CC BY
86
11. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО
11.1. УГОЛОВНАЯ ПОЛИТИКА В СФЕРЕ ЗАЩИТЫ КРЕДИТНЫХ ОРГАНИЗАЦИЙ ОТ КИБЕРПРЕСТУПНОСТИ
Савенков Александр Николаевич, доктор юридических наук, профессор, заместитель Министра внутренних дел Российской Федерации
Место работы: Министерство внутренних дел Российской Федерации
AN61S@yandex.ru
Аннотация: Статья посвящена вопросам обеспечения безопасности кредитных организаций от киберпреступности в контексте реализации мер уголовной политики. Обозначена необходимость активного совершенствования инструментов противодействия криминальной активности в финансово-кредитной сфере. Уделено внимание анализу правоприменительной практики и выявленных проблем обеспечения информационной безопасности в банковской сфере. Отмечено распространение организованных форм преступности данного вида и возникающих в связи с этим угроз финансовой безопасности кредитных учреждений. Определены причины, способствующие совершению преступлений в названной области, и меры противодействия им, в том числе необходимость включения в процедуру выдачи Центральным банком Российской Федерации лицензии на осуществление деятельности в финансово-кредитной сфере обязательного условия, касающегося соблюдения финансовыми учреждениями соответствующих стандартов безопасности. Освещена судебно-следственная практика расследования преступлений в исследуемой сфере. Указывается на необходимость дальнейшего совершенствования законодательной базы в целях борьбы с киберугрозами в финансовом секторе и расширения комплексного противодействия киберпреступно-сти путем организации широкомасштабного сотрудничества на государственном уровне, в частности посредством создания единой системы обеспечения безопасности кредитно-финансовых правоотношений в глобальных информационных сетях.
Ключевые слова: уголовная политика, киберпреступность, киберугрозы, финансовая безопасность, информационная безопасность, противодействие преступности, уголовное преследование, вредоносное программное обеспечение.
CRIMINAL POLICY PROTECTION OF CREDIT INSTITUTIONS AGAINST CYBERCRIME
Savenkov Alexander N., doctor oflaw, professor, deputy Minister of internal affairs of Russian Federation
Work place: Ministry of Internal Affairs (Russia)
AN61S@yandex.ru
Annotation: The article is devoted to ensuring the security of credit institutions from cybercrime in the context of criminal policy. It underlined the need to improve the active tool to counter criminal activity in the financial sphere. Attention is paid to the analysis of law enforcement practice and the problems identified information security in the banking sector. It noted the spread of organized forms of criminality of this kind arising in connection with the threat of financial security to credit institutions. The reasons contributing to the commission of crimes in these areas, and measures to combat them, including the need for the Central Bank of the Russian Federation, the procedure of issuing a license to operate in the financial sphere of compulsory conditions regarding compliance by financial institutions of appropriate safety standards. The article deals with the judicial and investigative practice of investigation of crimes in the field of study. The necessity of further improvement of the legislative framework to combat cyber threats in the financial sector and the expansion of integrated cybercrime by organizing large-scale cooperation on the state level, in particular through the creation of a unified security management system of credit and financial relations in the global information networks. Keywords: criminal policy, cyber crime, cyber threats, financial security, information security, combating crime, criminal prosecution, malicious software.
В современных экономических условиях уголовная политика обязана выработать и предложить для реализации меры, направленные на обеспечение финансовой безопасности российского государства в части противодействия криминальным угрозам в финансово-кредитной сфере. Стабильность финансовой системы является приоритетной задачей государственного регулирования и занимает одно из важнейших мест в системе стратегического планирования1.
Правовое регулирование названной сферы деятельности осуществляется с применением норм различных отраслей права, в частности, гражданского, финансового, банковского, административного, уголовного и др. В законодательстве закреплен широкий круг субъектов контроля и надзора за соблюдением нормативно-правовых предписаний. Несмотря на это, допускаются существенные правонарушения финансового характера. Осуществление финансово-хозяйственной деятельности нередко сопряжено как с использованием противо-
1 Указ Президента Российской Федерации от 31 декабря 2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации» (Собрание законодательства Российской Федерации, 2016, № 1 (часть II), ст. 212); распоряжение Правительства Российской Федерации от 17 ноября 2008 г. № 1662-р «О Концепции долгосрочного социально-экономического развития Российской Федерации на период до 2020 года» (Собрание законодательства Российской Федерации, 2008, № 47, ст. 5489^ Указ Президента Российской Федерации от 1 апреля 2016 г. № 147 «О Национальном плане противодействия коррупции на 2016-2017 годы» (Собрание законодательства Российской Федерации, 2016, № 14, ст. 1985).
правных способов ведения бизнеса самими предпринимателями, так и с преступными действиями разной степени организованности в отношении представителей бизнес-сообщества и учреждений кредитной системы.
В таких случаях высокая эффективность защиты финансовых правоотношений может быть обеспечена в рамках реализации мер уголовной политики, которые сегодня результативно применяются в целях декриминализации данного сектора экономики.
Правоохранительными органами расширяется практика привлечения руководителей и сотрудников банков к уголовной ответственности, принимаются необходимые меры по возмещению ущерба, причинённого совершёнными преступлениями.
Так, только в 2015 году судами вынесены обвинительные приговоры по находившимся в производстве Следственного департамента МВД России уголовным делам о хищениях банковских средств по обвинению председателя правления Мособлбанка (наказание в виде 7 лет лишения свободы и штрафом 1 млн. рублей), владельца и заместителя председателя правления этого же банка (назначены наказания соответственно в виде 4 лет лишения свободы со штрафом 400 тыс. рублей и 3 лет лишения свободы со штрафом 400 тыс. рублей), старшего вице-президента Первого Республиканского Банка (осужден к 3 годам лишения свободы с отбыванием наказания в колонии общего режима), генерального директора «Евразия Логистик» (осужден к 5 годам лишения свободы условно с испытательным сроком 5 лет и штрафом 800 тыс. рублей), сотрудников Банка Москвы (назначено наказание в виде лишения свободы на 4,5 года и 4 года соответственно, с отбыванием наказания в исправительных колониях общего режима).
В суд направлены также уголовные дела, оконченные следственными органами МВД по республикам Башкортостан и Северная Осетия-Алания, ГУ МВД России по г. Москве, Московской, Самарской областям, УМВД России по Смоленской области и др. Такая география су-дебно-следственной практики расследования уголовных дел о преступлениях в финансово-кредитной сфере свидетельствует об активных мерах по реализации уголовной политики государства, принимаемых в целях укрепления финансовой безопасности МВД России, СЭБ ФСБ России, другими правоохранительными органами, Банком России, Росфинмониторингом, а также ГК «Агентство по страхованию вкладов».
Опыт расследования таких криминальных посягательств указывает на широкое использование злоумышленниками уязвимостей современных компьютерных технологий, активно внедряемых в банковской деятельности.
В 2015 году объемы интернет-экономики в Российской Федерации увеличились с 750 млрд. до 1,1 трлн рублей. Почти на треть возросла общая сумма интернет-платежей (с 350 млрд. до 475 млрд. рублей). Объем ин-
тернет-зависимых рынков за прошедший год практически удвоился: с 6,7 трлн. до 11,8 трлн. рублей, а их доля в структуре ВВП страны достигла 16%2.
Являясь проблемой национального масштаба для каждого государства, киберпреступность имеет характер ярко выраженного международного криминального явления. Странам, уделяющим повышенное внимание киберугрозам, не только удается поставить заслон мощным атакам на информационные системы, но и выявить конкретных лиц, их организовавших.
Например, секретной службой США в 2013 году раскрыто одно из крупнейших хищений коммерческих данных о 160 млн номеров кредитных карт путем взлома крупных корпоративных сетей, среди которых фондовая биржа «NASDAQ», операторы розничной торговли «7-Eleven», «Carrefour», «JCP», «Hannaford» и «Wet Seal», платежная система «Heartland», провайдеры электронных платежей «Commidea», «Euronet», «Visa Jordan», «Diners Singapore» и «Ingenicard», финансовая организация «Dexia», авиакомпания «JetBlue», фирма финансовой информации «Dow Jones», компания «Global Payment». Обвинение предъявлено 4 гражданам России и гражданину Украины, который ранее уже был осужден органами правосудия США за кражу коммерческих данных3.
Расширение сфер применения информационных технологий с одной стороны упрощает и повышает рентабельность многих механизмов хозяйствования, но с другой - предоставляет значительные возможности криминальным структурам.
Связанная с этим «виртуализация» банковской деятельности обусловила широкое распространение ки-берпреступлений4, направленных на отмывание денег, хищение финансовых средств кредитных организаций и их клиентов, несанкционированный доступ к конфиденциальной информации, нарушение функционирования банковских автоматизированных систем, уничтожение программно-информационного обеспечения и баз дан-ных5.
Анализ правоприменительной практики и выявленных проблем обеспечения информационной безопасности в первую очередь в банковской сфере, во многом определяющей стабильность экономики государства, свидетельствует о необходимости не только повышенного внимания к этим вопросам со стороны правоохранительных органов, но и проработки комплексных решений с участием Банка России и экспертных организаций по противодействию киберугрозам.
2 http://government.ru/dep_news/22614.
3 https://blog.kaspersky.ru/borba-s-kiberprestupnostyu-mezhdunarodnye-uspexi/1410.
4 См.: Кондрат Е.Н. Правонарушения в финансовой сфере России. Угрозы финансовой безопасности и пути противодействия // М.: Юсти-цинформ, 2014.
5 См.: Алексеева Д.Г. Безопасное осуществление банковской деятельности: правовые проблемы // Банковское право. 2011. № 1. С. 35-40.
Преступления, совершенные с использованием современных информационных технологий, являются одним из самых прогрессивно развивающихся видов интеллектуальной преступности, который наряду с имущественным ущербом и деловой репутацией финансовых учреждений посягает на благосостояние граждан.
Только за 2015 год ущерб, причинённый российской экономике деятельностью киберпреступников, по оценкам экспертов, составил не менее 203 млрд. рублей6. Глобальный ущерб для мировой экономики оценивается порядка 500 млрд. долларов в год7. При этом специалисты в области обеспечения компьютерной безопасности из США полагают, что не менее 25% всех существующих компаний уже тем или иным образом понесли финансовые убытки из-за различных разновидностей кибератак. Однако их реальное количество намного больше (до 50%), так как далеко не все нарушения систем безопасности очевидны для владельцев информации8.
Подобный рост числа посягательств обусловлен, прежде всего, изменением характера данной преступной деятельности. Киберпреступность перестала быть уделом одиноких злоумышленников, подпольных «хакеров-самоучек». Вместе с тем, несмотря на возросшие масштабы этих криминальных угроз в силу специфики данного явления, обусловленной интенсивным развитием на современном этапе средств цифровой электроники и систем связи, до настоящего времени не сформировано общеупотребимого определения понятия «киберпреступность».
На Десятом Конгрессе ООН по предупреждению преступности и обращению с правонарушителями (2000 г., г. Вена) была предпринята попытка объяснить сущность киберпреступности как любого преступления, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против неё. Однако в дальнейшем данное определение не было включено в текст Конвенции Совета Европы о преступности в сфере компьютерной информации ETS № 1859.
В юридической литературе несмотря на различные подходы к понятию «киберпреступность»10, большин-
6 http://rbc.ru/newspaper/2016/04/14/570e1d9c9a794753f73b8fde.
7 http://www.vestifinance.ru/articles/71538.
8 http://www.tadviser.ru.
9 Конвенция о преступности в сфере компьютерной информации (ЕТБ № 185), [".Будапешт, 23 ноября 2001 г. Российская Федерация в данном договоре не участвует.
10 См.: Курушин В.Д., Минаев В.А. Компьютерные преступления и ин-
формационная безопасность. М., 1998. С. 16-21; Воронцова С.В. Киберпреступность: проблемы квалификации преступных деяний // Российская юстиция. 2011. № 2. С.14; Дуленко В.А., Мамлеев Р.Р., Пестриков
В.А. Использование высоких технологий криминальной средой. Борьба с преступлениями в сфере компьютерной информации: учебное пособие. Уфа: УЮИ МВД России, 2007; Чекунов И.Г. Киберпреступность: понятие и классификация // Российский следователь. 2012. № 2. С. 4344; Номоконов В.А. Актуальные проблемы борьбы с киберпреступно-стью // Компьютерная преступность и кибертерроризм: сборник науч-
ство авторов отмечает ее связь с преступлениями, совершаемыми в рамках информационно-телекоммуникационных сетей, в том числе Интернет, посредством компьютерной техники или мобильных средств связи, а киберпреступление (англ. cybercrime) трактуют, как преступление, совершенное в сфере компьютерной информации с использованием сети Интернет11.
Анализ норм российского и международного законодательства, научных исследований и результатов правоприменительной практики в указанной сфере позволяет охарактеризовать киберпреступность как группу общественно опасных деяний, совершаемых посредством неправомерного доступа к компьютерной информации с использованием информационно-
телекоммуникационных сетей.
При этом следует учитывать специфику организованных форм киберпреступности. На сегодняшний день обществу противостоят хорошо организованные подпольные киберсиндикаты, располагающие значительными финансовым и техническим потенциалами. Деятельность таких преступных групп, как правило, исключает личные контакты и реальную сплоченность участников. Лица, занимающиеся хищениями в кредитно-финансовой сфере, находятся в разных регионах нашей страны или за рубежом и используют для взаимодействия исключительно электронные средства коммуникации.
Организованная преступная кибергруппа представляет собой устойчивую группу из двух и более лиц, объединенных умыслом на совершение одного или нескольких преступлений с использованием компьютеров, информационно-телекоммуникационных сетей и иных средств доступа к компьютерной информации, характеризующуюся наличием в ее составе организатора, четким распределением ролей между участниками группы, тщательным планированием совершения преступлений. В отличие от организованной преступной кибергруппы для организованного преступного сообщества киберпреступников характерны более высокий уровень сплоченности и сложности внутренней иерархии.
При этом преступные кибергруппы характеризуются наличием, так называемой, «виртуальной» интегриро-ванности входящих в нее лиц, возможностью анонимного участия в деятельности группы, исключающего личные контакты, применение безналичных способов денежных расчетов между преступниками с использованием электронных платежных систем. Члены такого преступного сообщества, многие из которых вербуются
ных работ. Запорожье: Центр исследования компьютерной преступности, 2004. Вып. 1. С. 77; Тропина Т.Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы. Владивосток. 2005, С.9; Шевченко Е.С. О криминалистической трактовке понятия «киберпреступность» // Информационное право. 2014. № 3. С. 29-32 и др.
11 См., например, Словарь международного права / Т.Г. Авдеева, В.В. Алешин, Б.М. Ашавский и др.; отв. ред. С.А. Егоров. 3-е изд., перераб. и доп. М.: Статут, 2014.
на законспирированных площадках в сети Интернет, выполняют строго определенные функции и имеют свою специализацию.
Подобная структура преступной организации позволяет совершать сложные и масштабные преступления, делают её гибкой и невосприимчивой к разрозненным действиям правоохранителей, так как потеря практически любого звена преступной цепи быстро регенерируется, а принципы формирования преступных кибергрупп существенным образом затрудняют поиск и обнаружение доказательств, подтверждающих осуществление преступной деятельности, ввиду отсутствия способов и средств фиксации в информационно-телекоммуникационных сетях информации, имеющей доказательственное значение.
Кроме того, инвестируя преступные доходы в развитие криминального бизнеса, активно обмениваясь инструментами незаконного доступа к информационным ресурсам и данными об уязвимостях, преступные кибер-группы стремительно эволюционируют. В результате за последние несколько лет вектор хакерских атак, ранее направленных на клиентов банков, переориентировался на взлом инфраструктуры самих кредитных организаций.
Отмечены случаи мощных информационных атак, направленных одновременно против интернет-ресурсов целого ряда ведущих банков страны («Сбербанк России», «Альфа-Банк», «Газпромбанк», «Россельхозбанк»), включая Банк России.
По данным Центрального банка Российской Федерации, начиная с четвертого квартала 2015 года зафиксировано 21 крупное покушение на хищение денежных средств в платежной системе Банка России на сумму более 2,8 млрд. рублей. При этом было остановлено транзакций на 570 млн рублей и еще 1,2 млрд. рублей заблокировано на счетах банков12.
К сожалению, многие банковские структуры недооценивают угрозу хакерских атак, экономя на выстраивании адекватной системы защиты информации, и тем самым создают условия для масштабных хищений денежных средств.
Используемые ими стандартные системы безопасности (антивирусное программное обеспечение, межсетевые экраны и средства предотвращения утечек), зачастую разработанные несколько лет назад, неэффективны для отражения гибких многовекторных кибератак, позволяющих найти индивидуальные методы преодоления отдельных элементов защиты.
Безусловно, модернизация применяемых систем безопасности в соответствии с меняющимися условиями информационной среды, требует постоянных финансовых вложений. Однако, затрачиваемые для этого суммы
в значительной мере уступают размерам убытков, причиняемых киберпреступниками.
Кроме того, учреждения банковского сектора в целях расширения клиентской базы и увеличения доходности своей деятельности нередко выпускают на рынок электронные продукты, в том числе оснащенные мобильными сервисами, которые не обеспечены актуальными средствами защиты.
Несовершенство принимаемых банками мер безопасности в таких случаях становится причиной хищения денежных средств со счетов граждан - пользователей предоставляемых услуг.
Например, в последнее время отмечено значительное увеличение числа хищений денежных средств с их счетов, открытых в финансово-кредитных учреждениях, путем использования вредоносной программы в сети Интернет, которая загружается на мобильное устройство пользователя, активизируется и позволяет осуществлять любые скрытые от его владельца действия, в том числе перехватывать трафик, производить отсылку СМС, взаимодействовать с сервером.
В результате использования такой вредоносной программы происходит незаконное списание денежных средств с расчетных счетов физических лиц, подключенных к мобильным приложениям, без их ведома. При этом банк идентифицирует поступающие ему команды, как направленные распорядителем счета, и выполняет свои обязательства по переводу денежных средств.
В возмещении денежных средств пострадавшим гражданам банки отказывают, ссылаясь на положения Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»13, согласно которым оператор по переводу денежных средств (банк) обязан возместить клиенту сумму операции, совершенной без согласия клиента, но только после получения от него соответствующего уведомления, направленного не позднее дня, следующего за днем информирования банком о совершенной операции.
Появлению на рынке банковских услуг подобных продуктов, совершению иных киберпреступлений должны противостоять обновляемые государственные стандарты информационной безопасности, имеющие не рекомендательный, как в настоящее время, а императивный характер. Но ещё хуже то, что нет предварительной разъяснительной работы с населением. Необходимо на законодательном уровне регламентировать этот порядок.
Внедряемые технологии и предоставляемые клиентам электронные сервисы должны быть тщательно протестированы и отвечать всем требованиям безопасности. Выявляемые уязвимости необходимо устранять в кратчайшие сроки. Такие меры затруднят деятельность ки-
12 http://www.kommersant.ru/doc/3014098. 106
13 Собрание законодательства Российской Федерации. 2011. № 27. Ст. 3872.
берпреступников и повысят их материальные издержки, что приведет к снижению интенсивности кибератак.
Представляется, что обязательное соблюдение стандартов кредитно-финансовым учреждением следует на нормативно-правовом уровне увязать с процедурой выдачи лицензии Центральным банком Российской Федерации.
Данное положение является важнейшим требованием сегодняшнего дня к вопросам организации бизнеса в такой стратегически важной сфере, как финансово-кредитная деятельность.
Дальнейшее совершенствование законодательной базы противодействия киберугрозам в финансовом секторе должно идти как по пути усиления судебно-следственной практики уголовной репрессии в отношении преступников, что послужит дополнительной контрмотивацией для людей, вовлекаемых в преступную индустрию, так и в направлении применения наказаний в отношений компаний, безответственно относящихся к обеспечению информационной безопасности или вовлеченных в криминальные инциденты, связанные с уязвимостями применяемых технологий, действиями инсайдеров внутри кредитных организаций и т.п.
В этой связи представляется актуальным введение гражданско-правовой и административной ответственности юридических лиц, осуществляющих деятельность в финансово-кредитной сфере за необеспечение надлежащей сохранности тайны об операциях, счетах и вкладах своих клиентов. В частности, целесообразно дополнить главу 15 Кодекса Российской Федерации об административных правонарушениях нормой следующего содержания: «Неприменение кредитной организацией, предоставляющей банковские услуги посредством информационно-телекоммуникационных сетей (в том числе сети Интернет), организационных мер, технических, программно-аппаратных средств защиты информации, повлекшее несанкционированное распространение, использование, уничтожение, блокирование, модификацию или копирование сведений, составляющих банковскую тайну, - влечет наложение административного штрафа на юридических лиц в размере от десяти миллионов до шестидесяти миллионов рублей».
Кроме того, обоснованным является интерес финансово-кредитных учреждений к распространенному за рубежом такому виду имущественного страхования, как Electronic & Computer Crime, то есть страхованию от электронных и компьютерных преступлений, вызванных нечестностью (нелояльностью) или ошибками сотрудников банков. По статистике, подавляющее большинство всех преступлений в банковском секторе совершается именно по указанным причинам, а криминальным
воздействиям наиболее подвержены расчетно-платежные операции14.
Одним из актуальных вопросов противодействия ки-берпреступности остается установление способов вывода денежных средств, похищенных, в частности, с корреспондентских счетов кредитных учреждений.
В этой связи банки-получатели денежных средств, перечисленных со счетов иных банков, должны иметь возможность фиксировать использование в таких операциях счетов фирм-однодневок. Особенно, если подобная финансовая активность имеет разовый характер и не предваряется соответствующей банковской и деловой активностью.
Эффективным средством борьбы с использованием фирм-однодневок может стать законодательное урегулирование безболезненного для бизнеса способа блокировки банками сомнительных транзакций, которое предусматривает определенный механизм и сроки указанных ограничений, а также меры ответственности за их необоснованное применение.
Помимо этого организациям банковского сектора необходимо принять действенные меры технического и аппаратно-программного характера по установлению лиц, обналичивающих похищенные денежные средства в банкоматах, что позволит правоохранительным органам выявлять заказчиков этих незаконных операций, а в дальнейшем - членов преступной группы, осуществляющих распределенные функции, объединенные общим корыстным мотивом. С этой целью следует оборудовать банкоматы средствами физической фиксации клиентов, таймерами частоты операций, предусмотреть ограничение сумм разовой выдачи денежных средств, передачу сигналов о массовом (более 10 операций) снятии клиентами предельных сумм в течение короткого промежутка времени.
Учитывая масштабы и трансграничность организованной киберпреступности, важнейшим элементом комплексного противодействия является организация широкомасштабного сотрудничества на государственном уровне.
Неосведомленность банков о процессах реализации, типологии и целях информационных атак, об актуальных методах реагирования на инциденты информационной безопасности, а также отсутствие обмена разведывательной информацией в финансовом секторе приводит к ситуации, при которой даже крупные кредитные учреждения, несмотря на использование передовых решений в области кибербезопасности, продолжают оставаться в роли «догоняющего».
В 2015 году на базе Банка России создан и успешно функционирует Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере,
14 См.: А.И. Тарабрин Актуальные проблемы банковского страхования в Российской Федерации // Журнал российского права. № 9. 2004. С. 63-72.
задачами которого является, в том числе информирование банковского сообщества о тактике действий злоумышленников, предоставление индикаторов для выявления попыток компрометации корпоративной сети и рекомендаций, которые помогут противостоять действиям преступников.
В то же время со стороны значительного количества представителей банковского сообщества сотрудничество в этой области носит декларативный характер и не переходит в практическую плоскость, что негативно сказывается на эффективности функционирования всего механизма в целом.
Между тем, именно сотрудничество МВД России с Центром способствовало предотвращению ряда атак на банки и позволило значительно снизить причиненный ущерб.
Кроме того, примененные передовые методики сбора и анализа доказательств помогли составить полную картину деятельности преступных сообществ, установить личности их участников и возбудить 2 уголовных дела по преступлениям, предусмотренным статьей 210 УК РФ (Организация преступного сообщества (преступной организации) или участие в нем), предусматривающей наказание до 20 лет лишения свободы. Правоохранителями предотвращен ущерб на сумму более 2 млрд. рублей.
Принимая во внимание сложность расследуемых преступлений данной категории и причиняемый ими многомиллиардный ущерб, МВД России выработан алгоритм, согласно которому решения о возбуждении уголовного дела принимаются только следователями, которые в силу сугубо процессуального характера своей работы в большей степени обладают юридическими познаниями и способны дать правовую оценку собранным оперативным материалам.
Одним из показательных примеров реализации таких материалов стало возбужденное Следственным департаментом МВД России в мае 2016 года уголовное дело о деятельности международного преступного сообщества, члены которого разработали и использовали вредоносное программное обеспечение для скрытого доступа к управлению корреспондентскими счетами различных банков.
Преступные роли были распределены между группами хакеров, одна из которых создавала программу, вторая - обеспечивала её внедрение в локальные сети банков для исследования действий пользователей и получения доступа в информации на их компьютерах, третья - непосредственно осуществляла незаконные операции по перечислению похищенных денежных средств на счета подконтрольных физических и юридических лиц. Размер причиненного ущерба превысил 1,2 млрд. рублей, принадлежащих ряду российских финансовых организаций.
В результате спланированной межведомственной операции, в проведении которой были задействованы более 500 сотрудников правоохранительных органов в 15 регионах страны, включая Республику Крым и г. Севастополь, задержаны более 20 подозреваемых, изъято около 100 единиц компьютерной техники, большое количество банковских карт, предназначенных для обналичивания похищенных денежных средств, документы и печати фирм-«однодневок», а также наличные денежные средства в сумме около 13 млн рублей, 8 единиц огнестрельного оружия, обнаружена лаборатория по производству марихуаны и сам наркотик.
Анализ правоприменительной практики, отмечающий постоянное расширение криминальной активности в области банковских, платежных электронных сервисов, диктует необходимость консолидации усилий всех заинтересованных субъектов на основе единого центра борьбы с киберугрозами и мониторинга подозрительных операций на базе уполномоченного государственного органа, который позволит объединить все кредитные организации в одну сеть для противодействия попыткам взлома банковских систем.
В основу работы центра может быть положен опыт ПАО Сбербанк, использующего сервис, позволяющий в режиме онлайн отслеживать и отражать атаки на банк. Полезно будет привлечь к этой работе операторов сотовой связи, провайдеров сети Интернет.
Руководство деятельностью центра и координацию всех мероприятий должен взять на себя Банк России.
Важнейшими звеньями этой системы могут стать соответствующие правоохранительные органы (ФСБ России, МВД России), ФСТЭК России, а также аккредитованные компании, осуществляющие деятельность в сфере информационной безопасности.
Создание и работа единой системы потребует серьезных затрат. Однако, с учетом экономической заинтересованности кредитных организаций в повышении уровня защищенности их информационных ресурсов, финансирование проекта может осуществляться с привлечением средств участвующих кредитных организаций.
Список литературы:
1. Алексеева Д.Г. Безопасное осуществление банковской деятельности: правовые проблемы // Банковское право. 2011. № 1.
2. Воронцова С.В. Киберпреступность: проблемы квалификации преступных деяний // Российская юстиция. 2011. № 2
3. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М., 1998.
4. Тарабрин А.И. Актуальные проблемы банковского страхования в Российской Федерации // Журнал российского права. № 9. 2004.
