РАЗВИТИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ И ПУТИ ИХ ПРЕДОТВРАЩЕНИЯ

АННОТАЦИЯ

Вопросы противодействия киберпреступности становятся все более актуальными и начинают привлекать особое внимание со стороны правоохранительных органов и государства, поскольку информационная безопасность является частью национальной безопасности России, а угрозы, связанные с кибербезопасностью и безопасностью информационного пространства, значительно ослабляют ее. В статье приводится статистика по развитию преступлений в сфере компьютерной информации, доказывающая степень их общественной опасности. Приведена терминология информационной безопасности, определены меры защиты информации и предотвращения компьютерных преступлений в РФ.

ABSTRACT

The issues of countering cybercrime are becoming more and more urgent and attract special attention from law enforcement agencies and the state, since information security is part of Russia's national security, and threats related to cybersecurity and the security of the information space significantly weaken it. The article provides statistics on the development of crimes in the field of computer information, proving the degree of their public danger. The terminology of information security is given, measures of information protection and prevention of computer crimes in the Russian Federation are defined.

Ключевые слова: компьютерные преступления, безопасность, угрозы, выявление, предотвращение, кибербезопасность.

Keywords: computer crimes, security, threats, detection, prevention, cybersecurity.

В настоящее время преступники изыскивают все более продвинутые методы завладения чужими ресурсами посредством цифровых технологий, усиливая при этом нарастание угроз безопасности страны и ее отдельных гражданам. Одновременно появляются все более новые методы выявления таких преступников и формы их привлечения к ответственности. С этой целью привлекаются более квалифицированные специалисты в Управление МВД, проводится массовая информационная работа с населением по предотвращению преступлений. Однако построение нормативно-правовой базы цифровых преступлений в РФ находится в начальной стадии и содержит множество спорных вопросов. К тому же в условиях развития информационных технологий появляются все более сложные преступления, осуществляемые с использованием компьютерных средств. Это доказывают статистические данные по количеству пользователей интернета и периферийных устройств, связанных с ним [1]. Так, на рисунке 1 приведена динамика количества хакерских атак, проводимых в 2020-2021 годах по типам.

Рисунок 1. Количество хакерских атак в 2020 и 2021 годах

Источник: составлено по [2]

Видно, что в 2021г. наблюдалось повышение всех видов компьютерных атак в сравнении с 2020 годом, что доказывает наличие проблемных мест в расследовании данных преступлений и их предотвращении. На рисунке 2 приведено распределение организаций, которые стали жертвами атак хакеров в 2021 году по типам.

Рисунок 2. Категории организаций, ставших жертвами атак в 2021 году, %

Источник: составлено по [2]

Видно, что в большей степени подвержены хакерским атакам государственные учреждения (19%), также высокая доля атак приходится на медицинские учреждения и промышленные предприятия (13 и 12% соответственно). Несмотря на то, что финансовая среда страдает от хакерских услуг только на 6%, так же как и IT компании, это не говорит о том, что эти сферы не подвержены хакерскому влиянию.

На самом деле, они наиболее доступны хакерским атакам, однако использование максимально эффективного новейшего программного обеспечения для противодействия мошенникам позволяет отбивать их достаточно успешно.

Распределение мотивов злоумышленников при проведении атак приведено на рисунке 3.

Рисунок 3. Мотивы злоумышленников (доля атак)

Источник: составлено по [2]

Видно, что в большей степени злоумышленники ищут финансовую выгоду и получение личных данных при проведении хакерских атак, однако стоит отметить, что завладение информации в конечном итоге также содействует финансовому обогащению злоумышленников, что позволяет сделать вывод о преобладание данной причины среди кибер преступлений.

При этом внутренние угрозы на предприятии являются самыми опасными поскольку причиняют достаточно существенные убытки - потенциальный внутренний нарушитель обладает информацией о состоянии и функционировании информационной системы компании, а часто имеет и прямой доступ к конфиденциальной информации.

Так же внутренний нарушитель заранее знает, какую информацию он может использовать для получения собственной прибыли.

Внешнему нарушителю для осуществления атаки необходимо провести разведку и найти уязвимые места в информационной системе защиты интересующей его компании, определить ценность и местонахождение данных. Внешние атаки очень часто выражаются в отказе обслуживания информационной инфраструктуры организации, что ведет к простоям в работе, снижении прибыли и репутационным потерям [3].

Все это доказывает высокую степень общественной опасности компьютерных преступлений, что определяет важность следственных действий и предупредительных мероприятий по защите информации.

Подробно существующие меры защиты информации от компьютерных преступлений приведены на рисунке 4.

Рисунок 4. Виды средств защиты информации от компьютерных преступлений

Несмотря на наличие подобных средств защиты от компьютерных преступлений, в мировом экспертном сообществе нет единства и в вопросе об определении термина «информационная безопасность», под которым в целом понимается такое состояние защищенности ее данных и ресурсов, при котором обеспечивается их конфиденциальность, целостность, аутентичности, доступность [4].

Информационная безопасность достигается путем разработки и соблюдения в комплексном сочетании организационных и технических мер, направленных на защиту целостности и конфиденциальности информации.

Организационные меры защиты информации включают в себя документы, определяющие правила работы с информацией, IT-сервисами, средствами защиты и др.

Технические меры направлены на верное использование аппаратно-программных средств, с помощью которых происходит контроль доступа и защита информационных ресурсов предприятия [5].

Итак, защита информации является основным направлением для предупреждения нанесения ущерба интересам любой сферы деятельности на уровне государства, региональном и локальном уровнях.

Таким образом, в последние годы компьютерная преступность расширяется. Появляются новые ее виды, которые становятся объектами уголовных дел и приносят большой ущерб потерпевшим. Наличие большого количества данных преступлений вызывает необходимость расширения их групп, состав которых должен быть открытым и регулярно пополняться. Данные правила логично закрепить в соответствующей статье УК РФ и разъяснении высшего суда по определению состава преступления.

Список литературы:

1. Печенько. Преступления в Интернете. URL: http:// www.stop9tsot.blogspot.ru/ (дата обращения: 08.09.2022)
2. Сводные статистические сведения Судебного департамента при Верховном Суде Российской Федерации о состоянии судимости в России [Электронный ресурс] URL: http://www.cdep.ru/ (дата обращения: 08.09.2022)
3. Информационная безопасность [Электронный ресурс]/сайт ООО «Пирит»- системный интегратор. - Режим доступа: https://pirit.biz/reshenija/informacionnaja-bezopasnost (дата обращения: 01.09.2022г.)
4. Тищенко Е.В. Компьютерная преступность, или криминальный Интернет: особенности уголовной ответственности // Известия вузов. Северо-Кавказский регион. Серия: Общественные науки. 2019. №6 (184). URL: https://cyberleninka.ru/article/n/kompyuternaya-prestupnost-ili-kriminalnyy-internet-osobennosti-ugolovnoy-otvetstvennosti (дата обращения: 15.09.2022).
5. Информационная безопасность [Электронный ресурс]/сайт ООО «Пирит»- системный интегратор. - Режим доступа: https://pirit.biz/reshenija/informacionnaja-bezopasnost (дата обращения: 01.09.2022г.)