Криминологические проблемы предупреждения преступности в сфере реализации кибертехнологий

Размещено на http://www.allbest.ru/

КРИМИНОЛОГИЧЕСКИЕ ПРОБЛЕМЫ ПРЕДУПРЕЖДЕНИЯ ПРЕСТУПНОСТИ В СФЕРЕ РЕАЛИЗАЦИИ КИБЕРТЕХНОЛОГИЙ

Д.В. Пучков, канд. юрид. наук

Уральский государственный юридический университет

В настоящей статье автором рассмотрены основные криминологические проблемы, затрагивающие предупреждение преступности в сфере реализации кибертехнологий. Определено, что основными направлениями такого противодействия должны стать формализация принципов и передовых форм и методов стратегического противодействия киберпреступности с целью обеспечения надлежащего реагирования на подобные проявления. К основным элементам такого противодействия, возведенного в ранг программ или стратегий, необходимо отнести специальные профилактические меры, требования законодательства, существование специализированных правоохранительных подразделений, систему межведомственного сотрудничества и т.д. Указано, что, помимо иных мер, высокий уровень профессиональной подготовки в сфере обеспечения кибербезопасности и внедрение целостной стратегии обучения сотрудников правоохранительных органов приобретают характер одного из стратегических приоритетов борьбы с киберпреступностью.

Ключевые слова: уголовное право, криминология, предупреждение преступлений, преступность, киберпреступность, кибертехнологии, законодательство.

D.V. Puchkov, Candidate of Juridical Sciences Ural State Law University

CRIMINOLOGICAL PROBLEMS OF CRIME PREVENTION IN THE IMPLEMENTATION OF CYBER TECHNOLOGIES

The author considers the main criminological problems affecting the prevention of crime in the implementation of cyber technologies in this article. It is determined that the main directions of such counteraction should be the formalization of the principles and advanced forms and methods of strategic counteraction of cybercrime in order to ensure an appropriate response to such manifestations. The main elements of such counteraction raised to the rank of programs or strategies should include special preventive measures, legislative requirements, the existence of specialized law enforcement units, the system of interdepartmental cooperation, etc. It is indicated that in addition to other measures, a high level of professional training in the field of cybersecurity and the introduction of a holistic strategy for training law enforcement officers acquires the character of one of the strategic priorities of combating cybercrime.

Key words: criminal law, criminology, crime prevention, crime, cybercrime, cyber technologies, legislation.

Киберпреступность к настоящему времени приобрела статус глобального явления. В этой связи с целью эффективного расследования совершаемых ею преступлений возникает потребность в гармонизации национального законодательства и разработке на международном уровне адекватных мер нормативно-правового характера. Помимо этого, для обеспечения действенности мировых стандартов в борьбе с этим видом преступности в развитых и развивающихся странах требуется наличие реального для этого материального и технического потенциала. В частности, совершение ряда киберпреступлений, особенно тех, которые связаны с мошенничеством по типу «фишинга» и «спуфинга», как правило, вызвано не отсутствием средств технической защиты, а неосведомленностью жертв.

Несмотря на то что угроза применения наказания потенциально сдерживает преступность, уголовное законодательство сосредоточено не на профилактике преступности, а на применении санкций за преступление. Однако профилактика преступности относится к ключевым мерам эффективной борьбы с киберпреступностью. Принимаемые меры могут варьироваться от технических решений (таких как установка брандмауэров, предотвращающих нелегальный доступ к компьютерной системе, или антивирусное программное обеспечение, препятствующее инсталляции вредоносного программного обеспечения) до закрытия доступа к размещенному в сети нелегальному контенту.

Кроме того, достаточно значимым моментом для эффективного обучения представляется доведение открытых сообщений относительно новейших угроз, которые способны породить киберпреступность. Это актуально и с той позиции, что часто государственные или частные организации и компании с целью недопущения снижения доверия к онлайн-услугам не способны признать наличие потенциальной киберопасности, которой подвергаются или от которой страдают граждане.

По мере того как происходит под влиянием кибертехнологий трансформация общества, значение безопасности современных кибертехнологий приобретает для многих стран статус приоритетных. Это находит свое отражение в тех стратегиях информационной или кибербезопасности, которые принимаются государствами с целью обеспечения защиты существующей в стране критически важной информационной инфраструктуры. Это также обуславливает возникновение у государств обязательств перед своими гражданами, связанных с защитой их от киберпреступности и привлечением за совершение подобного рода преступлений к уголовной ответственности.

Но в основе мер по борьбе с киберпреступностью лежит надлежащее законодательство, регламентирующее предпринимаемые органами уголовного правосудия меры и использование электронных доказательств в уголовном судопроизводстве. Многими ведущими странами уже предприняты меры по привидению своего законодательства в соответствие с положениями Будапештской конвенции, стандартами Европейского Союза, связанными с обеспечением защиты детей от сексуального насилия, защиты данных и противодействием легализации полученных от преступной деятельности доходов, а также «отмыванию» денег. Помимо этого, требуется совершенствование и повышение эффективности национального законодательства, в полной мере соответствующего требованиям соблюдения прав человека, что следует отнести к стратегическим приоритетам.

В этой связи значимым моментом совершенствования законодательства может стать формализация принципов и передовых форм и методов стратегического противодействия киберпреступности с целью обеспечения надлежащего реагирования на подобные проявления. К основным элементам такого противодействия, возведенного в ранг программ или стратегий, необходимо отнести специальные профилактические меры, требования законодательства, существование специализированных правоохранительных подразделений, систему межведомственного сотрудничества, надлежащее обучение сотрудников правоохранительных и судебных органов, а также государственно-частное партнерство и иные значимые для разрешения этих проблем мероприятия.

Другим направлением профилактики киберпреступлений может стать постоянная оценка эффективности применения законодательства в этой сфере. Должны проводиться постоянный анализ правоприменительной практики, ведение статистики по расследуемым уголовным делам, делам, переданным в суд, и по тем делам, в отношении которых судом были вынесены решение или приговор, а процедуры должны фиксироваться документально. С этим связана необходимость обеспечения соответствия реальных полномочий правоохранительных органов положениям не только национального, но и международного законодательства. В этом случае предполагается не только наличие судебного контроля за реализацией полномочий, связанных со вмешательством, но должны быть соблюдены в деятельности правоохранительных органов принципы необходимости и пропорциональности.

Вместе с тем действия, направленные на усиление национального законодательства в сфере защиты данных в его соответствии с международными и европейскими стандартами, предполагают обеспечение соответствия внутреннего законодательства по защите данных принципам действующего международного законодательства в этой сфере. То же распространяется и в отношении потенциально возможных стандартов ООН и иных международных организаций, связанных с защитой данных, что фактически будет способствовать возможности обмена данными между странами также и в правоохранительных целях.

В данной связи дальнейшему совершенствованию подлежат нормы процессуального законодательства, целью которых является должный уровень обеспечения следственными органами сохранности электронных доказательств. В качестве мер реализации таких возможностей выступают не только принятые во исполнение Будапештской конвенции акты и положения, связанные с обеспечением сохранности данных, но и акты частного характера (включая корпоративные), принятие которых обусловлено необходимостью формирования правил доступа к данным. Это может затронуть изменение законодательства применительно к порядку проведения финансового расследования, применения конфискации к доходам, полученным преступным путем, отмыванию денег и финансированию террористической деятельности в рамках киберпространства, например в части оперативного обмена необходимой информацией между государствами.

Киберпреступления и возникающий массив электронных доказательств предполагают и специальное реагирование на них органами уголовного правосудия. Это обусловлено специфичностью электронных доказательств и их ролью в раскрытии киберпреступлений. Также в силу порой исключительности электронных доказательств и их применимости без повторения к конкретному киберпреступлению это порождает необходимость оперативного обучения сотрудников правоохранительных органов получению, исследованию и использованию при расследовании. Учитывая высокую динамику совершенствования киберпреступной деятельности, обобщение и распространение подобных знаний должны проводиться в максимально короткое время.

Правоохранительные органы в этой связи должны постоянно совершенствовать свои навыки расследования и привлечения к ответственности лиц, совершивших киберпреступления, а также по работе с электронными доказательствами в связи с любым подобным преступлением. Все государства должны создать специальные органы по типу органов правопорядка или усилить подразделения по борьбе с киберпреступностью, в которых возможно установление специализации сотрудников прокуратуры.

При этом в качестве варианта участия прокуратуры возможно создание в них специализированных подразделений или, как вариант, специальных групп прокуроров, задачей которых будет разработка рекомендаций или оказание помощи при производстве по делам, связанным с совершением киберпреступлений, или по делам, в которых присутствуют различные электронные доказательства. Таким образом, постоянное совершенствование специализированных подразделений по борьбе с киберпреступностью должно стать одним из стратегических приоритетов правоохранительных органов государства.

Если говорить о конкретных направлениях криминологической профилактики киберпреступности, то следует указать на необходимость дальнейшего совершенствования законодательства и внедрения мер защиты детей от всевозможных форм сексуального насилия в сети Интернет. Притом что большинство положений Лансаротской конвенции [1] нашли свое отражения в национальном законодательстве государств, существует еще потребность в нормативном разрешении таких вопросов, как «владение детской порнографией», «умышленное получение доступа» и «груминг».

В подавляющем большинстве случаев киберпреступления своей целью ставят извлечение прибыли с использованием различных вариантов мошенничества, краж и иных видов совершения преступных деяний. Следовательно, расследование подобного рода преступлений, в т.ч. связанное с обнаружением и изъятием полученных преступным путем средств, а также меры предотвращения «отмывания» денег, мошенничества в сети Интернет приобретают серьезный экономический оттенок, выступая средством ликвидации в том числе и незаконного оборота финансовых средств. Также следует учитывать положения Будапештской конвенции о киберпреступности и Конвенции об отмывании денег при осуществлении поиска, изъятия и конфискации материальных средств, которые были получены преступным путем, о финансировании терроризма (CETS 198) и предложенные Группой по борьбе с финансовыми злоупотреблениями (FATF) рекомендаций.

В этом смысле профилактическая деятельность параллельно с расследованием киберпреступлений играет существенную роль. Ее эффективность во многом обусловлена необходимостью расширения межведомственного сотрудничества между правоохранительными органами, на которые возложена обязанность расследования киберпреступности, и органами «финансовой разведки» по финансовым расследованиям. Использование для этого такой формы, как совместная подготовка и повышение квалификации сотрудников, является одним из способов совершенствования и унификации подобного взаимодействия.

Другим эффективным видом взаимодействия следует назвать взаимодействие между правоохранительными органами и сервис-провайдерами сети Интернет. Осуществление такого взаимодействия на региональном, национальном и международном уровнях позволяет выстроить многоуровневую систему противодействия киберпреступности уже на стадии администрирования сети и ее пользователей. Нередко для осуществления эффективного расследования киберпреступления необходимо прямое участие сервис-провайдеров сети Интернет. В то же время в рамках подобного сотрудничества должна прослеживаться четкая разница правоохранительных органов и организаций-провайдеров, а также учитываться право интернет-пользователей на конфиденциальность. Тем не менее развитие сотрудничества между правоохранительными органами и сервис-провайдерами сети Интернет, взаимный обмен информацией между государственными органами и частным сектором становятся насущной потребностью борьбы с киберпреступностью.

Как результат подобного взаимодействия и средство противодействия киберпреступности может стать виртуальная платформа, целью которой станет информирование граждан о потенциально опасных вариантах кибермошенничества и совершения краж в сети Интернет и в целом о киберпреступности. Стандартная форма изложения сведений позволит использовать эту информацию не только гражданами, но и правоохранительными органами. Изучение преступных тенденций и схем осуществления киберпреступлений сможет способствовать принятию действенных мер органами следствия, прокуратуры, судебными органами и органами финансовой разведки по выявлению фактов киберпреступности, привлечению виновных лиц к ответственности и конфискации любых средств, которые были получены преступным путем.

Профилактическая роль такой платформы тоже не оспорима. Функционально она сможет информировать и просвещать граждан, предупреждать их о киберугрозах, рассказывать об инструментах противодействия и давать рекомендации. Выстраивание подобных платформ будет целесообразно и на национальном, и на международном уровнях с последующей их гармонизацией.

В качестве иной информационной формы для обмена соответствующей информацией между государственными органами и частными компаниями может стать создание форума доверия. Его особенностью должна быть ориентация на финансовый сектор и вопросы защиты от кибератак финансовой среды. На национальном уровне доступом к такого рода форуму могут обладать основные игроки финансового рынка, а также провайдеры интернет-услуг, подразделения по борьбе с киберпреступностью и т.д. К основным задачам такого форума можно отнести выявление киберугроз, определение основных тенденций кибербезопасности, разработка инструментов и решений, связанных с защитой финансового сектора от киберпреступлений.

У многих структур частного сектора есть большой массив информации, раскрывающий содержание инцидентов, которые были связаны с кибербезопасностью. В этой связи обмен такой информацией может оказать помощь в укреплении кибербезопасности критически важной инфраструктуры и отслеживать действия киберпреступников. Следовательно, требуется формирование нормативной базы, позволяющей государственным и частным структурам совершать обмены значимой информацией, что также способно создать основу и для разработки методических рекомендаций по вопросам обеспечения обмена актуальной информацией в границах государства и за его пределами исходя из требований процессуального, технического, правового характера и гарантий по защите данных. В данной связи необходимо особо учитывать наличие различных программ, позволяющих в автоматическом режиме выявлять сайты- мошенники, но для выявления полного спектра подозрительных сайтов программный продукт пока не создан. Тем не менее с учетом постоянного развития средств технической защиты подобные программные продукты пока, к сожалению, еще не способны заменить другие подходы.

Само по себе объединение усилий в сфере противодействия «отмыванию» денег и проведения, соответственно, финансовых расследований с расследованием преступлений в сфере реализации кибертехнологий и с криминалистической экспертизой в этой сфере преступной деятельности предлагает существование дополнительных возможностей для расширения международного сотрудничества. К эффективным инструментам такого сотрудничества следует отнести уже принятые и подписанные двухсторонние, многосторонние и региональные договоры, в частности уже рассмотренную Будапештскую конвенцию о киберпреступности.

Другим значимым моментом являются те возможности, которые предоставляются подобными нормативными актами в области уголовного правосудия. В частности, речь может идти о применении в полной мере положений ст. 23-35 Будапештской конвенции, в рамках которых предусмотрено сотрудничество судебных органов и органов полиции, а также меры совершенствования законодательства в части такого сотрудничества. киберпреступность правоохранительный борьба сотрудник

В свою очередь, на национальном уровне актуальным моментом деятельности правоохранительных органов является формирование свода четких правил и порядка, которыми определяется доступ этих органов к данным, хранение которых осуществляется провайдерами интернет-услуг и другими организациями частного сектора, вовлеченными в этот процесс.

Наличие четкой законодательной базы, соответствующей ключевым требованиям международных актов о защите данных, в настоящее время способно обеспечить соблюдение требований об обеспечении прав и свобод человека и верховенстве права. Также государства должны оказывать содействие реализации положений, в частности, Будапештской конвенции об ускоренном порядке обеспечения сохранности данных (ст. 16, 17, 29, 30) на основе предоставленных Комитетом конвенции о киберпреступности [2] результатов оценок данных.

Глобальный рост применения кибертехнологий в современном обществе в таком же темпе порождает и новые задачи для правоохранительных органов в сфере борьбы с развитием киберпреступности, а также совершенствование знаний, навыков и умений для расследования киберпреступлений и выявления необходимой доказательственной базы. Но при всей существующей четкости элементов стратегии профессионального развития сотрудников правоохранительных органов в этой сфере последовательная стратегия такой подготовки на настоящий момент отсутствует.

Исходя из этого, актуальным становится вопрос разработки и внедрения стратегии обучения сотрудников правоохранительных органов, целью которой будет являться обеспечение необходимого уровня их квалификации и компетентности при расследовании такого вида преступления, как киберпреступления, акцентировав внимание на работе с электронными доказательствами, проведении криминалистического анализа компьютерной техники в части уголовного судопроизводства и содействии другим ведомствам по обеспечению кибербезопасности.

При существующем уровне зависимости современного общества от кибертехнологий, информационно-коммуникативных систем инвестирование государством в такие знания всегда себя оправдает. Особенно в ситуации, когда происходит постоянное развитие и расширение сферы применения кибертехнологий при совершении преступлений. Наличие достаточного количества подготовленных специалистов, способных на высоком уровне и эффективно расследовать киберпреступления является также фактором профилактики и противодействия им и позволяет укрепить статус уголовного судопроизводства в обществе. Следовательно, и способность судей осуществлять эффективное судебное преследование лиц, совершивших киберпреступления, а прокуроров надлежащим и обоснованным образом поддерживать обвинение приобретает особую значимость в развитии системы борьбы с проявлениями киберпреступности.

Внедрение в учебных заведениях специальных курсов, посвященных расследованию киберпреступлений, предполагает их интеграцию в базовые модули подготовки специалистов правоохранительных органов и повышение их квалификации и в учебных заведениях, и непосредственно на местах выполнения должностных обязанностей. В данном случае совершенствование мер, связанных с обеспечением обязательной подготовки сотрудников полиции, следственных органов, прокуратуры и судебных органов, не должно осуществляться в добровольном порядке и находиться под контролем руководства. В противном случае отрывочное прохождение курсов повышения квалификации не позволяет сформировать реальную и целостную картину совершаемого киберпреступления и процедур его расследования. В этой связи, помимо контрольных мероприятий по окончании курсов, носящих, как правило, теоретический характер, было бы полезно применять и практические формы контроля уровня подготовки определенных специалистов по итогам обучения.

В этой связи высокий уровень профессиональной подготовки в сфере обеспечения кибербезопасности и внедрение целостной стратегии обучения сотрудников правоохранительных органов приобретает характер одного из стратегических приоритетов борьбы с киберпреступностью.

Если затрагивать проблему борьбы с киберпреступностью на уровне простых граждан, то прежде всего речь должна вестись об обучении пользователей азам кибербезопасности, особенно в той части, что касается порядка взаимодействия в электронном виде с финансовыми учреждениями, работы с постовыми операторами и использования смартфонов. Подобное обучение пользователей сети Интернет со всей очевидностью позволит сократить количество потенциальных целей для нападения. Реализация такого обучения возможна в любых формах и местах: начиная со школ, вузов, информационных центров вплоть до использования телевидения и иных средств массовой информации, а также в рамках частно-государственного партнерства.

Следовательно, в настоящее время еще приходится констатировать существование ряда проблем в сфере предупреждения фактов киберпреступности, которые должны быть учтены при разработке мер противодействия данному негативному социальному явлению. Среди таких факторов можно выделить наличие большого количества устройств доступа к сети Интернет, что расширяет круг потенциальных жертв киберпреступлений, существование высокой степени мотивированности совершения в сети рискованных операций, порой абсолютно безрассудных.

Наличие возможностей анонимного осуществления киберактивности и запутывания следов преступниками; наличие у большинства киберпреступлений транснационального характера на фоне высокого уровня инноваций в сфере кибертехнологий. У каждой из этих проблем есть свои причины и следствия, но в целом формирование системы противодействия должно предполагать восприятие их как единого комплекса, способного оказать негативное воздействие не только на общественные отношения в сфере реализации кибертехнологий одного государства, но и на глобальном уровне. В этой связи речь должна идти о комплексном противодействии киберпреступности на международном уровне, а меры противодействия должны обеспечить постоянную актуализацию всего сегмента потенциальных угроз в киберпространстве, предполагать активное участие всех заинтересованных сторон, начиная от государства и организаций частного сектора вплоть до международных объединений, которые владеют интернет-инфраструктурой и службами и активно эксплуатируют их.

Литература

1. Пособие для парламентариев. Конвенция Совета Европы о защите детей от сексуальной эксплуатации и сексуального насилия (Лансаротская конвенция). (дата обращения: 25.02.2019).

2. Стратегические приоритеты сотрудничества в области противодействия киберпреступности в странах Восточного партнерства. (дата обращения: 25.02.2019).

Размещено на Allbest.ru