Актуальные проблемы борьбы с преступностью в сфере информационных технологий

Одной из наиболее актуальных проблем мирового сообщества стал рост в геометрической прогрессии в последнее десятилетие преступлений в сфере информационных технологий. Доступность персональных компьютеров с мощнейшими процессорами, присутствие Интернета практически во всех сферах деятельности человека, миллионы гигабайт контента о способах и методах взлома сетей, колоссальный рост продаж смартфонов, планшетов и других, модных гаджетов в последние годы создают новые реальные угрозы для общества. Преступность в сфере информационных технологий не имеет территориальных границ, отличается высокой латентностью, ущерб от ее действий исчисляется сотнями миллиардов долларов, а уровень раскрываемости этих преступлений ничтожно мал. Кибертерроризм, мошенничество , вымогательство, взлом защищенных сетей, распространение контрафактной, порнографической продукции, вредоносных программ, «цифровых наркотиков», кардинг (от англ. carding, мошенничество с платежными картами) – вот далеко неполный перечень преступлений, совершаемых злоумышленниками в сфере информационных технологий. Кроме этого, подавляющее большинство предприятий жизнеобеспечения, энергетической, химической, нефтегазовой промышленности управляются и контролируются компьютерными системами, и последствия взлома инарушения работы таких систем вызывают обоснованные опасения общества.

Республика Казахстан находится на третьем месте в Топ-10 стран с самой большой активностью хакеров, взламывающих мобильные приложения. И на втором месте – по риску заражения программного обеспечения через Интернет [1]. Таким образом, все граждане Казахстана в той или иной мере являются потенциальными жертвами киберпреступников, так как абсолютной защиты от хакерских атак, мошенничества или взлома не существует. В этой связи хотелось бы обратить внимание на существующие актуальные проблемы борьбы с преступностью в сфере информационных технологий.

С 1 января 2015 года вступает в силу новый Уголовный кодекс Республики Казахстан, где ответственность за преступления в сфере информационных технологий регламентируется главой 7 «Уголовные правонарушения в сфере информатизации и связи», куда включены следующие статьи: статья 205 «Неправомерный доступ к информации, в информационную систему или информационно-коммуникационную сеть», статья 206 «Неправомерные уничтожение или модификация информации», статья 207 «Нарушение работы информационной системы или информационно-ко ммуникационной сети», статья 208 «Неправомерное завладение информацией», статья 209 «Принуждение к передаче информации», статья 210 «Создание, использование или распространение вредоносных компьютерных программ и программных продуктов», статья 211 «Неправомерное распространение электронных информационных ресурсов ограниченного доступа», статья 212 «Предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели» и статья 213 «Неправомерные изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства». Однако стремительное развитие информационных технологий, появление новых видов уголовных правонарушений требуют от законодательства гибкости и быстрой адаптации.

Как справедливо указывает доктор юридических наук, профессор юридического факультета МГУ им. М. В. Ломоносова Л.В. Головко в своем «Анализе Концепции проекта Уголовного кодекса Республики Казахстан»: «Судя по опыту западных и постсоветских государств, феномен так называемой «инфляции уголовно-правовых норм» сегодня является не только универсальным, но и естественным. В качестве одной из причин данного процесса достаточно назвать бурное и ускоряющееся развитие информационных технологий, приводящее к стремительному изменению форм преступного поведения, на которое любая уголовноправовая система должна адекватно и столь же стремительно реагировать» [2].

Ввиду высокой латентности данных видов преступлений для установления реальных масштабов ее распространения и объективной оценки нанесенного ущерба необходимо использовать новые методы и источники получения информации. Недостаточный анализ и трудности в сборе доказательств по делам о преступлениях в сфере информационных технологий является основной проблемой их раскрытия. Для решения этих задач требуется наличие специальных знаний в области компьютерных систем, программного обеспечения у лиц, расследующих такие дела, кроме этого назрела необходимость разработки тактики производства следственных, организационных и иных мероприятий по раскрытию преступлений в области информационных технологий. Остро стоит проблема отсутствия в достаточном количестве разъяснений, рекомендаций, методики раскрытия данных преступлений, нехватка специалистов в правоохранительных органах, имеющих достаточный опыт и знания в данной области для предупреждения, выявления и раскрытия их. Назрела необходимость введения новых специализаций в ведомственных учебных заведениях, пересмотра учебных планов и внедрения в них новых предметов по информационной безопасности, тактике и методике раскрытия преступлений в сфере информационных технологий.

Текущее состояние обеспечения информационной безопасности в республике согласно «Концепции информационной безопасности Республики Казахстан до 2016 года», утвержденной Указом Президента Республики Казахстан от 14 ноября 2011 года № 174 характеризуется следующими угрозами:

1. несовершенства системы обеспечения информационной безопасности и нарушения функционирования критически важных объектов информатизации;
2. низкого уровня производства, внедрения и использования современных информационно -коммуникационных технологий, не отвечающего объективным потребностям общества;
3. зависимости Республики Каз ахстан от импорта информационных технологий, средств информатизации и защиты информации, использование которых может причинить ущерб национальным интересам страны;
4. нарастания инфо рмационного противоборства между ведущими мировыми центрами силы, подготовки и ведения зарубежными государствами борьбы в информационном про странстве;
5. неконструктивной политики иностранных государств в области глобального инфо рмационного мониторинга, распространения информации и новых информационных технологий;
6. развития технологий манипулирования информацией;
7. возможности деструктивного информационного воздействия на общественное сознание и государственные институты, наносящего ущерб национальным интересам страны;
8. распространения недостоверной или умышленно искаженной информации, способной причинить ущерб национальным интересам Республики Казахстан;
9. открытости и уязвимости национального информационного пространства от внешнего воздействия;
10. недостаточной эффективности информационного обеспечения государственной политики;
11. слабой защищенности и низкой конкурентоспособности национального информационного пространства;
12. несоответствия качества национального контента объективным потребностям казахстанского общества и мировому уровню;
13. роста преступности , в том числе транснациональной, а также экстремистской и террористической деятельности с использованием информационно-коммуникационных технологий;
14. попыток несанкционированного доступа извне к информационным ресурсам Республики Казахстан, приводящих к причинению ущерба ее национальным интересам;
15. деятельности ино странных разведывательных и специальных служб, а также иностранных политических и экономических структур, направленные против интересов Республики Казахстан;
16. нарушений режима секретности при работе со сведениями, составляющими государственные секреты Республики Казахстан, а также преднамеренных неправомерных действий и непреднамеренных ошибок и нарушений при работе с информацией ограниченного доступа;
17. недостаточного развития системы правового регулирования информационной сферы;
18. стихийных бедствий и катастроф;
19. неправомерных действий государственных структур, приводящих к нарушению законных прав и интересов физических и юридических лиц, государства в информационной сфере [3].

Как справедливо указывается в «Концепции информационной безопасности Республики Казахстан до 2016 года», в настоящее время в обществе складывается особый вид отношений - информационные отношения, предметом которых является информация. Поэтому в Концепции высказана идея о создании отдельной отрасли права - информационного права. В связи с этим напрашивается вопрос о возможности существования понятия «информационные преступления», под которыми понимаются общественно-опасные деяния, запрещенные уголовным законом под угрозой наказания, совершенные в области информационных правоотношений, то есть связанные со сбором, обработкой, накоплением и иными информационными процессами.

Первым шагом в борьбе с преступностью, посягающей на информационную безопасность, должно стать создание универсального развитого и детального понятийного аппарата. Эти термины и понятия потребуют определенных пояснений, основанных на осмыслении технических характеристик новых средств обработки информации и сущности самой информации, хранящейся на машинном носителе, содержащейся в инфо рмационной системе или передаваемой по информационно-коммуникационной сети, как новой уголовно-правовой категории [4].

Национальные правоохранительные органы в борьбе с международной киберпреступностью, которая по сути своей является трансграничной, сталкиваются с множеством препятствий, преодолеть которые без помощи правоохранительных органов других государств практически невозможно. Эффективное выявление, пресечение и предупреждение преступлений, совершаемых в сфере информационных технологий, пред полагает качественное международное сотрудничество и внимательное изучение опыта других стран.

Необходимо также обратить внимание на то, что зарубежные страны с каждым годом увеличивают число служб и ведомств для п ротиводействия киберпреступности, поэтому стоит изучить и перенять их опыт. Например, в США созданы такие ведомства, как US Cyber Command (военное подразделение, которое осуществляет свою деятельность в киберпространстве), United States Computer Emergency Readiness Team (Национальный отдел киберзащиты Департамента внутренней безопасности США), Computer Crime and Intellectual Property Section (Отдел компьютерной преступности и интеллектуальной собственности), Internet police (Интернет-полиция, сетевая полиция); в Эстонии в 2006 году создана компьютерная группа реагирования на чрезвычайные ситуации (CERT-EE) [5].

Возможно в ближайшем будущем в Республике Казахстан актуальным станет вопрос о создании нового органа, основной деятельностью которого будет п ротиводействие международной киберпреступности, осуществление взаимодействия национальных правоохранительных органов и иностранных государств в области предупреждения, выявления, пресечения использования информационных технологий в преступных целях, обеспечение благоприятных условий для инновационного развития в сфере информационной безо пасности, создание и эффективное управление оперативным центром обеспечения информационной безопасности для координации усилий по защите национальной инфраструктуры в сфере информационных технологий.

Литература

1. Савельева И. Казахстан попал в первую тройку по киберпреступности. - URL:http ://365info.kz/2014/08/kazaxstan-popal-v- pervuyu-trojku-po-kiberprestupnosti
2. Головко Л.В. Анализ Концепции проекта Уголовного кодекса Республики Казахстан. - URL: http ://medialaw.asia/posts/20-03-2012Z58777.html
3. «Концепция информационной безопасности Республики Казахстан до 2016 года», утвержденная Указом Президента Республики Казахстан от 14 ноября 2011 года № 174. – URL:http:ZZadilet.zan.kzZrusZdocsZU1 100000174.
4. Лоскутов И.Ю. Преступления в сфере информационных технологий в проекте новой редакции Уголовного кодекса Республики Казахстан. - URL: http ://pravo. zakon. kz/4514668-prestuplenija-v-sfere- nformacionnykh. html.
5. Протасевич А. А., Зверянская Л. П. Борьба с киберпреступностью как актуальная задача современной науки //Криминологический журнал Байкальского государственного университета экономики и права. -2011. - № 3. - С. 32 - 33.