Научная статья на тему 'Об участии органов внутренних дел в системе обеспечения кибербезопасности Российской Федерации'

Об участии органов внутренних дел в системе обеспечения кибербезопасности Российской Федерации Текст научной статьи по специальности «Право»

CC BY
2713
352
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Общество и право
ВАК
Область наук
Ключевые слова
КИБЕРПРЕСТУПНОСТЬ / CYBERCRIME / СИСТЕМА ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ / CYBER SECURITY SYSTEM / ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ / LAW ENFORCEMENT AGENCIES / УПРЕЖДАЮЩАЯ МОДЕЛЬ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ / PROACTIVE MODEL OF CRIME PREVENTION / ГОСУДАРСТВЕННО-ЧАСТНОЕ ПАРТНЕРСТВО / PUBLIC-PRIVATE PARTNERSHIP

Аннотация научной статьи по праву, автор научной работы — Осипенко Анатолий Леонидович

В статье рассматриваются роль и место органов внутренних дел в системе обеспечения кибербезопасности Российской Федерации. Анализируются меры по укреплению системы кибербезопасности страны, условия эффективного участия органов внутренних дел в этом процессе. Раскрываются возможные пути выявления и упреждения киберугроз, противодействия киберпреступности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

About participation of law-enforcement agencies in the system of ensuring cyber security of the Russian Federation

The article examines the role and place of law enforcement agencies in the system of ensuring the cybersecurity of the Russian Federation. The measures to strengthen the country’s cyber security system, the conditions for effective participation of the internal affairs bodies in this process are analyzed. The possible ways of revealing and anticipating cyberthreats, the prevention of cybercrime are disclosed.

Текст научной работы на тему «Об участии органов внутренних дел в системе обеспечения кибербезопасности Российской Федерации»

Осипенко Анатолий Леонидович

Об участии органов внутренних дел в системе обеспечения кибербезопасности

Российской Федерации

В статье рассматриваются роль и место органов внутренних дел в системе обеспечения кибербезопасности Российской Федерации. Анализируются меры по укреплению системы кибербезопасности страны, условия эффективного участия органов внутренних дел в этом процессе. Раскрываются возможные пути выявления и упреждения киберугроз, противодействия киберпре-ступности.

Ключевые слова: киберпреступность, система обеспечения кибербезопасности, правоохранительные органы, упреждающая модель противодействия преступности, государственно-частное партнерство.

About participation of law-enforcement agencies in the system of ensuring cyber security of the Russian Federation

The article examines the role and place of law enforcement agencies in the system of ensuring the cybersecurity of the Russian Federation. The measures to strengthen the country's cyber security system, the conditions for effective participation of the internal affairs bodies in this process are analyzed. The possible ways of revealing and anticipating cyberthreats, the prevention of cybercrime are disclosed.

Key words: cybercrime, cyber security system, law enforcement agencies, proactive model of crime prevention, public-private partnership.

Совершенствование и внедрение новых информационных технологий, информационных систем, средств телекоммуникации и связи в современных условиях приобрели стратегическое значение для обеспечения суверенитета, обороноспособности, безопасности государства и опережающего развития экономики. Ускорить эти процессы, придать им системный характер на уровне государства призвана Стратегия развития информационного общества в Российской Федерации на 2017-2030 гг. [1]. Высокий темп развития информационной отрасли, в котором жизненно заинтересована Россия, должно обеспечить Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, которое в 2018 г. создано на базе Министерства связи и массовых коммуникаций [2].

В то же время интенсивное совершенствование информационно-телекоммуникационных технологий неизбежно сопровождается сложными социальными явлениями. Среди них есть и крайне опасные, связанные с тем, что темпы технологических трансформаций существенно опережают способность правоохранительной системы адаптироваться к соответствующим изменениям общественных отношений. Особое место среди угроз, тре-

бующих усиления реагирования со стороны органов внутренних дел, занимают правонарушения, совершаемые с использованием компьютерных технологий.

Преступность уже не только активно овладевает такими технологиями, но и инвестирует немалые средства в их развитие и адаптацию к решению криминальных задач1. Повышенный интерес со стороны организованного криминального сообщества вызывают передовые разработки в области квантовых и облачных вычислений, искусственного интеллекта, машинного обучения, робототехники, анализа больших данных, виртуальной и дополненной реальности, технологии блокчейн, Интернета вещей.

Рост количества регистрируемых киберпре-ступлений сопровождается увеличением наносимого ими ущерба. По данным компании McAfee, в 2017 г. мировая экономика потеряла из-за таких преступлений 600 млрд долларов. По оценкам Сбербанка, эта сумма приблизилась к 1 трлн долларов, а ежегодные убытки России от кибератак составляют 600-650 млрд рублей. Между тем ощутимый ущерб наносит-

1 Обеспокоенность этим привела к созданию в 2017 г. в ФБР США специального центра по исследованию угроз использования организованной преступностью и террористическими и радикальными формированиями искусственного интеллекта [3].

35

ся не только финансово-экономической, но и иным защищаемым уголовным законом сферам жизнедеятельности общества. Особенно ощутим деструктивный потенциал киберпре-ступлений в области геополитических угроз. На Всемирном экономическом форуме представлен доклад «Глобальные риски, 2017 год», согласно которому киберугрозы могут привести к глобальным системным сбоям, способными «каскадно распространяться по сетям, влияя на общество самым неожиданным образом» [4].

Сетевые коммуникационные площадки (соц-сети, форумы, блоги, мессенджеры) предоставляют условия для пропаганды радикальных идей, поддержки терроризма, экстремизма, вербовки в террористические группировки, размещения материалов, угрожающих безопасности государства, общества и отдельных граждан (проведения кампаний по дезинформации, распространению ложных новостей - фейков), укрепления деструктивных сообществ (таких, как АУЕ, пропагандирующее идеологию преступного мира, или «группы смерти», склоняющие подростков к суициду), продажи наркотиков, оружия, детской порнографии. Особое распространение эти явления получают в так называемом «теневом Интернете», где существенно затруднена возможность определения личности пользователей. Применение компьютерных технологий все чаще фиксируется и при совершении иных видов преступлений, особенно на этапе подготовки преступных действий.

Очевидно, что важность противодействия киберпреступности будет только усиливаться с учетом намеченных государством революционных преобразований в экономической сфере, перевода экономики на цифровую основу, который с 2018 г. уже реализуется в соответствии с государственной программой «Цифровая экономика Российской Федерации» [5]. Запланированные цифровые преобразования ставят в число основных приоритетов государства защиту информационных систем, данных граждан и предпринимателей. В федеральном бюджете предусмотрено выделить на нее 22 млрд руб. [6]. Существенное участие МВД России в реализации названной программы совместно с иными ведомствами и организациями обозначено в плане мероприятий по направлению «Информационная безопасность», утвержденном правительственной комиссией в декабре 2017 г. [7].

Государством предприняты важные шаги по формированию правового фундамента, обеспечивающего не только развитие информаци-

онной сферы, но и адекватное реагирование на сопутствующие потенциальные угрозы и риски. В декабре 2016 г. утверждена Доктрина информационной безопасности Российской Федерации [8]. С января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Уголовный кодекс РФ дополнен статьей 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», предусматривающей уголовное наказание за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Поставлена задача и дальше развивать гибкое правовое регулирование, которое «должно успевать за прорывным развитием цифровых технологий, надежно защищать экономические свободы, собственность, безопасность, частную жизнь и личное пространство граждан» [9]. Основу комплексной системы обеспечения кибербез-опасности страны уже образует последовательно развиваемая государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) [10].

В июле 2018 г. на пленарном заседании Международного конгресса по кибербезопасности Президент РФ В.В. Путин четко обозначил первоочередные меры по укреплению системы ки-бербезопасности страны [9], при осуществлении которых необходимо объединять усилия правоохранительных органов, деловых кругов, общественных организаций и граждан. К ним отнесены:

1. Выработка новых комплексных решений по предупреждению и пресечению правонарушений в цифровой среде, предусматривающих повышение эффективности реагирования оперативных служб на подобные угрозы за счет создания соответствующих правовых условий, обеспечения удобных форм взаимодействия граждан и государственных структур.

2. Формирование системы автоматизированного обмена информацией об угрозах в цифровом пространстве, позволяющей лучше координировать действия операторов связи, кредитных организаций, интернет-компаний с правоохранительными органами при кибератаках.

36

3. Обеспечение приоритетного внедрения программного обеспечения и инфраструктур связи, основанных на отечественных технологиях и решениях, прошедших соответствующую проверку и сертификацию.

4. Качественное повышение уровня подготовки российских специалистов по противодействию киберпреступности за счет активного внедрения практико-ориентированных подходов, использования передового зарубежного и российского опыта.

5. Совершенствование системы международного обмена информацией о киберугрозах, закрепление структуры, которая будет отвечать за эту работу.

Очевидно, что важная роль в реализации каждой из перечисленных мер отводится органам внутренних дел, перед которыми ставятся действительно масштабные задачи. Более того, укрепление системы кибербезопасности предполагает изменение традиционных моделей противодействия преступности, основанных на реагировании на конкретные инциденты. Необходимо не только своевременно выявлять угрозы и противодействовать им, но и, что более важно, упреждать их появление.

Стоит отметить, что соответствующие подходы, уже используемые в ряде подразделений органов внутренних дел, в последнее время активно внедряются и в зарубежной практике. Так, Управление ООН по наркотикам и преступности (ЮНОДК) с целью расширения применения упреждающих правоохранительных методов разработало модель организации разведывательной деятельности (NIM). Модель основана на аналитических методах и продуктах, обеспечивающих получение оперативной информации и обобщение соответствующих профессиональных знаний, и предполагает применение различных видов анализа, в частности: анализа криминальной практики, включая выявление криминогенных тенденций и определение потенциально опасных факторов, видов и масштаба прогнозируемых угроз; анализа демографических и социальных условий; анализа структуры и принципов функционирования криминальных сетей; анализа состояния криминальных рынков, сферы преступного бизнеса; анализа применяемых преступниками и организованными преступными группами бизнес-моделей. Используются и иные виды анализа и оценки состояния оперативной работы и ее результатов [11]. С 2005 г. в государствах - участниках ОБСЕ активно внедряется модель полицейской деятельности

на основе оперативных данных и информации (ПДОДИ), которая предполагает закрепление у руководителей и сотрудников полиции особых знаний и навыков аналитической работы [12]. Центральное место в этой модели занимает анализ оперативной информации. Нормативное закрепление четко проработанного аналитического процесса, основанного на систематическом сборе и оценке максимального объема фактических оперативных данных, позволяет получать ценные аналитические продукты (отчеты, обзоры, рекомендации). Это, в свою очередь, существенно повышает эффективность и обоснованность принимаемых решений, обеспечивает более рациональное использование имеющихся ресурсов за счет четкого выделения приоритетных задач при стратегическом и оперативном планировании. Основной акцент в полицейской деятельности при этом переносится с традиционного реагирования на криминальные явления на их упреждение. Подчеркнем, что модель ПДОДИ предполагает не только тесное сотрудничество между аналитиками и руководителями, принимающими решения, но и достаточно высокую осведомленность последних о возможностях аналитической работы и оптимальных методах использования ее результатов. Переход полиции в борьбе с высокотехнологичной организованной преступностью к превентивной стратегии, обеспечивающей в первую очередь профилактирование и предупреждение преступлений, осуществляют и власти США [13].

Отметим особо, что упреждающая модель противодействия преступности требует обязательного наличия у сотрудников органов внутренних дел компетенций по эффективному сбору оперативно значимой информации в цифровой среде и ее анализу с применением современных технологий. Здесь уместно вспомнить тезис В.С. Овчинского: «цифровой мир предполагает и цифровую полицию». С учетом этого важнейшим условием эффективного участия органов внутренних дел в системе обеспечения кибербезопасности является укрепление квалифицированного кадрового состава на основе совершенствования системы подготовки, переподготовки и повышения квалификации специалистов. Такая система активно развивается. В июле 2018 г. Совет министров внутренних дел (полиции) государств - участников СНГ поддержал инициативу МВД России о наделении Московского университета МВД России имени В.Я. Кикотя статусом базовой организации по подготовке

37

квалифицированных кадров в сфере борьбы с преступлениями, совершаемыми с использованием информационных технологий [14]. В то же время «цифровыми» и некоторыми аналитическими компетенциями сегодня должен обладать практически каждый сотрудник полиции, а потому определенный набор специальных дисциплин должен появиться во всех ведомственных образовательных организациях. Их качественному наполнению, усилению практико-ориентированного подхода способствует активное взаимодействие с практическими подразделениями, осуществляющими противодействие киберпреступности, с разработчиками специализированного программного обеспечения и оборудования, с учеными «гражданских» образовательных организаций соответствующего профиля, проведение научно-представительских мероприятий. Отметим, что совершенствование системы профессиональной подготовки по данному направлению включает и повышение квалификации руководящих и управленческих кадров высшего и среднего звена.

Научное обеспечение участия органов внутренних дел в системе кибербезопасности предполагает последовательное изучение тенденций современной киберпреступности, в первую очередь организованной ее части, выполнение комплексных исследований, способных дать соответствующую действительности картину криминогенной ситуации в киберпро-странстве, разработку научно обоснованных предложений по реагированию полиции на ее изменения с учетом передового зарубежного и российского опыта.

К основным условиям эффективного участия органов внутренних дел в системе кибер-безопасности страны также следует отнести:

1. Совершенствование правового регулирования полномочий полиции при противодействии компьютерной преступности и правовой регламентации процедур сбора, анализа и обмена информацией в интересах предупреждения, раскрытия и расследования киберпреступлений.

2. Укрепление организационных структур, обеспечивающих выявление и раскрытие указанных преступлений. Обеспечение их скоординированного межведомственного и внутриведомственного взаимодействия, в том числе за счет использования общих систем полноформатного обмена оперативной информацией.

3. Расширение штата квалифицированных аналитиков, способных обеспечить сбор и аналитическую обработку информации из всех

доступных источников, выявление криминогенных тенденций, формирование комплексных досье на преступников и криминальные группировки.

4. Развитие технической инфраструктуры на основе современных центров и специализированных систем обработки данных.

5. Совершенствование системы статистической отчетности о противодействии киберпреступности. Информирование общественности о деятельности полиции в киберпространстве, об успешных акциях по предотвращению и расследованию киберпреступлений.

Особого обсуждения заслуживает вопрос укрепления взаимодействия органов внутренних дел и бизнес-сообщества. Мы уже давали подробную оценку преимуществ, которые способно обеспечить такое взаимодействие в противодействии киберпреступности при осуществлении в форме государственно-частного партнерства [15].

Коммерческие структуры (и в максимальной степени крупные банки, где активно внедряются и развиваются цифровые сервисы) серьезно озабочены проблемами противодействия киберпреступности, поскольку несут из-за нее существенные потери. В то же время они имеют возможность осуществлять значительные инвестиции в решение этих проблем, финансировать разработку и внедрение эффективных средств защиты 2. При банках создаются особые службы кибербезопасности, в которые привлекаются высокооплачиваемые профессионалы. Заинтересованы в развитии взаимодействия и крупные отечественные производители программного обеспечения и оборудования в сфере информационной безопасности и цифровой криминалистики. Эти коммерческие структуры, обеспечивая собственные интересы, способны эффективно участвовать: в разработке по заданиям органов внутренних дел и внедрении специализированного программного обеспечения для выявления и предотвращения ки-беругроз (в том числе, аналитического инструментария для анализа Больших данных [16]); в сборе и оценке цифровых доказательств, проведении компьютерно-технических экспертиз; в мониторинге киберпространства. Закон допускает участие специалистов этих компаний в осуществлении следственных действий и оперативно-розыскных мероприятий, и практика показывает, что такое участие дает зна-

2 Стоит, например, выделить роль ПАО «Сбербанк» и Ассоциации банков России, взявших на себя многие организационные вопросы формирования системы обеспечения кибербезопасности в финансовой сфере.

38

чимые результаты. Более того, думаем, что часть строго определенных функций по выявлению противоправной деятельности в ки-берпространстве и первичному реагированию на нее могла бы передаваться на конкурсной основе специализированным коммерческим организациям, прошедшим лицензирование в уполномоченных органах. Наконец, ведущие отечественные компании уже принимают серьезное участие в повышении квалификации сотрудников полиции по вопросам противодействия киберпреступности (такой опыт имеется в Академии управления, Московском и Краснодарском университетах, Воронежском институте МВД России)3.

Следует отметить, что совсем недавно Федеральный закон от 13 июля 2015 г. № 224-ФЗ «О государственно-частном партнерстве, муници-пально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации» дополнен важными новеллами, создающими оптимальные условия для развития партнерства в рассматриваемой сфере [17]. Теперь к объектам соглашений о государственно-частном партнерстве отнесены программы для ЭВМ, базы данных, информационные системы (в том числе государственные) и (или) сайты в сети Интернет или других информационно-телекоммуникационных сетях, в состав которых входят такие программы для ЭВМ и (или) базы данных, либо совокупность указанных объектов (далее - объекты информационных технологий), либо объекты информационных технологий и имущество, технологически связанное с одним или несколькими такими объектами и предназначенное для обеспечения их функционирования или осуществления иной деятельности, предусмотренной соглашением (далее - технические средства обеспечения функционирования объектов информационных технологий). К объектам соглашений отнесены и центры обработки данных, под которыми понимаются совокупность зданий, частей зданий или помещений, объединенных единым назначением с движимым имуществом, технологиче-

3 Интересен и опыт США, где компании Google, Amazon и IBM выступили с инициативой направить около 3,5 млрд. долларов на разработку учебных материалов и оплату обучения сотрудников полиции навыкам получения информации в киберпространстве. Ведущие IT компании в 2016 г. на основе государственно-частного партнерства создали Консорциум поддержки модернизации полиции (CSMP), в который вошли 33 компании и 14 университетов, правительственные агентства DARPA и IARPA. В качестве цели Консорциума обозначены разработка, апробация и тиражирование высокотехнологических решений для полиции [13].

ски связанным с объектами информационных технологий, и предназначенных для автоматизации с использованием программ для ЭВМ и баз данных процессов формирования, хранения, обработки, приема, передачи, доставки информации, обеспечения доступа к ней, ее представления и распространения.

Закон позволяет создавать соответствующие объекты, затраты на разработку, модернизацию или эксплуатацию которых могут нести бизнес-структуры в расчете на коммерциализацию созданного продукта с соблюдением установленных законом ограничений. Важно, что участвовать на стороне частного партнера по такому соглашению и быть частным партнером соглашения в отношении указанных объектов не могут российские юридические лица, решения которых прямо или косвенно могут определять иностранные физические или юридические лица, иностранные государства, их органы, за исключением случаев, определенных международным договором РФ, федеральным законом, решением Президента РФ. Данная норма явно направлена на обеспечение информационной безопасности государства. Закон также дополнен нормами, определяющими особенности регулирования отношений, возникающих в связи с подготовкой, заключением, исполнением и прекращением соглашения о государственно-частном партнерстве в соответствующих случаях.

Важно, что при укреплении государственно-частного партнерства правоохранительные органы не должны уступать лидирующие позиции в сфере обеспечения кибербезопасности. За ними должно оставаться исключительное право на производство расследования кибер-преступлений и осуществление оперативно-розыскных мероприятий в киберпространстве.

Реализация этих функций не в последнюю очередь зависит от наращивания технического потенциала полиции. Упреждающая модель противодействия преступности предполагает, в частности, применение сложного современного аналитического инструментария, использование технологий анализа Больших данных и искусственного интеллекта. Программные и аппаратные продукты в этой сфере обновляются очень динамично, однако без совершенствования механизмов их внедрения сложно обеспечить быстрое включение их в арсенал органов внутренних дел. С учетом высокой стоимости применяемых в противодействии киберпреступности технических решений очевидна целесообразность закрепления в центральном

39

аппарате ведомства структуры, ответственной за изучение всего спектра новейших средств и технологий, квалифицированный отбор наиболее перспективных из них, составление в случае необходимости заданий на их доработку с учетом потребностей полиции, эффективное внедрение с разработкой методик оптимального использования для производства следственных действий и оперативно-розыскных мероприятий в киберпространстве. Разумеется, должны получать дальнейшее техническое развитие и современные центры хранения и обработки цифровых данных.

Нельзя не заметить, что внедрение новых информационно-аналитических методов влечет существенные изменения по ряду направлений теории и практики оперативно-розыскной деятельности органов внутренних дел. Традиционные методы и средства оперативной работы активно адаптируются к применению в новой цифровой среде [18]. Меняется тактика осуществления оперативно-розыскных мероприятий, для многих из которых подготовка проведения уже, как правило, предполагает сбор основных оперативно значимых сведений в киберпространстве. Особые возможности в рассматриваемой сфере открывает новое оперативно-розыскное мероприятие «получение компьютерной информации».

Как уже отмечалось, сегодня каждый сотрудник оперативного подразделения должен обладать базовыми навыками работы с цифровыми источниками данных. В то же время основное повышение эффективности использования получаемых данных, очевидно, возможно за счет выделения специализированных групп по сбору и анализу информации из интернет-источников и сопоставлению ее с данными информационных систем. Качество результатов такой работы определяется не только полнотой и достоверностью подвергаемых анализу данных, но и профессионализмом аналитиков. Соответственно, следует обеспечить: приобретение и использование широкого спектра надежных источников информации; подбор квалифицированного кадрового состава аналитических подразделений; обновление знаний и повышение квалификации аналитиков; применение ими самых продуктивных средств и технологий.

Значительная составляющая оперативно-служебной деятельности при упреждающей модели направлена на предотвращение криминальной активности на максимально ранней ее стадии. В сфере кибербезопасности оно в

значительной степени основывается на мониторинге закрытых форумов криминальной направленности, выявлении признаков подготовки противоправных действий, своевременном предупреждении потенциальных жертв и повышении их защищенности, противодействии антисоциальному или криминальному влиянию на подростков, пресечении попыток вовлечения их в преступные сообщества. Важно также применять наиболее эффективные методы информационного противодействия криминальной, экстремистской и террористической пропаганде, реализуемой через сетевые ресурсы. При этом возможно расширение правоохранительной деятельности в киберпространстве за счет привлечения сетевой общественности. Полагаем, полиция должна принимать участие в формировании норм сетевого поведения и традиций уважения к нормам права со стороны пользователей сети, совершенствовании форм взаимодействия органов внутренних дел и гражданского общества через интернет-ресурсы. Кроме того, особые группы активных пользователей под контролем представителей органов внутренних дел вполне могут быть задействованы в поддержании правопорядка и обеспечении интересов общества в кибер-пространстве. Основательную научно-практическую базу для предупредительной деятельности органов внутренних дел способно, на наш взгляд, обеспечить развитие и грамотное применение технологий Больших данных, которые на основе глубокого анализа колоссальных объемов данных из различных источников дают возможность обнаруживать неизвестные события и латентные связи между объектами (людьми, предметами, событиями, сведениями), выявлять неочевидные закономерности, способные лечь в основу разработки антикриминальных мер. Важно развивать правовые условия для концентрации таких данных и доступа полиции к информационным массивам государственных органов и коммерческих структур, операторов связи, провайдеров интернет-ресурсов.

Противодействие киберпреступности в существенной степени зависит от надежного сотрудничества с зарубежными правоохранительными органами, поскольку значительное число преступлений совершается с использованием интернет-ресурсов с серверов, физически расположенных на территории иных государств. Особую сложность представляют вопросы определения юрисдикции при осуществлении в наднациональном киберпространстве транс-

40

граничных действий, которые в большинстве случаев невозможны без содействия иностранных партнеров. Между тем в последнее время ситуацию существенно осложняет политизация киберпространства, которое стало местом столкновения политических интересов, полем активного информационного противоборства, одной из составляющих ведения «гибридных» войн4. Объединению усилий препятствует нарастающее недоверие государств, стремление обеспечить лидирующие позиции в киберпро-странстве.

При выявлении противоправной трансграничной активности в национальном сегменте киберпространства задачей полиции становится установление источника угроз. Однако нередко на начальном этапе практически невозможно даже в общих чертах определить истинную цель обнаруженной активности: имеет ли она исключительно криминальный характер либо это политически мотивированная акция, несущая угрозу национальной безопасности. При наличии в открытом доступе значительного арсенала средств преодоления компьютерной защиты их применение вполне доступно не только профессиональным хакерам, но и чуть ли не каждому желающему5. Развитые механизмы обеспечения анонимности и сокрытия следов противоправных действий в сети Интернет дополнительно затрудняют установление злоумышленника и сбор доказательств его вины.

Отсутствие универсальной методологии идентификации нарушителей и международных принципов расследования информационных инцидентов способно привести к обострению межгосударственных отношений в случае подозрений в недружественных действиях (в совершении компьютерных атак, в размещении фейковых новостей и т.п.), даже когда конфликт возник по ошибке. Для разрешения этой проблемы статс-секретарь - заместитель министра внутренних дел РФ И.Н. Зубов на международном конгрессе по кибербезо-

4 Государственная стратегия действий в киберпространстве, принятая в США в мае 2011 г., наделяет Вашингтон правом отвечать на компьютерные диверсии всеми доступными средствами, включая применение ядерного оружия. С 2016 г. кибер-пространство признано потенциальным «полем боя» и в официальных документах НАТО.

5 Известен факт недавней крупной утечки в открытые ресурсы даже специализированного программного обеспечения, разработанного в ЦРУ США в разведывательных и диверсионных целях.

пасности (Москва, июль 2018 г.) предложил создать межгосударственный орган, правомочный выступать компетентным арбитром в сложных ситуациях, способный давать им адекватную непредвзятую оценку [19]. Следует подчеркнуть, что Россия последовательно прилагает усилия к укреплению доверия между государствами в киберпространстве на основе соблюдения общепринятых норм поведения и принятия четких процедур реагирования на отклонения от них, к разработке мер предупреждения преступлений на международном уровне, добивается важных результатов. Например, на заседании Совета министров внутренних дел государств -участников СНГ (Баку, июль 2018 г.) одобрен Регламент согласованных действий органов внутренних дел (полиции) по противодействию новым видам преступлений, совершаемых на территории стран СНГ в сфере современных информационных технологий.

Подводя общий итог, еще раз отметим, что органы внутренних дел непосредственно участвуют в решении государственных задач формирования информационного общества и перехода на цифровую экономику и занимают важное место в системе обеспечения кибербезопасности Российской Федерации. Для того чтобы полиция стала действительно «цифровой», необходим полный переход на упреждающую модель противодействия преступности, основанную на превентивном сборе оперативно значимой информации, ее глубоком анализе с применением наиболее продуктивных информационных технологий, использовании полученных данных для формирования оптимальных управленческих решений. Важнейшими составляющими этого процесса должны стать укрепление системы предупреждения киберпреступности; совершенствование правовой регламентации процедур доступа полиции к информационным системам; усиление координации действий всех участников системы обеспечения безопасности киберпространства, включающее улучшение информационного обмена; совершенствование системы подготовки кадров органов внутренних дел и повышения их квалификации; развитие взаимодействия с правоохранительными органами других государств.

41

1. О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы: указ Президента РФ от 9 мая 2017 г. № 203. Доступ из справ. правовой системы «КонсультантПлюс». URL: www.consultant.ru

2. О структуре федеральных органов исполнительной власти: указ Президента РФ от 15 мая 2018 г. № 215. Доступ из справ. правовой системы «КонсультантПлюс». URL: www.consultant.ru

3. Овчинский В. С. Искусственный интеллект на службе Пентагона и разведки США. URL: http://zavtra.ru/blogs/iskusstvennij_intellekt_ na_sluzhbe_pentagona_i_razvedki_ssha

4. Global Risks Report 2017 // World Economic Forum. Geneva, 2017. URL: http://wef.ch/ risks2017

5. Распоряжение Правительства РФ от 28 июля 2017 г. № 1632-р. Доступ из справ. правовой системы «КонсультантПлюс». URL: www.consultant.ru

6. URL: http://www.rbcplus.ru/news/5b05d0217 a8aa90c03957b8c

7. План мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федера-ции»:утв. Правительственной комиссией 18 дек. 2017 г. URL: http://static.government.ru/ media/files/AEO92iUpNPX7Aaonq34q6BxpAHC Y2umQ.pdf

8. Об утверждении Доктрины информационной безопасности Российской Федерации: указ Президента РФ от 5 дек. 2016 г. № 646. Доступ из справ. правовой системы «КонсультантПлюс». URL: www.consultant.ru

9. URL: http://kremlin.ru/events/president/news/ 57957

10. О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации: указ Президента РФ от 22 дек. 2017 г. № 620. Доступ из справ. правовой системы «КонсультантПлюс». URL: www.consultant.ru

11. United Nations Office on Drugs and Crime. Criminal Intelligence - Manual for Managers, 2011. URL: www. unodc. org/documents/organized-crime/Law-Enforcement/ Criminal_Intelligence_ for_Managers.pdf

12. Руководство ОБСЕ по полицейской деятельности на основе оперативных данных и информации. Вена, 2017.

13. Ларина Е., Овчинский В. Реформа полиции в Америке времен Трампа: превентивное реагирование, цифровой мир и главная проблема полиции в XXI веке. URL: http://zavtra. ru/blogs/reforma_politcii_v_amerike_vremyon_ trampa

1. About the Strategy of development for an informational society in the Russian Federation for 2017-2030: presidential decree of the Russian Federation d.d. May 9, 2017 № 203. Access from legal reference system «ConsultantPlus». URL: www.consultant.ru

2. About structure of federal executive bodies: decree of the President of the Russian Federation d.d. May 15, 2018 № 215. Access from legal reference system «ConsultantPlus». URL: www. consultant.ru

3. Ovchinsky US. Artificial intelligence on service of the Pentagon and intelligence of the USA. URL: http://zavtra.ru/blogs/iskusstvennij_ intellekt_na_sluzhbe_pentagona_i_razvedki_ ssha

4. Global Risks Report 2017 // World Economic Forum. Geneva, 2017. URL: http://wef.ch/ risks2017

5. Order of the Government of the Russian Federation d.d. July 28, 2017 № 1632-r. Access from справ. system of law ConsultantPlus. URL: www.consultant.ru

6. URL: http://www.rbcplus.ru/news/5b05d0217 a8aa90c03957b8c

7. The actions plan in the Information security direction of the Digital Economy of the Russian Federation program: appr. by the Government commission on Dec. 18, 2017. URL: http://static. government.ru/media/files/AEO92iUpNPX7Aaon q34q6BxpAHCY2umQ.pdf

8. About the approval of the Information security doctrine of the Russian Federation: decree of the President of the Russian Federation d.d. Dec. 5, 2016 № 646. Access from legal reference system «ConsultantPlus». URL: www.consultant.ru

9. URL: http://kremlin.ru/events/president/news/ 57957

10. About improvement of the state detection system, prevention and mitigation ofconsequences of the computer attacks to information resources of the Russian Federation: decree of the President of the Russian Federation d.d. Dec. 22, 2017 № 620. Access from legal reference system «ConsultantPlus». URL: www.consultant.ru

11. United Nations Office on Drugs and Crime. Criminal Intelligence - Manual for Managers, 2011. URL: www. unodc. org/documents/organized-crime/Law-Enforcement/Criminal_Intelligence_ for_Managers.pdf

12. The guide of OSCE to police activity on the basis of operational data and information. Vienna, 2017.

13. Larina E., Ovchinsky V. Reform of police in America of times of Trump: preventive reaction, the digital world and the main problem of police in the 21st century. URL: http://zavtra.ru/blogs/ reforma_politcii_v_amerike_vremyon_trampa

42

14. Владимир Колокольцев принял участие в заседании Совета министров внутренних дел государств - участников СНГ. URL: https://мвд.рф/news/item/13863699/

15. Осипенко А.Л. Государственно-частное партнерство в сфере противодействия ки-берпреступности // Вестн. Воронеж. ин-та МВД России. 2016. № 4.

16. Осипенко А.Л., Лахин А.Н. Использование информационных технологий в деятельности оперативных подразделений органов внутренних дел // Вестн. Волгоград. акад. МВД России. 2016. № 2(37).

17. О внесении изменений в отдельные законодательные акты Российской Федерации: федер. закон от 29 июня 2018 г. № 173-Ф3. Доступ из справ. правовой системы «Кон-сультантПлюс». URL: www.consultant.ru

18. Луговик В.Ф., Осипенко А.Л. Оперативно-розыскная деятельность органов внутренних дел: перспективы совершенствования правового регулирования // Вестн. Воронеж. ин-та МВД России. 2015. № 4.

19. Международный конгресс по кибербезопасности. Тематическая сессия «Киберпре-ступность - на шаг впереди?». URL: https:// icc.moscow/translyatsii.html

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

14. Vladimir Kolokoltsev participated in a meeting of Council of ministers of internal affairs of the State Parties of the CIS. URL: https://Ministry of Internal Affairs .rf/news/item/13863699/

15. Osipenko A.L. Public-private partnership in the field of cyber crime counteraction // Bull. of Voronezh University of the Ministry of the Interior of Russia. 2016. № 4.

16. Osipenko A.L., Lakhin A.N. Use of information technologies in activity of operational divisions of law-enforcement bodies // Bull. of Volgograd Academy of the Ministry of the Interior of Russia. 2016. № 2(37).

17. About modification of separate legal acts of the Russian Federation: fed. lawd.d. June 29, 2018 № 173-FL. Access from legal reference system «ConsultantPlus». URL: www.consultant.ru

18. Lugovik V.F., Osipenko A.L. Operational search activity of law-enforcement bodies: perspectives of improvement of legal regulation // Bull. of Voronezh University of the Ministry of the Interior of Russia. 2015. № 4.

19. The international congress on cyber security. Thematic session «Cyber Crime - on a Step Ahead?». URL: https://icc.moscow/translyatsii. html

СВЕДЕНИЯ ОБ АВТОРЕ

Осипенко Анатолий Леонидович, доктор юридических наук, профессор, заместитель начальника Краснодарского университета МВД России по научной работе; тел.: +78612584050.

INFORMATION ABOUT AUTHOR

A.L. Osipenko, Doctor of Law, Professor, Deputy Head on Scientific Work of the Krasnodar University of the Ministry of the Interior of Russia; ph.: +78612584050.

43

i Надоели баннеры? Вы всегда можете отключить рекламу.