CC BY
14Закон и право. 2023. № 11. С. 126-131.
Law and legislation. 2023;(11):126-131.
Научная статья
УДК 342
https://doi.org/10.24412/2073-3313-2023-11-126-131 NIION: 1997-0063-11/23-648
EDN: https://elibrary.ru/KTGJXI MOSURED: 77/27-001-2023-11-848
Аспекты раскрытия преступлений, посягающих на кибербезопасность: зарубежный опыт, перспективы совершенствования
Ольга Владимировна Толстых1, Анастасия Олеговна Бойко2, Ольга Александровна Ерошенко3
1 2 3 Воронежский институт МВД России, Воронеж, Россия
1 tov48@mail.ru
2 strike-lucky29@mail.ru
3 ol4k@inbox.ru
Аннотация. В статье рассматриваются современные проблемы в расследовании и раскрытии кибер-преступлений. Стремительное развитие информационного мира выводит преступления в информационной среде на новый уровень. Чтобы государство могло обеспечить надежную защиту людей, информации от киберпреступлений, следует применять все возможные технологии и методы для предотвращения и раскрытия преступлений. В статье проведено исследование построения концепции киберзащиты на примере иностранных государств. Представлен сравнительный анализ правовых норм Уголовного кодекса СНГ и Уголовного кодекса РФ.
Ключевые слова: киберпреступления, безопасность, информационная сфера, киберзащита, киберугроза.
Для цитирования: Толстых О.В., Бойко А.О., Ерошенко O.A. Аспекты раскрытия преступлений, посягающих на кибербезопасность: зарубежный опыт, перспективы совершенствования // Закон и право. 2023. № 11. С. 126—131. https://doi.org/10.24412/2073-3313-2023-11-126-131 EDN: https://elibrary.ru/KTGJXI
Original article
Aspects of solving crimes that infringe on cybersecurity: foreign experience, prospects for improvement
Olga V. Tolstykh1, Anastasia O. Boyko2, Olga A. Eroshenko3
1 2 3 Voronezh institute of the Ministry of internal affairs of Russia, Voronezh, Russia
1 tov48@mail.ru
2 strike-lucky29@mail.ru
3 ol4k@inbox.ru
Abstract. The article deals with modern problems in the investigation and disclosure of cybercrimes. The rapid development of the information world brings crimes in the information environment to a new level. In order for the state to ensure reliable protection of people and information from cybercrime, all possible technologies and methods should be used to prevent and solve crimes. The article studies the construction of the concept of cyber defense on the example of foreign countries. A comparative analysis of the legal norms of the Criminal Code of the CIS and the Criminal Code of the Russian Federation is presented.
Keywords: cybercrime, security, information sphere, cyber defense, cyber threat.
For citation: Tolstykh O.V., Boyko A.O., Eroshenko O.A. Aspects of solving crimes that infringe on cybersecurity: foreign experience, prospects for improvement // Law and legislation. 2023;(11):126—131. (In Russ.). https://doi.org/10.24412/2073-3313-2023-11-126-131 EDN: https://elibrary.ru/KTGJXI
© Толстых О.В., Бойко А.О., Ерошенко О.А. М., 2023.
ЗАКОН И ПРАВО • 11-2023
В настоящее время борьба с киберпреступ-лениями имеет мировой масштаб. Кибер-преступность признана глобальной международной проблемой, а одним из решений этой проблемы является кибербезопасность, т.е. состояние информационной системы, при котором достигается конфиденциальность данных, их целостность и доступность. В 2023 г. киберуг-роза продолжает расти чрезвычайно быстрыми темпами, этому способствует ряд системных факторов, в том числе растущая цифровизация общества, недостаточная осведомленность о проблемах кибербезопасности, высокая доступность и распространение вредоносных инструментов, а также профессионализация групп злоумышленников.
Достаточно много стран, входящих в СНГ, имеют схожее уголовное законодательство, поэтому преступные деяния, которые характеризуются киберпреступлениями, в этих странах частично совпадают, однако некоторые из них, например Азербайджан, изменили свое законодательство в части киберпреступлений, а другие страны не внесли их.
Исходя из практики в странах Европейского Созза механизм борьбы с киберпреступностью развит намного больше, чем где-либо.
В уголовных законодательствах выявляют две основные тенденции криминализации киберп-реступлений: во-первых, они могут быть определены как самостоятельные преступления, и, во-вторых, они могут служить дополнением для уже существующих составов преступлений. В законодательствах стран не конкретизированы отличия в плане классификации киберпрес-туплений.
Большинство стран заостряют внимание именно на организации пресечения и предупреждения киберпреступлений, чем на создание и установление норм, предусматривающих ответственность за такого рода преступления.
Чтобы гарантировать безопасность своих интересов на международной арене, каждое государство пытается укрепить свою внутреннюю стабильность в политическом, экономическом и социальном аспектах, а также предотвращать кибератаки при помощи разработки стратегии борьбы с киберугрозами.
Для обеспечения безопасности национальных инфраструктур все государства должны разработать собственную национальную стратегию кибербезопасности. Без таких стратегий государствам трудно справиться с потенциальны-
ми рисками, которые могут негативно повлиять на их экономические и социальные достижения.
Многие страны уделяют внимание защите своей информационной безопасности, так как интернет-пространство сейчас является новой платформой для ведения войн. Для этого они выделяют средства на создание систем защиты и специальных подразделений, которые помогают повысить уровень кибербезопасности и защитить государство от атак. На данный момент многие развитые страны создают кибервойска.
Например, USCYBER.COM — специальный орган в США, созданный с целью ведения активных кибервоенных операций и защиты от угроз кибератак важных объектов инфраструктуры стратегического значения. Его функции включают планирование, координацию, объединение, синхронизацию и руководство операциями по защите компьютерных сетей министерства обороны, проведение полного спектра военных операций в киберпространстве, обеспечение свободы действий США и их союзников в киберпространстве, а также противодействие аналогичным действиям противника.
В пресс-релизе Викиликса (международная некоммерческая организация) представлена информация о том, что в подразделении киберраз-ведки ЦРУ на конец 2018 г. работало более 5 тыс. специалистов, занимающихся разработкой вредоносного ПО, включая хакерские программы, трояны и вирусы.
Опубликованные данные свидетельствуют о том, что ЦРУ не испытывает трудностей с прослушиванием и получением информации с любых устройств, включая выключенные телевизоры. Такая информация указывает на то, что США уделяют внимание кибервойскам.
Аналогичные организации функционируют в разных странах мира, в том числе в России, где созданы войска информационных операций, в частности, в рамках Министерства обороны РФ.
Более 20 тыс. хакеров работают на государственной службе в Китае и других странах, 24 часа в сутки обеспечивая национальную информационную безопасность.
Однако эффективность их работы не подтверждена, поскольку информация о них строго конфиденциальна.
Для обеспечения национальной информационной безопасности необходимо принимать законодательные меры, улучшать уровень обучения информационным технологиям в системе образования, поддерживать разработки в ИТ-сфере и готовить высококвалифицированных
ЬДМ & ЬБ^БЬДТЮМ • 11-2023
специалистов. Все это должно привести к укреплению национальной информационной безопасности.
В правовом плане есть большой пробел, который выражается в том, что регулирование ки-берпреступлений в российском Уголовном кодексе поверхностное.
В УК РФ предусмотрены статьи: 272 «Неправомерный доступ к компьютерной информации»; 273 «Создание, использование и распространение вредоносных компьютерных программ»; 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»; 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»; 274.2 «Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети Интернет и сети связи общего пользования».
Видовым объектом отношений являются общественные отношения в сфере защиты информации, хотя исходя из практики весомое большинство преступлений совершаются из экономических целей. Поэтому нельзя выделять киберпреступления только статьями 272—274.2. Целесообразно было бы поделить киберпреступ-ления на преступления с целью модификации, искажения, удаления, блокирования информации и экономические преступления.
Если сравнивать Уголовный кодекс РФ и Уголовный кодекс СНГ, то можно выявить некоторые примечательные черты. В УК СНГ киберпреступления находятся в разделе «Преступления против информационной безопасности», состоит раздел всего лишь из одной главы, которая имеет такое же название и в ней находятся семь статей (статьи 286—292 УК СНГ).
В целом Уголовный кодекс СНГ и Уголовный кодекс РФ во многом похожи, но несмотря на это имеют место некоторые существенные отличия.
В УК СНГ больше статей, которые обосновывают субъективную сторону, т.е. умысел в ки-берпреступлениях. Например, в УК СНГ есть статья 286, аналог статьи 272 УК РФ, в которой, помимо несанкционированного доступа к компьютерной информации, который привел к неосторожным последствиям, также предусмотрена ответственность за видоизменение получен-
ной информации, компьютерный саботаж и другие действия.
Отличается УК СНГ от УК РФ и тем, что в нем определен понятийный аппарат терминов, таких, как «модификация компьютерной информации», «компьютерный саботаж» и т.д. Но что касается санкций, которые предусмотрены в УК СНГ, то очевидно они нуждаются в доработке, поскольку есть некоторые несоответствия между общественной опасностью и наказанием. Кроме того, в модели УК СНГ (ст. 290) предусмотрена уголовная ответственность за изготовление и сбыт специальных средств для получения неправомерного доступа к компьютерной информации, к компьютерной системе или их сети, что является позитивным аспектом.
В статье 287 Уголовного кодекса СНГ определены основные положения для того, чтобы можно было отличить киберпреступления от смежных с ними. Конечно, в Уголовном кодексе РФ тоже есть система классифицирующих признаков, но существенный минус заключается в том, что глава 28 УК РФ ограничивается перечислением.
Санкции, которые предусмотрены за кибер-преступления в УК СНГ, не превышают наказаний за преступления средней тяжести. Но если рассматривать преступление — совершение неправомерного завладения информацией при квалифицирующих обстоятельствах, то за это преступление предусмотрена санкция, которая оценивает его как тяжкое преступление. Такой подход обосновывается тем, что наряду с посягательством на общественные отношения в сфере ки-бербезопасности также наносится вред жизни и здоровью людей, что, в свою очередь, дестабилизирует другие общественные отношения.
Следует рассмотреть еще один момент — совершение киберпреступлений, связанных с ценной информацией, группой лиц по предварительному сговору или организованной группой, что, по сути, значительно повышает характер и степень объективной стороны преступления. Однако введение дополнительного квалифицирующего признака достаточно спорно, поскольку эта категория является оценочной и определяется лишь от субъективной значимости информации для конкретного лица, поэтому нужно конкретизировать и закрепить ценность информации.
В зарубежных странах существует два подхода для установления норм, которые определяют ответственность за киберпреступления. Смысл первого подхода заключается в том, чтобы дан-
ЗАКОН И ПРАВО • 11-2023
ные нормы были в форме отдельного раздела уголовного законодательства. Данный подход используют такие страны, как: Италия, Ирландия, Испания.
Второй подход заключается в том, что страны принимают отдельные нормативные правовые акты, в которых и закрепляется ответствен-
о к<
МО
и
V_
о п
Что касается конкретных видов киберпрес-туплений и характера тяжести наказаний за них, в рассмотренных странах существуют некоторые особенности.
Если рассматривать Нидерладны, в этой стране киберпреступления делят на две группы: первую составляют сами информационные преступления, например взлом в сети, а вторая группа характеризует традиционные составы преступлений, но которые могут быть реализованы при помощи информационных технологий, например мошенничество. Такого плана деление связано с несколькими причинами, одной из которых является мера пресечения, а именно то, что законодатель устанавливает лишь максимальное наказание, без определения минимального. В определенных видах киберпреступле-ний, которые отнесены к группе информационных преступлений, установлено максимальное наказание, которое составляет один год лишения свободы. А наказания за преступления, относящиеся ко второй группе, являются более строгими.
ность за киберпреступления. Рассмотренный подход используют такие страны, как Япония, Великобритания, США.
Рассмотрим нормативные документы разных стран, которые регулируют преступления в информационной сфере (см. рис.).
В США киберпреступления рассматриваются в общем широком смысле и включают такие преступления, как шпионаж, мошенничество, создание вредоносных программ, нарушение авторских прав. Из-за такого подхода законодатель определяет наказания более строго, наказание может достигать 20 лет лишения свободы и включать штраф. Япония, как и США, мошенничество относит к киберпреступлениям.
Если рассматривать Великобританию, то эта страна объединяет киберпреступления в два состава. В первый состав входит умышленное противозаконное завладение материалами, которые находятся на компьютере, а во второй — умышленное противозаконное завладение материалами, которые находятся на компьютере, с целью использования этих материалов в противозаконных целях. Максимальное наказание за совершение данных составов преступлений составляет 14 лет лишения свободы.
Если же рассматривать фактическое регулирование киберпреступности, то в нашей стране можно отметить недостаточное количество или
5
I |
г
я
«Закон компьютерных греступлениях»
Рис. Нормативные документы в области кибербезопасности
LAW & ЬБ^БЬДТЮМ • 11-2023
отсутствие материально-технических средств для того, чтобы вычислить и найти киберпреступни-ка. Проблемой является и то, что у самих сотрудников недостаточно знаний в этой области.
Киберпреступники с большой интенсивностью разрабатывают новые программные обеспечения, планы для своих деяний, сотрудники просто не успевают за развитием таких методов преступлений. Особенно сложно это стало делать в разгар СОУГО-19, когда люди практически всю работу делали в Интернете, реже выходили на улицы, и для киберпреступников появилась хорошая возможность внедрить свои идеи обмана и пользоваться ими через Интернет или просто через телефон.
В период пандемии индивидуальные предприниматели понесли большие потери в финансах, это тоже послужило толчком для роста ки-берпреступлений, размещать «легкий» заработок денежных средств и «ловить» на этом доверчивых и неопытных людей. Это доказывает и статистика.
В конце января 2023 г. Министерство внутренних дел Российской Федерации обнародовало статистику по преступности в стране. В частности, в нее вошли показатели противозаконных действий с использованием информационных технологий.
По данным ведомства, в 2022 г. зарегистрировано на 27,6% меньше краж, на 29% — фактов мошенничества с использованием электронных средств платежа, на 22,5% — криминальных деяний в сфере компьютерной информации.
При этом на 21% больше зарегистрировано преступлений по факту сбыта наркотиков через Интернет. Увеличилось также количество заведомо ложных сообщений об акте терроризма, 92% из них совершены дистанционно. Зарегистрированные преступления через сеть Интернет выросли за год на 93,2%.
Конечно, с недавнего времени в институтах, которые готовят будущих сотрудников правоохранительных органов, появились направления по кибербезопасности. Но это не означает, что количества выпущенных сотрудников по этой специальности будет достаточно, чтобы не давать прогрессировать киберпреступникам. Сотрудники со стажем также должны иметь представление, что делать и как действовать при совершении киберпреступлений. Ведь киберпреступле-ния имеют большую латентность среди всех преступлений, это происходит из-за того, что некоторые люди не сообщают в полицию о краже сво-
их финансовых средств, так как для них это были незначительные суммы, и т.д.
В киберпреступлениях можно выделить основные элементы, которые обусловливают трудность раскрытия таких преступлений: сложность обнаружения субъекта преступления (большое количество совершаемых преступлений совершаются дистанционно); краткосрочность цифрового следа (компьютерные технологии позволяют быстро устранить доказательства); недостаточная оснащенность сотрудников.
В России нужно укрепить модель киберзащи-ты, что позволит лучше реагировать на киберп-реступления и даже предотвращать их; эта модель предполагает улучшение возможностей по предотвращению и расследованию, а также повышение эффективности уголовного реагирования на киберпреступность.
Для большей раскрываемости киберпреступ-лений нужно достаточное количество литературы, правовых актов, в которых отображалась бы информация о киберпреступлениях, мерах и средствах по их предотвращению.
Например, во Франции есть документ «Стратегический обзор по вопросам киберзащиты». В нем отображены: опасности кибер-мира; в этой части содержатся быстро меняющиеся угрозы, основные принципы и методы действий при компьютерных атаках, уязвимые системы, рассказывается, как противостоять атакам.
Во второй части указывается французская модель киберзащиты, усиление борьбы с кибер-преступностью, международные действия Франции в области кибербезопасности.
И третья часть под названием «Государство как гарант кибербезопасности общества» содержит пункты, одним из которых является совершенствование навыков управления в государственных службах киберзащиты. В данном пункте говорится об образовательном механизме; во Франции проводятся мероприятия по обучению и повышению осведомленности в области кибербезопасности, предоставляются как краткосрочные курсы, так и длительное обучение, в результате слушателям присуждается звание «Эксперт по безопасности информационных систем».
В дополнение к этому есть непрерывное обучение по кибербезопасности для государственных служащих, что позволяет увеличить учебный потенциал. Такая стратегия, как считают во Франции, должна позволить обеспечить минимальную подготовку в области киберзащиты для всех руководителей высшего звена [5].
ЗАКОН И ПРАВО • 11-2023
На основе исследования можно подвести итог и определить оптимальный путь к решению проблем, связанных с киберпреступлениями и кибербезопасностью.
На наш взгляд, следует объединить кибер-компетенции в рамках одной структуры, которая будет работать в интересах нескольких организаций. Таким образом, регионы могли бы создавать некие объединения кибер-сотрудников, которые могли бы поддерживать все территориальные органы власти в сфере кибербезопасно-сти. Это существенно помогло бы сотрудникам правоохранительных органов решать поставленные задачи, получать опыт от других людей, владеющих и разбирающихся в информационных технологиях и обладающих высокой квалификацией в данном виде деятельности.
Список источников
1. В структуре МВД создается киберполиция // URL: https://rg.ru/2020/12/18/v-strukture-mvd-sozdaetsiakiberpoliciia.html (Дата обращения: 18.02.2023)
2. Гасанов А.М. Понятие и признаки киберп-реступлений / А.М. Гасанов, Я.Ю. Меженина // Colloquiumjournal. 2019. № 16-7 (40). С. 137-138.
3. Киберпреступность в мире // Портал TAdviser: URL: https:// www.tadviser.ru (Дата обращения: 21.03.2023)
4. Основы борьбы с киберпреступностью и кибертерроризмом: Хрестоматия / Сост. B.C. Ов-чинский. М.: Норма, 2017. 528 с.
5. Стратегический обзор по вопросам кибер-защиты Франции. 2018 // https://www.diplo-matie. gouv.fr/ru/politique-etrangere / securite -desarmement-et-non-proliferation/lutter-contre-la-criminalite-organisee/la-france-et-la-cybersecurite/
References
1. A cyber police is being created in the structure of the Ministry of internal affairs // URL: https://rg. ru/2020/12/18/v-strukture-mvd-sozdaetsi-akiberpoliciia.html (Accessed: 18.02.2023)
2. Hasanov A.M. The concept and signs of cybercrime / A.M. Hasanov, Ya.Yu. Mezhenina // Colloquium journal. 2019. № 16-7 (40). Pp. 137-138.
3. Cybercrime in the world // Portal TAdvise : URL: https:// www.tadviser.ru (Accessed: 21.03.2023)
4. Fundamentals of combating cybercrime and cyberterrorism: Textbook / Comp. V.S. Ovchinsky. M.: Norm, 2017. 528 p.
5. Strategic Review on French Cyber Defense. 2018 // https://www.diplomatie.gouv.fr/ru/ politique-etrangere/securite-desarmement-et-non-proliferation/lutter-contre-la-criminalite-organisee/ la-france-et-la-cybersecurite/
Информация об авторах
Толстых О.В. — кандидат технических наук, доцент кафедры радиотехнических систем и комплексов охранного мониторинга
Бойко А.О. — слушатель юридического факультета
Ерошенко О.А. — научный сотрудник научно-исследовательского отдела
Вклад авторов: авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.
Статья поступила в редакцию 08.09.2023; одобрена после рецензирования 08.10.2023; принята к публикации 14.10.2023.
Information about the authors
Tolstykh O.V. — candidate of technical sciences, associate professor of the department of radio engineering
systems and security monitoring complexes
Boyko A.O. — student of the faculty of law
Eroshenko O.A. — researcher of the research department
Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.
The article was submitted 08.09.2023; approved after reviewing 08.10.2023; accepted for publication 14.10.2023.
LAW & LEGISLATION • 11-2023
