CC BY
54УДК 343.46
DOI 10.24412/cl-36450-2022-3-9-14
Н. С. БАРЕЙ, А. С. ВЕЛИЧКО
Тенденции кибербезопасности в современной России
В настоящей статье рассмотрена одна из самых распространенных и серьезных проблем современного мира - преступность в сети «Интернет», которая получила название - киберпреступность, и ее актуальность в России. Итогом настоящей статьи являются выработанные авторские выводы и предложения по борьбе с киберпреступно-стью. Результаты, полученные в ходе исследования, могут быть использованы как в дальнейшем научном, теоретическом изучении, так и в практическом применении.
Ключевые слова: преступность в России, современные преступления, киберпресту-пления, киберпреступность, сеть «Интернет».
N. S. BAREY, A. S. VELICHKO Cyber Security Trends in Modern Russia
This article considers one of the most common and serious problems of the modern world -criminality on the Internet, which is called cybercrime, and its relevance in Russia. The result of this article is the developed author's conclusions and proposals for combating cyber criminality. The results obtained during the study can be used both in further scientific, theoretical study, and in practical application.
Keywords: criminality in Russia, modern crimes, cyber crimes, cyber criminality, Internet.
Сегодня обеспечение кибербезопасности России занимает первое место среди стратегических национальных приоритетов Российской Федерации. Так, президент РФ, характеризуя Россию в современном мире в своем указе «О Стратегии национальной безопасности Российской Федерации», говорит: «Стремление изолировать Российскую Федерацию и использование в международной политике двойных стандартов препятствуют повышению эффективности многостороннего сотрудничества на таких важных для мирового сообщества направлениях, как обеспечение равной и неделимой безопасности для всех государств, в том числе в Европе, урегулирование конфликтов, <...> обеспечение международной информационной безопасности, решение экологических проблем» [3]. Среди задач, направленных на достижение целей обеспечения государственной и общественной безопасности, особое место в данной Стратегии занимает предупреждение и пресечение правонарушений и преступлений, совершаемых с использованием информационно-коммуникационных технологий.
В марте 2022 г. газета «Коммерсант», ссылаясь на данные RTM Group, написала: «Ущерб от преступных действий с использованием компьютерных
БАРЕЙ Наталья Сергеевна, канд. юрид. наук, доцент, доцент кафедры «Уголовно-правовые дисциплины» Дальневосточного государственного университета путей сообщения. ВЕЛИЧКО Андрей Сергеевич, студент Дальневосточного государственного университета путей сообщения.
технологий в России в 2022 году может достигнуть 165 млрд рублей». Среди причин подобного роста были рассмотрены такие, как сохранение низкого уровня цифровой грамотности граждан РФ и желание сэкономить в условиях роста цен и неопределенности. В 2021 г. совокупный размер ущерба от киберпреступлений превысил 150 млрд рублей. Всего за прошлый год было совершено 518 тыс. киберпреступлений, что на 1,4 % больше показателей 2020 г. и почти в 1,8 раза выше значений 2019 г. По словам управляющего RTM Group Евгения Царева, количество результативных кибератак в 2021 г. выросло на треть (+35 %). Причем это произошло из-за действий телефонных мошенников, а не хакеров. А уже в 2022 г. рост киберпреступлений продолжится и составит, как минимум, 30 % за счет развития схем социальной инженерии и использования новых технологий [8].
Стоит отметить, что преступление, совершенное в киберпространстве - это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.
В современном мире киберпреступность - это не локальная проблема отдельных субъектов, а масштабная, можно сказать, глобальная проблема. Цели создания вредоносных программ настолько обширны, что уже выходят за рамки отдельных хакерских атак и экономического мошенничества, эти цели в настоящее время выходят на уровень государственной безопасности. Инновации IT-технологий в современной России являются ключевым фактором данных перемен. Государственные и транснациональные компании и отдельные пользователи уже не мыслят без него свою жизнь, и все больше финансовых операций проводится через интернет. Киберпреступники осознали, какие огромные возможности для «зарабатывания» денег с помощью вредоносного кода появились в последнее время, и многие из нынешних вредоносных программ написаны по заказу или с целью последующей продажи другим преступникам. В итоге преступная цепочка замыкается в большой преступный круг организованной киберпреступности.
25 марта 2022 г. в «Лаборатории Касперского» сообщили, что число кибератак на российские компании в первые месяцы 2022 г. выросло в четыре раза по сравнению с аналогичным периодом прошлого года. Среди главных причин подобного скачка эта ведущая компания по обеспечению кибербезопасности пользователей рассматривает приостановку деятельности в РФ иностранных поставщиков корпоративных средств информационной безопасности.
«Многие отозвали лицензии и подписки на свои решения. В них перестали полностью или частично работать обновления баз детектирующих логик. Без обновления таких баз довольно быстро ухудшается качество обнаружения угроз», -приводит «Газетами» слова главного технологического эксперта компании Александра Гостева [7].
17 марта 2022 г. на сайты органов власти РФ были осуществлены масштабные кибератаки. До этого в Китае отметили, что иностранные хакеры, преимущественно с территории Соединенных Штатов, взламывают компьютеры в Китае, а затем через них атакуют Россию, Украину и Белоруссию.
Ранее, 9 марта, глава пресс-службы Пентагона Джон Кирби заявил, что Соединенные Штаты зафиксировали кибератаки со стороны России на Украину,
но разрушительных последствий они не имели, потому что «возможно, украинская сторона нарастила свои возможности по устойчивости» в киберсфере.
1 марта 2022 г. официальный представитель МИД России Мария Захарова сообщила, что российские посольства за границей сталкиваются с невиданными кибератаками.
Ранее, 28 февраля 2022 г., сайты правительства и органов власти Крыма подверглись БоБ-атакам. БоБ-атаки, или атаки отказа в обслуживании, - это кибер-преступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам. Подобным атакам в ночь с 3 на 4 апреля подвергся российский государственный судебный портал - ГАС РФ «Правосудие» [9].
Закон под киберпреступлением понимает неправомерный доступ к охраняемой законом компьютерной информации, который повлек уничтожение, блокирование, модификацию либо копирование компьютерной информации (ст. 272 УК
РФ) [1].
Для осуществления таких вмешательств необходимо иметь вредоносное программное обеспечение и особые навыки у исполнителя данных преступлений. Вредоносное программное обеспечение (или вредоносное ПО) - это термин, обозначающий вредоносную программу или код, который может причинить ущерб компьютерной системе.
Согласно примечанию 1 к ст. 272 УК РФ, под компьютерной информацией, за неправомерный доступ к которой виновный несет ответственность, понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств хранения, обработки и передачи этих сведений. Состав преступления по ст. 272 УК РФ - материальный. Он предполагает, что после неправомерного доступа наступает одно из четырех последствий: уничтожение, блокирование, модификация либо копирование информации.
Таким образом, можно умозаключить, что же именно понимается под кибер-преступлением, это:
1) криминальная деятельность, целью которой являются сами компьютеры;
2) криминальная деятельность, в которой компьютеры используются для совершения других преступлений.
Стоит объяснить, что атака с использованием вредоносного ПО - это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.
Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним чаще всего относятся хищение конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
При расследовании преступлений, которые предусмотрены ст. 272 УК РФ, органы предварительного расследования должны руководствоваться Методическими рекомендациями по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утвержденными приказом Генеральной прокуратуры РФ [4].
Согласно этим рекомендациям, уничтожение информации - это приведение информации или ее части в непригодное для использования состояние
независимо от возможности восстановления. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое «вытеснение» старых версий файлов последними по времени создания.
Среди ученых ведутся споры о правильности наименования преступления, предусмотренного ст. 272 УК РФ. Так, некоторые из них считают, что, исходя из диспозиции, правильнее было бы говорить о неправомерном воздействии на информационную систему. С этим нельзя согласиться, так как обозначение статьи в целом соответствует ее внутреннему наполнению, и при квалификации преступления важен не заголовок статьи, а содержание диспозиции нормы. Кроме того, отсутствие законодательного определения неправомерного доступа вызывает трудности при квалификации деяния по ст. 272 УК РФ, а рекомендации, данные Генпрокуратурой по прокурорскому надзору за предварительным расследованием киберпреступлений, не имеют законодательной силы, а носят лишь рекомендательный характер.
В ст. 274 УК РФ предусмотрена ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Объективная сторона преступления описывается с использованием приема бланкетности, в соответствии с которым указание в диспозиции на деяние носит обобщенный характер - «нарушение правил».
Новеллой является ст. 274.1 УК РФ, с изменениями от 17.03.2022, которая предусматривает ответственность за воздействие на критическую информационную инфраструктуру.
Предметом преступлений, предусмотренных этой статьей, является охраняемая компьютерная информация, содержащаяся в критической информационной инфраструктуре Российской Федерации (КИИ). Это понятие установлено федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [2].
Приведем примеры из судебной практики по данному преступлению. Следующие два дела были рассмотрены в сентябре 2019 г. во Владивостоке. Оба они связаны с осуществлением неправомерного доступа к охраняемой компьютерной информации.
По делу № 1-376/2019 было выявлено причинение имущественного вреда оборонному предприятию - субъекту КИИ. Группа из трех лиц с помощью специализированного ПО проникла через протокол КОР в компьютеры оборонного предприятия, зашифровала данные на жестком диске и потребовала выкуп, судя по сумме в рублях, в размере одного биткойна. Суд принял во внимание явку с повинной и добровольное возмещение ущерба и в особом порядке назначил наказание - по два года условно каждому из подсудимых.
В деле № 1-368/2019 от 25.09.2019 были выявлены нарушения правил эксплуатации и предъявлены обвинения по ч. 4 ст. 274.1 УК РФ (служебное положение) работнику субъекта КИИ. Сотрудница отдела продаж компании связи в день увольнения скопировала из автоматизированной системы персональные данные абонентов и отправила по электронной почте своему знакомому. Подсудимая признала вину, судебное рассмотрение прошло в особом порядке, вынесено наказание - три года лишения свободы условно [6].
Сложность в уголовном судопроизводстве подобных дел состоит в несовершенстве законодательства РФ, имеющего большие проблемы и изобилие оценочных понятий. Неполнота терминов, спорность определений, множество видов и способов воздействия на компьютерную технику и информацию, а также отсутствие как таковой классификации компьютерных преступлений - все это препятствует должному обеспечению кибербезопасности и способствует увеличению роста киберпреступности. Кроме того, суду было бы куда проще и целесообразней оценивать не столько причиненный ущерб, но и, например, характер метода (способа) посягательства на который может и, скорее всего, повторится в будущем, чтобы заранее начать разработку мер предупреждения и защиты, т. к. количество методов и способов вредоносного воздействия в наше время очень быстро растет.
Ключевая проблема доказывания по делам о компьютерных преступлениях заключается в недостаточной компетентности лиц, занимающихся выявлением и раскрытием киберпреступлений. Большая часть следователей владеют компьютером на уровне «среднего пользователя». Киберпреступники зачастую на шаг впереди следователя. И это также выражается в несвоевременности выявления киберпреступлений: запоздалое начало предварительного расследования, когда многие важные доказательства уже утрачены. Наибольшие трудности возникают при проведении осмотра места происшествия (причина проста - оно отсутствует) и назначении судебных экспертиз (высокая загруженность государственных судебно-экспертных учреждений, постановка грамотных вопросов эксперту) [5].
Таким образом, стоит выделить следующие особенности киберпреступлений:
1) место их совершения - виртуальное пространство, т. е. сеть «Интернет»;
2) способ их совершения - при помощи компьютерных технологий;
3) объектами посягательства являются:
а) общественные отношения в сфере безопасности обращения компьютерной информации и общественные отношения, связанные с нею;
б) объекты реального мира (например, отношения собственности).
Подводя итог, можно сделать вывод, что киберпреступность - серьезная
и актуальная проблема современного мира. Для решения проблемы киберпреступности необходимо:
1) международное объединение и сотрудничество, направленное на борьбу с киберпреступностью;
2) совершенствование законодательства РФ, а именно - полное обновление норм, регулирующих сеть «Интернет»;
3) введение постоянного мониторинга интернет-пространства в отношении различных сайтов-продаж и предоставления услуг;
4) своевременная блокировка подозрительных сайтов;
5) для раскрытия подобного рода преступлений необходимы специалисты в области IT-технологий;
6) повышение компьютерной грамотности и культуры граждан.
Список литературы
1. Уголовный кодекс Российской Федерации: федеральный закон от 13.06.1996 № бЗ-ФЗ; в ред. от 29.07.2017. URL: http://www.consultant.ru (дата обращения: 02.04.2022).
2. О безопасности критической информационной инфраструктуры Российской Федерации: федеральный закон от 26.07.2017 № 187-ФЗ. URL: http://www. consultant.ru (дата обращения: 02.04.2022).
3. О Стратегии национальной безопасности Российской Федерации: указ президента РФ от 02.07.2021 № 400. URL: http://www.consultant.ru (дата обращения: 02.04.2022).
4. Официальный сайт Генеральной прокуратуры Российской Федерации. URL: https://epp.genproc.gov.ru/web/gprf/search?article=69522229 (дата обращения: 09.04.2022).
5. Барей, Н. С. О специфике борьбы с киберпреступностью в период пандемии COVID-19 // Природа. Человек. Культура: сб. матер. второго международного научно-просветительского форума (г. Кисловодск, 1-3 октября 2020 г.). Кисловодск; Москва: Научный консультант, 2020. С. 94-98.
6. Дело № 1-376/2019. URL: http://судебныерешения.рф/45604204 (дата обращения: 09.04.2022).
7. «Лаборатория Касперского»: количество киберинцидентов в российских компаниях увеличилось в 4 раза. URL: https://www.kaspersky.ru/about/press-releases/2022_laboratoriya-kasperskogo-kolichestvo-kiberincidentov-v-rossijskih-kompaniyah-uvelichilos-v-4-raza (дата обращения: 09.04.2022).
8. Взлом высоких технологий. URL: https://www.kommersant.ru/doc/5218254 (дата обращения: 09.04.2022).
9. Код «красный». Почему кибератак на российский бизнес становится больше. URL: https://www.gazeta.ru/tech/2022/03/25/14658967.shtml (дата обращения: 09.04.2022).
УДК 330.3
Б01 10.24412/с1-36450-2022-3-14-26 Д. В. ВОЛКОВА
Конкурентные позиции: сущность, назначение и анализ предприятий сферы таможенного дела
В статье раскрываются общетеоретические определения конкурентной позиции, и приводится авторское определение. В процессе раскрытия сущности и назначения конкурентной позиции разводятся термины, часто использующиеся вместо
ВОЛКОВА Дарья Вячеславовна, студент экономического факультета Владивостокского филиала Российской таможенной академии.
Научный руководитель - Шарощенко Ирина Валерьевна, канд. экон. наук, доцент кафедры экономики таможенного дела и управления Владивостокского филиала Российской таможенной академии.
