CC BY
146
ЮРИДИЧЕСКИЕ НАУКИ
УДК 34 ББК 67
DOI 10.24411 /2073-0454-2020-1003 3 © Е.О. Бондарь, 2020
Научная специальность 12.00.14 — административное право; административный процесс
КИБЕРПРЕСТУПНОСТЬ КАК НОВАЯ КРИМИНАЛЬНАЯ УГРОЗА
Елена Олеговна Бондарь, заместитель начальника кафедры административного права, кандидат юридических наук, доцент, полковник полиции
Московский университет МВД России имени В.Я. Кикотя (117437, Москва, ул. Академика Волгина, д. 12) E-mail: bondar_elena@mail.ru
Рецензент: профессор кафедры административного права Московского университета МВД России имени В.Я. Кикотя, кандидат юридических наук, доцент Д.Н. Шурухнова
Аннотация. Обращено внимание на актуальность создания государством национальных механизмов, которые позволят гарантировать информационный суверенитет в условиях все возрастающего влияния IT-индустрии на повседневную жизнь, непрекращающегося расширения сетевой аудитории и проникновения цифровых технологий в новые сферы общественного взаимодействия. Анализируется представленный для общественного обсуждения проект Концепции стратегии кибербезо-пасности России. Подчеркивается важность проведения международной координации научных исследований в области предотвращения и противодействия актам киберпреступности с помощью разработки новых нормативных правовых актов, специальных технологий для эффективного и быстрого раскрытия преступлений в данной области.
Ключевые слова: киберпреступность, кибербезопасность, угроза, глобализация, информационная безопасность, технологии, концепция, стратегия.
CYBERCRIME AS A NEW GLOBAL CRIMINAL THREAT
Elena O. Bondar, deputy head of the department of administrative law, candidate of legal sciences, associate professor, police colonel
Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117437, Moscow, ul. Akademika Volgina, d. 12) E-mail: bondar_elena@mail.ru
Reviewer: professor of the department of administrative law of the Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot', candidate of legal sciences, associate professor D.N. Shurukhnova
Abstract. Attention is drawn to the urgency of creating national mechanisms by the state that will guarantee information sovereignty, in the context of the increasing influence of the IT industry on everyday life, the continuous expansion of the network audience and the penetration of digital technologies in new areas of public interaction. The draft concept Of the Russian cybersecurity strategy presented for public discussion is analyzed. The importance of international coordination of scientific research in the field of preventing and countering acts of cybercrime through the development of new regulations, special technologies for effective and rapid detection of crimes in this area is emphasized.
Keywords: cybercrime, cybersecurity, threat, globalization, information security, technology, concept, strategy.
Citation-индекс в электронной библиотеке НИИОН
Для цитирования: Бондарь Е.О. Киберпреступность как новая криминальная угроза. Вестник Московского университета МВД России. 2020;(1):155—158.
Процессы глобализации информационных технологий представляют неограниченные возможности для оказания воздействия на личность и общество.
В настоящее время одним из наиболее приоритетных направлений внутренней политики всех развитых стран является реализация эффективных мер, призванных обеспечить информационную безопасность как граждан, так и самих государств. В условиях все возрастающего влияния 1Т-индустрии на повседневную жизнь, непрекращающегося расширения сетевой аудитории и проникновения цифровых технологий в новые сферы общественного
взаимодействия особенное значение приобретает создание со стороны государств национальных механизмов, которые позволят гарантировать информационный суверенитет.
К сожалению, нарушение информационной безопасности не является в наши дни чем-то неординарным. Так, в 2017 г. публичную огласку получил факт разработки ЦРУ технических средств, которые могут быть использованы для получения несанкционированного доступа к персональным данным на смартфонах, компьютерах и иных подключенных к глобальной сети устройствах. Из опубликованных в от-
крытом доступе материалов стало известно, что для шпионажа со стороны ЦРУ могут использоваться различные компьютерные программы, сети Wi-Fi и даже антивирусные решения, используемые миллионами пользователей для обеспечения собственной информационной защиты. При этом особую озабоченность общественности вызвала возможность американской спецслужбы использовать обнаруженные ее сотрудниками технологические недостатки в интернет-коммутаторах компании Cisco, продукция которой широко распространена во всем мире.
Приведенные примеры наглядно демонстрируют, что для обеспечения информационной безопасности категорически необходима реализация не только организационных, но и соответствующих технологических мер. Российской Федерацией в этой связи было предпринято осуществление комплекса мероприятий, направленных на обеспечение информационной безопасности и стабильности российского сегмента сетевого пространства. Посредством перехода на использование нового, отвечающего актуальным требованиям оборудования, обслуживаемого на территории России отечественными специалистами, а также посредством создания Центра мониторинга и управления связью общего пользования, обеспечивающего функционирование сетевой инфраструктуры на территории России даже в случае недружественных действий извне, направленных на прекращение предоставления доступа к всемирной сети, Российская Федерация гарантирует собственный информационный суверенитет.
В российском законодательстве вопросам обеспечения конфиденциальности персональных данных пользователей, а также вопросам обеспечения тайны связи и переписки, в том числе в случаях, когда получение доступа к соответствующим сведениям необходимо для проведения оперативно-разыскных мероприятий, уделяется особенное внимание. Так, в частности, ст. 64 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи» предусматривается обязанность операторов связи хранить на территории Российской Федерации информацию, которая может быть использована в оперативно-разыскных целях. Указанная обязанность операторов связи обусловлена необходимостью поддержания общественной безопасности и находит свое отражение и в зарубежной законодательной практике (например, в ст. 10 Общего регламента по защите данных Евро-
пейского Союза (GDPR), в п. 6 правила 41 Федеральных уголовно-процессуальных правил США).
К нормативным актам, регулирующим общественные отношения в данной области на территории РФ, относятся:
♦ Федеральный закон от 27 июля 2006 г. N° 149-ФЗ «Об информации, информационных технологиях и о защите информации» регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации;
♦ Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
♦ Указ Президента РФ от 22 мая 2015 г. № 260 «О некоторых вопросах информационной безопасности Российской Федерации» и др.
В 2013 г. в Совете Федерации состоялись парламентские слушания на тему «Законодательное обеспечение национальной кибербезопасности в Российской Федерации», на которых обсуждали Концепцию стратегии кибербезопасности Российской Федерации, обосновывающую необходимость и своевременность борьбы с киберпреступностью. Было подчеркнуто, что создание масштабной Стратегии — долгий процесс, требующий массы согласований, поэтому была разработана концепция Стратегии, чтобы совместно с заинтересованными представителями общественности продолжить обсуждение, развитие и доработку этой темы.
В 2014 г. Совет федерации опубликовал на своем сайте для общественного обсуждения проект Концепции стратегии кибербезопасности России. Концепция, считают ее авторы, должна устранить пробелы «в правовом регулировании обеспечения ки-бербезопасности РФ», «систематизировать действия всех заинтересованных сторон», в том числе государства и бизнеса, «определить угрозы» киберпро-странству и «создать основания для включения в процесс обеспечения кибербезопасности, наравне с госорганами, структуры гражданского общества и бизнес-организации». Для этого предлагается создать национальную систему защиты от кибератак, усилить ответственность за киберпреступления и поддержать отечественные 1Т-компании. Ранее этой
темой занимались Совбез, Минкомсвязь, ФСБ, МВД и МИД. Проект документа обсуждался на парламентских слушаниях 29 ноября 2013 г. Тогда проект концепции поддержали представители интернет-отрасли. В то же время, в ФСБ ее раскритиковали за несоответствие принятой в России терминологии. Дело в том, что термин «кибербезо-пасность», который используется в западных странах, подразумевает, в первую очередь, защиту аппаратуры и коммуникационных каналов. Термин «информационная безопасность», на котором настаивает ФСБ, имеет более широкое значение и затрагивает, в том числе, контент Интернета. Пока Концепция так и не принята, и это еще раз подчеркивает сложность урегулирования противоречий в правовом поле в сфере кибербезопасности.
Киберпреступность — это преступность в так называемом киберпространстве. Под киберпро-странством понимается физическое и нефизическое пространство, созданное или сформированное следующим образом: компьютеры, компьютерные системы, сети, их компьютерные программы. Ки-берпреступления включают в себя распространение вредоносных программ, взлом паролей, кражи номеров и паролей банковских карт, кражи и мошенничества с использованием электронных платежных систем и ряд других. Термин «киберпреступ-ность» в настоящее время используется наряду с термином «компьютерная преступность». Понятие «киберпреступность» шире чем «компьютерная преступность» и более точно отражает природу такого явления, как преступность в информационном пространстве. Таким образом, «cybercrime» — это преступность, связанная как с использованием компьютеров, так и с использованием информационных технологий и глобальных сетей. В то же время, термин «computer crime» относится только к преступлениям, совершаемым против компьютеров или компьютерных данных.
Проблема использования достижений науки и техники в преступных целях связана с созданием глобальной сети Интернет, объединяющей миллионы компьютеров, расположенных в разных точках Земли. В результате этого, стремительное развитие компьютерных технологий и проникновение их в различные сферы человеческой деятельности изменило характер преступных посягательств и породило новые их формы. Так, в 60-х гг. ХХ в. основ-
ной опасностью считалась утрата секретной информации, а также несанкционированный доступ к ней, так как компьютерные сети тогда использовались в основном в военных и научных учреждениях. В 70-е гг. проблемой экономической преступности в сфере компьютерных технологий были взломы банковских компьютерных сетей, промышленный шпионаж. В 80-е гг. широко распространенными стали взломы и незаконное распространение компьютерных программ. В 2005-2008 гг. появились новые угрозы, связанные с распространением сетей так называемых «ботов», т.е. заряженных компьютеров, которые без ведома пользователей совершали атаки. За январь — сентябрь 2018 г. правоохранительными органами РФ зарегистрировано 121 247 преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, — говорится в опубликованных данных Генпрокуратуры. За весь 2017 г. — 90 587. Таким образом, в 2017 г. их регистрировалось в среднем 7,5 тыс. в месяц, то в 2018 г. уже более 13 тыс. в месяц. Их доля в общем числе преступлений выросла с 4,4 до 8,1%, при этом расследовано лишь 31,8 тыс. таких преступлений.
Большинство преступлений, которые совершаются в глобальных компьютерных сетях, характеризуются следующими особенностями:
♦ повышенная скрытность совершения преступления;
♦ трансграничный характер сетевых преступлений, при котором преступник, объект преступного посягательства и потерпевший могут находиться на территориях разных государств;
♦ особая подготовленность преступников, интеллектуальный характер преступной деятельности;
♦ возможность совершения преступления в автоматизированном режиме в нескольких местах одновременно;
♦ неосведомленность потерпевших о том, что они подверглись преступному воздействию;
♦ дистанционный характер преступных действий в условиях отсутствия физического контакта преступника и потерпевшего;
♦ невозможность предотвращения и пресечения преступлений данного вида традиционными средствами.
В зависимости от объекта, предмета посягательства, способов совершения, киберпреступления под-
разделяются на различные виды. По объекту посягательства выделяют следующие группы киберпре-ступлений: экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов.
По характеру использования компьютеров или компьютерных систем можно выделить три вида киберпреступлений:
1) деяния, где компьютеры являются предметами преступления (похищение информации, несанкционированный доступ, уничтожение или повреждение файлов и их устройств);
2) действия, где компьютеры используются как орудия преступления (электронные хищения);
3) преступления, где компьютеры играют роль интеллектуальных средств (размещение в Интернете).
К преступлениям, посягающим на общественную безопасность, относятся кибертерроризм и использование киберпространства в террористических целях (например, вовлечение в совершение преступлений или иное содействие их совершению). Глобализация информационных процессов обусловила появление новой формы терроризма — кибертерро-ризма. Киберпреступления чаще совершаются ради экономических целей. Это может быть, например, нанесение экономического ущерба в виде кражи денежных средств.
К другим видам целей относятся политические — нанесение ущерба основным государственным политическим институтам, подрывающего систему властных отношений и доверие к власти, а также идеологические цели — распространение идей и идеологий с целью вербовки интернет-пользователей в ряды, например, радикальных террористических националистических группировок.
Самым распространенным является фишинг, который представляет собой мошенничество, в результате которого злоумышленники заманивают доверчивых пользователей на свои сайты, замаскированные под сайты заслуживающих доверия организаций, и выведывают у них персональные данные, номера
счетов и кредитных карт. Преступники, совершающие мошенничество с кредитными картами, часто получают необходимые данные по кредитным картам от самих жертв, притворившись представителями государственных или финансовых организаций. Киберпреступники часто занимаются спуфингом при отправке писем на электронные ящики известных и неизвестных им людей. Спуфинг представляет собой отправку письма из одного почтового ящика, но при этом получателю кажется, что оно было выслано из другого. Наркоторговля с использованием новейших технологий шифрования сообщений, передаваемых клиентам по электронной почте, является основным видом киберпреступлений. В этих сообщениях наркоторговцы назначают место и способ осуществления обмена товара на деньги, чаще всего анонимно, с использованием курьеров.
Таким образом, киберпреступность — это совокупность преступлений, совершаемых в киберпро-странстве с помощью или посредством компьютерных систем и компьютерных сетей.
В современных условиях рост киберпреступно-сти угрожает безопасности всех государств мира, подрывает доверие к государственным органам власти, органам местного самоуправления, должностным лицам. Поэтому необходимо повышать уровень международной координации научных исследований в области предотвращения и противодействия актам киберпреступности с помощью разработки новых нормативно-правовых актов, специальных технологий для эффективного и быстрого раскрытия преступлений в данной области.
Непрекращающееся распространение цифровых сервисов в нашей повседневной жизни, равно как и усиление влияния международных 1Т-корпораций, порождает новые риски и угрозы для обеспечения неприкосновенности частной жизни граждан и национальной безопасности государств. Подобные обстоятельства требуют соразмерного ответа, как в сфере принятия соответствующего нормативного регулирования, так и в технологической сфере с тем, чтобы обеспечить безопасность пользовательских данных и информационный суверенитет государства.
