Противодействие киберпреступности как фактор обеспечения экономической безопасности государства

Размещено на http://www.allbest.ru/

Противодействие киберпреступности как фактор обеспечения экономической безопасности государства



Содержание

Введение

1. Теоретические основы деятельности органов внутренних дел по противодействию киберпреступреступности

1.1 Киберпреступления: сущность, причины, последствия

1.2 Выявление, предупреждение и профилактика киберпреступлений органами внутренних дел

2. Анализ направлений деятельности органов внутренних дел по противодействию киберпреступности

2.1 Анализ методики выявления органами внутренних дел киберпреступлений

2.2 Анализ предупреждения и профилактики киберпреступлений

3. Пути совершенствования деятельности органов внутренних дел по противодействию киберпреступности

3.1 Совершенствование методики выявления органами внутренних дел киберпреступлений

3.2 Повышение эффективности комплекса мероприятий, проводимых в органах внутренних дел, по противодействию и профилактике киберпреступлений

Заключение

Список использованных источников

Приложение



Введение

Актуальность темы исследования. Интернет охватывает нашу жизнь каждый день. В связи с этим участились так называемые киберпреступления, совершаемые с помощью информационных технологий. С каждым годом преступники становятся все более изощренными и совершают «умные» преступления, требующие определенных навыков и способностей. Это стало актуальным во время пандемии коронавируса, когда по меньшей мере четверть населения мира была вынуждена оставаться дома. Однако, уровень преступности не снизился, а в некоторых странах даже вырос. Это особенно касается киберпреступлений, совершенных с использованием информационных технологий.

Благодаря стремительному развитию информационных технологий были существенно упрощены и ускорены процессы обмена, поиска и сбора информации, что кроме положительных последствий обусловило появление качественно нового вида преступности - киберпреступности.

Проблема киберпреступности приобрела глобальный масштаб, а ущерб от нее достигает сотни миллиардов долларов. Сегодня киберпреступность становится все более распространенной, и связанный с ней незаконный финансовый оборот достигает триллионов долларов. В связи с этим задачи обеспечения информационной безопасности и кибербезопасности являются одними из наиболее важных для ведущих мировых держав.

Россия не стоит в стороне от проблем киберпреступности, уровень которой постоянно растет.

Для России данный вид преступлений является сравнительно новым, о чем также свидетельствует сравнительно-правовой анализ действующих в этой сфере нормативно-правовых актов.

Для нашего государства опасность киберпреступности носит двойной характер: с одной стороны в стране растет количество киберпреступлений, а с другой - российские хакеры все чаще стоят за крупнейшими мировыми киберпреступлениями.

В большинстве случаев, такая деятельность носит организованный характер. Вместе с тем, сформирована система противодействия киберпреступности относительно молода и нуждается не только в наполнении профессионалами но и формировании действенных механизмов сотрудничества как в стране, так и с иностранными партнерами. Дальнейшее ее развитие и профессиональное кадровое наполнение должно происходить именно с учетом организованного и транснационального характера киберпреступности.

Вышеизложенное обуславливает актуальность и особую значимость темы исследования.

Высокая социальная опасность таких преступлений вытекает и из их транснационального характера, так как последствия подобных деяний могут охватывать неограниченный круг лиц в самых разных странах. Преступник, объект преступного посягательства и потерпевший могут находиться на территориях разных государств.

При выявлении и расследовании киберпреступности знание работниками правоохранительных органов только уголовного и уголовно-процессуального законодательства, общих правил сбора доказательств является недостаточными. Поэтому, требуется не только особая тактика производства следственных действий и организационных мероприятий, но и, прежде всего, наличие специальных знаний в области компьютерной техники и программного обеспечения.

Объектом исследования является деятельность правоохранительных органов по расследованию киберпреступности.

Предметом исследования служит противодействие киберпреступности как фактору обеспечения экономической безопасности государства.

Цель и задачи исследования. Целью работы является комплексное исследование теоретических и практических проблем противодействия киберпреступности как фактору обеспечения экономической безопасности государства.

Для достижения цели были поставлены следующие задачи:

- выявить сущность, причины, последствия киберпреступления;

- рассмотреть выявление, предупреждение и профилактика киберпреступлений органами внутренних дел;

- проанализировать направления деятельности органов внутренних дел по противодействию киберпреступности;

- предложить пути совершенствования деятельности органов внутренних дел по противодействию киберпреступности.

Степень научной разработанности проблемы.

Теоретическую основу настоящего исследования составили труды следующих ученых: Гаджиев М.С., Зубова М. А., Коломинов В.В., Мтяйло Н.Э., Рахимова У.Х., Самурханов М.С., Сверчков В.В., Суслопаров А.В., Тропина Т.Л. и др.

Нормативно-правовую основу исследования составили: международно-правовые акты, Конституция РФ, российское уголовное законодательство, нормативно-правовые акты федеральных, региональных органов власти; научная литература, в которой анализируются и комментируются законодательство и законопроекты, правоохранительная деятельность.

Теоретическая значимость работы определяется тем, что в ней рассмотрены теоретические основы и научные концепции исследования киберпреступности.

Практическая значимость исследования определяется возможностью использования предложений и выводов для дальнейшей разработки теоретических проблем по противодействию киберпреступности.

Методологическая основа исследования. В работе применялись общенаучные и частонаучные методы исследования позволяющие получить новые теоретические сведения об объектах и предметах исследований.

Структура работы отвечает основной цели и предмету исследования. Работа состоит из введения, трех глав, заключения и списка использованных источников.



1. Теоретические основы деятельности органов внутренних дел по противодействию киберпреступреступности

1.1 Киберпреступления: сущность, причины, последствия

В начале необходимо выделить такое понятие, как «кибербезопасность».

Кибербезопасность (англ. - cybersecurity) - это сочетание людей, политик, процессов и технологий, используемых предприятием для защиты своих киберактивов. Кибербезопасность оптимизирована до уровней, определяемых бизнес-процессами компании, уравновешиванием требуемых ресурсов с удобством использования (управляемостью) и степенью компенсации риска. Подмножества кибербезопасности включают ИТ-безопасность, безопасность Интернета вещей (IoT), информационную безопасность и безопасность операционных технологий (ОТ).

Тезаурус кибербезопасности интегрирован с понятиями информационной безопасности, безопасности приложений, сетевой безопасности, безопасности Интернет, а также безопасности критической информационной инфраструктуры. По аналогии с классическим определением информационной безопасности в стандарте под кибербезопасностью фактически понимают свойство защищенности активов от угроз триады безопасности - конфиденциальности, целостности и доступности, но в некоторых абстрактных рамках - киберпространстве См. Артамонов В.А. Кибербезопасность в условиях цифровой трансформации социума // Большая Евразия: развитие, безопасность, сотрудничество. - 2022. - № 1. - С.777..

Киберпреступления чаще совершаются в экономических целях. Это может быть, например, причинение экономического ущерба в виде кражи. Другие типы целей включают политические цели - нанесение ущерба основным государственным и политическим институтам, подрыв системы властных отношений и доверия к власти. Третий тип идеологических целей: распространение идей и идеологий с целью вербовки пользователей Интернета в ряды, например, радикальных террористических и националистических групп. Четвертый тип целей включает социально-психологические цели, такие как причинение морального, психологического вреда гражданам.

С появлением новых технологий, усовершенствованием Интранет-провайдингов, каждый человек все больше погружается в виртуальную среду, что означает следующее: чем больше новых возможностей, тем больше вероятность того, что каждый из нас может столкнуться с новыми проблемами, в частности, с Интранет-мошенничеством.

Зарубежные и отечественные ученые расходятся во мнениях относительно названия данного вида преступлений. В науке и законодательстве в разных странах существуют такие названия, как «преступления в области безопасности оборота компьютерной информации», «компьютерные преступления», «информационные преступления», «преступления в области высоких технологий», «киберпреступность» и др.

Одной из первых попыток определить термины, используемые в этой области, было Соглашение о сотрудничестве государств-членов Содружество Независимых Государства в борьбе с преступлениями в сфере компьютерной информации, подписанные еще в 2001 году в Минске. Согласно ст.1 указанного документа «преступления в сфере компьютерной информации» является уголовным преступлением, предметом посягательства на которое является компьютерная информация См. Рахимова У.Х. Предмет киберпреступления и предел доказательства // Правовой отчет TSUL. - 2020. - № 1. - С.100..

Под киберпреступностью понимают совокупность преступлений, совершаемых в виртуальном пространстве с помощью компьютерных систем или путем использования компьютерных сетей и других средств доступа к виртуальному пространству, в пределах компьютерных сетей, а также против компьютерных систем, компьютерных сетей и компьютерных данных См. Мтяйло Н.Э. Киберпреступления как проявление современной организационной преступности // Науки Европы. - 2018. - № 26. - С.47..

В научной литературе также даются различные понятия киберпреступности (табл.1).

Таблица 1 - Определение понятия «киберпреступность»

Автор	Определение
Зубова М.А.	совершенные виновно общественно опасные деяния, которые посягают на нормальный порядок обращения компьютерной информации, охраняемой законом, запрещенные под угрозой наказания УК РФ См. Зубова М. А. Компьютерная информация как объект уголовно-правовой охраны: Автореф. дисс. … канд. юрид. наук. - Казань, 2008. - С.10..
Суслопаров А.В.	противоправные общественно опасные деяния, которые имеют свой дополнительный родовой объект - общественные отношения, направленные на обеспечение информационной безопасности общества. Они посягают на нормальный режим передачи, обработки и хранения данных в компьютерных системах (компьютерах) См. Суслопаров А.В. Информационные преступления: Автореф. дисс. … канд. юрид. наук. - Красноярск, 2008. - С. 9..
Сверчков В.В.	неосторожные либо умышленные общественно опасные деяния (бездействие либо действия), которые предусмотрены статьями 272-274 главы 28 УК РФ. Они направлены против безопасности компьютерной информации, а также причиняют либо способны причинить вред благам, охраняемым законом (правам личности, отношениям собственности и т.п.) См. Сверчков В.В. Уголовное право. Общая и Особенная части: учеб. пособие. - М.: Высшее образование, 2008. - С. 503..
Тропина Т.Л.	Совокупность преступлений, которые совершаются в киберпространстве посредством либо при помощи компьютерных сетей либо компьютерных систем, а также других средств доступа к киберпространству в рамках компьютерных сетей либо систем, против компьютерных данных, компьютерных сетей либо компьютерных систем См. Тропина Т.Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы: дис.канд. юрид.наук. Владивосток. - 2005. С.36..
Самурханов М.С.	Совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных См. Самурханов М.С. Понятие и особенности киберпреступности // Международный журнал гуманитарных и естественных наук. - 2020. - № 4-3 (43). - С.220..

Один из известных подходов заключается в определении киберпреступлений как деяний, посягающих исключительно на безопасность компьютерной информации См. Гаджиев М.С. Криминологический анализ преступности в сфере компьютерной информации): автореф. дис.... канд. юрид. наук. Махачкала, 2004. С. 9..

Киберпреступность в более широком смысле - это любое противозаконное поведение, осуществляемое посредством или в связи с компьютерной системой или сетью, включая такие преступления, как незаконное владение, предложение или распространение информации посредством компьютерной системы или сети См. Ахриева М.М. Киберпреступность в условиях современной экономики // Международный журнал гуманитарных и естественных наук. - 2021. - № 8-2 (59). - С.80..

Необходимо отметить, что источниками компьютерной информации являются системы (рис.1).

Рисунок 1 - Источники компьютерной информации

Непосредственным объектом киберпреступлений в сфере компьютерной информации является часть информационных отношений, непосредственно связанных с операциями над компьютерной информацией, в частности общественные отношения по соблюдению и обеспечению требований безопасности, законных способов получения, обработки и использования компьютерной информации, а также нормального функционирования компьютерной техники.

Также в качестве объекта киберпреступлений авторы выделяют следующий (табл.2).

Таблица 2 - Подходы к определению объекта киберпреступлений

Автор	Объект киберпреступлений
Сафонов О.М.	Совокупность общественных отношений в сфере информационной безопасности, связанных с реализацией прав собственника или иного законного владельца компьютерной информации по реализации своих полномочий в отношении данной информации, и защите ее от неправомерного воздействия См. Сафонов О.М. Уголовно-правовая оценка использования компьютерных технологий при совершении преступлений: состояние законодательства и правоприменительной практики, перспективы совершенствования: дис. ... канд. юрид. наук. - М.- 2015. - С.83..
Гузеева О.С.	Общественные отношения, обеспечивающие правомерный доступ, создание, хранение, модификацию, использование компьютерной информации самим создателем, потребление ее иными пользователями См. Гузеева О.С. Квалификация преступлений в сфере компьютерной информации. - М.- 2016. - С.29..
Ефремова М.А.	Общественные отношения, обеспечивающие безопасность процессов хранения, обработки, предоставления информации посредством средств вычислительной техники и информационно-телекоммуникационных сетей См. Ефремова М.А. Уголовно-правовая охрана информационной безопасности: автореф. дис.... д-ра юрид. наук. - М.- 2018. - С.47..

Выделяют следующие признаки киберпреступности См. Мтяйло Н.Э. Киберпреступления как проявление современной организационной преступности // Науки Европы. - 2018. - № 26. - С.47.:

1. Эти преступления совершаются в виртуальном пространстве или в рамках компьютерных сетей. Виртуальное пространство - это моделированное с помощью компьютера информационное пространство, в котором содержатся данные о лицах, явлениях, фактах, процессах, представленных в символьном, математическом либо ином виде. Такие сведения находятся в процессе движения по локальным и глобальным компьютерным сетям, хранятся в памяти любого виртуального либо физического устройства, специально предназначенных для их хранения, передачи и переработки.

2. Киберпреступления совершаются с помощью компьютерных систем или путем использования компьютерных сетей и других средств доступа к виртуальному пространству, а также против компьютерных систем, компьютерных сетей и компьютерных данных.

Наиболее распространенной является классификация киберпреступлений на агрессивные и неагрессивные.

К первой группе принадлежат: кибертерроризм, угроза физической расправы (например, переданная через электронную киберпреследование, киберсталкинг (противоправное сексуальное домогательство и преследование другого лица через Интернет), детская порнография (создание порнографических материалов, изготовленных с изображением детей, распространение этих материалов, получение доступа к ним).

Вторая группа включает: киберкража, кибервандализм, кибермошенничество, кибершпионаж, распространение спама и вирусных программ См. Мтяйло Н.Э. Киберпреступления как проявление современной организационной преступности // Науки Европы. - 2018. - № 26. - С.47..

Афанасьев и Репин в своей статье дают следующую краткую классификацию методов киберпреступлений и ИТ-инцидентов См. Рахимова У.Х. Предмет киберпреступления и предел доказательства // Правовой отчет TSUL. - 2020. - № 1. - С.101.:

1) незаконный доступ к информации;

2) утечка конфиденциальной информации;

3) удаление информации;

4) IT-мошенничество;

5) компрометация и саботаж информации;

6) аномальное поведение бизнес-приложений;

7) аномальная сетевая активность;

8) использование активов компании в личных целях либо в мошеннических операциях;

9) атаки типа «отказ в обслуживании» (DoS), включая распределенные атаки (DDoS);

10) подмена и перехват трафика;

11) фишинг, попытка взлома, взлом, сканирование портала компании;

12) сканирование сети, вирусные атаки, попытки взлома сетевых узлов;

13) анонимные письма (письма с угрозами);

14) размещение провокационной / конфиденциальной информации на блогах и форумах.

Кибепреступления можно также разделить на следующие четыре основные группы (рис.2) См. Русакова О.И. Влияние киберпреступлений на банковскую систему России // Baikal Research Journal. - 2021. - № 1. - С.5..

Рисунок 2 - Основные группы кибрпреступлений

Также выделяют классификацию киберпреступлений по различным признакам См. Ахриева М.М. Киберпреступность в условиях современной экономики // Международный журнал гуманитарных и естественных наук. - 2021. - № 8-2 (59). - С.80.:

1. По способу использования: компьютер является объектом правонарушения; компьютер используется как запоминающее устройство; компьютер используется как средство, способствующее совершению киберпреступления.

2. По наличию насилия: насильственные и иные потенциально опасные (кибертерроризм, угроза физической расправы, киберпреследование); ненасильственные (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, разрушение).

3. По способу воздействия: физические злоупотребления, операционные злоупотребления, программные злоупотребления, электронные злоупотребления.

Среди экономических причин киберпреступлений необходимо выделить следующие.

- монополизм разработчиков компьютерных программ, искусственное завышение цен на программные продукты. Также следует отметить, что постоянное изменение компьютерного программного обеспечения под видом его совершенствования приводит к перманентным внешне легальным тратам пользователей, которые при этом естественным образом пытаются сэкономить и ищут альтернативные способы решения возникающих проблем. Очевидно, что чаще всего эти альтернативные способы им предлагают киберпреступники;

- недобросовестная конкуренция вплоть до промышленного шпионажа между производителями программного обеспечения и антивирусной защиты. На практике происходит повсеместное нарушение авторских и патентных прав производителей программных продуктов и оригинальных технических решений, связанных с обеспечением компьютерных технологий и должной работы компьютерных сетей. При этом рядовой потребитель либо не может обнаружить подделку программного продукта, либо, что чаще всего, сознательно, как говорится, закрывает глаза на использование нелицензированной продукции, поскольку она заведомо дешевле оригинального продукта, а по своим качественным характеристикам нередко ничем ему не уступает;

- масштабное использование вредоносных компьютерных программ. Производители легального программного обеспечения, например, для затруднения деятельности конкурентов, а также чтобы привязать конкретных пользователей к своим программным продуктам, поскольку антивирусные программы также разрабатывают они, создают вредоносные программы;

- быстрое и относительно безопасное обогащение киберпреступников;

- максимальная незаконная прибыль, которую легко можно легализовать. Используя те же самые компьютерные технологии и тех же самых киберпреступников, которые совершали хищения денег, можно легализовать прибыль, что также удешевляет весь криминальный процесс.

В целом влияние киберпреступности на экономику отличается от воздействия иных форм противоправных действий См. Экономические последствия расширения масштабов киберпреступности в России и мире Электронный ресурс] // Федеральная служба исполнения наказаний Российской Федерации [сайт]. URL: https://wiselawyer.ru/poleznoe/101697-ekonomicheskie-posledstviya-rasshireniya-masshtabov-kiberprestupnosti-rossii-mire:

- киберпреступность негативно влияет на экономические системы самых разнообразных уровней (мировая экономика - национальная экономика - финансовая система и т.д.), нарушая связи между элементами данных систем. Объектом преступной деятельности в сфере информационных и телекоммуникационных технологий выступает информация. Ее хищение, изменение, неправомерное использование являются либо конечной целью, либо одной из промежуточных целей нарушителей закона. Таким образом, их деятельность прямо или косвенно направлена на нарушение стабильного функционирования информационных каналов в современных экономических системах. В настоящее время информация является одним из базовых экономических ресурсов. Условием успешного функционирования экономики выступают стабильное накопление, использование и обращение информации. Киберпреступность несет существенную угрозу для данных процессов;

- воздействие киберпреступности на экономику не носит выраженного институционального характера. Деятельность киберпреступников может быть индивидуальной, иррациональной, не подходящей под известные модели поведения. По этим причинам, а также в силу анонимности и интернациональности хакеры не формируют новые институты, способные взаимодействовать с формальными институтами, находить компромиссы;

- затраты ресурсов на реализацию преступного замысла хакерами могут быть на много порядков меньше, чем причиненный ими ущерб. В сфере киберпреступности даже один человек или небольшая группа злоумышленников могут причинить объекту кибератаки огромный ущерб.

Таким образом, киберпреступность носит ярко выраженный организованный характер, а в большинстве случаев и транснациональный, будучи чрезвычайно прибыльной сферой преступной деятельности. Электронно-вычислительная техника может выступать как средством совершения преступления, так и предметом преступления. Информация становится объектом преступлений: хищения, изменения или уничтожения путем несанкционированного доступа к ней. Киберпреступность содержит не только техническую и правовую, но и социальную проблему, эффективное решение которой требует, прежде всего, системного подхода к разработке основ обеспечения безопасности жизненно важных интересов гражданина, общества и государства в киберпространстве.

1.2 Выявление, предупреждение и профилактика киберпреступлений органами внутренних дел

Всегда сложно доказать киберпреступления из-за того, что данные типы преступлений имеют высокую латентность, и в большинстве случаев их трудно расследовать в силу многих объективных факторов, таких как См. Рахимова У.Х. Предмет киберпреступления и предел доказательства // Правовой отчет TSUL. - 2020. - № 1. - С.102.:

- некомпетентность сотрудников правоохранительных органов в области высоких технологий;

- нежелание жертв рассказать органам внутренних дел о преступлении.

Некоторые также отмечают сложность сохранения доказательной базы, поскольку чаще всего компьютерные преступления в сфере мошенничества совершаются крупными организациями.

Все преступления, как противоправные общественно опасные деяния, содержат нечто общее, и каждое отдельное преступление содержит те же основные правовые элементы, что и другие преступления.

Однако, исходя из характеристик киберпреступлений, можно сделать вывод, что этот список не является исчерпывающим. В этом случае должны быть установлены следующие обстоятельства См. Рахимова У.Х. Предмет киберпреступления и предел доказательства // Правовой отчет TSUL. - 2020. - № 1. - С.103..

1) факт совершения преступного деяния, т.е. является ли данное действие или бездействие преступным;

2) предмет преступного посягательства - киберпреступность не ограничивается компьютерной информацией;

3) место совершения преступления - одно из важнейших условий, поскольку по статистике примерно 70% киберпреступлений пересекают национальные границы;

4) способ совершения преступления;

5) режим работы компьютерной системы или условия доступа к компьютерной информации, средствам защиты;

6) следы преступления. Обнаружение, фиксация и выемка следов преступления - одно из важных условий сбора необходимой доказательной базы;

7) характер и размер ущерба могут выражаться в имущественном, моральном и физическом ущербе, а также в нанесении ущерба деловой репутации;

8) личность лица, совершившего преступление. Установить это условие немного сложно из-за большой задержки киберпреступности;

9) условия и причины, способствовавшие совершению преступления.

Снижению рисков и последствий киберпреступлений способствует усиление кибербезопасности. Основной целью кибербезопасности является упрощение программ, управляющих киберрисками, чтобы любая фирма могла позволить внедрить ее у себя. Данные программы ориентированы на специфичные условия компании, ее потребности, склонность к риску и имеющиеся угрозы См. Диденко К.В. Некоторые проблемы выявления и предупреждения киберпреступлений // Вестник БЮИ МВД России. - 2020. - № 3. - С.22..

Необходимо отметить, что наиболее уязвима для кибератак та категория граждан, которая пользуется компьютерами как дома, так и на работе, но при этом имеет слабое представление об основах кибербезопасности, а также электронных устройствах, направленных против компьютерных систем, компьютерных данных и компьютерных сетей.

Выявление, предупреждение и профилактика киберпреступлений происходит достаточно сложно, т.к. достаточно часто преступники прибегают к различному роду уловкам, маскируя свои преступные деяния разными по своей природе причинами, которые действительно могут иметь место быть (например, сбой в работе программного обеспечения, выход из строя носителя информации или какого-либо электронного устройства, несовершенство той или иной программы, т.н. «баги»).

Для выявления киберпреступлений, а также для установления лиц, занимающихся преступной деятельностью в этой области, создано Управление «К» - подразделение Министерства внутренних дел России, борющееся с преступлениями в сфере информационных технологий См. Министерство внутренних дел [Электронный ресурс]. - Режим доступа: https://xn--b1aew.xn--p1ai/mvd/structure1/Upravlenija/Upravlenie_K_MVD_Rossii. .

Для киберпреступлений характерны такие ситуации См. Топорков А.А. Криминалистика: учебник. - М.: КОНТРАКТ, ИНФРА-М, 2017. - С. 365.:

- собственник компьютерной системы обнаружил нарушение ее целостности и (или) конфиденциальности, установил виновное лицо и заявил о случившемся в правоохранительные органы;

- собственник самостоятельно выявил названные нарушения, однако не смог установить злоумышленника и заявил о случившемся;

- сведения о нарушении целостности и (или) конфиденциальности информации и виновном субъекте стали известны или обнаружены компетентным органом, владелец компьютерной системы этот факт скрывает.

- правоохранительным органом обнаружены признаки противоправного вторжения в компьютерную систему, виновное лицо и владелец информации неизвестны.

Таким образом, современная киберпреступность является не только результатом стремительного развития информационных технологий, но и важной и чрезвычайно прибыльной сферой преступной деятельности. Практически ни одно государство не стоит в стороне от данной проблемы. Направляя свои усилия на снижение рисков ее проявления на собственной территории, государства действуют в активном сотрудничестве, взаимопомощи и координации действий направленных на противодействие киберпреступности.



2. Анализ направлений деятельности органов внутренних дел по противодействию киберпреступности

2.1 Анализ методики выявления органами внутренних дел киберпреступлений

Необходимо отметить, что с каждым годом, к сожалению, как в России, так и в мире наблюдается рост киберпреступности. Так, за 2015-2019 гг. количество киберпреступлений в России выросло более чем в 25 раз (с почти 11 тыс. в 2015 году до 295 тыс. в 2019). При этом динамика прироста преступлений в сфере информационных технологий за последние три года оценивается в 165% (в 2017 году их было совершено 66 тыс., в 2018-м - 175 тыс.). Преступления в киберпространстве отличаются высокой латентностью (раскрывается только одно из десяти). Случаи кибермошенничества в России практически не раскрываются, а их количество неуклонно растет (в 2019 году рост составил 40%) См. Шевко Н.Р. Кибербезопасность: проблемы и пути решения // Вестник экономической безопасности. - 2020. - № 5. - С.186..

В мировом масштабе киберпространство тоже не является полностью защищенным. Так, по официальным данным в 2019 году почти каждую четверть минуты осуществлялись атаки злоумышленников на информационные ресурсы во всем мире. По оценкам специалистов, к 2021 году частота зловредов увеличится и достигнет скорости почти каждой пятой доли минуты. Интересно что за 2019 год во всемирную паутину просочилось более 14 млрд. записей, содержащих конфиденциальную информацию. При этом в России наблюдался резкий скачок общего количества несанкционированного доступа (НСД) к информации (более, чем на 40%), в то время как в мировом масштабе он составил лишь 10% по сравнению с предыдущим периодом.

В число самых привлекательных для кибермошенников отраслей вошли производственная сфера, гостиничные, рекреационные услуги, услуги ремонта, финансовый сектор, страхование и недвижимость. По некоторым данным, индивидуальные киберпреступники могут зарабатывать в год до полумиллиона долларов США просто торгуя украденными данными (рис. 3) См. Русакова О.И. Влияние киберпреступлений на банковскую систему России // Baikal Research Journal. - 2021. - № 1. - С.5..

Рисунок 3 - Структура мирового рынка киберпреступлений, %

Способы злоумышленников становятся все изощреннее. Более половины мошенничеств в киберпространстве совершается во всемирной сети Интернет, более трети - с помощью средств мобильной связи, каждый десятый - с использованием банковских карт. Как показывает практика, около 80% пострадавших от киберпреступлений несут небольшой ущерб - менее 5 тыс. рублей. Как правило, один из пяти потерпевших не заявляет о произошедшем в полицию. Однако, ужасает их количество: по оценкам специалистов, число попыток совершения преступления может достигать 200-300 млн. в год. При этом 99% атак отсекаются автоматически аппаратно-программными сервисами. киберпреступреступность компьютерный рынок

Точной статистики о потерях, которые несет государство от киберпреступников, не существует. По официальным данным, это 120-130 млрд. р. в год, по неофициальным данным -- не менее 600 млрд р. Но в любом случае можно противостоять атакам преступников, совершенствуя не только правоохранительные и судебные системы, но и ИТ-инфраструктуру, модернизируя финансовые инструменты и повышая грамотность населения в борьбе с кибер-мошенничеством. Экономические потери от киберпреступлений с каждым годом только увеличиваются (Приложение 1) См. Русакова О.И. Влияние киберпреступлений на банковскую систему России // Baikal Research Journal. - 2021. - № 1. - С.8..

Так, по опубликованным данным оценки экспертов выручка крупнейших отечественных игроков на рынке по итогам 2018 г. увеличилась на 8% и достигла 111,5 млрд. руб., немного превысив показатель рекордного 2016 г. (111 млрд. руб.). В пересчете на доллары США рост оказался не столь значительным (+1%, 1,78 млрд. долл.США). Эти показатели коррелируют с общей динамикой ИТ-отрасли: выручка крупнейших ИТ-компаний России в 2018 г. выросла на 11,2% в рублях или на 3,75% в пересчете на доллары. Динамика рейтинга крупнейших поставщиков средств обеспечения информационной безопасности представлена на рисунке 4 См. Шевко Н.Р. Кибербезопасность: проблемы и пути решения // Вестник экономической безопасности. - 2020. - № 5. - С.186..

Рисунок 4 - Динамика рейтинга крупнейших поставщиков средств обеспечения информационной безопасности, млрд.руб.

Состав лидеров отрасли остался неизменным: пять ведущих компаний сохранили свои позиции (в соотношении с предшествующим периодом). К ним относятся «Лаборатория Касперского» (45,4 млрд.руб.), Softline (15,85 млрд.руб.), «Информзащита» (8 млрд.руб.), «ИнофТеКС» (4,5 млрд.руб.), а также «Инфосистемы Джет» (4,4 млрд.руб.) (рис. 5) См. Шевко Н.Р. Кибербезопасность: проблемы и пути решения // Вестник экономической безопасности. - 2020. - № 5. - С.187..

Рисунок 5 - Динамика рейтинга крупнейших поставщиков средств обеспечения информационной безопасности, млрд. долл. США

Лидерами по темпам роста выручки оказались разработчик ПО «С-Терра СиЭсПи» (+119%), а также интеграторы «Системный Софт» (+96%) и УЦСБ (+92%). Для компаний «Системный Софт» и УЦСБ взлет финансовых показателей был вызван завершением крупных проектов, которые были зафиксированы в отчетности по итогам года.

Рост выручки «Системного софта» связан с:

- реализацией ряда крупных проектов у ключевых заказчиков;

- расширением команды направления информационной безопасности, которая выросла до 12 человек.

Необходимо отметить, что киберугрозы развиваются ошеломительными темпами. По данным МВД России, в 2019 г. количество преступлений, совершенных с помощью IT-технологий, выросло почти на 70%. Почти половина из них (142,7 тыс.) относится к категориям тяжких и особо тяжких. В общем числе зарегистрированных удельных вес таких преступлений увеличился с 8,8 до 14,5%. Среди выявленных правоохранителями злодеяний традиционно преобладают кражи и мошенничества, совершаемые с помощью пластиковых карт, компьютеров и мобильников, подключенных к сети.

Киберпреступники и кибертеррористы постоянно берут на вооружение все новые практики, программные решения и технологические новации. Все это происходит на фоне революции в финансовом секторе, связанной с проникновением в финансовые технологии новых способов шифрования, транзакций и т.д. Неслучайно, по подсчетам Центра мониторинга и реагирования на компьютерные атаки в кредитнофинансовой сфере Банка России в 2019 г. мошенники провернули 576,5 тыс. операций с использованием электронных средств платежа без согласия клиентов банков - физических и юридических лиц, а общая сумма таких операций превысила 6,4 млрд. руб. См. Ахриева М.М. Киберпреступность в условиях современной экономики // Международный журнал гуманитарных и естественных наук. - 2021. - № 8-2 (59). - С.81..

По официальным данным количество совершенных в России киберпреступлений за последние пять месяцев 2020 года превысило 180 тыс. Таким образом, данный показатель увеличился более чем на 85% по сравнению с аналогичным периодом прошлого года. Причиной такого резкого увеличения активности в киберпространстве послужила именно пандемия коронавируса См. Шевко Н.Р. Кибербезопасность: проблемы и пути решения // Вестник экономической безопасности. - 2020. - № 5. - С.188..

Отмечается стабильно высокий рост количества регистрируемых киберпреступлений в последние годы в России. В период с января по август 2020 года зарегистрировано 358,8 тысяч преступлений, что на 12,7% больше, чем за аналогичный период 2019 года (рис.6) См. Швыряев П.С. Киберпреступность в России: новый вызов для общества и государства // Государственное управление. - 2021. - № 89. - С.188..

Рисунок 6 - Количество официально зарегистрированных преступлений в 2017-2020 гг., совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации

Более 461 тысячи киберпреступлений зафиксировано в России за 11 месяцев 2020 года, темпы роста количества таких преступлений в сравнении с итогами первого полугодия 2020 года замедлились с 91,7% до 76,6%. В России число киберпреступлений за январь 2021 года увеличилось на 32,2% по сравнению с аналогичным показателем прошлого года, следует из статистики МВД. Всего в первом месяце текущего года зарегистрировано 37,2 тыс. преступлений в области информационно-телекоммуникационных технологий. При этом рост количества преступлений, совершенных при помощи средств мобильной связи, составил 39%, а с использованием сети интернет - 51,3% См. Ахриева М.М. Киберпреступность в условиях современной экономики // Международный журнал гуманитарных и естественных наук. - 2021. - № 8-2 (59). - С.81..

Помимо общего количества киберпреступлений, особого внимания заслуживает доля киберпреступлений среди всех зарегистрированных преступлений в России (рис.7) См. Швыряев П.С. Киберпреступность в России: новый вызов для общества и государства // Государственное управление. - 2021. - № 89. - С.189..

Рисунок 7 - Доля киберпреступлений по годам среди всех зарегистрированных преступлений в 2017-2020 гг., %

За 2017-2020 гг. произошел более чем пятикратный рост: в 2020 г. почти каждое четвертое преступление совершалось с использованием информационно-телекоммуникационных технологий. В 2021 г. стремительный рост доли преступлений продолжился и по состоянию на август 2021 г. составляет 26,5%.

В январе 2021 года доля преступлений в сфере высоких технологий от общего числа выросла до 25%, тогда как год за аналогичный период 2020 г. она составляла 17,7%.

В наиболее экономически развитых субъектах в январе-августе 2021 г. показатель приблизился к 40%36: в Москве -- 39,7%, в Санкт-Петербурге -- 38,9%. По всей видимости, сложившийся устойчивый тренд на увеличение доли киберпреступлений по всей стране в ближайшее время сохранится, а крупнейшие города России показывают «опережающее развитие» в данном процессе.

Наибольший прирост киберпреступлений в 2020 г. зарегистрирован в Северной Осетии, а также в Севастополе, Тульской и Ленинградской областях (рис.8) См. Ахриева М.М. Киберпреступность в условиях современной экономики // Международный журнал гуманитарных и естественных наук. - 2021. - № 8-2 (59). - С.81..

Рисунок 8 - Прирост киберпреступлений в 2020 г. (%)

Больше всего таких преступлений выявили в Москве, Мурманской области, Чувашии, Ханты-Мансийском и ЯмалоНенецком автономных округах.

Наименьший прирост зафиксирован в Ненецком автономном округе, Еврейской автономной области, Магаданской, Курганской и Смоленской областях. Меньше всего подобных преступлений было совершено в Чечне, Дагестане, Ингушетии, Туве и Подмосковье.

Самые распространенные киберпреступления - это (табл.3) См. Киберпреступлений становится все больше, однако их раскрываемость уменьшается [Электронный ресурс] // Режим доступа: URL: https://www.advgazeta.ru :

- неправомерный доступ к компьютерной информации;

- создание, использование и распространение вредоносных компьютерных программ;

- мошеннические действия, совершенные с использованием электронных средств платежа.



Таблица 3 - Число киберпреступлений за 2016-2019 гг.

Вид преступления	2016 г.	2017 г.	1 полугодие 2018 г.	1 полугодие 2019 г.
Преступления в сфере компьютерной информации	1748	1883	1192	1233
Мошенничество с использованием электронных средств платежа	266	228	110	741
Неправомерный доступ к компьютерной информации	994	1079	722	827
Создание, использование и распространение вредоносных компьютерных программ	751	802	470	406
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей	3	2	0	0

Одна из самых важных характеристик киберпреступности в России - это низкий процент раскрываемости (рис.9) См. Швыряев П.С. Киберпреступность в России: новый вызов для общества и государства // Государственное управление. - 2021. - № 89. - С.191..

Рисунок 9 - Доля нераскрытых киберпреступлений относительно всех зарегистрированных преступлений в 2017-2020 гг.

Доля нераскрытых киберпреступлений не только остается на стабильно высоком уровне -- в районе 70%, но и показывает небольшой рост в 2017-2020 гг., несмотря на активную деятельность российских государственных органов и организаций, особенно банковского сектора.

В 2018 г. число мошенничеств при использовании платежных карт увеличилось в 7 раз. Раскрываемость киберпреступлений в данной сфере колеблется ежегодно от 45 до 53 процентов (рис.10) См. Киберпреступлений становится все больше, однако их раскрываемость уменьшается [Электронный ресурс] // Режим доступа: URL: https://www.advgazeta.ru .

Рисунок 10 - Количество мошенничеств при использовании платежных карт за 2012-2018 гг.

Количество расследованных киберпреступлений уменьшилось в 2018 г. на 19,6%. В 2018 г. количество выросло на 30,5% количество нераскрытых киберпреступлений. Общая же раскрываемость в 2018 г. составила 41,3%. (табл.4) См. Киберпреступлений становится все больше, однако их раскрываемость уменьшается [Электронный ресурс] // Режим доступа: URL: https://www.advgazeta.ru .

Таблица 4 - Расследованные и нераскрытые киберпреступления в 2017-2018 гг.

	2017 г.	2018 г.
Расследовано	903	726
Число нераскрытых	790	1031

Следует отметить, что от 70% до 80% киберпреступлений не были заявлены потерпевшими, а от 30% до 20% были укрыты. Главным фактором гиперлатентности, пожалуй, выступает вы-сокий уровень терпимости самих потерпевших, которые или пыта-ются решить проблему утраты данных альтернативными способами (к примеру, обращаясь за восстановлением аккаунта непосредственно к администраторам интернет-ресурса), или не спешат заявлять об этом в полицию, поскольку не желают тратить собственное время на разбирательство, не верят в возможности правоохранительных ор-ганов по поимке злоумышленников, не желают огласки каких-либо компрометирующих сведений при исследовании предшествующей виртуальной активности самого потерпевшего в сети Интернет и др.

Таким образом, на текущий момент киберпреступление является одной из самых быстро растущих категорий преступлений в России. Развитие киберпреступности идет в ногу с развитием информационно-технических средств, а мотивы киберпреступников также видоизменяются с развитием таких преступлений. Кибератаки стали массовым явлением, а их направления задевают все сферы общества.

Стоит констатировать, что предпосылки зарождения и развития киберпреступности формировались в России в течение последних нескольких лет. Во-первых, это цифровизация различных сторон жизнедеятельности россиян: например, высокий интерес к банковским картам и счетам, безналичным способам оплаты, онлайн-досуг и активное использование соцсетей. Во-вторых, сохраняющийся низкий уровень цифровых компетенций граждан страны. В-третьих, низкая квалификация правоохранительных органов, несовершенство антифрод-инфраструктуры, неспособность оперативно пресекать киберпреступную деятельность и эффективно расследовать инциденты в цифровой среде.

2.2 Анализ предупреждения и профилактики киберпреступлений

В современных условиях, как правило, защиту информации обеспечивают при помощи:

- установки фильтра (причем это может быть аппаратное средство - например, экран, либо программа-блокиратор сигналов);

- контроля за действиями в пределах охраняемой ИС;

- кодирования информации;

- четкого разграничения прав доступа, - комплексного подхода к обеспечению информационной безопасности защищаемых ресурсов.

В настоящее время одним из основных способов обеспечения информационной безопасности в России является антивирусная программа - 99%. Кроме этого, можно отметить средства администрирования и NGFW (Firewall и Proxy) - 87 и 63%, соответственно.

В странах СНГ также основным методом защиты информации является антивирусная программа, но процент использования несколько меньше - 97%. Средства администрирования отмечаются в 71%, NGFW (Firewall и Proxy) - несколько выше, чем в России - 64%.

Положительным фактом является то, что руководители предприятий и организаций стали больше внимания уделять обеспечению информационной безопасности. Компании наиболее часто используют средства обеспечения информационной безопасности, такие как DLP-системы (Data Leak Prevention - «предотвращение утечек данных») - это программное обеспечение, защищающее информационные ресурсы компании от утечек конфиденциальной информации. Они создают защищенный цифровой «периметр» вокруг организации, анализируя всю исходящую и входящую информацию (причем не только передаваемую по каналам связи в электронном виде, но и посредством других информационных потоков). Данная система снабжена встроенными механизмами определения степени конфиденциальности любого обнаруженного в перехваченном трафике документа, как правило, путем анализа его содержимого.

Кроме предупреждения проблемы НСД к информации эти программные продукты осуществляют решение сопутствующих проблем (начиная с аудита использования рабочего времени и ресурсов организации до контроля правомерности действий сотрудников и даже мониторинга общения работников между собой с целью выявления проблемных тем, наносящих вред компании). Проблема лишь состоит в необходимости подготовки квалифицированных специалистов для эффективной работы данной системы, что, несомненно, влечет дополнительные расходы См. Шевко Н.Р. Кибербезопасность: проблемы и пути решения // Вестник экономической безопасности. - 2020. - № 5. - С.188..

Прямо сейчас мы наблюдаем мощную волну цифровизации преступной деятельности, активное использование технологий при совершении противоправных действий. Перечислим ключевые факторы, которые, способствовали возникновению негативной ситуации с состоянием киберпреступности в России Швыряев П.С. Киберпреступность в России: новый вызов для общества и государства // Государственное управление. - 2021. - № 89. - С.191.:

- дисбаланс между темпами цифровизации в России и ростом уровня цифровых компетенций граждан страны. Масштабы цифровизации в России велики: например, на 2020 г. пришелся рекорд по количеству выданных банковских карт, активное использование безналичных способов оплаты, рост аудитории соцсетей и их активности. Наряду с этим сохраняется низкий уровень компетенций россиян в сфере цифровых технологий: с 2019 г. остается неизменным количество россиян с продвинутым уровнем цифровых компетенций - 27%. Многие граждане до сих пор обладают недостаточными знаниями и навыками в сфере информационных технологий, необходимыми для безопасного использования цифровых продуктов.

Стоит оговориться, что высокий уровень цифровых компетенций не гарантирует полную защиту от киберпреступников, особенно использующих методы социальной инженерии, однако снижает вероятность стать жертвой мошенников. На текущий момент сложилась ситуация, когда многие граждане вынужденно или добровольно пользуются цифровыми продуктами, не имея для этого достаточного уровня знаний и навыков. Такие обстоятельства - благодатная почва для роста кибермошенничества. Например, по состоянию на 2021 г. более 70% пенсионеров в России получают выплаты на банковские карты. Пожилые люди - это один из наиболее уязвимых слоев населения, что подтверждается исследованиями: например, пожилой возраст положительно связан с общим уровнем доверия, в том числе и к незнакомцам. Данной особенностью пожилых людей нередко пользуются мошенники, эксплуатируя доверие людей преклонного возраста и совершая в отношении них финансовые преступления. В течение пандемии пенсионерам и семьям с детьми периодически производились единовременные массовые выплаты от государства, что также привлекало внимание мошенников.

Часто и сами граждане создают благоприятные условия для совершения в отношении них киберпреступлений, разглашая личную информацию в соцсетях, которой эффективно пользуются преступники, которые совершают действия по распространению вирусов, финансовому мошенничеству, краже аккаунтов. Особенно часто стали применяться методы социальной инженерии, которые показывают высочайший уровень эффективности, принуждая человека совершать порой абсолютно абсурдные вещи, например, выбрасывать собственные сбережения в окно. Неудивительно, что преступления с использованием методов социальной инженерии рассматриваются как серьезная угроза безопасности не только отдельно взятого человека, но и информационных сетей различных организаций. Факты свидетельствуют о том, что в обозримом будущем именно такого рода преступления будут наиболее распространенными среди всех видов киберпреступлений;

- недостаточный уровень эффективности в противодействия киберпреступной деятельности: низкий уровень компетенций со стороны правоохранительных органов, несовершенство антифрод-инфраструктуры. Проблема подчеркивается в том числе и высшим руководством правоохранительных органов. Правоохранительные органы отстают от киберпреступников в техническом обеспечении и инструментах связи. Следствием недостаточного уровня компетенций правоохранительных органов становится низкий процент раскрываемости киберпреступлений, который продолжает снижаться в последние несколько лет. Ежегодно практически удваивалось количество совершаемых киберпреступлений в России в 2018 и 2019 гг., а их доля среди всех преступлений с 2017 по 2019 гг. увеличилась в 3,3 раза. Тем не менее, активных действий со стороны властей в допандемийный период не предпринималось: например, еще в 2015 г. была направлена инициатива о создании подразделения МВД по борьбе с преступлениями в соцсетях, в 2019 г. Владимир Путин усомнился в необходимости создания киберполиции. В 2021 г. президент уже констатировал проблему с раскрываемостью киберпреступлений в стране. Помимо низкой раскрываемости, существуют проблемы со скоростью реагирования на активность кибермошенников. Так, на Прямой линии с Владимиром Путиным в 2021 г. президент отметил, что сейчас на блокировку мошеннических фишинговых сайтов уходит до трех дней, хотя ранее уходили недели или даже месяцы.

...