CC BY
30DOI: 10.24412/2224-9133-2023-2-175-179 NIION: 2021-0079-2/23-101 MOSURED: 77/27-025-2023-02-101
ТАКОВ Асланбек Заурбиевич,
капитан полиции, преподаватель кафедры огневой подготовки Северо-Кавказский Институт повышения квалификации, филиал Краснодарского университета МВД России (СКИ(ф) КрУ МВД России),
e-mail amv_1978@mail.ru
ФОРМАТЫ ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПНОСТИ НА СОВРЕМЕННОМ ЭТАПЕ
Аннотация. Россия входит в глобальные цифровые сети, различные цепочки передачи данных и инфраструктуры, что позволяет контактировать с глобализованным миром, проводить множество операций за несколько секунд. Однако данные не могут быть в полной безопасности, а из-за глобализации сети становится сложнее нейтрализовать внешние угрозы при помощи внутренних ресурсов. Эта проблема вызывает необходимость достижения единых стандартов в области криминалистики относительно стандартов сбора и передачи, хранения, аутентификации данных, которые могут служить в качестве доказательств по уголовному делу или иному юридическому событию. Для российского сегмента интернета в качестве ключевого риска выступает политизация технической экосистемы, например, давление со стороны правительства на коммерческие организации, предоставляющие доступ к международной сети и обслуживающие эту инфраструктуру. Еще один риск - это отсутствие доверия между разными сегментами интернета и его глобальная фрагментация по национальному и региональному признаку. Сегменты развиваются неоднородно, и это приводит к тому, что некоторые из них отстают в развитии. В целом, наибольшую сложность в криминализации преступлений в киберпростран-стве вызывает спектр возможностей уголовной юстиции, поскольку данная система обладает низким уровнем подготовленности к противодействию подобной деятельности. Это обусловлено целым комплексом моментов, включая высокую степень анонимности интернет-пользователей, межнациональный характер противоправной деятельности и повышенную сложность в сборе доказательной базы. Из этого следует, что требуется разработка системы социально-психологических и экономических инструментов, направленных на эффективную борьбу с киберпреступностью. С учетом того, что компьютерные данные, телекоммуникационные сети и интернет выступают в качестве объекта уголовно-правовой защиты, можно сделать вывод, что криминализация данных действий является важным шагом по успешному противостоянию преступности в этой сфере.
Ключевые слова: киберпространство, национальные юрисдикции, цифровые сети, киберпре-ступность, кибербезопасность, предупреждение преступлений, модификация данных, международное сотрудничество.
Annotation. Russia is part of the global digital networks, various data transmission chains and infrastructures, which makes it possible to contact the globalized world, to carry out many operations in a few seconds. However, data cannot be completely secure, and the globalization of the network makes it more difficult to neutralize external threats using internal resources. This problem makes it necessary to achieve uniform standards in the field of forensics regarding the standards for collecting and transmitting, storing, and authenticating data that can serve as evidence in a criminal case or other legal event. For the Russian segment of the Internet, the key risk is the politicization of the technical ecosystem, for example, pressure from the government on commercial organizations that provide access to the international network and maintain this infrastructure. Another risk is the lack of trust between different segments of the Internet and its global fragmentation along national and regional lines. Segments develop in homogeneously, and this leads to the
ytmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmжжшшшшшюжжжжжжшшшшшшюжжжжжжшшшшшж.
TAKOV Aslanbek Zaurbievich,
police captain, teacher of fire training department North-Caucasian Institute for Advanced Studies, a branch of the Krasnodar University of the Ministry of the Interior of Russia (SKI (f) CRU of the Ministry of Internal Affairs of Russia)
FORMATS OF COUNTERING CYBERCRIME AT THE PRESENT STAGE
fact that some of them lag behind in development. In general, the greatest difficulty in the criminalization of crimes in cyberspace is caused by the range of possibilities of criminal justice, since this system has a low level of preparedness to counter such activities. This is due to a whole range of issues, including a high degree of anonymity of Internet users, the international nature of illegal activities and the increased difficulty in collecting evidence. It follows from this that it is necessary to develop a system of socio-psychological and economic instruments aimed at effectively combating cybercrime. Taking into account the fact that computer data, telecommunications networks and the Internet act as an object of criminal law protection, it can be concluded that the criminalization of these actions is an important step towards successfully combating crime in this area.
Key words: cyberspace, national jurisdictions, digital networks, cybercrime, cybersecurity, crime prevention, data modification, international cooperation.
Постановка проблемы. Киберпреступ-ность в последние годы приобретает глобальный характер, поэтому для борьбы с ней потребуется разработать универсальный правовой документ, который могли бы использовать разные государства.
Россия входит в глобальные цифровые сети, различные цепочки передачи данных и инфраструктуры, что позволяет контактировать с глобализованным миром, проводить множество операций за несколько секунд. Однако данные не могут быть в полной безопасности, а из-за глобализации сети становится сложнее нейтрализовать внешние угрозы при помощи внутренних ресурсов. Эта проблема вызывает необходимость достижения единых стандартов в области криминалистики относительно стандартов сбора и передачи, хранения, аутентификации данных, которые могут служить в качестве доказательств по уголовному делу или иному юридическому событию.
Изначальными внешними условиями служит разделение киберпространства на национальные юрисдикции. Препятствием для принятия единого документа являются напряженные политические отношения между блоком НАТО, отдельными европейскими странами, США и Российской Федерацией, а также неблагоприятная внешнеполитическая ситуация [3; 5; 6].
Методология исследования. Для российского сегмента интернета в качестве ключевого риска выступает политизация технической экосистемы, например, давление со стороны правительства на коммерческие организации, предоставляющие доступ к международной сети и обслуживающие эту инфраструктуру.
Еще один риск - это отсутствие доверия между разными сегментами интернета и его глобальная фрагментация по национальному и региональному признаку. Сегменты развиваются неоднородно, и это приводит к тому, что некоторые из них отстают в развитии.
В рамках одного из подходов появилось предложение форсировать развитие государственного сегмента интернета. Планируется раз-
вивать функции, обеспечивающие кибербезопас-ность в масштабе государства, организовать эффективную систему управления межнациональными рисками. Для этого сети государственных органов должны обслуживаться оператором, которому будет доверен именно государственный сегмент. При создании единой инфраструктуры неизбежно увеличится число каналов связи, потребуется стандартизировать процесс обмена данными и работу оборудования для того, чтобы при контакте участников между собой не возникало проблем.
Такой подход позволит государству обратить внимание на работу ресурсов и сконцентрироваться на защите активов, важных функций, снизить напряжение. Кроме того, данный подход позволит обеспечить безопасность всего российского киберпространства, при этом часть рисков можно будет переложить на негосударственные компании и снизить таким образом нагрузку на государственный сектор. Например, значительную часть нагрузки можно передать телекоммуникационным операторам, которые будут обязаны не только обеспечивать связь, но и безопасность киберпространства и данных в целом. Операторы смогут применять систему гибкого управления международным виртуальным пространством, не понижая при этом эффективность работы выбранной ими бизнес-модели [5; 9].
Необходимо выработать подход к квалификации, расследованию и предупреждению кибер-преступлений и кибератак, способных вызвать финансовый, физический или репутационный вред. Некоторые атаки могут иметь тяжелые последствия и угрожать жизни людей, например, если они совершаются на больницу и выводят из строя медицинское оборудование, автопилоты различных транспортных средств, самолетов.
Интерес вызывает использование кибернетического пространства государством для достижения военно-политических целей, которые могут приводить к подрыву государственности других стран, обострениям военно-политических конфликтов. Такие технологии могут применяться
не только для борьбы с другим государством, но и для борьбы с террористами.
Важна высокая степень согласованности между разными государствами. Криминалистические подходы в идеале должны быть едиными для каждой страны-участницы соглашения или, по крайней мере, иметь большое сходство. При этом достижение договоренности невозможно без соблюдения суверенитета страны и уважения ее национальных и культурных традиций.
Ученые спорят о том, является ли подход, при котором разрабатывается единая международная мера по борьбе с киберпреступностью, правильным. Возможно, есть смысл рассматривать каждый случай отдельно, не применяя Конвенции Совета Европы. Существуют определенные границы, переступать которые при согласовании документа нельзя. Это происходит по причине того, что во многих странах уже есть свои действующие законы, менять которые под международный документ нецелесообразно и не всегда возможно. Государствам приходится обмениваться большим объемом информации и выбирать наиболее приемлемый для себя вариант.
Например, Российской Федерации требуется учесть ту конфигурацию, которая будет существовать ближайшее время, политический курс, отношения с другими государствами. Если брать во внимание применяемые против России санкции, вряд ли стоит ждать снижения обостренности отношений между странами, а это значит, что полноценный обмен информацией для совместной борьбы с киберпреступностью будет невозможен. Низкий уровень такого взаимодействия не позволит никому из участников внешнеполитических конфликтов создать надежную систему защиты от киберпреступлений [1; 7].
На сегодняшний день совместная работа правоохранительных органов и прямые контакты любых государственных органов между РФ и странами Европы, США сводится к минимуму. Ограничено и взаимодействие между частными структурами. Из-за этого усилия направляются в основном узкорегиональные форматы. Они работают по уже обкатанной схеме, к ним предусмотрена хотя бы национальная правовая база, у правоохранительных органов есть определенный опыт работы: ОДКБ, ШОС, есть перспектива развития ЕАЭС и БРИКС. Остальная работа ведется в двустороннем порядке. Например, лидирующую роль выполняет КНР, страны Азиатско-Тихоокеанского региона.
Удачным интеграционным проектом можно назвать ЕАЭС. За счет него получилось выстроить единое пространство, в котором участвует несколько государств. Сложившаяся тут ситуация от руководства Российской Федерации прак-
тически не зависит. Она определяется установками, выбранными странами-участницами ЕАЭС [4-6].
В создаваемом и развивающемся уголовном законодательстве необходимо прописывать современные актуальные проблемы, так потребуется учитывать риск кибератак, в том числе и на «цифровую личность». Целесообразно рассматривать возможность хищения денежных средств удаленным способом, использования чужих паспортных и биометрических данных, похищенных из базы, вмешательство в процессы нейро-интерфейса «компьютер-мозг», использование искусственного интеллекта, служащего для обеспечения бизнес-процессов в преступных целях. Важно обратить внимание на разрушение данных за счет нанесения вреда системе, а также применение квантового шифрования.
Предполагается, что в ближайшем будущем грань между кибернетической и физической преступностью будет окончательно стерта. Развитие этого сценария подразумевает участие Российской Федерации в международных отношениях по расследованию преступлений.
В целом, наибольшую сложность в криминализации преступлений в киберпространстве вызывает спектр возможностей уголовной юстиции, поскольку данная система обладает низким уровнем подготовленности к противодействию подобной деятельности. Это обусловлено целым комплексом моментов, включая высокую степень анонимности интернет-пользователей, межнациональный характер противоправной деятельности и повышенную сложность в сборе доказательной базы. Из этого следует, что требуется разработка системы социально-психологических и экономических инструментов, направленных на эффективную борьбу с кибер-преступностью. Факторы криминализации дают возможность сделать вывод о наличии оснований для последующей криминализации, нацеленной как на уникальные преступления, так и типовые деяния, для совершения которых использовались компьютеры, 1Т-технологии или соответствующее программное обеспечение [2; 10]. Рассматривая вопрос через призму законотворчества в уголовной сфере, можно сказать, что при формулировании законов требуется руководствоваться принципами изложения диспозиции и перечисления санкций. Казуистичный характер определения «с помощью компьютеров, телекоммуникационных сетей, в том числе интернета», по нашему мнению, не станет причиной разночтений по той причине, что в сфере кибертехнологий уже сформировалась структура терминологии, позволяющая однозначно определять возможность применения этого признака.
На наш взгляд, инициатива Правительства РФ, представляющая собой необходимость утверждения Конвенции ООН в части совместной работы в области борьбы с информационной преступностью и направленная на рассмотрение в Генассамблею, является совершенно логичным и обоснованным шагом. Такой проект позволил бы зафиксировать конкретные составы преступных деяний, которые требовалось бы отобразить в законодательстве каждой страны, входящей в состав ООН. К числу таких составов относятся следующие явления:
1. Компьютерный подлог.
2. Намеренное повреждение компьютерных данных и ПО.
3. Компьютерный саботаж.
4. Незаконный перехват и получение информации.
5. Противоправная модификация данных.
6. Производство или распространение спецсредств для открытия несанкционированного доступа к информационной сети или закрытой системе.
7. Несоблюдение правил работы в сети или системе.
Подобного рода составы преступлений уже можно встретить в уголовном праве ряда мировых государств. Признание актуальности данного вопроса требует также заметить, что на текущий момент описанные выше действия не попали под
криминализацию в законодательной сфере РФ. Это касается подлога, намеренного уничтожения или повреждения информации и ПО, саботажа, противоправного перехвата данных, незаконной модификации, изготовления и сбыта специальных средств для обеспечения незаконного доступа в сеть и нарушения требований по эксплуатации компьютерных сетей и систем [8].
Заключение. С учетом того, что компьютерные данные, телекоммуникационные сети и интернет выступают в качестве объекта уголовно-правовой защиты, можно сделать вывод, что криминализация данных действий является важным шагом по успешному противостоянию преступности в этой сфере. Из этого следует, что требуется дополнить составы преступлений, перечисленные в гл. 28 Уголовного кодекса РФ, названными выше составами, а также внести корректировки в объект охраны в соответствии с гл. 28 (понятие компьютерной информации должно быть изменено на кибертехнологии, поскольку это более широкое и всеобъемлющее определение). Подобные нововведения должны помочь в синхронизации российской и международной законодательной сферы, а также способствовать ускоренному формированию единообразных подходов к обеспечению защиты информационных и телекоммуникационных сетей, компьютерного оборудования и кибер-пространства.
Список литературы:
[1] Абазов А.Б., Абазова М.В., Файрушин Т.А. Совершенствование деятельности правоохранительных органов по борьбе с кибертерроризмом //Журнал прикладных исследований. 2022. Т. 1. № 11. С. 87-91.
[2] Ковалев А.А., Балашов А.И. Международно-правовые аспекты политики кибербезопасности некоторых европейских стран бывшего советского блока // Вестник Поволжского института управления. 2018. Т. 18. № 5. С. 105-114.
[3] Лихи на А.В. Тенденции развития сферы кибербезопасности в Российской Федерации // В сборнике: Индустрия 5.0, цифровая экономика и интеллектуальные экосистемы (ЭКОПРОМ-2021). Сборник трудов IV Всероссийской (Национальной) научно-практической конференции и XIX сетевой конференции с международным участием. Санкт-Петербург, 2021. С. 734-736.
[4] Маслиенко М.А. Киберпреступность на современном этапе // Проблемы правоохранительной деятельности. 2021. № 2. С. 28-32.
[5] Свинарев С.В. Криминалистические основы борьбы с киберпреступностью // Государственная служба и кадры. 2022. № 2. С. 228-230.
[6] Таков А.З. Социальные и политические мотивированные формы проявления киберпреступно-сти // Пробелы в российском законодательстве. 2022. Т. 15. № 5. С. 190-194.
[7] Таков А.З. Киберпреступность как новая криминальная угроза //Журнал прикладных исследований. 2022. Т. 1. № 10. С. 69-72.
[8] Хамурзов А.Т. Преступность в сфере информационно-коммуникационных технологий как проблема информационного общества // Пробелы в российском законодательстве. 2022. Т. 15. № 4. С. 265-269.
[9] Шогенов З.А. Киберпреступность: понятие, сущность, пути обнаружения и противодействия // Образование и право. 2022. № 8. С. 292-297.
[10] Яковлева А.В. Кибербезопасность и ее правовое регулирование (зарубежный и российский опыт) // Социально-политические науки. 2021. Т. 11. № 4. С. 70-81.
Spisok literatury:
[1] Abazov A.B., Abazova M.V., Fajrushin T.A. Sovershenstvovanie deyatel'nosti pravoohranitel'nyh organov po bor'be s kiberterrorizmom // ZHurnal prikladnyh issledovanij. 2022. T. 1. № 11. S. 87-91.
[2] Kovalev A.A., Balashov A.I. Mezhdunarodno-pravovye aspekty politiki kiberbezopasnosti nekotoryh evropejskih stran byvshego sovetskogo bloka // Vestnik Povolzhskogo instituta upravleniya. 2018. T. 18. № 5. S. 105-114.
[3]Lihina A.V. Tendenciirazvitiya sfery kiberbezopasnosti v RossijskojFederacii// Vsbornike: Industriya 5.0, cifrovaya ekonomika i intellektual'nye ekosistemy (EKOPROM-2021). Sbornik trudov IV Vserossijskoj (Nacional'noj) nauchno-prakticheskoj konferencii i XIX setevoj konferencii s mezhdunarodnym uchastiem. Sankt-Peterburg, 2021. S. 734-736.
[4] Maslienko M.A. Kiberprestupnost' na sovremennom etape // Problemy pravoohranitel'noj deyatel'nosti. 2021. № 2. S. 28-32.
[5] Svinarev S.V Kriminalisticheskie osnovy bor'by s kiberprestupnost'yu // Gosudarstvennaya sluzhba i kadry. 2022. № 2. S. 228-230.
[6] Takov A.Z. Social'nye i politicheskie motivirovannye formy proyavleniya kiberprestupnosti// Probely v rossijskom zakonodatel'stve. 2022. T. 15. № 5. S. 190-194.
[7] Takov A.Z. Kiberprestupnost' kak novaya kriminal'naya ugroza // ZHurnal prikladnyh issledovanij. 2022. T. 1. № 10. S. 69-72.
[8] Hamurzov A.T. Prestupnost' v sfere informacionno-kommunikacionnyh tekhnologij kak problema informacionnogo obshchestva // Probely v rossijskom zakonodatel'stve. 2022. T. 15. № 4. S. 265-269.
[9] SHogenov Z.A. Kiberprestupnost': ponyatie, sushchnost', puti obnaruzheniya i protivodejstviya // Obrazovanie i pravo. 2022. № 8. S. 292-297.
[10] YAkovleva A.V. Kiberbezopasnost' i ee pravovoe regulirovanie (zarubezhnyj i rossijskij opyt) // Social'no-politicheskie nauki. 2021. T. 11. № 4. S. 70-81.
J
Юридическое издательство «ЮРКОМПАНИ» издает научные журналы:
Ч
* Научно-правовой журнал «Образование и право*, рекомендованный ВАК Министерства науки и высшего образования России (специальности 12,00,01,12.00 02), выходит 1 раз в месяц,
• Научно-правовой журнал «Право и жизнь», рецензируемый (РИНЦ, Е-1ЛЬгагу), выходит 1 раз
WWW.laW-books.ru вЗмесяца.
f
•^mmmmmmmmmmmmmmmmmmmmms^
