CC BY
64
СРАВНИТЕЛЬНЫЙ АНАЛИЗ КИБЕРПРЕСТУПНОСТИ В РОССИИ И МИРЕ, А
ТАКЖЕ СПОСОБЫ БОРЬБЫ С НЕЙ
М.Ю. Гордеева, студент
Саратовский государственный технический университет имени Ю.А. Гагарина (Россия, г. Саратов)
DOI:10.24412/2500-1000-2022-5-2-303-306
Аннотация. В современном мире все большее количество угроз приходится на хранение и использование данных в киберпространстве. Для защитных мер и санкций разрабатываются международные акты, принимаются новые статьи и главы в уголовное законодательство, а также разрабатываются специальные комитеты по мониторингу ки-бербезопасности страны. Несмотря на это, в различных странах мира все-равно высокий уровень риска кибератак на бизнес-единицы и государство в целом, в связи с чем необходимо с каждым годом разрабатывать новые концепции и проводить исследование правовой направленности в сфере кибербезопасности страны.
Ключевые слова: киберпреступность, уголовное законодательство, киберугрозы, Совет Европы, Африка, Российская Федерация, международные акты по кибербезопасности, национальная безопасность.
В современном мире в связи с ростом уровня киберугроз для любых как государства, так и бизнес-единиц необходима надежная защита информации. По данным Searchinform от 2020 года только с утечкой информации в Российской Федерации столкнулось 58% опрошенных респондентов (компании) и 55% - в странах СНГ [3]. Отмечается, что наибольшее количество кибератак пришлось на финансовую информацию, информацию о клиентах и сделках и персональные данные. Поэтому актуальность данной темы в последние годы постоянно растет.
При рассмотрении понятия «киберпре-ступление» прослеживаются сложности с наказуемостью данного преступления в российском законодательстве - в уголовном праве киберпреступления не значатся. В современной юридической литературе под «киберпреступлениями» понимают «преступления в сфере компьютерной информации», «информационные преступления» и т.д.
В Уголовном кодексе Российской Федерации выделена отдельная 28 глава «Преступления в сфере компьютерной информации», статьи 272-274.1. Стоит отметить, что выделена отдельная статья (274.1), раскрывающая аспекты киберпре-ступлений против государства. Очевид-
ным фактом для Российской Федерации становится слабая национальная безопасность против киберугроз без взаимодействия с аналогичными международными организациями, оказывающими помощь в борьбе с киберперступностью.
За 2021 год в России выявлено около 520 тыс. преступлений, в частности, количество заявлений о мошенничестве выросло на 5,1%, превысив 250 тыс. заявлений, однако количество заявлений о возбуждении уголовных дел в связи кибератаками снизилось на 10,6%. По данным Group-IB, самыми «агрессивными» вирусами, атакующими российские организации в 2021 году, стали Dharma, Crylock и Thanos (эти же вирусы наиболее часто атаковывали страны СНГ). А ущерб от киберпреступ-лений в 2021 году оценивается в 3,5 триллиона рублей по всей России.
В ходе рассмотрения киберперступно-сти в других странах, следует выделить регионы Африки, где в последние годы наблюдается повышенный уровень кибе-ратак. Около 1,3% всех data-центров в мире приходится на данный континент. В Восточной Африке отдыхают миллионы туристов каждый год, по сравнению с другими африканскими регионами наблюдается стабильный рост. Согласно последним опубликованными документам, банк
Кении собирается внедрять систему CDBC. Вместе с этим растут и преступные группировки в сфере экономики. Только в Кении акционерный банк в результате ки-бератак потерял порядка 40 миллионов долларов. В других регионах наблюдается еще более напряженная ситуация - крупная DDOS-атака, совершенная в 2021 году, парализовала на несколько дней два основных порта в Южной Африке - Кейптаун и Дурбан, нанеся существенный ущерб экономике региона и репутационные потери.
После международного аудита от нескольких американских и британских компаний Interpol учредил масштабную Африканскую Совместную Операцию против Киберпреступности (англ. AFJOC), длившуюся с 8 марта по 23 апреля 2021 года [7]. Проект направлен на стимулирование скоординированных действий разведки против киберпреступности и ее исполнителей в африканских странах - членах проекта путем создания согласованной региональной координационной структуры, которая разрабатывает совместные планы действий и проводит правоохранительные мероприятия. По данным организации, основными препятствиями для проведения межведомственных расследований кибер-преступности в Африке являются непоследовательность в том, как различные страны управляют расследованиями киберпре-ступности и отдают им приоритет, и/или отсутствие у правоохранительных органов потенциала для борьбы с этими видами преступлений.
Не только в странах Африки и Российской Федерации наблюдается отставание от технологий хакеров. Рассмотрим Европейский Союз в целом и в частности по странам. Существуют определенные конвенции Совета Европы, направленные на борьбу с кибератаками. К ним относятся конвенции «О взаимной помощи в уголовных делах в том, что касается судебных поручений о перехвате телекоммуникационных сообщений», «О борьбе с пиратством в области авторского права и смежных прав», «О порядке использования персональных данных полицией», «О защите персональных данных в сфере теле-
коммуникационных услуг, в особенности телефонных услуг», «О преступлениях, связанных с компьютерами», «По проблемам уголовно-процессуального права, связанным с информационными технологиями» [4]. Также, в 2001 году принята Европейская конвенция по преступлениям в киберпространстве, неоднозначно оцененная членами Совета Европы.
В Федеративной Республике Германия в Уголовном кодексе используется специальный термин для киберпреступлений -Daten, упомянутый в статье 202 кодекса. Это данные, которые хранятся или передаются электронным, магнитным путем. Политика кибербезопасности в Германии связана с национальной безопасностью государства - обеспечение цифровой среды, кибербезопасности государства и экономики, повышение роли ФРГ в международной борьбе с киберпреступностью. В правовых документах Германии под ки-берпреступлениями в основном подразумеваются имущественные преступления. Виды преступлений соотносятся с видами из Конвенции Совета Европы. Однако в законодательстве ФРГ, в отличие от Конвенции, вопрос о классификации и наказуемости киберпреступлений раскрыт более точно. Также детализируется перечень ки-берпреступлений: перехват компьютерной информации (ст. 202b УК ФРГ), покушение на хищение информационных данных и перехват данных (ст. 202с УК ФРГ), компьютерный шпионаж (диверсию) (ст. 303b УК ФРГ) и DNS-атаки (303a УК ФРГ). В целом наказание за киберпреступ-ления по разным статьям уголовного кодекса не превышает трех лет или штрафа. Стоит отметить, что именно уголовный кодекс ФРГ наиболее полно отвечает международным стандартам, за счет чего законодательство наиболее полно и четко отразило все аспекты борьбы с киберугро-зами в обществе в сравнении с законодательством других европейских странах.
Такая страна, как Швейцария, считается одной из наиболее защищенных от кибе-ратак стран. Но в уголовном законодательстве отдельной главы по борьбе с кибер-преступностью не найдется - они содержатся в отдельных статьях УК Швейца-
рии. За несанкционированное получение компьютерных данных или несанкционированный доступ с помощью специального оборудования к системам обработки компьютерной информации влечет за собой штраф или лишение свободы до трех лет, а за импорт и распространение вредоносных программ, за вмешательство в обработку компьютерных данных, повлекшее за собой передачу финансовых активов и приведшее к убыткам, или сокрытие информации о такой передаче влечет лишение свободы уже до 5 лет или штраф [4].
Благодаря таким компаниям, как Kudeski, Oneconsult, Infoguard, Omnisec и другие, Швейцария является мировым лидером по квантовой криптографии. В 2018 году была опубликована «Национальная стратегия по защите Швейцарии от кибер рисков», в которой наиболее полно раскрывается национальная безопасность: повышение устойчивости и содействие международному сотрудничеству, создание структур для кризисного менеджемента и др. Хотя стратегия и охватывает сферу ки-бератак и защиты от них, она также связана с такими важными документами о национальной безопасности Швейцарии как «Политика национальной безопасности Швейцарии от 2016 года», «Стратегия Федерального совета о дигитализации Швейцарии от 2018года», «Национальная стратегия защиты критической инфраструктуры 2018-2022», а также интегрирует в себя последние изменения в законе о разведке и законе о вооруженных силах [8].
За последние годы остро встает вопросы общей безопасности Швейцарии от ки-беругроз. Швейцарии наиболее федерали-зованное и децентрализованное государство, в связи с чем возникают трудности с
обеспечение национальной безопасности и связи кантонами. Иногда такая децентрализация воспринимается как вызов или даже угроза национальной безопасности страны, ведь, судя по вышеописанным данным, существует тенденция в сторону централизации кибербезопасности на федеральном уровне. В связи с чем в Швейцарии был создан Киберкомитет Федерального совета, который состоит из федеральных министров финансов, МОГЗС и Федерального министерства правосудия и полиции (ФМПП). Комитет заседает четыре раза в году и проводит мониторинг в сфере выполнения всех предписаний по национальной кибербезопасности страны [8]. Сюда же входит уполномоченный по кибербезопасности и центр компетенций кибербезопасности, куда входит МЕ-ЛАНИ (MELANI). Это центр анализа и учета безопасности информации.
Таким образом, можно проследить тенденции в повышение роли кибербезопас-ности стран за последние 3-5 лет. Государства стараются наиболее полно и точно отразить все аспекты киберпреступности в законодательстве, причем приравнивается данные деяния к преступлениям, за которые положены строгие санкции. Несмотря на различия в национальной культуре, страны стремятся к международному сотрудничеству в сфере кибербезопасности, что, несомненно, важно. Так как киберпер-ступность в основном работает не в рамках одной страны, а по всему миру в целом. Благодаря международным актам о кибербезопасности, а также учреждению международных организаций по борьбе с кибертерроризмом, возможно снизить риск наступления таких атак в своей стране, а также принять меры по борьбе с киберугрозами в дружественных странах.
Библиографический список
1. Головинов О.Н., Погорелов А.В. Киберпреступность в современной экономике: состояние и тенденции развития // Вопросы инновационной экономики. - 2016. - №1.
2. Кумышева М.К., Геляхова Л.А. К вопросу о киберпреступности в России и мире // Пробелы в российском законодательстве. 2018. №4. - [Электронный ресурс]. - Режим доступа: https://searchinform.ru/survey/global-2020/ (дата обращения 12.04.2022)
3. Шестак В.А., Адигамов А.И. Современное походы в законодательстве стран-членов ЕС к уголовной ответственности за преступления в киберпространстве // Образование и право. - 2020. - №8.
4. Москальчук В.А. Киберпреступления - недооцененная угроза обществу // Актуальные проблемы гуманитарных и естественных наук. - 2014. - №7-2.
5. Алимжан Матчанов Об особенностях раскрытия и расследования киберпреступлений // ОИИ. - 2020. - №1.
6. [Электронный ресурс]. - Режим доступа: https://www.interpol.int/en/Crimes/Cybercrime/Cybercrime-operations/AFJOC-African-Joint-Орегайоп-а§а^^СуЬегспте (дата обращения 11.04.2022)
7. [Электронный ресурс]. - Режим доступа: https://www.ncsc.admin.ch/ncsc/en/home/strategie/politisch-geschaefte.html (дата обращения 12.04.2022)
COMPARATIVE ANALYSIS OF CYBERCRIME IN RUSSIA AND THE WORLD, AS
WELL AS WAYS TO COMBAT IT
M.Yu. Gordeeva, Student
Saratov State Technical University named after Yu.A. Gagarin (Russia, Saratov)
Abstract. In the modern world, an increasing number of threats are related to the storage and use of data in cyberspace. For protective measures and sanctions, international acts are being developed, new articles and chapters in criminal law are being adopted, and special committees are being developed to monitor the country's cybersecurity. Despite this, in various countries of the world there is still a high level of risk of cyber attacks on business units and the state as a whole, and therefore it is necessary to develop new concepts every year and conduct a study of the legal orientation in the field of cybersecurity of the country.
Keywords: cybercrime, criminal law, cyber threats, Council of Europe, Africa, Russian Federation, international acts on cybersecurity, national security.
