1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Компьютерные преступления в россии

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция — одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

  • Как минимизировать риски и научиться извлекать максимальную прибыль?
  • Как научиться идентифицировать все устройства в своих сетях?
  • Как правильно управлять идентификацией и доступом?

Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас.

Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ — под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной — цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры — к данным.

  • С какими угрозами борются компании с ОТ-сетями?
  • Какие ОТ-протоколы чаще всего страдают от атак?
  • У каких поставщиков ICS/SCADA есть иммунитет от преступников?

Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас.

Киберпреступность в России растет быстрее любых других видов преступлений

По данным Генпрокуратуры, за первые восемь месяцев 2019 г. количество зарегистрированных преступлений в России показало годовой рост почти на 67%. По темпам роста киберпреступность опережает все остальные виды преступлений. В 2018 г. рост был примерно двукратным.

Темпы роста киберпреступности

За первые восемь месяцев 2019 г. в России было зарегистрировано 180153 киберпреступления. Это на 66,8% больше показателя за аналогичный период предыдущего года, сообщает Генпрокуратура на своем сайте. Речь идет о преступлениях, совершенных с использованием ИКТ или в сфере компьютерной информации.

Генпрокуратура характеризует рост киберпреступности как «весьма существенный». Если сравнивать с данными, которые ведомство приводит для других видов преступлений, темпы роста в этом сегменте оказываются самыми высокими.

Для сравнения: количество тяжких преступлений за этот же период выросло всего на 16,7%, а особо тяжких даже уменьшилась на 3,1%. Количество краж выросло на 3,5%. Количество случаев присвоения или растраты уменьшилось на 1,4%, грабежей — на 7,9 %, разбоев — на 8,9 %. Количество преступлений в сфере незаконного оборота наркотиков уменьшилось на 3,4%.

С рекордным ростом киберпреступности сопоставим только рост количества случаев посредничества во взяточничестве на 46,4%, и случаев дачи взятки на 35,4%. При этом общий рост числа преступлений коррупционной направленности составил всего 3,6%. Также одним из самых быстрорастущих является сегмент мелкого хищения — здесь количество инцидентов выросло на 38,9%.

Предыдущие периоды

С января по сентябрь 2018 г. в России было зарегистрировано 121247 преступлений, совершенных с использованием ИКТ или в сфере компьютерной информации. Как отмечала тогда Генпрокурора, по сравнению с аналогичным показателем за 2017 г. количество преступлений данной направленности выросло почти в два раза.

За весь 2017 г. в стране было зафиксировано 90587 киберпреступлений. Если в 2017 г. в месяц в среднем регистрировалась 7,5 тыс. таких инцидентов, то в 2018 г. — уже более 13 тыс. При этом их доля в общем числе преступлений за год возросла с 4,4% до 8,1%. Расследования в январе-сентябре 2018 г. были проведены лишь по 31,8 тыс. киберпреступлений.

Кроме того, в 2018 г. был отмечен десятикратный рост киберпреступности за последние шесть лет. В 2013 г. было зарегистрировано 11 тыс. киберпреступлений, в 2014 г. — 44 тыс., в 2016 г — 66 тыс.

Генпрокуратура приводила статистику по темпам роста различных видов киберпреступлений с 2015 г. по 2016 г. За этот период количество случаев мошенничества с использованием ИКТ выросло с 2,2 тыс. до 13,4 тыс., то есть в шесть раз, а количество краж — с 2,3 тыс. до 8,5 тыс., то есть более чем в три раза. В 5,5 раза — с 995 до 5,5 тыс. — увеличилось количество случаев хищения, удаления или блокировки компьютерной информации с целью мошенничества.

Рост числа кибератак

В апреле 2019 г. руководство «Ростелекома» сообщило, что по итогам 2018 г. в России в два раза выросло количество кибератак, при этом доходы хакеров преодолели отметку в 2 млрд руб. За весь 2018 г. специалисты Центра мониторинга и реагирования на кибератаки «Ростелекома» Solar JSOC зарегистрировали 765259 атак — на 89% больше, чем в 2017 г. Жертвами 75% кибератак были кредитно-финансовые организации, а также предприятия в сфере электронной коммерции и игрового бизнеса.

ИБ-компания Positive Technologies оценивала рост количества успешных кибератак в России в 2018 г. на уровне 27%. В 49% случаях хакеры атаковали инфраструктуру, в 26% — веб-ресурсы компаний. В 30% случаях преступники украли персональные данные, в 24% — учетные данные, в 14% — платежные данные. В целом количество атак, целью которых являлась кража данных, демонстрировало рост. «Лаборатория Касперского» отмечала, что в 2018 г. количество атак вредоносных программ выросло на 29% — без учета DDoS.

Преступления в сфере компьютерной информации

В XXI веке роль информационной сферы очень высока. Она влияет на состояние всех компонентов безопасности России: экономической, оборонной, политической и пр.

Читать еще:  Малозначительное деяние не является преступлением поскольку исключает

Информационные технологии существенно облегчают нашу жизнь, однако пропорционально их развитию растёт и преступность. Злоумышленники в своей деятельности активно используют компьютерную технику и достижения науки в области кибернетики.

Информационный прогресс привёл не только к большим достижениям, но и к возникновению нового вида злодеяний — компьютерным преступлениям.

Криминалистическая характеристика преступлений в сфере компьютерной информации

Преступления в области компьютерной информации — это опасные для общества деяния, осуществляемые по злому умыслу или по неосторожности, угрожающие безопасности компьютерной информации и способные причинить вред благам, охраняемым законом (правам личности, отношениям собственности и т.д.).

Уголовное законодательство РФ впервые предусмотрело данный вид преступлений в 1996 году.

В УК РФ преступления в области компьютерной информации объединены в 28-ую главу, которая содержит 3 статьи:

  • «Незаконный доступ к компьютерной информации (ст. 272).
  • «Создание, применение и распространение вредоносных компьютерных программ» (ст. 273).
  • «Нарушение норм эксплуатации средств хранения, обработки или передачи компьютерной информации» (ст. 274).
  • Опасность подобных преступлений состоит в подрыве компьютерной безопасности общества, пользователей ЭВМ.

    Ключевой объект посягательств преступников — безопасность компьютерной информации. В качестве вторичных объектов выступают права на персональную информацию её собственников и владельцев. Дополнительные объекты – конституционные права личности и госбезопасность.

    Предмет преступных посягательств — компьютерная информация на том или ином электронном носителе.

    Объективная сторона, как правило, выражается преступлением в форме действия. Нарушение правил эксплуатации может быть выражено и в бездействии.

    Закон определяет составы преступлений в основном материальными. Преступления признаются оконченными в момент наступления общественно опасных материальных последствий, таких как:

  • блокирование;
  • уничтожение;
  • копирование;
  • модификация информации;
  • создание, распространения или использование компьютерной программы или информации.
  • Субъектом преступных посягательств признаётся вменяемое физлицо, достигшее 16-летнего возраста.

    Субъективная сторона деяний, совершённых по ст. 272-273 УК РФ, характеризуется наличием умысла. Преступление по ст. 274 УК РФ может произойти и по неосторожности.

    Понятие и виды преступлений в сфере компьютерной информации

    Способов совершения компьютерных преступлений немало. Условно их можно разделить на 4 группы:

    1. Способы, препятствующие обработке информации:
      • неразрешённый доступ к компьютерной информации;
      • намеренный сбой работы ЭВМ;
      • нарушение норм эксплуатации ЭВМ или сети;
      • установка программных ловушек.

  • Способы, предполагающие противоправное чтение, копирование и распространение информации:
    • несанкционированное использование программ или программного обеспечения;
    • незаконное считывание данных других пользователей;
    • перехват электронных излучений;
    • взлом защиты и копирование информации.
  • Способы, направленные на видоизменение компьютерной информации:
    • модификация компьютерной информации;
    • мистификация (маскировка под запросы системы).
  • Способы, уничтожающие компьютерную информацию:
    • удаление;
    • блокирование информации;
    • создание и распространение вредоносных программ;
    • вывод из строя защитных механизмов.
  • Вышеперечисленные способы совершения данного рода преступлений выполняются с помощью определённых сигнальных действий, подаваемых с пульта управления команд.

    Многие операции могут производиться удалённо, независимо от места нахождения преступника, периодически повторяться или быть единичными.

    Наиболее распространённые виды вредоносных программ:

  • Компьютерные вирусы, которые при запуске нарушают нормальное функционирование установленных программ, искажают результаты вычислений, портят отдельные файлы и каталоги.
  • Так называемые «троянские кони» — программы, выполняющие различные несанкционированные, вредоносные функции.
  • «Логические бомбы» (изменение кода программы, выводящее из строя программу или систему ЭВМ).
  • Вредоносность подобных программ связана с их способностью создавать помехи в работе на ЭВМ без разрешения пользователей. Вирусные программы рассчитаны также на самокопирование и маскировку.

    Особенность компьютерных преступлений заключается в сложности выявления личности преступника. По статистике большинство из них — это:

    • Продвинутые пользователи ЭВМ, имеющие достаточную подготовку в плане компьютерных технологий.
    • Системные программисты, операторы, производящие техобслуживание и ремонт компьютерных систем и сетей.
    • Административно-управленческий персонал (бухгалтеры, экономисты, руководители среднего звена и др.).

    Методика расследования преступлений в сфере компьютерной информации

    Компьютерные преступления, причиняющие небольшой ущерб, длительное время остаются незамеченными. Дело в том, что способы их совершения, реализуемые через ЭВМ, позволяют не оставлять никаких следов либо тщательно их маскировать.

    Поэтому для расследования такого рода преступлений необходимо привлекать специалистов в области информационных технологий.

    Основные следственные задачи решаются путём установления:

  • факта, места и времени незаконного доступа к информации;
  • места несанкционированного проникновения;
  • надёжности средств защиты сведений на электронных носителях;
  • способа несанкционированного доступа;
  • виновных лиц, совершивших несанкционированный доступ, и мотивов преступления;
  • вредных последствий преступления;
  • всех обстоятельств, которые способствовали преступлению.
  • На признаки неправомерного доступа к информации могут указывать следующие обстоятельства:

    • появление фальшивых данных;
    • невозможность обновления в автоматизированной информационной системе паролей, кодов;
    • частые сбои в работе компьютеров;
    • жалобы сетевых и компьютерных пользователей.

    Способ незаконного доступа устанавливается путём выполнения информационно-технической судэкспертизы.

    Уголовная ответственность за преступления в информационной сфере в 2020 году

    Меры ответственности зависят от статьи, в соответствие с которой рассматривается данное преступление.

    Виды наказания по ст. 272 УК РФ:

    • штраф от 200 до 500 минимальных зарплат или в размере дохода осуждённого за период от 2 до 5 месяцев;
    • исправительная трудовая деятельность на срок от 6 месяцев до 1 года;
    • ограничение свободы на срок до 2 лет.
    Читать еще:  Классификация преступлений в уголовном законодательстве

    Если деяние совершено группой лиц по предварительному сговору или служебным лицом, то варианты наказания могут быть следующие:

    • штраф от 500 до 800 минимальных зарплат или в размере дохода осуждённого за период от 5 до 8 месяцев;
    • исправительная трудовая деятельность на срок от 1 года до 2 лет;
    • арест на срок от 3 до 6 месяцев;
    • лишение свободы сроком до 5 лет.

    Виды наказаний по ст. 273 УК РФ:

    • лишение свободы до 3 лет + штраф в размере от 200 до 500 минимальных зарплат;
    • штраф в сумме дохода осуждённого за период от 2 до 5 месяцев;
    • лишение свободы сроком до 7 лет (если деяния повлекли по неосторожности тяжкие последствия).

    Виды наказаний по ст. 274 УК РФ:

    • лишение права заниматься определёнными видами трудовой деятельности и занимать служебные посты на срок до 5 лет;
    • обязательные работы на срок от 180 до 240 часов;
    • ограничение свободы на срок до 2 лет или до 4 лет при тяжёлых последствиях.

    Думается, что со временем преступники будут предпринимать всё новые способы несанкционированного доступа к индивидуальной информации, поэтому меры защиты компьютерной информации должны предприниматься на государственном уровне.

    Тенденции развития компьютерной преступности в России

    Уровень компьютерной преступности определяется во многом объективными причинами и напрямую зависит от общего уровня информатизации общества. Большинством зарубежных и отечественных исследователей отмечается отставание России в вопросах компьютеризации от развитых стран в среднем на 20 лет. Если в США первое компьютерное преступление было зафиксировано в 1966 г., то в бывшем СССР — в 1979 г . Поэтому тенденции развития компьютерной преступности в России могут заметно отличаться от таковых в развитых странах. По мнению экспертов в данной области, следует, прежде всего, ожидать значительного количественного роста компьютерных преступлений. Этому способствует ряд причин, среди которых основными можно считать: во-первых, резкий рост безработицы и падение уровня жизни среди так называемой «беловоротничковой» прослойки населения на фоне общего экономического кризиса и кризиса неплатежей; во-вторых, массовая неконтролируемая компьютеризация и использование новейших электронных средств во всех сферах деятельности, прежде всего финансовых, банковских и кредитных учреждениях всех форм собственности; в-третьих, отсутствие соответствующей правовой базы, препятствующей в сколько-нибудь заметной мере распространению и пресечению компьютерных преступлений. Если в США на сегодня действует более 2000 законов и подзаконных актов, в той или иной мере касающихся компьютерных преступлений и связанных с ними явлений, а аналогичные нормы действуют также в ФРГ, Великобритании и Франции, то в России их число не превышает и 10, включая рассмотренные выше три статьи нового Уголовного Кодекса РФ.

    На наш взгляд, преимущественное внимание на фоне ожидаемого количественного роста компьютерных преступлений следует обратить на выявление качественных изменений и основных тенденций развития компьютерной преступности в России с целью их возможной профилактики и пресечения. К таким тенденциям можно отнести следующие :

    • перенос центра тяжести на совершение компьютерных преступлений с использованием компьютерных сетей, что вызвано широким применением межбанковской системы электронных платежей и компьютерных систем связи, в рамках которой, по различным оценкам, совершается около 40 % всех банковских операций в России;

    • преимущественный рост компьютерных преступлений, совершаемых в сфере экономики и денежного обращения, к которым относятся финансовые хищения, мошенничества, подлоги и т.д. Это вызвано, прежде всего, большим количеством финансовых средств, находящихся в данной сфере при отсутствии надежных средств защиты информации и устойчивой дезорганизации платежной системы России;

    • перерастание компьютерной преступности в разряд транснациональных преступлений, чему способствует относительная легкость преодоления систем защиты в компьютерных сетях и доступа к коммерческим секретам крупнейших мировых корпораций и банков, включая всемирную компьютерную сеть Internet. Компьютерные преступления позволяют наиболее простым способом отмывать «грязные» капиталы (наркобизнес, незаконный оборот оружия и др.) и переводить крупные суммы денег на оффшорные счета за рубежом;

    • существенное омоложение в ближайшие годы компьютерной преступности за счет притока молодого поколения профессионалов-компьютерщиков, чему способствует раннее знакомство учащейся молодежи с компьютерами, понимание их роли в современном обществе и отсутствие при этом устойчивых моральных принципов;

    • одна из самых опасных тенденций — сращивание компьютерной преступности с организованной преступностью. Современные компьютерные преступления носят в своей массе организованный характер, требуют специальной подготовки и больших материальных и финансовых затрат на их проведение. Интеграция в преступные международные сообщества и коррупция в среде должностных лиц также способствуют этому положению;

    • значительный количественный рост, особенно характерного для России такого вида компьютерных преступлений, как кражи и незаконное тиражирование программного обеспечения, что является следствием массовой компьютеризации при сложившейся психологии потребителей российского компьютерного рынка. По некоторым оценкам специалистов, доля «пиратского» программного обеспечения составляет около 95 % и не имеет пока тенденции к сокращению (для сравнения, его доля в США не превышает 30%);

    • рост такого вида компьютерных преступлений, как незаконное пользование услугами телефонных и телекоммуникационных компаний в России. К этому приводит широкое распространение модемной связи при существовании высоких цен на данные виды услуг. Так например, одна их крупнейших компаний США «America On Line» вынуждена была отказать в предоставлении услуг российским пользователям ввиду многочисленных случаев неуплаты и махинаций в Сети, приносивших многомиллионные убытки компании и ее пользователям в других странах;

    Читать еще:  Кто такой соучастник преступления

    • появление и распространение таких компьютерных преступлений, как компьютерный экономический и политический шпионаж, шантаж и преступления против личности, чему способствует повсеместная компьютеризация атомной энергетики, здравоохранения, систем транспорта и оборонной промышленности, в особенности ракетной сферы;

    • появление таких новых для России видов компьютерных преступлений, как, например, кража и подделка кредитных карточек.

    Среди положительных тенденций можно прогнозировать сокращение числа краж собственно компьютерной техники и периферии, ввиду существенного падения цен на них и относительной доступности, а также сокращение незаконного использования машинных ресурсов и машинного времени.

    На современном этапе развития ИТ в России назрела необходимость детального изучения проблемы основ криминалистического исследования компьютерной преступности. Следует отметить, что при совершении компьютерных преступлений, так же как и при совершении любых других общеизвестных видов преступлений, остаются «следы», обнаружение, фиксация и исследование которых является непременным условием при расследовании и раскрытии, как данного вида преступлений, так и в борьбе с «техногенной» преступностью в целом.

    Приходится констатировать, что процесс компьютеризации общества приводит к увеличению количества компьютерных преступлений, возрастанию их удельного веса в общей доле материальных потерь от различных видов преступлений. Потери же отдельно взятого государства в таких случаях могут достигать колоссальных размеров. Один из характерных примеров — уголовное дело о хищении 125,5 тыс. долл. США и подготовке к хищению еще свыше 500 тыс. долл. во Внешэкономбанке СССР в 1991 г., рассмотренное московским судом. По материалам другого уголовного дела, в сентябре 1993 г. было совершено покушение на хищение денежных средств в особо крупных размерах из Главного расчетно-кассового центра Центрального Банка России по г. Москве на сумму 68 млрд. 309 млн. 768 тыс. руб.

    Имели также место следующие факты: хищение в апреле 1994 г. из расчетно-кассового центра (РКЦ) г. Махачкалы на сумму 35 млрд. 1 млн. 557 тыс. руб.; хищения в московском филиале Инкомбанка; в филиалах Уникомбанка; в коммерческом банке Красноярского края, откуда было похищено 510 млн. руб.; хищения в акционерном коммерческом банке г. Волгограда на сумму 450 млн. руб.; в Сбербанке г. Волгограда на сумму 2 млрд. руб.

    По данным МВД России, с 1992—1994 гг. из банковских структур преступниками по фальшивым кредитным авизо и поддельным ордерам было похищено более 7 трлн. руб. В связи с ростом подобных хищений еще в конце 1993 г. в ЦБ России и региональных РКЦ были установлены компьютерные системы защиты от фальшивых платежных документов. По данным Центрального Банка России, ежеквартально выявляется фиктивных платежей на десятки миллиардов рублей, которые преступники внедряют в сети подразделений банка.

    Парадоксальная особенность компьютерных преступлений состоит и в том, что трудно найти другой вид преступления, после совершения которого его жертва не выказывает особой заинтересованности в поимке преступника, а сам преступник, будучи пойман, всячески рекламирует свою деятельность на поприще компьютерного взлома, мало что, утаивая от представителей правоохранительных органов. Психологически этот парадокс вполне объясним.

    Во-первых, жертва компьютерного преступления совершенно убеждена, что затраты на его раскрытие (включая потери, понесенные в результате утраты своей репутации) существенно превосходят уже причиненный ущерб.

    И, во-вторых, преступник приобретает широкую известность в деловых и криминальных кругах, что в дальнейшем позволяет ему с выгодой использовать приобретенный опыт.

    Используемая в жизни общества информация содержит чрезвычайно широкий спектр сведений: от простых данных о гражданах страны до стратегических государственных программ. Эти сведения, как и любой интеллектуальный и материальный продукт, создаваемый и потребляемый в условиях расширения масштабов и ускорения процессов информатизации общества, все более становятся предметом преступных посягательств. Поэтому компьютерная безопасность на данном этапе развития общества, вне зависимости от уровня компьютерной преступности должна находиться на довольно высоком уровне. Однако вследствие высокой информатизации общества за последнее время эту планку с каждым днем становиться все труднее и труднее удержать. Так, например объединение компьютеров в глобальные сети, с одной стороны, дало людям доступ к глобальным информационным массивам, с другой стороны, породило проблемы не только с охранной данных о граждан страны и стратегических государственных программ, но и интеллектуальной собственности, которая в последнее время приобрела наиболее важный характер.

    Широкое распространение и внедрение компьютеров во все сферы жизни общества привело и к тому, что изменился сам характер многих преступлений, появились их новые виды. Преступные группы и сообщества начали активно использовать в своей деятельности новые информационные технологии, при этом активно применять компьютеры и специальную технику, создавая системы конспирации и скрытой связи в рамках системного подхода при планировании своих действий.

    Но вне зависимости от того, на каком уровне находится компьютерная преступность, средства, обеспечивающие компьютерную безопасность (как уже говорилось выше) должны, по уровню развития, идти на шаг вперед, что достигается усилиями каждого человека. Поэтому безопасность компьютера сегодня будет настолько эффективной, насколько вчера было приложено усилий для ее обеспечения.

    Не нашли то, что искали? Воспользуйтесь поиском:

    Ссылка на основную публикацию
    Adblock
    detector