Современные подходы к деятельности по обеспечению криминологической безопасности в сфере цифровых технологий

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Омская академия МВД России

Современные подходы к деятельности по обеспечению криминологической безопасности в сфере цифровых технологий

Конев Денис Андреевич,

соискатель, главный специалист отдела организации защиты корпоративных интересов в сфере экономики ПАО «ТГК-1»

Аннотация

В статье анализируются проблемные вопросы обеспечения криминологической безопасности в сфере цифровых технологий в современных условиях. Автор проводит анализ некоторых современных тенденций обеспечения названной безопасности и показывает уровень взаимодействия правоохранительных органов и коммерческих IT-организаций, использующих цифровые технологии, в заключении приходит к выводу о расширении деятельности по обеспечению криминологической безопасности в сфере цифровых технологий за счет взаимодействия правоохранительных органов, имеющих значительный опыт в противодействии цифровой преступности и коммерческих структур, способных обеспечить технически такую безопасность.

Ключевые слова: цифровые технологии, преступление, криминологическая безопасность, взаимодействие, трансграничный характер.

Abstract

Candidate of the Omsk Academy of the Ministry of Internal Affairs of Russia, Chief Specialist, the Department for the Protection of Corporate Interests in the Economy of PJSC «TGK-1».

The article analyzes the problematic issues of ensuring criminological security in the field of digital technologies in modern conditions. The author analyzes some of the current trends in ensuring this security and shows the level of interaction between law enforcement agencies and comm ercial IT-organiza - tions using digital technologies. In conclusion, the author concludes that the expansion of activities to ensure criminological security in the field of digital technologies through the interaction of law enforcement agencies with significant experience in countering digital crime and comm ercial structures that can technically provide such security.

Keywords: digital technologies, crime, criminological security, interaction, cross-border nature.

Основная часть

С развитием цифровой экономики обеспечение безопасности цифровых технологий стало одним из важнейших аспектов национальной безопасности государства. На законодательном уровне принят ряд законов и подзаконных актов [6; 9; 11], подготовлены и утверждены концепции и стратегии по отдельным направлениям развития цифровых технологий [5; 7; 8; 10], позволивший сделать вывод о том, что правовые основы обеспечения криминологической безопасности созданы. Однако, «обеспечение безопасности цифровых технологий может быть реализовано благодаря правовым и организационно-техническим и иным мероприятиям по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению угроз и ликвидации их последствий» [12], которые в настоящее время получили развитие на всех уровнях.

Обеспечение криминологической безопасности в сфере цифровых технологий по своей сути является полномасштабной войной с преступным цифровым миром, в связи с чем данные «боевые действия» должны строиться стратегически правильно с учетом постоянно изменяющихся тенденций и появлением не только новых способов, но и средств совершения преступлений.

В ходе пленарного заседания Международного конгресса по киберпреступности (июль 2018 г.), организованного ПАО «Сбербанк», при поддержке АНО «Цифровая экономика» и Ассоциации банков России, В.В. Путиным были определены первоочередные меры по укреплению системы цифровой безопасности, к которым следует отнести: подготовку комплексных решений по противодействию правонарушениям в цифровой среде, формирование системы автоматизированного обмена информацией об угрозах в цифровом пространстве, подготовка, организация и обеспечение приоритетного внедрения отечественного программного обеспечения и инфраструктур связи, повышение уровня подготовки отечественных специалистов в области IT-технологий, противодействия цифровой преступности и др. [13].

Не случайно очередное заседание Координационного совещания руководителей правоохранительных органов Российской Федерации, которое состоялось 17 июля 2020 года под председательством Генерального прокурора РФ И.К. Краснова было посвящено вопросу «О состоянии работы правоохранительных и контролирующих органов по предупреждению, выявлению, пресечению и расследованию преступлений, связанных с посягательствами на безопасность в сфере использования информационно-коммуникационных технологий, включая критическую информационную инфраструктуру Российской Федерации» [3]. В ходе его проведения председательствующий подчеркнул, что число названных преступлений «за последние 5 лет возросло в 25 раз (в 2019 года - 294 тыс.), особенно с учетом низкой их раскрываемости (25%). В первом полугодии 2020 года негативная тенденция лишь усилилась. Зафиксирован рост на 92% (225 тыс.)» [1]. При этом выступающий указывает на то, что «новые технологии все чаще выступают средством совершения самого широкого круга преступлений, от хищений денежных средств с расчетных пластиковых карт, до угроз критической инфраструктуре страны и обеспечению ее безопасности» [1].

Особое внимание было обращено на необходимость совершенствования действующего законодательства в части расширения признаков преступлений в сфере IT-технологий, введения в процессуальные нормы понятия «электронного доказательства», процедур внесудебной блокировки «зеркал» ранее заблокированных сайтов, а также по ряду других вопросов. Он указал на необходимость активного участия в этой работе всех ведомств [1].

По результатам проведенного заседания были определены основные стратегические направления обеспечения криминологической безопасности в сфере цифровых технологий:

- анализ эффективности взаимодействия оперативных служб с центрами реагирования на инциденты в сфере информационной безопасности; проработка вопроса о возможности создания автоматизированных поисковых систем, в том числе на базе уже существующих путем расширения функционала по предупреждению и пресечению нового вида преступности, а также их интеграции с другими базами данных;

- кардинальное изменение подходов к организации оперативно-розыскной деятельности и предварительного расследования таких фактов; учитывая специфику выявления цифровых преступлений, стремительное распространение криминального использования виртуальных активов, компьютерных атак на критическую информационную инфраструктуру государства необходимо внедрять специализацию сотрудников, осуществлять их профессиональный отбор, добиваться устойчивого повышения раскрываемости преступлений;

- на всех стадиях выявления данных посягательств и осуществления уголовного преследования виновных лиц обеспечивать максимально тесное взаимодействие всех заинтересованных подразделений правоохранительных органов, включая технические службы, и комплексно развивать систему экспертного сопровождения;

- учитывая трансграничный характер цифровых преступлений, необходимо более эффективного использовать возможности специализированных сетей правоохранительных органов, международного полицейского взаимодействия и сотрудничества в порядке уголовного судопроизводства.

Следует признать, что часть данных направлений деятельности по обеспечению криминологической безопасности в сфере цифровых технологий согласуются с теми, которые были определены в ноябре 2019 г. на заседании коллегии МВД России, в том числе и создание новых подразделений по противодействию преступлениям, совершаемым с использованием IT-технологий [2; 4].

При этом, несмотря на усиленную эволюцию деятельности правоохранительных органов, в части совершенствования сил и средств по борьбе с преступностью в сфере цифровых технологий, в 2020 году частным сектором были сформированы свои основные тренды, направленные на обеспечение цифровой безопасности, связанной с защитой компьютерной информации от хакерских атак. Например, применение решений XDR, т.е. расширенного обнаружения и реагирования (X Detection and Response, где X обозначает, что данные средства реагируют на сигналы от любого источника), которые автоматически собирают и сопоставляют данные, полученные из нескольких систем безопасности. Это позволяет более эффективно обнаруживать угрозы и реагировать на инциденты. Например, средства XDR могут «понять», что попытки внедрения вредоносного ПО, осуществляющиеся через электронную почту, конечную точку и через сеть - это, на самом деле, одна комплексная атака. Это дает основание использовать технические возможности при обеспечении криминологической безопасности.

В частности, в исследовательской и консалтинговой компании, специализирующейся на рынках информационных технологий (Gartner) считают, что централизация данных позволит улучшить обнаружение и не упустить события, которые могли бы быть проигнорированы при учете единичных, на первый взгляд, незначительных сигналов.

В 2019 году количество инцидентов, угроз и выявленных уязвимостей за пределами традиционных корпоративных IT-систем существенно выросло. Появились новые угрозы, такие как атаки вирусов-вымогателей на бизнес - процессы, на системы управления зданиями, на GPS-системы, на «физические» системы и системы Интернета вещей.

Это подтолкнуло ведущие компании пересмотреть свои подходы в вопросах безопасности с учетом влияния цифрового мира на мир физический, поскольку, занимаясь только проблемами информационной безопасности, невозможно справиться со всеми этими угрозами. Необходимо развертывать системы управления информационной безопасностью, использующие информацию из всех хранилищ данных и объединяющие IT-безопасность, безопасность физических систем, безопасность цепочек поставок, безопасность управления продуктами и т.д. в рамках одной централизованной модели под единым управлением.

Большое значение в этой связи играют вопросы конфиденциальности. Ее обеспечение больше не является только частью правовой сферы или сферы аудита. Это все более влиятельная отдельная дисциплина, затрагивающая все аспекты деятельно сти предприятий. А значит, она должна быть внедрена во всей организации. В частности, интегрирована в управление корпоративной стратегией, увязана с работой службы безопасности, производственными подразделениями, кадровым и правовым департаментами и т.д. Решение такой задачи будет способствовать снижению уровня криминологических угроз в сфере защиты информации, интеллектуальной собственности и пр.

Известно, что в настоящее время все больше становятся популярным использования облачных хранилищ для хранения информации. Это свидетельствует о необходимости создания системы безопасности облачных серверов безопасности. Так, технология пограничного безопасного доступа (SASE, Secure Access Service Edge) позволяет предприятиям лучше, чем в «классическом» варианте обработки входящего трафика в собственном дата - центре, защищать мобильных сотрудников и облачные приложения путем маршрутизации трафика через облачные решения в области безопасности.

Следующее направление, которое требует особого внимания, - это использование искусственного интеллекта. Без специалистов и экспертов в этой сфере просто не обойтись. Ведь его использование и, особенно, машинное обучение ведет к дальнейшей автоматизации процессов, а также расширяет диапазон вариантов для принятия решений человеком в сфере безопасности и цифрового бизнеса.

Однако эти технологии требуют экспертных знаний в области безопасности для решения трех ключевых задач: защит цифровых бизнес-систем, работающих на базе искусственного интеллекта, использование искусственного интеллекта в продуктах и сервисах для усиления защиты и предотвращение его использования злоумышленниками.

Необходима автоматизация процессов для устранения повторяющихся задач. Такие автоматизированные средства работают намного быстрее и точнее людей, их легко масштабировать. Руководители в области управления безопасностью и рисками (SRM, Security & Risk Management) считают необходимым инвестировать в проекты автоматизации, которые помогают устранять повторяющиеся задачи, отнимающие много времени, для того чтобы у сотрудников была возможность сосредоточиться на более важных вопросах в области безопасности.

Однако нехватка квалифицированных специалистов по безопасности и доступность средств автоматизации в инструментах безопасности привели к росту использования автоматизированных процессов, которые «самостоятельно» решают задачи, основанные на предопределенных правилах и шаблонах, в преступных целях.

Проведение модернизации корпоративных IT-систем окажет существенное влияние на защищенность их от кибератак и будет способствовать объединению усилий в борьбе с цифровыми преступлениями.

Во взаимодействии с правоохранительными органами сегодня работают и службы безопасности Сбербанка, который не раз подвергался атакам киберпреступников.

Таким образом, деятельность по обеспечению криминологической безопасности в сфере цифровых технологий должна строиться только во взаимодействии всех правоохранительных органов и коммерческих структур, имеющих значительный опыт в противодействии цифровой преступности.

Литература

1. URL: https:// genproc.gov.ru/smi/news/gen - proc/news-1880616.

2. Владимир Колокольцев провел заседание коллегии МВД России (1.11.2019 г.). URL: http:// мвд. рф.

3. Краснов оценил ситуацию с киберпреступностью. URL: http://www. ria.ru.

4. МВД создаст новые подразделения для борьбы с киберпреступностью. URL: http:// www.ria.ru.

5. Национальная стратегия развития искусственного интеллекта на период до 2030 года: Утв. Указом от 10.10.2019 г. №490. СПС «Консультант плюс».

6. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26.07.2017 №187-ФЗ. СПС «Консультант плюс».

7. О Стратегии научно-технологического развития Российской Федерации: Указ Президента РФ от 01.12.2016 №642. СПС «Консультант плюс».

8. О Стратегии национальной безопасности Российской Федерации: Указ Президента РФ от 31.12.2015 №683. СПС «Консультант плюс».

9. О привлечении инвестиций с использованием инвестиционных платформ и о внесении изменений в отдельные законодательные акты Российской Федерации: Федеральный закон от 02.08.2019 №259-ФЗ. СПС «Консультант плюс».

10. О Стратегии развития информационного общества в Российской Федерации на 2017-2030 гг.: Указ Президента РФ от 09.05.2017 №203. СПС «Консультант плюс».

11. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 №149-ФЗ. СПС «Консультант плюс».

12. Пинкевич Т.В. Проблемы обеспечения безопасности цифровых технологий в Российской Федерации / Т.В. Пинкевич, А.В. Нестеренко // Вестник Костромского государственного университета. №4. 2019.

13. Пленарное заседание Международного конгресса по киберпреступности. URL: ht - tps:// kremlin.ru/tvents/president/news/57957.

Bibliography

1. URL: https:// genproc.gov.ru/smi/news/gen - proc/news-1880616.

2. Vladimir Kolokoltsev held a meeting of the Board of the Ministry of internal Affairs of Russia (1.11.2019). URL: http:// мвд. рф.

3. Krasnov assessed the situation with cybercrime. URL: http://www.ria.ru.

4. The Ministry of internal Affairs will create new units to combat cybercrime

5. National strategy for the development of artificial intelligence for the period up to 2030: Approved. Decree №490 of 10.10.2019. LRS «Consultant?^».

6. On the security of the critical information infrastructure of the Russian Federation: Federal law №187-FZ of26.07.2017. LRS «Consultant^».

7. On the strategy of scientific and technological development of the Russian Federation: Decree of the President of the Russian Federation №642 dated 01.12.2016. LRS «ConsultantРlus».

8. On the national security Strategy of the Russian Federation: Decree of the President of the Russian Federation of 31.12.2015 №683. LRS «ConsultantРlus».

9. On attracting investments using investment platforms and on amendments to certain legislative acts of the Russian Federation: Federal law №259-FZ of 02.08.2019. LRS «ConsultantHus».

10. On the strategy for the development of the information society in the Russian Federation for 2017-2030: Decree of the President of the Russian Federation №203 of 09.05.2017. LRS «Con - sultantРlus».

11. On information, information technologies and information protection: Federal law №149 - FZ of 27.07.2006. LRS «ConsultantРlus».

12. Pinkevich T.V. Problems of ensuring the security of digital technologies in the Russian Federation / T.V. Pinkevich, A.V. Nesterenko. Bulletin of Kostroma state University. №4. 2019.

13. Plenary session of the International Congress on cybercrime. URL: https:// kremlin.ru/ tvents/president/news/57957.

Размещено на Allbest.ru