CC BY
19DOI: 10.24412/2224-9133-2023-2-165-169 NIION: 2021-0079-2/23-99 MOSURED: 77/27-025-2023-02-99
ДАУРОВ Алим Ибрагимович,
майор полиции, преподаватель кафедры огневой подготовки Северо-Кавказский Институт повышения квалификации филиал Краснодарского университета МВД России (СКИ(ф) КрУ МВД России), e-mail amv_1978@mail.ru
О НЕКОТОРЫХ ПУТЯХ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПНОСТИ НА СОВРЕМЕННОМ ЭТАПЕ
Аннотация. Общество все больше зависит от киберпространства, и из-за этого образуется новая уязвимость перед злоумышленниками на международном и в особенности на национальном уровне. Кибертехнологии позволяют преступности приобрести трансграничный характер. Из-за этого любые инфраструктуры, имеющие связь с глобальной сетью, могут подвергаться опасности. Обеспечить полную безопасность в данной сфере практически невозможно, даже если брать масштабы отдельного государства, экономической платформы, ведомства. Сделать это собственными силами страны также не представляется возможным из-за того, что преступники могут находиться за границей и применять технологичные средства для достижения своих целей. Еще одной актуальной проблемой данного явления является его международный характер. Преступники могут разрозненно находиться в любой точке мира и действовать через интернет сообща. Это затрудняет противодействие терроризму. Такое лицо не находится в непосредственной близости к объекту атаки, из-за чего вычислить его или предотвратить нападение очень сложно. Для того чтобы снизить риск атаки кибертеррористов, можно применять те же средства, которые используются для сохранения и защиты связи при стихийных бедствиях. Этот фактор является грамотной инвестицией, которая послужит для защиты от кибертерроризма. Дело в том, что бизнес и госструктуры не подготовлены к киберугрозам в полной мере и не всегда могут им противостоять. Для того чтобы снизить риск атаки кибертеррористов, можно применять те же средства, которые используются для сохранения и защиты связи при стихийных бедствиях. Этот фактор является грамотной инвестицией, которая послужит для защиты от кибертерроризма. Дело в том, что бизнес и госструктуры не подготовлены к киберугрозам в полной мере и не всегда могут им противостоять.
Ключевые слова: киберпространство, кибертехнологии, цифровые сети, киберпреступность, кибербезопасность, ИТ-инфраструктура, цифровые системы, цифровая идентификация, киберпре-ступность, международное сотрудничество.
DAUROV Alim Ibrahimovich,
Police Major, teacher of fire training department North-Caucasian Institute for Advanced Studies, a branch of the Krasnodar University of the Ministry of the Interior of Russia (SKI (f) CRU of the Ministry of Internal Affairs of Russia)
ON SOME WAYS OF INCREASING THE EFFICIENCY OF COUNTERING CYBERCRIME AT THE PRESENT STAGE
Annotation. Society is increasingly dependent on cyberspace, and because of this, a new vulnerability to attackers at the international and especially at the national level is being created. Cyber technologies allow crime to acquire a cross-border character. Because of this, any infrastructure that is connected to the global network may be at risk. It is almost impossible to ensure complete security in this area, even if we take the scale of an individual state, economic platform, department. It is also not possible to do this by the country's own forces due to the fact that criminals can be abroad and use technological means to achieve their goals. Another topical problem of this phenomenon is its international character. Criminals can be scattered anywhere
•vmmmmmmmmmmmmtimmmmmimmmm^
in the world and act together via the Internet. This makes countering terrorism difficult. Such a person is not in close proximity to the object of attack, which makes it very difficult to identify him or prevent an attack. To reduce the risk of a cyberterrorist attack, the same tools that are used to preserve and protect communications during natural disasters can be applied. This factor is a smart investment that will serve to protect against cyberterrorism. The fact is that business and government agencies are not fully prepared for cyber threats and cannot always resist them. To reduce the risk of a cyberterrorist attack, the same tools that are used to preserve and protect communications during natural disasters can be applied. This factor is a smart investment that will serve to protect against cyberterrorism. The fact is that business and government agencies are not fully prepared for cyber threats and cannot always resist them.
Key words: cyberspace, cybertechnologies, digital networks, cybercrime, cybersecurity, IT infrastructure, digital systems, digital identification, cybercrime, international cooperation.
Постановка проблемы. Общество все больше зависит от киберпространства, и из-за этого образуется новая уязвимость перед злоумышленниками на международном и в особенности на национальном уровне. Огромная часть коммерции, банков, государственных структур перешли в онлайн-формат: это облегчает жизнь, делает различные операции более быстрыми, доступными и удобными. Однако сбои в сети способны создать весьма опасные последствия в виде угрозы жизни людям, экономических и политических последствий. Чем развитее национальная инфраструктура, тем больше она применяет интернет-ресурсов для функционирования. Это делает ее более уязвимой для кибертеррори-стов, спецслужб враждебного государства и киберпреступников разного характера.
Методология исследования. Кибертехно-логии позволяют преступности приобрести трансграничный характер. Из-за этого любые инфраструктуры, имеющие связь с глобальной сетью, могут подвергаться опасности. Обеспечить полную безопасность в данной сфере практически невозможно, даже если брать масштабы отдельного государства, экономической платформы, ведомства. Сделать это собственными силами страны также не представляется возможным из-за того, что преступники могут находиться за границей и применять технологичные средства для достижения своих целей.
Еще одной актуальной проблемой данного явления является его международный характер. Преступники могут разрозненно находиться в любой точке мира и действовать через интернет сообща. Это затрудняет противодействие терроризму. Такое лицо не находится в непосредственной близости к объекту атаки, из-за чего вычислить его или предотвратить нападение очень сложно. Компьютер, с которого было совершено посягательство, крайне редко находится непосредственно на объекте, кроме этого, он может быть легко перенесен или уничтожен. Кибертер-рористы не и всегда пользуются личными техническими средствами, они могут использовать общественно доступные, например, совершить
преступление, пользуясь ПК какого-нибудь компьютерного клуба [1-5].
Россия входит в глобальные цифровые сети, различные цепочки передачи данных и инфраструктуры, что позволяет контактировать с глобализованным миром, проводить множество операций за несколько секунд. Однако данные не могут быть в полной безопасности, а из-за глобализации сети становится сложнее нейтрализовать внешние угрозы при помощи внутренних ресурсов. Эта проблема вызывает необходимость достижения единых стандартов в области криминалистики относительно стандартов сбора и передачи, хранения, аутентификации данных, которые могут служить в качестве доказательств по уголовному делу или иному юридическому событию.
Из-за различий в национальных законодательствах могут создаваться сложности при расследовании уголовных дел и выявлении преступников. Например, не все страны допускают использование методов перехвата сообщений, внедрение сотрудников правоохранительных органов непосредственно в преступную группировку, организацию засад либо маскировку под членов преступной группы. Сложность в основном возникает при организации таких действий, так как они могут касаться разных юрисдикций.
Конечно, международные акты, которые помогают регулировать такие отношения, существуют. Например, к ним относится Конвенция об организованной преступности и Конвенция Совета Европы о киберпреступности. В рамках этой конвенции разработаны подходы к международному сотрудничеству, которые учитывают особенности национального и регионального законодательства разных участников соглашения.
Теоретически можно выделить несколько видов инфраструктуры, которые можно применять как «отправные точки», способствующие использованию кибертехнологий в правовой сфере, при этом уменьшать общее число рисков в киберпространстве.
1. ИТ-инфраструктура глобальной финансово-кредитной и банковской отрасли.
Следует развивать многосторонние нормы, которые будут не допускать применение компьютерных атак государств на инфраструктуру политических противников. Эта идея была рассмотрена ГПЭ ООН в 2014 г. Сами принципы противоречий не вызвали. Например, банковский сектор — одна из наиболее уязвимых целей, которая подвергается кибератакам регулярно. Они могут осуществляться по финансовым и политическим соображениям.
Российской Федерации приходится сталкиваться с кибератаками, направленными на финансовый сектор. В основном такие нападения связаны с желанием преступников получить доступ к чужим счетам. Реже происходит военно-политическое ИКТ. Применение норм, запрещающих кибератаки государств друг на друга с целью дестабилизации экономики, позволило бы эффективно защитить финансовые системы.
2. Инфраструктура мирной атомной энергетики.
Такие объекты, включая АЭС, могут становиться не только привлекательными целями для террористов, но и целями киберсаботажа, шпионажа со стороны государственных корпораций. Это затрагивает интересы России напрямую, так как она занимает крупный сегмент рынка ядерной энергетики. Для снижения военно-политического риска в области ядерной энергетики как раз должны применяться сдерживающие нормы.
Кроме этого, роль играют нормы, требующие обязательного тестирования критических компонентов автоматизированных систем управления на возможность совершить нестандарти-зированные действия, контроль поставки и проверку целостности цепочек при получении компонентов, в особенности если в цепочке участвуют частные лица, есть автоматизированные системы управления. Важную роль играет качественное обеспечение информационной безопасности.
В этой сфере происходит рост влияния МАГАТЭ и ее роль в расследовании различных инцидентов, в том числе и компьютерных, направленных на развитие ядерной энергетики и ее стабильную работу в интересах Российской Федерации и зарубежных партнеров.
3. Глобальная система уникальных идентификаторов Интернета (УИИ).
Она состоит из трех компонентов: DNS-си-стема глобальной иерархизации, регистрация протоколов и номеров портов и нумерации ресурсов (сюда же относится распределение 1Р-адре-сов и присвоение, распределение номеров автономных систем
Уникальный идентификатор интернета - это критическая информационная структура, так как это, по сути, и есть глобальный интернет в привычном для пользователей виде. Инфраструктура УИИ многих государств подвергается частым кибератакам со стороны разных субъектов. К таким угрозам относятся сетевые и DDoS-атаки. Разработать единый правовой документ государствам сложно из-за того, что требуется принять меры срочно, а единого консенсуса до сих пор нет [7; 9; 10].
Проблему безопасности и интернета уже рассматривал XII Конгресс ООН, который был посвящен борьбе с преступностью в целом. Были подняты вопросы, касающиеся национального суверенитета, а также внутренних законодательных актов, которые в разных странах кардинально отличаются. Эти проблемы не дают разработать в сжатые сроки единый документ, который можно было бы использовать на международной площадке. Из этого можно сделать вывод, что разработка стратегии кибербезопасности для каждой страны играет высокую роль и является необходимостью, отвечающей современным реальностям.
В большинстве стратегий нет решительных мер с подробным описанием конкретных действий. Главная идея стратегии - это решение конкретно поставленной задачи. Стратегию не привязывают к отдельным проявлениям киберактив-ности преступников, стараются разработать формулу, которая поможет в борьбе с ними в целом. Стратегия должна определить порядок действий, который позволит решить поставленную задачу.
Базовые стратегии удобны тем, что не требуют много времени на их разработку. Однако большинство документов не описывает никаких конкретных мер, лишь заверяет, что будут обеспечены меры по повышению киберезопасности, а также будут приняты меры по противодействию киберугрозам, созданы условия для развития цифровых технологий.
Основной целью Стратегий чаще всего является развитие, а также использование активных мер безопасности, повышение надежности и безопасности внутригосударственных киберси-стем. О том, как именно это будет реализовано, в них не говорится. Можно сделать предположение, что будут использованы самые популярные меры, например:
- борьба со всеми формами «фишинга»;
- выявление и блокирование 1Р-адресов, с которых проводятся атаки;
- интернет не ограничен рамками использования компьютеров и сотовых телефонов, поэтому возникает опасность удаленного несанкцио-
нированного доступа к счетам, аппаратуре и устройствам;
Учитывая вышеперечисленное, требуется комплексный подход для того, чтобы создать эффективную защиту киберпространства от посягательств преступников. Разработка ответных мер требует вложения средств и времени, кроме этого, потребуется оценить:
- динамику и масштаб угроз;
- обеспечивает ли существующий подход необходимые меры безопасности [5; 6; 8].
Если исходить из рыночного подхода к обеспечению мер экономической безопасности, то можно сделать вывод о том, что он не предоставил необходимых мер. Инициативу должно проявить правительство, принять наиболее эффективные, быстрые и активные меры, тем более оно имеет возможность привлекать масштабные ресурсы и капиталы, влиять на каждый аспект национальной безопасности.
Необходимо интегрировать подход, способный обеспечить устойчивость защиты, способный привлечь граждан, представителей различных отраслей и прочих лиц, которые могут быть полезны в обеспечении безопасности информации. Это могут быть заинтересованные организации, например банки, предприятия, которым важно защитить свои данные.
Так, разработка международного соглашения о кибербезопасности может отнять много времени, прежде чем страны придут к какому-то
единому мнению. Все это делает систему более уязвимой, дает преступникам возможность атаковать. Поэтому большинство стран занято разработкой внутренних мер борьбы с киберугро-зами. Одним из удачных вариантов международного соглашения является Конвенция Совета Европы о киберпреступности. Ее разработали для стран-членов совета Европы, однако допустимо принятие других партнеров. Конвенция Совета Европы - это достаточно мягкий вариант для противодействия киберпреступности, но она может использоваться государствами для правового регулирования вопросов о криминализации, сборе доказательств, расследовании преступлений в киберпространстве. При этом государствам необязательно присоединяться к данной конвенции официально [2; 7].
Заключение. Глобальный механизм расследования киберпреступлений может помочь повысить эффективность борьбы с данным видом преступности, снизить риск атак, повысить уровень доверия между государствами. Для того чтобы снизить риск атаки кибертеррористов, можно применять те же средства, которые используются для сохранения и защиты связи при стихийных бедствиях. Этот фактор является грамотной инвестицией, которая послужит для защиты от кибертерроризма. Дело в том, что бизнес и госструктуры не подготовлены к киберугро-зам в полной мере и не всегда могут им противостоять.
Список литературы:
[1] Абазов А.Б., Абазова М.В., Файрушин Т.А. Совершенствование деятельности правоохранительных органов по борьбе с кибертерроризмом //Журнал прикладных исследований. 2022. Т. 1. № 11. С. 87-91.
[2] Ахмедов Р.Т.О., Сайдаев А.М. Глобализация киберугрозы в современном мире // Экономика: вчера, сегодня, завтра. 2022. Т. 12. № 3-1. С. 257-265.
[3] Горовой В.В. Противодействие киберпреступности // В сборнике: Фундаментальные и прикладные научные исследования: актуальные вопросы, достижения и инновации. Сборник статей LIX Международной научно-практической конференции. Пенза, 2022. С. 117-119.
[4] Пхитиков Р.Б. Киберпреступность в социальных сетях: причины возникновения, виды, меры предупреждения // Журнал прикладных исследований. 2022. Т. 2. № 9. С. 142-145.
[5] Таков А.З. Социальные и политические мотивированные формы проявления киберпреступности // Пробелы в российском законодательстве. 2022. Т. 15. № 5. С. 190-194.
[6] Тамбиев С.А., Теунаев А.С.У. Основные направления деятельности оперативных подразделений органов внутренних дел по выявлению и предупреждению киберпреступлений, связанных с экстремистской деятельностью // Пробелы в российском законодательстве. 2022. Т. 15. № 5. С. 139-143.
[7] Симонова С.С. Противодействие киберпреступности в России и зарубежных странах: криминологический и виктимологический аспекты // Вестник Российского нового университета. Серия: Человек и общество. 2022. № 3. С. 58-62.
[8] Хамурзов А.Т. Преступность в сфере информационно-коммуникационных технологий как проблема информационного общества // Пробелы в российском законодательстве. 2022. Т. 15. № 4. С. 265-269.
[9] Черкесов А.Ю. Актуальные проблемы противодействия киберпреступности на современном этапе // Журнал прикладных исследований. 2022. Т. 2. № 9. С. 129-132.
чтттжжжжжжжжжжжжтттттття/ж^
[10] Шипунова Т.В. Преступность в цифровом обществе: причины и возможности противодействия // В сборнике: Социальная безопасность в евразийском пространстве. Материалы Международной научной конференции. Под редакцией И.А. Грошевой. Москва-Тюмень, 2022. С. 473-480.
[1] Abazov A.B., Abazova M.V., Fajrushin T.A. Sovershenstvovanie deyatel'nosti pravoohranitel'nyh organov po bor'be s kiberterrorizmom // ZHurnal prikladnyh issledovanij. 2022. T. 1. № 11. S. 87-91.
[2]AhmedovR.T.O., SajdaevA.M. Globalizaciya kiberugrozy vsovremennom mire//Ekonomika: vchera, segodnya, zavtra. 2022. T. 12. № 3-1. S. 257-265.
[3] Gorovoj V.V. Protivodejstvie kiberprestupnosti// Vsbornike: Fundamental'nye iprikladnye nauchnye issledovaniya: aktual'nye voprosy, dostizheniya i innovacii. Sbornik statej LIX Mezhdunarodnoj nauchno-prak-ticheskoj konferencii. Penza, 2022. S. 117-119.
[4] Phitikov R.B. Kiberprestupnost' v social'nyh setyah: prichiny vozniknoveniya, vidy, mery preduprezh-deniya // ZHurnal prikladnyh issledovanij. 2022. T. 2. № 9. S. 142-145.
[5] Takov A.Z. Social'nye i politicheskie motivirovannye formy proyavleniya kiberprestupnosti// Probely v rossijskom zakonodatel'stve. 2022. T. 15. № 5. S. 190-194.
[6] Tambiev S.A., Teunaev A.S.U. Osnovnye napravleniya deyatel'nosti operativnyh podrazdelenij organov vnutrennih del po vyyavleniyu i preduprezhdeniyu kiberprestuplenij, svyazannyh s ekstremistskoj deyatel'nost'yu // Probely v rossijskom zakonodatel'stve. 2022. T. 15. № 5. S. 139-143.
[7] Simonova S.S. Protivodejstvie kiberprestupnosti v Rossii i zarubezhnyh stranah: kriminologicheskij i viktimologicheskij aspekty // Vestnik Rossijskogo novogo universiteta. Seriya: CHelovek i obshchestvo. 2022. № 3. S. 58-62.
[8] Hamurzov A.T. Prestupnost' v sfere informacionno-kommunikacionnyh tekhnologij kak problema informacionnogo obshchestva // Probely v rossijskom zakonodatel'stve. 2022. T. 15. № 4. S. 265-269.
[9] CHerkesovA.YU. Aktual'nye problemyprotivodejstviya kiberprestupnosti na sovremennom etape// ZHurnal prikladnyh issledovanij. 2022. T. 2. № 9. S. 129-132.
[10] SHipunova T.V. Prestupnost' v cifrovom obshchestve: prichiny i vozmozhnosti protivodejstviya // V sbornike: Social'naya bezopasnost' v evrazijskom prostranstve. Materialy Mezhdunarodnoj nauchnoj konferencii. Pod redakciej I.A. Groshevoj. Moskva-Tyumen', 2022. S. 473-480.
Spisok literatury:
J
Юридическое издательство «ЮРКОМПАНИи излает научные журналы:
• Научно-правовой журнал «Образование и правое, рекомендованный БАК Министерства науки и высшего Образования России (специальности 12.00.01,12.00.02), выходит 1 раз в месяц.
■пвипып«ш * Научно-правовой журнал «Право и жизнь», ЮРКОМПАНИ рецензируемый (РИНЦ, E-Library), выходит 1 раз
www.law-books.ru нЗмесяца.
Г
