Научная статья на тему 'ПРЕДУПРЕЖДЕНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ'

ПРЕДУПРЕЖДЕНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ Текст научной статьи по специальности «Право»

CC BY
805
98
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / КОМПЬЮТЕРНАЯ ИНФОРМАЦИЯ / КИБЕРПРЕСТУПНОСТЬ / ПРЕДУПРЕЖДЕНИЕ ПРЕСТУПЛЕНИЙ

Аннотация научной статьи по праву, автор научной работы — Парамонов Андрей Валерьевич, Плотникова Татьяна Владиславовна

Компьютерная информация и компьютеры являются неотъемлемой частью функционирования человека в современных условиях. Виртуальное пространство постепенно интегрируется во все сферы жизни общества и государства. В связи с этим весомую опасность для общества представляют преступные посягательства в виртуальной сфере - киберпреступления. Предупреждение данной категории преступлений является весьма актуальным вопросом для общества и государства. Говоря о современных мерах по предупреждению преступлений против компьютерной информации, то мы можем разделить их на две большие группы: правовые и организационно-технические. В статье проанализирована правовая база РФ по регламентации предупреждения компьютерных преступлений. Однако действующие нормативно-правовые акты являются устаревшими. В таком же состоянии находятся и организационно-технические меры предупреждения. В связи с этим, в статье представлены актуальные меры по предупреждению преступлений в сфере компьютерной информации.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Парамонов Андрей Валерьевич, Плотникова Татьяна Владиславовна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Crime prevention in the sphere of computer information

Computer information and computers are an integral part of human functioning in modern conditions. Virtual space is gradually integrated into all aspects of society and state. In this regard, criminal attacks in the virtual sphere pose a significant danger to society, which are called cybercrime. The prevention of this category of crimes is a very topical question for society and the state. If we talk about the modern measures to prevent crimes against computer information, we can divide them into two groups: legal, organizational and technical. The article analyzes the legal framework of the Russian Federation on the regulation of computer crime prevention. However, existing regulations are outdated. The organizational and technical measures of prevention are in the same condition. In this regard, the author in the article presents relevant measures to prevent crimes in the field of computer information.

Текст научной работы на тему «ПРЕДУПРЕЖДЕНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ»

1.12. ПРЕДУПРЕЖДЕНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Парамонов Андрей Валерьевич, канд. пед. наук. Должность: заведующий кафедрой. Место работы: Тамбовский государственный университет имени Г.Р. Державина. Подразделение: кафедра специальной подготовки и обеспечения национальной безопасности. E-mail: [email protected]

Плотникова Татьяна Владиславовна, канд. юрид. наук, доцент. Должность: доцент. Место работы: Тамбовский государственный университет имени Г.Р. Державина. Подразделение: кафедра специальной подготовки и обеспечения национальной безопасности. E-mail: [email protected]

Аннотация: Компьютерная информация и компьютеры являются неотъемлемой частью функционирования человека в современных условиях. Виртуальное пространство постепенно интегрируется во все сферы жизни общества и государства. В связи с этим весомую опасность для общества представляют преступные посягательства в виртуальной сфере - киберпреступления. Предупреждение данной категории преступлений является весьма актуальным вопросом для общества и государства. Говоря о современных мерах по предупреждению преступлений против компьютерной информации, то мы можем разделить их на две большие группы: правовые и организационно-технические. В статье проанализирована правовая база РФ по регламентации предупреждения компьютерных преступлений. Однако действующие нормативно-правовые акты являются устаревшими. В таком же состоянии находятся и организационно-технические меры предупреждения. В связи с этим, в статье представлены актуальные меры по предупреждению преступлений в сфере компьютерной информации.

Ключевые слова: информационная безопасность, компьютерная информация, киберпре-ступность, предупреждение преступлений.

CRIME PREVENTION IN THE SPHERE OF COMPUTER INFORMATION

Paramonov Andrej Valerevich, PhD in Pedagogic sciences. Position: Head of chair. Place of employment: Tambov State University named after G. R. Derzhavin. Department: Special Training and Provision of National Security chair. E-mail: [email protected]

Plotnikova Tatyana Vladislavovna, PhD at Law, Associate Professor. Position: Associate Professor. Place of employment: Tambov State University named after G. R. Derzhavin. Department: Special Training and Provision of National Security chair. E-mail: [email protected]

Annotation: Computer information and computers are an integral part of human functioning in modern conditions. Virtual space is gradually integrated into all aspects of society and state. In this regard, criminal attacks in the virtual sphere pose a significant danger to society, which are called cybercrime. The prevention of this category of crimes is a very topical question for society and the state. If we talk about the modern measures to prevent crimes against computer information, we can divide them into two groups: legal, organizational and technical. The article analyzes the legal framework of the Russian Federation on the regulation of computer crime prevention. However, existing regulations are outdated. The organizational and technical measures of prevention are in the same condi-

tion. In this regard, the author in the article presents relevant measures to prevent crimes in the field of computer information.

Keywords: information security, computer information, cybercrime, crime prevention.

XXI век - век высоких технологий и инноваций. Для окружающего нас мира характерны такие процессы как компьютеризация, информатизация и глобализация. Виртуальное пространство постепенно интегрируется во все сферы жизни общества и государства. Компьютерные технологии и сеть Интернет заметно облегчают жизнь современного человека. Личные данные, переписки, общение, денежные средства и ценности, огромное количество разнообразной информации постепенно перекачивают в цифровую реальность.

Однако данная тенденция проникла и в преступную среду. Такой вид преступных деяний, как преступление с использованием в качестве предмета деяния компьютера и сети Интернет, а также направленные против компьютера, компьютерной сети и сети Интернет (киберпреступления) в современных условиях становится все актуальнее[1, с.79]. Положительную динамику совершения киберпреступлений в нашей стране подтверждены статистикой. Согласно данным Генеральной Прокуратуры РФ противоправных деяний в IT-сфере в 2012 году было зафиксировано 10277, а в 2018 году данный показатель составил уже 121248 преступлений[2]. Рост преступлений в сфере компьютерной информации в геометрической прогрессии носит весьма негативный характер, и является актуальной угрозой для государственного и общественного строя Российской Федерации.

Для коренного изменения сложившейся тенденции, а также для более эффективной реализации деятельности государства по противодействию преступлениям в сфере IT необходимо обновить и усовершенствовать механизм мер по профилактике и противодействию преступлений в сфере компьютерной информации и технологий[3, с.48]. Это обусловлено тем, что технический и технологический прогресс в условиях современного мира развивается весьма бурно и активно. И данное веянье отражается на компьютерной преступности - довольно непредсказуемые и быстрые изменения в механизмах, схемах, технике совершения противоправных деяний. Все это усложняет работу правоохранительных органов и способствует росту киберпреступлений.

В целом, рассматривая политику государства, направленную на борьбу с преступлениями, мы можем заметить, что она носит карательный характер, т.е. основное направления реализуется в формате привлечения к ответственности за уже совершенное преступление. Институт предупреждения и профилактики противоправных деяний представлен в нашей стране относительно слабо и мало результативно.

Противодействие киберпреступлениям относится к обязанностям правоохранительных органов, государственных органов, а также специальным организациям, которые обеспечивают информационную безопасность. Данные субъекты осуществляют борьбу с преступлениями в IT-сфере. В связи с особенностями организации профилактики противоправных деяний в РФ данные представителя также выступают субъектами предупреждения преступлений в сфере компьютерной информации.

Говоря о современных мерах по предупреждению преступлений против компьютерной информации, то

ПРЕДУПРЕЖДЕНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Парамонов А.В. Плотникова Т.В.

мы можем разделить их на две большие группы: правовые и организационно-технические.

К первой группе относятся все нормативно-правовые акты, которые тем или иным образом регулируют деятельность по противодействию киберпреступлениям. Зарождение нормативно-правовой базы в сфере 1Т началось в России еще в начале 90-х годов XX века. Так, в довольно короткий период были приняты Федеральный закон от 12 сентября 1992 года «О правовой охране программ для ЭВМ и баз данных», Федеральный закон от 20 января 1995 года «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации». Это было прогрессом, прорывом для правовой и законодательной культуры нашего государства того времени. Представленные выше НПА послужили отправной точкой для дальнейшего развития нормативно-правовой базы по противодействию преступных деяний в информационной сфере.

Современное законодательство также широко регламентирует деятельность по противодействию^, с.120]. Центральную роль играет Уголовный Кодекс РФ. В данном кодексе содержится целая глава, посвященная преступлениям в сфере компьютерной информации - глава 28 (ст.272-274.1УК РФ). Помимо этого киберпреступления квалифицируются еще по ряду статей, таких как ст.128.1 УК РФ «Клевета»; ст.137 УК РФ «Нарушение неприкосновенности частной жизни»; ст.138 УК РФ«Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»; ст.146 УК РФ«Нарушение авторских и смежных прав»; ст.159.6 УК РФ «Мошенничество в сфере компьютерной информации»;ст.171 УК РФ «Незаконное предпринимательство»; ст.183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»; ст.207 УК РФ «Заведомо ложное сообщение об акте терроризма»; ст.242.1 УК РФ «Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних»; ст.276 УК РФ «Шпионаж»; ст.282 УК РФ «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»; ст.283.1 УК РФ «Незаконное получение сведений, составляющих государственную тайну»; ст.319 УК РФ «Оскорбление представителя власти» и др.

Помимо этого целый ряд Федеральных законов обеспечивают защиту информации в России: Федеральный закон от 27.07.2006 № 152-ФЗ«О персональных данных», Федеральный закон от 21.07.1993 N 5485-1 «О государственной тайне», Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне» и др.

Угроза преступлений в 1Т-сфере отражена в Стратегии национальной безопасности РФ (Указ Президента РФ от 31.12.2015 N 683), а также в Доктрине информационной безопасности (Указ Президента Российской Федерации от 5 декабря 2016 г. №646), которая является логическим продолжением Стратегии относительно безопасности информации в информационном мире. Но данные документы является скорее кондиционными, нежели нормативно-правовыми.

Также стоит отметить участие России в международном сотрудничестве по противодействию киберпреступлениям, а именно ратификация Конвенция Совета Европы о преступности в сфере компьютерной информации (подписанная 23 ноября 2001 г. в Будапеш-

те), Соглашение о сотрудничестве государств - участников СНГ в борьбе с преступлениями в сфере компьютерной информации (которое было подписано в 2001 году), Соглашение о сотрудничестве государств - участников в сфере обеспечения информационной безопасности (2013 год) и др.

Конвенция Совета Европы о преступности в сфере компьютерной информации активно регламентирует такой инструмент профилактики киберпреступлений как взаимная правовая помощь[5, с.36]. Он представляет собой незамедлительное обеспечение запрашиваемой иностранным государством компьютерных данных, информации. Данный инструмент весьма эффективный, однако на практике его применение встречается с большим количеством препятствий. Во-первых, это сложная геополитическая обстановка на международной арене, где не каждое государство идет на сотрудничество. Во-вторых, это гарантия обеспечения анонимности и безопасности переданной информации.

В современных условиях представленная выше нормативно-правовая база является устаревшей и малоэффективной, т.к. выше была указа особенность быстрого и непредсказуемого развития преступлений против компьютерной информации.

Технический прогресс развивается весьма быстро, вследствие чего создаются новые понятия, системы, механизмы. Современное общество быстро «впитывает» все новое, однако законодательство в плане освещения и регулирования этих новшеств не успевает. В частности, довольно быстро развиваются посягательства в 1Т сфере. И не смотря на довольно обширную правовую базу, статистика противоправных деяний в виртуальной среде остается довольно высокой и показывает тенденцию роста.

К организационно-техническим мерам относятся меры по фактической организации противодействия и профилактики противоправных деяний[6, с. 113]. В отношении преступлений в 1Т-сфере данная группа содержит довольно обширный перечень направлений деятельности. К ним можно отнести:

Обеспечения безопасности личности, общества и государства, т.е. предотвращения компьютерных угроз, которые могут нанести вред представленным субъектам;

Предотвращения незаконного уничтожения, изменения, модификации, искажения и копирования информации;

Сохранение и предотвращение несанкционированного доступа к информации, содержащей персональные данные, государственную, коммерческую, служебную и иные виды тайн;

Предотвращение несанкционированного доступа к компьютеру, компьютерной сети и сети Интернет;

Обеспечение прав и законных интересов субъектов в информационной сфере;

Обеспечение и поддержания правового и безопасного функционирования виртуальной среды и др.

Данные направления деятельности помогают эффективно и рационально организовывать противодействие виртуальной преступности, в частности способствую оперативному и рентабельному предупреждению и профилактике преступлений в сфере компьютерной информации.

Для более плодотворной деятельности по противодействию преступлений в сфере компьютерной информации (в том числе предупреждению и профилак-

тики) в системе правоохранительных органов создаются специальные подразделения. В частности данным подразделением является отдел «К» Министерства Внутренних Дел Российской Федерации (по борьбе с компьютерными преступлениями). Подразделение было создано в 1987 году как отдел «Р» для обеспечения радиоэлектронной безопасности органов внутренних дел. В 1997 году, в связи с введением в действие нового УК РФ, данная организация была преобразовано в Управление по борьбе с преступлениями в сфере высоких технологий (сокр. УБПСВТ). В 2002 году Управление БПСВТ было упразднено и перешло под руководство МВД РФ, под название отдел «К»[7]. В настоящее время данный отдел довольно активно функционирует. Какая-либо официальная информация, статистика о деятельности данного отдела отсутствует, т.к. информация об отделе «К» является секретной.

Аналогично созданы специальные подразделения в Федеральной Службе Безопасности, Прокуратуре и Следственных органах.

При всем обширном «поле противодействия» виртуальной преступности в России, данное направление осуществляется в условиях действия комплекса факторов, снижающих ее эффективность. По мнению В. Минаева, к наиболее значимым относятся:

отсутствие эффективной системы правового и организационно-технического обеспечения интересов граждан, государства и общества в области информационной безопасности;

финансирование работ по созданию правовой, организационной и технической базы информационной безопасности;

недостаточное осознание органами государственной власти последствий компьютерных преступлений;

слабость координации действий по борьбе с компьютерными преступлениями правоохранительных органов, суда и прокуратуры;

низкий уровень профессиональности кадрового состава к эффективному предупреждению, выявлению и расследованию таких деяний;

несовершенство системы единого учета правонарушений, совершаемых с использованием средств информатизации;

серьезным отставанием отечественной техники и технологий от мирового уровня.

Таким образом, для более эффективной деятельности государства по противодействию киберпреступно-сти необходимо реорганизовать, усилить и улучить деятельность по предупреждению данных деяний.

В частности, необходимо обновить и разработать актуальную нормативно правовую базу. В этом направлении можно опереться на опыт зарубежных стран, а также более функционально использовать возможности по международному направлению реализации противодействия, т.е. двусторонние соглашения, договоры и т.д.[8, с. 122]. Довольно обширная зарубежная практика, а также предписания международных Конвенций свидетельствуют об эффективности инструмента международного сотрудничества в вопросах предупреждения преступлений в сфере компьютерной информации.

Урегулировать деятельность в правоохранительных органах по оперативному реагированию на выявленные факты противоправных деяний, а также на своевременно обеспечение информацией необходимые органы и подразделения.

Наладить профилактические мероприятия среди населения. В связи с довольно низким уровнем компетентного и безопасного поведения в сети Интернет, граждане зачастую сами провоцируют киберпреступ-ников своими действиями, а также пренебрежительным отношением к возможным средствам и механизмам защиты свой информации и себя (использование антивирусного обеспечения, защитных экранов, регулярная смена паролей, пользование только лицензированной продукцией и т.д.).

Реализовать виртуальную индификацию пользователей сети Интернет, это позволит снизить скрытность противоправных деяний и обезопасить виртуальное пространство^, с.176].

Повысить финансирование и обеспечения соответствующей техникой и технологиями правоохранительные органы.

Помимо этого необходимо рационально и эффективно использовать пользователей компьютерных сетей, в частности Интернет. Как показывает статистика, большинство киберпреступлений происходит по вине самих жертв (пользователей). В основном это пренебрежение система безопасности (программами антивирусами) и опасное поведение в Интернете. В связи с этим самих пользователей (жертв) возможно, переквалифицировать в субъектов предупреждения преступлений в сфере компьютерной информации.

Специалист в области кибербезопасности, президент компании «Group-IB» также утверждает, что эффективное использование пользователей, а также их безопасное существование в виртуальной среде помогут развитию противодействия и профилактики кибер-преступности.

В частности, они могут реализовывать мониторинг сети Интернет, активно использовать и пропагандировать правило безопасного пользования Интернета, использования лицензированной продукции и т.д.

Информационная сфера является очень важной и ведущей в развитии государства и общества. От деятельности государственных органов по противодействию, в частности по предупреждению, преступлений в сфере компьютерной информации зависит состояние безопасности личности, общества и государства в будущем.

Список литературы:

1. Вехов В.Б. Преступления, связанные с неправомерным использованием баз данных и содержащейся в них компьютерной информации // Защита информации. 2008. № 2. С.79.

2. Официальный сайт Генеральной прокуратуры Российской Федерации // http://genproc.gov.ru/stat/ (дата обращения: 10.05.2019).

3. Анищук Н. Россию захлестнула волна киберпре-ступности // Финанс. 2011. № 4. С.48.

4. Гаврилов М.В. Противодействие преступлениям, совершаемым в сфере компьютерной информации. М.: Юрлитинформ, 2007. С.120.

5. Хайрук С.В. Эпидемия XXI века - кража персональных данных// Защита информации. 2015. № 5. С.36.

6. Калиниченко И.А. Теоретические основы противодействия неправомерному доступу в сфере информационных технологий. Орел, 2013. С.113.

7. Официальный сайт МВД РФ// https://мвд.рф (Дата обращения: 10.05.2019)

8. Коликов Н.Л. Преступления в сфере компьютерной информации: криминологическая сущность и преду-

ПРЕДУПРЕЖДЕНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Парамонов А.В. Плотникова Т.В.

преждение компьютерной преступности // Юридическая теория и практика. № 2. 2008. С.122.

9. Крылова Ю.В. Компьютерная преступность: вызов обществу // ЭКО. 2006. № 11. С.176.

Reference list:

1. Vekhov V. B. Crimes related to the misuse of databases and computer information contained in them // information Protection. 2008. No. 2. P. 79.

2. The official website of the Prosecutor General of the Russian Federation // http://genproc.gov.ru/stat/ (accessed: 10.05.2019).

3. Anishuk N. The Russian wave of cybercrime // Finans. 2011. No. 4. P. 48.

4. Gavrilov M. V. Countering crimes committed in the field of computer information. M.: Yurlitinform, 2007. P. 120.

Статья прошла проверку оригинальность

5. Hiruk S. V. Epidemic of the XXI century - the theft of personal information// Protection of information. 2015. No. 5. P. 36.

6. Kalinichenko I. A. Theoretical bases of counteraction to illegal access in the sphere of information technologies. Eagle, 2013. P. 113.

7. The official website of the Ministry of internal Affairs of the Russian Federation// https://MBfl.p0 (date accessed: 10.05.2019)

8. Kolikov N. L. Crimes in the field of computer information: criminological nature and prevention of computer crime // Legal theory and practice. No. 2. 2008. P. 122.

9. Krylova Yu. V. Computer crime: a challenge to society // ECO. 2006. No. 11. P. 176.

системой «Антиплагиат»; текста - 74,15%

i Надоели баннеры? Вы всегда можете отключить рекламу.