Киберпреступность в России: актуальные вызовы и успешные практики борьбы с киберпреступностью

В эпоху глобализации, цифровой трансформации и стремительного развития компьютерных и IT-технологий современное общество, с одной стороны, пользуется преимуществами новых технологий (например, доступом к информации из любой точки мира, мгновенными электронными переводами денежных средств и другими1), с другой — столкнулось с новым направлением преступности — киберпреступностью. На сегодняшний день понятие «киберпреступность» законодательно не закреплено, однако в правовой практике под киберпреступностью

СТАТ Ь И

чаще всего понимается «ограниченный круг деяний, направленных против конфиденциальности, целостности и доступности компьютерных систем и сетей и компьютерных данных»2, 3. Российская Федерация предложила резолюцию «Противодействие использованию информационно-коммуникационных технологий в преступных целях», на основе которой Генеральная Ассамблея ООН в 2021 г. приступила к работе над конвенцией по борьбе с киберпре-ступностью4. Согласно данной резолюции, государства будут иметь возможность закреплять цифровой суверенитет над своим информационным пространством. В целом можно отметить, что общественные отношения в сфере компьютерных и IT-технологий образовали новый объект для совершения преступлений, средств и способов правонарушений, что делает борьбу с киберпреступлениями одной из самых актуальных проблем современности5.

Характеристики киберпреступности и ее актуальное состояние

Киберпреступления имеют специфические характеристики, которые осложняют процесс их обнаружения и предотвращения. К таким можно отнести6:

• •    высокую латентность⁷ — киберпреступники успешно скрывают следы преступлений и долгое время оста

ются неустановленными;

• •    преимущественную неосведомленность потерпевших о факте преступного воздействия;

• •    трансграничность — преступник, потерпевший и объект преступления (например, база данных, банковский счет) могут быть расположены на территориях как разных субъектов страны, так и разных государств;

• •    автоматизированность преступлений — совершение преступлений возможно в автоматизированном режиме;

• •    особую подготовленность преступников, интеллектуальный характер преступной деятельности (правонарушители являются экспертами в IT-технологиях и пользуются слабыми местами в информационных системах, в программном обеспечении);

• •    невозможность предотвращения и пресечения киберпреступлений традиционными средствами.

Обращаясь к статистическим данным по киберпреступности, можно отметить следующее: 1) киберпреступность составляет от % до ^ от всех преступлений в развитых государствах в период с 2010 по 2020 гг. 8 ; 2) 20-кратный рост киберпреступности в России в период с 2013 по 2020 гг.⁹; 3) значительный рост объемов убытков от киберпреступности (например, в банковском секторе¹⁰). Так, в 2019 г., по данным Центрального банка, мошенники похитили 6,4 млрд руб. у клиентов российских банков¹¹, а в 2020 г. объем похищенного вырос на 52% и составил 9,77 млрд руб., из которых 11,3% было возвращено¹².

Также в 2020 г. число зарегистрированных дел по ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа» по сравнению с 2018 г. выросло почти в 12 раз (2018 г. — 239 дел; 2020 г. — 3083 дела)13. С одной стороны, можно отметить значительный рост активности мошенников, с другой — увеличение количества осужденных преступников по ст. 159.3 УК РФ. При этом около 50% судебных дел по ст. 159.3 УК РФ завершаются приговором к условному лишению свободы, выплате штрафа на незначительную сумму и назначению общественных работ. Это может быть связано со сложностью практики правоприменения при разграничении преступлений по ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа», п. 3 ст. 158 УК РФ «Кража с банковского счета равно в отношении электронных денежных средств» и ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации, совершенное с банковского счета равно в отношении электронных денежных средств». На данный момент наиболее актуальным для классификации дел, связанных с киберпреступлениями, может считаться Постановление Пленума Верховного суда РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»14.

СТАТ Ь И

Согласно исследованию 2019 г. Д. В. Лобача и Е. А. Смирновой, кибератакам наиболее часто подвергаются «государственные учреждения (19%), промышленные компании (10%), медицинские учреждения (8%), финансовая отрасль (6%), а также наука и образование (6%) <…> в оставшихся 27% случаев кибератаки обращены к IT-компаниям, сфере услуг, коммерческим структурам, блокчейн-проектам, транспортной инфраструктуре и другим объектам без отраслевой привязки»15. Важно отметить, что уровень развития компетенций по информационной безопасности у сотрудников как государственных учреждений16, так и коммерческих компаний недостаточно высок для обеспечения кибербезопасности компании17.

Современные меры противодействия киберпреступности

Несмотря на существующие сложности в обнаружении киберпреступлений и противодействии им, в мире разрабатываются успешные практики по обеспечению кибербезопасности. Одной из таких практик является привлечение «этичных» хакеров к борьбе с кибермошенничеством в банковской сфере, осуществляемое полицией Японии с 2013 г.18 Правительство США успешно применяет данный способ борьбы с киберпреступностью, финансируя привлечение порядка 9 тыс. хакеров для сотрудничества с государством19. Кроме того, существуют образовательные курсы по «этичному хакерству», пользующиеся популярностью среди людей, заинтересованных в кибербезо-пасности20, 21.

В Российской Федерации обнаружение лиц, совершающих противоправные действия с использованием информационно-телекоммуникационных технологий, обусловлено, во-первых, совершенствованием центров Гос-СОПКА22, 23, AntiFraud-систем банков, которые опознают подозрительные операции с банковским счетом и обеспечивают его временную блокировку24; во-вторых, просветительской деятельностью среди населения об алгоритмах работы мошенников и порядке действий в случае столкновения с ними, которую проводят правоохранительные органы, банки и IT-компании; в-третьих, совершенствованием российского законодательства в квалификации данного типа правонарушений25.

От кибератак наиболее часто страдают не только физические лица, но и юридические, особенно компании, специализирующиеся на продуктах интеллектуального труда (IT-компании, научные центры и лаборатории). К актуальным средствам предотвращения хищения данных в корпоративной среде можно отнести следующие:

• •    внедрение руководящих документов для четкого распределения обязанностей и зон ответственности сотрудников компании;

  СТАТ Ь И

  
  

• •    введение пропускного режима;

• •    внедрение видеонаблюдения;

• •    отсутствие персональной информации на мобильных устройствах;

• •    внедрение программно-аппаратных решений по комплексному обеспечению безопасности информации, в частности сегментации компьютерной корпоративной сети;

• •    внедрение этики использования программного обеспечения (использование только лицензионного программного обеспечения, его регулярное обновление);

• •    наделение сотрудников минимальным достаточным доступом для выполнения своих задач;

• •    проведение внешнего аудита информационной безопасности, внешних и внутренних информационных систем;

• •    внедрение системы Honeypot для прогнозирования взломов системы.

Представителями университета МВД России также были обозначены актуальные направления повышения кибербезопасности, такие как: изменение алгоритма блокировки электронных ресурсов; повышение квалификации каждого сотрудника любой организации по информационной безопасности; анализ организаций, вовлеченных в разработку средств вычислительной техники; организация хакатонов для решения кейсов по кибербезопасности, создание киберполигонов, а также создание кибердружин из добровольцев, которые могут способствовать обеспечению кибербезопасности совместно с полицией26.

Развитие и внедрение успешных практик противодействия киберпреступлениям с использованием информационно-телекоммуникационных технологий требуют консолидации усилий по организации комплексных исследований, объединяющих ведущих ученых и практиков для решения актуальных проблем в сфере информационной без-опасности27. Для объединения усилий по решению данных задач в 2021 г. при Северо-Западном институте управления Российской академии народного хозяйства и государственной службы при Президенте РФ был создан Центр исследований проблем общественной безопасности и правопорядка. Его миссия — это повышение общественной безопасности и доверия общества к органам правопорядка в РФ через сотрудничество с ключевыми специалистами государственных структур, такими как МВД, Интерпол, Росгвардия, Федеральная служба исполнения наказаний, Прокуратура, Следственный комитет, правозащитные организации, молодежные общественно-политические объединения. В основные задачи Центра входит организация исследований в различных направлениях, создание практических руководств по результатам исследований, создание и поддержание системы мониторинга эффективности и контроля качества в сфере общественной безопасности, а также реализация программ дополнительного образования и повышения квалификации в данной сфере. В своей работе Центр отталкивается от интересов заказчика, привлекает высококвалифицированных, независимых экспертов, организует прозрачный процесс исследования и помогает внедрять его результаты на практике.

Таким образом, в условиях цифровой трансформации в отношении киберпреступлений, в частности компьютерного мошенничества, наблюдается две тенденции: с одной стороны, это рост активности злоумышленников благодаря технологическому прогрессу, модернизации способов совершения и сокрытия преступлений при помощи информационно-телекоммуникационных технологий; с другой — это развитие способов контроля финансовых операций и имущественных сделок, прозрачности взаимодействия граждан с государством и многое другое. Усиление второй тенденции возможно только при качественном взаимодействии государственных, правоохранительных органов, общественных и коммерческих организаций.

Данная статья подготовлена по материалам доклада авторов на секции «Киберпреступность: вопросы противодействия на современном этапе» в рамках Международной научно-практической конференции «Третьи Баскинские чтения» на тему «Право и государство информационной эпохи: новые вызовы и перспективы».