Кіберзлочинність як результат глобалізації інформаційних процесів

Размещено на http://www.allbest.ru/

УДК 343.346

Кіберзлочинність як результат глобалізації інформаційних процесів

Федоров М.П. к.ю.н., доцент, Львівський торговельно-економічний університет, доцент кафедри кримінального права та процесу;

Баран О. Р. студент ОР «Магістр» юридичного факультету Львівського торговельно-економічного університету

Анотація

Стаття присвячена дослідженню тенденцій кіберзлочинності, що є загрозою інформаційній безпеці країни, проаналізовано сучасний стан розвитку та прояви кіберзлочинності. Виявлені основні проблеми міжнародного співробітництва в цій сфері. Подано рекомендації щодо покращення системи захисту та боротьби з кіберзлочинністю.

Ключові слова: кіберзлочинність, міжнародне співробітництво, інформаційна безпека, комп'ютерна мережа, кібербезпека, інформаційні технології, кіберпростір.

The article investigates trends in cybercrime that threatens national security information, analyzes the current state of development and manifestations of cybercrime. The basic problems of international cooperation in this field. Recommendations to improve system security and cybercrime.

Keywords: cybercrime, international cooperation, information security, computer network, cyber security, information technology, cyberspace.

Вступ

Постановка проблеми. Сучасною тенденцією розвитку людського суспільства є широке використання телекомунікаційних, інформаційних та комп'ютерних технологій у різних сферах його життя та діяльності. Разом з тим, інформаційні технології дедалі частіше використовуються також і зі злочинною метою, оскільки законодавче регулювання відносин у цій сфері відстає й завжди буде відставати від технічного прогресу. Йдеться про таке явище як кіберзлочинність.

Світовий інформаційний простір завдяки використанню Інтернету, супутникового зв'язку, інших сучасних інформаційних технологій не визнає державних кордонів, має всеохоплюючий характер. Умовно кажучи, світова інформаційна база включає політичну, економічну, військову, культурну та іншу інформацію практично всіх без винятку держав. Частина такої інформації стосується життєво важливих інтересів окремих держав і захищається від стороннього доступу, так як її розголошення та протиправне використання несе загрозу відповідним державним інтересам. Незважаючи на сучасні системи захисту інформації від несанкціонованого доступу, атаки на відповідні сайти з боку «хакерів» не припиняються, «ламаються» захисні системи, що має наслідком витік таємної та іншої конфіденційної інформації. Усе більше число держав висловлюють занепокоєння щодо стану своєї інформаційної безпеки. Забезпечення належної інформаційної безпеки держави та її органів є важливою актуальною проблемою сьогодення.

Як свідчить кримінальна статистика, з кожним роком кіберзлочинність наростає і стає дедалі популярнішим видом злочинності, що обумовлює необхідність розробки єдиного правового поля, в рамках якого забезпечуватиметься ефективна протидія цьому виду злочинів.

Аналіз останніх досліджень і публікацій. Проблеми протидії кіберзлочинності є об'єктом дослідження провідних учених-кримінологів, зокрема, таких як О. Орлов, Ю. Онищенко, С. Битко, В. Бурячок, В. Бутузов., М. Литвинов, В. Мілашев та ін. Учені дійшли висновку, що кіберсфера як сфера обміну та обробки інформації, відіграє значну роль у процесах розвитку кожного суспільства, а поява кіберзагроз зумовлює необхідність забезпечення її відповідними регулятивними та охоронними функціями права. Учені виявляють і ґрунтовно досліджують проблеми попередження злочинів у галузі кібербезпеки, проте недостатньо є обґрунтованих пропозицій щодо їх вирішення.

Мета даної статті полягає у визначенні ролі та місця кібернетичної безпеки в контексті національної безпеки України, в дослідженні та аналізі проблем щодо попередження кіберзлочинності, як складової державної політики у сфері протидії злочинності, виробленні обґрунтованих пропозицій щодо вдосконалення захисту інформаційного простору від кібератак.

Виклад основного матеріалу дослідження

На сьогоднішній день існує багато типів кіберзлочинів, серед яких найбільшу загрозу представляють: онлайн шахрайство, DoS- атаки, дефейс, кард-шорінг, мальваре, рефайлінг, вішинг, піратство, фішинг, комп'ютерне шпигунство, екстремізм у мережі (який все частіше кваліфікується як кібертероризм) та інші. Більшість із вказаних злочинів мають глобальний міжнародний характер і боротьба з ними потребує тісного міжнародного співробітництва. За останні роки спостерігається активізація зусиль щодо протидії цьому явищу, використовується кращий досвід економічно та технічно розвинених країн, які вже мають певний досвід у боротьбі з кіберзлочинністю.

Базовим документом щодо боротьби з кіберзлочинністю для європейських країн є Конвенція Ради Європи про кіберзлочинність від 23 листопада 2001 р. [1] та Додатковий протокол до неї від 28 січня 2003 р.

10 березня 2004 року європейським парламентом було створено Європейське агентство з мережевої та інформаційної безпеки «ENISA». Агентство є координуючим центром щодо розробки та використання сучасних технологій у сфері інформаційної безпеки для країн-членів та інститутів Євросоюзу, сприяє розвитку зв'язків між країнами-членами Євросоюзу, інститутами Євросоюзу та господарюючими суб'єктами і приватним бізнесом.

У січні 2013 року в Гаазі відкрився Європейський центр боротьби з кіберзлочинністю, основним завданням якого є протидія організованій злочинній мережі, яка охоплює: онлайн- шахрайство, що заподіює велику шкоду фінансовим організаціям і їх клієнтам; поширення дитячої порнографії, кібератаки на ключові інфраструктури; інформаційні системи, тощо.

У 2007 році в Україні створено «Computer Emergency Response Team of Ukraine» (CERT-UA) -- команда реагування на комп'ютерні надзвичайні події України. Спеціалізований структурний підрозділ Державного центру захисту інформаційно- телекомунікаційних систем Державної служби спеціального зв'язку та захисту інформації України у 2009 році було акредитовано у «Forum for Incident Response and Security Teams» (FIRST) -- Форум команд реагування на інциденти інформаційної безпеки. Слід зазначити, що членство у «FIRST», в рамках протидії кібернетичним загрозам на міжнародному рівні, надає можливість оперативно взаємодіяти з 284 командами реагування на комп'ютерні інциденти «CERT-UA» збі країни світу.

У нашій державі нормативно-правову базу правового регулювання в даній сфері складають Конституція України, Кримінальний кодекс України, Конвенція Ради Європи «Про кіберзлочинність», Закони України «Про основи національної безпеки України», «Про захист інформації в інформаційно- телекомунікаційних системах», Укази Президента України від 8 червня 2012 року № 389/2012, № 390/2012 та інші нормативно- правові акти. Система злочинів у сфері кіберзлочинності, визначена національним законодавством України, охоплює кримінальні правопорушення у сфері: використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку; господарських відносин та приватної власності, яка включає в себе незаконні фінансові операції та заборонені види господарської діяльності, що здійснюються за допомогою мереж електрозв'язку чи комп'ютерних мереж.

Протидія злочинності, в широкому розумінні, включає в себе загальнодержавні заходи економічного, політичного, виховного та іншого характеру, а також комплекс спеціально- кримінологічних заходів, спрямованих на безпосереднє подолання злочинності в цілому чи певного конкретного її виду. Щодо протидії кіберзлочинності, тут необхідний постійний активний процес розробки дієвих заходів, спрямованих на правове, організаційне, включаючи криміналістичне, технічне, забезпечення боротьби зі злочинами у сфері комп'ютерної інформації, а також вдосконалення методики їх попередження, розкриття та розслідування.

Особливість кіберзлочинів полягає в тому, що розслідування та розкриття цих злочинів неможливе без застосування та використання комп'ютерних технологій [3, с. 78]. Це пов'язано з необхідністю відшукування, фіксування, вилучення та збирання доказів в електронній формі. Метою оперативно-розшукового забезпечення досудового розслідування злочинів у сфері кіберзлочинності є: здобуття оперативної інформації в інтересах розкриття та розслідування злочинів, виявлення й оперативне документування всіх епізодів відповідної злочинної діяльності, легалізація матеріалів, отриманих в результаті оперативно-розшукової діяльності, захист осіб, які беруть участь у кримінальному провадженні, членів їх сімей та близьких родичів, якщо виникає реальна загроза їх життю та здоров'ю, житлу, майну, а також відповідних працівників правоохоронних органів та їх близьких родичів у зв'язку із службовою діяльністю цих працівників, ужиття заходів щодо усунення причин та умов, що сприяли вчиненню злочинів.

Щодо кримінологічної характеристики особи «кіберзлочинця», тут важливо підкреслити, що даному типу людей притаманний високий інтелектуальний та освітній рівень, професіоналізм, висока зацікавленість новими комп'ютерними технологіями, винахідливість і скритність. Більшість таких осіб знають декілька мов програмування, мають значний досвід роботи на комп'ютері, в минулому до кримінальної відповідальності не притягувалися, є мислячою особистістю, здатного приймати відповідальні, проте незаконні рішення. Вони здатні чітко формулювати будь-яку професійну задачу; мають розвинене формально-логічне мислення; постійно використовують комп'ютерний жаргон, незрозумілий оточуючим. Особливістю кіберзлочинів є також те, що вчиняються вони здебільшого психічно здоровими людьми, виключно із корисливих мотивів, а також з прямим умислом.

Правопорушники у сфері комп'ютерної інформації можуть бути розділені на дві вікові групи: перша -- 14-20 років, друга -- від 21 року і старші.

До числа особливостей, які вказують на вчинення комп'ютерного злочину особами першої вікової групи, можна віднести: відсутність цілеспрямованої, продуманої підготовки до злочину; оригінальність способу; невжиття заходів до приховування злочину; факти невмотивованих пустощів [4, с. 114]. Представниками цієї вікової групи є старші школярі або студенти молодших курсів вищих навчальних закладів, які активно шукають шляхи самовираження у віртуальному світі, при цьому найчастіше ними рухає цікавість і бажання перевірити свої сили.

У другу вікову групу входять вже цілком сформовані особистості, які володіють високими професійними і стійкими злочинними навичками та досвідом. Це зазвичай висококваліфіковані фахівці з вищою математичною, інженерно- технічною або економічною освітою, що входять в організовані злочинні групи і спільноти, для яких характерні мобільність, висока технічна оснащеність, добре продумана система приховування слідів злочинних діянь. Найбільшу небезпеку і складність для виявлення, розкриття та розслідування являють собою злочини, вчинені групою осіб, у складі яких присутні висококваліфіковані фахівці, що володіють спеціальними знаннями у сфері негласного отримання та захисту комп'ютерної інформації. Значна частина злочинів, вчинених зазначеними суб'єктами, є латентними, тобто інформація про них взагалі не реєструється з об'єктивних чи суб'єктивних причин. Виділення типових категорій злочинців, знання їх основних рис дозволяє оптимізувати процес пошуку злочинця і дозволяє точніше встановити і викрити конкретного правопорушника.

Високий рівень латентності кіберзлочинності обумовлено рядом причин, таких як: низький рівень спеціального технічного оснащення правоохоронних структур сучасними засобами комп'ютерної техніки і комп'ютерними технологіями; відсутність знань і навичок виявлення, розкриття і розслідування кіберзлочинів через обмеження доступу до сучасних методик і техніки; низький рівень підготовленості кадрів правоохоронних органів; недовіра потерпілих до правоохоронних органів і т.д.

Аналіз статистичних даних, у тому числі й зарубіжних, свідчить, що кіберзлочинність має стійку тенденцію до зростання. Ускладнення сучасних телекомунікаційних та технічних систем глобального зв'язку і спрощення доступу до використання комп'ютерних технологій широкого кола користувачів через персональні комп'ютери дозволяє прогнозувати ускладнення боротьби з нею з огляду на те, що способи вчинення комп'ютерних злочинів з кожним роком набувають усе більш витонченого характеру.

Наслідком значної кількості кіберзлочинів є зниження довіри громадян в цілому до надійності фінансової системи, інституту банківської таємниці, надійності захисту персональних даних, а також до фінансових операцій, що проводяться з використанням новітніх технологій. При цьому недовіра населення до ринків фінансових послуг не дає можливості активно використовувати вільні кошти громадян як інвестиційні ресурси, що спрямовуються на розвиток економіки [2, с. 97].

Отримані злочинним шляхом доходи, як мета і результат учинення кіберзлочинів, вимагають від злочинців їх швидкої легалізації. З огляду на особливості кіберзлочинності -- виконавці та організатори злочинних схем є технічно грамотними та освіченими фахівцями, відповідно і методи, які ними використовуються при легалізації отриманих коштів, можуть теж бути досить складними. Інструменти та механізми, якими користуються злочинці під час здійснення відмивання доходів, одержаних у сфері кіберзлочинності, є досить різноманітними: використання рахунків, відкритих особами за втраченими документами, на підставних осіб; використання альтернативних платіжних систем; проведення ланцюга фінансових операцій через декілька банківських рахунків за допомогою віддаленого доступу; купівля електронних грошей та використання систем платежів через електронні гаманці, тощо.

Широке розмаїття видів кіберзлочинів у сукупності з різноманітністю методів та способів легалізації (відмивання) доходів, отриманих злочинним шляхом, ускладнюють їх виявлення та розслідування. Виявлені схеми та механізми відмивання доходів, отриманих від кіберзлочинності, дають можливість стверджувати, що переміщення коштів потенційно можливе як традиційними шляхами переказу, так і з застосуванням новітніх систем електронних грошей, термінових переказів та електронних платіжних систем [5, с. 172]. При цьому, кошти використовуються в одних випадках для придбання товарів або послуг в мережі Інтернет, передплачених карток, а в інших -- переводяться у ігрові фішки казино або електронні гроші та перераховуються між електронними гаманцями, з наступним переведенням у готівку. З низьким рівнем обізнаності громадян про загрози використання комп'ютерів і низьким рівнем інформаційної безпеки Україна стає для кіберзлочинців привабливим полем діяльності. Розкрадання коштів в системах інтернет-банкінгу, даних кредитних карт, DoS-атаки на сайти, шахрайство в інформаційних мережах і інсайдерські витоки інформації стають повсякденним явищем. Спеціальні знання, необхідні працівникам правоохоронних органів у протидії кіберзлочинності, можуть бути надзвичайно різноманітними та визначатися потребами конкретної служби чи підрозділу. їх використання в оперативно-розшуковій, слідчій та експертній діяльності органів внутрішніх справ буде корисним для прийняття рішень щодо запобігання, викриття, розслідування злочинів, забезпечення безпеки суспільства, особи і держави, враховуючи транснаціональний та міжнародний характер комп'ютерної злочинності. Міждержавна та міжвідомча координація діяльності підрозділів, які здійснюють протидію комп'ютерній злочинності, повинна бути визначена на рівні закону.

У сучасних реаліях комп'ютерні злочини є складовою всіх загроз негативного впливу на інформаційну сферу суспільних відносин, яка охоплює всю сукупність інформаційної інфраструктури, інформаційних технологій, інформаційних ресурсів, суб'єктів, що здійснюють збір, формування, поширення і використання інформації, а також системи регулювання суспільних відносин, що при цьому виникають. Помітно зростають показники вразливості електронно- обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку щодо вчинення правопорушень з використанням засобів комп'ютерної техніки.

Протидія кіберзлочинам та боротьба з даним явищем поєднує комплекс технічних, правових, інформаційних та організаційних заходів, при цьому роль кожного з цих заходів не може бути охарактеризована другорядною чи пріоритетною. Ефективна протидія відмиванню злочинних доходів та зниження рівня злочинності в цій галузі можливі завдяки своєчасному виявленню фінансових операцій, що можуть бути пов'язані з відмивання доходів, отриманих у сфері кіберзлочинності, та ефективному співробітництву між приватним та державним сектором.

Нагальною стає проблема координації діяльності правоохоронних структур, їх взаємодії і засобів комплексного реагування на кіберзагрози, а також профілактичної роботи із попередження таких злочинів. Розв'язання окресленої проблематики також потребує передусім підвищення професійного рівня службових осіб різних відомств правоохоронних органів та суддів шляхом впровадження обов'язкових тренінгів на базі вищих навчальних закладів. Тільки скоординованими зусиллями організацій та відомств незалежно від форм власності, шляхом налагодження міжнародного співробітництва, використовуючи сучасні технології захисту інформації можна отримати переваги не лише електронного бізнесу, а й інформаційної революції в цілому, не забуваючи про інформаційну безпеку держави та окремих громадян [6, с. 89]. Поява та подальший розвиток міжнародного співробітництва у сфері боротьби з кіберзлочинністю має на меті вирішення трьох завдань: персоналізація особи злочинця, визначення юрисдикції та, головне, -- вибір найбільш адекватного правового впливу на злочинця з метою обов'язкового притягнення його до відповідальності за вчинення такого злочину.

Взаємодія різних держав щодо боротьби з кіберзлочинами часто обумовлює необхідність взаємного проникнення правоохоронних структур в інформаційне поле, що часто становить державну чи комерційну таємницю або містить обмежені для користування персональні дані, що викликає необхідність вирішення суперечностей у сфері правового регулювання інформаційного простору та створення єдиних правил його використання як в приватних, так і в корпоративних інтересах.

Висновки

кіберзлочинність інформаційний безпека співробітництво

Спираючись на міжнародний та вітчизняний досвід, проаналізувавши тенденції розвитку кіберзлочинності, проаналізувавши стан кібербезпеки на території України, а також враховуючи все вищевказане, раціональними та найбільш доцільними шляхами вирішення проблемних питань боротьби з комп'ютерними злочинами, на нашу думку, є:

- приведення національного законодавства у відповідність до вимог Конвенції ООН проти транснаціональної організованої злочинності та Конвенції Ради Європи про кіберзлочинність, вдосконалення нормативно-правової бази, яка регулює боротьбу з комп'ютерною злочинністю;

- розширення можливостей правоохоронних органів з урахуванням транснаціонального характеру комп'ютерної злочинності, розроблення ефективного механізму взаємодії національних правоохоронних органів з компетентними органами інших країн;

- формування національної стратегії з кібербезпеки, що міститиме тактичні та стратегічні пріоритети й завдання у даній сфері для державних органів;

- посилення охорони й захисту інтелектуальної власності на внутрішньому та зовнішньому ринках;

- запровадження навчання працівників правоохоронних органів з дисциплін, які пов'язані з кібербезпекою, промисловим шпигунством, безпекою IT-сектору;

- налагодження, на відповідній правовій основі, ефективної взаємодії правоохоронних органів з банками та міжбанківськими інституціями, телекомунікаційними компаніями, зацікавленими державними органами, правоохоронними органами інших країн з метою виявлення, документування та притягнення до відповідальності злочинних груп з міжнародними зв'язками, що спеціалізуються на вчиненні кіберзлочинів.

Список використаних джерел

1. Конвенція про кіберзлочинність : Конвенція Ради Європи від 23.11.01 р. поточна редакція -- Ратифікація від 07.09.2005, підстава 2824-15 [Електронний ресурс]. -- Режим доступу: http://zakon0.rada.gov.ua/laws/show/994_575

2. Карпец И. И. Преступления международного характера / И. И. Карпец. -- М. : Юрид. лит., 1979. -- 111 с.

3. Кривогин М. С. Международно-правовые аспекты борьбы с кибернетическими преступлениями : материалы II междунар. науч. конф. [«Государство и право : теория и практика»], (Чита, март 2013 г.). --Чита: Издательство «Молодой ученый», 2013. -- С. 77-79.

4. Марков В. В. Про механізми скоєння злочинів у кіберпросторі та особливості їх кваліфікації / В. В. Марков II Південноукраїнський правничий часопис. -- 2013. -- №1. -- С. 112-115.

5. Олійник Л. В. Тактика проведення огляду місця події під час розслідування комп'ютерних злочинів / Л. В. Олійник II Використання сучасних досягнень криміналістики у боротьбі зі злочинністю : матеріали міжвуз. наук.-практ. конф. студ., курсантів, слухачів. -- Донецьк, 2002. -- С. 169-178.

6. Ращенко Є. Кримінально-правове забезпечення боротьби зі злочинами у сфері використання комп'ютерних технологій / Є. Ращенко II Право України. -- 2013. -- № 10. -- С. 87-91.

Размещено на Allbest.ru