В данный момент цифровизация охватила все мировое сообщество. Многие повседневные вопросы и задачи стали практически моментально решаться отдельными лицами и организациями даже на расстоянии десятков тысяч километров. Такая тенденция вызвана массовым увеличением пользователей интернет-технологий. Согласно отчету Digital в январе 2020 г. было зафиксировано 4,54 млрд пользователей интернета, а в начале 2021 г. количество интернет-пользователей составило 4,66 млрд чел. Такое активное использование интернет-технологий породило угрозу появления злоумышленников. Об этом свидетельствуют статистические отчеты Министерства внутренних дел Российской Федерации, а именно в 2019 г. количество киберпреступлений составило 294 000, в 2020 г. – 572 124, в 2021 г. – 715 155. Это обусловлено объективным и субъективным факторами. Первый связан с пандемией COVID-19, потому что было введено множество ограничений в короткий промежуток времени, касающихся масочного режима; запрета массовых мероприятий; перехода на дистанционный режим обучения и работы. К таким условиям не были готовы ни обычные пользователи, ни поставщики интернет-сети. Второй фактор относится к психологии преступника, так как правонарушитель совершает противоправные действия, на которые не осмелился бы в реальном мире [1, с. 139].
Поэтому противодействие киберпреступности становится одним из приоритетных направлений уголовной политики в Российской Федерации и целью исследования является выявление проблемных аспектов в методах борьбы с ней.
Материалы и методы исследования
Основу работы составил анализ нормативно-правовой базы, теоретических и практических исследований в области противодействия и борьбы с киберпреступностью.
Основные методы, используемые в работе:
1. Диалектический метод стал методологической основой данного исследования, так как явление киберпреступности рассматривается всесторонне (предпосылки, изменения, перспективы развития).
2. Сравнительно-правовой метод позволил проанализировать действующие нормативно-правовые акты, регулирующие аспекты охраны виртуального пространства в РФ.
3. Системный метод использовался, чтобы изучить структуру и полномочия органов государственной власти, занимающихся вопросами кибербезопасности.
4. Статистический метод применялся, чтобы выявить основные причины и тенденции развития киберпреступности.
Результаты исследования и их обсуждение
Следует заметить, что принято пять федеральных законов о защите информации и информационной безопасности. Первый из них вводит ключевые понятия, принципы правового регулирования информации и устанавливает наличие цифровых правоотношений. Он запрещает сбор и оборот информации о жизни человека без его согласия и пропаганду информации, касающейся насилия и дискриминации; устанавливает равенство цифровых технологий, то есть запрет на применение каких-либо определенных технологий, и наличие государственного реестра запрещенных сайтов; закрепляет общедоступную информацию, к которой не может быть ограничен доступ; возлагает обязанности по защите информации от третьих лица на субъекта, который ее хранит [2].
Второй акт регулирует работу с персональными данными отдельных людей. Он обязывает осуществлять сбор и обработку персональных данных с конкретной целью и получать согласие владельца; запрещает транснациональную пересылку персональных данных, то есть их хранение возможно только на территории Российской Федерации [3].
Третий нормативно-правовой акт вводит коммерческую тайну; определяет, каким образом ее охранять и какие возникнут последствия в случае разглашения. Он предоставляет субъективное право на самостоятельное определение сведений, составляющих коммерческую тайну путем составления специального документа, а также определяет, какая информация не может быть отнесена к коммерческой тайне; обязывает организацию предоставить сведения, составляющие коммерческую тайну, по запросу государственных органов и вести учет лиц, кому она доступна [4].
Четвертый закон касается электронной подписи, которая выступает аналогом традиционной. Для ее создания можно применять любое программное обеспечение, которое обеспечит надежную защиту. Электронная подпись может быть простой, усиленной и квалифицированной. При этом лица, которые используют третий вариант, обязаны хранить ее ключ, и только специальный орган может выдавать сертификат, подтверждающий подлинность электронной подписи [5].
Пятый акт регулирует деятельность организаций, работающих в критически важных сферах, таких как энергетика, связь, транспорт и др. Для защиты этих объектов создана государственная система обнаружения, предупреждения и ликвидации кибератак, поэтому каждая организация обязана к ней подключиться. В свою очередь, субъекты критической информационной инфраструктуры должны докладывать о случившихся инцидентах. Также государственные органы уполномочены проводить внеплановые проверки на предмет использования сертифицированного программного обеспечения, потери информации после взлома и на соблюдение остальных особых требований, установленных законодательством [6].
На современном этапе фундаментальным документом является «Стратегия информационного общества РФ» [7]. Принятие данного нормативно-правового акта обусловлено тем, что цифровые инструменты, среди которых социальные сети, СМИ, стали неотъемлемой составляющей образа жизни граждан РФ. Она отразила развитие до 2030 г., которое предусматривает цели, задачи и способы проведения внутренней и внешней политики РФ в области использования и совершенствования ИКТ. Приоритетом является достоверная и качественная информация, которая выступает предпосылкой к становлению цифрового общества РФ и востребованности российских IT-технологий на международном уровне. Это достигается за счет исключения анонимности и привлечения правонарушителей к ответственности путем создания системы защиты конфиденциальной информации при использовании цифровых устройств.
Следует заметить, что «Доктрина информационной безопасности РФ» предусматривает цели, задачи, принципы и направления такого вида безопасности в России [8]. Она представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. Под цифровой безопасностью понимается всесторонняя защита интересов личности, общества и государства в IT-среде. Стабильное и безопасное получение информации, а также ее охрана от неправомерного доступа органами предварительного расследования позволяют удовлетворить интересы отдельной личности. Такой подход в сочетании с формированием механизмов правового государства в информационной среде соответствует интересам общества. Интересы государства достигаются посредством создания современной цифровой инфраструктуры, эффективного международного взаимодействия для защиты национальной безопасности.
Помимо этого, действующий Уголовный кодекс Российской Федерации включает в себя 28 главу, которая предусматривает отдельные виды киберпреступлений. Она устанавливает ответственность за несанкционированное вмешательство в компьютерную информацию; деятельность с вредоносным программным обеспечением; нарушение правил применения средств по работе с информационно-коммуникационных сетями, при этом не выделяя общие киберпреступления [9].
В настоящее время главным органом по противодействию киберпреступности стало Министерство внутренних дел РФ. В его структуре существует Управление «К», центральной задачей которого является борьба с киберпреступностью. История данного подразделения начинается с 1986 г., когда в составе МВД СССР было учреждено Управление «Р» для противодействия незаконному доступу в информационные сети ведомства через устранение радиопомех. На тот момент подразделение решало только оперативные задачи. Затем в 1997 г. ему были переданы оперативно-розыскные полномочия в связи с принятием 28 главы УК РФ.
Кроме того, в 1997 г. в субъектах федерации были учреждены Отделы по борьбе с преступлениями в сфере компьютерной информации и экономики. ОБЭП наделялись полномочиями органа дознания и плотно сотрудничали с Управлением «К». Наряду с этим в 1998 г. в Волгоградской академии МВД РФ были выпущены первые специалисты по расследованию преступлений в сфере компьютерной информации.
Помимо этого, существуют частные компании, которые занимаются исследованиями по защите конфиденциальной информации и обеспечению кибербезопасности. Среди них Лаборатория Касперского, которая вышла на международный уровень. В настоящее время более 400 млн физических лиц и более 270 тыс. юридических лиц стали пользователями программного обеспечения, разработанного высококвалифицированными специалистами и проверенного многолетним опытом.
Таким образом, основные методы борьбы с киберпреступностью сводятся к нормативно-правовому регулированию и созданию специальных органов. Законодателем был разработан и принят ряд документов, который предусматривает цели, задачи, приоритеты и угрозы кибербезопасности РФ, а также криминализацию отдельных составов в УК РФ. Наряду с этим происходило учреждение государственных органов и частных компаний по противодействию киберпреступности. Среди первых Управление «К» и отделы БЭП МВД РФ, ко вторым относится Лаборатория Касперского.
В настоящее время, несмотря на всю проделанную работу, законодательство о виртуальном пространстве находится на начальной стадии, потому что бурное развитие цифровых технологий и рост киберпреступности произошли относительно недавно. В связи с этим существуют определенные пробелы, которые порождают безнаказанность действий злоумышленников.
В данный момент ст. 171.2 УК РФ установлена ответственность за неправомерную организацию и проведение азартных игр. На современном этапе информационные технологии усовершенствовали такие посягательства, в частности появились онлайн-казино. Оно обладает большей степенью общественной опасности, так как предоставляет удаленный доступ игрокам; участники могут скрывать свои подлинные имена, используя никнейм; требования к стартовому капиталу для учредителей таких заведений гораздо меньше, чем для традиционных [10, c. 15]. В основном совершаются мошеннические действия с персональными данными, реквизитами банковских карт. Это обусловлено тем, что такая информация предоставляется организаторам при входе в онлайн-казино. При этом факт мошенничества трудно доказать из-за возможности анонимного входа.
На современном этапе затрудняется сотрудничество между банковскими, финансово-кредитными организациями, операторами сотовой связи и правоохранительными органами, потому что отсутствует общая система оперативного обмена информацией. В связи с этим киберпреступникам удается скрыть следы общественно опасного посягательства, так как получение сведений происходит через долгие бюрократические процедуры. Были предприняты меры для преодоления такой проблемы, а именно обязали операторов связи хранить всю необходимую информацию с телефонов в базах данных на территории Российской Федерации. При этом отсутствует практическое применение данной нормы, и возникла новая проблема, связанная с хранением такого большого объема данных.
В настоящее время не предусмотрена уголовная ответственность за фишинг. Он представляет собой противоправное действие, совершаемое с целью заставить то или иное лицо поделиться своей конфиденциальной информацией. Как и обычные люди, использующие множество способов ловли рыбы, злоумышленники также применяют разнообразные методы, позволяющие «поймать на крючок» свою жертву. Например, потерпевший получает электронное письмо или текстовое сообщение, отправитель которого выдает себя за определенное лицо или организацию, которым он доверяет. Когда получатель открывает данное сообщение, то он обнаруживает пугающий текст, который требует от жертвы перейти на веб-сайт и немедленно выполнить определенные действия, чтобы избежать опасности или каких-либо серьезных последствий. Если пользователь «клюет на наживку» и переходит по ссылке, то он попадает на веб-сайт, имитирующий тот или иной законный интернет-ресурс. На этом веб-сайте пользователя просят «войти в систему», используя логин и пароль. Введенные данные попадают напрямую к злоумышленникам, которые затем используют их для кражи конфиденциальной информации или денежных средств с банковских счетов.
Следует уделить фишингу должное внимание, так как доходы, полученные в результате посягательства, являются достаточно прибыльными. Также потерпевшими наряду с обычными гражданами становятся дети и пенсионеры, которые составляют особую группу риска. В дополнение к этому злоумышленники совершенствуют инструменты фишинга, потому что «фейковый» сайт становится трудно отличить от подлинного [11, с. 167].
Помимо этого распространение получила молодежная киберпреступность. Это обусловлено тем, что несовершеннолетние имеют разнообразные гаджеты и доступ к неограниченному потоку информации в интернет-пространстве. В такой ситуации их нестабильная психика легко подвергается отрицательному воздействию.
Кроме того, возникает проблема с видеоиграми, которые распространились до введения федерального закона [12], а также имеют международные стандарты. В дополнение к этому родители перед приобретением не уделяют должного внимания изучению презентационного материала и легкомысленно относятся к возрастным ограничениям. Также онлайн-игры, которые были официально запрещены в российском виртуальном пространстве, встречаются на различных «торрент»-ресурсах и пиратских сайтах.
Помимо этого, преследования и домогательства приобрели виртуальный формат. Подобные деяния именуются киберсталкингом. Под ним понимается система действий в отношении отдельного пользователя с целью запугать жертву с применением цифровых технологий. Законодатель привлекает к уголовной ответственности за определенные действия, такие как клевета и доведение до самоубийства.
Кроме того, доведение до самоубийства происходит посредством киберунижения. Оно осуществляется путем подрыва авторитета личности в сети через оскорбления и шантаж, например необоснованная критика жертвы нецензурными словами или демонстрация смонтированных фото, отражающих интимную сторону жизни потерпевшего. При этом возникают проблемы с привлечением к уголовной ответственности, связанные с возрастом злоумышленников или отсутствием тяжких последствий при совершении киберсталкинга, что служит отказом в возбуждении уголовного дела.
Стоит отметить, что киберпреступления имеют свои особенности, в отличие от традиционных, к которым относятся транснациональный характер и сложность в объединении национальных законодательств для проведения расследования и сбора доказательной базы. Российская Федерация приняла нормативно-правовые акты, регулирующие развитие цифрового общества и борьбу с возникающими угрозами. Они содержат основные цели, задачи, приоритеты, методы и способы противодействия киберпреступности. При этом принципы, применяемые в деятельности органов предварительного расследования в традиционных преступлениях, малоэффективны, также окончательно не поставлена система государственных экспертных учреждений; существует наличие затяжных правовых процедур во взаимодействии между органами предварительного расследования, обществом и частными учреждениями.
Заключение
Таким образом, киберпреступность стремительно расширяет свой масштаб, она проникла во все сферы общественной жизни, включая бизнес-структуры, общественную и личную жизнь граждан. Законодательство РФ не содержит определения данного понятия, но существуют смежные понятия, среди которых информационно-коммуникационные технологии; преступления в сфере компьютерной информации и др. Проведенный анализ затрагивает не все проблемы, связанные с киберпреступностью, так как цифровые технологии стремительно развиваются, что порождает появление новых способов совершения киберпреступлений и методов борьбы с ними.
Библиографическая ссылка
Шикула И.Р., Куркин Е.Н. КИБЕРПРЕСТУПНОСТЬ В РОССИЙСКОЙ ФЕДЕРАЦИИ: ОСНОВНЫЕ МЕТОДЫ БОРЬБЫ И ПРОБЛЕМЫ ПРОТИВОДЕЙСТВИЯ // Международный журнал экспериментального образования. – 2023. – № 1. – С. 37-41;URL: https://expeducation.ru/ru/article/view?id=12119 (дата обращения: 26.04.2024).