Создание киберполиции в Министерстве внутренних дел Российской Федерации: от первых шагов к реализации
ГОР ГЕОРГИЕВИЧ САРКИСЯН,
старший преподаватель кафедры организации оперативно-разыскной деятельности,
кандидат юридических наук Академия управления МВД России Российская Федерация, 125171, г. Москва, ул. Зои и Александра Космодемьянских, д. 8
E-mail: [email protected]
ЮЛИЯ АНДРЕЕВНА ЛАПУНОВА,
заместитель начальника кафедры организации оперативно-разыскной деятельности, кандидат юридических наук, доцент Академия управления МВД России Российская Федерация, 125171, г. Москва, ул. Зои и Александра Космодемьянских, д. 8
Creation of a cyber police in the Ministry of Internal Affairs of the Russian Federation: from the first steps to implementation
GOR GEORGIEVICH SARKISYAN,
Senior Lecturer of the Department of Organization of Operational Investigative Activities,
Candidate of Legal Sciences Management Academy of the Ministry of the Interior of Russia
Russian Federation, 125171, Moscow, Zoi i Alexandra Kosmodemyanskikh St., 8 E-mail: [email protected]
YULIA ANDREEVNA LAPUNOVA,
Deputy Head of the Operational Investigative Activities
Organization Department, Candidate of Legal Sciences, Associate Professor Management Academy of the Ministry of the Interior of Russia
Russian Federation, 125171, Moscow, Zoi i Alexandra Kosmodemyanskikh St., 8
УДК 343.985
Аннотация. В статье авторами рассмотрен вопрос необходимости создания и функционирования в системе Министерства внутренних дел Российской Федерации принципиально новых подразделений. В связи с тем, что киберпреступность стала угрозой национальной и международной безопасности, необходимо пересмотреть традиционные формы борьбы
Annotation. In the article, the author considers the issue of the need to create and operate fundamentally new units in the system of the Ministry of Internal Affairs of the Russian Federation. It is noted that due to the fact that cybercrime has become a threat to national and international security, it is necessary to reconsider the traditional forms of combating crime. Based on the results of the study, the
с преступностью. На основе результатов исследования авторами предлагается создание в структуре полиции Министерства внутренних дел Российской Федерации на федеральном и региональном уровнях киберполиции с головным подразделением «Главное управление по противодействию киберпреступлениям МВД России», основной задачей которой и будет борьба с киберпреступностью.
author proposes the creation in the structure of the police of the Ministry of Internal Affairs of the Russian Federation at all levels of the CyberPolice with the head unit CyberPolice Department of the Ministry of Internal Affairs of Russia, the main task of which will be the fight against cybercrime.
Ключевые слова и словосочетания: Министерство внутренних дел Российской Федерации; правоохранительные органы; оперативно-розыскная деятельность; киберполиция; киберпреступления; киберпро-странство.
Key words and phrases: Ministry of Internal Affairs of the Russian Federation; law enforcement agencies; operational-search activities; cyber police; cybercrime; cyber space.
Еще в конце XX в. трудно было представить, что через какое-то время информационно-коммуникационные технологии и информационная сфера будут активно использоваться в преступных целях и создадут реальную угрозу национальной и международной безопасности.
Однако с начала 1990-х гг. Интернет получил широкое распространение и объединил в себе большинство существовавших тогда сетей. Осознание того, что новая сфера может нести в себе угрозы, появилось уже к концу 1990-х гг. Киберсфера — это так называемая «инновация нашей современной истории», с которой мы сталкиваемся в XXI в. [4].
Информационно - коммуникационные технологии (далее — ИКТ) — это процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Информационные технологии включают в себя технические, коммуникационные средства и организационно-методическое обеспечение. Информационно-коммуникационные технологии в жизни современного общества выступают в качестве ведущей и движущей силы для организации и развития производства, а также значительно упрощают взаимодействие различных субъектов общества (государства, организаций и населения). Сегодня информационно-коммуникационные технологии затрагивают практически все аспекты жизнедеятельности общества, предоставляя возможность развития и внедрения усовершенствованных, оперативных и более эффективных способов общения, взаимодействия и получения доступа и передачи информации. Сферу, которая регулирует информационно-коммуникационные технологии, называют информационной сферой или ки-берсферой.
Сфера информационно-коммуникационных технологий включает в себя различные элементы и способы передачи информации. Коммуникационный аспект является важной составляющей информационно-коммуникационных технологий. Технологии прошлого значительно уступают современной телекоммуникационной инфраструктуре, отличающейся передачей цифровых данных. Например, протокол передачи голоса через Интернет (также известный как передача голоса по IP, или VoIP) преобразует голосовые сигналы в поток цифровых данных, которые могут передаваться по сетевым соединениям, обеспечивая междугородную и международную связь [9]. Сегодняшние технологии «разрушили» и эту границу между передачей информации по телефону и посредством Интернета, создав взамен доступ к унифицированным коммуникациям.
В то же время развитие технологий в отдельных областях опережает способность человека осмыслить и принять проблему, чтобы своевременно на нее отреагировать. В связи с чем киберпространство отличается от всех областей общественных отношений, в том числе международного уровня, и требует особенного и осознанного подхода. В 1990-е гг. Интернет стал рассматриваться как источник свободного обмена идеями и мнениями, и, таким образом, считалось, что он не может подлежать регулированию. Однако вскоре стало очевидно, что ИКТ, в частности Интернет, могут быть использованы злоумышленниками в своих интересах и даже превратиться в оружие нетрадиционной войны [7]. В современном обществе люди имеют доступ к неограниченному количеству информации, знание которой позволяет им наладить общение со всем международным сообществом. Однако в том случае, если эта информация также может стать объектом ма-
нипулирования и может быть направлена на дестабилизацию общества и изменение порядка международных отношений.
Когда мы говорим об угрозах в сфере информационной безопасности, важно отметить, что речь идет в первую очередь об искусственных угрозах, которые непосредственно зависят от человека и делятся на преднамеренные и непреднамеренные. Преступность в сфере информационно-коммуникационных технологий относится к угрозам преднамеренного характера.
Преднамеренные угрозы включают создание и распространение нежелательного и опасного контента, утечку информации, потерю данных, мошенничество, кибертерроризм и кибервой-ны, которые могут оказать существенное влияние на сферу международных отношений. Таким образом, преступление, совершенное в киберпространстве, — это виновное противоправное вмешательство в работу компьютеров, компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютера, компьютерных сетей и программ.
Для того чтобы лучше разобраться в угрозах, с которыми органы внутренних дел сталкиваются в сфере ИКТ, важно разобраться с пониманием терминов «киберпреступления» и «кибер-пространство».
Выделение киберпреступности в отдельный вид преступлений на данный момент определяет лишь конкретные виды и способы совершения такого преступления. Вместе с тем недостаточность законодательства, регулирующего борьбу с преступлениями в Интернете, отвечающего современным потребностям правоприменения, не позволяет объективно оценивать масштабы киберпреступности. Сетевая система не статична, она находится на этапе постоянного развития, изменяясь каждый день, тем самым затрудняя процесс законодательного закрепления всех способов совершения кибер-преступлений и установления правоохранительными органами базы для раскрытия таких преступлений.
Ученые-практики выделяют ряд особенностей киберпреступлений, которые позволяют их классифицировать по таким основаниям, как средства, способ, цель, объекты и субъекты [6, с. 255—257]. Средствами таких преступлений являются компьютерная техника, мобильные телефоны и иные информационные носители. Киберпреступления совершаются в особом виртуальном пространстве (киберпространстве), что позволяет лицам, совершающим преступления, находиться в разных городах или даже государствах с лицом или лицами,
на которых направлено общественно-опасное деяние. Киберпреступления могут иметь одномоментный или продолжительный характер (например, кибератаки, распространение спама могут продолжаться от нескольких мгновений до нескольких лет), что затрудняет раскрытие таких преступлений [5, с. 416—425].
Исходя из сказанного, под киберпреступле-ниями предлагается понимать противоправную деятельность в киберпространстве либо совершенную с использованием информационных технологий.
При этом понятие «информационные технологии» содержит в себе как технические средства (персональные компьютеры, смартфоны и т. д.), так и саму информацию и ее носителей.
В свою очередь понятие «киберпростран-ство» (англ. cyberspace) с позиции греко-латинской комбинации можно представить в качестве двух составляющих частей: кибер (cyber-) и пространство (space).
Вместе с всеобщим внедрением и практическим применением в начале 1990-х гг. всемирной паутины (WWW — World Wide Web) широкое распространение получил и термин «киберпространство», описывающий виртуальную реальность, в которой взаимодействие индивидов и групп осуществляется посредством электронных сетей, соединенных средствами информационно-коммуникационных технологий [2]. Это понятие устанавливает технические маркеры, в пределах которых может действовать виртуальное оружие.
В связи с чем под киберпространством в целом можно подразумевать все существующие компьютерные системы и сети.
Киберпреступность обладает целым рядом особенностей, которые необходимо учитывать при анализе правоохранительной политики государства, в частности организации оперативно-розыскной деятельности по противодействию возникшим угрозам. Также важно обратить внимание на особенности угроз в ки-берпространстве, т. к. это позволит глубже разобраться в появившихся проблемах, требующих реакции со стороны правоохранительных органов.
Особенности угроз в киберпространстве:
1. Проблема атрибуции. По мнению политолога Х. Лина, на данный момент не существует никаких доказательных норм, эффективных на уровне международной политики, которые бы могли подтвердить, какой субъект совершил нападение [8, с. 70, 75—106].
Киберпреступники могут совершать атаки из любой точки мира, и при этом доказать при-
частность определенного лица к совершению преступления является во многих случаях неразрешимой задачей.
2. Непредсказуемость. Одной из важных характеристик атак и преступлений в информационном пространстве является их непредсказуемость. Преступники могут остаться не только незамеченными, но и атаковать в неожиданный момент, т. к. предсказать или стратегически предвидеть такое нападение практически невозможно, что также связано с быстрым технологическим развитием. За последние годы значительно возросло число ББоВ-атак [3], совершаемых на вычислительную систему с целью затруднения к ней доступа пользователям. Также это создает ситуацию, которая обязывает быть готовыми защищать сеть от различных атак: как от тех, которые уже изучены, так и от тех, которые еще не исследованы.
3. Фрагментация руководства. Киберпро-странство отличается технологической сложностью. В связи с чем для этой области характерна проблема фрагментации руководства. В принятие решений по киберпространству вовлечены как специалисты в сфере информационных технологий, так и представители административного аппарата. Это создает определенные затруднения при принятии решений, т. к. решающим голосом обладают управленцы, а не специалисты по информационной безопасности, при том что 1Т-специалистами как раз являются сотрудники, обладающие профессиональными знаниями и навыками использования информационно-коммуникационных технологий. К этой категории относятся как специалисты высшего уровня квалификации (разработчики и аналитики компьютерных систем, программисты, специалисты по компьютерам, инже-неры-электроники, инженеры по связи и приборостроению), так и специалисты со средним и базовым уровнями квалификации (техники-электроники и техники по телекоммуникациям, техники и операторы аппаратуры для радиовещания и телесвязи).
4. Разнообразие участников. Киберпростран-ство — многополюсная система, и в связи с этим оно отличается разнообразием участников. В этой области сосуществуют, с одной стороны, государственные органы, вовлеченные в борьбу за безопасность, с другой стороны, активные пользователи, например, хакеры, которые при этом не являются однородной группой и руководствуются различными целями и задачами [1].
Указанные обстоятельства лишь подтверждают необходимость пересмотра традиционных форм борьбы с преступностью современности
с последующим изменением подходов, в том числе к организационно-структурному построению органов внутренних дел.
Среди таких мер авторами предлагается создание в структуре полиции Министерства внутренних дел Российской Федерации на федеральном и региональном уровнях киберпо-лиции с головным подразделением «Главное управление по противодействию киберпресту-плениям МВД России», основной задачей которого будет борьба с киберпреступностью.
Структурно-функциональное построение Главного управления по противодействию киберпреступлениям МВД России
1. Управление по противодействию преступлениям в сфере компьютерной информации.
1.1. Отдел по борьбе с неправомерным доступом к компьютерной информации.
1.2. Отдел по борьбе с созданием, использованием и распространением вредоносных компьютерных программ.
1.3. Отдел по борьбе с незаконным оборотом и использованием средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
Исключительная компетенция данного управления — полный цикл выявления, предупреждения, пресечения и раскрытия компьютерных преступлений; оперативное сопровождение предварительного расследования.
2. Управление по противодействию преступлениям, совершаемым с использованием информационно-коммуникационных технологий.
2.1. Отдел по борьбе с дистанционным мошенничеством.
2.2. Отдел по борьбе с преступлениями в сфере незаконного оборота наркотических средств, совершаемыми с использованием информационно-коммуникационных технологий.
2.3. Отдел по борьбе с преступлениями в сфере незаконного оборота цифровых финансовых активов, цифровой валюты и криптовалюты.
2.4. Отдел по борьбе с иными преступлениями, совершаемыми с использованием информационно-коммуникационных технологий.
3. Управление по рассмотрению заявлений и обращений по незаконному контенту в сети Интернет.
3.1. Отдел рассмотрения заявлений и обращений по незаконному контенту в сети Интернет.
3.2. Отдел досудебной блокировки сайтов.
3.3. Отдел организации взаимодействия с общественностью.
В данное управление будут поступать все обращения граждан по указанному профилю.
В его компетенцию входит проверка сообщений, работа с заявителями.
4. Управление по взаимодействию с IT-структурами, государственными органами, институтами гражданского общества и международному сотрудничеству.
4.1. Отдел по взаимодействию с IT-структурами, государственными органами (Ро-скомнадзор), институтами гражданского общества.
4.2. Отдел по международному сотрудничеству.
Данное управление будет осуществлять проверки и сбор информации по международным и межгосударственным инцидентам, а также взаимодействовать и обмениваться информацией, проводить совместные мероприятия с IT-структурами (Касперский и др.), государственными органами (Роскомнадзор) и институтами гражданского общества.
5. Управление информационного противоборства.
6. Управление оперативно-аналитического обеспечения задач оперативно-розыскной деятельности:
6.1. Отдел формирования интегрированной информационной системы оперативно-розыскной информации.
6.1.1. Отделение формирования и ведения информационной системы оперативно-розыскной информации.
6.1.2. Отделение работы с биометрическими данными.
6.1.3. Отделение управления и администрирования информационных систем (Аналитический (DATA) центр).
6.2. Отдел специальных оперативно-аналитических мероприятий.
6.2.1. Отделение исполнения запросов оперативных подразделений.
6.2.2. Отделение оперативно-аналитических исследований.
6.2.3. Отделение организации взаимодействия с органами предварительного расследования.
6.3. Отдел по разработке и внедрению передовых информационных технологий (решений) для решения задач оперативно-розыскной деятельности.
7. Управление организации оперативно-розыскных мероприятий в цифровом пространстве (киберпространстве).
7.1. Отдел организации и подготовки оперативно-розыскных мероприятий в киберпространстве.
7.2. Отдел проведения оперативно-розыскных мероприятий в киберпространстве (цифровое оперативное внедрение, оперативный эксперимент, наблюдение и т. д.).
8. Отдел правового обеспечения и профессиональной подготовки.
8.1. Отделение правового обеспечения деятельности киберполиции.
8.2. Центр подготовки специалистов для ки-берполиции и подразделений системы МВД России, осуществляющих деятельность, связанную с противодействием киберпреступлениям.
Предполагается, что:
1) киберполиция будет наделена правом осуществления всего комплекса оперативно-розыскных мероприятий, регламентированных ст. 6 Федерального закона от 12 августа 1995 года № 144-ФЗ «Об оперативно-розыскной деятельности»;
2) подразделения киберполиции будут созданы на первоначальном этапе на уровне центрального аппарата и субъектов Российской Федерации, в дальнейшем — и на районном уровне;
3) система оценки деятельности и эффективности киберполиции претерпит принципиальные изменения;
4) штатная численность подразделений ки-берполиции будет укомплектована за счет:
— управления и подразделений «К» БСТМ;
— сотрудников управлений, отделов, отделений, групп в составе подразделений уголовного розыска, экономической безопасности и противодействия коррупции, противодействия экстремизму, специализирующихся на противодействии преступлениям, совершаемым в сфере и с использованием информационно-коммуникационных технологий;
— сотрудников оперативных подразделений, специализирующихся на информационно-аналитической работе;
5) при пересечении интересов двух и более регионов весь комплекс мероприятий может быть осуществлен совместно заинтересованными подразделениями или Управлением кибер-полиции МВД России.
Список литературы:
1. Границы контроля за информационно-коммуникационными технологиями во избежание их использования в преступных целях: доклад эксперта на Третьем комитете Генеральной Ассамблеи ООН «Московская международная мо-
дель ООН им. В. И. Чуркина». Москва, 2020.
2. Добринская Д. Е. Киберпространство: территория современной жизни // Вестник Московского университета. Серия 18. Социология и политология. 2018. Т. 24. № 1.
3. DDoS-атаки в 2019 г.: статистика. URL: https://networkguru.ru/statistika-ddos-atak-2019-god/ (дата обращения: 01.02.2022).
4. Информационно-коммуникационные технологии // Официальный сайт Организации Объединенных Наций. URL: https:// www.un.org/ru/development/ict/index.shtml (дата обращения: 01.02.2022).
5. Коробеев А. И., Дремлюга Р. И., Кучина Я. О. Киберпреступность в Российской Федерации: криминологический и уголовно-правовой анализ ситуации // Всероссийский криминологический журнал. 2019. Т. 13. № 3. С. 416-425.
6. Куява Т. Ю. Киберпреступность: проблемы уголовно-правовой оценки и организации противодействия // Молодой ученый. 2016. № 29 (133). С. 255-257.
7. Kello L. The meaning of the Cyber Revolution: Perils to Theory and Statescraft // International Security Journal. 2013.
8. Lin H. Attribution of malicious cyber incidents: from soup to nuts // J. International Affairs. 2016.
9. Voice over Internet Protocol (VOIP): Overview, Direction and Challenges // Journal of Information Engineering and Application. 2013. Vol. 2, 4. URL: https://core.ac.u/ download/pdf/234677003.pdf (дата обращения: 01.02.2022).