CC BY
12DOI: 10.24412/2224-9133-2023-9-352-356 NIION: 2021-0079-9/23-560 MOSURED: 77/27-025-2023-09-560
ЖУРТОВ Астемир Билялович,
подполковник полиции, старший преподаватель кафедры огневой подготовки Северо-Кавказского института повышения квалификации (филиал) Краснодарского университета
МВД России, e-mail: amv_1978@mail.ru
КИБЕРПРЕСТУПНОСТЬ В ЦИФРОВОМ ПРОСТРАНСТВЕ: ПУТИ ОБНАРУЖЕНИЯ И ПРОТИВОДЕЙСТВИЯ
Аннотация. В XXI веке появилось большое количество инновационных технологий, которые не только служат на благо человечеству, но и попав в руки криминальных элементов становятся способом получения незаконной прибыли или удовлетворения идеологических и политических амбиции. Технологии помогают и правоохранительным органам качественнее осуществлять свою работу. Однако технологический прогресс привел и к риску появления разнообразных проблем в обществе, в частности появилась необходимость в защите персональных данных, информации, авторского права в цифровом пространстве. Несмотря на то, что многие системы имеют высокий уровень защищенности от внешнего воздействия, этого не всегда достаточно для того, чтобы на 100% обезопасить данные от кибератак. Следует заметить тенденциозный рост числа интернет-мошенников, многие преступники занимаются фишингом, кражей данных, кибертерроризмом. Развитие киберпреступности тесно связано с массовым использованием интернет-технологий. По отчету Digital, только в январе 2020 года было зарегистрировано 4,54 млрд. пользователей интернет. А уже в 2022 году из число выросло до 4,83 млрд. человек. Все это указывает на то, что на современном этапе исследователи должны решить следующую задачу: отсеять ненужную информацию и выбрать ту, которая действительно поможет в изучении вопроса, после этого можно будет разработать эффективные меры противодействия кибер-преступности. В целом ситуация, касающаяся безопасности в киберпространстве, требует более внимательного отношения к законам, регулирующим IT-сферу. При отсутствии четкой правовой основы интернет-преступность получает широкое распространение. Растет не только ее уровень, но и квалификация. Преступники придумывают все новые способы обхода защиты, сокрытия следов, получения информации и т. д.
Ключевые слова: киберпреступность, кибербезопасность, цифровое пространство, киберпро-странство, инновационные технологии, шантаж, мошенничество, кража, угроза, безопасность.
ZHURTOV Astemir Bilyalovich,
Lieutenant Colonel of Police, Senior Lecturer of the Fire Training Department of the North Caucasus Institute for Advanced Studies (branch) of the Krasnodar University of the Ministry of Internal Affairs of Russia, Nalchik, Russia
CYBER CRIME IN THE DIGITAL SPACE: WAYS OF DETECTION AND COUNTERACTING
Annotation. In the 21st century, a large number of innovative technologies have appeared that not only serve the benefit of humanity, but also, once in the hands of criminal elements, become a way to obtain illegal profits or satisfy ideological and political ambitions. Technologies also help law enforcement agencies to carry out their work better. However, technological progress has also led to the risk of various problems emerging in society, in particular there is a need to protect personal data, information, and copyright in the digital space. Despite the fact that many systems have a high level of protection from external influences, this is not always enough to 100% protect data from cyber-attacks. It should be noted that there is a tendentious increase in the number of Internet scammers; many criminals are engaged in phishing, data theft, and cyber terrorism. The development of cybercrime is closely related to the massive use of Internet technologies. According to a
чтттжжжжжжжжжжжжтттттттяетmimmmsmmmmmmmmmmmmmmmmmmmiiim^
Digital report, there were 4.54 billion registered Internet users in January 2020 alone. And already in 2022, the number increased to 4.83 billion people. All this indicates that at the present stage, researchers must solve the following problem: weed out unnecessary information and select the one that will really help in studying the issue, after which it will be possible to develop effective measures to combat cybercrime. In general, the situation regarding security in cyberspace requires a more careful attitude to the laws governing the IT sector. In the absence of a clear legal framework, Internet crime is widespread. Not only her level is growing, but also her qualifications. Criminals are coming up with new ways to bypass security, hide traces, obtain information, etc.
Key words: cybercrime, cybersecurity, digital space, cyberspace, innovative technologies, blackmail, fraud, theft, threat, security.
Постановка проблемы. Информационно-коммуникационные технологии стремительно развиваются и во многом делают жизнь проще и удобнее, однако возникает проблема безопасности, так как в киберпространстве могут действовать различные виды преступников. Под угрозой оказывается не только безопасность граждан, но и государства, экономики, общества и общественного порядка в целом. Появление новых видов преступлений никак не влияет на более привычные виды правонарушений, их уровень остается стабильным. Однако некоторые преступники начинают использовать для своей деятельности информационные технологии, которые дают им новые возможности. Из-за этого для обеспечения информационной безопасности требуется принятие определенных мер. Кроме того, чтобы у закона появился инструмент исполнения, в структуре МВД появились новые подразделения: управление «К», отделы БЭП МВД России. Также появились частные компании, которые занимаются исследованием киберпро-странства и разработкой методов борьбы с киберпреступностью, например «Лаборатория Касперского», разрабатывающая программное обеспечение для защиты от вредоносных программ [7-9].
Правильное использование и своевременное совершенствование ИКТ играют важную роль. В РФ разработана стратегия развития информационного общества на 2017-2030 годы, кроме этого, принята Доктрина информационной безопасности. Однако, несмотря на это, ряд проблем, связанных с киберпреступностью и противодействием ей, остался.
Методология исследования. В правовом государстве основной системой, которая способна защищать страну и граждан от преступных посягательств, является система правоохранительных органов. Чем она развитее, тем эффективнее, однако невозможно отладить ее так, чтобы избежать всех проблем. Иногда решение возникших вопросов достаточно сложно найти, приходится переработать большое количество информации, предпринять череду шагов. Одной
из актуальных проблем является мировой рост киберпреступности.
В XXI веке появилось большое количество инновационных технологий, которые не только служат на благо человечеству, но и попав в руки криминальных элементов становятся способом получения незаконной прибыли или удовлетворения идеологических и политических амбиции. Технологии помогают и правоохранительным органам качественнее осуществлять свою работу. Однако технологический прогресс привел и к риску появления разнообразных проблем в обществе, в частности появилась необходимость в защите персональных данных, информации, авторского права в цифровом пространстве.
Несмотря на то, что многие системы имеют высокий уровень защищенности от внешнего воздействия, этого не всегда достаточно для того, чтобы на 100% обезопасить данные от кибе-ратак. Следует заметить тенденциозный рост числа интернет-мошенников, многие преступники занимаются фишингом, кражей данных, кибер-терроризмом. Развитие киберпреступности тесно связано с массовым использованием интернет-технологий. По отчету Digital, только в январе
2020 года было зарегистрировано 4,54 млрд. пользователей интернет. А уже в 2022 году из число выросло до 4,83 млрд. человек.
Активно используя интернет-технологии, злоумышленники совершают преступные действия, оставляя минимум следов. При этом они могут находиться на территории любой страны. Изучая статистику МВД, можно увидеть, что киберпреступность стремительно развивается: например, в 2019 г. было зарегистрировано 294 000 таких преступлений, в 2020 - 572 124, в
2021 - 715 155. Этому есть объяснение. Первая причина напрямую связана с карантином COVID-19. В короткий промежуток времени многие предприятия и организации перешли на удаленную работу, при этом подготовлены к защите данных не были. Наложение ограничений всегда вызывает рост преступности, но так как на улицу запрещено было выходить, преступность стала искать новые возможности и тоже перешла в онлайн-режим. Второй фактор - отсутствие
страха: преступник пребывает в уверенности, что его не поймают, так как он не оставляет физических следов, и раскрываемость по данному виду преступлений низкая.
Все это указывает на то, что на современном этапе исследователи должны решить следующую задачу: отсеять ненужную информацию и выбрать ту, которая действительно поможет в изучении вопроса, после этого можно будет разработать эффективные меры противодействия киберпреступности. На данный момент наблюдается перегрузка информационного поля из-за распространения фейковой информации. Интернет не только дает большие возможности, но и порождает определенные риски [2; 3; 8].
Киберпреступления имеют ряд отличительных особенностей, на которые стоит обратить внимание.
Как правило, кибератаки имеют следующие
цели:
- похищение и продажа этой информации;
- нанесение вреда работе государственных
органов;
- террористические действия;
- шантаж;
- мошенничество;
- кражи.
Согласно отчету генеральной прокуратуры Российской Федерации, раскрываемость кибер-преступлений ниже 25%. Это вызвано не только слабыми механизмами противодействия кибер-преступности, но и отсутствием полноценной защиты информации, слабыми мерами предупреждения кибератак. Многие пользователи, даже зная статистику, не готовы поддерживать сотрудничество с отделом информационной безопасности и пользоваться российским программным обеспечением.
Отчет пресс-службы министерства цифрового развития показывает, что в каждом регионе России созданы штабы кибербезопасности. Россия не входит в Европейскую конвенцию о кибер-преступности 2008 года. Это было волеизъявление РФ, так как не удалось достичь консенсуса относительно доступа к международным компьютерным системам.
Несмотря на непринятие Россией конвенции, регулирование основных сфер, определенных ей, все равно будет проводиться. Например, преступлениям в сфере компьютерной информации дана уголовно-правовая характеристика, выбраны уголовно-процессуальные аспекты, направленные на борьбу с киберпреступностью, а также обеспечивающие работу МВД по сбору доказательств, расследованию преступлений в цифровом пространстве. Россия не против международного сотрудничества при расследовании
преступлений и использовании международного пространства в целях расследования [1; 4; 5].
Конвенция выделяет несколько видов преступлений, среди них:
1. Незаконный доступ к компьютерным системам либо их частям. Делается упор именно на противоправность данного деяния.
2. Незаконный перехват засекреченных данных. При этом не имеет значения, передавались ли данные внутри системы или во внешние носители. Акцент делается на том, что информация не была предназначена для общего пользования. Не имеет значения, проводной или беспроводной способ передачи данных использовался.
3. Вмешательство в работу системы. Например, вывод из строя компьютеров или внедрение вредоносной программы, которая будет мешать их нормальной работе.
4. Незаконное использование устройств. К этой категории преступлений относится продажа, покупка, вывоз за границу, изготовление, прочие формы передачи устройств в пользование, включая аренду. В этот же параграф включен запрет на использование программного обеспечения, при помощи которого можно совершить преступление. Например, это могут быть программы для подбора паролей, кодов доступа, иных способов подбора или получения данных, при помощи которых возможно получение доступа к чужому устройству, банковскому счету, конфиденциальной информации.
5. Незаконно также и владение предметами, перечисленными у конвенции, если есть намерение применить их с целью совершения преступления.
В целом ситуация, касающаяся безопасности в киберпространстве, требует более внимательного отношения к законам, регулирующим 1Т-сферу. При отсутствии четкой правовой основы интернет-преступность получает широкое распространение. Растет не только ее уровень, но и квалификация. Преступники придумывают все новые способы обхода защиты, сокрытия следов, получения информации и т. д.
Киберпреступники развиваются, ищут слабые места в защите сайтов, новое программное обеспечение, которое поможет совершить преступление, совершают кибератаки не только на информационные системы и личные страницы и файлы граждан, но и на государственные органы, крупные предприятия, банковскую сферу. Из-за этого нарушается нормальная работа многих сфер, возникает опасность для жизни людей или серьезные финансовые потери. Преступники могут похищать конфиденциальную и секретную информацию, красть деньги разными способами, наносить различный по характеру вред.
Чем больше появляется пользователей интернета, тем активнее расширяет свою сферу деятельности киберпреступность. Эти явления взаимосвязаны. От законодательства требуется четкая реакция на киберпреступления, за счет которой можно будет фиксировать их, эффективно расследовать и задерживать кибер-преступников, которые причиняют экономике и гражданам существенный финансовый вред [6; 8].
Для эффективного противодействия кибер-преступности требуется совершенствование законодательства. Так, оно должно включать нормативные акты, которые бы отвечали за регулирование отношений в киберпространстве, позволяли бы реагировать на киберпреступность и фиксировать преступления, повысить качество безопасности в киберпространстве. Не помешает и проведение конференций, форумов, мероприятий, способствующих повышению компьютерной грамотности населения и госслужащих.
Государство должно быстро и жестко реагировать на возможные угрозы, в идеале отражать их еще до того, как преступление будет совершено. Особенно это касается вопросов, затрагивающих государственную безопасность. Для решения проблемы можно предложить несколько способов:
1. Ужесточение контроля над системами информации, даже если они относятся к зарубежным типам и стоят на компьютерах, расположенных в СНГ.
2. Ужесточение уголовного наказания за совершенные в киберпространстве противоправные деяния, а также наказывать провайдеров за нарушение правил хранения информации, особенно если это привело к краже или обнародованию информации, содержащей государственную или коммерческую тайну.
3. Повышение знаний и квалификации сотрудников, проведение с ними регулярных мероприятий, повышающих грамотность в области информационной безопасности.
4. Повышение финансирования компаний, разрабатывающих антивирусы и другое ПО, способное защищать от вредоносных программ и кибератак [3; 4; 9].
Заключение. Таким образом, следует отметить, что компьютерные преступления не имеют достаточной квалификации, поскольку не хватает законодательных норм, способных точно описать это явление. И только планомерная и кропотливая работа правоохранительных структур поможет значительно снизить уровень киберпреступ-ности, обеспечить надежную защиту данных от преступных посягательств.
Список литературы:
[1] Абаев Н.Б. Новые тенденции в противодействии кибертерроризму // Евразийский юридический журнал. 2023. № 2 (177). С. 374-375.
[2] Гедгафов М.М. Киберпреступность в России: понятие, уровень общественной опасности, способы борьбы //Журнал прикладных исследований. 2023. № 6. С. 123-127
[3] Кочесоков Р.Х. Киберпреступность в России: тенденции и методы борьбы // Пробелы в российском законодательстве. 2023. Т. 16. № 5. С. 242-246.
[4] Таков А.З. Киберпреступность как новая криминальная угроза // Журнал прикладных исследований. 2022. Т. 1. № 10. С. 69-72.
[5] Хачидогов Р.А. Условия формирования эффективной политики противодействия киберпре-ступности // Журнал прикладных исследований. 2023. № 5. С. 78-82.
[6] Цримов А.А. Кибертерроризм: проблемы выявления и доказывания // Журнал прикладных исследований. 2023. № 2. С. 154-157.
[7] Черкесов А.Ю. Актуальные проблемы противодействия киберпреступности на современном этапе // Журнал прикладных исследований. 2022. Т. 2. № 9. С. 129-132.
[8] Шикула И.Р., Куркин Е.Н. Киберпреступность в Российской Федерации: основные методы борьбы и проблемы противодействия // Международный журнал экспериментального образования. 2023. № 1. С. 37-41.
[9] Шхагапсоев З.Л. О некоторых факторах, препятствующих эффективному раскрытию и расследованию преступлений, совершаемых в киберпространстве // Вестник экономической безопасности. 2021. № 2. С. 258-263.
Spisok literatury:
[1] Abaev N.B. Novye tendencii vprotivodejstvii kiberterrorizmu //Evrazijskijyuridicheskijzhurnal. 2023. № 2 (177). S. 374-375.
[2] Gedgafov M.M. Kiberprestupnost' v Rossii: ponyatie, uroven' obshchestvennoj opasnosti, sposoby bor'by // ZHurnal prikladnyh issledovanij. 2023. № 6. S. 123-127
[3] Kochesokov R.H. Kiberprestupnost' v Rossii: tendencii i metody bor'by // Probely v rossijskom zakonodatel'stve. 2023. T. 16. № 5. S. 242-246.
[4] Takov A.Z. Kiberprestupnost' kak novaya kriminal'naya ugroza // ZHurnal prikladnyh issledovanij.
2022. T. 1. № 10. S. 69-72.
[5] Hachidogov R.A. Usloviya formirovaniya effektivnoj politiki protivodejstviya kiberprestupnosti // ZHurnal prikladnyh issledovanij. 2023. № 5. S. 78-82.
[6] Crimov A.A. Kiberterrorizm: problemy vyyavleniya i dokazyvaniya // ZHurnal prikladnyh issledovanij.
2023. № 2. S. 154-157.
[7] CHerkesov A.YU. Aktual'nye problemy protivodejstviya kiberprestupnosti na sovremennom etape // ZHurnal prikladnyh issledovanij. 2022. T. 2. № 9. S. 129-132.
[8] SHikula I.R., Kurkin E.N. Kiberprestupnost' v Rossijskoj Federacii: osnovnye metody bor'by i problemy protivodejstviya // Mezhdunarodnyj zhurnal eksperimental'nogo obrazovaniya. 2023. № 1. S. 37-41.
[9] SHkhagapsoev Z.L. O nekotoryh faktorah, prepyatstvuyushchih effektivnomu raskrytiyu i rassledo-vaniyu prestuplenij, sovershaemyh v kiberprostranstve // Vestnik ekonomicheskoj bezopasnosti. 2021. № 2. S. 258-263.
