Современные проблемы безопасности национальной экономики в условиях ее цифровой трансформации

В современных условиях стратегическое значение для обеспечения суверенитета, обороноспособности, безопасности государства и опережающего развития экономики приобретает внедрение в разные сферы жизни новых информационных технологий, информационных систем, средств телекоммуникации и связи.

На этапе цифровой трансформации экономики российское государство преодолевает воздействие внешних политизированных санкционных давлений, нарастающих новых форм противоправной деятельности с использованием информационных технологий, подрывающих социально-экономическую стабильность в обществе.

Обзор литературы

Цифровизация, выступая сравнительно новым процессом по внедрению инноваций в целях роста фактора конкурентоспособности страны, обусловливает увеличение угроз безопасности отечественной экономики. Актуальные аспекты обеспечения безопасности национальной экономики рассматривались в научных трудах О.С. Гурьянова, С.В. Лим, И.В. Филатовой и других авторов. Исследованию вызовов и угроз экономической безопасности посвящены работы Т.О. Графовой, А.Ф. Шаповалова [1], М.С. Кобышевой, А.А. Володина, М.В. Иванова, Т.Ю. Феофиловой, Т.М. Манасерян [2] и др.

Результаты исследования

Стратегией экономической безопасности Российской Федерации к числу главных угроз в области экономики отнесены высокий уровень криминализации в экономической сфере, уязвимость информационной инфраструктуры фи- нансово-банковской системы, подверженность финансовой системы глобальным рискам1.

Под влиянием общемировой рекапитализации экономического рынка ( реорганизации структуры капитала рыночной экономики для целей недопущения процедуры банкротства) , роста числа киберпреступлений, формирования новых видов мошенничества с использованием информационных технологий [3], оттока из страны капитала ( не регулируемого государством стихийного вывоза капитала за рубеж юридическими и физическими лицами )², масштабных кибератак на энергетический сектор, банковскую сферу, серверы компаний и др., а также последствий введения ограничительных мер из-за пандемии коронавирусной инфекции COVID-19 усилилось деструктивное воздействие на все социально-экономические процессы в российском обществе.

Негативное влияние волатильности (изменчивости цен) мировых товарных рынков модифицирует организованную преступность в большой теневой сектор экономики, обладающий транснациональным характером, с использованием информационно-телекоммуникационных технологий. Организованные криминальные сообщества, овладевая современными технологиями, проявляя повышенный интерес к передовым разработкам в области искусственного интеллекта, робототехники, Интернета вещей (технологической концепции подключения физических объектов /компьютеров, планшетов, смартфонов, телевизоров и др./ к Интернету для удаленного управления ими), технологии блокчейн (быстрой, прозрачной передачи цифровой информации, включая деньги, интеллектуальную собствен- ность), активно инвестируют немалые средства в их развитие и адаптацию к решению своих криминальных задач.

Проведенный в ходе исследования анализ статистических данных Министерства внутренних дел Российской Федерации свидетельствует, что в период с января по апрель 2022 г. количество преступлений экономической направленности, совершенных с использованием информационно-телекоммуникационных технологий ( показатели сформированы в соответствии с Перечнем № 25, введенным в действие указанием Генеральной прокуратуры Российской Федерации и Министерства внутренних дел Российской Федерации¹ , составило 2957 ед., что на 8,9% больше аналогичного периода 2021 года, в 2021 г. – 18256 ед., что на 7,3% больше 2020 года (2020 г. – 17052 ед., что 71,3% больше 2019 года)².

Анализ отечественной судебной практики по материалам уголовных дел3 за период с 2017 по 2021 год и статистических данных о состоянии преступности за период с 2020 по январь 2022 год4 свидетельствует о тенденции роста количества преступлений, приобретающих профессионально-усложненный характер и предполагающих наличие высокого уровня знаний и навыков в сфере интернет-технологий.

Необходимо отметить, что рассматриваемая категория преступлений с использованием фактора удаленности совершается в сфере дистанционного банковского обслуживания с применением изощренных средств, методов и способов посягательства на информацию, а также трансформируемых механизмов совершения мошеннических схем с нацеленностью на определённые группы людей (хищение денежных средств с банковской карты, синхронизированной с мобильным банком, путем установки вредоносной программы на сотовый телефон5. Характерными примерами данной категории преступлений являются совершенные мошеннические действия по внесению в единые государственные реестры фиктивных сведений о юридических лицах и индивидуальных предпринимателях, завладению имуществом, активами физических и юридических лиц, в том числе с государственной долей в уставном капитале; дистанционные мошенничества, совершаемые лицами, отбывающими наказание в местах лишения свободы; тайные хищения в отношении электронных денежных средств [4, с. 22].

Проявляется высокий уровень криминализации преступлений и в финансово-кредитной (банковской) сфере, поскольку их характер напрямую коррелирует с состоянием информационной безопасности участников экономических отношений. Так, за период с январь по декабрь 2021 года выявлено 31435 преступлений, что на 0,4% больше аналогичного периода 2020 года (2020 г. – 31309 ед., что на 5,1% больше 2019 года)6.

По статистическим данным Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере Банка России, в первом квартале 2022 г. количество операций без согласия клиентов составила 258097 еди-ниц7, в 2021 году количество несанкционированных операций с использованием платежных карт составило 83900 единиц, в том числе 22,5% из этого количества совершено путем обмана или злоупотребления доверием методами социальной инженерии (побуждения граждан к самостоятельному осуществлению операций)8, в 2020 году зафиксировано 48700 случаев использования платежных карт без согласия их владельцев в банкоматах или терминалах, из которых 15,8% операций произошло в результате использования приемов и методов социальной инженерии9. Об- щая сумма ущерба по хищениям через банкоматы и терминалы в 2021 году выросла на 62,4% по сравнению с аналогичным показателем 2020 года (740,6 млн руб.) и составила свыше 1971,2 млн рублей1.

Необходимо акцентировать внимание на том, что, несмотря на определенную закрытость банковской системы и предпринимаемые защитные меры, возникают новые возможности для осуществления неправомерного доступа к базе данных клиентов банков, а также неправомерного завладения денежными средствами с использованием средств сотовой связи, банковских карт, способствующие появлению явления фишинга (вид интернет-мошенничества для получения доступа к паролям и логинам пользователей).

Отдельным видом преступлений, создающих дополнительную угрозу экономической безопасности в банковской сфере, выступает легализация (отмывание) денежных средств, полученных преступным путем. В этот процесс перехода криминальных денежных средств из теневого сектора экономики в легальные финансовые потоки вовлекаются различные секторы экономики (финансовый сектор, розничная торговля, сфера платных услуг и др.), нарушающие стабильность всех сфер общественной жизни [5, с. 75].

Высокий уровень киберугроз в финансовой сфере, снижение надежности современной мировой валютной системы способствуют появлению новых способов легализации криминальных денежных средств с привлечением профессионалов из финансовой, валютной и нормативной областей, использующих высокотехнологичные способы совершения безналичных расчетов и платежей (в системе электронных денег и в криптовалютной системе, в том числе с возможностью заключения смарт-контрактов), которые в последующем влекут сложности в выявлении и подавлении данных киберугроз [6, с. 85-86].

В современных условиях процесс повышения эффективности применения информации в обществе с помощью информационных технологий способствует возрастанию угроз неправомерного их распространения.

По экспертным данным российского экспертно-аналитического центра InfoWatch (контроли- рующего около 50% российского рынка систем защиты конфиденциальных данных), в 2021 г. в мире зарегистрировано 8420 млн утечек записей персональных данных и платежной информации2, за период с января по сентябрь 2020 года в мире зарегистрировано 9,93 млрд утечек записей персональных данных и платежной информации, из них в России – 96,5 млн, что на 5,6% больше аналогичного года3.

В период распространения пандемии коронавирусной инфекции COVID-19 введение временных ограничительных мер обязало субъектов малого и среднего бизнеса, ввиду недостаточной финансовой прочности в случае непредвиденных обстоятельств, осуществлять экономические отношения в киберсреде (в режиме удаленного доступа). При этом зачастую нарушаются требования информационной безопасности, что способствует совершению преступлений с использованием IT-технологий.

В результате проведенного исследования экспертами международной компании Positive Technologies ( создающей инновационные решения в сфере информационной безопасности ) установлено, что 80% опрошенных пользователей, работавших в режиме удалённого доступа, использовали домашние персональные компьютеры, а 57% респондентов не планировали менять способы организации удаленного доступа, не настроенные по стандартам информационной безопасности⁴.

Осуществление деятельности в режиме удаленного доступа обусловило появление иных механизмов завладения обманным путем конфиденциальной информацией и денежными средствами, к числу которых следует отнести распространение писем, содержащих ссылку на вредоносный интернет-сайт, от имени Всемирной организации здравоохранения и Роспотребнадзора с ложными рекомендациями, рассылку сообщений в мессенджерах от Министерства финансов Российской Федерации о получении денежной компенсации из-за введенного режима самоизоляции [7, с. 39 – 43], продаже средств индивидуальной защиты, фармацевтической продукции.

Из неблагоприятных факторов угроз безопасности национальной экономики необходимо вы- делить не контролируемый государством отток капитала из страны.

Согласно данным Центрального банка Российской Федерации, чистый отток капитала из страны в январе-марте 2022 г. вырос в 3,6 раза по сравнению с январем-мартом 2021 г. и составил 64,2 млрд1, по итогам 2021 г. – 72 млрд (на 1,4 раза больше аналогичного периода 2020 г. (50,4 млрд)2. Причинами этого, по мнению авторов научных исследований [8, 9], в современных условиях цифровой экономики являются усиление внешних экономических санкционных давлений, тенденция снижения курса национальной валюты и уровня доверия населения к отечественным кредитным организациям, общие неблагоприятные условия формирования инвестиционного климата в стране.

Ключевыми элементами в этих условиях выступает минимизация данного процесса посредством скоординированных правовых, социально-экономических и других мероприятий на всех уровнях государственного управления. С этой целью в Российской Федерации предпринят комплекс мер по контролю за финансово-кредитными организациями, проводящими операции по переводу капитала и валютному регулированию.

Одной из мер, направленной на защиту национальных интересов России и ограничивающей возможность оттока валюты из страны, является подписание указа о применении специальных экономических мер в связи с недружественными действиями США и примкнувших к ним стран и международных организаций3.

В условиях нарастающих новых форм противоправной деятельности с использованием информационных технологий особую актуальность приобретают программно-технические меры, средства защиты информации, и чрезвычайно важным становится выбор максимально эффективных технологий с минимальным количеством ложных срабатываний.

По результатам обобщения материалов исследований научно-исследовательского института Высшей школы экономики и данных российского экспертно-аналитического центра InfoWatch, одним из ключевых инструментов защиты информации, используемых в современном экономическом пространстве в условиях применения удаленного доступа к финансовым услугам, выступает антивирусное программное обеспечение [10, с. 135-136] информационной безопасности, киберустойчивости и повсеместного использования защищенных технологий.

В ходе совместного исследования независимой коммерческой организации «Роскачество» и Международной ассамблеи организаций потребительских испытаний ( International Consumer Research and Testing – ICRT ) установлено, что наиболее эффективными программно-техническими средствами обеспечения защиты от хакерских угроз выступают антивирусные программы иностранного производства для операционной системы Windows – Bitdefender Internet Security, ESET Internet Security, и только на втором месте выступает отечественная антивирусная программа – Kaspersky Internet Security – для операционной системы Macos⁴.

В этих условиях представляется целесообразным непрерывное совершенствование отечественных линеек продуктов и решений информационных технологий для обеспечения высококачественной, надежной и безопасной передачи и хранения конфиденциальной (секретной, служебной, личной и другой) информации.

Одной из попыток улучшения продукции является предложенное в 2020 году «Лабораторией Касперского» интегрированное решение для защиты рабочих мест, выступающее мощной защитой и объединяющее целый ряд передовых технологий в едином решении, позволяющее адаптивно отвечать на актуальные вызовы в области кибербезопасности5.

Отечественным производителям информационных и высоких технологий приходится сталкиваться с жесткой конкуренцией со стороны глобальных корпораций, лидирующих в данной индустрии и принуждающих инвестировать экономики своих стран за счет финансирования из российского бюджета [11, с. 383-384].

В условиях возрастающего санкционного давления, угрозы ограничения российского доступа к иностранному программному обеспечению ( например, официальный отказ в 2020 году дистрибутора продуктов Microsoft – компании «Софтлайн» предоставлять МГТУ им. Н.Э. Баумана программное обеспечение в связи с новыми экспортными ограничениями, введенными правительством США¹; в 2022 году ограничение действия на территории России приложений: UAV Forecast, предназначенного для отслеживания погодных условий и безопасных полетных зон операторами летательных беспилотников² и Insydium, выпускающей плагины для графических программ³ ) для целей эффективного противодействия новым схемам изощренных хакерских целевых атак могут оказаться полезными современные программно-технические средства зашиты информации, сертифицированные ФСТЭК России.

Во исполнение требований российского законодательства в области защиты секретной информации, персональных данных, государственных систем на отечественном рынке появились средства защиты информации от несанкционированного доступа, сертифицированные Федеральной службой по техническому и экспортному контролю Российской Федерации, среди которых выделяется продукция компаний «Код Безопасности», «Конфидент» «ОКБ САПР», «Газинформсервис», НПП «Безопасные информационные технологии», «ТСС», «Рубинтех», «СПИИРАН», «РНТ»4.

Возрастающая роль высоких технологий в национальной и мировой экономике обусловила изменение способов взаимодействия экономических субъектов, выраженной в активном развитии электронной коммерции ( форма коммерческой деятельности, где взаимодействие между участниками в целом или в некоторых его этапах происходит электронным способом [12, с. 32]), определяемой не географическими или национальными границами, а распространением информационно-телекоммуникационных сетей.

Доступ к электронному информационному обмену способствует эффективности деятельности экономических субъектов за счет снижения транзакционных издержек, минимизации времени, затраченного для организации сделки, а также обеспечивает быстрое и точное получение информации, высокую скорость финансовых расчетов, предоставляет одинаковый доступ к рынку, как для крупных корпораций, так и для небольших организаций [13, с. 159].

Основные аспекты регулирования коммерческой деятельности, осуществляемой в Интернете, отражены в отдельных нормативных правовых актах: законе «О защите прав потребителей», Гражданском кодексе Российской Федерации, Федеральном законе «Об электронной подписи», Федеральном законе «О связи», Федеральном законе «Об информации, информационных технологиях и о защите информации» и т.д. Однако не сложилось единого, четко оформленного законодательного решения, обеспечивающего особую систему регулирования деятельности участников электронных операций в ходе осуществления продажи товаров и услуг в сети Интернет.

В качестве примера регулирования в Интернете коммерческой деятельности можно привести действующий в Китайской Народной Республике закон «Об электронной коммерции»5, устанавливающий принципы и требования осуществления коммерческой деятельности посредством сети связи, предусматривающий правила поведения субъектов экономических отношений на электронных площадках.

Электронная среда, затрудняя идентификацию преступника, способствует появлению многоэпи-зодности преступлений, изощрённости схем их совершения, дестабилизации основных структур обеспечения жизнедеятельности.

Возрастающая нагрузка на органы внутренних дел по раскрытию преступлений с использованием информационных технологий обусловила в УМВД России по Мурманской области [14, с. 48] проведение процесса автоматизации контроля, сбора, учета сведений и анализа работы по уголовным делам путем разработки и в последующем осуществления опытной эксплуатации в составе программно-технического комплекса интегрированного банка данных коллективного пользования федерального уровня (решение о введении в эксплуатацию до 01.04.20201, введена в эксплуатацию с 30.04.2020 [15, с. 72]) информационно-поисковой системы «Дистанционное мошенничество». Эта система позволяет систематизировать уголовные дела по заданным реквизитам: номерам телефонов, с которых поступали звонки потерпевшим и на которые перечислялись денежные средства; уникальным номерам телефонных аппаратов (IMEI); адресам базовых станций; номерам счетов и банковских карт; фамилиям физических лиц; адресам банкоматов и иным устройствам снятия денежных средств. Так, за период с апреля 2020 г. по май 2021 г. в ходе анализа сведений на предмет выявления совпадений идентификационных данных, используемых при совершении преступлений, содержащихся в материалах уголовных дел, находящихся в производстве, обнаружено более 324 тыс. признаков серийных преступлений2

Важнейшим условием своевременного реагирования на преступления с использованием информационно-телекоммуникационных технологий является усиление практико-ориентированного подхода по обеспечению кибербезопасности.

Ключевая проблема в условиях цифровизации общества, находящая отражение во многих научных исследованиях, заключается в недостаточной компетентности лиц, занимающихся выявлением и раскрытием киберпреступлеий. В связи с этим формирование цифровой компетентности сотрудников органов внутренних дел приобретает особое значение.

Полагаем, что деятельность по укреплению квалифицированного кадрового состава включает усиление теоретической подготовки в области раскрытия и расследования преступлений, а также обмен знаниями и опытом экспертов в области обеспечения информационной безопасности «Лаборатория Касперского», InfoWatch, Positive Technologies, «Ростелеком-Солар», ИнфоТеКС, «Group-IB», а также Сбербанк и Центробанк3.

Одним из положительных примеров такой работы выступает программа повышения квалификации следователей, разработанная Московским университетом МВД России им. В.Я. Кикотя совместно со Следственным департаментом МВД России и направленная на проведение учебных занятий с участием сотрудников Следственного департамента МВД России, Экспертно-кримина- листического центра МВД России, Банка России, ПАО «Сбербанк» и АО «Лаборатория Касперского» [16, с. 90-91].

Ключевым инструментом действенного раскрытия преступлений с использованием информационно-телекоммуникационных технологий в условиях стремительного увеличения объема информации выступает внедрение в деятельность органов внутренних дел эффективной интеллектуальной технологии для принятия решения (экспертной системы), не являющейся способом замещения деятельности следственных и оперативных подразделений, а ориентированной на оказание помощи следователю, оперативному работнику при выполнении возложенных на них функциональных задач. Например, ранее активное применение получили в деятельности органов внутренних дел экспертные системы «Блок» (устанавливает способы совершения хищений в ходе строительных работ), «Автоэкс» (определяет числовые параметры различных элементов до-рожно -транспортного происшествия), «Маньяк» (сопоставляет вводимую исходную информацию с имеющейся в программе о наиболее значимых криминалистических признаков, с помощью которых устанавливается связь между преступлением и убийцей) [17, с. 205-206], «СПРУТ» (выявляет связи субъектов преступного формирования на основании знаний о них и фактов, представляющих оперативный интерес), «Розыск» (ориентирована на предоставление помощи следователю, оперативному работнику при выдвижении типовых версий о сексуальном насилии) [18, с. 271].

Экспертная система (основными элементами которой являются интерфейс, ядро, база знаний, рабочая память, машина ввода (решатель), а также подсистема объяснения и приобретения знаний [18, с. 270]), являясь программным средством с применением искусственного интеллекта [19, с. 77 – 83], использует знания экспертов (опыт сотрудников следственных, экспертных и оперативных подразделений) для решения узкопрофильных задач, способствует приобретению знаний и обогащению своевременных разрешений проблемных ситуаций и принятию превентивных мер по установлению способов совершения экономических преступлений с использованием информационных технологий и типов преступников, распознать которых другими методами затруднительно.

С помощью экспертной системы реализуется возможность определения хода расследования (формирование версии о событиях с учетом различных источников получения информации), уменьшения нагрузки субъектов расследования, сокращения следственных ошибок; предоставления пользователю рекомендаций относительно дальнейших действий (назначения экспертиз, проведение оперативно-поисковых мероприятий, проверочных и следственных действий и т.д.) [18, с. 270].

Обсуждение и заключения

Таким образом, на основании проведенного исследования обозначим основные аспекты нивелирования современных вызовов и угроз безопасности цифровизации экономики:

в условиях возрастающего санкционного давления, угрозы ограничения российского доступа к иностранному программному обеспечению для целей эффективного противодействия новым схемам изощренных хакерских целевых атак представляется целесообразным уделять особое внимание современным программно-техническим средствам зашиты информации, сертифицированным ФСТЭК России.

Для организации эффективной следственной и оперативно-розыскной работы по раскрытию преступлений, совершенных с использованием информационно-телекоммуникационных сетей, предлагается рассмотреть вопрос о разработке экспертной системы, направленной на аккумулирование опыта и знаний высококвалифицированных сотрудников в области информационных технологий. Данная экспертная система будет способствовать выбору наилучшего варианта механизма раскрытия преступлений по аналогии с действующими в органах внутренних дел по иным направлениям экспертными системами («Блок», «Автоэкс», «Маньяк», «СПРУТ», «Розыск»).

В связи с отсутствием специального закона, содержащего систематизированный свод правил, охватывающий все аспекты функционирования электронной торговли, необходимо рассмотреть вопрос о разработке проекта закона «Об электронной коммерции», который будет способствовать регулированию субъектов экономических отношений, возникающих в связи с реализацией сделок по продаже товаров и оказанием услуг и иных действий юридического характера, совершенных посредством информационно-телекоммуникационных технологий.

В целях действенного противодействия преступлениям с использованием информационно-телекоммуникационных технологий особую значимость приобретает последовательная реализация мероприятий, направленных на повышение уровня специальных знаний сотрудников правоохранительных органов в сфере информационных технологий.