Противодействие киберпреступности
Противодействие киберпреступности — это совокупность правовых, организационных, технических и оперативно-розыскных мер, направленных на предотвращение, выявление, пресечение и расследование преступлений, совершаемых в сфере информационно-телекоммуникационных технологий (киберпреступлений), а также на минимизацию их последствий.
История
Противодействие киберпреступности как самостоятельное направление правоохранительной деятельности начало формироваться в конце XX века, с развитием компьютерных сетей и распространением персональных компьютеров. Первые задокументированные случаи компьютерного мошенничества и несанкционированного доступа к системам относятся к 1970-м годам, но масштабный характер эта проблема приобрела после появления и коммерциализации интернета в 1990-х годах.
В 2001 году Совет Европы принял Будапештскую конвенцию о киберпреступности — первый международный договор, направленный на гармонизацию национальных законодательств в этой сфере. Россия не ратифицировала данную конвенцию, однако активно участвует в других международных форматах, включая сотрудничество в рамках ОДКБ, ШОС и БРИКС.
В Российской Федерации системная работа по противодействию киберпреступности активизировалась в 2010-х годах. В 2013 году было создано Управление «К» МВД России (специализированное подразделение по борьбе с преступлениями в сфере информационных технологий), а в 2018 году — Главное управление по противодействию экстремизму (в части мониторинга киберпространства). В 2022 году в структуре МВД России было сформировано Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий.
Виды киберпреступлений
Киберпреступления классифицируются по объекту посягательства и способу совершения. Основные категории:
- Компьютерные преступления — несанкционированный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных программ (ст. 273 УК РФ), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации (ст. 274 УК РФ).
- Преступления в сфере экономики — мошенничество с использованием электронных средств платежа (ст. 159.3 УК РФ), кража денежных средств с банковских счетов (ст. 158 УК РФ), неправомерный оборот средств платежей (ст. 187 УК РФ).
- Преступления против личности — клевета в интернете (ст. 128.1 УК РФ), нарушение неприкосновенности частной жизни (ст. 137 УК РФ), распространение порнографических материалов, в том числе с участием несовершеннолетних (ст. 242, 242.1 УК РФ).
- Преступления экстремистской и террористической направленности — публичные призывы к осуществлению экстремистской деятельности (ст. 280 УК РФ), возбуждение ненависти либо вражды (ст. 282 УК РФ), содействие террористической деятельности (ст. 205.1 УК РФ). Деятельность организаций, признанных в РФ террористическими (например, ИГИЛ — террористическая организация, запрещена в РФ) или экстремистскими (например, движение ЛГБТ — признано экстремистским и запрещено в РФ), преследуется по закону.
Методы противодействия
Правовые меры
Основу правового регулирования в России составляют:
- Уголовный кодекс РФ (глава 28 «Преступления в сфере компьютерной информации» и смежные составы).
- Федеральный закон «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ).
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (№ 187-ФЗ).
- Федеральный закон «О связи» (№ 126-ФЗ).
- Кодекс Российской Федерации об административных правонарушениях (статьи о нарушении порядка обработки персональных данных, распространения запрещённой информации).
Организационные меры
В России создана многоуровневая система противодействия киберпреступности:
- МВД России — Главное управление по противодействию экстремизму, Управление «К», подразделения по борьбе с экономическими преступлениями.
- ФСБ России — Центр информационной безопасности, подразделения по борьбе с кибертерроризмом.
- Роскомнадзор — мониторинг и блокировка запрещённого контента, ведение реестра запрещённых сайтов.
- Банк России — мониторинг киберугроз в финансовой сфере, взаимодействие с кредитными организациями.
- Национальный координационный центр по компьютерным инцидентам (НКЦКИ) — оперативное реагирование на кибератаки на критическую информационную инфраструктуру.
Технические меры
К техническим методам защиты относятся:
- Антивирусное программное обеспечение и системы обнаружения вторжений.
- Межсетевые экраны и системы предотвращения утечек данных (DLP).
- Криптографическая защита информации (шифрование, электронная подпись).
- Многофакторная аутентификация и биометрическая идентификация.
- Системы мониторинга и анализа трафика (SIEM-системы).
- Регулярное обновление программного обеспечения и управление уязвимостями.
Оперативно-розыскные меры
Сотрудники правоохранительных органов проводят:
- Оперативно-розыскные мероприятия в сети «Интернет» (мониторинг форумов, чатов, даркнета).
- Компьютерные экспертизы и анализ цифровых следов.
- Международное сотрудничество (взаимодействие с Интерполом, Европолом, национальными CERT).
- Контролируемые поставки и оперативные эксперименты.
Международное сотрудничество
Россия участвует в ряде международных форматов:
- ОДКБ — сотрудничество в области информационной безопасности, создание системы реагирования на киберинциденты.
- ШОС — Региональная антитеррористическая структура, включающая противодействие кибертерроризму.
- БРИКС — рабочие группы по информационной безопасности, обмен опытом и технологиями.
- ООН — участие в работе Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности.
В 2021 году Россия выступила с инициативой создания универсальной международной конвенции ООН о противодействии использованию информационно-коммуникационных технологий в преступных целях, которая была поддержана Генеральной Ассамблеей ООН.
Проблемы и критика
Противодействие киберпреступности сталкивается с рядом объективных трудностей:
- Трансграничный характер — киберпреступники могут действовать из любой точки мира, что затрудняет юрисдикцию и расследование.
- Анонимность — использование VPN, Tor, криптовалют и поддельных документов усложняет идентификацию злоумышленников.
- Быстрое развитие технологий — законодательство и методы защиты часто отстают от появления новых способов совершения преступлений.
- Недостаток квалифицированных кадров — дефицит специалистов в области кибербезопасности и цифровой криминалистики.
- Баланс между безопасностью и правами — усиление мер контроля может приводить к ограничению свободы информации и неприкосновенности частной жизни.
Критики отмечают, что в ряде стран, включая Россию, законодательство о противодействии киберпреступности иногда используется для преследования политических оппонентов и ограничения свободы слова. В частности, нормы о «фейковых новостях» (ст. 207.3 УК РФ) и «дискредитации власти» (ст. 280.3 УК РФ) вызывают споры о правоприменении.
Перспективы
Основные направления развития противодействия киберпреступности включают:
- Внедрение технологий искусственного интеллекта для автоматического выявления угроз и аномалий.
- Развитие систем киберразведки и проактивного поиска уязвимостей.
- Усиление международного сотрудничества и унификация законодательства.
- Повышение цифровой грамотности населения и бизнеса.
- Создание национальных и международных реестров киберпреступников и их активов.
Источники
- Уголовный кодекс Российской Федерации (глава 28).
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.
- Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 05.12.2016 № 646).
- Материалы Генеральной прокуратуры РФ и МВД России о состоянии преступности в сфере информационных технологий.
- Отчёты Группы правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (2019–2021).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →