CC BY
0Научная статья УДК 349
БОРЬБА С ПРЕСТУПНОСТЬЮ В УСЛОВИЯХ РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА
1 2
Евгений Сергеевич Лысенко , Евгений Юрьевич Семенов
1Санкт-Петербургская академия Следственного комитета Российской Федерации, Санкт-Петербург, Россия
Орловский юридический институт МВД России имени В.В. Лукьянова, Орел,
Россия
1gheka@inbox.ru itdovd@gmail. com
Аннотация. В статье рассматриваются отдельные аспекты преступной деятельности, получившие распространение в связи с развитием информационного общества
и внедрением в повседневную деятельность современных информационно-телекоммуникационных технологий. Раскрывается понятие терминов «киберпреступность», «киберпреступления». Авторами показано, как информационные технологии могут быть использованы для совершения преступлений и какие действия осуществляются или должны осуществляться правоохранительными органами для совершенствования борьбы с киберпреступлениями.
Ключевые слова: киберпреступность, киберпреступления, информационные технологии, компьютерные сети, фишинг, информационное общество, цифровая экономика.
Для цитирования: Лысенко Е.С., Семенов Е.Ю. Борьба с преступностью в условиях развития информационного общества // Научный вестник Орловского юридического института МВД России имени В.В. Лукьянова. 2022. № 4(93). С. 57-64.
FIGHTING CRIME IN THE CONDITIONS OF THE DEVELOPMENT OF THE INFORMATION SOCIETY
12
Evgeniy S. Lysenko , Evgeniy Yu. Semenov
1St. Petersburg Academy of the Investigative Committee of the Russian Federation, St. Petersburg, Russia
2Lukyanov Orel Law Institute of the Ministry of the Interior of Russia, Orel, Russia
1gheka@inbox.ru itdovd@gmail. com
Abstract. The article examines certain aspects of criminal activity that have become widespread in connection with the development of the information society and the introduction of modern information and telecommunication technologies into everyday activities. The concept of the terms "cybercrime", "cybercrimes" is revealed. The authors show how information technologies can be used to commit crimes and what actions are carried out or should be carried out by law enforcement agencies to improve the fight against cybercrime.
Keywords: cybercrime, information technology, computer networks, phishing, information society, digital economy.
For citation: Lysenko E.S., Semenov E.Yu. Fighting crime in the conditions of the development of the information society // Scientific Bulletin of the Orel Law Institute of the Ministry of the Interior of the Russian Federation named after V.V. Lukyanov. 2022. No. 4(93). Р. 57-64.
В условиях информационного общества главным ресурсом, существенно влияющим на все протекающие процессы становится сама информация. Главной чертой такого общества является формирование и активное применение единого информационного пространства, построенного на основе информационно-телекоммуникационных сетей. Это способствовало усилению потенциальных возможностей экономики и образования, расширило горизонты человеческого общения, вывело на новую ступень возможности развитие промышленности государства и нации в целом.
Появление в едином информационном пространстве большого количества полезных сервисов постоянно упрощают нашу жизнь, делают многие процессы удобнее и доступнее. Сотрудниками правоохранительных органов на региональном уровне используются возможности информационных ресурсов УМВД России по субъектам: банка данных «ИБД-Регион», справочно-правовых систем, сервисов активации лицензионных программных продуктов [1, с. 117].
Однако у данного процесса есть и негативные стороны. Связь большого количества людей через Интернет, наличие в открытом доступе огромного количества информации (в том числе персональных данных граждан), возможность при осуществлении различных действий оставаться анонимными создали благоприятную почву для деятельности злоумышленников. Справедливо, что появление новых информационных технологий не только дало толчок прогрессу общества, но и привело к формированию новой специфической социальной группы правонарушителей, преступная деятельность которых связана с данной сферой [2, с. 29].
В настоящее время темпы роста таких преступлений несколько снизились, однако согласно статистическим данным ГИАЦ МВД России из 2004,4 тыс. преступлений, зарегистрированных в 2021 году, 510,4 тыс. (25,8% - практически каждое четвертое) составляют преступления, совершенные с применением информационно-телекоммуникационных технологий или в сфере компьютерной информации. При этом больше половины таких преступлений (55,7%) относится к категориям тяжких и особо тяжких (288,3 тыс.; +7,7%), более двух трети (67,9%) совершается с использованием сети Интернет (351,5 тыс.; +17,0%), почти половина (42,0%) - средств мобильной связи (217,6 тыс.; -0,5%).
Аналогичные сведения приводятся и Генеральной прокуратурой Российской Федерации, указывающей в отчете «О состоянии преступности в России» за январь -ноябрь 2021 года на то, что в общей структуре киберпреступления составляют более четверти всех преступлений (26,7%, 494 тыс.). Отдельно подчёркивается, что более чем в 60 тыс. случаев от них пострадали пенсионеры, в 6 тыс. - несовершеннолетние, в 2,5 тыс. - инвалиды.
Следует отметить, что еще в 2019 году удельный вес таких преступлений в общем числе зарегистрированных составлял 14,5% (294,4 тыс. преступлений), а в 2018 - 8,8% (174,7 тыс. преступлений)1.
Наиболее ощутимый рост преступлений, совершенных с использованием информационных-телекоммуникационных технологий, пришелся именно на период после 2019 года, который был ознаменован постоянно увеличивающимся объемом людей,
1 Портал правовой статистики [Электронный ресурс]. URL : http://crimestat.ru/analytics (дата обращения -15.05.2022).
одновременно находящихся в киберпространстве (в том числе ввиду изоляции, вызванной пандемией новой коронавирусной инфекции COVID-19).
Раскрываемость рассматриваемых преступлений остается низкой. Всего в 2021 году их обнаружено 118,9 тыс., что составило 25,3% от общего числа преступлений, находившихся в производстве. Таким образом, статистика указывает на постоянный устойчивый рост преступных деяний, исполненных с использованием информационных технологий, при их низкой выявляемости.
Для преступлений, совершаемых в сфере информационно телекоммуникационных технологий или с их применением, в настоящее время, как правило, употребляется термин «киберпреступления». Отдельные авторы считают, что к указанной категории относятся преступления, осуществляемые в киберпространстве [3, с. 53].
Для данных преступлений применяется метод построения моделей, который может использоваться при проверке свидетельских показаний, выдвижении версий, а также визуализации и проверки расчетов. Для внедрения его в экспертную практику целесообразна разработка основ трехмерного моделирования, определение точности и эффективности каждого метода и создание пакета программных средств из уже существующих программ или вновь созданных для исследования объектов в рамках одной (или нескольких) экспертизы [4, с. 154].
Современное развитие экономики позволило перенести экономические отношения в виртуальную среду, предоставляя сторонам возможность заключать любые сделки, взаимодействуя через информационные и телекоммуникационные технологии (используя, прежде всего, сеть Internet) [5, c. 259]. Соответственно, информационные технологии наиболее активно стали использоваться для совершения преступлений в области экономики, ответственность за которые предусмотрена следующими статьями Уголовного кодекса Российской Федерации (далее - УК РФ): ст. 146 (Нарушение авторских и смежных прав), ст. 159 (Мошенничество), ст. 160 (Присвоение и растрата), ст. 165 (Причинение имущественного ущерба путем обмана или злоупотребления доверием), ст. 171 (Незаконное предпринимательство), ст. 183 (Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), ст. 187 (Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов).
Активно используются информационные и телекоммуникационные технологии и для совершения преступлений против здоровья населения и общественной нравственности: распространения наркотических средств, порнографии, организации проституции. В 2021 году из всех зарегистрированных киберпреступлений 51,4 тыс. выполнены с целью незаконного производства, сбыта или пересылки наркотических средств.
Серьезную озабоченность вызывают тяжкие преступления, посягающие на жизнь граждан, здоровье, их половую неприкосновенность. Так, например, одним из современных веяний является возможность заказать и оплатить покушение на жизнь другого человека в киберпространстве. При этом средства связи позволят никогда не встретиться ни исполнителю, ни заказчику, а инновационные технологии платежа (криптовалюты) дают возможность максимально анонимизировать оплату такого преступления. В совокупности указанные факторы делают процесс подготовки и совершения преступления очень хорошо скрытым и тяжело поддающимся расследованию со стороны уполномоченных органов.
Постоянный рост и распространенность киберпреступлений обуславливают необходимость применения соответствующих адекватных мер со стороны органов государственной власти. Меры эти не могут быть однородными и однонаправленными. Работа должна вестись по нескольким направлениям, объединенным общей целью -организацией адекватного противодействия современной киберпреступности.
Сегодня можно выделить несколько основных направлений борьбы с киберпреступлениями:
- реализация организационных мероприятий (организационное);
- совершенствование правовых механизмов борьбы с киберпреступлениями (правовое);
- разработка и внедрение программных и технических средств, обращенных на предотвращение киберпреступлений (информационно-технологическое).
Говоря об организационном аспекте борьбы с киберпреступностью, прежде всего следует отметить, что традиционные подходы к организации работы не будут давать ожидаемого положительного эффекта. Специфика данных преступлений, основанная на использовании злоумышленниками информационно-телекоммуникационных технологий, специальных технических навыков и знаний, предполагает наличие соответствующей квалификации и у сотрудников правоохранительных органов.
Следователи, дознаватели - это лица, в основном имеющие юридическое образование. Информационные технологии, в процессе обучения, изучаются ими на базовом, пользовательском уровне, позволяющем их применять по большей части для оптимизации подготовки соответствующей документации. Количество специалистов, занимающихся рассматриваемым направлением деятельности, которые имеют дополнительное техническое образование, измеряется долями процентов. Вместе с тем очевидно, что при расследовании киберпреступлений такие специальные знания необходимы.
Преступники, напротив, осознав весь потенциал использования информационных технологий (в том числе для совершения традиционных преступлений), активно их изучают и используют в противоправных целях.
Здесь следует согласиться с позицией руководителя отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий Следственного комитета Российской Федерации Константина Комарды, указывающего на то, что необходимым условием успешной работы в этом направлении является понимание сотрудниками правоохранительных органов специфики функционирования киберсферы, ее трансграничного характера, умение работать в информационной среде, коммуницировать с представителями ГГ-компаний и другими специалистами, знать, как и где искать доказательства, как их фиксировать, а также умение грамотно построить диалог с участниками уголовного процесса, допросить свидетелей, подозреваемых и обвиняемых в совершении таких преступлений1.
Результаты компьютерно-технических экспертиз нужны для успешного расследования преступлений в данной сфере, однако низкий уровень знаний в области информационных технологий приводит к тому, что следователи (дознаватели), ведущие дела, не могут правильно сформулировать и поставить перед экспертами вопросы, что в результате отрицательно сказывается на качестве проводимых экспертиз, а многие факты просто не попадают в поле зрения при соответствующих исследованиях. Таким образом, необходимость приобретения сотрудниками правоохранительных органов надлежащих знаний очевидна.
В образовательных организациях, осуществляющих подготовку специалистов правоохранительной сферы, уже ведется работа в указанном направлении. Вводятся соответствующие изменения в реализуемые образовательные программы. Вместе с тем важно отметить, что подход к обучению юристов навыкам работы с современными информационными технологиями должен быть последовательным и вдумчивым. Прежде всего, важно обучать сотрудников правоохранительных органов новым областям знаний.
Интервью руководителя отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий СК России Константина Комарды ИА "ТАСС" [Электронный ресурс]. Официальный сайт Следственного комитета России.
Так, например, говоря о компьютерном преступлении, нужно сказать, что оно, как и традиционное преступление, оставляет после себя информацию в виде надлежащих следов. Ведя речь о киберпреступлениях, нужно понимать, что этот след, прежде всего, цифровой, то есть содержащийся на тех цифровых носителях, которые были объектом посягательства или же использовались для преступных посягательств. Поэтому применение традиционных областей знаний (уголовный процесс, криминалистика) для расследования киберпреступлений становится недостаточно.
По справедливому замечанию П.С. Пастухова, настоящие учебные курсы криминалистики и уголовного процесса не отвечают вызовам сегодняшнего дня, не отражают необходимых и назревших перемен в своем содержании [6]. Соответственно, при расследовании киберпреступлений особое значение приобретает новая область знаний, которая исследует цифровые следы, способы их исследования и закрепления, рассматривает их в качестве доказательств совершения преступлений, - компьютерная криминалистика (форензика). В связи с возрастающей угрозой киберпреступности изучение этой дисциплины как самостоятельной либо отдельных её аспектов в рамках уже реализуемой для юристов учебной дисциплины «криминалистика» сегодня становится необходимостью.
Сегодня в правоохранительных структурах в рамках деятельности отдельных подразделений уже появляются определенные наработки по противодействию киберпреступлениям. Соответствующие исследования проводятся в образовательных и научных учреждениях, ведут разработки государственные и частные компании из сферы информационных технологий. Немаловажным и необходимым фактором здесь будет являться обмен знаниями и опытом, который выработан отдельными правоохранительными органами, государственными и частными компаниями, энтузиастами.
Поэтому считаем, что одним из эффективных способов повышения квалификации в исследуемом направлении будет проведение совместных семинаров, совещаний, форумов, конференций и иных форм взаимодействия всех членов заинтересованного сообщества.
В рамках совершенствования борьбы с киберпреступностью в правовом направлении учеными-правоведами и профессионалами постоянно указывается на обязательность совершенствования соответствующего законодательства. Прежде всего, существует проблема непроработанной терминологии. Так, одним из самых распространенных способов совершения мошенничества с использованием информационных технологий является так называемый фишинг. Фишинг (от английского «fishing» - рыбная ловля) предполагает рассылку электронных писем неопределенному кругу интернет-пользователей, содержащих в себе сообщения о мнимом выигрыше, подарке и прочее, а также ссылки на поддельные сайты (например, банка, страховой компании, популярной торговой площадки). Пользователь, переходя по ссылке и не замечая подвоха, вводит свои персональные данные, предоставляет конфиденциальную платежную информацию (данные банковских карт), дающую доступ к личным финансам. В результате злоумышленники получают возможность похитить денежные средства или применить конфиденциальную личную информацию в противоправных целях.
Борьба с такими преступлениями затруднена в связи с несовершенством действующего законодательства. Статья 273 УК РФ (последняя редакция данной статьи осуществлена в 2011 году), предусматривающая ответственность за создание, распространение и использование вредоносных компьютерных программ, не содержит самого описания термина «вредоносная компьютерная программа». Не раскрывается сущность рассматриваемого термина и в остальном массиве законодательства. В связи с этим применение приведенной статьи на практике сопровождается рядом проблем.
Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин справедливо заметил, что «имеющихся «компьютерных» статей мало,
они сложны и запутанны для понимания как участников судебного процесса, так и сотрудников правоохранительных органов» [7, с. 172].
Следует отметить, что одним из популярных направлений совершенствования информационного общества в данный момент является стремительное развитие «интернета вещей». Интернет вещей дает возможность объединять устройства друг с другом и пользователями через глобальные компьютерные сети (Internet), позволяя собирать и анализировать информацию, а также обмениваться ею, применяя соответствующее программное обеспечение или технические устройства. В качестве примера можно привести совокупность устройств «умного дома», которые при изменении обстановки передают информацию пользователю или в иные места в целях обеспечения комфорта или безопасности (при проникновении в дом надлежащий сигнал передается на пульт охраны, при изменении температуры в доме задействуется климатическая установка и т. д.).
Для подключения к Интернету рассматриваемые устройства, как правило, используют беспроводные сети. При этом подобные соединения имеют достаточно высокий потенциал уязвимости и позволяют применять их как средства получения доступа к личной информации, находящейся на устройствах, также подсоединенных к домашней сети (смартфоны, ноутбуки, автономные хранилища данных и пр.). Корнем проблемы здесь является то, что для стремительно развивающегося интернета вещей не установлено каких-либо технических стандартов, требований, которым должны следовать разработчики устройств интернета вещей для обеспечения их безопасной работы [8, с. 193].
Еще одна проблема заключается в том, что на законодательном уровне в Российской Федерации за производителями не закреплена обязанность обновлять приложения безопасности рассматриваемых устройств на протяжении всего срока службы. Соответственно, уязвимость этих устройств с течением времени будет только усугубляться. Учитывая изложенное и в связи с активным проникновением интернета вещей в нашу повседневную жизнь, законодательное регулирование вопросов обеспечения безопасности интернет-соединений посредством этих вещей является серьезным и актуальным [9, с. 195].
Таким образом, работа по совершенствованию соответствующего законодательства, позволяющего противостоять динамично меняющимся угрозам общественной безопасности в киберпространстве, должна вестись постоянно. Другая сторона проблемы заключается в том, что злоумышленники не только постоянно ищут надлежащие пробелы действующего законодательства, позволяющие им оставаться безнаказанными, а вслед за его изменениями придумывают и новые способы совершения преступлений.
В завершение следует остановиться на том, что киберпреступления по своей природе основаны на всеобщем и распространенном доступе к компьютерным сетям. При этом преступники могут совершать противоправные действия далеко за пределами своего местонахождения, что в совокупности с несовершенством международных связей правоохранительных органов различных государств, несогласованностью международного законодательства позволяет им оставаться безнаказанными. То есть для эффективной борьбы с киберпреступностью очевидна необходимость постоянного международного сотрудничества по различным направлениям: совершенствование международного законодательства, организация взаимодействия правоохранительных служб, объединение технических возможностей.
1. Матросова Л. Д. Использование автоматизированных информационных систем в целях эффективности решения задач управления деятельностью ГИБДД // Научный вестник Орловского юридического института МВД России имени В.В. Лукьянова. 2018. № 1(74). С. 116-119.
2. Петрова В. Ю. Информационные технологии и преступность в современном обществе // Информатизация и информационная безопасность правоохранительных органов, Москва, 28 мая 2014 года. М.: Академия управления Министерства внутренних дел Российской Федерации, 2014. С. 29-33.
3. Немов М.В. Киберпреступность как новая криминальная угроза // Эпоха науки.
2017. № 9. С. 53-57.
4. Матросова Л. Д. Совершенствование методов получения и обработки информации для поддержки принятия управленческих решений в деятельности правоохранительных органов // Научный вестник Орловского юридического института МВД России имени В.В. Лукьянова. 2018. № 4(77). С. 152-154.
5. Суходолов А.П. Проблемы противодействия преступности в сфере цифровой экономики // Всероссийский криминологический журнал. 2017. Т. 11. № 2. С. 258-267.
6. Пастухов П. С. О необходимости развития компьютерной криминалистики // Пермский юридический альманах. 2018. № 1. С. 479-488.
7. Крупкин П. Р. Киберпреступления как угроза общественной безопасности // Союз криминалистов и криминологов. 2021. № 1.С. 171-174.
8. Быков В.М., Черкасов В.Н. Преступления в сфере компьютерной информации: криминологические, уголовно-правовые и криминалистические проблемы: монография. М.: Юрлитинформ, 2015. 328 с.
9. Линьков В. В. Правовые проблемы защиты персональных данных при интеграции Интернета вещей в повседневную жизнь // Закон и право. 2020. № 10. С. 193-195.
1. Matrosova L. D. Ispol'zovanie avtomatizirovanny'x informacionny'x sistem v celyax e'ffektivnosti resheniya zadach upravleniya deyatel'nost'yu GIBDD // Nauchny'j vestnik Orlovskogo yuridicheskogo instituta MVD Rossii imeni V.V. Luk'yanova. 2018. № 1(74). S. 116-119.
2. Petrova V. Yu. Informacionny'e texnologii i prestupnost' v sovremennom obshhestve // Informatizaciya i informacionnaya bezopasnost' pravooxranitel'ny'x organov, Moskva, 28 maya 2014 goda. M.: Akademiya upravleniya Ministerstva vnutrennix del Rossijskoj Federacii, 2014. S. 29-33.
3. Nemov M.V. Kiberprestupnost' kak novaya kriminal'naya ugroza // E'poxa nauki. 2017. № 9. S. 53-57.
4. Matrosova L. D. Sovershenstvovanie metodov polucheniya i obrabotki informacii dlya podderzhki prinyatiya upravlencheskix reshenij v deyatel'nosti pravooxranitel'ny'x organov // Nauchny'j vestnik Orlovskogo yuridicheskogo instituta MVD Rossii imeni V.V. Luk'yanova.
2018. № 4(77). S. 152-154.
5. Suxodolov A.P. Problemy' protivodejstviya prestupnosti v sfere cifrovoj e'konomiki // Vserossij skij kriminologicheskij zhurnal. 2017. T. 11. № 2. S. 258-267.
6. Pastuxov P. S. O neobxodimosti razvitiya komp'yuternoj kriminalistiki // Permskij yuridicheskij almanax. 2018. № 1. S. 479-488.
7. Krupkin P. R. Kiberprestupleniya kak ugroza obshhestvennoj bezopasnosti // Soyuz kriminalistov i kriminologov. 2021. № 1.S. 171-174.
8. By'kov V.M., Cherkasov V.N. Prestupleniya v sfere komp'yuternoj informacii: kriminologicheskie, ugolovno-pravovy'e i kriminalisticheskie problemy': monografiya. M.: Yurlitinform, 2015. 328 s.
9. Lin'kov V. V. Pravovy'e problemy' zashhity' personal'ny'x danny'x pri integracii Interneta veshhej v povsednevnuyu zhizn' // Zakon i pravo. 2020. № 10. S. 193-195.
Информация об авторах
Лысенко Евгений Сергеевич. Заведующий кафедрой информационных технологий и организации расследования киберпреступлений. Кандидат юридических наук, доцент. Санкт-Петербургская академия Следственного комитета Российской Федерации. 190000, Российская Федерация, г. Санкт-Петербург, наб. р. Мойки, 96.
Семенов Евгений Юрьевич. Доцент кафедры информационных технологий в деятельности ОВД. Кандидат юридических наук, доцент.
Орловский юридический институт МВД России имени В.В. Лукьянова. 302027, Российская Федерация, г. Орел, ул. Игнатова, 2.
Information about the authors
Evgeniy S. Lysenko. Head of the Department of Information Technologies and Organization of Cybercrime Investigation. PhD in Law, Associate Professor.
St. Petersburg Academy of the Investigative Committee of the Russian Federation. 190000, Russian Federation, St. Petersburg, emb. r. Moiki, 96.
Evgeniy Yu. Semenov. Assistant Professor of the Chair of Information Technology in the Organs of Internal Affairs. PhD in Law, Associate Professor. Orel Institute of the Ministry of the Interior of Russia. 302027, Russian Federation, Orel, 2 Ignatov str.
Авторы заявляют об отсутствии конфликта интересов. The authors declare no conflicts of interests.
Авторами внесён равный вклад в написание статьи. The authors have made an equal contribution.
Статья поступила в редакцию 30.05.2022; одобрена после рецензирования 19.10.2022; принята к публикации 01.11.2022.
The article was submitted mai 30, 2022; approved after reviewing october 19, 2022; accepted to the writing of the article for publication november 1, 2022.
