CC BY
136
2020' 3
УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ
некоторые проблемы выявления и предупреждения киберпреступлений
some problems in detecting and preventing
cybercrime
УДК 343
К.В. ДИДЕНКО,
KSENIA V. DIDENKO,
кандидат юридических наук (Белгородский юридический институт МВД России имени И.Д. Путилина, Россия, Белгород) kseniy1@mail.ru
Candidate of Law (Putilin Belgorod Law Institute of Ministry of the Interior of Russia, Belgorod, Russia)
Аннотация: представленная статья посвящена вопросам, связанным с разрешением некоторых проблем выявления и предупреждения киберпреступлений. Установлено, что киберпространство -это комплексная виртуальная среда, сформированная в результате действий людей, программ и сервисов в сети Интернет посредством соответствующих сетевых и коммуникационных технологий. Стремительно развивающийся процесс информатизации общества, в том числе путем компьютеризации, приводит к увеличению количества совершаемых киберпреступлений. Киберпреступления иначе называются преступлениями в сфере информационных технологий.
Также установлено, что вопрос о преступлениях в сфере информационно-коммуникационных технологий в настоящее время не решен, нет общепризнанной типологии таких преступлений, не разработан детально понятийный аппарат, не определены многие термины. Так, в действующем Уголовном кодексе Российской Федерации отсутствует такое понятие, как киберпреступность.
Обеспечение безопасности государства - одна из важнейших задач, стоящих перед любым государством, поэтому органы государственной власти постоянно осуществляют мониторинг действующего законодательства и разрабатывают стратегии и программы безопасности. Успешная деятельность государственных органов в этой сфере приведет к уменьшению количества совершаемых киберпреступлений.
В целях предупреждения киберпреступлений сотрудникам правоохранительных органов необходимо выступать в средствах массовой информации, компетентным ведомствам органов внутренних дел следует наладить между собой тесное взаимодействие, а в высших учебных заведениях нужно ввести дисциплину, на которой изучались бы не только основные понятия кибератак, но и способы борьбы с ними.
В заключение обосновывается необходимость ужесточения практики применения мер уголовной ответственности к лицам, совершившим киберпреступления, во избежание нарушения конституционных прав граждан, а также в целях обеспечения безопасности Российского государства.
Ключевые слова: киберпреступления, киберпространство, информационные технологии, информационно-телекоммуникационная сеть Интернет, кибератака, кибербезопасность.
Для цитирования: Диденко К.В. Некоторые проблемы выявления и предупреждения киберпреступлений // Вестник Белгородского юридического института МВД России имени И.Д. Путилина. 2020. № 3. С. 20-24.
Abstract: this article is devoted to issues related to the resolution of certain problems of detection and prevention of cybercrime. It is established that cyberspace is a complex virtual environment formed as a result of the actions of people, programs and services on the Internet through appropriate network and communication technologies. The rapidly developing process of Informatization of society, including through computerization, leads to an increase in the number of cybercrimes committed. Cyber crime otherwise known as crimes in the sphere of information technologies.
It is also established that the issue of crimes in the field of information and communication technologies is currently not resolved, there is no generally recognized typology of such crimes, no detailed conceptual apparatus has been developed, and many terms have not been defined. Thus, the current Criminal code of the Russian Federation does not contain such a concept as «cybercrime».
Ensuring the security of the state is one of the most important tasks facing any state, so state authorities constantly monitor the current legislation and develop security strategies and programs. Successful activities of state bodies in this area will lead to a reduction in the number of cybercrimes committed.
КРИМИНОЛОГИЯ
In order to prevent cybercrime, law enforcement officials need to speak in the media, the competent departments of the internal Affairs bodies need to establish close cooperation among themselves, and higher education institutions need to introduce a discipline that would study not only the basic concepts of cyber attacks, but also ways to combat them.
In conclusion, the author substantiates the need to tighten the practice of applying criminal liability measures to persons who have committed cybercrime in order to avoid violating the constitutional rights of citizens, as well as to ensure the security of the Russian state.
Keywords: cybercrime, cyberspace, information technology, information and telecommunications network Internet, cyberattack, cybersecurity.
For citation: Didenko K.V. Some problems in detecting and preventing cybercrime // Vestnik of Putilin Belgorod Law Institute of Ministry of the Interior of Russia. 2020. № 3. P. 20-24.
В XXI веке происходит активное совершенствование компьютерных и информационных технологий. С одной стороны, это положительно сказывается на удобстве пользования информацией, а также ее обработки, с другой - подрывает безопасность страны.
Киберпространство формулируется как комплексная виртуальная среда, сформированная в результате действий людей, программ и сервисов в сети Интернет посредством соответствующих сетевых и коммуникационных технологий [1, с. 105]. Киберпреступления иначе называются преступлениями в сфере информационных технологий. На современном этапе развития общества и государства информационно-телекоммуникационная сеть Интернет является неотъемлемой частью жизни многих людей. В связи с этим особое внимание должно уделяться преступлениям, совершаемым с помощью сети Интернет.
Поскольку Интернет и его широкое внедрение впервые произошли в Соединенных Штатах Америки, то именно там ощущались первые проявления и последствия киберпреступности в широких масштабах. Отдельным и достаточно важным дестабилизирующим национальную безопасность фактором являются информационные атаки. Целью таких атак, как правило, является разрушение общей системы государственного управления, командования армией и экономической системы государства [2, с. 149].
В 2016 году Соединенные Штаты Америки стали жертвой 28% атак веб-приложений во всем мире, за ними следуют Нидерланды и Германия. Опрос, проведенный в июле 2016 года, показал, что 13% интернет-пользователей в США подвергались онлайн-вымогательству через взломанные счета и похищенную информацию.
Несмотря на негативные последствия киберпреступности, одним из положительных моментов может стать растущее осознание этой проблемы среди граждан США. В мае 2017 года 59% опрошенных жителей США заявили, что
наиболее важная проблема, связанная с использованием сети Интернет, связана с риском похищения их денежных средств или личной информации, а 49% опрошенных заявили о такой проблеме, как кибератака1.
Поскольку пользователи выражают озабоченность и осознают проблему кибератак, они принимают превентивные меры или ищут решения, которые помогут добиться сокращения киберпреступности. Поведение пользователей сети Интернет играет ключевую роль в профилактике киберпреступности и борьбе с ней. Виктимность потерпевшего свидетельствует о том, что он сам создает зачастую такие условия, при которых ки-берпреступник без особой сложности совершает преступления данного характера. Пользователям информационных технологий необходимо выбирать надежные пароли и устанавливать на компьютер надежное программное обеспечение. Это позволит в значительной степени снизить количество совершаемых киберпреступлений.
Анализ современной литературы позволяет прийти к выводу, что вопрос о преступлениях в сфере информационно-коммуникационных технологий в настоящее время не решен, нет общепризнанной типологии таких преступлений, не разработан детально понятийный аппарат, не определены многие термины [3, с. 55].
Так, например, в действующем Уголовном кодексе Российской Федерации отсутствует такое понятие, как киберпреступность. Вместе с тем глава 28 УК РФ устанавливает уголовную ответственность за совершение преступлений в сфере компьютерной информации. Необходимо сказать о том, что компьютерная информация чаще всего используется для совершения таких преступлений, как, например, нарушение авторских и смежных прав (ст. 146 УК РФ), мошенничество в сфере компьютерной информации
1 Статистический портал [Электронный ресурс]. - URL:
https://www.statista.com/topics/2588/us-consumers-and-cyber-crime/ (дата обращения: 18.07.2020).
КРИМИНОЛОГИЯ
(ст. 159.6 УК РФ), незаконное предпринимательство (ст. 171 УК РФ), незаконное изготовление и оборот порнографических материалов или предметов (ст. 242 УК РФ)2. Отметим, что к самым распространенным способам совершения мошеннических действий следует отнести: мошенничество через сеть Интернет (например, интернет-магазины), с помощью мобильных телефонов («тревожные звонки») и мобильного банка, электронное мошенничество, мошенничество через «подставной банкомат», терминалы оплаты услуг и др. [4, с. 53].
Хотелось бы также отметить, что наряду с возникновением новых видов преступлений в сфере компьютерной информации практически любые преступления: присвоения, кражи, мошенничества, фальшивомонетничество, лжепредпринимательство, преступления в банковской сфере и многие другие - совершаются в настоящее время с помощью компьютерных средств и систем [5, с. 88].
Преступления в сфере информационных технологий совершаются довольно часто, что, в свою очередь, нарушает права и законные интересы граждан, мешает развитию и совершенствованию информационных технологий, препятствует нормальному функционированию общества и государства. На основании обращений граждан в правоохранительных органах такие преступления регистрируются чуть ли не каждый день.
Обеспечение безопасности государства -одна из важнейших задач, стоящих перед любым государством, поэтому органы государственной власти постоянно осуществляют мониторинг действующего законодательства и разрабатывают стратегии и программы безопасности. Успешная деятельность государственных органов в этой сфере приведет к уменьшению количества совершаемых ки-берпреступлений. Необходимо отметить, что совершение преступлений, направленных на подрыв информационной безопасности государства, создает дополнительные проблемы, возникающие при борьбе с общеуголовными преступлениями, которые составляют довольно большой объем среди иной преступности.
Снижению рисков и последствий киберпреступлений способствует усиление кибербезо-пасности. Основной целью кибербезопасности является упрощение программ, управляющих киберрисками, чтобы любая фирма могла позволить внедрить ее у себя. Данные программы ориентированы на специфичные условия компа-
2 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-Ф3 (ред. от 08.06.2020) // Собрание законодательства Российской Федерации. 1996. № 25. Ст. 2954.
нии, ее потребности, склонность к риску и имеющиеся угрозы [6, с. 64].
Кибербезопасность включена в информационную безопасность, а информационная безопасность - в национальную. Это объясняет то, что существование угрозы информационной безопасности наносит ущерб безопасности всего государства.
Важно сказать о том, что виды кибератак из года в год меняются, вследствие чего возникают сложности в расследовании и раскрытии ки-берпреступлений. Такие сложности в правоприменительной деятельности возникают также по причине высокой квалификации современных киберпреступников. Способы совершения ки-бератак становятся более изобретательными, а программное и техническое обеспечение правоохранительных органов, выявляющих и раскрывающих киберпреступления, не совершенствуется. Ввиду этого считаем необходимым и целесообразным периодически обновлять материально-техническое оснащение правоохранительных органов.
Более уязвима для кибератак та категория граждан, которая пользуется компьютерами как дома, так и на работе, но при этом имеет слабое представление об основах кибербезопасности, а также электронных устройствах, направленных против компьютерных систем, компьютерных сетей и компьютерных данных.
Число преступлений, совершенных на территории нашей страны с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, ежегодно увеличивается. По данным Генеральной прокуратуры Российской Федерации, в 2018 году правоохранительными органами Российской Федерации зарегистрировано 174 674 преступления, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, предварительно расследовано 43 362 преступления; за январь - декабрь 2019 года зарегистрировано 294 409 (+68,5%) преступлений, предварительно расследовано 65 238 (+50,4%) преступлений; за январь - май 2020 года количество анализируемых преступлений возросло более чем на 85% (до 180,5 тыс.)3.
В целях предупреждения киберпреступле-ний сотрудникам правоохранительных органов необходимо выступать в средствах массовой информации для того, чтобы сообщать гражданам о возможных фактах мошенничества и
3 Портал правовой статистики Генеральной прокуратуры Российской Федерации [Электронный ресурс]. - URL: http:// crimestat.ru/analytics (дата обращения: 20.07.2020).
КРИМИНОЛОГИЯ
иных противоправных действиях в сфере безопасности при обращении со средствами телекоммуникаций. В высших учебных заведениях необходимо ввести дисциплину, на которой изучались бы не только основные понятия кибера-так, но и способы борьбы с ними. Предупреждению киберпреступлений способствует также тесное взаимодействие в данной сфере между компетентными ведомствами органов внутренних дел. Такое взаимодействие может быть достигнуто путем проведения своевременного и качественного анализа деятельности сотрудников органов внутренних дел, усовершенствования правовой основы деятельности органов внутренних дел, более качественной подготовки специалистов в образовательных организациях системы Министерства внутренних дел Российской Федерации.
Информационная безопасность страны важна как на внутреннем уровне, так и при обмене информацией с другими государствами. Таким образом, кибератаки не должны никаким образом возникать в области обеспечения государственной и иной тайны. В противном случае это подрывает авторитет не только органов государственной власти, но и авторитет отдельных организаций (учреждений, предприятий) и граждан.
Пробелы в действующем законодательстве существенно влияют на оперативность привлечения к ответственности лиц, совершающих киберпреступления. Преступник, пользуясь возможностью, «предоставленной государством», ищет всевозможные лазейки ухода от ответственности, и пока правоохранительные органы и органы законодательной власти урегулируют вопрос восполнения пробела, нарушитель может скрыться. Профессионал своего дела, который заблаговременно готовил совершение киберпреступления, запросто может уйти от уголовной ответственности и вдобавок к этому совершить новые посягательства на информационную безопасность.
Сегодня повседневная жизнь людей изменилась. Реальностью современного мира становится перевод значительной части материальной жизни в цифровое пространство. В онлайн-ре-жиме совершаются банковские операции и покупки, создаются новые форматы передачи данных и телефонных связей. С одной стороны, использование компьютерных и мобильных технологий упрощает повседневную жизнь граждан, с другой - создает обстоятельства, при которых
подрывается безопасность страны. Необходимо помнить о том, что важно не только уметь хранить информационные данные, но и защищать их от возможной утечки [7, с. 1332].
Появление новых информационных технологий свидетельствует о том, что в скором времени появятся новые виды общественно опасных деяний. Это должно нацелить правоохранительные органы на своевременное предупреждение киберпреступлений, а также на выполнение оперативных мер реагирования на выявление пробелов в действующем законодательстве. В ближайшее время киберпреступления могут занять одно из первых мест в структуре преступности нашей страны. Однако в настоящее время правоохранительные органы настроены решать задачи по борьбе с общеуголовными преступлениями, поэтому киберпреступления уходят на второй план.
Вопрос обеспечения кибербезопасности страны имеет важное значение. Решение этого вопроса предполагает профилактику и противодействие киберпреступности в стране. Решение данной проблемы требует не только понимания причин, факторов и масштабов киберпреступности, но и адекватного представления об ущербе, который причиняется стране кибератаками. Одной из причин неэффективности действий правоохранительных органов по предупреждению, расследованию и раскрытию киберпреступле-ний является отсутствие специализированного кадрового состава, а также низкая материально-техническая оснащенность.
На основании вышеизложенного можно сделать вывод о том, что правоохранительным органам нашей страны еще предстоит детально изучить киберсреду, разработать эффективные подходы к раскрытию киберпреступлений, которые в условиях построения информационного общества являются актуальными. Выделение самостоятельного сегмента российского Интернета должно привести к уменьшению кибе-ратак со стороны зарубежных стран, однако не исключено их существование на национальном уровне. В рамках соблюдения принципа оперативности принятия нормативных правовых актов законодателю необходимо наиболее активно изучать и вводить меры ответственности для лиц, совершающих киберпреступления, во избежание нарушения конституционных прав граждан, а также в целях обеспечения безопасности Российского государства.
Литература
1. Романченко Д.В. Кибербезопасность в российской банковской сфере и опыт зарубежных стран // Экономика и бизнес: теория и практика. 2019. № 6-2. С. 105-108.
КРИМИНОЛОГИЯ
2. Медовкина Л.Ю. Политика администрации Б. Обамы в области информационной безопасности // Вестник Омского университета. Серия: Исторические науки. 2019. № 2. С. 149-157.
3. Саркисян А.Ж. Криминологическая характеристика преступлений, совершаемых в сфере информационно-коммуникационных технологий // Российский следователь. 2019. № 3. С. 54-59.
4. Козодаева О.Н., Обыденнова А.С. Способы совершения мошенничества с использованием банковских карт // Ученые записки Тамбовского отделения РоСМУ. 2019. № 13. С. 52-58.
5. РоссинскаяЕ.Р., Рядовский И.А. Современные способы компьютерных преступлений и закономерности их реализации // Lex Russica. 2019. № 3 (148). С. 87-99.
6. Сафонова М.Ф., Ципляева С.А. Кибербезопасность: проблемы и решения // Естественно-гуманитарные исследования. 2019. № 24 (2). С. 63-68.
7. Борисова Е.С., Белоусов А.Л. Инновации как инструмент обеспечения информационной безопасности и повышения эффективности деятельности банковской системы // Актуальные проблемы экономики и права. 2019. № 3. С. 1330-1342.
— References —
1. Romanchenko D.V. Kiberbezopasnost' v rossiiskoi bankovskoi sfere i opyt zarubezhnykh stran // Ekonomika i biznes: teoriya i praktika. 2019. № 6-2. S. 105-108.
2. MedovkinaL.Yu. Politika administratsii B. Obamy v oblasti informatsionnoi bezopasnosti // Vestnik Omskogo universiteta. Seriya: Istoricheskie nauki. 2019. № 2. S. 149-157.
3. Sarkisyan A.Zh. Kriminologicheskaya kharakteristika prestuplenii, sovershaemykh v sfere informatsionno-kommunikatsionnykh tekhnologii // Rossiiskii sledovatel'. 2019. № 3. S. 54-59.
4. Kozodaeva O.N., Obydennova A.S. Sposoby soversheniya moshennichestva s ispol'zovaniem bankovskikh kart // Uchenye zapiski Tambovskogo otdeleniya RoSMU. 2019. № 13. S. 52-58.
5. Rossinskaya E.R., Ryadovskii I.A. Sovremennye sposoby komp'yuternykh prestuplenii i zakonomernosti ikh realizatsii // Lex Russica. 2019. № 3 (148). S. 87-99.
6. Safonova M.F., Tsiplyaeva S.A. Kiberbezopasnost': problemy i resheniya // Estestvenno-gumanitarnye issledovaniya. 2019. № 24 (2). S. 63-68.
7. Borisova E.S., BelousovA.L. Innovatsii kak instrument obespecheniya informatsionnoi bezopasnosti i povysheniya effektivnosti deyatel'nosti bankovskoi sistemy // Aktual'nye problemy ekonomiki i prava. 2019. № 3. S. 1330-1342.
(статья сдана в редакцию 22.07.2020)
