СОВРЕМЕННОЕ СОСТОЯНИЕ РАСКРЫТИЯ И РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
CURRENT STATE OF DISCLOSURE AND INVESTIGATION OF CRIMES COMMITTED WITH THE USE OF INFORMATION
TECHNOLOGIES
УДК 343:004
А.В. САРЫЧЕВ И.Н. АРХИПЦЕВ,
(Белгородский юридический институт кандидат юридических наук
МВД России имени И.Д. Путилина, (Белгородский юридический институт
Россия, Белгород) МВД России имени И.Д. Путилина,
[email protected] Россия, Белгород)
ALEKSANDER V. SARYCHEV IVAN N. ARKHIPTSEV,
(Putilin Belgorod Law Institute of Ministry Candidate of Law
of the Interior of Russia, (Putilin Belgorod Law Institute of Ministry of the
Belgorod, Russia) Interior of Russia,
Belgorod, Russia)
Аннотация: в статье рассмотрено современное состояние раскрытия и расследования преступлений, совершаемых с использованием информационных технологий. Проведен анализ динамики совершаемых киберпреступлений за период 2013-2018 гг. Борьбу с ними авторы считают задачей международного масштаба, поскольку меры по предотвращению, выявлению, раскрытию и расследованию преступлений, совершаемых с использованием современных информационных технологий, не могут быть результативными лишь на национальном уровне в силу транснационального и трансграничного характера самой сети Интернет. О важности защиты информации в нашей стране свидетельствует активизация в последние годы деятельности в этом направлении органов государственной власти. Так, в Стратегии развития информационного общества в Российской Федерации на 2017- 2030 годы отмечается, что необходимо обеспечить комплексную защиту информационной инфраструктуры Российской Федерации, в том числе с использованием государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы и системы критической информационной инфраструктуры. Авторами произведен научный анализ современного состояния расследования преступлений такого рода и сформулированы рекомендации по повышению эффективности этой деятельности. В качестве главного направления ими позиционируется имплементация современных информационных технологий в научные ресурсы отечественной криминалистики в целом и для повышения эффективности борьбы с преступлениями, совершаемыми с использованием компьютерных и сетевых возможностей, в частности.
Ключевые слова: раскрытие преступления, расследование преступлений, информационные технологии, киберпреступления.
Для цитирования: Сарычев А.В., Архипцев И.Н. Современное состояние раскрытия и расследования преступлений, совершаемых с использованием информационных технологий // Проблемы правоохранительной деятельности. 2020. № 1. С. 36-41.
Abstract: the article considers the current state of the disclosure and investigation of crimes committed using information technology. The analysis and dynamics of the committed cybercrimes for the period 20132018. The author considers the fight against it a task of international scale, since measures to prevent, detect, disclose and investigate crimes committed using modern information technologies cannot be effective only at the national level due to the transnational and transboundary nature of the Internet itself. The importance of protecting information in our country is evidenced by the activation in recent years of activities in this direction by public authorities. So, in the Strategy for the Development of the Information Society in the Russian Federation for 2017- 2030, it is noted that it is necessary to provide comprehensive protection for the information infrastructure of the Russian Federation, including using the state system for detecting, preventing and eliminating the effects of computer attacks on information resources and critical information infrastructure systems. The author made a scientific analysis of the current state of the investigation of crimes of this kind and formulated recommendations to improve the effectiveness of this activity. As the main direction, he is positioned to implement modern information technologies in the scientific resources of domestic forensics in general and to increase the effectiveness of the fight against crimes committed using computer and network capabilities, in particular.
Keywords: crime disclosure, crime investigation, information technology, cybercrime.
For citation: Sarychev A.V., Arkhiptsev I.N. Current state of disclosure and investigation of crimes committed with the use of information technologies // Problems of Law Enforcement Activity. 2020. № 1. Р 36-41.
Согласно статистическим данным за 2018 год, правоохранительными органами Российской Федерации было зарегистрировано более 100 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий1. По сравнению с 2017 годом количество такого рода преступлений возросло более чем на 33 %. За последние 6 лет киберпреступность, согласно статистике, демонстрирует десятикратный рост. Так, в 2013 году подобных преступлений было порядка 11 тыс., в 2014 г. - 44 тыс., в 2016 г. - более 66 тыс. Динамика совершенных за указанные годы преступлений в цифровом пространстве показана на рисунке 1.
140000 120000 100000 80000
60000 Г^
40000
■ I I I I I
2013 г. 2014 г. 2015 г. 2016 г. 2017 г. 2018 г.
Рисунок 1. Динамика совершаемых киберпреступлений за период 2013-2018 гг. [1]
1 Информационно-аналитический портал правовой статистики Генеральной прокуратуры РФ. URL: http://crimestat.ru/ analytics (дата обращения: 12.01.2020).
Из опубликованных данных следует, что только с 2015 по 2016 год число мошенничеств в области информационных технологий выросло в 6 раз (с 2,2 до 13,4 тыс.), число краж возросло более чем в 3 раза (с 2,3 до 8,5 тыс.), количество преступлений с использованием глобальной сети Интернет и иных инфокоммуникаци-онных технологий возросло в 5,5 раз (с 995 до 5,5 тыс.). Наносимый материальный ущерб только по сравнению с предыдущим годом возрос на 33,4 % [2].
Кроме того, отмечается тенденция снижения уровня раскрываемости преступлений правоохранительными органами (в среднем на 2 %), что является следствием вновь организующихся форм правонарушений в этой области и недостатком применения мер по противодействию им. Удельный вес преступлений с использованием инфокоммуникационных технологий от общего числа зарегистрированных за 2018 год преступлений составляет 8,1 % [3]. Данная статистика наглядно показывает необходимость решения проблем противодействия преступности в глобальной сети Интернет и своевременного принятия мер по предупреждению кибер-преступлений.
Конец 90-х годов ХХ века ознаменовался началом активной деятельности правоохранительных органов Российской Федерации в области противодействия преступлениям в сети Интернет. В 1998 году в структуре МВД России было сформировано автономное подразделение, специализирующееся на раскрытии и расследовании
преступлений в сфере высоких технологий. Следующий шаг в борьбе с киберкриминалом предпринят в 2002 году - основана линия «К», в штате которой в 2020 году планируется значительное расширение. Управление «К» функционирует в рамках следующих ключевых обязательств:
- борьба с преступлениями, совершаемыми с применением информационных технологий;
- борьба с разработкой, внедрением и использованием вредоносных программ;
- противодействие мошенническим действиям с использованием возможностей электронных платежных систем;
- пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет;
- борьба с распространением порнографических материалов с участием несовершеннолетних;
- борьба с нарушениями авторских и смежных прав и т.д.2
Цифровая эволюция детерминирует колоссальный ежегодный рост киберпреступлений при одновременном снижении показателей их раскрытия. В целях наращивания эффективности борьбы с киберкриминалом в Министерстве внутренних дел Российской Федерации 1 ноября 2019 года принято решение о формировании нового подразделения, специализирующегося на расследовании и раскрытии преступлений, осуществляемых с использованием ^-технологий. Важнейшей задачей формирования данного подразделения служит обучение, модернизация навыков и профессиональных компетенций следователей, привлекаемых к раскрытию преступлений в сфере высоких технологий3.
Несмотря на предпринимаемые меры, в области противодействия преступности в сети Интернет на сегодняшний день в нашей стране имеется комплекс проблем:
1. Низкое количество заявлений о киберпре-ступлениях со стороны потерпевших. Согласно опубликованному Всестороннему исследованию проблем киберпреступности Управления Организации Объединенных Наций по наркотикам и преступлениям (далее - УНП ООН)4, в
2 В МВД создали систему защиты кибернетического пространства. URL: https://rg.ru/2009/10/16/nurgaliev.html (дата обращения: 01.02.20).
3 МВД РФ создаст подразделения для борьбы с преступлениями в IT-сфере. URL: https://habr.eom/ru/news/t/474214/ (дата обращения 14.02.20).
4 Всестороннее исследование проблемы киберпреступности. Официальный Интернет-портал Управления
ООН по наркотикам и преступлениям. URL: www.unodc. org/documents/organized-crime/cybercrime/cybercrime_ study_210213.pdf (дата обращения: 12.01.2020).
среднем по всему миру в правоохранительные органы обращается лишь 1% жертв преступных посягательств в области информационных технологий, в ряде международных исследований частного сектора приводится статистика об обращении лишь 20% лиц, ставших жертвами киберпреступлений. Часто бездействие потерпевших обусловливается безосновательным предположением о крайне низкой вероятности раскрытия преступления. Кроме того, в случае обращения в правоохранительные органы потерпевшие зачастую не могут предоставить минимально необходимые данные и электронные доказательства для создания картины расследования (точки доступа к данным, параметры входа в сеть, учетные данные и пр.), что является следствием пока еще низкого уровня просвещенности населения в области информационно-коммуникационных технологий, в частности, в странах с низким показателем индекса человеческого развития. Также, как отмечается в некоторых источниках, крупные компании и корпорации не желают сообщать в правоохранительные органы о совершенных преступлениях в сети Интернет в связи с действующей репу-тационной политикой. В связи с этим предлагается повышать уровень информированности населения, активизировать просветительскую деятельность, отдельные виды преступлений, в частности, расследования в отношении крупных корпораций и компаний следует брать под особый контроль с учетом сохранения репутацион-ной политики.
2. Неудовлетворительный уровень технического оснащения подразделений, специализирующихся на расследовании киберпреступле-ний. Необходимо констатировать существенный дефицит таких элементарных технических средств, как средства выемки аппаратного обеспечения и электронных доказательств; средства моделирования электронных образов и хэш-кодов, восстановления данных по «отпечаткам» в памяти жестких дисков, обработки и расшифровки данных; средства дистанционной экспертизы оборудования и ликвидации информации. Очевидно, что приоритетным направлением финансирования кибербезопасности и основополагающим фактором ее достижения является качественное техническое оснащение. Киберпреступники систематически совершенствуют инструменты киберпреступлений, что позволяет им всегда находиться на шаг впереди правоохранительных органов. Необходимо осознавать, что обе противоборствующие стороны обладают одним инструментом борьбы, т.е. фундаментальным условием результативности работы правоохранительных органов
здесь служат инновации, их активное внедрение и использование5.
3. Невозможность или сложность получения экстерриториальных данных, информации, хранящейся на серверах иностранных государств и находящейся вне юрисдикции следственных органов [3]. В этих целях целесообразно налаживать связь с поставщиками услуг и разработчиками информационных систем, обладающими правами использования, хранения и обработки данных о пользователях, в том числе о совершаемых ими действиях. Часто при получении запросов от правоохранительных органов интернет-провайдеры и поставщики услуг ссылаются на нормы права, ограничивающие передачу конфиденциальных данных. Под передаваемыми данными понимаются 1Р-адреса, истории соединений, точки доступа, истории сеансов, идентификационные данные, переписки, соо^е-файлы, информация об используемом пользователем устройстве и его параметрах, данные о местоположении, так называемые артефакты. Как правило, передача данных производится на основании официальных запросов, что требует значительных усилий специалистов по оформлению всех необходимых для этого документов и продолжительного времени.
Встречаются случаи, когда невозможность причисления отдельных форм преступлений в цифровом пространстве к существующим правовым нормам весьма затрудняет и затягивает ход расследуемого дела. Так, невзирая на наличие общезаконодательных мер, отсутствуют положения, рассматривающие подкатегории ки-берпреступлений в отдельности, по степени нанесения вреда и пр., в связи с этим намечается необходимость проведения мониторинга совершаемых киберпреступлений с целью выработки объективных законодательных мер.
4. Сложность идентификации преступников в случаях, когда преступление совершено с использованием незащищенной сети передачи данных (открытые Wi-Fi-сети, локальные сети предприятий, облачные хранилища и пр.). Несмотря на то, что на сегодняшний день практически все общественные сети используют идентификацию абонента, вероятность подмены учетных данных все равно остается. Ежедневно совершаются сотни преступлений с использованием подменных учетных данных, как правило, ситуации такого рода возникают по халатности самих пользователей-потерпевших. В качестве примера можно привести сохраненные связки учетных данных в общественной точке
5 Арбитражный процессуальный кодекс Российской Федерации от 24 июля 2002 г. № 95-ФЗ // СПС «КонсультантПлюс».
доступа, использование несертифицированно-го программного обеспечения персональных компьютеров, а также мобильных устройств. Определенную опасность несут неаттестован-ные информационные системы предприятий, нешифрованные локальные и облачные хранилища без использования специализированного криптографического программного обеспечения.
Как показывает статистика, раскрытие преступлений, связанных с внедрением злоумышленников в локальные сети и облачные хранилища при отсутствии защищенного с помощью сертифицированных технических и программных средств сегмента сети и несоблюдении требований информационной безопасности, практически сводится к нулю.
Поскольку сеть Интернет посредством глобального адресного пространства связывает между собой множество информационных систем и сетей электросвязи всех стран и предоставляет возможность коммуникации лиц с помощью протокола передачи данных, постольку важно обеспечивать надлежащее функционирование данной сети для предотвращения использования в целях, противоречащих концепциям информационной безопасности.
Кроме того, важна своевременность введения поправок в Стратегию национальной без-опасности6 и План реализации мероприятий по ее укреплению. В этих целях разработана концепция безопасного функционирования и развития сети Интернет (проект концепции Конвенции ООН), где приводятся принципы поведения государств по управлению глобальной сетью Интернет и оказанию содействия.
5. Неудовлетворительный уровень подготовки следователей, привлекаемых к расследованию и раскрытию киберпреступлений [4]. Данное обстоятельство в первую очередь объясняется отсутствием традиции обучения юристов высокотехнологичным дисциплинам, отставанием более консервативной юриспруденции от стремительно развивающейся инженерии [5]. Также недостаточный уровень квалификации сотрудников, привлекаемых к раскрытию преступлений в области информационных технологий, обусловлен цифровой революцией. Часто обучение специалистов осуществляется с большим временным отрывом, что особенно заметно в данной области в условиях глобализации. Для определения уровня развития ведомств по рас-
6 Проект-концепция конвенции ООН - концепции безопасного функционирования и развития сети «Интернет». Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. URL: https:// digital.gov.ru/ru/events/36739/ (дата обращения: 12.01.2020).
крытию преступлений в глобальной сети Интернет введен показатель - количество специалистов на 100 тыс. пользователей7. Так, в развитыхстранах,согласноданным,приводимым УНП ООН, показатель варьируется в пределах от 0,4 до 1, в менее развитых странах показатель достигает 0,2. Отдельной проблемой является отставание стран в сфере высоких технологий (например, по индексу развития человеческого потенциала), как следствие, уровень национальной информационной безопасности таких стран обеспечивается недостаточно.
Центральной проблемой, препятствующей качественной подготовке киберследователей в борьбе с киберкриминалом, является дефицит практического опыта по расследованию кибер-преступлений у преподавателей. Даже лучшие «старые» кадры, результаты деятельности которых характеризуются феноменальной раскрываемостью, не располагают достаточными знаниями об инновационных методиках преступлений в интернет-пространстве, специфичных в своей динамичности и технической сложности совершения [6]. Одновременно с этим представители поколения Z («цифровые аборигены»), обучающиеся сегодня в образовательных организациях системы МВД России и обладающие высоким уровнем знаний и компетенций в данных областях, не имеют необходимой процессуальной подготовки и опыта следственной работы [7]. Поскольку активная трудовая деятельность последних начнется лишь через 3-4 года, существует острая необходимость в сотрудничестве нынешних следователей с практическими работниками с высшим техническим образованием [8].
По мнению экспертов, в настоящий период существует целый комплекс проблем в рамках подготовки специалистов по раскрытию и расследованию преступлений вузами МВД России [9]: 1. Программы повышения квалификации в образовательных организациях системы МВД России по линии расследования киберпреступлений носят исключительно теоретический характер, практические занятия отсутствуют.
2. Повышение квалификации профессорско-преподавательского состава и специалистов в области киберпреступлений в сторонних организациях (к примеру, в Лаборатории Касперского или университете «Иннополис») требует огромных финансовых издержек - стоимость обуче-
7 Всестороннее исследование проблемы киберпреступно-сти. Официальный Интернет-портал Управления ООН по наркотикам и преступлениям. URL: www.unodc.org/documents/ organizedcrime/cybercrime/cybercrime_study_210213.pdf (дата обращения: 12.02.2020).
ния в данных организациях составляет более 300 000 рублей.
3. Неудовлетворительный уровень заработной платы сотрудников правоохранительных органов. Данное обстоятельство служит серьезным демотивирующим фактором для выпускников технических вузов и специалистов в сфере высоких технологий в поступлении на службу в ОВД. Если в зарубежных странах расследованием киберпреступлений занимаются главным образом специалисты с высшим техническим образованием и дополнительным юридическим, то в России данный сценарий нереалистичен. Для примера, доходы вирусного аналитика могут варьироваться в пределе 200-300 тысяч рублей, что совершенно неэквивалентно заработной плате сотрудника МВД.
4. Небольшой процент выпускников технических вузов, который все же поступает на службу в ОВД, как правило, направляется в дальнейшем не в Управление «К» или иные службы, задействованные в раскрытии и расследовании киберпреступлений, а в подразделения полиции общественной безопасности или тыловые подразделения. Таким образом, осуществляется крайне нерациональное использование человеческого капитала [10].
5. Дефицит актуальной специализированной литературы по раскрытию преступлений в сфере информационно-телекоммуникационных технологий. Технологические инструменты в области киберпреступлений систематически трансформируются и прогрессируют, соответственно, методики их расследования устаревают, не успевая систематизироваться и транслироваться на бумагу. При этом киберпреступники изобретают не только новые способы совершения киберпреступлений, но и способы ухода от уголовной ответственности за их совершение, пользуясь несовершенством законодательной базы в данной сфере [11].
Таким образом, современное состояние раскрытия и расследования преступлений, совершаемых с использованием информационных технологий, характеризуется рядом системных проблем: низкое количество заявлений о кибе-преступлениях со стороны потерпевших; неудовлетворительный уровень технического оснащения подразделений, специализирующихся на расследовании киберпреступлений; низкий уровень координации с правоохранительными органами других государств по вопросам преступлений в киберпространстве (киберпресту-пления не имеют территориальных границ); сложность идентификации преступников в случаях, когда преступление совершено с использованием незащищенной сети передачи данных
(открытые Wi-Fi-сети, локальные сети предприятий, облачные хранилища и пр.); незначительный опыт работы российских следователей в сфере киберкриминала; дефицит актуальной
специализированной литературы, методических рекомендаций по тактике и методике расследования преступлений в сфере информационно-телекоммуникационных технологий.
- Литература -
1. Харисова З.И. Актуальные проблемы деятельности правоохранительных органов по противодействию преступности в глобальной сети «Интернет» // Вестник Уфимского юридического института МВД России. 2019. № Э. С. 92—98.
2. Харисова З.И. О некоторых проблемах обеспечения информационной безопасности государства и общества от современных киберугроз / Актуальные проблемы права и государства в XXI веке: сборник материалов XI Международной научно-практической конференции (г. Уфа, 18 апреля 2019 г.). — Уфа: Уфимский ЮИ МВД России, 2019.
3. Харисова З.И. Международно-правовые основы информационной безопасности в целях устойчивого развития / Правовое обеспечение развития социального государства в свете целей устойчивого развития: сборник материалов Международной научно-практической конференции. — Уфа: РИЦ БашГУ, 2018.
4. Хафизова Л.С. Система правового противодействия финансовому мошенничеству в России в современных условиях // Вестник Казанского юридического института МВД России, 2010. № Э. С. 4б—б0.
б. Потапов С.А. Совершенствование расследования и раскрытия преступлений в сфере компьютерной информации // Социально-экономические процессы и явления. 2016. № 10. С. 91—94.
6. Турышев А.А. Уголовно-правовые инструменты защиты информационного общества // Законы России: опыт, анализ, практика. 2017. № 10. С. 40—43.
7. Халиуллин А.И. Неправомерное копирование как последствие преступления в сфере компьютерной информации // Российский следователь. 201б. № 8. С. 100—112.
8. Соколов Ю.Н. Электронный носитель информации в уголовном процессе // Информационное право. 2017. № Э. С. 60—64.
9. Шевко Н.Р. Проблемы подготовки специалистов по раскрытию и расследованию преступлений, совершенных с использованием современных информационных технологий, в образовательных организациях МВД России // Вестник Казанского юридического института МВД России. 2017. № Э. С. б0—бб.
10. Рясов А.А., Жигалова Г.Г., Аветисян А.Д. Особенности подготовки следователей, специализирующихся на расследовании преступлений, совершаемых с использованием современных информационно-коммуникационных технологий // Мир науки, культуры, образования, 2018. № б. С. 67—72.
11. Лифанова Л.Г. Генезис правовых позиций относительно заключения эксперта как доказательства в уголовном судопроизводстве // Вестник СевКавГТИ. 2017. Т. 1. № 2 (29). С. 102—10б.
= References =
1. Harisova Z.I. Aktual'nye problemy deyatel'nosti pravoohranitel'nyh organov po protivodejstviyu prestupnosti v global'noj seti «Internet» // Vestnik Ufimskogo yuridicheskogo instituta MVD Rossii. 2019. № Э. S. 92—98.
2. Harisova Z.I. O nekotoryh problemah obespecheniya informacionnoj bezopasnosti gosudarstva i obshchestva ot sovremennyh kiberugroz / Aktual'nye problemy prava i gosudarstva v HKHI veke: sbornik materialov XI Mezhdunarodnoj nauchno-prakticheskoj konferencii (g. Ufa, 18 aprelya 2019 g.). — Ufa: Ufimskij YUI MVD Rossii, 2019.
3. Harisova Z.I. Mezhdunarodno-pravovye osnovy informacionnoj bezopasnosti v celyah ustojchivogo razvitiya / Pravovoe obespechenie razvitiya social'nogo gosudarstva v svete celej ustojchivogo razvitiya: sbornik materialov Mezhdunarodnoj nauchno-prakticheskoj konferencii. — Ufa: RIC BashGU, 2018.
4. Hafizova L.S. Sistema pravovogo protivodejstviya finansovomu moshennichestvu v Rossii v sovremennyh usloviyah // Vestnik Kazanskogo yuridicheskogo instituta MVD Rossii. 2010. № Э. S. 4б—б0.
б. Potapov S.A. Sovershenstvovanie rassledovaniya i raskrytiya prestuplenij v sfere komp'yuternoj informacii // Social'no-ekonomicheskie processy i yavleniya. 2016. № 10. S. 91—94.
6. TuryshevA.A. Ugolovno-pravovye instrumenty zashchity informacionnogo obshchestva // Zakony Rossii: opyt, analiz, praktika. 2017. № 10. S. 40—4Э.
7. HaliullinA.I. Nepravomernoe kopirovanie kak posledstvie prestupleniya v sfere komp'yuternoj informacii // Rossijskij sledovatel'. 201б. № 8. S. 100—112.
8. Sokolov YU.N. Elektronnyj nositel' informacii v ugolovnom processe // Informacionnoe pravo. 2017. № Э. S. 60—64.
9. SHevko N.R. Problemy podgotovki specialistov po raskrytiyu i rassledovaniyu prestuplenij, sovershennyh s ispol'zovaniem sovremennyh informacionnyh tekhnologij, v obrazovatel'nyh organizaciyah MVD Rossii // Vestnik Kazanskogo yuridicheskogo instituta MVD Rossii. 2017. № Э. S. б0—бб.
10. RyasovA.A., ZHigalova G.G., Avetisyan A.D. Osobennosti podgotovki sledovatelej, specializiruyushchihsya na rassledovanii prestuplenij, sovershaemyh s ispol'zovaniem sovremennyh informacionno-kommunikacionnyh tekhnologij // Mir nauki, kul'tury, obrazovaniya, 2018. № б. S. 67—72.
11. Lifanova L.G. Genezis pravovyh pozicij otnositel'no zaklyucheniya eksperta kak dokazatel'stva v ugolovnom sudoproizvodstve // Vestnik SevKavGTI. 2017. T. 1. № 2 (29). S. 102—10б.
(статья сдана в редакцию 12.02.2020)