Актуальные проблемы деятельности правоохранительных органов по противодействию преступности в глобальной сети Интернет

Размещено на http://www.allbest.ru/

АКТУАЛЬНЫЕ ПРОБЛЕМЫ ДЕЯТЕЛЬНОСТИ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ ПО ПРОТИВОДЕЙСТВИЮ ПРЕСТУПНОСТИ В ГЛОБАЛЬНОЙ СЕТИ ИНТЕРНЕТ

З.И. ХАРИСОВА, доцент кафедры управления

в органах внутренних дел Уфимского

юридического института МВД России,

кандидат технических наук

г. Уфа

Аннотация

расследование киберпреступление интернет цифровой

В статье рассматриваются основные проблемы и методы противодействия преступности в цифровом пространстве, приводится динамика преступлений, совершенных в сети «Интернет» за последние 6 лет. Автором показана необходимость развития компьютерной криминалистики, приводятся ключевые методы раскрытия преступлений в сети «Интернет», предлагаемые для включения в программы подготовки специалистов в области расследования киберпреступлений.

Ключевые слова и словосочетания: информационная безопасность, киберпреступность, выявление информационных угроз, конфиденциальность данных, нарушение целостности информации, перехват информации, предотвращение киберпреступности.

Annotation

CURRENT ISSUES OF LAW ENFORCEMENT AGENCIES OF CRIME COUNTERACTION IN THE GLOBAL «NETWORK»

Z. I. KHARISOVA, associate professor of the Chair of Management in the Internal Affairs Bodies of Ufa Law Institute of the Ministry of Russia, Candidate of Technical Sciences (Ufa)

The main problems and methods of cybercrime counteraction in the digital space and the dynamics of cybercrime over the past 6 years are considered in the article. The author show the needfor the development of computer forensics, provides key methods for solving crimes on the Internet, proposed for inclusion in training programs for specialists in the field of investigation of cybercrime.

Keywords and phrases: information security, cybercrime, detection of information threats, data confidentiality, information integrity violation, information interception, cybercrime prevention.

Основная часть

Согласно статистическим данным за 2018 год правоохранительными органами Российской Федерации было зарегистрировано более 100 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий [1]. По сравнению с 2017 годом количество такого рода преступлений возросло более чем на 33 %. За последние 6 лет киберпреступность, согласно статистике, демонстрирует десятикратный рост. Так, в 2013 году подобных преступлений было порядка 11 тыс., в 2014 г. - 44 тыс., в 2016 г. - более 66 тыс. Динамика совершенных за указанные годы преступлений в цифровом пространстве показана на рисунке 1.

По опубликованным данным, следует, что только с 2015 по 2016 год число мошенничеств в области информационных технологий выросло в 6 раз (с 2,2 до 13,4 тыс.), число краж возросло более чем в 3 раза (с 2,3 до 8,5 тыс.), количество преступлений с использованием глобальной сети «Интернет» и иных инфокоммуникационных технологий возросло в 5,5 раз (с 995 до 5,5 тыс.). Наносимый материальный ущерб только по сравнению с предыдущим годом возрос на 33,4 %.

Кроме того, отмечается тенденция снижения уровня раскрываемости преступлений правоохранительными органами (в среднем на 2 %), что является следствием вновь организующихся форм правонарушений в этой области и недостатком применения мер по противодействию им. Удельный вес преступлений с использованием инфокоммуникационных технологий от общего числа зарегистрированных за 2018 год преступлений составляет 8,1 %.

Данная статистика наглядно показывает необходимость решения проблем противодействия преступности в глобальной сети «Интернет» и своевременного принятия мер по предупреждению киберпреступлений.

Актуальность данной темы также обусловлена множеством выявленных фактов нарушения целостности и конфиденциальности данных, в том числе утечкой информации в сеть «Интернет». Так, в апреле 2019 года согласно сведениям информационного портала «ItSec - Информационная безопасность» [2], неправомерно был обнародован реестр лиц, сформированный банковскими структурами в соответствии с требованиями Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Сложившая ситуация негативно может сказаться на статусе лиц, входящих в обнародованный список, а также подорвать экономическую ситуацию страны в целом.

Решение проблемы кроется не только в шифровании информации и использовании сертифицированных средств криптографической защиты информации, но и в грамотном подходе к проектированию систем защиты информации, повышению ответственности за несоблюдение условий конфиденциальности. Преступления такого рода подпадают под статью о незаконном получении и разглашении сведений, составляющих банковскую тайну, и влекут за собой ответственность в виде лишения свободы сроком до семи лет.

Рис. 1 Динамика совершаемых киберпреступлений за последние 6 лет

Основными проблемами противодействия преступности в сети «Интернет» на сегодняшний день являются:

1. Низкое количество сообщений от потерпевших в правоохранительные органы о совершении преступлений с использованием инфокоммуникационных технологий.

2. Недостаточный уровень квалификации сотрудников, привлекаемых к раскрытию преступлений в области информационных технологий.

3. Недостаточное финансирование сферы противодействия киберпреступлениям (проблема оснащения подразделений, занимающихся раскрытием киберпреступлений, современными техническими средствами).

4. Нарушение прав на неприкосновенность частной жизни при расследовании киберпреступлений.

5. Наличие лишь общезаконодательных мер и отсутствие положений, наиболее полно рассматривающих порядок расследования преступлений в сети «Интернет».

6. Идентификация преступников в случаях, когда преступление совершено с использованием незащищенной сети передачи данных (открытые Wi-Fi сети, локальные сети предприятий, облачные хранилища и пр.).

7. Недостаточный уровень стратегически спланированных мер по предотвращению преступлений в сети «Интернет».

Согласно опубликованному Всестороннему исследованию проблем киберпреступности Управления Организации Объединенных Наций по наркотикам и преступлениям (далее - УНП ООН) [3] в среднем по всему миру в правоохранительные органы обращается лишь 1 % жертв преступных посягательств в области информационных технологий, в ряде международных исследований частного сектора приводится статистика об обращении лишь 20 % лиц, ставших жертвами киберпреступлений.

Часто бездействие потерпевших обусловливается безосновательным предположением о крайне низкой вероятности раскрытия преступления. Кроме того, в случае обращения в правоохранительные органы потерпевшие зачастую не могут предоставить минимально необходимые данные и электронные доказательства для создания картины расследования (точки доступа к данным, параметры входа в сеть, учетные данные и пр.), что является следствием пока еще низкого уровня просвещенности населения в области информационно-коммуникационных технологий, в частности, в странах с низким показателем индекса человеческого развития. Также, как отмечается в некоторых источниках, крупные компании и корпорации не желают сообщать в правоохранительные органы о совершенных преступлениях в сети «Интернет» в связи с действующей репутационной политикой.

В связи с этим предлагается повышать уровень информированности населения, активизировать просветительскую деятельность, отдельные виды преступлений, в частности, расследования в отношении крупных корпораций и компаний следует брать под особый контроль с учетом сохранения репутационной политики.

Недостаточный уровень квалификации сотрудников, привлекаемых к раскрытию преступлений в области информационных технологий, обусловлен цифровой революцией. Часто обучение специалистов осуществляется с большим временным отрывом, что особенно заметно в данной области в условиях глобализации. Для определения уровня развития ведомств по раскрытию преступлений в глобальной сети «Интернет» введен показатель - количество специалистов на 100 тыс. пользователей [3]. Так, в развитых странах, согласно данным, приводимым УНП ООН, показатель варьируется в пределах от 0,4 до 1, в менее развитых странах показатель достигает 0,2. Отдельной проблемой является отставание стран в сфере высоких технологий (например, по индексу развития человеческого потенциала), как следствие, уровень национальной информационной безопасности таких стран обеспечивается недостаточно.

Решение данной проблемы кроется в разработке образовательных программ с учетом необходимости изучения не только основ информационной безопасности на правовом и организационном уровнях, но и с учетом специфики киберпреступлений на техническом уровне - физическом, аппаратном, программном и криптографическом. При подготовке специалистов отдельно следует рассматривать компьютерную криминалистику (форензику), уделять внимание методам сбора цифровых доказательств, изучению фреймворков для криминалистического анализа и проведения оперативных исследований на удаленных конечных точках, анализу сетевого взаимодействия, средств извлечения информации с исследуемых образов операционных систем, жестких дисков и энергозависимой памяти, средств изучения машинных носителей информации, цифровых устройств и тому подобных элементов.

Отдельной проблемой является недостаточный уровень оснащения подразделений, занимающихся раскрытием киберпреступлений, современными техническими средствами, например:

- средствами выемки аппаратного обеспечения и электронных доказательств;

- средствами создания электронных образов и хэш-кодов, восстановления данных по «отпечаткам» в памяти жестких дисков, обработки и расшифровки данных;

- средствами удаленной экспертизы оборудования и уничтожения информации.

Увеличение финансирования этой области является, пожалуй, неотъемлемым условием повышения качества раскрытия киберпреступлений. Кроме того, получение правоохранительными органами электронных доказательств от поставщиков услуг сети «Интернет» часто требует дополнительных вмешательств, связанных с оформлением документов, разрешающих сбор, обработку и перехват интересующей информации. В Российской Федерации признание электронных доказательств введено лишь с 1 января 2017 года. Так, в качестве доказательств допустимо использовать письменные и вещественные доказательства, сведения в виде аудиозаписей и видеоматериалов, в том числе электронную переписку.

Согласно ч. 3 ст. 75 Арбитражного процессуального кодекса Российской Федерации от 24 июля 2002 г. № 95-ФЗ в качестве письменных доказательств допускаются документы, полученные посредством факсимильной, электронной или иной связи, в том числе с использованием глобальной сети «Интернет». Также в качестве доказательств допустимо использовать документы, подписанные электронной цифровой подписью [4].

Использование клавиатурных шпионов, программного обеспечения удаленного администрирования и программ сбора данных является вмешательством в частную личную жизнь, лишь ряд международных документов (МСЭ/КАРИКОМ/КСЭ) предусматривает порядок проведения удаленной судебной экспертизы сотрудниками правоохранительных органов и экспертами. Для исключения трудностей передачи данных от оператора-обработчика конфиденциальных данных целесообразно пересмотреть механизм предоставления данных.

Отдельной проблемой является невозможность или сложность получения экстерриториальных данных, информации, хранящейся на серверах иностранных государств и находящейся вне юрисдикции следственных органов [5]. В этих целях целесообразно налаживать связь с поставщиками услуг и разработчиками информационных систем, обладающими правами использования, хранения и обработки данных о пользователях, в том числе о совершаемых ими действиях.

Часто при получении запросов от правоохранительных органов Интернет-провайдеры и поставщики услуг ссылаются на нормы права, ограничивающие передачу конфиденциальных данных. Под передаваемыми данными понимаются IP-адреса, истории соединений, точки доступа, истории сеансов, идентификационные данные, переписки, cookie-файлы, информация об используемом пользователем устройстве и его параметрах, данные о местоположении, так называемые артефакты. Как правило, передача данных производится на основании официальных запросов, что требует значительных усилий специалистов по оформлению всех необходимых для этого документов и продолжительного времени.

Встречаются случаи, когда невозможность причисления отдельных форм преступлений в цифровом пространстве к существующим правовым нормам весьма затрудняет и затягивает ход расследуемого дела. Так, невзирая на наличие общезаконодательных мер, отсутствуют положения, рассматривающие подкатегории киберпреступлений в отдельности, по степени нанесения вреда и пр., в связи с этим намечается необходимость проведения мониторинга совершаемых киберпреступлений с целью выработки объективных законодательных мер.

Отдельной проблемой является идентификация преступников в случаях, когда преступление совершено с использованием незащищенной сети передачи данных (открытые Wi-Fi сети, локальные сети предприятий, облачные хранилища и пр.).

Несмотря на то что на сегодняшний день практически все общественные сети используют идентификацию абонента, вероятность подмены учетных данных все равно остается. Ежедневно совершаются сотни преступлений с использованием подменных учетных данных, как правило, ситуации такого рода возникают по халатности самих пользователей-потерпевших.

В качестве примера можно привести сохраненные связки учетных данных в общественной точке доступа, использование несертифицированного программного обеспечения персональных компьютеров, а также мобильных устройств. Определенную опасность несут неаттестованные информационные системы предприятий, нешифрованные локальные и облачные хранилища без использования специализированного криптографического программного обеспечения.

Как показывает статистика, раскрытие преступлений, связанных с внедрением злоумышленников в локальные сети и облачные хранилища при отсутствии защищенного с помощью сертифицированных технических и программных средств сегмента сети и несоблюдении требований информационной безопасности, практически сводится к нулю.

Поскольку сеть «Интернет» посредством глобального адресного пространства связывает между собой множество информационных систем и сетей электросвязи всех стран и предоставляет возможность коммуникации лиц с помощью протокола передачи данных, постольку важно обеспечивать надлежащее функционирование данной сети для предотвращения в целях, противоречащих концепциям информационной безопасности.

Кроме того, важна своевременность введения поправок в Стратегию национальной безопасности [7] и План реализации мероприятий по ее укреплению. В этих целях разработана концепция безопасного функционирования и развития сети «Интернет» (проект концепции Конвенции ООН) [8], где приводятся принципы поведения государств по управлению глобальной сетью «Интернет» и оказанию содействия.

В последние годы виды преступлений в сфере информационных технологий качественно меняются и продолжают непрерывно эволюционировать, становясь высокоорганизованными и более изощрёнными. Возрастает также техническая оснащенность преступников, в связи со стремительным развитием информационных технологий появляются новые способы совершения противоправных деяний, а это диктует необходимость принятия незамедлительных и адекватных мер по противодействию преступлениям в сфере обращения цифровой информации, развития компьютерной криминалистики (форензики) и своевременному внесению изменений в программы обучения специалистов по раскрытию преступлений в области инфокоммуникационных технологий, в частности, в глобальной сети «Интернет».

Рассмотренные методы раскрытия наиболее часто встречающихся в настоящее время киберпреступлений предлагаются для включения в программы подготовки специалистов в области защиты информации, в том числе специалистов в области правоохранительной деятельности, что будет способствовать решению одной из заявленных проблем противодействия преступности в сети «Интернет» в части обеспечения достаточного уровня квалификации сотрудников, привлекаемых к раскрытию преступлений в области информационных технологий. Кроме того, одним из доступных на сегодняшний день методом противодействия киберпреступности является повышение уровня информированности населения в этой сфере. В этих целях возможно решение проблемы, например, в виде размещения на рекламных площадках региона социально направленных баннеров и проведения плановой просветительской работы среди граждан.

Литература

1. Информационно-аналитический портал правовой статистики Генеральной прокуратуры РФ. URL: http://crimestat.ru/analytics (дата обращения: 12.04.2019).

2. Информационная безопасность. Информационный портал. URL: http://www.itsec.ru/news/vset-utiok-chiorniy-spisok-klientov-bankov-podozrevaemih-v-otmivanii-dohodov (дата обращения: 12.04.2019).

3. Всестороннее исследование проблемы киберпреступности. Официальный Интернет-портал Управления ООН по наркотикам и преступлениям. URL: www.unodc.org/documents/organizedcrime/cybercrime/cybercrime_study_210213.pdf (дата обращения: 12.04.2019).

4. Арбитражный процессуальный кодекс РФ от 24 июля 2002 г. № 95-ФЗ // СПС «КонсультантПлюс».

5. Харисова, З. И. Международно-правовые основы информационной безопасности в целях устойчивого развития // Правовое обеспечение развития социального государства в свете целей устойчивого развития: сборник материалов Международной научно-практической конференции. Уфа: РИЦ БашГУ, 2018.

6. Харисова, З. И. О некоторых проблемах обеспечения информационной безопасности государства и общества от современных киберугроз // Актуальные проблемы права и государства в XXI веке: сборник материалов XI Международной научно-практической конференции (г. Уфа, 18 апреля 2019 г.). Уфа: Уфимский ЮИ МВД России, 2019.

7. Проект-концепция конвенции ООН -- концепции безопасного функционирования и развития сети «Интернет». Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций РФ. URL: https://digital.gov.ru/ru/events/36739/ (дата обращения: 12.04.2019).

Размещено на Allbest.ru