CC BY
27
112
Д.В. ТАИГИЛЬДИН,
адъюнкт* кафедры организации финансово-экономического и тылового обеспечения
(Академия управления МВД России)
Виртуальные угрозы экономике, обусловленные компьютерной преступностью
В статье анализируются преступления в информационно-телекоммуникационной сфере, могущие представлять угрозу экономике.
киберпреступность, преступность в информационно-телекоммуникационной сфере экономики, угрозы, банковская сфера.
Наблюдаемые в мире тенденции к активному развитию компьютерной преступности в целом обусловлены ростом рынка виртуальных услуг. В свою очередь, развитие рынка виртуальных услуг требует совершенствования системы дистанционной оплаты. Однако этот прогресс влечет и негативные последствия для экономики, способствуя появлению различных угроз, возникающих в результате преступных действий с использованием цифровых информационно-телекоммуникационных средств, утечкой информации при конструировании и производстве новых систем, авариями в информационно-управляющих системах.
Эксперты Group-IB — первой компании в России, которая комплексно занимается расследованием IT-инцидентов и нарушений информационной безопасности, совместно с аналитиками компаний ESET и LETA Group1 провели первое исследование состояния «русского» рынка2 компьютерных преступлений. По оценкам специалистов этих компаний, за 2010 г. «русские» хакеры заработали около 2,5 млрд дол. При анализе финансовых показателей данного сегмента учитывались преступления, совершаемые «русскими» хакерами не только на территории стран проживания, но и в других регионах [4].
Самым быстрорастущим трендом назвал FinCEN (Департамент Казначейства США по борьбе с финансовыми преступлениями) кибер-преступления, совершаемые в финансовой сфере, комментируя факт увеличения их количества в 2010 г. на 115 %. Наиболее опасным видом из них было признано мошенничество, совершаемое
* Ранее — оперуполномоченный 36-го отдела Управления «К» Бюро специальных технических мероприятий МВД России.
1 ESET — Essential Security against Evolving Theats — международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности; LETA Group — управляющая компания в сфере передовых информационных технологий.
2 Отметим, что исследователи под «русским» рынком киберпре-ступности подразумевают компьютерные преступления, совершаемые гражданами как РФ, так и стран СНГ и Прибалтики, а также выходцами из других республик бывшего СССР.
в системах дистанционного банковского обслуживания (СДБО). В России данный вид преступления в 2010 г. лидировал среди угроз информационной безопасности и фактически угрожал экономике России, в частности ее банковской отрасли, а также среднему и малому бизнесу.
Распространение «банковских троянов» и регулярные целенаправленные атаки хакеров на финансовый сектор провоцируют возможности получения многомиллионных прибылей. При этом под угрозой находятся денежные средства как юридических, так и физических лиц, которые, согласно соответствующей статистике, используют системы Интернет-банкинга и Интернет-платежей. Несмотря на то, что лидерство среди методов оплаты покупок в Рунете еще остается за наличными деньгами, неуклонно возрастает объем платежей, осуществляемых пластиковыми картами и электронными деньгами. Это говорит о повышении популярности торговли на электронных торговых площадках.
Оплате банковскими картами уже сейчас многие граждане РФ отдают предпочтение по сравнению с другими платежными инструментами. Банковская карта — это удобный и прежде всего массовый способ оплаты услуг, что привлекает и мошенников. Схемы краж денег с банковских счетов весьма разнообразны: скимминг, шимминг, фишинг, запуск вирусов и многочисленные способы мошенничества [6].
Характерной особенностью компьютерных преступлений, которая отличает их от других уголовно наказуемых деяний, является их высокая латентность, отсутствие пространственной ограниченности и потенциально чрезмерно большой размер наносимого ущерба. Считается, что только 10—15 % случаев компьютерных преступлений, совершаемых в кредитно-финансовой сфере, становятся достоянием гласности, поскольку организации, пострадавшие вследствие противоправных действий преступников, совершенных с помощью Интернета, весьма неохотно предоставляют такую информацию, поскольку это может привести их к утрате репутации или совершению в их отношении повторных преступлений.
В основу исследования компьютерной преступности положена уголовно-правовая характеристика компьютерных преступлений. Понимание причин возникновения и развития компьютерной преступности также предполагает необходимым осуществление анализа сло-
жившихся кризисных ситуации, влияющих на социальное, экономическое и правовое развитие российского общества [2].
Новые информационные технологии не только способствуют прогрессу общества, но и стимулируют возникновение и развитие неизвестных ранее негативных процессов, в частности новых форм преступности. Так, например, революция в области электроники предоставила преступникам широкие возможности в плане доступа к новым техническим средствам, которые позволяют им незаконно присваивать колоссальные объемы денежных средств, легализовывать (отмывать) доходы, полученные преступным путем, уходить от налогообложения, незаконно возмещать налоги из федерального бюджета и совершать иные преступления, при этом осуществлять комплексные мероприятия по их подготовке и маскировке [3].
Современная цивилизация во многом стала зависимой от новых телекоммуникационных технологий, которые используются практически во всех сферах деятельности человека и необратимо меняют образ жизни граждан, способы их общения. Однако у научного прогресса есть и отрицательная сторона — в обществе понизилась уверенность в неотъемлемом праве граждан на защиту конституционных прав и свобод, включая защиту частной жизни. Социум становится все более зависимым от информации, циркулирующей в глобальных компьютерных сетях, ее достоверности, защищенности, безопасности.
Криминальные проявления в информационной сфере обобщает понятие «киберпреступ-ность» — термин, юридически не определенный российским законодательством и тем не менее прочно вошедший в жизнь [7].
Лица, организованные в преступные группы и сообщества, начинают применять методы, традиционно используемые преступниками в экономической сфере, многократно усиливая их эффективность применением компьютерной техники, средств мобильной цифровой связи и телекоммуникаций и вступая в сговор с должностными лицами, ответственными за обеспечение информационной безопасности. Так, многие преступные сообщества переориентируют свою деятельность, направляя ее на совершение противоправных манипуляций со средствами, приобретенными законным путем.
Действующее в сфере информации законодательство России часто не успевает за развитием техники, и подготовка сотрудников правоохранительных органов не всегда достаточна для решения задач, связанных с обнаружением и пресечением рассматриваемого вида преступности.
С использованием компьютерной технологии как в России, так и за рубежом совершаются банковские транс- и транзакции, при которых
миллионы и миллиарды долларов в считанные минуты могут быть незаконно сняты со счетов корпораций и переведены на оффшорные счета, используемые преступниками.
Отсутствие четких границ определения компьютерной преступности, а также единого понимания сущности этого явления значительно затрудняют постановку задач правоприменительным органам и выработку единой стратегии борьбы [2].
Противодействие этому социально опасному явлению стало оказываться лишь после того, как материальные потери достигли существенных размеров и стали представлять угрозу экономической безопасности страны, резко выделяясь на общем фоне ущерба, причиняемого обычными видами общеуголовной преступности.
Впервые о проблемах борьбы с компьютерной преступностью в России отечественная криминалистическая наука официально заявила в 1992 г. на созданном и постоянно действующем межведомственном семинаре «Криминалистика и компьютерная преступность», организованном в рамках координационного бюро по криминалистике при Научно-исследовательском институте проблем укрепления законности и правопорядка Генеральной прокуратуры Российской Федерации и Экспертно-криминалистического центра МВД России.
Так, в последние годы, по мере компьютеризации хозяйственно-управленческой и финансово-коммерческой сфер, появились ранее не встречавшиеся в следственной практике виды преступлений, которые стали называться компьютерными, аналогично терминологии зарубежной юридической практики [2].
Указанные преступные деяния получили широкое распространение в различных отраслях хозяйства и управления, включая производственную сферу, банковское дело и сферу обслуживания населения. Первое преступление подобного вида было зарегистрировано еще в 1979 г. в Вильнюсе: ущерб государству тогда был причинен на сумму 78 584 руб. Данный факт был занесен в международный реестр подобных правонарушений и явился исходной точкой в отсчете развития нового вида преступлений в нашей стране [4].
В России тенденция к развитию и совершенствованию киберпреступности особенно актуальна для финансовых учреждений всех форм собственности вследствие все возрастающего использования ими разнообразных средств компьютерной техники. Автоматизированные информационные и информационно управляемые системы доминируют (по сравнению с ручными) в обработке данных и осуществлении всех типов финансовых операций как внутри страны, так и вне ее [5].
Все более широкое применение находит межбанковская система электронных платежей и взаиморасчетов. Отметим, что такая компью-
113
114
терная система электронной связи не может быть абсолютно надежной и этим привлекает преступников, которые, взламывая или обходя электронную защиту (в некоторых звеньях этой системы она вообще отсутствует), получают несанкционированный доступ к компьютерным банкам данных для совершения незаконных манипуляций в корыстных целях.
Процесс компьютеризации общества приводит к увеличению количества компьютерных преступлений, возрастанию удельного веса размеров похищаемых сумм к общей доле материальных потерь от обычных видов преступлений.
Относительно самостоятельную, специфическую группу образуют информационные угрозы экономике России, источником которых является экономический фактор — отрыв мировых денег от материального эквивалента. Неопределенность ценовой шкалы блокирует экономическое моделирование и прогнозирование, не позволяя осуществлять однозначное сопоставление показателей разных экономических объектов, территориальных образований, а также периодов, что и определяет сущность выделенной группы угроз. В этих условиях экономика становится ненаблюдаемой и, соответственно, неуправляемой, что создает возможности для возникновения различных негативных явлений, таких как коррупция, организованная экономическая преступность и терроризм, приобретающих глобальные масштабы.
Само появление компьютерной преступности в нашей стране не является уникальным и только российским феноменом, это явление свойственно всем государствам, которые в силу своего научно-технического прогресса вступили в период тотальной компьютериза-
ции своей деятельности. Однако преступности в информационно-телекоммуникационной сфере экономики России присущ ряд особенностей, в частности широкое распространение компьютерных преступлений в различных отраслях хозяйства и управления, включая производственную сферу, банковское дело и сферу обслуживания населения. Особенно актуально проявление указанной тенденции для финансовых учреждений всех форм собственности. Данные особенности обусловлены спецификой отечественного законодательства и правоприменительной практики.
Список литературы
1. Батурин Ю.М. Проблемы компьютерного права. М., 1991.
2. Вехов В.Б. Компьютерные преступления: способы совершения, методики расследования. М., 2006.
3. Воздействие организованной преступной деятельности на общество в целом: доклад генерального секретаря Организации Объединенных Наций // В материалах Комиссии ООН по предупреждению преступности и уголовному правосудию. Вена, 13—23 апр. E/CN. 15/1993/3.
4. Интернет-журнал «Securitylab». URL: http:// www.securitylab.ru.
5. Некоторые правовые аспекты защиты и использования сведений, накапливаемых в информационных системах // Борьба с преступностью за рубежом. 1990. № 7.
6. Официальный сайт компании «Group-IB». URL: http://www.group-ib.ru.
7. Фролов Д.Б., Старостина Е.В. Законодательство и экономика. 2005. № 5.
E-mail: [email protected]
А.С. ОЛЕИНИК,
преподаватель кафедры информационных технологий управления органами внутренних дел
(Академия управления МВД России)
Методика использования имитационной модели
для совершенствования системы
физической защиты ядерно опасных объектов
В статье описаны ключевые моменты методики использования имитационной модели для совершенствования системы физической защиты ядерно опасных объектов с нахождением приемлемого варианта защиты по улучшению их охраны, с применением разных критериев для информационно-аналитической поддержки решений в системе управления подразделениями, частями и соединениями по охране ядерно опасных объектов.
система физической защиты (СФЗ), ядерно опасные объекты (ЯОО), центры служебно-боевого управления (ЦСБУ).
Одной из задач, возложенных на внутренние войска, является охрана ядер-ноопасных объектов. Одной из составляющих перечня являются объекты концерна «Росэнергоатом», из них 10 — объекты АЭС [7,8,9,10].
