CC BY
44
1б2
С Ю. ОКИЛОВ, адъюнкт* 3-го факультета (подготовки научных и научно-педагогических кадров) (Академия управления МВД России) E-mail: amirjon_92@mail.ru
Научная специальность: 12.00.12 — криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность.
S. Yu. OKILOV, Adjunct** of the 3rd Faculty (Training Research and Teaching Staff) (Management Academy of the Ministry of the Interior of Russia)
Scientific speciality:
12.00.12 — Criminalistics; Forensic Work; Operative and Investigative Activity.
УДК 343.102
К вопросу о некоторых проблемах оперативно-разыскной деятельности органов внутренних дел Республики Таджикистан по борьбе с преступлениями против информационной безопасности, в том числе посягающими на банковскую сферу
Problems in Operative Investigative Activity of Internal Affairs Bodies of the Republic of Tajikistan for Fight against Crime in Information Security, Especially in Banking
В статье рассматриваются актуальные проблемы оперативных подразделений органов внутренних дел Республики Таджикистан в сфере противодействия компьютерным преступлениям.
Республика Таджикистан, министерство внутренних дел, органы внутренних дел, оперативные подразделения, компьютерные преступления, преступления против информационной безопасности.
The paper considers actual problems of law enforcement bodies'operative divisions of the Republic of Tajikistan in the field of counteraction to computer crimes.
Republic of Tajikistan, the Ministry of Internal Affairs, internal affairs bodies, operational units, computer crimes, crimes against information security.
Глобальные информационные системы связывают мир в единое целое и делают все государства информационно взаимозависимыми, заставляя, с одной стороны, проявлять максимум внимания к качеству информационного взаимодействия в различных сферах жизнедеятельности общества, с другой — диктуют необходимость формирования собственного госу-
* Ранее - оперуполномоченный ОУР ОМВД-2 района Фирдавси г. Душанбе Республики Таджикистан.
дарственного информационного пространства, его развития и защиты.
Глобализация и развитие информационно-коммуникационных технологий приводят к революционным изменениям во всех сферах жизнедеятельности таджикистанского общества. Опережающими темпами растет информационная индустрия высокотехнологического про-
** Earlier - Detective Officer in Criminal Search Department of the Ministry of Internal Affairs in Firdausi District of Dushanbe of the Republic of Tajikistan.
изводства. В результате этих изменений экономическая деятельность, связанная с получением и обработкой информации, в настоящее время играет как никогда важную роль в развитии Республики Таджикистан. Информационно-коммуникационные технологии стали занимать центральное место в обновлении и реструктуризации всех видов деятельности, которые в совокупности оказывают существенное влияние на деятельность государства.
Достигнутый уровень развития информационно-коммуникационных технологий в Республике Таджикистан позволил приступить в 2003 г. к выработке государственной политики, направленной на формирование и развитие единого информационного пространства в стране — баз и банков данных, технологий, их ведения и использования, информационно-телекоммуникационных систем и сетей1. Одновременно с этим на первый план вышли проблемы формирования системы информационной безопасности, являющейся составной частью системы национальной безопасности Республики Таджикистан2, в том числе силами и средствами правоохранительных органов.
Для осуществления борьбы с преступлениями против информационной безопасности, в том числе в банковской сфере, сотрудникам органов предварительного расследования и оперативных подразделений органов внутренних дел необходимо обладать не только знаниями по своей специальности, но и располагать комплексной информацией в различных сферах правоотношений, на которые направлены преступные посягательства. Одной из таких областей являются отношения, связанные с реализацией информационных технологий в сети Интернет (виртуальном пространстве) [2, с. 47-51].
В связи с участившимися в Республике Таджикистан фактами преступлений против информационной безопасности, в том числе в финансовой сфере, чем и обусловлена актуальность темы настоящего исследования, необходимо также рассмотреть отношения, возникающие в банковской деятельности, которые
1 О государственной стратегии «Информационно-коммуникативные технологии для развития Республики Таджикистан» [Электронный ресурс]: указ Президента Республики Таджикистан от 5 ноября 2003 г. № 1174. URL: http://www.adlia.tj/show_doc. fwx?rgn=5897 (дата обращения: 15.04.2018).
2 О концепции информационной безопасности Республики Таджикистан [Электронный ресурс]: указ Президента Республики Таджикистан от 7 ноября 2003 г. № 1175. URL: http://www.adlia.tj/ show_doc.fwx?rgn=5897 (дата обращения: 15.04.2018);
О программе обеспечения информационной безопасности Республики Таджикистан [Электронный ресурс]: постановление Правительства Республики Таджикистан от 30 июня 2004 г. № 290 (в ред. от 01.07.2011 г.). URL: http://base.spinform.ru/show_doc. fwx?rgn=8265 (дата обращения: 15.04.2018).
являются объектом преступного посягательства со стороны злоумышленников.
Субъекты таких преступлений, как правило, обладают достаточно основательными знаниями в области высоких технологий. Это особая категория лиц, которые свои способности могут применять во вред обществу и государству [1, с. 90-94]. Поэтому рассматриваемая категория деяний как в Республике Таджикистан, так и в Российской Федерации законодателем криминализирована (отнесена к числу преступлений) [7, с. 268].
Действующий Уголовный кодекс Республики Таджикистан предусматривает ответственность за преступления против информационной безопасности (гл. 28), однако анализ су-дебно-следственной практики показывает, что активная работа по борьбе с этими преступлениями практически не ведется. Так, в 2010 г. было возбуждено и направлено в суд всего два уголовных дела по факту совершения преступлений против информационной безопасности; в 2011 и 2012 гг. — по одному уголовному делу3. Подобная ситуация связана в первую очередь с отсутствием научно-практических рекомендаций по расследованию данной категории преступлений, слабой криминалистической подготовкой следователей, дознавателей и оперативных сотрудников по данному направлению. Некоторые положительные изменения в этом плане произошли в 2013 г. (в суд направлено пять уголовных дел). Это было связано с созданием и функционированием в структуре УБОП МВД Республики Таджикистан специализированного оперативного подразделения, задачей которого является выявление и раскрытие преступлений против информационной безопасности.
Вместе с тем создание специализированного оперативного подразделения не достаточно для качественного и полного расследования преступлений против информационной безопасности. Необходимо тщательное исследование криминалистической характеристики данных преступлений, хотя и носящей прогностический характер, но в то же время позволяющей определить перспективные способы их расследования и разработать на этот счет соответствующие научно-практические рекомендации.
На сегодняшний день среднестатистический сотрудник органов внутренних дел не обладает достаточными знаниями и навыками для самостоятельного противодействия преступлениям рассматриваемого вида. Проведенный опрос сотрудников оперативных служб и следственных подразделений Аппарата МВД Республики Таджикистан (82 % из них отмети-
3 Сведения ГИАЦ МВД Республики Таджикистан за 2015-2017 гг.
164
ли, что располагают знаниями о компьютерных технологиях на уровне обычных пользователей) свидетельствует о наличии потребности в повышении их квалификации в рассматриваемой сфере.
Образовательные организации Министерства внутренних дел Российской Федерации и Министерства внутренних дел Республики Таджикистан готовят высококвалифицированные кадры, которые специализируются на предупреждении, расследовании и раскрытии преступлений против информационной безопасности, в том числе в банковской сфере. Наличие в структуре этих ведомств оперативных подразделений по борьбе с киберпреступностью позволяет им использовать собственный потенциал (силы и средства).
Как известно, к деятельности в сфере обеспечения информационной безопасности привлекаются сотрудники (специалисты) так называемой 1Р-индустрии (сотовые операторы, программисты и т. п.), возможности которых в сфере их деятельности достаточно широки [3, с. 229]. Поэтому данные компании в установленном законом порядке могут осуществлять информационную поддержку («сопровождение») деятельности МВД и других правоохранительных органов по борьбе с преступлениями указанной категории. Последние в процессе взаимодействия получают необходимый доступ к ресурсам этих компаний и могут их использовать в оперативных и служебных целях.
Несмотря на активизацию деятельности специальных оперативных подразделений милиции (полиции) по борьбе с киберпреступно-стью в составе органов внутренних дел, количество таких преступлений из года в год стремительно растет, что требует не только укрепления и расширения структуры этих подразделений, но и в целом повышения уровня знаний сотрудников всех служб МВД, занимающихся оперативно-служебной деятельностью. «Специалисты не появятся сами по себе, их необходимо готовить, а для правовой сферы - специально и постоянно. Кроме того, необходимо совершенствовать квалификацию уже работающих специалистов» [6, с. 82-85]. Для этого в ведомственных образовательных организациях необходимо увеличить объем занятий по дисциплине «Основы информатики и информационная безопасность», а также во всех профильных и территориальных подразделениях органов внутренних дел необходимо регулярно организовывать курсы повышения квалификации в учебных заведениях МВД Республики Таджикистан по данной тематике [8, с. 68-69]. Цель этих мер состоит в обеспечении личного состава органов внутренних дел минимальными базовыми знаниями в названной сфере.
Следует также подчеркнуть, что МВД Республики Таджикистан в рамках двухсторонней договоренности с МВД России ежегодно направляет сотрудников оперативных подразделений на курсы повышения квалификации в российские образовательные организации.
В особой мере данный вопрос актуален для сотрудников оперативных подразделений органов внутренних дел, занимающихся «общеуголовными» преступлениями, так как в последние десятилетия все больше так называемых традиционных преступлений (кража, мошенничество и др.) совершаются с использованием информационных технологий, т. е. они стали менять свой формат (облик), обретая дистанционный характер.
Мы солидарны с точкой зрения профессора Е. Н. Яковца о том, что киберпреступления являются одной из разновидностей так называемых информационных преступлений, в связи с чем под компьютерными преступлениями (киберпреступлениями) следует понимать предусмотренные уголовным законом общественно опасные деяния, посягающие на информационную безопасность личности, общества и государства, совершенные с использованием средств электронно-вычислительной (компьютерной) техники.
Рассуждая о компьютерной преступности в банковской сфере, следует отметить, что под ней понимается следующее:
— осуществление компьютерных операций (манипуляций), связанных с хищением (выведением из-под контроля обладателя) чужих денежных средств в режимах онлайн и (или) офлайн;
— похищение наличных и (либо) безналичных денежных средств посредством «физического» взлома (повреждения) терминалов (в том числе банкоматов по приему платежей). Последнее может также совершаться путем демонтажа и последующей кражи данных машинных устройств из места их установки в целях извлечения из них внесенных наличных денежных средств.
Такие ухищрения злоумышленников, применяемые в киберпространстве, повлекли за собой развитие и совершенствование оперативно-разыскной науки и ряда смежных юридических прикладных дисциплин. Их теории пополнились новым самостоятельным разделом, направленным на изучение преступлений в сфере информационных технологий. Это еще раз свидетельствует о сложившейся тенденции, требующей изучения новых форм преступности.
Следует подчеркнуть, что факт неправомерного доступа к информации в компьютерной системе или сети, как правило, первыми обнаруживают сами же пользователи информационной системы. Однако они не всегда своевременно сообщают об этом в правоохра-
нительные органы. Особенно это относится к руководителям кредитно-финансовых и банковских учреждений, которые не желают вызывать у клиентов сомнений в надежности своих учреждений. Прежде всего они опасаются, что по данному факту будут проводиться проверки, ревизии и экспертизы, которые могут привести к утечке коммерческой тайны и позволят вскрыть другие серьезные недостатки их деятельности. Тем не менее общие точки соприкосновения с кредитными учреждениями в рассматриваемом плане находить все же необходимо.
МВД Республики Таджикистан рассматривает следующие основные направления взаимодействия с банковскими структурами в плане противодействия киберпреступности:
1) проведение совместных экспертиз;
2) участие в следственных действиях и оперативно-разыскных мероприятиях;
3) сбор цифровых доказательств;
4) разработка программного обеспечения для выявления киберугроз;
5) просвещение киберсообщества, оповещение его о способах защиты от угроз;
6) мониторинг киберпространства;
7) внедрение технологий Больших Данных;
8) формирование национального законодательства в изучаемой сфере;
9) подготовка специалистов.
Базовыми принципами партнерства в этом случае являются:
— соблюдение законности;
— паритет участников;
— уверенность в надежности партнера;
— координация, объединение усилий, опыта и ресурсов;
— распределение затрат и результатов, рисков и выгод;
— соблюдение баланса между свободным обменом информацией и интересами национальной безопасности;
— достаточность сил и средств обеспечения информационной безопасности.
Следует отметить, что для эффективного противодействия компьютерным преступлениям знаний в одной лишь сфере оперативно-разыскной деятельности недостаточно. Для полного и всестороннего понимания природы этих преступлений необходимо изучить их с уголовно-правовой, криминологической, виктимологиче-ской позиций, а также с точки зрения криминалистики и уголовного процесса, так как работа оперативного уполномоченного весьма многогранна и тесно связана с различными областями научных знаний и юридической науки. Именно комплексное исследование преступления позволяет выстроить правильную стратегию и тактику борьбы с правонарушителем [4, с. 6—8].
Как уже подчеркивалось, немаловажную роль в борьбе с компьютерными преступлениями (киберпреступлениями) играет законодательная работа, направленная на создание и совершенствование нормативных правовых актов, регулирующих взаимодействие органов внутренних дел Республики Таджикистан с банковскими секторами. Речь идет о законодательном урегулировании деятельности субъектов информационного оборота, связанной с персональными данными (сведениями о гражданах), коммерческой, служебной, банковской, профессиональной тайной и др.
Рассматривая компьютерную преступность в целом, важно подчеркнуть существенное значение учета виктимологических обстоятельств, так как большинство таких преступлений совершается вследствие отсутствия должной бдительности самих потерпевших [5, с. 3—5]. Об этом свидетельствуют проведенные в Республике Таджикистан и Российской Федерации опросы потерпевших и виновных лиц (подозреваемых, обвиняемых), материалы оперативных и уголовных дел по данной категории преступлений.
Указанная тенденция обрела массовый (глобальный) характер: она наблюдается не только в Республике Таджикистан и Российской Федерации, но и в других странах. В связи с этим в последние годы в сфере обеспечения информационной безопасности возникло такое понятие, как «информационная гигиена», которую должен соблюдать современный человек. Нарушение данного режима неминуемо ведет к распространению (утечке) личных данных физических и юридических лиц, которые, как показала практика, становятся достоянием компьютерных злоумышленников и используются ими в преступных целях (например, разглашение паспортных данных, номера банковской карты (в том числе СУС — трехзначного номера на оборотной стороне карты), ее «привязки» к номеру мобильного телефона и т. п.).
Следует отметить, что подобные нарушения допускают не только граждане, не имеющие отношения к правоохранительным органам, но и сами сотрудники органов правопорядка, в том числе органов внутренних дел. Особенно это актуально для оперативных служб, чья деятельность напрямую связана со служебной тайной (различными грифами секретности), нарушение которой, как правило, влечет утечку (разглашение) конфиденциальной информации, представляющей оперативный интерес, следовательно и специальных принципов оперативно-служебной деятельности [9, с. 41—44].
Виртуализация современного человеческого быта, вторжение высоких компьютерных технологий в личную жизнь граждан, а также продвижение индустрии и экономически обоснованные
интересы влиятельных мировых, транснациональных и региональных компаний-производителей (в том числе в сферах оказания услуг и продаж) в условиях жесткой конкуренции буквально ведут борьбу за владение личными данными каждого пользователя. В таких условиях устанавливается их монополия над широкими массами людей, которая на данном этапе развития цивилизации имеет преимущественно потребительское сознание. Эта психологическая зависимость от современных технологических достижений учитывается маркетологами и всевозможными специалистами данной индустрии. Государство зачастую не может противостоять таким тенденциям в силу рыночной экономики. 1Т-гиганты и корпорации навязывают свои условия «игры».
В этих условиях правоохранительным органам, в том числе милиции (полиции), приходится сталкиваться с огромным объемом совер-
шаемых компьютерных преступлений. В этом деле оперативные подразделения органов внутренних дел и безопасности находятся на «передовой» в борьбе с преступлениями против информационной безопасности.
Таким образом, на основании вышеизложенного можно прийти к выводу о том, что для эффективной оперативно-разыскной деятельности по предупреждению, пресечению и раскрытию (расследованию) компьютерных преступлений в банковской сфере необходимы в первую очередь тесное сотрудничество сотрудников оперативных подразделений с банковским сектором, совершенствование нормативно-правовой базы, регламентирующей взаимодействие МВД Республики Таджикистан с кредитными учреждениями, а также обретение комплексных знаний о таких деяниях, включая методологию борьбы с ними и вопросы обеспечения информационной безопасности.
2 Список литературы:
О
X
и 1. Айков Д., Сейгер К., Фонсторх У. Компью->1 терные преступления: руководство по борь-
2 бе с компьютерными преступлениями / пер.
^ англ. В. И. Воропаев, Г. Г. Трехалин. М.,
° 1999.
О 2. Бражников А. Е. Практические рекомендации по безопасной работе в Интернете. М., X 2017.
щ 3. Зинин А. М, Семикаленова А. И., Иванова Е. В. § Участие специалиста в процессуальных дей-
н ствиях: учебник. М., 2016.
4. Ищенко Е. П. Криминалистика: курс лекций. М., 2008.
5. Кудрявцев В. Н, Эминов В. Е. Криминология: учебник. 5-е изд., перераб. и доп. М., 2015.
6. Ефремов К.. А. О некоторых аспектах расследования преступлений в сфере компьютерной информации // Вестник Волгоградской академии МВД России. 2015. № 2 (33).
7. Маджидзода Дж. З, Назаров Н. Организованная и транснациональная преступность: учеб.-метод. пособ. Душанбе, 2014.
8. Маркушин А. Г., Казаков В. В. Основы управления в органах внутренних дел: учебник для вузов. М., 2016.
9. Маркушин А. Г. Оперативно-разыскная деятельность: учебник и практикум для академического бакалавриата. 3-е изд., перераб. и доп. М., 2016.
References:
1. Ajkov D, Sejger K, Fonstorh U. Komp'yuternye prestupleniya: rukovodstvo po bor'be s komp'yuternymi prestupleniyami / per. angl. V. I. Voropaev, G. G. Trekhalin. M.,1999.
2. Brazhnikov A. E. Prakticheskie rekomendacii po bezopasnoj rabote v Internete. M., 2017.
3. Zinin A. M, Semikalenova A. I., Ivanova E. V. Uchastie specialista v processual'nyh dejst-viyah: uchebnik. M., 2016.
4. Ishchenko E. P. Kriminalistika: kurs lekcij. M., 2008.
5. Kudryavcev V. N, Eminov V. E. Kriminologiya: uchebnik. 5-e izd., pererab. i dop. M., 2015.
6. Efremov K. A. On certain aspects of computer information crimes investigation // Vestnik of Volgograd Academy of the Ministry of the Interior of Russia. 2015. № 2 (33).
7. Madzhidzoda Dzh. Z, Nazarov N. Organizovan-naya i transnacional'naya prestupnost': ucheb.-metod. posob. Dushanbe, 2014.
8. Markushin A. G, Kazakov V. V. Osnovy uprav-leniya v organah vnutrennih del: uchebnik dlya vuzov. M., 2016.
9. Markushin A. G. Operativno-razysknaya deya-tel'nost': uchebnik i praktikum dlya akademi-cheskogo bakalavriata. 3-e izd., pererab. i dop. M.: 2016.
166
