Криминалистические аспекты киберпреступности в России Текст научной статьи по специальности «Право»

УДК 343 ББК 67.4

DOI 10.24411/2414-3995-2018-10016 © О.Б. Абакумов, Е.А. Соломатина, А.А. Баранов, 2018

Научная специальность 12.00.08 — уголовное право и криминология; уголовно-исполнительное право

КРИМИНАЛИСТИЧЕСКИЕ АСПЕКТЫ КИБЕРПРЕСТУПНОСТИ В РОССИИ

Олег Борисович Абакумов,

доцент кафедры ОРД ОВД, кандидат юридических наук Дальневосточный юридический институт МВД России (680020, Хабаровск, Казарменный пер., д. 15)

E-mail: abakumov.o@mail.ru; Елена Александровна Соломатина, доцент кафедры криминологии, кандидат юридических наук, доцент Московский университет МВД России имени В.Я. Кикотя (117437, Москва, ул. Академика Волгина, д. 12)

E-mail: kadarka777@mail.ru; Александр Александрович Баранов,

доцент кафедры криминологии, кандидат юридических наук, доцент Московский университет МВД России имени В.Я. Кикотя (117437, Москва, ул. Академика Волгина, д. 12)

E-mail: baranofi75@mail.ru

Аннотация. Статья посвящена криминологическому анализу киберпреступности в России, вопросам профилактики распространения компьютерных преступлений, виктимологической защите от несанкционированного доступа преступников к компьютерной информации граждан и организаций, предупреждению киберпреступлений органами внутренних дел.

Ключевые слова: киберпреступность, информационные угрозы, профилактика, информационная сеть Интернет, компьютерная безопасность.

FORENSIC ASPECTS CYBERCRIME IN RUSSIA

Oleg B. Abakumov,

Associate Professor of hordes of Department of Internal Affairs, Candidate of Law Far East legal institute of the Ministry of Internal Affairs of the Russian Federation (680020, Khabarovsk, Kazarmenniy per., d. 15);

Elena A. Solomatina,

Associate Professor of criminology, Candidate of Law, Associate Professor Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117437, Moscow, ul. Akademika Volgina, d. 12);

Aleksander A. Baranov, Associate Professor of criminology, Candidate of Law, Associate Professor Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117437, Moscow, ul. Akademika Volgina, d. 12)

Abstract. The article is devoted to the criminological analysis of cybercrime in Russia, the prevention of the spread of computer crimes, victimological protection from unauthorized access of criminals to computer information of citizens and organizations, the prevention of cybercrime by the internal Affairs bodies.

Keywords: cybercrime, the threat of information, prevention, information network Internet, computer security.

Citation-индекс в электронной библиотеке НИИОН

Для цитирования: Абакумов О.Б., Соломатина Е.А., Баранов А.А. Криминалистические аспекты киберпреступности в России. Вестник экономической безопасности. 2018;(4):91-4.

В современный период нашей жизни все большее количество граждан значительную часть своего социального времени проводят в сети Интернет. Этот виртуальный мир является, отчасти, зеркальным отражением реального мира, так как отдельные преступления и преступность являются, неотъемлемой частью социума, присутствует также в виртуальном мире. Обмен информацией в информационной сети Интернет, увеличивающиеся количество электронных платежей и т.д. является достаточно привлекательным для преступников, специализиру-

ющихся в данной сфере [10, с. 173—179]. Необходимо отметить, что современная структура кибер-преступности, в настоящее время, сформирована и имеет четко определенные взаимоотношения и бизнес-модели как, собственно говоря, и понятие киберпреступности [8].

Преступления в сфере информационных технологий, в настоящее время, включают в себя распространение вредоносных вирусов, взлом паролей (кодов безопасности), перехват и снятие информации с жестких дисков компьютеров, кражу номе-

ров банковских карт и других банковских реквизитов, нарушение работы серверов, мошенничество с целью хищения финансовых средств, так и распространение противоправной информации через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем [7].

Основным мотивом совершения преступлений в рассматриваемой сфере становится получение максимального дохода от преступной деятельности. Практически все случаи неправомерного доступа к информации (19% от всех компьютерных преступлений) направлены на хищение денежных средств. Применяемые средства сетевого вторжения, достаточно, разнообразны. Среди них необходимо выделить компьютерные вирусы и черви, логические бомбы, троянские кони, поисковые программы и другие. Их жертвами становятся как организации, так и частные лица.

Правоохранительные органы всех стран (и России в том числе) фиксируют рост уровня киберпре-ступности. Злоумышленники при совершении преступлений стремятся к извлечению максимальной прибыли и получению личной выгоды. Также, необходимо отметить, что количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей.

На сегодняшний день согласно данным МВД России, первое место (52,4%) составляют преступления, совершенные путем мошенничества, которые сопряжены с незаконным проникновением в различные хранилища. Ущерб от данного вида преступных посягательств оценивается в десятках млн. долларов [1].

В органы внутренних дел в основном обращаются крупные компании, которые понесли значительные убытки от преступных посягательств, малые же предприятия редко обращаются в правоохранительные органы из-за незначительного ущерба [11]. Наиболее эффективной мерой предупреждения в данных случаях будет служить качественная и проверенная антивирусная программа, которая в полной мере защитит персональный компьютер и все данные, которые хранятся на данном техническом устройстве. Кроме того, необходимым условием предупреждения информационных преступлений на предприятиях, организациях является прохождение сотрудниками данной организации аттестации

92 _ - Вестник экономич

на знание основных положений информационной безопасности и способов предотвращения информационных угроз и защиты персональных данных [9, с. 231—236].

Контент-анализ, проведенный в исследуемой сфере, позволил определить угрозы, с которыми столкнулись предприятия, организации, и частные предприниматели в 2017 году [3]. Они были связаны, прежде всего, с заражением информационных систем вирусами, взломом компьютерных почтовых ящиков, атаки на сайты компаний, интернет-мошенничество [4, с. 276—279].

Традиционными видами киберпреступлений являются:

• хищение компьютерных информационных данных и технических средств;

• повреждение техники и всего содержания в ней;

• неправомерный доступ к информационным ресурсам;

• хищения паролей и средств из банка и с кредитных карт;

• информационный шпионаж;

• фальсификация результатов голосований [5].

В связи с этим, необходимо отметить, что безопасность персональных данных каждого человека и страны в целом в сфере информации1 недостаточно защищена либо находится под серьезной угрозой.

Безусловно, в России присутствует модель информационной безопасности для того, чтобы оградить пользователей от несанкционированного вмешательства и хищения информации. Основа модели базируется на том, что современная система информации представляет собой не простой многоуровневый механизм, складывающийся из значительного количества частей разного уровня автономности. Модель информационной безопасности представляет нам следующие способы нарушения состояния защищенности:

• аварийные ситуации, которые произошли в силу стихийных бедствий и отключений электропитания;

• сбои и отказы аппаратуры;

• ошибки, приводящие к нарушениям в обеспечении программ;

1 Под «информационной безопасностью» понимается состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере — примечание авторов.

:кой безопасности - № 4 / 2018

• ошибки в качестве работы сотрудников учреждений;

• препятствия в направлениях связи, случившиеся из-за определенных влияний окружающей среды;

• преднамеренные действия нарушителей [14]. Следует также отметить, что Россия активно

взаимодействует со странами ООН по вопросам правового [2], международного сотрудничества в сфере информационной безопасности [9, с. 231— 236]. В 2016 году Указом Президента РФ была утверждена Доктрина «Об информационной безопасности Российской Федерации» № 646 [15].

В данном документе отображены главные информационные угрозы и состояние защищенности государства, определены основные направления и стратегические цели работы в сфере информационной защищенности с учетом национальных приоритетов государства [13].

Помимо этого, Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 19.07.2018) «Об информации, информационных технологиях и о защите информации» [16] установлена ответственность (дисциплинарная, административная, гражданско-правовая и уголовная) за несоблюдение требований в сфере информационной безопасности.

Необходимо обратить внимание и на тот факт, что в России совсем недавно начала функционировать «Система борьбы с киберугрозами» — Национальный координационный центр по компьютерным инцидентам при ФСБ России. Безопасность сайтов отечественных органов государственной власти будет обеспечивать особое его подразделение — Национальный координационный центр по компьютерным инцидентам [12].

А как же защитить граждан, учреждения, организации, предприятия от несанкционированного доступа к компьютерной информации, вредоносных компьютерных программ и иных компьютерных угроз? Ведь глобальная проблема на сегодняшний день — утечка данных (информации).

Банки, наряду с интернет-сервисами, ретей-лерами и медицинскими учреждениями, являются основным источником утечек персональных данных.

В большинстве случаев виновными в утечке информации оказываются рядовые сотрудники компа-

ний и совсем незначительно — высшие руководители организаций.

Помимо этого, сегодня в сети, появились новые угрозы, которые на первый взгляд, включают в себя безобидные действия пользователя, например, когда в программу обновления хакеры прячут вредоносный код, а жертвы скачивают и заражают свой компьютер. Это подтверждает информация, полученная из зарубежных стран. Так, еще в декабре 2015 года глава ассоциации банков Сингапура Он-ганг Ай Бун проинформировала пользователей о том, что через мобильные устройства, работающие на Android-платформе, злоумышленники внедряют новый вирус, который распространяется под видом обновления для приложения WhatsApp, однако на самом деле является подделкой [6]. Мошенники посредством этой хакерской программы могут получить доступ к информации о банковских картах людей. Хакеры могут перехватывать одноразовые смс-сообщения, которые банк отправляет своим клиентам в момент совершения покупок через сеть с оплатой банковскими картами.

Другой пример — так называемые «уязвимости нулевого дня» это программные бреши в системе безопасности, которые не удалось обнаружить изготовителю, пользователям или кибербезопасности фирмы.

Безусловно, потенциал кибер-атак этим не ограничивается. Можно только предположить, что произойдет, если преступники вторгнутся в сферу автотранспорта и медицины.

В завершении, подводя итог сказанному, необходимо отметить, что среди приоритетных мер профилактики киберпреступлений следует выделить:

• повышение осведомленности и обучение персонала, в том числе и в сфере компьютерной безопасности;

• принудительное шифрование носителей;

• мониторинг и контроль подключаемых устройств, фильтрация информации, передаваемой на съемные устройства; использование DLP-системы и некоторые другие.

Поэтому, профилактика компьютерных преступлений должна стать одним из главных направлений деятельности правоохранительных органов по обеспечению информационной безопасности российского общества.

Литература

1. Абакумов О.Б., Богданов А.В., Воронцов А.В., Завьялов И.А., Ильинский И.И., Михайлов Б.П., Хазов Е.Н. Криминальная среда как объект оперативно-разыскной деятельности (теоретический и прикладной аспекты). М., 2014.

2. Абакумов О.Б., Алексеев В.В., Баженов С.В., БаклановЛ.А., Богданов А.В., Бражников Д.А., Бычков В.В., Галушко В.А., Дубинин А.С., Иванцов С.В., Ильинский И.И., Кундетов А.И., Напханенко И.П., Панюшин Д.Б., Саранчин Д.В., Сыпачев А.Ю., Таги-ров З.И., Щукин А.М., Щукин В.М., Хазов Е.Н. и др. Правовые основы оперативно-розыскной деятельности. Уч.-метод. пособие / М., 2017.

3. Абакумов О.Б., Балацкий Д.Ю., Богданов А.В., ВоронцовА.В., ЗавьяловИ.А., Иванцов С.В., Ильинский И.И., Михайлов Б.П., Семенчук В.В., Ха-зов Е.Н. Криминальная среда (оперативно-розыскной аспект). Хабаровск, 2017.

4. Богданов А.В., Хазов Е.Н. Основные направления деятельности оперативных подразделений органов внутренних дел по выявлению и предупреждению преступлений, связанных с мошенничеством. Вестник Московского университета МВД России. 2014. № 10.

5. Богданов А.В., Завьялов И.А., Закурда-ев А.Н., Ильинский И.И., Михайлов Б.П., Хазов Е.Н., Чикова Я.Н., Шаламов Р.Г., Яковец Е.Н. Противодействие органов внутренних дел киберпреступно-сти. Уч.-метод. пособие / Под ред. проф. Б.П. Михайлова. М., 2015.

6. Богданов А.В., Волченков В.В., Воронцов А.В., ЕфимкинМ.С., ЗавьяловИ.А., Иванцов С.В., Ильинский И.И., Любан В.Г., Михайлов Б.П., Турбина О.В., Хазов Е.Н., Хромов И.Л., Чикова Я.Н., Эри-ашвили Н.Д. Криминальная среда. Понятие, генезис, оперативно-розыскное воздействие. / Под редакцией Б.П. Михайлова, Е.Н. Хазова. Сер. Научные издания для юристов Том Ч. I. М., 2015.

7. Богданов А.В., Воронцов А.В., Ефимкин М.С., Завьялов И.А., Иванцов С.В., Ильинский И.И., ЛюбанВ.Г., МихайловБ.П., Синилов Д.К., Турбина О.В., Хазов Е.Н., Хромов И.Л., Чикова Я.Н., Эриашвили Н.Д. Криминальная среда. Понятие, генезис, оперативно-розыскное воздействие. / Под ред. Б.П. Михайлова, Е.Н. Хазова. Сер. Научные издания для юристов Том Ч. II. М., 2015.

8. Богданов А.В., Завьялов И.А., Ильинский И.И., Михайлов Б.П., Хазов Е.Н., Чикова Я.Н., Эриашвили Н.Д., Яковец Е.Н. Особенности противодействия киберпреступности подразделениями уголовного розыска. / М., 2016.

9. Богданов А.В., Ильинский И.И., Хазов Е.Н. Терроризм и экстремизм как одна из мировых проблем борьбы с преступностью. Вестник Московского университета МВД России. 2017. № 5.

10. Богданов А.В., Ильинский И.И., Хазов Е.Н. Информационно-телекоммуникационная сеть интернет как один из наиболее востребованных ресурсов в противодействии незаконному обороту наркотиков. Вестник Московского университета МВД России. 2018. № 3.

11. Климов И.А., Тузов Л.Л., Дубоносов Е.С., Кузьмин Н.А., Эриашвили Н.Д., Хазов Е.Н., Данил-кин В.Н., Бычков В.В., Бражников Д.А., Алексеев В.В., Иванцов С.В., Богданов А.В., Щеглов А.В., Комахин Б.Н., Ильинский И.И., Янишевский А.Б., Галузо В.Н. Оперативно-розыскная деятельность. (3-е изд-е, перераб. и доп.). Учебник / М., 2017.

12. Лобзов К.М., Богданов А.В., Ильинский И.И., Хазов Е.Н., Абакумов О.Б., Балацкий Д.Ю. Исламский экстремизм: сущность, идеология, организация и тактика их деятельности. Хабаровск, 2018.

13. ЭриашвилиН.Д., Миронова О.А., Хазов Е.Н., Горшенева И.А., Егоров С.А., Ординарцев И.И., Са-удаханов М.В., Кальгина А.А., Бакулевская Л.В., Варсеев В.В., Кирсанов А.Ю. Национальная безопасность. М., 2017.

14. Эриашвили Н.Д., Хазов Е.Н., Чихладзе Л.Т., Кикоть-Глуходедова Т.В., Галушкин А.А., Быш-ков П.А., Зеленков М.Ю., Егоров С.А., Саудаханов М.В., Сараджева О.В., Лимонов А.М., Галузо В.Н. Основы национальной безопасности. Учебник / М., 2018.

15. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» «Собрание законодательства РФ», 12.12.2016, № 50, ст. 7074, http:// www.pravo.gov.ru.

16. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 19.07.2018) «Об информации, информационных технологиях и о защите информации» «Собрание законодательства РФ», 31.07.2006, № 31 (1 ч.), ст. 3448, http://www.pravo.gov.ru.

94

Вестник экономической безопасности

№ 4/2018