Опубликовано: 29.05.21 11:51

Проблемы развития института борьбы с информационными преступлениями в Российской Федерации

Ключевые слова: кибербезопасность, киберпреступление, Уголовный кодекс, преступление, ddos, фишинг, брутфорс.


В условиях постоянного развития и совершенствования глобальных информационно-телекоммуникационных технологий создание единого информационного пространства сказывается нетолько положительно на развитие современного общества и государства, но и отрицательно.

Развитие сети «Интернет» повлекло появление нового вида преступлений – киберпреступлений [5]. В 80-е годы XX века многие европейские страны пришли к выводу, что правовое обеспечение защиты компьютерной информации не может осуществляться только посредством национального законодательства. Первым международным документом, посвященным компьютерной безопасности, стали Рекомендации № R89(9) Комитета Министров стран – членов Совета Европы [2]. Данный документ содержал в себе понятие «киберпреступления», а также список рекомендованных к включению в национальное законодательство преступных деяний [6].

Позже был разработан новый проект – проект Европейской Конвенции о киберпреступности (2000 г.), а в 2001 году проходило его подписание, к сожалению, Российская Федерация не участвова- ла в подписании данного проекта [2]. Причиной отказа стало несогласие с пунктом трансграничного доступа к информации, который Российская Федерация просила пересмотреть [7]. Несмотря на несогласие РФ с определенными пунктами данной Конвенции, её всё же стоит рассматривать в качестве фундамента для нашего национального законодательства и заимствовать определенные правовые институты.

Проблема несостоятельности института по борьбе с киберпреступностью в Российской Федерации остаётся актуальной на сегодняшний день, в особенности в условиях участившихся киберпреступлений, совершаемых участниками запрещенной террористической организации «ИГИЛ (ДАИШ)». В связи с этим можно выделить ряд проблем национального законодательства в сфере развития института киберпреступлений, которые требуют скорейшего решения. Основная задача на текущий момент для законодателя Российской Федерации – создание Уголовного кодекса Российской Федерации, который бы соответствовал современным требованиям уголовного права и был способен защитить граждан Российской Федерации и государство в интернет-сфере. Требуется введение общих понятие, касающихся киберпреступлений, самого понятия «киберпреступление», более полного списка существующих на сегодняшний день киберпреступлений, а не ограничиваться лишь тремя статьями [8].

Текущей проблемой Уголовного кодекса Российской Федерации остаётся то, что некоторые виды преступлений, совершаемые в сети «Интернет», не подпадают под формулировки существующих статей Уголовного кодекса Российской Федерации [1]. Как указывалось выше, требуется ввод новых видов преступлений в УК РФ, киберпреступлений, которых на сегодняшний момент уже существует огромное количество. Ниже приведены некоторые из них.

DoS-атака – вид атаки на вычислительную технику с целью довести её до отказа, то есть создаются условия, при которых легальные пользователи не могут получить доступ к информации или этот доступ затруднён. Вопрос DoS-атак остаётся до сих пор не решённым в нашем законодательстве, несмотря на то, что такой вид преступной деятельности самый распространённый, после интернет-мошенничества.

По данным исследования компании Group-IB, на долю DoS-атак приходится потеря порядка 109,8 млн долларов. Так как данный вид киберпреступления никак не регламентирован в УК РФ [3], это позволяет злоумышленникам пользоваться упущением закона, и, к примеру, они могут нарушать нормальную работу спецслужб, доводя технику до отказа, что приведёт к невозможности исполнения своих обязательств правоохранительными органами [9].
В ст. 272 УК РФ выделяется такое преступление, как «Неправомерный доступ к компьютерной информации», но упускается важный момент: откуда преступник и каким способом он получил данные (логины, пароли) для незаконного доступа к компьютеру. Требуется отделять действие по получению данных для доступа к компьютерной сети (логины, пароли) от самого несанкционированного доступа, а также назначать за них разное наказание. В связи с этим можно выделить ещё один вид киберпреступлений – брутфорс (от англ. brute force). Методом перебора (брутфорса) выделенный сервер преступника ищет пароль, подходящий для попадания в сеть, из которой злоумышленник хочет украсть данные. Также для облегчения брутфорса в сети «Интернет» в открытом доступе можно найти так называемые «словари», благодаря которым перебор происходит по набору хорошо известных и распространенных паролей.
Но, помимо несанкционированного доступа к компьютерам и компьютерным сетям, граждане часто отдают ценные данные в руки злоумышленников самостоятельно. В последние годы интернетмошенники всё чаще прибегают к такому преступлению, как фишинг (от англ. fishing – рыбная ловля, выуживание). Основные способы фишинга: 1) создание поддельных интернет-страниц известных сервисов (Яндекс. Почта, Яндекс. Деньги, Webmoney и многие др.); 2) массовая рассылка электронных писем от имени известных брендов с ссылками на поддельные ресурсы. Как и в первом, так и во втором случае при переходе на поддельные страницы пользователь, сам того не подозревая, отдаёт основные данные своих учетных записей: логины, пароли, их потеря наносит колоссальный урон пользователю. На долю интернет фишинга приходится потеря 57 мил. долларов [4].

Выше перечисленные киберпреступления не единственные, которые требуется включить в УК РФ. Помимо них, можно еще выделить: мошенничество в системах интернет-банкинга, обналичивание других нелегальных доходов, хищение электронных денег, продажа трафика, продажа эксплойтов (уязвимостей), продажа загрузок, анонимизация и иные виды преступлений [10]. В среднем из-за киберпреступлений РФ теряет 1.6 млрд долларов [4]. Помимо правовых недоработок Уголовного Кодекса Российской Федерации, требуется решить вопрос кадрового состава правоохранительных органов и правоведов, которые занимаются решением вопроса киберпреступности. На данный момент большая часть правоохранителей получила лишь юридическое образование, а для решений технических вопросов прошла лишь специальную подготовку. Требуется введение специального плана обучения юристов, планирующих заниматься киберпреступлениями: ввести дополнительные технические предметы в программу обучения, проходить практику в специальных подразделениях и др.

На сегодняшний день Уголовный кодекс Российской Федерации не может обеспечивать безопасность в сфере сети «Интернет». Требуется создание эффективного института по борьбе с киберпреступлениями, а также модернизация УК РФ и внесение в него новых видов киберпреступлений. Работа выполнена при поддержке гранта Президента РФ МК-6433.


Список источников и литературы

1. Амелин Р. В. О возможном решении неполноты главы 28 УК РФ // Уголовно-исполнительная система: право, экономика, управление. – 2009. – №5. – С. 27.
2. Тизова А. Проблема соответствии российского уголовного законодательства международным нормативным актам в сфере киберпреступности [Электронный ресурс] // Zakon.ru. 2012: офиц. сайт. – URL: http://zakon.ru/blog/2012/2/25/problemy_sootvetstviya_rossijskogo_ugolovnogo_zakonodatelstva_mezhdunarodnym_normativ-nym_aktam_v_sfe.
3. Чекунов И. Г. Некоторые особенности квалификации преступлений в сфере компьютерной информации // Российский следователь. – 2012. – №3. – С. 13.
4. Яковлев А. Расследование киберпреступлений [Электронный ресурс] // Itsec.ru. 2013: офиц. сайт. – URL: http://www.itsec.ru/articles2/cyberwar/rassledovanie-kiberprestupleniy.
5. Гребеньков А. А. Преступность в сфере высоких технологий: исторический аспект // Известия Юго-Западного государственного университета. Серия: История и право. – 2012. – № 1-1. –С. 184–188.
6. Гребеньков А. А., Байбарин А. А. Общая характеристика преступности в сфере высоких технологий // Известия Юго-Западного государственного университета. – 2012. – № 6 (45). –С. 257–262.
7. Гребеньков А. А. Современное состояние проблемы вредоносного программного обеспечения: основы компьютерной криминальной армалогии // Известия Юго-Западного государственного университета. – 2014. – № 6 (57). – С. 159–165.
8. Гребеньков А. А. Родовой объект преступлений в сфере компьютерной информации // Известия Юго-Западного государственного университета. Серия: История и право. – 2012. – № 2-2. –С. 30–33.
9. Гребеньков А. А. Преступность в сфере высоких технологий в России: приоритеты борьбы // Известия Юго-Западного государственного университета. Серия: История и право. – 2014. – № 3. – С. 72–77.
10. Гребеньков А. А., Гребенькова Л. А. Совершение преступления с использованием информационно-телекоммуникационных сетей как признак незаконной организации и проведения азартных игр // Проблемы государственно-правового строительства в совре-