Киберпреступность в России: актуальные вызовы и успешные практики борьбы с киберпреступностью

Киберпреступность в России: актуальные вызовы и успешные практики борьбы с киберпреступностью

Автор: Мордвинов К. В., Удавихина У. А.

Журнал: Теоретическая и прикладная юриспруденция.

Рубрика: Статьи

Статья в выпуске: 1 (11), 2022 года.

Бесплатный доступ

Глобализация и стремительное развитие компьютерных и IT-технологий привели к возникновению нового вида правонарушений - киберпреступления. Данное понятие еще законодательно не закреплено, и существует проблема классификации преступлений, совершенных в киберпространстве. Авторами предлагается анализ актуального состояния киберпреступности в России за последние 10 лет. Представлен обзор современных мер противодействия киберпреступности в России и за рубежом. Обозначены некоторые рекомендации по обеспечению корпоративной кибербезопасности и перспективные направления исследований.

Киберпреступность, мошенничество, кибербезопасность, общественная безопасность, технологии, способы предотвращения

Короткий адрес: https://sciup.org/14123717

IDR: 14123717

Cybercrime in Russia: current challenges and good practices in combating cybercrime

Globalization and the rapid development of computer and IT technologies have led to the emergence of a new type of offence - cybercrime. This concept has not yet been legislated, and there is a problem of classi cation of crimes committed in cyberspace. The authors offer an analysis of current state of cybercrime in Russia for the last 10 years. An overview of modern countermeasures of cybercrime in Russia and abroad is presented. Some recommendations for ensuring corporate cyber security and promising areas of research are outlined.

Текст научной статьи Киберпреступность в России: актуальные вызовы и успешные практики борьбы с киберпреступностью

В эпоху глобализации, цифровой трансформации и стремительного развития компьютерных и IT-технологий современное общество, с одной стороны, пользуется преимуществами новых технологий (например, доступом к информации из любой точки мира, мгновенными электронными переводами денежных средств и другими1), с другой — столкнулось с новым направлением преступности — киберпреступностью. На сегодняшний день понятие «киберпреступность» законодательно не закреплено, однако в правовой практике под киберпреступностью

СТАТ Ь И

чаще всего понимается «ограниченный круг деяний, направленных против конфиденциальности, целостности и доступности компьютерных систем и сетей и компьютерных данных»2, 3. Российская Федерация предложила резолюцию «Противодействие использованию информационно-коммуникационных технологий в преступных целях», на основе которой Генеральная Ассамблея ООН в 2021 г. приступила к работе над конвенцией по борьбе с киберпре-ступностью4. Согласно данной резолюции, государства будут иметь возможность закреплять цифровой суверенитет над своим информационным пространством. В целом можно отметить, что общественные отношения в сфере компьютерных и IT-технологий образовали новый объект для совершения преступлений, средств и способов правонарушений, что делает борьбу с киберпреступлениями одной из самых актуальных проблем современности5.

Характеристики киберпреступности и ее актуальное состояние

Киберпреступления имеют специфические характеристики, которые осложняют процесс их обнаружения и предотвращения. К таким можно отнести6:

  • •    высокую латентность7 — киберпреступники успешно скрывают следы преступлений и долгое время оста

ются неустановленными;

  •    преимущественную неосведомленность потерпевших о факте преступного воздействия;

  •    трансграничность — преступник, потерпевший и объект преступления (например, база данных, банковский счет) могут быть расположены на территориях как разных субъектов страны, так и разных государств;

  •    автоматизированность преступлений — совершение преступлений возможно в автоматизированном режиме;

  •    особую подготовленность преступников, интеллектуальный характер преступной деятельности (правонарушители являются экспертами в IT-технологиях и пользуются слабыми местами в информационных системах, в программном обеспечении);

  •    невозможность предотвращения и пресечения киберпреступлений традиционными средствами.

Обращаясь к статистическим данным по киберпреступности, можно отметить следующее: 1) киберпреступность составляет от % до ^ от всех преступлений в развитых государствах в период с 2010 по 2020 гг. 8 ; 2) 20-кратный рост киберпреступности в России в период с 2013 по 2020 гг.9; 3) значительный рост объемов убытков от киберпреступности (например, в банковском секторе10). Так, в 2019 г., по данным Центрального банка, мошенники похитили 6,4 млрд руб. у клиентов российских банков11, а в 2020 г. объем похищенного вырос на 52% и составил 9,77 млрд руб., из которых 11,3% было возвращено12.

Также в 2020 г. число зарегистрированных дел по ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа» по сравнению с 2018 г. выросло почти в 12 раз (2018 г. — 239 дел; 2020 г. — 3083 дела)13. С одной стороны, можно отметить значительный рост активности мошенников, с другой — увеличение количества осужденных преступников по ст. 159.3 УК РФ. При этом около 50% судебных дел по ст. 159.3 УК РФ завершаются приговором к условному лишению свободы, выплате штрафа на незначительную сумму и назначению общественных работ. Это может быть связано со сложностью практики правоприменения при разграничении преступлений по ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа», п. 3 ст. 158 УК РФ «Кража с банковского счета равно в отношении электронных денежных средств» и ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации, совершенное с банковского счета равно в отношении электронных денежных средств». На данный момент наиболее актуальным для классификации дел, связанных с киберпреступлениями, может считаться Постановление Пленума Верховного суда РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»14.

СТАТ Ь И

Согласно исследованию 2019 г. Д. В. Лобача и Е. А. Смирновой, кибератакам наиболее часто подвергаются «государственные учреждения (19%), промышленные компании (10%), медицинские учреждения (8%), финансовая отрасль (6%), а также наука и образование (6%) <…> в оставшихся 27% случаев кибератаки обращены к IT-компаниям, сфере услуг, коммерческим структурам, блокчейн-проектам, транспортной инфраструктуре и другим объектам без отраслевой привязки»15. Важно отметить, что уровень развития компетенций по информационной безопасности у сотрудников как государственных учреждений16, так и коммерческих компаний недостаточно высок для обеспечения кибербезопасности компании17.

Современные меры противодействия киберпреступности

Несмотря на существующие сложности в обнаружении киберпреступлений и противодействии им, в мире разрабатываются успешные практики по обеспечению кибербезопасности. Одной из таких практик является привлечение «этичных» хакеров к борьбе с кибермошенничеством в банковской сфере, осуществляемое полицией Японии с 2013 г.18 Правительство США успешно применяет данный способ борьбы с киберпреступностью, финансируя привлечение порядка 9 тыс. хакеров для сотрудничества с государством19. Кроме того, существуют образовательные курсы по «этичному хакерству», пользующиеся популярностью среди людей, заинтересованных в кибербезо-пасности20, 21.

В Российской Федерации обнаружение лиц, совершающих противоправные действия с использованием информационно-телекоммуникационных технологий, обусловлено, во-первых, совершенствованием центров Гос-СОПКА22, 23, AntiFraud-систем банков, которые опознают подозрительные операции с банковским счетом и обеспечивают его временную блокировку24; во-вторых, просветительской деятельностью среди населения об алгоритмах работы мошенников и порядке действий в случае столкновения с ними, которую проводят правоохранительные органы, банки и IT-компании; в-третьих, совершенствованием российского законодательства в квалификации данного типа правонарушений25.

От кибератак наиболее часто страдают не только физические лица, но и юридические, особенно компании, специализирующиеся на продуктах интеллектуального труда (IT-компании, научные центры и лаборатории). К актуальным средствам предотвращения хищения данных в корпоративной среде можно отнести следующие:

  •    внедрение руководящих документов для четкого распределения обязанностей и зон ответственности сотрудников компании;

    СТАТ Ь И


  •    введение пропускного режима;

  • •    внедрение видеонаблюдения;

  • •    отсутствие персональной информации на мобильных устройствах;

  •    внедрение программно-аппаратных решений по комплексному обеспечению безопасности информации, в частности сегментации компьютерной корпоративной сети;

  •    внедрение этики использования программного обеспечения (использование только лицензионного программного обеспечения, его регулярное обновление);

  •    наделение сотрудников минимальным достаточным доступом для выполнения своих задач;

  •    проведение внешнего аудита информационной безопасности, внешних и внутренних информационных систем;

  •    внедрение системы Honeypot для прогнозирования взломов системы.

Представителями университета МВД России также были обозначены актуальные направления повышения кибербезопасности, такие как: изменение алгоритма блокировки электронных ресурсов; повышение квалификации каждого сотрудника любой организации по информационной безопасности; анализ организаций, вовлеченных в разработку средств вычислительной техники; организация хакатонов для решения кейсов по кибербезопасности, создание киберполигонов, а также создание кибердружин из добровольцев, которые могут способствовать обеспечению кибербезопасности совместно с полицией26.

Развитие и внедрение успешных практик противодействия киберпреступлениям с использованием информационно-телекоммуникационных технологий требуют консолидации усилий по организации комплексных исследований, объединяющих ведущих ученых и практиков для решения актуальных проблем в сфере информационной без-опасности27. Для объединения усилий по решению данных задач в 2021 г. при Северо-Западном институте управления Российской академии народного хозяйства и государственной службы при Президенте РФ был создан Центр исследований проблем общественной безопасности и правопорядка. Его миссия — это повышение общественной безопасности и доверия общества к органам правопорядка в РФ через сотрудничество с ключевыми специалистами государственных структур, такими как МВД, Интерпол, Росгвардия, Федеральная служба исполнения наказаний, Прокуратура, Следственный комитет, правозащитные организации, молодежные общественно-политические объединения. В основные задачи Центра входит организация исследований в различных направлениях, создание практических руководств по результатам исследований, создание и поддержание системы мониторинга эффективности и контроля качества в сфере общественной безопасности, а также реализация программ дополнительного образования и повышения квалификации в данной сфере. В своей работе Центр отталкивается от интересов заказчика, привлекает высококвалифицированных, независимых экспертов, организует прозрачный процесс исследования и помогает внедрять его результаты на практике.

Таким образом, в условиях цифровой трансформации в отношении киберпреступлений, в частности компьютерного мошенничества, наблюдается две тенденции: с одной стороны, это рост активности злоумышленников благодаря технологическому прогрессу, модернизации способов совершения и сокрытия преступлений при помощи информационно-телекоммуникационных технологий; с другой — это развитие способов контроля финансовых операций и имущественных сделок, прозрачности взаимодействия граждан с государством и многое другое. Усиление второй тенденции возможно только при качественном взаимодействии государственных, правоохранительных органов, общественных и коммерческих организаций.

Данная статья подготовлена по материалам доклада авторов на секции «Киберпреступность: вопросы противодействия на современном этапе» в рамках Международной научно-практической конференции «Третьи Баскинские чтения» на тему «Право и государство информационной эпохи: новые вызовы и перспективы».

Список литературы Киберпреступность в России: актуальные вызовы и успешные практики борьбы с киберпреступностью

  • Агаркова А. А., Синицына В. А. Киберпреступность в современной России. Международный журнал гуманитарных и естественных наук, 2021. № 5-3. С. 13-16. DOI: 10.24412/2500-1000-2021-5-3-13-16.
  • Бондарь Е. О. Киберпреступность как новая криминальная угроза. Вестник Московского университета МВД России, 2020. № 1. С. 155-158. DOI: 10.24411/2073-0454-2020-10033.
  • Дерюгин Р. А. Киберпреступность в России: современное состояние и актуальные проблемы. Вестник Уральского юридического института МВД России, 2019. № 2. С. 46-49.
  • Кириленко В. П., Алексеев Г. В. Киберпреступность и цифровая трансформация. Теоретическая и прикладная юриспруденция, 2021. № 1 (7). С. 39-53. DOI: 10.22394/2686-7834-2021-1-39-53.
  • Ковтун К. А. Банковская киберпреступность как одна из основных проблем современного общества. Теоретическая и прикладная юриспруденция, 2021. № 1 (7). С. 94-97. DOI: 10.22394/2686-7834-2021-1-9497.
  • Кувшинова В. С. Криминологическая характеристика киберпреступности. Международный журнал гуманитарных и естественных наук, 2020. № 5-4. С. 53-57. DOI: 10.24411/2500-1000-2020-10598.
  • Купирова Ч. Ш., Кузьмин Ю. А. Информационная безопасность как объект киберпреступности. Oeconomia et Jus, 2019. № 4. С. 41-46.
  • Лакомов А. С. Киберпреступность: современные тенденции. Академическая мысль, 2019. № 2 (7). С. 53-56.
  • Лобач Д. В., Смирнова Е. А. Состояние кибербезопасности в России на современном этапе цифровой трансформации общества и становление национальной системы противодействия киберугрозам. Территория новых возможностей. Вестник Владивостокского государственного университета экономики и сервиса, 2019. № 4 (11). С. 23-32. DOI: 10.24866/VVSU/2073-3984/2019-4/023-032.
  • Мальцева А. П., Лошкарев А. В. Влияние цифровой экономики на киберпреступность. Международный журнал гуманитарных и естественных наук, 2019. № 10-2 (37). С. 117-120. DOI: 10.24411/2500-1000-2019-11664.
  • Приходько А. А., Керопян Г. Б. Потери банков от киберпреступности. StudNet, 2020. Т. 3. № 12. С. 212-217.
  • Сладкова Н. М., Ильченко О. А., Степаненко А. А., Шапошников В. А. Особенности оценки компетенций по информационной безопасности государственных и муниципальных служащих. Вопросы государственного и муниципального управления, 2021. № 1. C. 122-149.
  • Смирнов Г. Е., Макаренко С. И. Использование тестовых информационно-технических воздействий для превентивного аудита защищенности информационно-телекоммуникационных сетей. Экономика и качество систем связи, 2020. № 3 (17). C. 43-59.
  • Филимонов С. А. Некоторые особенности борьбы с транснациональным компьютерным мошенничеством. Вопросы управления, 2014. № 5 (11). С. 236-243.
  • Чепрасова Ю. В., Шмарион П. В. Основные направления противодействия киберпреступности. Вестник Воронежского института МВД России, 2020. № 3. С. 256-262.
  • Hayashi H., Yukawa M., Tsuta D. Japan: Cybersecurity Laws and Regulations. In Cybersecurity: A practical cross-border insight into cybersecurity law. The International Comparative Legal Guides. UK: Global Legal Group. 2021. P. 120-128.
Еще
QR-код для установки приложения SciUp Наведите камеру и скачайте бесплатное приложение SciUp