Состояние киберпреступности в Свердловской области
Анализ доктринальных подходов к пониманию преступности в сфере компьютерной безопасности. Региональные особенности состояния, структуры и динамики киберпреступности на территории Свердловской области. Оценка актуальных угроз в информационной сфере.
| Рубрика | Государство и право |
| Вид | статья |
| Язык | русский |
| Дата добавления | 04.10.2023 |
| Размер файла | 203,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Состояние киберпреступности в Свердловской области
Западнова Юлия Альтафовна,
Охохонин Евгений Михайлович
Аннотация
киберпреступность компьютерный безопасность преступность
В статье анализируются различные доктринальные подходы к пониманию преступности в сфере компьютерной безопасности как представляющей наиболее значимую угрозу безопасности населения. Приводятся аргументированные доводы относительно актуальности рассматриваемой темы. Авторы приходят к выводу об использовании наиболее обобщающего термина «киберпреступность». Приводятся региональные особенности состояния, структуры и динамики киберпреступности на территории Свердловской области. Авторы обосновывают необходимость законодательного закрепления концептуальных вопросов, связанных с актуальными угрозами в информационной сфере, а также предлагают конкретный перечень мер, направленных на стабилизацию оперативной обстановки в сфере киберпреступности.
Ключевые слова: киберпреступность, причины латентности киберпреступности, динамика киберпреступности, предупреждение киберпреступности
Abstract
Condition of cybercrime in the Sverdlovsk region
Zapadnova Julia A., Okhokhonin Evgeny M.
The article analyzes various doctrinal approaches to understanding computer security crime. Reasonable arguments are given regarding the relevance of the topic under consideration as the most important. The authors come to the conclusion that the most general term "cybercrime" is used. The regional features of the state, structure and dynamics of cybercrime in the Sverdlovsk region, the reasons for the latency of these acts are given. The authors substantiate the need for legislative consolidation of conceptual issues related to current threats in the information sphere, and also propose a specific list of measures aimed at stabilizing the operational situation in the field of cybercrime.
Keywords: cybercrime, causes of cybercrime latency, dynamics of cybercrime, prevention of cybercrime
Основная часть
Развитие информационных технологий способствовало созданию различных информационных систем, использованию информационно-телекоммуникационных сетей, ресурсов и возможностей, которые находят широкое применение в жизни граждан при коммуникации, в профессиональной деятельности и в решении бытовых вопросов.
Активно развивающаяся компьютеризация общества, переход расчетов за услуги в электронно-финансовую сферу с использованием современных технологий позволили обрести значительное количество преимуществ. Однако выгоды, связанные с использованием современной электронно-вычислительной техники, стали использоваться в преступных целях.
Именно поэтому одним из национальных приоритетов Российской Федерации, определенных в Стратегии национальной безопасности Российской Федерации, является «развитие безопасного информационного пространства, защита российского общества от деструктивного информационно-психологического воздействия» [1].
Об этом высказался Владимир Владимирович Путин на расширенном заседании коллегии МВД России 17 февраля 2022 г., где Президент Российской Федерации обозначил рост преступности в этой сфере, проникновение криминальных группировок в среду информационных технологий и телекоммуникаций, а также нанесение существенного урона в результате их противоправных действий отечественным компаниям. В связи с этим для стабилизации ситуации Владимир Владимирович акцентировал внимание на совершенствовании порядка взаимодействия МВД России с организациями в сфере банковского сектора, организациями, предоставляющими услуги связи и т. п., а также совершенствовании технического оснащения правоохранительных органов [2].
Состояние криминогенной ситуации в России в сфере киберпреступности характеризуется сформировавшейся устойчивой тенденцией роста и в основном носит имущественно-корыстную направленность, о чем подчеркнуто криминологами в недавно проводимых исследованиях в этой сфере [3, с. 128; 4, с. 52].
Вместе с тем, как показал анализ научной литературы, терминология, которая применяется при определении рассматриваемого вида преступности авторами научных изысканий, зачастую различна: «компьютерная преступность», «преступность в Интернете», «преступность с применением IT-технологий», «цифровая преступность», «высокотехнологичная преступность», «преступность, совершаемая с использованием информационно-телекоммуникационных технологий» и т. д. [5, с. 987; 3, с. 128; 4, с. 52]. Интересным с позиции новелл доктринальных подходов представляется термин, используемый К. Н. Евдокимовым, - «технотронная преступность» [6, с. 70].
Законодатель в рамках нормативно-правового регулирования не представляет дефиниции, обобщающей совокупность противоправных деяний в сфере компьютерной информации и совершаемых с использованием информационно-телекоммуникационных технологий, запрещенных под угрозой уголовного наказания, а также не дает четкого понимания относительно структуры этих деяний. К примеру, в Доктрине информационной безопасности Российской Федерации (далее - Доктрина), утвержденной указом Президента РФ от 5 декабря 2016 г. № 646 [7], как основном стратегическом документе в сфере предупреждения информационных угроз нашей страны, хотелось бы видеть позицию законодателя относительно рассматриваемой дефиниции - «киберпреступности». Относительно структуры преступности, деяния, которые образуют киберпреступность, перечислены в Доктрине, и к ним относятся деяния в кредитно-финансовой сфере, связанные с нарушением конституционных прав и свобод человека и гражданина в том числе неприкосновенность частной жизни, личной и семейной тайны при обработке персональных данных с использованием информационных технологий [7].
Как вариант восполнения законодательного пробела и разрешения дискуссий, имеющихся в научной литературе относительного выбора термина, считаем возможным дополнить ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [8] соответствующей терминологией, приемлемой для всех официально-деловых документов, а также нормативных правовых актов федеральных органов государственной власти.
Позиция правоприменителя в лице федерального органа исполнительной власти в сфере внутренних дел, что касается используемой терминологии противоправных уголовно-наказуемых деяний в сфере киберпреступности, вытекает из используемых терминов на официальном сайте МВД России. Так, на сайте представлен термин «преступления, совершенные с использованием информационно-телекоммуникационных технологий» [9].
С учетом вышеприведенного анализа доктринальных, нормативных правовых актов в рассматриваемой сфере, а также позиции правоприменительной практики, считаем возможным использовать термин «киберпреступность», под которым следует понимать совокупность преступлений, совершаемых в сфере компьютерной информации, а также совершаемых с использованием информационно-телекоммуникационных технологий. К ним необходимо отнести перечень преступлений, ответственность за которые предусмотрена гл. 28 Уголовного кодекса Российской Федерации [10] (далее - УК РФ), а также самые разнообразные преступления, посягающие на различные объекты. Важен тот факт, что совершаются они с использованием информационно-телекоммуникационных технологий.
В силу цифровизации населения киберпреступность затрагивает все сферы жизни современного общества в каждом регионе Российской Федерации. Рассмотрим тенденции указанной преступности на примере отдельного региона - Свердловской области.
Количество киберпреступности неуклонно растет в Свердловской области так же, как и на территории всей страны. Методы, способы и средства совершения деяний становятся все сложнее и изощреннее.
Так, с 2003 по 2010 годы число данных преступлений выросло более чем в 10 раз (с 54 до 567). Удельный вес киберпреступности в общем числе преступлений вырос с 0,05 % до 0,6 % (2003 г. - 0,05 %; 2004 г. - 0,1 %; 2005 г. - 0,1 %; 2006 г. - 0,12 %; 2007 г. - 0,26 %; 2008 г. - 0,34 %; 2009 г. - 0,2 %; 2010 г. - 0,59 %) [9].
Период 2009-2013 гг. характеризовался нестабильным состоянием удельного веса киберпреступности, в общем числе совершенных преступлений, а именно как снижением, так и ростом (2011 г. - 0,28 %; 2012 г. - 0,44 %; 2013 г. - 0,32 %; 2004 г. - 0,4 %; 2015 г. - 2,5 %; 2016 г. - 3,0 %; 2017 г. - 3,9 %; 2018 г. - 9,6 %; 2019 г. - 14,7 %) [9]. Основными способами завладения денежными средствами граждан посредством киберпреступлений стали: сеть Интернет, компьютерная техника, мобильные телефоны, программные средства, расчётные (пластиковые) карты. Вышеуказанными способами зачастую совершались мошенничества и причинение имущественного ущерба путем обмана или злоупотребления доверием, более подробно представлено на рисунке 1.
Рисунок 1
По данным Интернет-портала по информационной безопасности, с 24 февраля по 1 0 марта 2022 г. гражданин России, житель города Ялты, осуществлял хакерские атаки на сайты российских информационных структур. Он, работая системным администратором в одной из местных компаний и имея в распоряжении права администратора и некоторые базы данных, установил на свой рабочий компьютер программу для хакерских атак и неправомерно реализовывал атаки на порталы российских средств массовой информации (СМИ) и банков, в их числе Сбербанк, РБК, Интерфакс, Лента ру, РИА Новости и Российская газета [11].
Кроме того, с 2011 по 2015 г. наблюдалось снижение числа киберпреступлений и их стабилизация (в пределах 220-300 преступлений в год). С 2015 г. отмечается их значительный рост и к способам совершения киберпреступлений добавились: использование фиктивных электронных платежей, средств мгновенного обмена сообщениями (далее - интернет-мессенджеров), электронных платежных систем, методов социальной инженерии, SIP-телефонии. Ключевой тенденцией криминальной деятельности продолжает оставаться использование неидентифицируемых sim-карт. Значительные трудности правоохранительным органам создает использование преступниками сервисов интернет-мессенджеров. Расширяется применение криптовалют для платежей при совершении преступлений.
С 2018 по 2020 г. отмечается резкий рост киберпреступлений, а по ряду категорий преступлений тенденция роста сохранилась и по итогам 2 месяцев 2021 г. (2018 г. - - 134,4 %; 2019 г. - - 59,9 %; 2020 г. - - 56,4 %) [9]. С 2003 года произошло практически 250-кратное увеличение, а с 2014 года - 47-кратный рост киберпреступлений [9].
Развитие современных технологий, в том числе внедрение в повседневную жизнь интернет-банкинга, широкое использование банковской системой расчётных (пластиковых) карт (депозитных, зарплатных, кредитных) повлияли на состояние киберпреступности. Изменения динамики и количественных значений данных преступлений видно из приведенной таблицы и диаграммы, расположенной на рисунке 2 [9].
Рис. 2
В период с 2018 по 2020 г. отмечался существенный рост количества потерпевших от совершенных киберпреступлений, он составил 89,1 % и 58,6 %, соответственно. При этом по итогам 2 месяцев 2021 г. их число снизилось на 5,7 % (1160; АППГ - 1230) (см. рис. 3)[9].
Рис. 3
В общее количество потерпевших входит значительная доля наиболее уязвимых и социально незащищенных слоев населения, например, пенсионеров, на долю которых в 2018-2019 гг. приходилась практически четвертая часть от всех потерпевших (2018 г. - 25,9 %; 2019 г. - 25,8 %). В 2020 г. и по итогам 2 мес. 2021 г. удельный вес потерпевших пенсионеров составил пятую часть (2020 г. - 20,7 %; 2 мес. 2021 г. - 19,2 %).
Со снижением числа потерпевших за 2 месяца 2021 года, сократилось и число потерпевших пенсионеров на 2,2 % (223; АППГ - 228) [9].
Статистические данные о состоянии киберпреступности в Свердловской области свидетельствуют о высоком удельном весе указанной преступности в структуре всей преступности, который составляет около 1/4 от всех совершенных преступлений в области; преимущественном количестве тяжких преступлений в структуре киберпреступности; разнообразии способов и средств совершения преступлений.
Вместе с тем следует учитывать латентный характер некоторых совершаемых киберпреступлений, который обусловлен прежде всего тем, что потерпевшие организации не придают «огласке» и не заявляют о совершенных деяниях, так как репутационные потери, нанесенные в результате противоправной деятельности, могут негативно отразиться на экономической составляющей той или иной компании. Также скрытый характер ряда киберпреступлений обусловлен недоверием организаций к правоохранительным структурам и боязнью совершения повторных преступных деяний и еще большему материальному ущербу. Недоверие, как правило, вызвано низкими статистическими показателями, связанными с количеством раскрытых преступлений в этой сфере.
В науке присутствуют различные предложения, направленные на стабилизацию оперативной обстановки и выработку мер противодействия киберпре ступности, а также на восстановление принципа общественного доверия и поддержки граждан.
Так, К. Н. Евдокимовым предлагается систематизация нормативных основ в данной сфере путем принятия кодифицированного Федерального закона «О противодействии компьютерной преступности в Российской Федерации», в котором бы были предусмотрены соответствующие дефиниции, правовые аспекты противодействия киберпреступности; система органов и учреждений системы профилактики [4, с. 60] и т. д. Полагаем, что данное предложение актуально в связи с политической ситуацией в мире, присутствием информационных угроз в нашей стране, а также заслуживает внимания и более детального осмысления на предмет представления структуры указанного нормативного акта.
Э. Т. Халиуллиной предлагается в числе основных направлений профилактики киберпреступности осуществить дополнительные меры по защите государственных информационных ресурсов, активизации органов государственной власти по обнаружению, предупреждению и ликвидации соответствующих кибератак на веб-ресурсы органов государственной власти. Кроме того предлагается увеличить и повысить качество проводимой работы в сфере виктимологической профилактики в отношении несовершеннолетних [12, с. 58-59]. Полагаем, что последнее направление является наиболее приоритетным, так как повышение уровня компьютерной и информационной грамотности (медиаграмотности) в целом позволит сократить количество условий, которые способствуют совершению киберпреступлений. Также считаем, что виктимологическая работа должна проводится в отношении всех категорий граждан особо уязвимых и мало защищённых слоев населения, таких как: пенсионеры, лицв с ограниченными возможностями, несовершеннолетние и др.
Обобщая научные позиции, а также экспертное мнение представителей правоприменительных органов в исследуемой сфере, сформулируем ряд предложений по противодействию киберпреступности, применимых как в Свердловской области, так и на территории России в целом.
Во-первых, как отмечал неоднократно в своих выступлениях Президент России, необходимо совершенствовать материально-техническую базу и работу информационных систем органов государственной власти, в том числе органов внутренних дел.
Во-вторых, предлагаем концептуально разработать рациональную кадровую политику, направленную на отбор высококвалифицированных кадров с последующим совершенствованием их профессиональной подготовки в области борьбы с киберпреступностью.
В-третьих, актуализировать текст Доктрины информационной безопасности Российской Федерации с учетом нынешних компьютерных угроз, появляющихся в нашей стране (целевых кибератак, кибершпионажа, фишинга, анонимизации и т. д.).
В-четвертых, организовать работу всех федеральных органов исполнительной власти по повышению уровня цифровой, компьютерной и информационной грамотности всего населения нашей страны.
Список источников
1. Указ Президента РФ от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. 2021. № 27 (Ч. II). Ст. 5351.
2. Глава государства принял участие в ежегодном расширенном заседании коллегии Министерства внутренних дел Российской Федерации 17 февраля 2022 г. // Официальный сайт Президента России. URL: http://www.kremlin.ru/events/president/ transcripts/comminity_meetings/67795 (дата обращения: 07.04.2022).
3. Голубых Н. В. Киберпреступность: современное состояние и прогноз // Вестник Уральского юридического института МВД России. 2021. № 4 (32). С. 128.
4. Евдокимов К. Н. О системе противодействия компьютерной преступности в Российской Федерации // Обеспечение национальной безопасности в свете глобальных вызовов современности: сборник трудов Международной научно-практической конференции. Иркутск, 2021. С. 52.
5. Криминология: учебник для вузов / О. С. Капинус [и др.]; под общей редакцией О. С. Капинус. 2-е изд., перераб. и доп. Москва: Издательство Юрайт, 2020. С. 987.
6. Евдокимов К. Н. К вопросу о совершенствовании системы противодействия технотронной преступности в Российской Федерации // Российский следователь. 2021. № 10. С. 70.
7. Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. 2016. № 50. Ст. 7074.
8. Федеральный закон от 27 июля 2006 г. № 149-ФЗ (ред. от 30.12.2021) «Об информации, информационных технологиях и о защите информации» // Российская газета. 2006. № 165.
9. Состояние преступности в Российской Федерации за январь - апрель 2022 года // Официальный сайт Министерства внутренних дел Российской Федерации. URL: https://мвд.рф/ (дата обращения: 01.05.2022).
10. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ // Собрание законодательства Российской Федерации. 1996. № 25. Ст. 2954.
11. Официальный портал интернет портала по информационной безопасности [Электронный ресурс]. URL: https://www.securitylab.ru/news/531066.php (дата обращения: 10.04.2022).
12. Халиуллина Э. Т. Криминогенные факторы компьютерной преступности в России // Вестник Академии Следственного комитета Российской Федерации. 2019. № 4 (22). С. 55-59.
Reference
1. Decree of the President of the Russian Federation of July 2, 2021 No. 400 "On the National Security Strategy of the Russian Federation" // Collection of Legislation of the Russian Federation. 2021. No. 27 (Part II). Art. 5351.
2. The head of state took part in the annual expanded meeting of the collegium of the Ministry of Internal Affairs of the Russian Federation on February 17, 2022 // Official website of the President of Russia. URL: http://www. kremlin.ru/events/president/transcripts/comminity_ meetings/67795 (date of access: 04/07/2022).
3. Golubykh N. V. Cybercrime: current state and forecast // Bulletin of the Ural Law Institute of the Ministry of Internal Affairs of Russia. 2021. No. 4 (32). S. 128.
4. Evdokimov K. N. On the system of combating computer crime in the Russian Federation // Ensuring national security in the light of global challenges of our time: a collection of proceedings of the International Scientific and Practical Conference. Irkutsk, 2021. S. 52.
5. Criminology: a textbook for universities / O. S. Kapinus [and others]; under the general editorship of O. S. Kapinus. 2nd ed., revised. and additional Moscow: Yurayt Publishing House, 2020. P. 987.
6. Evdokimov K. N. On the issue of improving the system of combating technotronic crime in the Russian Federation // Russian investigator. 2021. No. 10. P. 70.
7. Decree of the President of the Russian Federation of December 5, 2016 No. 646 "On Approval of the Information Security Doctrine of the Russian Federation" // Collected Legislation of the Russian Federation. 2016. No. 50. Art. 7074.
8. Federal Law of July 27, 2006 No. 149-FZ (as amended on December 30, 2021) "On Information, Information Technologies and Information Protection" // Rossiyskaya Gazeta. 2006. No. 165.
9. The state of crime in the Russian Federation for January - April 2022 // Official website of the Ministry of Internal Affairs of the Russian Federation. URL: https:// mvd.rf/ (date of access: 05/01/2022).
10. The Criminal Code of the Russian Federation of June 13, 1996 No. 63-FZ // Collection of Legislation of the Russian Federation. 1996. No. 25. Art. 2954.
11. Official portal of the Internet portal for information security [Electronic resource]. URL: https:// www.securitylab.ru/news/531066.php (date of access: 04/10/2022).
12. Khaliullina E. T. Criminogenic factors of computer crime in Russia // Bulletin of the Academy of the Investigative Committee of the Russian Federation. 2019. No. 4 (22). pp. 55-59.
Размещено на Allbest.ru
Подобные документы
Специфические особенности нормативно-правового регулирования противодействия коррупции в сфере местного самоуправления в Российской Федерации. Характеристика основных полномочий Администрации Байкаловского муниципального района Свердловской области.
курсовая работа [715,2 K], добавлен 16.09.2017Понятие безопасности в информационной сфере. Важные интересы и факторы угроз Республики Беларусь в информационной сфере. Приоритетные направления обеспечения безопасности Республики Беларусь в информационной сфере, их политическая и социальная значимость.
реферат [35,6 K], добавлен 18.02.2011Услуги Росреестра по Свердловской области, предоставляемые в электронном виде, его функции, права и обязанности, а также сфера полномочий. Порядок заполнение необходимых полей. Сведения об объекте недвижимого имущества, принципы его поиска и описание.
презентация [1,1 M], добавлен 06.05.2015Прогнозирование в сфере преступности. Масштабность проблем борьбы с преступностью. Понятие, сущность и критерии эффективности проектирования и прогнозирования в сфере преступности. Особенности преступности несовершеннолетних в Республике Беларусь.
контрольная работа [17,6 K], добавлен 18.01.2009Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Исторические, правовые и организационные аспекты развития автодорожной инфраструктуры: критерии, цели и задачи. Стратегические задачи развития дорожно-транспортной системы области. Государственно-частное партнерство в развитии дорожной инфраструктуры.
дипломная работа [345,4 K], добавлен 24.07.2012Предметы правового регулирования в сфере информационных технологий (ИТ): продукты и услуги. Виды угроз информационной безопасности. Объективные и субъективные угрозы. Ответственность за правонарушения в сфере ИТ по гражданскому законодательству.
контрольная работа [35,7 K], добавлен 05.05.2015История компьютерной преступности. Общая характеристика преступлений в сфере компьютерной информации. Пробелы уголовно-правового регулирования неправомерного доступа к компьютерной информации. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
курсовая работа [45,4 K], добавлен 04.07.2010Право на информацию и его реализация в страховой сфере. Институты информации ограниченного доступа в сфере страхования. Проблемы информационной безопасности в сфере страхования. Надзор за обеспечением информационной безопасности в сфере страхования.
магистерская работа [270,2 K], добавлен 29.05.2012Правовое регулирование отношений в области компьютерной информации. Общая характеристика преступлений в сфере компьютерной информации. Расследование преступления. Фабула и предварительный план расследования.
курсовая работа [33,3 K], добавлен 24.10.2004
