СОСТОЯНИЕ КИБЕРПРЕСТУПНОСТИ В СВЕРДЛОВСКОЙ ОБЛАСТИ Текст научной статьи по специальности «Право»

Научная статья

УДК 343.3

Состояние киберпреступности в Свердловской области

Западнова Юлия Альтафовна1, Охохонин Евгений Михайлович2

1' 2 Уральский юридический институт МВД России, Екатеринбург, Россия

1 Kap-zapad@yandex.ru

2 ev.oxoxonin@yandex.ru

Аннотация. В статье анализируются различные доктринальные подходы к пониманию преступности в сфере компьютерной безопасности как представляющей наиболее значимую угрозу безопасности населения. Приводятся аргументированные доводы относительно актуальности рассматриваемой темы. Авторы приходят к выводу об использовании наиболее обобщающего термина «киберпреступность». Приводятся региональные особенности состояния, структуры и динамики киберпреступности на территории Свердловской области. Авторы обосновывают необходимость законодательного закрепления концептуальных вопросов, связанных с актуальными угрозами в информационной сфере, а также предлагают конкретный перечень мер, направленных на стабилизацию оперативной обстановки в сфере киберпреступности.

Ключевые слова: киберпреступность, причины латентности киберпреступности, динамика киберпреступности, предупреждение киберпреступности

Для цитирования: Западнова Ю. А., Охохонин Е. М. Состояние киберпреступности в Свердловской области // Вестник Уральского юридического института МВД России. 2022. № 2. С. 123-128.

Original article

Condition of cybercrime in the Sverdlovsk region

Zapadnova Julia A.1, Okhokhonin Evgeny M.2

1 2 Ural Law Institute of the Ministry of Internal Affairs of Russia, Yekaterinburg, Russia,

1 Kap-zapad@yandex.ru

2 ev.oxoxonin@yandex.ru

Abstract. The article analyzes various doctrinal approaches to understanding computer security crime. Reasonable arguments are given regarding the relevance of the topic under consideration as the most important. The authors come to the conclusion that the most general term "cybercrime" is used. The regional features of the state, structure and dynamics of cybercrime in the Sverdlovsk region, the reasons for the latency of these acts are given. The authors substantiate the need for legislative consolidation of conceptual issues related to current threats in the information sphere, and also propose a specific list of measures aimed at stabilizing the operational situation in the field of cybercrime.

Keywords: cybercrime, causes of cybercrime latency, dynamics of cybercrime, prevention of cybercrime

For citation: Zapadnova Ju. A., Okhokhonin E. M. Condition of cybercrime in the Sverdlovsk region // Bulletin of the Ural Law Institute of the Ministry of the Interior of Russia. 2022. № 2. P. 123-128.

Развитие информационных технологий способствовало созданию различных информационных систем, использованию информационно-телекоммуникационных сетей, ресурсов и возможностей, которые находят широкое применение в жизни граждан при коммуникации, в профессиональной деятельности и в решении бытовых вопросов.

Активно развивающаяся компьютеризация общества, переход расчетов за услуги в электронно-финансовую сферу с использованием современных техно-

логий позволили обрести значительное количество преимуществ. Однако выгоды, связанные с использованием современной электронно-вычислительной техники, стали использоваться в преступных целях.

Именно поэтому одним из национальных приоритетов Российской Федерации, определенных в Стратегии национальной безопасности Российской Федерации, является «развитие безопасного инфор-

© Западнова Ю. А., Охохонин Е. М., 2022

мационного пространства, защита российского общества от деструктивного информационно-психологического воздействия» [1].

Об этом высказался Владимир Владимирович Путин на расширенном заседании коллегии МВД России 17 февраля 2022 г., где Президент Российской Федерации обозначил рост преступности в этой сфере, проникновение криминальных группировок в среду информационных технологий и телекоммуникаций, а также нанесение существенного урона в результате их противоправных действий отечественным компаниям. В связи с этим для стабилизации ситуации Владимир Владимирович акцентировал внимание на совершенствовании порядка взаимодействия МВД России с организациями в сфере банковского сектора, организациями, предоставляющими услуги связи и т. п., а также совершенствовании технического оснащения правоохранительных органов [2].

Состояние криминогенной ситуации в России в сфере киберпреступности характеризуется сформировавшейся устойчивой тенденцией роста и в основном носит имущественно-корыстную направленность, о чем подчеркнуто криминологами в недавно проводимых исследованиях в этой сфере [3, с. 128; 4, с. 52].

Вместе с тем, как показал анализ научной литературы, терминология, которая применяется при определении рассматриваемого вида преступности авторами научных изысканий, зачастую различна: «компьютерная преступность», «преступность в Интернете», «преступность с применением 1Т-технологий», «цифровая преступность», «высокотехнологичная преступность», «преступность, совершаемая с использованием информационно-телекоммуникационных технологий» и т. д. [5, с. 987; 3, с. 128; 4, с. 52]. Интересным с позиции новелл доктриналь-ных подходов представляется термин, используемый К. Н. Евдокимовым, - «технотронная преступность» [6, с. 70].

Законодатель в рамках нормативно-правового регулирования не представляет дефиниции, обобщающей совокупность противоправных деяний в сфере компьютерной информации и совершаемых с использованием информационно-телекоммуникационных технологий, запрещенных под угрозой уголовного наказания, а также не дает четкого понимания относительно структуры этих деяний. К примеру, в Доктрине информационной безопасности Российской Федерации (далее - Доктрина), утвержденной указом Президента РФ от 5 декабря 2016 г. № 646 [7], как основном стратегическом документе в сфере предупреждения информационных угроз нашей страны, хотелось бы видеть позицию законодателя относительно рассматриваемой дефиниции - «ки-берпреступности». Относительно структуры преступности, деяния, которые образуют киберпреступность, перечислены в Доктрине, и к ним относятся деяния в кредитно-финансовой сфере, связанные с нарушением конституционных прав и свобод человека и

гражданина в том числе неприкосновенность частной жизни, личной и семейной тайны при обработке персональных данных с использованием информационных технологий [7].

Как вариант восполнения законодательного пробела и разрешения дискуссий, имеющихся в научной литературе относительного выбора термина, считаем возможным дополнить ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [8] соответствующей терминологией, приемлемой для всех официально-деловых документов, а также нормативных правовых актов федеральных органов государственной власти.

Позиция правоприменителя в лице федерального органа исполнительной власти в сфере внутренних дел, что касается используемой терминологии противоправных уголовно-наказуемых деяний в сфере ки-берпреступности, вытекает из используемых терминов на официальном сайте МВД России. Так, на сайте представлен термин «преступления, совершенные с использованием информационно-телекоммуникационных технологий» [9].

С учетом вышеприведенного анализа доктриналь-ных, нормативных правовых актов в рассматриваемой сфере, а также позиции правоприменительной практики, считаем возможным использовать термин «киберпреступность», под которым следует понимать совокупность преступлений, совершаемых в сфере компьютерной информации, а также совершаемых с использованием информационно-телекоммуникационных технологий. К ним необходимо отнести перечень преступлений, ответственность за которые предусмотрена гл. 28 Уголовного кодекса Российской Федерации [10] (далее - УК РФ), а также самые разнообразные преступления, посягающие на различные объекты. Важен тот факт, что совершаются они с использованием информационно-телекоммуникационных технологий.

В силу цифровизации населения киберпреступ-ность затрагивает все сферы жизни современного общества в каждом регионе Российской Федерации. Рассмотрим тенденции указанной преступности на примере отдельного региона - Свердловской области.

Количество киберпреступности неуклонно растет в Свердловской области так же, как и на территории всей страны. Методы, способы и средства совершения деяний становятся все сложнее и изощреннее.

Так, с 2003 по 2010 годы число данных преступлений выросло более чем в 10 раз (с 54 до 567). Удельный вес киберпреступности в общем числе преступлений вырос с 0,05 % до 0,6 % (2003 г. - 0,05 %; 2004 г. - 0,1 %; 2005 г. - 0,1 %; 2006 г. - 0,12 %; 2007 г. -0,26 %; 2008 г. - 0,34 %; 2009 г. - 0,2 %; 2010 г. -0,59 %) [9].

Период 2009-2013 гг. характеризовался нестабильным состоянием удельного веса киберпреступ-ности, в общем числе совершенных преступлений, а

именно как снижением, так и ростом (2011 г. - 0,28 %; 2012 г. - 0,44 %; 2013 г. - 0,32 %; 2004 г. - 0,4 %; 2015 г. -2,5 %; 2016 г. - 3,0 %; 2017 г. - 3,9 %; 2018 г. - 9,6 %; 2019 г. - 14,7 %) [9]. Основными способами завладения денежными средствами граждан посредством кибер-преступлений стали: сеть Интернет, компьютерная

техника, мобильные телефоны, программные средства, расчётные (пластиковые) карты. Вышеуказанными способами зачастую совершались мошенничества и причинение имущественного ущерба путем обмана или злоупотребления доверием, более подробно представлено на рисунке 1.

Способы совершении киберпрестуиленип в 2020 году на территории Свердловской области

Мобильная связь 67 62

Фиктивные электронные платежи 101 0,33%

Программные сродства 489 1,85К

Сеть Интернет 9194 34,75%

Компьютер нгя техника 824 3,11%

Расчетные карты 4163

15; 73%

5ГР-телефония 739 2,79%

Социэльн ые сети 451 1,86%

Средства обмена сообщениями 774

7 Социальная ниже нерия 1175 4Г44%

Электронные платежные системы 174В 6,61%

Рисунок 1

По данным Интернет-портала по информационной безопасности, с 24 февраля по 1 0 марта 2022 г. гражданин России, житель города Ялты, осуществлял хакерские атаки на сайты российских информационных структур. Он, работая системным администратором в одной из местных компаний и имея в распоряжении права администратора и некоторые базы данных, установил на свой рабочий компьютер программу для хакерских атак и неправомерно реализовывал атаки на порталы российских средств массовой информации (СМИ) и банков, в их числе Сбербанк, РБК, Интерфакс, Лента ру, РИА Новости и Российская газета [11].

Кроме того, с 2011 по 2015 г. наблюдалось снижение числа киберпреступлений и их стабилизация (в пределах 220-300 преступлений в год). С 2015 г. отмечается их значительный рост и к способам совершения киберпреступлений добавились: использование фиктивных электронных платежей, средств мгновенного обмена сообщениями (далее - интернет-мессен-джеров), электронных платежных систем, методов социальной инженерии, Б!Р-телефонии. Ключевой тенденцией криминальной деятельности продолжает оставаться использование неидентифицируемых $1т-карт. Значительные трудности правоохранительным органам создает использование преступниками

сервисов интернет-мессенджеров. Расширяется применение криптовалют для платежей при совершении преступлений.

С 2018 по 2020 г. отмечается резкий рост кибер-преступлений, а по ряду категорий преступлений тенденция роста сохранилась и по итогам 2 месяцев 2021 г. (2018 г. - +134,4 %; 2019 г. - +59,9 %; 2020 г. - +56,4 %) [9]. С 2003 года произошло практически 250-кратное увеличение, а с 2014 года - 47-кратный рост киберпреступлений [9].

Развитие современных технологий, в том числе внедрение в повседневную жизнь интернет-банкинга, широкое использование банковской системой расчётных (пластиковых) карт (депозитных, зарплатных, кредитных) повлияли на состояние киберпре-ступности. Изменения динамики и количественных значений данных преступлений видно из приведенной таблицы и диаграммы, расположенной на рисунке 2 [9].

В период с 2018 по 2020 г. отмечался существенный рост количества потерпевших от совершенных киберпреступлений, он составил 89,1 % и 58,6 %, соответственно. При этом по итогам 2 месяцев 2021 г. их число снизилось на 5,7 % (1160; АППГ - 1230) (см. рис. 3)[9].

Ко лич еств о з яр ег и стр ир ов я н н ых к и б ер пр ест уп лен и й в Свердловской облясти в период с 2003 по 2020 г.

13305

54 116 118 191 366 -и-* 174

2003 2004 2005 2006 2007 2008 2003 2010 2011 2012 2013 2014 2015 2016 2017 2018 20192020

Рис. 2

Рис. 3

В общее количество потерпевших входит значительная доля наиболее уязвимых и социально незащищенных слоев населения, например, пенсионеров, на долю которых в 2018-2019 гг. приходилась практически четвертая часть от всех потерпевших (2018 г. - 25,9 %; 2019 г. - 25,8 %). В 2020 г. и по итогам 2 мес. 2021 г. удельный вес потерпевших пенсионеров составил пятую часть (2020 г. - 20,7 %; 2 мес. 2021 г. -19,2 %).

Со снижением числа потерпевших за 2 месяца 2021 года, сократилось и число потерпевших пенсионеров на 2,2 % (223; АППГ - 228) [9].

Статистические данные о состоянии киберпре-ступности в Свердловской области свидетельствуют о высоком удельном весе указанной преступности в структуре всей преступности, который составляет около 1/4 от всех совершенных преступлений в области; преимущественном количестве тяжких преступлений в структуре киберпреступности; разнообра-

зии способов и средств совершения преступлений.

Вместе с тем следует учитывать латентный характер некоторых совершаемых киберпреступлений, который обусловлен прежде всего тем, что потерпевшие организации не придают «огласке» и не заявляют о совершенных деяниях, так как репутационные потери, нанесенные в результате противоправной деятельности, могут негативно отразиться на экономической составляющей той или иной компании. Также скрытый характер ряда киберпреступлений обусловлен недоверием организаций к правоохранительным структурам и боязнью совершения повторных преступных деяний и еще большему материальному ущербу. Недоверие, как правило, вызвано низкими статистическими показателями, связанными с количеством раскрытых преступлений в этой сфере.

В науке присутствуют различные предложения, направленные на стабилизацию оперативной обстановки и выработку мер противодействия киберпре-

ступности, а также на восстановление принципа общественного доверия и поддержки граждан.

Так, К. Н. Евдокимовым предлагается систематизация нормативных основ в данной сфере путем принятия кодифицированного Федерального закона «О противодействии компьютерной преступности в Российской Федерации», в котором бы были предусмотрены соответствующие дефиниции, правовые аспекты противодействия киберпреступности; система органов и учреждений системы профилактики [4, с. 60] и т. д. Полагаем, что данное предложение актуально в связи с политической ситуацией в мире, присутствием информационных угроз в нашей стране, а также заслуживает внимания и более детального осмысления на предмет представления структуры указанного нормативного акта.

Э. Т. Халиуллиной предлагается в числе основных направлений профилактики киберпреступности осуществить дополнительные меры по защите государственных информационных ресурсов, активизации органов государственной власти по обнаружению, предупреждению и ликвидации соответствующих кибератак на веб-ресурсы органов государственной власти. Кроме того предлагается увеличить и повысить качество проводимой работы в сфере викти-мологической профилактики в отношении несовершеннолетних [12, с. 58-59]. Полагаем, что последнее направление является наиболее приоритетным, так как повышение уровня компьютерной и информационной грамотности (медиаграмотности) в целом позволит сократить количество условий, которые способствуют совершению киберпреступлений. Также считаем, что виктимологическая работа должна проводится в отношении всех категорий граждан особо уязвимых и мало защищённых слоев населения, таких как: пенсионеры, лицв с ограниченными возможностями, несовершеннолетние и др.

Обобщая научные позиции, а также экспертное мнение представителей правоприменительных органов в исследуемой сфере, сформулируем ряд предложений по противодействию киберпреступности, применимых как в Свердловской области, так и на территории России в целом.

Во-первых, как отмечал неоднократно в своих выступлениях Президент России, необходимо совершенствовать материально-техническую базу и работу информационных систем органов государственной власти, в том числе органов внутренних дел.

Во-вторых, предлагаем концептуально разработать рациональную кадровую политику, направленную на отбор высококвалифицированных кадров с последующим совершенствованием их профессиональной подготовки в области борьбы с киберпре-ступностью.

В-третьих, актуализировать текст Доктрины информационной безопасности Российской Федерации с учетом нынешних компьютерных угроз, появляющихся в нашей стране (целевых кибератак, киберш-пионажа, фишинга, анонимизации и т. д.).

В-четвертых, организовать работу всех федеральных органов исполнительной власти по повышению уровня цифровой, компьютерной и информационной грамотности всего населения нашей страны.

Список источников

1. Указ Президента РФ от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. 2021. № 27 (Ч. II). Ст. 5351.

2. Глава государства принял участие в ежегодном расширенном заседании коллегии Министерства внутренних дел Российской Федерации 17 февраля 2022 г. // Официальный сайт Президента России. URL: http://www.kremlin.ru/events/president/ transcripts/comminity_meetings/67795 (дата обращения: 07.04.2022).

3. Голубых Н. В. Киберпреступность: современное состояние и прогноз // Вестник Уральского юридического института МВД России. 2021. № 4 (32). С. 128.

4. Евдокимов К. Н. О системе противодействия компьютерной преступности в Российской Федерации // Обеспечение национальной безопасности в свете глобальных вызовов современности: сборник трудов Международной научно-практической конференции. Иркутск, 2021. С. 52.

5. Криминология: учебник для вузов / О. С. Капинус [и др.]; под общей редакцией О. С. Капинус. 2-е изд., перераб. и доп. Москва: Издательство Юрайт, 2020. С. 987.

6. Евдокимов К. Н. К вопросу о совершенствовании системы противодействия технотронной преступности в Российской Федерации // Российский следователь. 2021. № 10. С. 70.

7. Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. 2016. № 50. Ст. 7074.

8. Федеральный закон от 27 июля 2006 г. № 149-ФЗ (ред. от 30.12.2021) «Об информации, информационных технологиях и о защите информации» // Российская газета. 2006. № 165.

9. Состояние преступности в Российской Федерации за январь - апрель 2022 года // Официальный сайт Министерства внутренних дел Российской Федерации. URL: https://мвд.рф/ (дата обращения: 01.05.2022).

10. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ // Собрание законодательства Российской Федерации. 1996. № 25. Ст. 2954.

11. Официальный портал интернет портала по информационной безопасности [Электронный ресурс]. URL: https://www.securitylab.ru/news/531066.php (дата обращения: 10.04.2022).

12. Халиуллина Э. Т. Криминогенные факторы компьютерной преступности в России // Вестник Академии Следственного комитета Российской Федерации. 2019. № 4 (22). С. 55-59.

Reference

1. Decree of the President of the Russian Federation of July 2, 2021 No. 400 "On the National Security Strategy of the Russian Federation" // Collection of Legislation of the Russian Federation. 2021. No. 27 (Part II). Art. 5351.

2. The head of state took part in the annual expanded meeting of the collegium of the Ministry of Internal Affairs of the Russian Federation on February 17, 2022 // Official website of the President of Russia. URL: http://www. kremlin.ru/events/president/transcripts/comminity_ meetings/67795 (date of access: 04/07/2022).

3. Golubykh N. V. Cybercrime: current state and forecast // Bulletin of the Ural Law Institute of the Ministry of Internal Affairs of Russia. 2021. No. 4 (32). S. 128.

4. Evdokimov K. N. On the system of combating computer crime in the Russian Federation // Ensuring national security in the light of global challenges of our time: a collection of proceedings of the International Scientific and Practical Conference. Irkutsk, 2021. S. 52.

5. Criminology: a textbook for universities / O. S. Kapinus [and others]; under the general editorship of O. S. Kapinus. 2nd ed., revised. and additional Moscow: Yurayt Publishing House, 2020. P. 987.

6. Evdokimov K. N. On the issue of improving the system of combating technotronic crime in the Russian Federation // Russian investigator. 2021. No. 10. P. 70.

7. Decree of the President of the Russian Federation of December 5, 2016 No. 646 "On Approval of the Information Security Doctrine of the Russian Federation" // Collected Legislation of the Russian Federation. 2016. No. 50. Art. 7074.

8. Federal Law of July 27, 2006 No. 149-FZ (as amended on December 30, 2021) "On Information, Information Technologies and Information Protection" // Rossiyskaya Gazeta. 2006. No. 165.

9. The state of crime in the Russian Federation for January - April 2022 // Official website of the Ministry of Internal Affairs of the Russian Federation. URL: https:// mvd.rf/ (date of access: 05/01/2022).

10. The Criminal Code of the Russian Federation of June 13, 1996 No. 63-FZ // Collection of Legislation of the Russian Federation. 1996. No. 25. Art. 2954.

11. Official portal of the Internet portal for information security [Electronic resource]. URL: https:// www.securitylab.ru/news/531066.php (date of access: 04/10/2022).

12. Khaliullina E. T. Criminogenic factors of computer crime in Russia // Bulletin of the Academy of the Investigative Committee of the Russian Federation. 2019. No. 4 (22). pp. 55-59.

Сведения об авторах

Западнова Юлия Альтафовна - кандидат юридических наук.

Information about the author

Zapadnova Julia A. - Candidate of Law

Статья поступила в редакцию 11.04.2022; одобрена после рецензирования 25.04.2022; принята к публикации 20.06.2022.

The article was submitted 11.04.2022; approved after reviewing 25.04.2022; accepted for publication 20.06.2022.