфиденциальной информации, нанесения вреда устройствам, организациям, людям. Жертвами киберпреступников становятся не только физические и юридические лица, но и целые государства. Киберпреступления представляют реальную угрозу экономической и правовой безопасности современного общества, не только нанося существенный ущерб, но и сдерживая развитие инноваций.

Вопросы недостаточной проработки правовой защищенности от такого вида угроз в настоящее время особенно актуальны. Во многом это связано с пробелами в нормативно-правовой базе, неопределенностью формулировок и терминов, связанных с информационными

технологиями, отсутствие единого подхода по защите информации на электронных носителях, отсутствие единого подхода по вопросам судебного толкования и правоприменения имеющихся законов против киберпреступлений.

Потребность в детализации правовых положений, выявление уязвимых зон с целью создания ряда норм, способствующих обеспечению безопасности, является первоначальным и наиболее важным этапом в создании мер по предотвращению киберпреступлений.

Концепция киберпреступления с каждым годом становится все более актуальной в условиях современного мира. Постоянно увеличивается число нарушений уголовного закона, которые представляют собой киберпреступления. Таким образом, организации, государство, люди вынуждены постоянно совершенствовать собственную кибербезопасность, чтобы не столкнуться с ущербом из-за противоправных деяний.

Однако понятие «кибербезопасность» (как и соответствующая концепция) не приобрело значительного распространения. Так, в уголовное законодательство Российской Федерации пока не внесены

поправки, в соответствии с которыми могла бы назначаться ответственность для лиц, совершивших киберпреступление.

Тем не менее, киберпреступность - это серьезная проблема современности, приводящая к ущербу, утечке и потере данных, выходу из строя оборудования, распространению конфиденциальной информации, срыву функционирования информационных систем.

Стоит отметить, что в России практически каждое четвертое преступление совершается с использованием ИТ-технологий. Согласно данным компании RTM Group, основанным на оценке возбужденных уголовных дел, связанным с использованием информационных технологий, в 2021 г. в России зарегистрировано около 518 тыс. киберпреступлений, что на 1,4 % больше, чем в 2020 г. и в 1,8 раза превосходит показатель 2019 г. Так, количество заявлений о мошенничестве (хищении с обманом жертвы) выросло на 5,1 %, превысив 249 тыс. Однако количество заявлений о возбуждении уголовных дел в связи с компьютерными преступлениями, связанными со взломом, сократилось на 10,6 % - до 157 тыс. По итогам 2021 г. ущерб России от действий хакеров оценен в 150 млрд руб. В 2022 г. в связи с развитием схем социальной инженерии и применения новых инструментов прогнозируется рост числа результативных атак не менее чем на 30-40 % [1].

Основными последствиями атак злоумышленников являются:

- утечка конфиденциальной информации (составляет более 50 % всех совершенных киберпреступлений);

- нарушение основной деятельности организации;

- прямые финансовые потери;

- использование ресурсов организации или

частных лиц для проведения атак;

- ущерб интересам государства;

- иное.

Если ранее основным мотивом киберпреступ-ников являлась исключительно кража денежных средств, то в настоящее время основное намерение - нарушение функционирования государственных информационных систем. Как полагают эксперты в сфере информационной безопасности, чтобы повышать степень устойчивости информационной системы, необходимо постоянно предпринимать искусственные атаки на нее, чтобы найти вероятные уязвимости и избавиться от них до того момента, как они будут обнаружены вероятными злоумышленниками. Масштабы киберпреступности достигли таких размеров, что позволяют называть их угрозой национальной безопасности [2].

Одним из объектов, сохранность и целостность которого постоянно находится под угрозой при совершении киберпреступлений - это персональные данные. В последнее десятилетие резко увеличилось количество мошеннических веб-сайтов в сети Интернет. Злоумышленниками создаются сайты-клоны популярных ресурсов и сайты-однодневки. Вследствие ввода на таком сайте персональной информации, банковских данных происходит кража конфиденциальных сведений, которые впоследствии могут быть использованы в корыстных целях.

Следующими и не менее масштабными объектами киберпреступлений являются: сведения, представляющие коммерческую тайну, учетные данные, базы данных и данные платежных карт.

В соответствии с данными компании Positive Technologies, методами кибератак в 2021 г. являлись: использование вредоносного программного обеспечения (ВПО), средств социальной инженерии, хакинг, эксплуатация вэб-уязвимостей,подборучетныхданных.Соотношение

Сравнение методов кибератак в отношении организаций и частных лиц [3]

используемых методов атак в организациях и в отношении частных лиц указано на рисунке.

Лидерство в атаках с использованием ВПО на организации удерживают шифровальщики, как и в 2020 г. ВПО для удаленного управления стало использоваться чаще, что, возможно, связано с расширением ботнетов, т.е. сети компьютеров, зараженных вредоносным программным обеспечением. Злоумышленники активно применяют шпионское программное обеспечение в атаках на частных лиц. Доли согласно рисунку практически равнозначны. Практически в 2 раза больше совершается атак на частные лица (90 %), чем на организации (48 %) посредством сетевой инженерии (психологических и социологических приемов, методов и технологий, которые позволяют получить доступ к конфиденциальной информации, паролям, банковским данным и другим защищенным системам). Взлому программного обеспечения (хакингу) подвержены в большей степени организации, нежели частные лица, что и отражено на рисунке.

Особое внимание правоохранительных органов при расследовании киберпреступлений, совершенных в отношении государственных учреждений, способствовало снижению числа атак.

Вследствие нарушения безопасности государственных информационных систем возникает большое количество вариантов убытков. Это, например, попадание в открытый доступ персональной конфиденциальной информации и данных организаций. Кроме того, ущерб может проявиться и в физическом вреде, который наносится материальным объектам из-за их неправильного функционирования, ставшего возможным после проведения атаки.

Информационные системы, базы данных таможенных органов, как и любого подразделения, организации также могут быть подвержены попыткам кибератак. Широкое развитие электронного взаимодействия между подразделениями, введение электронного документооборота, возможность удаленной подачи декларации на товары, только способствуют увеличению риска, связанного с ки-берпреступлениями. В системе таможенных органов проводится обеспечение информационной системы средствами защиты содержащейся в ней информации для предотвращения несанкционированного доступа, возможности незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней, а также постоянный контроль за обеспечением уровня защищенности информации.

Обеспечение информационной безопасности таможенных органов заложено в Стратегии развития таможенной службы Российской Федерации до 2030 года (далее - Стратегия) [4]. Стратегия предполагает в первую очередь внедрение в деятельность таможенных органов современных информационных технологий. Мероприятия,

запланированные в Стратегии, позволят расширить функционал информационно-программных средств таможенных органов, системы внутриведомственного и межведомственного информационного взаимодействия для оптимизации производства по делам об административных правонарушениях и уголовным делам. Также предполагается улучшение информационного взаимодействия с таможенными администрациями других стран на основе соглашений о сотрудничестве. Нормативными документами, содержащими основы, положения и направления защиты информации в системе таможенных органов относятся: Приказ ФТС России от 08.10.2019 № 1549 «Об утверждении порядка использования программно-технических и иных средств защиты информации таможенными органами Российской Федерации», Приказ ФТС России от 28.06.2012 № 1266 «Об утверждении порядка эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации», Приказ ФТС России от 20.01.2016 № 83 «Об обеспечении безопасности информации при информационном взаимодействии таможенных органов со сторонними организациями», Приказ ФТС России от 20.01.2016 № 83 «Об обеспечении безопасности информации при информационном взаимодействии таможенных органов со сторонними организациями», Приказ ФТС России от 11.08.2015 № 1611 «Об утверждении требований по обеспечению безопасности персональных данных в таможенных органах российской федерации, организациях, находящихся в ведении ФТС России, при их обработке в информационных системах персональных данных таможенных органов Российской Федерации», Приказ ФТС России от 07.10.2010 № 1866 «Об утверждении положения по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации» [5].

К основополагающим нормативно-правовым документам в сфере обеспечения информационной безопасности государства следует отнести:

- «Доктрину информационной безопасности Российской Федерации» [6], содержащую основы обеспечения устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации и единой сети электросвязи;

- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [7], регулирующий отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении

компьютерных атак;

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [8], регулирующий отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, а также обеспечении защиты информации.

Так, изменения в направлении совершенствования законодательной базы по обеспечению информационной безопасности могут быть внесены в следующие законы: Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Закон Российской Федерации от 27.12.1991 № 2124-1 «О средствах массовой информации», Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».

В современных условиях актуальность отдельного законодательного акта, где рассматривались бы вопросы, связанные с обеспечением кибербезопасности в национальном масштабе, является крайне значительным. В таком акте, в частности, необходимо предусмотреть определение таких терминов, как «кибербезопасность», «ки-бератаки», «кибепреступность».

Представляется необходимым внесение законопроекта, который будет посвящен порядку обеспечения цифровой безопасности. Реализация положений данного закона позволит сделать персональные данные в большей степени защищенными.

Правовые области, способные оказать существенное воздействие на повышение эффективности защищенности ИТ-сферы:

- усиление требований, предъявляемых к разработке систем в целях недопущения утечки охраняемых сведений в открытый доступ;

- разработка акта нормативно-правового характера, касающегося вопросов, связанных с формированием требований, предъявляемых к процедуре оценивания какого-либо объекта на предмет его киберзащищенности;

- предъявление к организациям, которые в соответствии с действующим законодательством привлечены к выполнению задач, обеспечивающих информационную безопасность, более строгих требований;

- предъявление к организациям, которые представляют собой операторов облачных платформ, более серьезных требований (отметим, что данные требования должны быть предъявлены в первую очередь по отношению к тем сайтам, функционирование которых обеспечивается организациями с определенной долей государственного участия);

- пересмотр требований, предъявляемых к организациям телекоммуникационного профиля в части применения сети VPN.

Представляется необходимым акцентировать внимание в процессе разработки отдельного законодательного акта, который был бы посвящен обеспечению кибербезопасности на территории Российской Федерации, именно на том массиве информации, что имеет происхождение на территории государства. Что позволит предоставить возможность повышения качества обеспечения защищенности конфиденциальных сведений, генерируемых в России и касающихся в первую очередь российских граждан и организаций. Применение данного подхода позволит внести все необходимые уточнения в границы использования охраняемой конфиденциальной информации для нужд государства.

Добиться положительных результатов в борьбе с киберпреступениями возможно благодаря активной работе специализированных подразделений по раскрытию и расследованию преступлений в сфере высоких технологий. Данные подразделения созданы в оперативных и следственных службах МВД России и его территориальных органах, где сотрудники получают специальное образование и необходимую технику, что позволяет наращивать усилия в борьбе с ИТ-преступностью. Более быстрому раскрытию таких преступлений также будет способствовать совершенствование технической оснащенности подразделений, специализированная подготовка и переподготовка кадров.

Низкая осведомленность о совершенных ки-бепреступлениях, новых способах обмана и уловках мошенников только способствуют увеличению количества преступлений. Одной из мер по предупреждению таких преступлений видится информационно-просветительская деятельность в отношении вероятных рисков и угроз. Личная ответственность граждан, использование только официального лицензионного программного обеспечения, должная защита оборудования и софта позволят избежать возможные попытки киберпреступлений.

Взаимодействие с подразделениями, максимальная скорость обмена информацией между правоохранительными органами, банковскими учреждениями, таможенными органами, операторами сотовой связи, интернет-провайдерами сегодня могли бы существенно повлиять на эффективность расследования киберпресту-плений и своевременное установление личности преступников.

Помимо этого авторам видится необходимым внесение корректировок в уголовное законодательство, в результате которых будут регламентированы составы киберпреступлений. Такие мероприятия, по нашему мнению, позволят заложить основу для фундамента, на котором будет базироваться правоохранительная деятельность в направлении обеспечения цифровой безопасности.

Библиографический список:

1. Та<1у1зег. Государство, бизнес, технологии. Число киберпреступлений в России. 18.02.2022. URL: https:// www.tadviser.ru/index.php/

2. Почему киберпреступления - угроза национальной безопасности. URL: https://vedomosti.ru/technology/ articles/2021/12/07/899278-kiberprestupleniya-bezopasnosti

3. Актуальные киберугрозы: IV квартал 2021 года. 08.04.2022. URL: https://www.ptsecurity.com/ru-ru/ research/analytics/cybersecurity-threatscape-2021-q4/

4. Распоряжение Правительства РФ от 23.05.2020 № 1388-р «Стратегия развития таможенной службы Российской Федерации до 2030 года». URL: https://www.alta.ru/tamdoc/20rs1388/

5. Банк данных «Таможенное законодательство». Официальный сайт ФТС России. URL: https://customs. consultant.ru/documents/

6. Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». URL: http:// www.kremlin.ru/acts/bank/41460

7. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // СПС «КонсультантПлюс».

8. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // СПС «КонсультантПлюс».