Поздравляем с Новым Годом!
   
Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: LXV Международной научно-практической конференции «Актуальные проблемы юриспруденции» (Россия, г. Новосибирск, 19 декабря 2022 г.)

Наука: Юриспруденция

Секция: Информационное право

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Пасько Е.А. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ // Актуальные проблемы юриспруденции: сб. ст. по матер. LXV междунар. науч.-практ. конф. № 12(64). – Новосибирск: СибАК, 2022. – С. 48-54.
Проголосовать за статью
Дипломы участников
Диплом лауреата

ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Пасько Елена Александровна

канд. ист. наук, доц., Ростовский институт (филиал) Всероссийский государственный юридический университет Министерства юстиции России,

РФ, г. Ростов –на- Дону

АННОТАЦИЯ

В рамках данного исследования обозначены актуальные, существующие в настоящее время, проблемы киберпреступности. Борьба с киберпреступностью и сохранность важной конфиденциальной информации и программ, требует от руководства разных организаций и предприятий, выделения определенного бюджета на финансирование IT-отдела Проблема информационной безопасности различных структур и объектов является в современных условиях одной из значимых задач по защите информационного пространства при проводящейся модернизации российской государственности. Это также значительно влияет на самоидентификацию личности, защиту её прав в современной России и определяет ее место в трансформирующемся мировом информационном сообществе. Проблема информационной безопасности различных структур и объектов является в современных условиях одной из значимых задач по защите информационного пространства при проводящейся модернизации российской государственности. Это также значительно влияет на самоидентификацию личности, защиту её прав в современной России и определяет ее место в трансформирующемся мировом информационном сообществе.

 

Ключевые слова: преступления в сфере компьютерной информации, киберпреступления, киберпреступность, информационное право, защита информации защита данных и софта, кибербезопасность.

 

Информационное право - это относительно молодая отрасль права, возникшая в условиях информатизации общества. В настоящее время, когда виртуальные сообщества приобретают некую власть, а информатизация влияет на экономическую, социальную и даже внешнеполитическую безопасность страны, информационное право нуждается в развитии и совершенствовании, согласовании и взаимодействии различных законов и актов между собой. Информационная безопасность Российской Федерации является важным элементом национальной безопасности страны наряду с политической, финансовой, военной, общественной и естественной безопасностью. В рамках информационной безопасности государства принято понимать наличие государства, защищающего национальные интересы страны в информационной индустрии, которые определяются набором сбалансированности интересов граждан Российской Федерации, общества и государства в целом.

Задача государства - защищать тех, кому угрожают из-за того, что они не допускают прямой цензуры. Именно поэтому данные адреса, интернет-провайдера, логи сетевого трафика, использование или отсутствие шифрования легкодоступны для правоохранительных органов, но скрыты от других пользователей интернета. В настоящее время провайдеры хранят их на протяжении длительного времени и анализируют в определенных случаях. Это положение соответствует требованию статьи 6 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» - обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных [1].

Угрозы информационной безопасности Российской Федерации делятся на внешние и внутренние. К внешним угрозам относятся:

- все виды разведывательной деятельности из других стран;

- компьютерные атаки (незаконный доступ к внутренним сетям российских компаний, радиоэлектронная борьба и др.);

- диверсионная работа спецслужб зарубежных стран, осуществляемая посредством информационно-психологического воздействия на общество;

- работа внешнеполитических, финансовых и военных структур, направленная на принижение интересов Российской Федерации в оборонной промышленности.

К внутренним угрозам, которые представляют опасность в актуальной военной, политической, социальной, финансовой ситуации, принято относить [2]:

- несоблюдение технических регламентов, согласно которым информационные данные собираются, обрабатываются, хранятся и передаются в организациях, ведомствах, ведомствах силовых структур России, на государственных оборонных предприятиях страны;

- умышленные саботажные действия, непреднамеренные ошибки, несоблюдение нормативных требований сотрудниками информационных и телекоммуникационных систем специального назначения;

- проблемы в эксплуатации информационных и телекоммуникационных систем специального назначения;

- все виды пропагандистской и информационной работы, подрывающей репутацию силовых структур Российской Федерации, уровень боеготовности предприятий;

- нерешенные проблемы обеспечения защиты интеллектуальной собственности компаний оборонного сектора страны, что становится причиной утечки важных и ценных стратегических информационных ресурсов.

Число преступлений в сфере компьютерной информации ежедневно растёт. Сама же киберпреступность становится всё более популярной, а киберпреступления семимильными шагами набирают обороты. При этом ловкость и мастерство киберпреступников лишь совершенствуются, а их действия и методы становятся профессиональнее, изворотливее, изощреннее. Преступники находят новые обходные пути, всевозможные лазейки – в системах безопасности, а для государственных и частных предприятий решение подобных проблем в противостоянии преступлениям в сфере компьютерной информации – крайне важно, значимо и необходимо.

Иногда может показаться, что подобный бой с преступлениями в сфере компьютерной информации, – заранее проигран.  Если брать во внимание тот факт, что даже специальные секретные службы некоторых государств пользуются услугами киберпреступников, поручая им атаки на правительственные организации других стран.

Размеры денежных выплат хакерам и число совершаемых ими атак просто шокируют. Согласно данным, Check Point число атак в мире за 2021 г. выросло на 40 %. Больше всего киберпреступники атакуют правительственные сайты, образовательные и исследовательские порталы и многие другие. 20 сентября 2022 года эксперты «Лаборатории Касперского» обнародовали исследование, в котором сообщили о росте количества целевых кибератак на промышленные предприятия в Российской Федерации. Чаще всего вредоносные объекты проникают на компьютеры автоматизированных систем управления из интернета [3].

Если бы программисты создавали первоначально стопроцентный, безупречный, безукоризненный, проверенный код, тогда в мире установился бы порядок, а вирусов не было бы и в помине, но, к сожалению, все языки программирования, программные платформы, системы управления контентом сайтов, облачные хранилища, создаются с ошибками, что отворяет двери, лазейки для злоумышленников и киберпреступников.

Прорехи появляются практически регулярно и систематически при разработке кода, при его внедрении и исполнении.  Баги и погрешности на этапе разработки появляются постепенно, так как проявляются в самих алгоритмах и в корреляционных связях составных интерфейса. Подобной ошибкой является узкий пропускной канал, часто влекущий за собой крушение серверов при большом притоке пользователей. Факторами появления погрешностей в процессе внедрения признаются ошибки кода, из-за которых возможно потом придется полностью переписать приложение по новой. Неверно созданные, запущенные и непроверенные коды влекут за собой погрешности в аппаратной и программной начинке; создание несложных паролей тоже причисляется к ним.

Госучреждения во втором квартале 2022 г. пострадали от огромного числа кибератак, их количество превысило число атак прошлого квартала.

 

Рисунок 1. Последствия атак на государственные учреждения [4]

 

Атаки хакеров на государственные учреждения в 59 % влекли за собой сбои в основной работе учреждений, а это в значительной мере ущемляет интересы России (65 %).

Хакеры применяли вредоносное программное обеспечение почти во всех своих атаках, чаще всего это были – шифровальщики.

Промышленные организации во втором квартале текущего года тоже пострадали от огромного числа кибератак, их количество составило 13 %, что превысило число атак прошлого квартала.

В 53 % случаев атак хакеров наносился огромный, непоправимый ущерб устойчивой работе промышленных предприятий. При этом в этих кибератаках хакеры применяли программное обеспечение, полностью стирающее информационные данные.

Одной из сфер общественных отношений, являющихся относительно новой, является компьютерная информация, которую можно рассматривать одновременно как предмет преступного посягательства [5, с.108-112]. Завладев конфиденциальными данными, хакеры вполне могут их продать, либо шантажировать свою жертву, а могут и слить их в свободный доступ, согласно их «высоким моральным принципам и убеждениям» [6]. Итак, выбранное направление исследования является в достаточной степени актуальным [7, с.91]. Чтобы современная трансформация оказала благотворное влияние на уровень жизни и экономический рост, необходимо последовательное решение государством ряда проблем и устранение препятствий на ее пути [8, с.86].

В настоящее время также разрабатываются законы, направленные на деанонимизацию пользователей интернета. Социальные сети привязываются к номеру телефона пользователя, рекомендуется указывать реальные имя и фамилию, а для восстановления доступа к аккаунту могут потребовать фото пользователя с его паспортом. С 2021 года рассматриваются законопроекты, требующие использовать паспортные данные для регистрации в социальных сетях [2].

В Российской Федерации установлены основные ориентиры, грамотная реализация которых позволяет планомерно совершенствовать и модернизировать систему информационной безопасности страны. К ним относятся следующие области:

- периодическое обнаружение внутренних и внешних угроз, источников их появления, создание структурированной цели обеспечения безопасности информации, установление необходимых для решения конкретных практических задач;

- выполнение работ по сертификации традиционных и специальных программных средств, решений, наборов прикладных приложений, средств защиты информационных данных в существующих и разрабатываемых автоматизированных системах управления, коммуникациях, в структуре которых компоненты компьютерной техники;

- планомерная модернизация средств защиты информации, повышение уровня безопасности систем управления и связи, повышение уровня надежности специальных программных решений, прикладных приложений, используемого программного обеспечения;

- усовершенствование, модернизация структурных элементов функциональных органов систем защиты информации конкретных объектов, согласование их взаимодействия между собой.

Отметим, что в настоящее время как никогда раньше необходима разработка доктрины цифрового права с учетом актуальных российских и внешнеполитических реалий с целью обеспечения эффективного регулирования Интернета как средства реализации гражданских прав человека [9].

В завершение, отметим, что процесс законодательного обеспечения информационного суверенитета должен постоянно совершенствоваться в цифровую эпоху и даже при наличии исключительно важных и эффективных документов на современном этапе был бы полезен документ, который обладал бы важнейшими характеристиками именно конкретных направлений, призванных обеспечивать информационную безопасность.

Таким образом, следует отметить, что нормы об ответственности за преступления в сфере компьютерной информации, осуществляя двойную превенцию, направлены не только на защиту компьютерной информации, но также на защиту собственности, интеллектуальной собственности, личных прав граждан, а также общественной безопасности [6]. Резюмируя все выше указанное, отметим следующее: зачастую о кибератаках многие компании намеренно утаивают, дабы не повредить своей репутации. Из-за этого очень сложно определить точное количество киберугроз даже тем компаниям, которые профессионально занимаются анализом и изучением действий киберпреступников. Причины, побуждающие киберпреступников совершать свои злодеяния самые, что ни на есть, разнообразные. Они могут носить как «романтический» так и «политический» характер. Похитить данные хакеры могут из мести, дабы потешить своё эго и развлечься. Личная нажива, амбиции, высокая эгоцентричность, тщеславие, дерзость, ощущение собственного превосходства над другими – все эти мотивы движут киберпреступниками.

 

Список литературы:

  1. Ляпунов Б. А. Приватность личности: понятие, сущность и правовая природа // Актуальные проблемы российского права. 2019. №2 (99). [Электронный ресурс]. – Режим доступа: URL: https://cyberleninka.ru/article/n/privatnost-lichnosti-ponyatie-suschnost-i-pravovaya-priroda  (дата обращения: 31.10.2022).
  2. Атагимова Э. И., Рамазанова И. М. Некоторые аспекты законодательного уровня обеспечения информационной безопасности в Российской Федерации // Правовая информатика. 2014. №2. [Электронный ресурс]. – Режим доступа: URL: https://cyberleninka.ru/article/n/nekotorye-aspekty-zakonodatelnogo-urovnya-obespecheniya-informatsionnoy-bezopasnosti-v-rossiyskoy-federatsii  (дата обращения: 04.11.2022).
  3. Число кибератак в России и в мире [Электронный ресурс]. – Режим доступа: URL:  https://www.tadviser.ru/index.php  (дата обращения: 19.12.2022).
  4. Актуальные киберугрозы: II квартал 2022 года // [Электронный ресурс]. – Режим доступа:  URL:  https:// www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q2/. (дата обращения: 04.11.2022).
  5. Квятковский К.С. Преступления в сфере компьютерной информации, компьютерные преступления и киберпреступность: соотношение понятий. Текст: непосредственный // Молодой ученый. 2022. № 42 (437). С. 108-112.
  6. Кузнецов А. Что нужно знать о кибератаках в 2022 году: какие бывают и как с ними бороться // [Электронный ресурс]. – Режим доступа:  URL: https://tproger.ru/articles/chto-nuzhno-znat-o-kiberatakah-v-2022-godu-kakie-byvajut-i-kak-s-nimi-borotsja/  (дата обращения: 16.11.2022).
  7. Кащеева Е.В., Кобелева А.А., Пасько Е.А. Кризис: причины возникновения, методы преодоления, последствия // Вестник Института дружбы народов Кавказа (Теория экономики и управления народным хозяйством). Экономические науки. 2020. № 3(55). С. 91.
  8. Пасько Е.А. Влияние средств массовой информации на правосознание молодежи // Современные тенденции и концептуальные пути развития образования и педагогики. – Киев, 2021. С. 86.
  9. Мылтыкбаев М.Ж. Право на анонимность в сети Интернет: вопросы международно-правовой защиты // Юридическая наука. 2019. №4. [Электронный ресурс]. – Режим доступа:  URL: https://cyberleninka.ru/article/n/pravo-na-anonimnost-v-seti-internet-voprosy-mezhdunarodno-pravovoy-zaschity  (дата обращения: 31.10.2022).
  10. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» /[Электронный ресурс]. – Режим доступа:  URL: https://www.consultant.ru/document/cons_doc_LAW_61801/   (дата обращения: 31.10.2022).
Проголосовать за статью
Дипломы участников
Диплом лауреата

Комментарии (1)

# Мария Вячеславовна Данилина 26.12.2022 19:41
интересная статья. познавательно и актуально.

Оставить комментарий