КИБЕРПРЕСТУПЛЕНИЯ В ИНФОРМАЦИОННУЮ ЭПОХУ КАК ВЫЗОВЫ СОВРЕМЕННОСТИ

Современное общество информационных технологий основано на ежедневном использовании компьютерной техники, мобильных устройств связи, электронных терминалов и других технических средств. Многие сферы жизнедеятельности человека напрямую зависят от надежной работы компьютерной техники и средств коммуникации. Постоянно расширяется применение новых информационных технологий, происходит оптимизация и автоматизация многих бизнес-процессов в экономике, что приводит к нивелированию границ между государствами, переплетению национальных экономик и активному включению пользователей в деятельность по наполнению и развитию самих информационных технологий [3].

Создание всемирной национальной сети позволило миллионам пользователей иметь круглосуточный доступ к информации и общению с жителями других городов и даже стран. Вместе с этим, появился риск встретить злоумышленника, который под видом добродетеля может обмануть доверчивого пользователя. И даже если злоумышленник не вступил с пользователем в контакт, тот всё равно подвергается риску: скачанный файл может содержать вирус, доступ к веб-камере и другим элементам компьютера может перехватиться удалённо. На более глобальном уровне исполненная угроза информационной безопасности может привести к катастрофическим последствиям. Этим обосновывается актуальность выбранной темы исследования.

Под угрозами информации будем понимать потенциальные или реально возможные действия по отношению к информационной сфере, приводящие к несанкционированным изменениям свойств информации (конфиденциальность, доступность, достоверность, целостность). Конкретные реализации угроз информации называются сценариями угроз информации.

По конечному проявлению можно выделить следующие угрозы информации: ознакомление, модификация, уничтожение и блокирование.

Одним из серьезных шагов, направленных на создание правовой защиты от угроз информации явилось принятие Советом Европы 23 ноября 2001 года Конвенции по борьбе с киберпреступностью, в которой сформулированы скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы. Согласно этой Конвенции, киберпреступления – это правонарушения, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерное использование указанных систем, сетей и данных. [4]

Киберпреступления могут определяться как подкатегория компьютерной преступности. Чаще всего, такие преступления выступают в следующих видах:

– вымогательство с помощью вредоносных программ в виде троянов, которые используются для получения конфиденциальной информации о клиентах банков или коммерческих предприятий;

– незаконное использование персональных данных для получения финансовой выгоды при помощи вымогательства либо более сложного зашифрованного мошенничества;

– фишинг, что предполагает получение доступа к конкретным конфиденциальным данным пользователей – логинам и паролям от банковских карт и электронных носителей;

– оборот наркотиков при использовании зашифрованных средств обмена сообщениями некоторыми торговцами наркотиками;

– использование персонального компьютера в качестве мишени, когда на основе особых технических знаний и умений преступники проникают в компьютеры граждан или организаций для блокирования работы программного обеспечения с целью получения выкупа.

Киберпреступления также делятся на следующие виды исходя из сферы воздействия:

– преступления в экономической сфере, например, кража персональных данных клиента банков при дистанционном обслуживании в удаленных каналах доступа;

– преступления в политической сфере; к примеру, причинение ущерба государственным и политическим институтам (правительству, министерствам, ведомствам, политическим партиям), что может подорвать систему властных отношений и доверие к власти в целом;

– преступления в идеологической сфере, например, распространение запрещенных идей и идеологий с целью вербовки интернет-пользователей в ряды радикальных террористических и националистических группировок;

– преступления в социально-психологической сфере, которые могут проявляться в нанесение морального и психологического вреда пользователям сетей (например, создание групп смерти) [2].

По данным Генеральной прокуратуры Российской Федерации в 2017 году зарегистрировано 1 883 таких преступлений как: создание, использование и распространение вредоносных компьютерных программ и неправомерный доступ к компьютерной информации, что на 7,7 % больше, чем в 2016 году, а за первое полугодие 2018 года зарегистрировано уже 1 233 таких преступления. Также в 7 раз увеличилось количество мошеннических действий, совершенных с использованием электронных средств платежа. [5].

Согласно статистике, первое место по совершённым киберпреступлениям в мире занимают Соединённые Штаты Америки (23 %), второе – Китай (9 %), замыкает тройку лидеров Германия (6 %). Россия находится на двенадцатом месте (2 %). Но, несмотря на столь «радостную» для России статистику, именно из неё исходит наибольшее число кибер-атак – на Российскую Федерацию приходится больше половины всех совершённых киберпреступлений (50,99 %).

Пробелом отечественного права в области регулирования отношений в компьютерной сфере является отсутствие нормы об уголовной ответственности юридических лиц за компьютерные преступления, в том числе за киберпреступления. Россия не подписала Конвенцию по борьбе с киберпреступностью как раз по причине отсутствия в Уголовном кодексе Российской Федерации нормы, предусматривающей уголовную ответственность юридических лиц. Компьютерные преступления как таковые требуют установления адекватных самостоятельных норм ответственности.

Дискуссия о необходимости введения в российское законодательство института уголовной ответственности юридических лиц ведется уже несколько десятилетий, и закрепление уголовно-правовой нормы об ответственности юридических лиц расширило бы правовой инструментарий противодействия российской преступности. В свою очередь, правовая регламентация уголовной ответственности юридических лиц за совершение компьютерных преступлений в зарубежном законодательстве доказывает практическую целесообразность данного шага [1].

В случае ратификации Европейской Конвенции многими странами эти нормы могут быть унифицированы, что позволит создать единую систему борьбы с киберпреступностью и мониторинг компьютерных преступлений, а также, очевидно, будет платформой для более эффективной кооперация национальных органов, уполномоченных вести эту борьбу.

В целом, закон по защите от киберпреступности несовершенен, но XXI век ещё только наступил, а потому и он будет разрабатываться и совершенствоваться вместе с разработкой и совершенствованием новых технологий в информационной сфере.

Список литературы:

1. Основы борьбы с киберпреступностью и кибертерроризмом: хрестоматия / сост. В.С. Овчинский. – М.: Норма, 2017. – 528 с.
2. Основы защиты информации: учебное пособие. Изд. 5-е, перераб. и доп. – Томск: В-Спектр, 2011 – 244 с.
3. Калашникова Е.Б. Киберпреступность: виды, особенности, проблемы / Е.Б. Калашникова, Д.Ф. Салахов // Научно-практический электронный журнал «Аллея Науки». – 2018. – №11(27). – Режим доступа: https://alley-science.ru/domains_data/files/02December2018/KIBERPRESTUPNOST%20VIDY,%20OSOBENNOSTI,%20PROBLEMY.pdf
4. Официальный сайт Генеральной прокуратуры Российской Федерации. –  Режим доступа: http://genproc.gov.ru/smi/news/genproc/news-1431104/.
5. Евдокимов К.Н. Проблемы уголовно-правовой квалификации преступлений в сфере компьютерной информации / К.Н. Евдокимов // Вектор науки Тольяттинского государственного университета. Серия: Юридические науки. – 2014. – № 4(19). – Режим доступа: https://journal.tltsu.ru/rus/index.php/VNSU/article/view/8297