CC BY
94DOI 10.47576/2949-1878_2023_6_128 УДК 343
ОСНОВНЫЕ МЕТОДЫ ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
Хачидогов Руслан Асланович,
старший преподаватель кафедры огневой подготовки, Северо-Кавказский институт повышения квалификации (филиал) Краснодарского университета МВД России, г. Нальчик, Россия, e-mail: amv_1978@mail.ru
В статье рассматриваются основные методы борьбы с киберпреступностью в России. Отмечается, что международный характер киберпреступлений препятствует поимке преступников вследствие различного законодательства разных стран. Проблемы возникают и при расследовании и сборе доказательств. Делается вывод о необходимости активизации борьбы с киберпреступностью в России.
Ключевые слова: киберпреступления; борьба и противодействие; IT-технологии; цифровая безопасность; фишинг.
UDC 343
THE MAIN METHODS OF COMBATING AND COUNTERING CYBERCRIME IN THE RUSSIAN FEDERATION
Khachidogov Ruslan Aslanovich,
senior lecturer at the Fire Training Department, North Caucasian Institute for Advanced Studies (branch) of the Krasnodar University of the Ministry of Internal Affairs of Russia, Nalchik, Russia, e-mail: amv_1978@mail.ru
The article discusses the main methods of combating cybercrime in Russia. It is noted that the international nature of cybercrime prevents the capture of criminals due to different legislation in different countries. Problems also arise in the investigation and collection of evidence. The conclusion is made about the need to intensify the fight against cybercrime in Russia.
Keywords: cybercrime; struggle and opposition; IT technologies; digital security; phishing.
Весь цивилизованный мир переходит на цифровое пространство, так как оно во многом облегчает выполнение многих операций, работу разнообразных социальных и политических сфер. Многие задачи стало возможным решить за счет моментальной передачи информации, расстояние престало быть проблемой. Именно поэтому интернет-технологии пользуются большой популярностью и постоянно внедряются во все сферы жизни.
В России принято пять федеральных законов, целью которых является регулирование работы информационного пространства и обеспечение безопасности в нем:
1. Первый освещает основные понятия и принципы правового регулирования ин-
формационной сферы, а также цифровых правоотношений. Законом запрещен сбор, обработка информации без согласия правообладателя. Также законом запрещена пропаганда насилия и дискриминации, закреплено равенство цифровых технологий. Может устанавливаться запрет на использование каких-либо технологий, отдельно закреплено понятие реестра запрещенных сайтов, информация, доступ к которой должен быть ограничен. Регламентирована информация, доступ к которой должен быть свободным для всех желающих. Обязанности по защите информации возложены не только на субъект, хранящий ее, но и на тре -тьих лиц.
2. Второй направлен на регулирование
персональных данных, принадлежащих отдельным личностям. Сбор и обработка таких данных возможны только с согласия их владельца и должны проводиться с определенными целями. Пересылка личных данных в иностранные государства запрещена. Серверы, на которых хранится такая информация, должны находиться исключительно на территории Российской Федерации.
3. Третий нормативно-правовой акт включает понятие коммерческой тайны, дает четкое определение по ее охране, иллюстрирует связанные с ее разглашением последствия. Компании могут самостоятельно определять, какие сведения относятся к коммерческой тайне, но для этого необходимо составить специальный акт. В законе также отражены исключения, которые не могут ни при каких обстоятельствах считаться коммерческой тайной. Кроме этого, любая организация обязана предоставлять сведения в ответ на запросы полномочных государственных органов, даже если такая информация относится к коммерческой тайне. Кроме этого, организация должна вести учет сотрудников, которые имеет доступ к коммерческой тайне.
4. Четвертый закон разъясняет, что такое электронная подпись и как она применяется. Она может выступать заменой традиционной, использоваться для подтверждения документов. Создать такую подпись можно при помощи специального программного обеспечения, но оно должно обеспечивать защиту данных. Различается три вида электронных подписей: простая, усиленная, квалифицированная. Если используется третий вариант, владелец подписи должен хранить ключ у себя. Для получения сертификата нужно обратиться в специальный орган, имеющий полномочия на подтверждение действительности электронной подписи.
5. Пятый акт нужен для регулирования работы организаций, действующих в критически важных для страны сферах. К ним относится энергетика, транспорт, связь и т.д. Для того чтобы защитить эти объекты, государство создало специальную систему для защиты от кибератак, она может вычислить их заранее и ликвидировать. Все государственные структуры и организации, работающие в перечисленных сферах, обязаны быть подключены к ней.
Если случится какой-либо инцидент, субъекты критически важных структур обязаны о нем доложить. Государственные органы могут проводить проверки, какое программное обеспечение используется. Оно должно иметь сертификацию. Кроме этого, возможны внеплановые проверки, целью которых является проверка соблюдения компанией общих требований закона [1; 2; 7; 10; 11].
Стратегия информационного общества Российской Федерации на данный момент является основным документом, который регулирует отношения в киберпространстве. Этот нормативно-правовой акт защищает такие инструменты, как СМИ, социальные сети и иные инструменты цифрового пространства. В законе предусмотрены цели до 2030 года, отражены задачи, соответствующие политике Российской Федерации в области использования и совершенствования ИКТ.
Для развития российских 1Т-технологий, которые будут востребованы за рубежом, прежде всего требуется предоставление правдивой и достоверной информации. Для того чтобы достичь этой цели, потребуется исключение возможности действовать в Интернете анонимно, создать систему защиты личной информации и привлечения правонарушителей к ответственности в случае нарушения закона. В документ включены цели, задачи и принципы, развивающие безопасность страны в данном направлении. Это система взгляда правительства на национальную безопасность страны в сфере информационных технологий.
Цифровая безопасность - это защита личных интересов индивида в 1Т-среде, обеспечение стабильного и безопасного доступа к разрешенной информации, охрана информации от несанкционированного доступа. Эту работу выполняют уполномоченные органы. Этот подход позволяет создать механизм правового регулирования информационной среды в интересах граждан. Для того чтобы соблюсти интересы государства, потребуется создать современную, отвечающую требованиям стабильности и безопасности цифровую инфраструктуру. Для защиты национальной безопасности важно брать во внимание не только национальные правовые
акты, но и заключать международные соглашения [4; 8; 9].
Кроме этого, в УК РФ есть глава 28, в которой отражены отдельные виды преступлений в цифровом пространстве. Также в статье установлена ответственность за несанкционированный доступ и вмешательство в деятельность различных государственных и гражданских институтов при помощи технологий, распространение вредоносного программного обеспечения, нарушение законных требований при использовании средств коммуникации. Киберпреступения выделены в отдельный блок.
К основным способам борьбы с киберпре-ступниками относятся разработка соответствующей законодательной базы и создание уполномоченных органов, которые будут заниматься расследованием таких преступлений. Законодатель уже принял несколько документов, устанавливающих приоритеты, цели и задачи борьбы с киберпреступностью. Несмотря на проделанную работу, законы, регулирующие отношения в виртуальном пространстве, все равно находятся на начальном уровне развития. Необходимо адаптироваться к действительности, в которой рост технологий порождает новые виды киберпреступности.
Потребуется решить ряд проблем, только тогда получится пресекать действия преступников эффективно. На сегодняшний день проблемы заключаются в том, что многие сферы даже внутри страны плохо контактируют друг с другом. Например, банковские и другие финансовые организации, операторы сотовой связи крайне плохо сотрудничают с правоохранительными органами. Общая система обмена информацией отсутствует. За счет этого киберпреступники могут скрыть следы преступлений и скрыться сами. Слишком большой бюрократический путь проходит информация, прежде чем на действия преступников последует реакция правоохранительных органов.
Некоторые меры решения этой проблемы уже приняты: например, операторы теперь обязаны хранить информацию телефонных баз внутри страны. Однако на практике данная норма применяется слабо из-за того, что для такого объема информации требуются огромные ресурсы, которых нет. За фишинг уголовная ответственность вообще не пред-
усмотрена, хотя по сути своей это явление заставляет жертву потерять свою индивидуальную информацию и предоставить ее в руки злоумышленников [3; 5; 12].
Для того чтобы жертва попалась, преступники используют специальные ссылки, пройдя по которым жертва даже не будет подозревать о том, что злоумышленники получили доступ к ее личным данным. Может использоваться текстовое сообщение или письмо, в котором мошенник будет выдавать себя за доверенную организацию или физическое лицо. Перейдя на сайт или выполнив действия, о которых просит преступник, жертва рискует потерять не только данные, но и деньги.
Фишингу стоит уделить отдельное внимание, так как это достаточно общественно опасный вид деятельности. Данные, полученные преступниками, дают им возможность похитить немалые средства со счетов граждан. Жертвой может стать любой человек, который не проявит достаточной бдительности. Инструменты фишинга постоянно совершенствуются, поддельный сайт иногда крайне сложно отличить от оригинального. Могут копироваться не только коммерческие, но и государственные сайты.
Набирает обороты и киберпреступность среди молодежи. Вне зависимости от возраста люди имеют доступ к современной технике, способной выходить в ИИнтернет и выполнять определенные задачи. Можно скачивать разнообразное ПО, в том числе и вредоносное. У несовершеннолетних повышена группа риска, так как их легко могут завербовать, например террористы. Существует проблема и с видеоиграми. Они должны соответствовать определенным международным стандартам. Не всегда перед покупкой родители тщательно изучают содержание игры, не соблюдают возрастные ограничения. Есть ряд запрещенных онлайн-игр.
Киберпреступления значительно отличаются от традиционных и имеют ряд особенностей, которые важно брать во внимание. Например, это их международный характер, который препятствует поимке преступников, так как требуется объединить законодательства разных стран, зачастую имеющих разные взгляды на проблему. Если международных договоров нет, приходится вести
длительные переговоры, которые зачастую не имеют успеха. Проблемы возникают и при расследовании и сборе доказательств. Кроме того, что это в принципе сложнее, чем когда преступление совершено физически, остается препятствие, связанное с международными договоренностями или их отсутствием [6; 10; 12].
В Российской Федерации принят ряд нормативно-правовых актов, направленных на регулирование отношений в киберпростран-стве и противодействие возникающим в нем угрозам. В них уже содержатся методы и приоритеты, способы борьбы с новым видом преступности. Традиционные принципы расследования малоэффективны примени-
тельно к киберпреступности. Это связано с уникальностью и технологичностью методов и особенностями киберпространства. Для решения данной проблемы необходимо создание государственных экспертных учреждений, объединенных в одну систему, которые смогли бы разрабатывать эффективные метод расследования и выполнять их или оказывать содействие уполномоченным органам.
Таким образом, киберпреступность имеет тенденции к развитию, а законодательная сфера существенно отстает. Для эффективной борьбы с новым видом преступлений, прежде всего, необходимо совершенствовать методы противодействия.
Список литературы _
1. Антипин Л.А., Криворучко И. С. Кибербезопасность и киберпреступность // Национальная безопасность России: актуальные аспекты : сборник избранных статей всероссийской научно-практической конференции. СПб., 2022. С. 10-14.
2. Асеев К. Э. Киберпреступность: состояние и проблемы // Экономика и общество: перспективы развития : сборник докладов VI Всероссийской научно-практической конференции. Киров, 2022. С. 28-34.
3. Горовой В. В. Противодействие киберпреступности // Фундаментальные и прикладные научные исследования: актуальные вопросы, достижения и инновации : сборник статей LIX Международной научно-практической конференции. Пенза, 2022. С. 117-119.
4. Иванятова Ю. С. Преступления в киберпространстве // Студенческий вестник. 2022. № 13-7(205). С. 24-26.
5. Серебрякова О. М., Соколовский А. В. Борьба с киберпреступнотью и кибербезопасность // Актуальные проблемы международного сотрудничества в борьбе с преступностью : сборник научных трудов между-нар. науч.-практ. конф., приуроченной к 20-летию образования Московского университета МВД России имени
B. Я. Кикотя. М., 2022. С. 536-541.
6. Таков А. З. Социальные и политические мотивированные формы проявления киберпреступности // Пробелы в российском законодательстве. 2022. Т. 15. № 5. С. 190-194.
7. Тамбиев С. А., Теунаев А.С.У. Основные направления деятельности оперативных подразделений органов внутренних дел по выявлению и предупреждению киберпреступлений, связанных с экстремистской деятельностью // Пробелы в российском законодательстве. 2022. Т. 15. № 5. С. 139-143.
8. Теуважуков А. Х. Некоторые проблемы выявления и предупреждения преступлений, совершаемых в киберпространстве // Журнал прикладных исследований. 2023. № 4. С. 152-155
9. Усачев С. И., Алиев Т. Ф. Киберпреступность: современное состояние и актуальные способы противодействия // Искусство правоведения. 2023. № 1(5). С. 75-79.
10. Хамурзов А. Т. Преступность в сфере информационно-коммуникационных технологий как проблема информационного общества // Пробелы в российском законодательстве. 2022. Т. 15. № 4. С. 265-269.
11. Черкесов А. Ю. Актуальные проблемы противодействия киберпреступности на современном этапе // Журнал прикладных исследований. 2022. Т. 2. № 9. С. 129-132.
12. Шондиров Р. Х. Киберпространство: новая платформа для терроризма // Право и управление. 2023. № 2.
C. 141-145.
References _
1. Antipin L.A., Krivoruchko I. S. Cybersecurity and cybercrime. National security of Russia: actual aspects: collection of selected articles of the All-Russian Scientific and Practical conference. St. Petersburg, 2022. Pp. 10-14.
2. Aseev K. E. Cybercrime: state and problems. Economy and society: development prospects : collection of reports of the VI All-Russian Scientific and Practical Conference. Kirov, 2022. Pp. 28-34.
3. Gorovoy V. V. Countering cybercrime. Fundamental and applied scientific research: topical issues, achievements and innovations: collection of articles of the LIX International Scientific and Practical Conference. Penza, 2022. Pp. 117-119.
4. Ivanyatova Yu. S. Crimes in cyberspace. Student Bulletin. 2022. No. 13-7(205). Pp. 24-26.
5. Serebryakova O. M., Sokolovsky A.V. The fight against cybercrime and cybersecurity. Actual problems of international cooperation in the fight against crime: a collection of scientific papers of the international scientific and
practical conference dedicated to the 20th anniversary of the formation of the Moscow University of the Ministry of Internal Affairs of Russia named after V. Ya. Kikot. Moscow, 2022. Pp. 536-541.
6. Takov A. Z. Social and politically motivated forms of cybercrime manifestation. Gaps in Russian legislation. 2022. Vol. 15. No. 5. Pp. 190-194.
7. Tambiev S. A., Teunaev A.S.U. The main directions of activity of operational units of internal affairs bodies for the detection and prevention of cybercrimes related to extremist activity. Gaps in Russian legislation. 2022. Vol. 15. No. 5. Pp. 139-143.
8. Teuvazhukov A. H. Some problems of detection and prevention of crimes committed in cyberspace. Journal of Applied Research. 2023. No. 4. Pp. 152-155
9. Usachev S. I., Aliyev T. F. Cybercrime: the current state and current ways of countering. Art of Jurisprudence. 2023. No. 1(5). Pp. 75-79.
10. Khamurzov A. T. Crime in the field of information and communication technologies as a problem of information society. Gaps in Russian legislation. 2022. Vol. 15. No. 4. Pp. 265-269.
11. Cherkesov A. Yu. Actual problems of countering cybercrime at the present stage. Journal of Applied Research. 2022. Vol. 2. No. 9. Pp. 129-132.
12. Shondirov R. H. Cyberspace: a new platform for terrorism. Law and Governance. 2023. No. 2. Pp. 141-145.
