Особенности раскрытия и расследования киберпреступлений: проблемы и пути решения

Повсеместное внедрение информационно-телекоммуникационных технологий и информационных систем создало новые, уникальные возможности для активного и эффективного развития экономики и политики, государства, общества, граждан. Развитие информационных технологий в России, как и во всем мире, обусловило расширение сфер применения мобильных технологий, мобильных платежей, интернет-банкинга с подтверждением транзакций по SMS, SMS-банкингу и банковским мобильным приложениям в предпринимательской деятельности и в повседневной жизни. При этом быстрое развитие таких технологий создает предпосылки для их использования в преступных целях.

По данным ведомственной статистики, в России в 2014 году было зареги-стрировано 11 тысяч преступлений в сфере телекоммуникаций и компьютерной информации. При этом если в 2013 году кражи и мошенничества составляли 30% от всех зарегистрированных преступлений в информационной сфере, то в 2014 году их доля составила уже 41%. Причем если количество зарегистрированных мошенничеств изменилось незначительно, то число краж увеличилось в два раза.

Среди наиболее распространённых киберпреступлений в настоящее время следует назвать хищения денежных средств, совершаемые с использованием компьютерных технологий, а именно:

– хищения денежных средств в системе дистанционного банковского обслуживания;

– хищения денежных средств из банкоматов и с их использованием;

– хищения денежных средств в системе POS-терминалов;

– хищения денежных средств путем несанкциони-

Шевко Наиля Рашидовна , кандидат экономических наук, начальник кафедры экономики, финансового права и информационных технологий в деятельности ОВД Казанского юридического института МВД России

рованного входа в компьютерную систему кредитных организаций либо использования сбоев в ее работе.

Борьба с преступлениями, совершаемыми с использованием компьютерных технологий, находится в центре внимания руководства государства. В частности, 24 июля 2013 г. Президентом Российской Федерации утверждены Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года. Отмечено, что основной угрозой в области международной информационной безопасности является использование информационных и коммуникационных технологий, в том числе для совершения преступлений, связанных с неправомерным доступом к компьютерной информации, с созданием, использованием и распространением вредоносных компьютерных программ. Представляется, 14 что борьба с компьютерной преступностью и правонарушениями в сфере компьютерной информации должна быть направлена на об-щую организацию этой деятельности, развитие информационного законодательства и активизацию карающей и правовосстановительной работы соответствующих органов.

Исследования, проведенные как отечественными, так и зарубежными специалистами, показали, что процесс сдерживания преступности имеет две стороны.

Во-первых, потенциальные преступники должны быть убеждены в том, что их обязательно обнаружат.

Во-вторых, они должны быть убеждены, что наказание будет непременно суровым.

Способ совершения преступления слагается из комплекса специфических действий правонарушителя по подготовке, совершению и маскировке преступления. Обычно пре-ступники, совершая эти действия, оставляют определенные следы, которые впоследствии позволяют восстановить картину происшедшего, получить представление о своеобразии преступного поведения правонарушителя, о его личностных данных. Следовательно, компьютерная информация может быть не только объектом преступного посягательства, но и служить доказательством преступного посягательства на компьютерную информацию.

Следует учитывать разницу понятий «преступления в сфере компьютерной информации» и «преступления, совершаемые с использованием высоких технологий». Ответственность за первые предусмотрена главой 28 УК РФ, которая содержит три состава – неправомерный доступ к компьютерной информации (ст. 272); создание, использование и распространение вредоносных компьютерных программ (ст. 273); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274). Понятие «преступления, совершаемые с использованием высоких технологий» – соби- 14 рательное, употребляется в тех случаях, когда для совершения традиционных преступлений используются информационные технологии. Ответственность за деяния такого рода предусматривается статьями из различных глав УК РФ, например, 159.3 (мошенничество с использованием платежных карт), 159.6 (мошенничество в сфере компьютерной информации), 146 (нарушение авторских и смежных прав при незаконном использовании программных продуктов), 187 (изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов с использованием средств компьютерной техники) и т.п.

Статистические данные свидетельствуют, что качество деятельности сотрудников подразделений «К» территориальных органов МВД России в области выявления и раскрытия хищений денежных средств, совершаемых с использованием компьютерных технологий, снижается. Сотрудники оперативных подразделений органов внутренних дел не обладают достаточными знаниями в данной области, что приводит к утрате следов совершения хищений, к неэффективному использованию оперативно значимой информации, полученной в ходе проведения оперативно-технических мероприятий. Также не отвечает предъявляемым требованиям деятельность экспертно-криминалистических подразделений МВД России (длительные сроки проведения компьютерных экспертиз, отсутствие возможностей проведения исследований и судебных экспертиз вредоносного программного обеспечения и т.п.). Все эти обстоятельства находятся в прямой и непосредственной связи с результатами деятельности органов предварительного следствия в системе МВД России.

На заседании коллегии МВД России 22 мая 2014 г. были рассмотрены проблемы выявления, раскрытия и расследования преступлений, совершенных с использованием современных информационных технологий, а также разработаны органи- 15 зационно-управленческие и иные меры их решения.

Одной из проблем расследования киберпреступлений является недостаточная компетентность лиц, занимающихся их выявлением и раскрытием.

Так, например, результаты опроса следователей, проведенного в ряде регионов России в 2015 году показали, что у 95% респондентов имеется только юридическое образование, другая дополнительная подготовка ими получена не была, что не может не влиять на качество расследования. Только 5% из числа опрошенных имели еще и образование по специальности «Информатика и вычислительная техника». Из числа опрошенных 63% оценивают свой уровень владения персональным компьютером как уровень «среднего пользователя», 37% считают, что они обладают знаниями «продвинутого пользователя». При этом 79% опрошенных следователей назвали источником знаний компьютерных технологий самообразование, 21% – курсы повышения квалификации сотрудников правоохранительных органов.

Большинство следователей (дознава- телей) отметили, что имеющихся знаний для расследования киберпреступлений недостаточно. Для решения данной проблемы, по мнению опрошенных, необходимо проведение их обучения по расследованию данного вида преступлений, а также организация семинаров, посвященных модификации компьютерных технологий.

Проблемой при назначении экспертиз является постановка грамотных вопросов эксперту, проводящему компьютерно-техническую экспертизу, что отметили 53% опрошенных. Назначающие экспертизу связывают возникающие трудности с отсутствием у них практики расследования данной категории дел, сложностью технических терминов и отсутствием специальных знаний в этой сфере.

Подытоживая изложенное, надо признать, что раскрытие и расследование киберпреступлений остается довольно сложной задачей для большинства со- 15 трудников органов предварительного расследования.

Это отчасти обусловлено отсутствием системных обобщений материалов следственной и судебной практики, нехваткой методических рекомендаций по организации расследования данного вида преступлений, небольшим опытом работы конкретных следователей и работников органов дознания со специфическими источниками доказательственной информации, находящейся в электронной цифровой форме в виде электронных сообщений, страниц, сайтов, а также недостаточно высоким уровнем подготовки специалистов по соответствующей специализации в высших учебных заведениях. Около 86% респондентов считают необходимой разработку криминалистических рекомендаций по выявлению и расследованию киберпреступлений.

Как показали исследование научной литературы и опрос следователей (дознавателей), для решения приведенных проблем и повышения эффективности расследования киберпреступлений необходимо:

• -    повысить уровень мониторинга данного вида преступлений;

• -    разработать программы повышения квалификации следователей (дознавателей) по расследованию данной категории дел;

• -    повысить технические возможности экспертов, специализирующихся в области исследования компьютерных технологий;

• -    увеличить объем научно-методической литературы, посвященной прикладным аспектам расследования киберпреступлений.