03 июня 2017г.
Информационная безопасность является одной из составляющих национальной безопасности РФ и оказывает влияние на защищенность национальных интересов страны в различных сферах жизнедеятельности общества и государства. При этом достаточно остро встаёт вопрос: как обеспечить полную сохранность социально значимой и конфиденциальной информации, попытаться улучшить существующий механизм её защиты.
Масштабы ущерба, причиняемого компьютерными преступлениями, впечатляют. Так, Президент России Владимир Путин сообщил о 24 миллионах кибератак на сайты и информационные системы органов власти России, случившихся в 2015 г. и ущербе российской экономике от действий киберпреступников почти в 203 млрд руб., или 0,25% ВВП страны [11].
В России обеспечением безопасности страны занимаются органы ФСБ. Федеральная служба безопасности Российской Федерации занимает важное место в системе правоохранительных органов и организации безопасности страны. В соответствии со статьей 8 Федерального закона от 3 апреля 1995 года № 40-ФЗ «О федеральной службе безопасности» обеспечение информационной безопасности является одним из основных направлений деятельности органов безопасности. Для защиты информационных ресурсов органов государственной власти и местного самоуправления, а также критических объектов (энергетика, транспорт, банковская система и т.д.) от киберугроз, в ФСБ России создано специализированное подразделение – Центр информационной безопасности.
В настоящее время настораживает тот факт, что вредоносные компьютерные программы и информационные технологии все чаще используются в политических целях: хищение данных (сведений) относящихся к государственной тайне, блокирование работы серверов органов государственной власти и местного самоуправления (DDoS-атаки), пропаганда экстремизма и терроризма, вербовка членов террористических организаций, акты кибертерроризма, покупка и продажа оружия, боеприпасов, взрывчатых веществ и т.д.
Наиболее ярким фактом кибершпионажа против Российской Федерации можно считать обнаружение в 2012 г. вредоносной компьютерной программы Backdoor.Win32.Sputnik («Красный Октябрь»). По данным «Лаборатории Касперского» в течение пяти лет вирус-шпион похищал информацию из организаций, относящихся к восьми категориям: правительственные структуры; дипломатические ведомства/посольства; исследовательские институты; торговые и коммерческие структуры; организации, осуществляющие ядерные/энергетические исследования; нефтяные и газовые компании; организации, принадлежащие аэрокосмической отрасли; военные ведомства и компании, связанные с созданием вооружений. Специалисты отмечают, что необычайная сложность вредоносной программы указывает на создание «Красного октября» зарубежными спецслужбами. В чьих интересах был создан и использовался вирус-шпион до сих пор не установлено [8, с.107].
В ноябре 2014 г. корпорация Symantec заявила об обнаружении нового компьютерного вируса- шпиона Regin, созданного предположительно спецслужбами США и Великобритании, который собирал конфиденциальные сведения в информационно-телекоммуникационных сетях на территории Российской Федерации [5, с. 85]. Этот вирус знаменит атаками на крупные телекоммуникационные и финансовые компании, а также международные политические организации. Regin способен заразить базовую станцию мобильной связи и осуществлять слежку за интересующими абонентами, а также похищать их электронные письма и документы.
Также 9 февраля 2017 года появились официальные данные, что двое участников хакерской группы «Шалтай-Болтай» – Владимир Аникеев и Константин Тепляков, обвиняемые в несанкционированном доступе к компьютерной информации, признали вину [1]. Хакеры подозреваются в хищении и опубликовании переписки высокопоставленных российских чиновников, им предъявлено обвинение по части 3 статьи 272 УК РФ, т.е. неправомерный доступ к охраняемой законом компьютерной информации, совершенный группой лиц по предварительному сговору.
Проведенные научные исследования показывают, что среднестатистический хакер - это мужчина, возраст от 16 до 25 лет, русский, неженатый, имеющий среднее общее образование; студент вуза (учащийся среднего специального учебного заведения), либо молодой специалист, недавно получивший высшее (среднее специальное) образование; городской житель, имеющий постоянное местожительство; совершающий преступления неоднократно, из корыстных побуждений, ранее не судимый. По характеру является неординарной, мыслящей личностью, способной принимать рискованные и оригинальные решения; эмоционально уязвимый; склонен к самоутверждению и повышению своего социального статуса в рамках группы окружающих его людей; любит уединение и предпочитает работу с компьютером публичному общению; со сверстниками предпочитает общаться виртуально, т. к. общение «вживую» часто вызывает определённые психологические сложности и недопонимание; к учебным занятиям (работе) относится как к обязанности, поэтому допускает их пропуски (опоздания); много занимается самообразованием; при неограниченном доступе к Интернету или сети ЭВМ, достаточно часто задерживается на работе (в компьютерном зале) после окончании учёбы или рабочего дня [4, с. 116].
Также, можно выделить определенные группы компьютерных преступников:
К первой группе можно отнести лиц, отличительной особенностью которых является устойчивое сочетание профессионализма в области компьютерной техники и программирования с элементами изобретательности. Характерной особенностью преступников этой группы является отсутствие у них четко выраженных противоправных намерений. Практически все действия совершаются ими с целью проявления своих интеллектуальных и профессиональных способностей.
Ко второй группе можно отнести лиц, страдающих информационными болезнями, или компьютерными фобиями, изучением которых в настоящее время занимается информационная медицина.
Третью группу составляют профессиональные компьютерные преступники с ярко выраженными корыстными целями. Они характеризуются многократностью совершения компьютерных преступлений с обязательным использованием действий, направленных на их сокрытие и обладающих в связи с этим устойчивыми преступными навыками. Преступники этой группы обычно являются членами хорошо организованных, мобильных и технически оснащенных преступных групп и сообществ. Это высококвалифицированные специалисты, обычно имеющие высшее техническое образование. Именно эта группа преступников и представляет собой основную угрозу, являясь ядром компьютерной преступности, как в качественном, так и в количественном плане [9, с. 180].
Указанные факты наглядно подтверждают актуальность имеющихся проблем и необходимость формирования единой системы информационной безопасности. Вместе с тем, автор солидарен с учеными [7, 10], которые считают, что органы прокуратуры совместно с органами ФСБ РФ должны проводить прокурорские проверки исполнения органами власти и должностными лицами федерального законодательства об информационной безопасности. В частности, органами государственной власти и местного самоуправления должны соблюдаться элементарные правила защиты информации, а служащие и должностные лица должны использовать сертифицированные компьютеры. В противном случае, нарушители должны привлекаться прокуратурой к административной ответственности по статье 13.12 КоАП «Нарушение правил защиты информации».
Следует продолжить совершенствование уголовного законодательства [2, 3], дополнив главу № 28 УК РФ новыми составами преступлений, например, ст. 272.1: «Незаконное завладение носителем компьютерной информации с целью осуществления неправомерного доступа к компьютерной информации», либо ст. 273.1 «Создание, использование и распространение «ботнетов»» (сети компьютеров или компьютерных устройств, зараженных вредоносной программой, позволяющей удаленно управлять инфицированными машинами без ведома их (владельца) пользователя и использовать ресурсы зараженных компьютерных средств в преступных целях).
Поддерживаем позицию Евдокимова К. Н. о внесении изменений в ст. 151 УПК РФ и отнесении преступлений, предусмотренных ч. 4 ст. 272, ч. 3 ст. 273, ч. 2 ст. 274 УК РФ к подследственности органов ФСБ РФ, поскольку вышеуказанные преступные деяния, безусловно, представляют угрозу национальной безопасности Российской Федерации [8, с. 108].
Следует активизировать и совершенствовать международно-правовое сотрудничество в сфере предупреждения и борьбы с компьютерными преступлениями. Учитывая транснациональный и трансграничный характер рассматриваемых преступлений, большое значение приобретает вопрос взаимодействия правоохранительных органов России и зарубежных стран в сфере противодействия компьютерной преступности [6, с. 48].
В заключении, полагаем сделать общий вывод о том, что обеспечение информационной безопасности России носит комплексный характер, что требует эффективного взаимодействия прокуратуры, органов безопасности и других правоохранительных органов с институтами гражданского общества.
Список литературы
1. Двое участников хакерской группы «Шалтай-Болтай» признали вину [Электронный ресурс]. - URL : http://www.vedomosti.ru/politics/articles/2017/02/09/676862-dvoe-uchastnikov-shaltai-boltai- priznali-vinu (14.04.2017).
2. Евдокимов К.Н. К вопросу об объекте преступления при создании, использовании и распространении вредоносных программ для ЭВМ (ст. 273 УК РФ) // Сибирский юридический вестник. 2009. № 4. С. 39-44.
3. Евдокимов К.Н. К вопросу об объективной стороне создания, использования и распространения вредоносных программ для ЭВМ (ст. 273 УК РФ) // Вестник Академии Генеральной прокуратуры Российской Федерации. 2010. № 18. С. 51-55.
4. Евдокимов К.Н. Криминологические особенности личности компьютерного преступника в российской федерации // Уголовный закон Российской Федерации: проблемы правоприменения и перспективы совершенствования. Материалы всероссийской научно-практической конференции. 2016. С. 116-122.
5. Евдокимов К.Н. К вопросу о криминализации политических мотивов и целей при совершении преступлений в сфере компьютерной информации в Российской Федерации // Вестник Академии Генеральной прокуратуры Российской Федерации. 2016. № 1 (51). С. 85.
6. Евдокимов К.Н. Сравнительно-правовой анализ законодательства России и зарубежных стран, регламентирующего уголовную ответственность за совершение компьютерных преступлений // Юридический мир. 2017. № 3. С. 45-49.
7. Криминология. Особенная часть в 2 Т. Том 2. Учебник / Капинус О.С., Агапов П.В., Амирбеков К.И., Боголюбова Т.А., Диканова Т.А., Меркурьев В.В., Ображиев К.В., Павлинов А.В., Расторопов С.В., Скляров С.В., Андреев Б.В., Бажанов С.В., Евдокимов К.Н., Жубрин Р.В., Ларьков А.Н., Раскина Т.В., Соколов Д.А., Степанов О.А. Москва, 2016. Сер. 58 Бакалавр. Академический курс (1-е изд.). 311 с.
8. Липинский Д.А., Евдокимов К.Н. Политические причины как современные факторы эволюции компьютерной преступности в Российской Федерации // Всероссийский криминологический журнал. 2015. Т. 9. № 1. С. 101-110.
9. Мегрелишвили Г.Т. Криминологический и психологический портрет личности преступников в сфере высоких технологий // Вестник Томского государственного университета. 2007. № 299. С. 180-181.
10. Пархоменко С.В., Евдокимов К.Н. Предупреждение компьютерной преступности в Российской Федерации: интегративный и комплексный подходы // Всероссийский криминологический журнал. 2015. Т. 9. № 2. С. 265-276.
11. Ущерб от киберпреступности в 2015 году превысил 200 млрд рублей [Электронный ресурс] - URL: http://www.vedomosti.ru/technology/articles/2016/04/13/637546-uscherb-ot-kiberprestupnosti (Дата обращения: 03.03. 2017).
