Киберпреступность проблемы и пути решения кратко

Обновлено: 04.07.2024

Киберпреступность — это преступность в так называемом виртуальном пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.

Как известно, киберпреступность не знает государственных границ. Возможно, для выработки наиболее подходящего стандартного определения следует обратиться к опыту международных организаций. Одним из серьезных шагов направленных на урегулирование этой проблемы явилось принятие Советом Европы 23 ноября 2001 года Конвенции по борьбе с киберпреступностью. Из-за возникновения данной проблемы Совет Европы, подготовил и опубликовал проект Конвенции по борьбе с преступлениями в киберпространстве еще в начале 2000 года. Данный документ стал первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений.

Конвенцией по борьбе с киберпреступностью предусмотрены скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы. Согласно этой Европейской Конвенции по киберпреступлениям, киберпреступления – это правонарушения, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерное использование указанных систем, сетей и данных. Киберпреступления могут определяться как подкатегория компьютерной преступности. Термин подразумевает преступления, совершенные с использованием сети Интернет или иной компьютерной сети, как компонента преступления.

Классификация киберпреступности

  1. Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
  2. Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
  3. Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
  4. Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).
  • преступлении, связанные с нарушением авторских и смежных прав;
  • действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);
  • преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.

На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:

  1. Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
  2. Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.

Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений. Одна из классификаций подразумевает деление на: насильственные, или иные потенциально опасные (угроза физической расправы, киберпреследование, детская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления).

Основные виды интернет-угроз

PDF-атаки — за последнее время в документах формата PDF было обнаружено множество серьезных уязвимостей.

Отравление SEO (Search Engine Optimization) — угрозы оптимизации поискового движка приводят к тому, что сайты, содержащие вредоносный код, подставляются на высокие места в рейтингах поисковых систем при вводе запроса, связанного с мировым чемпионатом. Защититься от таких угроз можно, используя актуальные версии шлюзового антивируса и системы предотвращения, вторжений. Потеря производительности — администраторы могут задействовать системы управления трафиком или контентной фильтрации, чтобы ограничить или перекрыть доступ к онлайн-ресурсам.

Социальные сети — аналитики предупреждают о вредоносном ПО, которое может распространяться через популярные социальные сети. Решения контентной фильтрации и блокирования файлов должны быть настроены так, чтобы минимизировать угрозы. Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры.

Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО. Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов.

Сегодня контроль действий привилегированных пользователей — это обязательное требование со стороны различных стандартов и регулирующих органов. Неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками. Рост количества угроз, связанных с привилегированными пользователями, — это в том числе инсайдерские угрозы, когда сотрудники либо осознанно воруют данные у своей компании, либо по неосторожности позволяют это сделать другим.

Рейтинг интернет-афер

Антивирусная лаборатория PandaLabs составила в сентябре 2010 года рейтинг наиболее распространенных афер в интернете за последние 5 лет. Такого рода уловки основаны на доверии и имеют широкое распространение. Их цель – выманивание денег у пользователей. Причем сумма варьируется от $500 до нескольких тысяч долларов. В большинстве случаев мошенники действуют по одной схеме: сначала они устанавливают контакт с жертвой через электронную почту или социальные сети и просят ответить также по электронной почте, либо по телефону, факсу или любым другим способом. Как только приманка закинута, мошенники пытаются войти в доверие жертвы и, в конце концов, попросят ту или иную сумму денег, используя различные предлоги.

Нигерийская афера

Это одна из первых интернет-афер, она до сих пор используется кибер-мошенниками. Обычно пользователю приходит электронное письмо от незнакомца, которому срочно нужно перевести большую сумму денег из одной страны в другую (чаще всего из Нигерии, отсюда и название). Жертве обещают немалое вознаграждение за помощь в переводе денег. Однако тех, кто попадётся на эту уловку, сначала просят перевести определенную сумму, чтобы оплатить банковские расходы (обычно это около $1 000). Как только перевод денег состоялся, мошенник исчезает.

Лотереи

По существу этот вид мошенничества имеет сходства Нигерийской аферой. Пользователь получает письмо по электронной почте, в котором сообщается, что он выиграл в лотерею и что для получения выигрыша ему необходимо прислать свои данные. Также как и в предыдущем случае, жертву просят перечислить около $1000, чтобы покрыть банковские и другие расходы.

Подружка

Красивая девушка находит ваш адрес электронной почты и предлагает познакомиться с ней. Она молода и мечтает побывать в вашей стране и встретиться с вами, так как влюбилась с первого взгляда. Она хочет приехать незамедлительно, но в последний момент возникают какие-то проблемы, и ей необходимы деньги (опять, же около $1000 должно хватить), чтобы купить билеты на самолёт, заплатить за визу и так далее. Неудивительно, что после перевода названной суммы исчезают не только деньги, но и девушка.

Приглашения на работу

Facebook / Hotmail

Компенсация

Эта уловка появилась позже других благодаря Нигерийской афере, описанной выше. В электронном письме сообщается, что был создан специальный фонд для выплаты компенсаций жертвам Нигерийской аферы и что адрес жертвы был в списке пострадавших. Размер компенсации может доходить до $1 000 000. Но, как и в других аферах, чтобы их получить, необходимо оплатить предварительные расходы – около $1 000.

Ошибка

Что делать, чтобы не стать жертвой кибермошенников

Неудивительно, что люди, которые не знают о подобных видах интернет-афер, действительно верят в то, что выиграли в лотерею или нашли настоящую любовь в Интернете. Чтобы не стать жертвой мошенников и избежать материальных потерь, необходимо следовать нескольким советам:


Вас беспокоит ситуация с киберпреступностью? Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

В этой статье мы подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете. Мы затронем следующие темы:

Что такое киберпреступление

Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных тиров киберпреступлений:

  • Мошенничество с электронной почтой и интернет-мошенничество
  • Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации)
  • Кража финансовых данных или данных банковских карт
  • Кража и продажа корпоративных данных
  • Кибершантаж (требование денег для предотвращения кибератаки)
  • Атаки программ-вымогателей (тип кибершантажа)
  • Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев)
  • Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций)

Большинство киберпреступлений относится к одной из двух категорий

  • Криминальная деятельность, целью которой являются сами компьютеры
  • Криминальная деятельность, в которой компьютеры используются для совершения других преступлений

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Man frustrated over cybercrime experience

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.

США подписали Европейскую конвенцию о киберпреступности. В ней названы виды деятельности с использованием компьютеров, которые считаются киберпреступлениями. Например:

  • незаконный перехват или кража данных.
  • компрометация компьютерных систем и сетей
  • нарушение авторских прав
  • незаконные азартные игры
  • продажа запрещенных предметов в Интернете
  • домогательство, производство или хранение детской порнографии

Примеры киберпреступлений

Итак, что именно считается киберпреступлением?

В этом разделе мы рассмотрим резонансные примеры различных типов кибератак.

Атаки с использованием вредоносного ПО

Атака с использованием вредоносного ПО - это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года.

Ransomware - это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows.

Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.

Фишинг

Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.

Single strip of athletic field

Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.

Group of colourful bingo balls

Как не стать жертвой киберпреступления

Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:

Регулярно обновляйте ПО и операционную систему

Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

Установите антивирусное ПО и регулярно его обновляйте

Использование антивируса или комплексного решения для обеспечения интернет-безопасности, такого как Kaspersky Total Security, - это правильный способ защитить вашу систему от атак.

Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.

Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

Используйте сильные пароли

Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

Hands typing on laptop keyboard

Не предоставляйте личную информацию, не убедившись в безопасности канала передачи

Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

Свяжитесь напрямую с компанией, если вы получили подозрительный запрос

Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.

Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

Woman using mobile phone

Внимательно проверяйте адреса веб-сайтов, которые вы посещаете

Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

Внимательно просматривайте свои банковские выписки

Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда это произошло.

Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.

Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься. Узнайте больше о Kaspersky Total Security.

Другие статьи по теме:

Советы по защите от киберпреступников

В этой статье мы дадим определение киберпреступности, объясним, что считается киберпреступлением, и расскажем, как не стать его жертвой.

Избранные статьи

content/ru-ru/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

Риски безопасности и конфиденциальности в виртуальной и дополненной реальности

content/ru-ru/images/repository/isc/2021/trickbot_image1_710x400px_300dpi.jpg

TrickBot – многоцелевой ботнет

content/ru-ru/images/repository/isc/2021/top_ransomware_attacks_1.jpg

Основные атаки программ-вымогателей

content/ru-ru/images/repository/isc/2020/keepkidssafecovid1.jpg

Как защитить детей в интернете во время коронавируса

content/ru-ru/images/repository/isc/2020/videoconferencing1.jpg

Видеозвонки и видео-конференц-связь: как защититься от хакеров

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

Связаться с нами

Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Сувенирный портал Lab Shop

Стоит без преувеличения сказать, что жизнь большинства из нас храниться в компьютерах: списки родственников, друзей и знакомых, наши видеозаписи и фотографии, сведения о том, где мы были, что нам нравится и не нравится, наши тайны и секреты. Технологии уже прочно живут в нашем повседневном существовании, но в обмен на предоставляемые ими различные удобства мы идем на уступки в сфере конфиденциальности. Смартфоны, планшеты, ноутбуки – все это здорово. Настолько здорово, что мы зачастую забываем о том, что с их помощью можно следить за каждым нашим шагом и при использовании определенных программ узнавать обо всем, что мы делаем.

Актуальность данной темы подтверждается участившимися преступлениями в киберпространстве. К сожалению, не ведется статистика о количестве, но о случаях актуальных преступлений всё чаще слышно в новостях. Двадцать первый век – век появления новых технологий и научных открытий в IT-сфере. Все большее количество людей попадают в сети мошенников, но при этом уровень информированности населения практически не меняется. Стремительно возрастает количество онлайн-общения и активности экстремистских, террористических сообществ и интернет-сообществ антивитального содержания. Происходит анонимизация, участились случаи манипулирования в сети Интернет (секстинг, кибербуллинг), произошла трансформация девиантных форм поведения в киберпространстве, появление новых молодежных криминальных субкультур в виртуальном мире. В условиях быстрого развития технологий, необходимо изучать также развитие преступлений на просторах сети Интернет.

Понятие киберпреступления

Главным явлением, повлиявшим на формирование нынешнего социума в 21 веке, начало активное усовершенствование информационных и телекоммуникационных технологий, считается, что настал новый период в истории человеческой цивилизации. Но улучшение сетевых технологий привело не только лишь к ускорению формирования социума, однако и к расширению источников угрозы для него.

Эксперты уже называют преступность в информационной среде одной из угроз, оказывающих значительное воздействие на национальную безопасность Российской Федерации. Подобное беспокойство абсолютно оправдано: изучение данной сферы иллюстрирует нам, что в глобальных компьютерных сетях создается сложная система криминогенных факторов.

Нарастающая проблема низкой безопасности глобальных сетей от противозаконных действий носит многогранный характер и содержит ряд элементов, затрагивающих круг интересов многих. В связи с этим, иностранными учеными уже довольно давно проводится интенсивное исследование воздействий технологических достижений на социальные процессы, на формирование права и изменение преступности.

При исследовании международной статистики интернет-преступности можно придти к выводу, что Россия за минувшие годы стала одним из лидеров по числу кибератак во всем мире (после нее следуют США, Китай и Индия). За этим могут стоять следующие предпосылки:

Развитие компьютерных технологий, новых механизмов направленных на осуществление интернет-преступлений и возникновение новой группы преступников, а непосредственно хакеров, киберпреступников, довольно опередило законодательство Российской Федерации и никак не дало возможности оперативно создать правовую область, которая будет корректировать отношения, образующиеся в киберсреде и повысило возможность совершения безнаказанных правонарушений.

Из общественных способов совершения киберпреступлений можно отметить 2 вида: социальную инженерию и вирусные программы.


Представленная статья посвящена актуальной проблеме науки уголовного права. На современном этапе развития общества киберпреступность приобрела глобальный характер. Рассматриваются проблемы организации противодействия преступлениям, совершаемым в сфере информационных технологий. Для эффективной борьбы предлагается совершенствовать правовую базу, закрепить в уголовном законе легальные определения киберпреступления, киберпреступник, кибератака и другие, разработать концепцию организации противодействия киберпреступности.

Ключевые слова: киберпреступность, информационные технологии, киберпреступление, кибератака

Процессы глобализации, бурное развитие компьютерных технологий, всеобщая интеграция повлекли за собой возникновение новой формы преступности — преступности в сфере высоких компьютерных технологий — киберпреступности, которая, в свою очередь, превратилась в глобальную международную проблему.

Ежегодно количество киберпреступлений растет, причем способы их совершения развиваются, становятся более профессиональными, вследствие чего несут угрозы не только гражданам и юридическим лицам, но также опасны для отдельных государств и для мирового сообщества в целом.

В настоящее время жертвой преступлений, которые совершаются в виртуальном пространстве, может стать любой пользователь. Субъектный состав жертв варьируется от простых граждан и организаций до ряда государственных органов или государств в целом. Миллионы пользователей могут быть поставлены в опасность несколькими преступниками. Масштабы ущерба от киберпреступлений преступлений часто имеют значительные показатели. Согласно ежегодному докладу Центра по борьбе с преступлениями в сети Интернет (ICCC), совокупный ущерб от киберпреступлений в 2011 г. достиг уровня 485,3 млн. долларов, а средний ущерб в расчете на одно преступление составил 4187 долларов.

По данным Group-IB, финансовые показатели оборота мирового рынка компьютерной преступности в 2012 г. составили 12,5 млрд дол. На долю русских хакеров пришлось 4,5 млрд дол., из них 2,3 млрд дол. составляют доходы от киберпреступлений, совершенных непосредственно на территории РФ. В число данных преступлений вошли:

В современном мире, Россия, США и Китай являются лидерами по числу кибератак. Трудности борьбы с данным видом преступной деятельности заключаются в ее масштабности. Зачастую невозможно эффективно скоординировать деятельность правоохранительных органов через государственные границы, пределы юрисдикций и многообразие законодательных систем государств. Для противодействия такому виду преступности необходимы новые, специфические механизмы выявления, пресечения, расследования и предотвращения киберпреступлений, которые будет эффективны только на основе межгосударственного сотрудничества.

Думается, что сами новейшие компьютерные технологии могут и должны послужить эффективным средством борьбы с киберпреступлениями. В практику работы правоохранительных органов необходимо внедрять возможности сети Интернет и других высоких компьютерных технологий не только по выявлению и расследованию преступлений, но и по координации их деятельности.

Исходя из этого, в науке уголовного права было предложено следующее понятие киберпреступления. Киберпреступление — это виновно совершенное общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству [2. с. 118]. По нашему мнению, с предложенной дефиницией вполне можно согласиться.

Уголовно наказуемые деяния в сфере компьютерной информации содержатся в главе 28 Уголовного кодекса Российской Федерации. Однако ни в самом уголовном кодексе, ни в различных комментариях к нему, применение электронных информационно-коммуникационных способов и средств сбора, накопления и распространения электронной информации широкого отражения не получили [3. с. 98].

Также в Уголовном кодексе не нашло конкретного отражения применение DDoS-атак, фишинга, скимминга, а также других средств и способов совершения киберпреступлений, особенно в сфере электронного оборота денежных средств.

В настоящее время электронный банкинг (комплекс средств для управления банковскими счетами через Интернет) регулярно подвергается атакам преступников. Полный объем теневого рынка, основанного на организации применения, в частности, ботсетей, определить достаточно трудно. Продолжительность этих атак может длиться от нескольких минут до многих суток и месяцев. Тысячи людей, которые используют систему электронного банкинга находятся под угрозой совершения против них так называемого киберпреступления, причем виды данных преступлений различны.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к средствам аутентификации клиента, конфиденциальным данным пользователей — логинам и паролям учетной записи в системе электронного банкинга.

Думается, необходимым внести изменения в Уголовный кодекс Российской Федерации и ввести отдельный состав об уголовной ответственности за проведение DDoS-атак. DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. DDoS-атакам подвержены различные ресурсы сети Интернет. DDoS-атака является достаточно серьезной опасностью для нормальной и эффективной работы с электронной инфраструктурой. Кроме того, следует считать разумным ужесточение санкций за создание и распространение вредоносных программ с целью причинения ущерба потерпевшему.

Также в рамках киберпреступности можно выделить отдельный ее вид — кибертерроризм. Современные преступники-террористы используют все возможные средства и способы, в том числе все информационные и компьютерные технологии для достижения преступного результата. Кроме того, с каждым годом профессионализм использования информационных сетей террористами возрастает. Кибербезопасность стала проблемой государственной важности. Масштабность угрозы требует применения решительных мер ведущими государствами мира и объединения их в целях предотвращения преступлений, совершенных в виртуальном пространстве.

Киберпреступность превратилась в очень выгодный бизнес, доходы от которого превышают доходы от торговли оружием или наркотиками. Киберпреступники отличаются своим профессионализмом, скрытностью, циничностью. Главная цель таких преступлений — извлечение максимальной прибыли.

Представляется необходимым решать проблемы с киберпреступностью. Необходимо повышать эффективность способов борьбы. Вполне очевидно, что киберпреступность не исчезнет, поскольку является побочным продуктом эпохи Интернета, который, становится основой существования современного общества. Необходимо сформировать эффективную систему борьбы с киберпреступлениями, которая будет направлена, прежде всего, на их предупреждение и предотвращение.

В связи с этим, для решения обозначенных проблем, а также противодействия киберпреступности, полагаем необходимым законодателю совместно с правоохранительными органами разработать концепцию уголовно-правовой политики в области защиты общества и государства от преступлений в сфере высоких информационных технологи, а также обеспечения безопасности информационных процессов. Думается, что эффективная борьба с киберпреступностью возможна лишь на базе глубоких теоретических разработок проблемы, вехой в которых может стать соответствующая концепция.

  1. Згадзай О. Э., Казанцев С. Я. Киберпреступность: факторы риска и проблемы борьбы. / О. Э. Згадзай, С. Я. Казанцев. // Вестник НЦБЖД. 2013. № 4. С. 80–86.
  2. Тропина. Т. Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы/ Т. Л. Тропина. — Владивосток, 2007. 262 с.
  3. Чекунов И. Г. Киберпреступность: проблемы и пути их решения. / И. Г. Чекунов. // Вестник Академии права и управления. 2011. № 25. С. 97–103.

Основные термины (генерируются автоматически): дол, преступление, Уголовный кодекс, ICCC, виртуальное пространство, данные, проблема, Российская Федерация, Россия, эффективная борьба.

Проблемы кибербезопасности в России и пути их решения

Что такое кибербезопасность в нашей стране знают немногие. Чаще всего используется термин "компьютерная безопасность", но и он у нас не так популярен, как за рубежом. Между тем, практически 20% киберпреступлений в мире в 2012 году пришлось именно на Россию 1 . С целью обеспечения кибербезопасности личности, организаций и государства Временная комиссия Совета Федерации по развитию информационного общества приступила к разработке Стратегии национальной кибербезопасности Российской Федерации. Возглавляет комиссию сенатор Руслан Гаттаров. В рабочую группу входят представители аппарата правительства, Минкомсвязи России, МВД России, МИДа России, ФСО России, Совета безопасности и других заинтересованных органов, а также общественные и некоммерческие организации, среди которых РАЭК и Координационный центр национального домена сети Интернет.

Согласно проекту указанной стратегии, под кибербезопасностью понимается совокупность условий, при которых все составляющие киберпространства защищены от любой угрозы и нежелательного воздействия.

Таблица. Объекты и виды киберугроз

Число киберпреступлений растет ежедневно

По данным Фонда "Общественное мнение", на осень 2012 года месячная аудитория Интернета в России составляла 61,2 млн человек старше 18 лет, что составляет более 52% всего совершеннолетнего населения страны. Для большинства пользователей Интернет стал повседневным, привычным явлением. Три четверти выходящих в сеть (почти 47 млн человек) делают это ежедневно. По данным TNS в городах с населением более 100 000 жителей у 94% пользователей есть выход в сеть из дома. Интернет-аудитория по-прежнему растет, хотя темпы роста несколько замедляются – с осени 2010 года по осень 2011 года она увеличилась на 17%, а с 2011 года по 2012 год рост составил 12%.

Это интересно

В англо-саксонской правовой системе для обозначения преступлений, совершенных в сфере компьютерной безопасности, используется два термина:

  • cybercrime (с англ. – киберпреступление) переводится на русский язык как "киберпреступность, преступления в Интернете, сетевая преступность" и в принципе любое преступление, совершенное с помощью компьютера;
  • computer crime, который и был дословно переведен как "компьютерное преступление".

По результатам ежегодного исследования Norton Cybercrime Report 2012 ущерб от киберпреступности за 2012 год оценивается в $110 млрд в год во всем мире и в $2 млрд в год в России. Согласно результатам исследования, каждую секунду 18 пользователей старше 18 лет становятся жертвами киберпреступности. Средний ущерб от кибератаки на одного среднестатистического пользователя составляет $197 (или более 6000 руб.).

По данным Norton Cybercrime Report 2012 каждый пятый человек старше 18 лет становился жертвой кибератаки либо в социальных сетях, либо через мобильные устройства. Большинство пользователей Интернета предпринимают лишь базовые действия по защите информации (удаляют подозрительные электронные письма, с осторожностью раскрывают личные данные), однако не обращают внимания на такую важную меру, как создание сложных паролей и их регулярное изменение.

Неосторожность пользователей порождает новые виды компьютерных преступлений. В настоящий момент среди основных угроз кибербезопасности можно выделить внедрение компьютерного вируса, несанкционированный доступ к информации, ее подделку, уничтожение, блокирование, копирование и т.д. На практике компьютерные преступления чаще всего являются лишь одним из этапов совершения кражи или мошенничества. Получив неправомерный доступ к персональному компьютеру преступник, как правило, не ограничивается лишь копированием информации о пароле и логине доступа в личном кабинете потерпевшего, который является пользователем услуг интернет-банкинга. Конечной и главной целью злоумышленника является тайное изъятие чужих денежных средств с банковского счета потерпевшего, что квалифицируется как кража.

Проблемы кибербезопасности в России

Проблема кибербезопасности в нашей стране стоит особенно остро во многом из-за слабой нормативно-правовой базы. Фактически, сформулированный и закрепленный целостный подход к национальной проблематике кибербезопасности на сегодняшний день отсутствует. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895) морально устарела и требует серьезной переработки. В Указе Президента РФ от 12 мая 2009 г. № 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года" и упомянутой доктрине повестке кибербезопасности практически не нашлось места. В частности, не урегулированы и нормативно не закреплены проблемы оперативной реакции на инциденты в информационных сетях, использование Интернета в криминальных целях, проблема внутренней безопасности предприятий и организаций (связанная с утечками информации) и т.д.

Цитата

Алексей Раевский, к. т. н., генеральный директор компании Zecurion:

"Данная проблема [проблема утечек и ответственности за них – Ред.] актуальна, поскольку, во-первых, утечки приводят к компрометации больших объемов персональных данных граждан, а, во-вторых, в настоящее время этой проблеме уделяется недостаточно внимания и ситуация с защитой от внутренних угроз в организациях обстоит не очень хорошо. Существующие нормативные документы практически не предусматривают ответственности организаций и должностных лиц за допущенные утечки персональных данных, произошедшие по их вине".

Одновременно в России наблюдается неготовность правоохранительных органов расследовать такие категории дел, в частности, из-за отсутствия терминологического аппарата. Для решения этого вопроса приходится прибегать к помощи специалистов, которые поясняют технологические термины, а то и суть самого компьютерного преступления. Их помощь требует определенных денежных и временных затрат.

Субъекты юридической ответственности

При любом распространении информации в Интернете участвуют несколько субъектов: сам автор, собственник сайта (ресурса) и собственник сервера (провайдер). Соответственно, в случае неправомерного распространения информации задача суда при рассмотрении гражданского дела – определить, кто в конкретном деле будет являться ответчиком: собственник информационного ресурса либо хост-провайдер.

В разных странах этот вопрос решается по-разному. Так, в Китае и странах Ближнего Востока провайдер несет ответственность за все действия пользователей. В Европе в соответствии с Европейской директивой по электронной коммерции 2 провайдер освобождается от ответственности за передаваемую информацию в случае, если выполняет определенные условия договора (например, если он при этом не инициирует ее передачу, не выбирает получателя, не влияет на целостность информации). Согласно законодательству некоторых стран (например, США) провайдер не несет ответственности за действия пользователей.

Долгое время в российском законодательстве четко не были определены механизмы привлечения к ответственности провайдеров за размещение на обслуживаемых ими сайтах недостоверной информации, а также не установлена возможность предъявления к ним претензий за качество такой информации. Федеральный закон от 28 июля 2012 г. № 139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации" внес некоторую ясность. В целях реализации данного закона была создана единая автоматизированная информационная система "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащая информацию, распространение которой в Российской Федерации запрещено. После внесения в данный реестр адресов сайтов последние блокируются.

Споры, в которых участвует иностранный субъект

В качестве примера киберпреступности с иностранным субъектом можно привести знаменитую пирамиду МММ-2012 в Республике Беларусь, когда преступник нарушал законы государства без физического нахождения на его территории.

Также осложнения вызывают информационные отношения, возникающие в киберпространстве, в которых одна из сторон – иностранное лицо. Например, если собственник, потребитель информации и хост-провайдер являются гражданами разных государств. Обычно в таких случаях у субъектов отношений есть право выбора применимого законодательства и места рассмотрения спора. Однако гарантии, что стороны смогут прийти к консенсусу в вопросе подсудности, нет. Аналогичные проблемы могут возникнуть, если ущерб в результате использования сайта причинен на территории иностранного государства, либо информация, размещенная на сайте, нарушает законы иностранного государства об охране прав интеллектуальной собственности.

Уголовная ответственность за киберпреступления

В действующем УК РФ есть только одна глава, которая предусматривает ответственность за киберпреступления – глава 28 "Преступления в сфере компьютерной информации". Большинство ученых считают помещение компьютерных преступлений в данную главу не совсем удачным и предлагают изменить ее название. Например, Владимир Степанов-Егиянц, к. ю. н., заместитель декана юридического факультета МГУ имени М.В. Ломоносова считает целесообразным переименовать исследуемую главу в "Преступления против компьютерной информации", поскольку большинство глав УК РФ законодатель начинает со слов "Преступления против. ".

Данная глава содержит лишь три статьи, которые привязаны к определенным вредоносным программно-техническим действиям в сети (ст.ст. 272-274 УК РФ).

"Учитывая, что компьютерные сети сейчас используют для передачи данных оптоволокно, в котором сведения передаются с помощью переноса света, а не электрических сигналов, сложно ответить на вопрос, как на практике будут квалифицироваться деяния, исходя из таких формулировок ст. 272 УК РФ", – негодует Владимир Степанов-Егиянц.

Статьей 272 УК РФ предусмотрена ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло ее уничтожение, блокирование, модификацию либо копирование. Следует отметить, что физическое повреждение компьютера, повлекшее уничтожение информации, хранящейся в нем, не влечет за собой последствий, предусмотренных ст. 272 УК РФ, поскольку объектом преступного посягательства является компьютерная информация, а не носители таковой.

Цитата

Владимир Степанов-Егиянц,
к. ю. н., заместитель декана юридического факультета МГУ имени М.В. Ломоносова:

"Целесообразно внести в КоАП РФ статью об ответственности за факт посягательства на компьютерную информацию. В целях единства применения судебной практики считаю желательным обобщение ВС РФ судебной практики для подготовки разъяснений по вопросам, связанных с квалификацией противоправных деяний в сфере компьютерной информации, в том числе и по раскрытию сущности последствий неправомерного доступа к компьютерной информации".

Особенно опасным последствием неправомерного доступа к компьютерной информации является ее уничтожение. Для признания преступления оконченным достаточно выполнить специально предназначенные для удаления команды, например "delete" или "format", независимо от возможности восстановления. В настоящее время учеными широко обсуждается вопрос: образует ли состав рассматриваемого преступления присутствие копии информации у потерпевшего или наличие возможности ее восстановления? Например, Юрий Гаврилин, д. ю. н., заведующий кафедрой уголовно-правовых дисциплин Тульского филиала МосАП, и Валерий Мазуров, к. ю. н., заместитель руководителя регионального научно-методического центра правовой и технической защиты информации АлтГУ, почетный профессор ВКГУ имени С.Аманжолова, полагают, что если у пользователя есть возможность восстановить уничтоженную программу или получить ее у другого лица, виновного такая возможность не освобождает от ответственности; Сергей Бражник, к. ю. н., заведующий кафедрой уголовного права и процесса Академии МУБиНТ, придерживается противоположной точки зрения. "Совершая преступление, лицо не может знать, имеется ли возможность восстановления информации и копия у потерпевшего. Для привлечения виновного к ответственности не имеет значения, обладает ли потерпевший копией и подлежит ли восстановлению уничтоженная информация", – полагает Владимир Степанов-Егиянц.

Вопрос, как долго должно продолжаться блокирование информации, чтобы виновный был привлечен к ответственности, тоже является спорным. Ряд ученых (например, д. ю. н., профессор кафедры уголовного права МГЮА имени О.Е.Кутафина Самвел Кочои) считает, что блокирование должно продолжаться в течение такого промежутка времени, которого достаточно, чтобы нарушить нормальную работу или создать угрозу нарушения работы пользователей. В науке существует и противоположное мнение, согласно которому виновное лицо подлежит уголовной ответственности за блокирование информации независимо от того, было ли оно временным или постоянным. "Продолжительность блокирования должна быть достаточной, чтобы нарушить нормальную работу пользователей информации. Блокирование информации, длящееся от нескольких секунд до нескольких минут, не может признаваться преступлением в силу своей малозначительности", – считает Владимир Степанов-Егиянц.

Копирование информации, то есть перенос информации с одного носителя на другой, может производится, например, переписыванием или фотографированием с экрана компьютера. Мнения правоприменителей по поводу того, будет ли такое копирование образовывать состав преступления, расходятся.

Аналогичные проблемы, связанные с наличием устаревшего определения компьютерной информации и отсутствием определений уничтожения, блокирования, копирования компьютерной информации, возникают и при применении ст.ст. 273-274 УК РФ. Статья 274 УК РФ предусматривает ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, но на практике практически не используется.

29 ноября 2012 года был принят Федеральный закон № 207-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации", который впервые в российской законотворческой практике выделил различные виды мошенничества в отдельные составы преступлений в зависимости от того, в какой сфере они совершены. Благодаря данному закону появились ст. 159.3 УК РФ ("Мошенничество с использованием платежных карт") и ст. 159.6 УК РФ ("Мошенничество в сфере компьютерной информации"). Очевидно, что в правоприменительной практике в рамках статьи 159.6 УК РФ возникнут вопросы о том, какие действия следует относить к вводу и удалению компьютерной информации. Технически удалить компьютерную информацию полностью можно лишь физически уничтожив ее носитель. Применение специальных программ и средств, как правило, позволяет восстановить удаленную информацию.

Для борьбы с врагом XXI века – киберпреступностью – государство предпринимает различные меры, однако чтобы эта борьба была действительно эффективной, не стоит забывать, что соблюдение элементарных правил безопасности при работе в Интернете – дело пользователя.

Читайте также: