В каком году в уголовный кодекс был впервые внесен преступление в сфере компьютерной

Обновлено: 04.07.2024

Понятие преступлений в сфере компьютерной информации

Под преступлениями в сфере компьютерной информации понимаются предусматриваемые статьями 272-274 главы 28 Уголовного Кодекса общественно опасные деяния, а также действия/бездействие, которые осуществляются умышленно либо по неосторожности, направлены против безопасности компьютерной информации и причиняют или способны причинить вред защищаемым законодательством благам (отношения собственности, права личности и т.п.).

Юридическая характеристика преступлений в сфере компьютерной информации

статья 272, касающаяся неправомерного доступа к компьютерной информации;
статья 273 касаемо создания, использования и распространения вредоносных компьютерных программ;
статья 274, касающаяся нарушения правил эксплуатации средств хранения, обработки либо передачи компьютерной информации, а также информационно-телекоммуникационных сетей.

В Федеральном законе от 07 декабря 2011-го г. № 420-ФЗ перечисленные выше статьи отражаются в новой редакции.

Общественный риск такого рода преступлений состоит в подрыве компьютерной безопасности общества, информационной безопасности пользователей электронно-вычислительных машин.

Объект и объективная сторона, субъект и субъективная сторона составов преступлений

Главным объектом преступных посягательств выступает безопасность компьютерной информации, а дополнительными – право на информацию ее собственников/владельцев, интересы собственности; факультативным объектом является личность со своими конституционными правами, государственная безопасность.

Предметом посягательств выступает компьютерная информация, записанная на соответствующий электронный носитель.

Объективной стороной состава преступления является деяние обычно в форме действия.

Порой нарушение правил эксплуатации средств хранения, обработки либо передачи компьютерной информации и информационно телекоммуникационных сетей, выражается в бездействии.

В соответствии с законодательной конструкцией составы преступлений являются зачастую материальными. Преступления окончены (составами) при наступлении соответствующих материальных общественно-опасных последствий:

уничтожение, блокирование, модификация, копирование информации (часть 1 статьи 272 Уголовного Кодекса Российской Федерации)
крупный ущерб (часть 2 статьи 272 Уголовного Кодекса Российской Федерации)
тяжкие последствия (часть 4 статьи 272 Уголовного Кодекса Российской Федерации)
уничтожение, блокирование, модификация, копирование компьютерной информации, если этим был причинен серьезный ущерб либо наступили тяжкие последствия (статья 274 Уголовного Кодекса Российской Федерации).

Формально-материальные составы отражаются в части 2 и 3 статьи 273 Уголовного Кодекса Российской Федерации.

Состав преступления, определенный частью 1 статьи 273 Уголовного Кодекса Российской Федерации, характеризуется формальной конструкцией. Преступление окончено (составом) при создании, распространении либо использовании компьютерной программы или другой компьютерной информации конкретного характера.

Субъектом преступных посягательств является физ. вменяемое лицо, которое достигло на момент совершения преступления возраста 16 лет.

Субъект посягательства, определенный статьей 274 Уголовного Кодекса Российской Федерации имеет дополнительный признак: доступ к средствам хранения, обработки либо передачи охраняемой компьютерной информации или информационно-телекоммуникационным сетям и оконечному оборудованию. Согласно части 3 статьи 272 и части 2 статьи 273 Уголовного Кодекса Российской Федерации в качестве специального субъекта может выступать виновное лицо по групповому либо служебно-профессиональному признаку.

Для субъективной стороны составов преступлений характерна вина обычно в виде умысла. Нарушение правил, связанных с эксплуатацией средств хранения, обработкой либо передачей компьютерной информации и информационно-телекоммуникационных сетей согласно статье 274 Уголовного Кодекса Российской Федерации может случиться и по неосторожности.

На квалификацию деяний в соответствии с частью 2 статьи 272 и частью 2 статьи 273 Уголовного Кодекса Российской Федерации может воздействовать мотив посягательства, а именно корыстная заинтересованность. Данные преступления совершаются и по другим мотивам: хулиганству, интересу, самоутверждению и т.п.), для достижения конкретных задач (удовлетворить личный интерес, скрыть совершение иного преступления и др.), от чего не зависит квалификация содеянного, но они могут учитываться в суде при назначении меры уголовного наказания для виновного.

Информация и знания становятся все более важными факторами производства, движущей силой экономического развития и процветания общества. В настоящее время информация имеет очень важное значение, а также влияние на общество, а потому и преступлений с каждым днём становится всё больше и больше - распространение вредоносных вирусов, взлом паролей, кражи банковских карт, распространение клеветы через Интернет, вмешательство в работу различных систем через компьютерные сети. Одним из самых опасных и распространенных преступлений является мошенничество.

Информация - это совокупность сведений (данных), которая воспринимается из окружающей среды (входная информация), выдается в окружающую среду (исходная информация) или сохраняется внутри определенной системы.[2]

Ст.20 ФЗ №24-ФЗ перечисляет цели защиты информации [2]:

1) предотвращение утечки, хищения, утраты, искажения, подделки информации;

2) предотвращение угроз безопасности личности, общества, государства;

3) предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

4) защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

5) сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

6) обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Причем защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Авторское право распространяется на любые программы для ЭВМ и базы данных, как выпущенные, так и не выпущенные в свет, представленные в объективной форме, независимо от их материального носителя, назначения и достоинства. [2]

Использование информации осуществляется на основании договора, заключенного в письменной форме. Следовательно, иное использование информации, которое может нанести ущерб её собственнику, является несанкционированным и преследуется по закону. Ст. 20 рассматриваемого закона помимо гражданской ответственности называет также уголовную ответственность за нарушение авторских прав (ст. ст. 146, 147 УК РФ). [2]

В данных законах речь идет не только о защите самой информации, но и о защите права на доступ к информации.

Глава 28 УК РФ предусматривает наступление уголовной ответственности за преступления в сфере компьютерной информации. Данная глава содержит три статьи: неправомерный доступ к компьютерной информации (ст.272), создание, использование и распространение вредоносных программ для ЭВМ (ст.273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274). [4]

Субъект указанных преступлений общий, т.е. любое лицо, достигшее шестнадцатилетнего возраста. Исключение составляет только ч.2 ст.272, которая в череде квалифицирующих признаков называет совершение неправомерного доступа к компьютерной информации лицом с использованием своего служебного положения, т.е. речь идет о специальном субъекте преступления. [4]

Объектом преступлений являются общественные отношения в области охраны компьютерной информации, а также обеспечения нормальной работы ЭВМ, их систем и сетей.

Субъективная сторона характеризуется исключительно прямым умыслом, т.е. виновное лицо осознавало преступный характер своих действий, предвидело и желало наступление общественно опасных последствий.

Объективную сторону преступлений составляют активные действия виновного, направленные на достижение преступного результата. Преступления, предусмотренные ст. ст. 272-274, имеют материальный состав, т.е. преступление считается оконченным в момент, когда наступили общественно опасные последствия: уничтожение информации, нарушение работы ЭВМ, причинение существенного вреда. [4]

Гарантируемая свобода информации реализуется различными способами: устно, письменно, через средства массовой информации и иными законными способами.[1]

Наиболее распространенным способом поиска, получения, передачи, производства и распространения информации являются средства массовой информации, под которыми в соответствии с Законом "О средствах массовой информации" понимаются периодические издания, радио-, теле-, видеопрограммы, кинохроникальные программы, иные формы периодического распространения массовой информации. Граждане имеют право на оперативное получение через средства массовой информации достоверных сведений о деятельности государственных органов и организаций, общественных объединений, их должностных лиц. Эти сведения должны предоставляться средствами массовой информации по запросам редакций, а также путем проведения пресс-конференций и в иных формах, что

конкретизировано в Федеральном законе [3].

Государственные информационные ресурсы Российской Федерации, как отмечается в Законе, являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная к категории ограниченного доступа. Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. При этом Закон устанавливает перечень информации, которую запрещено относить к информации с ограниченным доступом. [2].

Среди ее видов: законодательные и иные нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации; документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом; документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне; документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

Граждане наряду с другими пользователями (органами государственной власти, органами местного самоуправления, организациями и общественными объединениями) обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Такое право на доступ к информации является основой осуществления общественного контроля ,за деятельностью органов государственной власти и местного самоуправления, общественных, политических и иных организаций, а также за состоянием экономики, экологии и других сфер общественной жизни.

Что же касается информации о самих гражданах, то не допускаются сбор, хранение,

Отказ гражданам в доступе к информационным ресурсам по вопросам деятельности государственных органов и подведомственных им организаций может быть обжалован в суд. [5].

Уголовная ответственность наступает за совершение преступления. Преступлением признается виновное общественно опасное деяние (действие либо бездействие), ответственность за которое предусмотрено уголовным законом. Уголовная ответственность на преступления, совершенные и информационной сфере, наступает на основании норм Уголовного кодекса Российской Федерации [4].

Глава 28 УК РФ содержит составы преступлений в сфере компьютерной информации содержит три статьи, устанавливающие уголовную ответственность, в их числе ответственность:

• за неправомерный доступ к компьютерной информации (статья 272 УК РФ), а именно, за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо

копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;

• создание, использование и распространение вредоносных программ для ЭВМ (статья 273 УК РФ), и создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами;

• нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей (статья 274 УК РФ), означающее нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред;

Уголовная ответственность в информационной сфере установлена также за отдельные преступления против чести и достоинства личности и нарушающие права и свободы человека и гражданина, установленного порядка управления и безопасности государства, в том числе:

• за клевету (часть 2 статьи 128.1), т.е. содержащиеся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации;

• нарушение неприкосновенности частной жизни (статья 137 УК РФ), т.е. действия направленные на незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, включая те же деяния, совершенные лицом с использованием своего служебного положения;

• воспрепятствование осуществлению избирательных прав или работе избирательных комиссий (статья 141 УК РФ);

• фальсификацию избирательных документов, документов референдума (статья 142 УК РФ);

• воспрепятствование законной профессиональной деятельности журналистов (статья 144 УК РФ);

• нарушение авторских и смежных прав (статья 146 УК РФ);

• нарушение изобретательских и патентных прав (статья 147 УК РФ);

• публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма (статья 205.2 УК РФ);

• сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (статья 237 УК РФ);

• незаконное распространение порнографических материалов или предметов (статья 242 УК РФ);

• изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (статья 242.1 УК РФ);

• шпионаж (статья 276 УК РФ);

• публичные призывы к осуществлению экстремистской деятельности (статья 280 УК РФ);

• возбуждение ненависти либо вражды, а равно унижение человеческого достоинства (статья 282 УК РФ);

• разглашение государственной тайны (статья 283 УК РФ);

• утрату документов, содержащих государственную тайну (статья 284УК РФ);

• отказ в предоставлении информации Федеральному Собранию Российской Федерации или Счетной палате Российской Федерации (статья 287 УК РФ);

• клевету в отношении судьи, присяжного заседателя, прокурора, следователя, лица, производящего дознание, судебного пристава, судебного исполнителя (статья 298 УК РФ);

• публичные призывы к развязыванию агрессивной войны (статья 354 УК РФ).

Указанные статьи УК РФ имеют важное значение в обеспечения законности и правопорядка в информационной сфере.

Список литературы:

1. Конституция Российской Федерации от 12.12.1993 N 1-ФКЗ // СПС Консультант плюс.

2. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ // СПС Консультант плюс.

3. Закон РФ от 27.12.1991 N 2124-1 (ред. от 18.04.2018, с изм. от 17.01.2019) "О средствах массовой информации" // СПС Консультант плюс.

4. Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ(с изм. и доп., вступ. в силу с 08.01.2019) // СПС Консультант плюс.

5. Федеральный закон от 13 января 1995 г. N 7-ФЗ "О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации" // СПС Консультант плюс.

Преступления в сфере информационных технологий включают как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов возбуждающих межнациональную и межрелигиозную вражду и т.д.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.

В соответствии с действующим уголовным законодательством Российской Федерации под преступлением в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Ответственность за совершение указанных преступлений предусмотрена главой 28 Уголовного кодекса Российской Федерации.

По Уголовному кодексу Российской Федерации преступлениями в сфере компьютерной информации являются:

- неправомерный доступ к компьютерной информации (ст. 272 УК РФ),

- создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ),

- нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей и распространение порнографии
(ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия.

Прокуратура
Московской области

Прокуратура Московской области

17 декабря 2020, 18:53

О преступлениях в сфере информационных технологий

По Уголовному кодексу Российской Федерации преступлениями в сфере компьютерной информации являются:

- неправомерный доступ к компьютерной информации (ст. 272 УК РФ),

- создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ),

Сводная статистика за весь период действия норм

Саркис Дарбинян, партнер Центра цифровых прав, считает, что рост связан с доступностью и популярностью цифровых технологий. По его мнению, все большее количество людей начинает использовать различные платформы, электронные средства и даже криптовалюты, в связи с чем интерес к киберпространству растет и у преступников, увеличивается количество взломов целых платформ и личных аккаунтов, а также утечек данных со стороны крупных IT-компаний.

Статистика роста числа киберпреступлений за период действия соответствующих норм УК РФ

В этой связи мне не совсем понятен взрывной рост по указанной статье в этом году. Возможно, это заявления, не связанные с мошенничеством в интернет-банкинге непосредственно, статистика не информативна в части природы совершенного преступления.

Среди киберпреступлений распространено три вида составов

По данным Генпрокуратуры, самыми популярными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), распространение вредоносных компьютерных программ (ст. 273 УК РФ), а также мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ).

Александр Писемский полагает, что популярность ст. 273 УК связана с тем, что вредоносное программное обеспечение – это основной инструмент киберпреступников. С помощью различных видов вредоносных программ злоумышленники осуществляют взломы систем, хищение конфиденциальной информации, рассылку спама и атаки на отказ в обслуживании.

Дмитрий Данилов указал, что согласно позиции Генпрокуратуры, которая изложена в Методических рекомендациях, процесс создания вредоносной программы начинается с написания ее текста на бумажном носителе, что следует квалифицировать как оконченное преступление. Такой подход, по мнению юриста, спорен.

Создание вредоносной компьютерной программы следует считать оконченным с момента придания ей такого состояния, при котором она уже обладает соответствующим деструктивным функционалом и пригодна для использования. Очевидно, что сам по себе проект компьютерного вируса, описанного на бумаге, но не на языке программирования, – это не программа как таковая. Такие действия следует оценивать как приготовление к преступлению, предусмотренному ст. 273 УК.

В отношении ст. 159.3 УК РФ эксперты заметили, что норма была расширена в 2018 г. Если ранее состав преступления образовывали лишь действия с использованием платежных карт, то с недавнего времени стали наказываться любые мошеннические действия с использованием электронных средств платежа.

Саркис Дарбинян указал, что к основным видам мошенничества с использованием платежных карт относят использование неполученных, поддельных украденных или утерянных карт, проведение транзакций с использованием украденных реквизитов, несанкционированное использование персональных данных держателя карты и информации по счету клиента и пр.

Дмитрий Данилов между тем заметил, что практика свидетельствует о том, что хакеры чаще совершают мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), при котором используют вирусы и иные вредоносные программы, позволяющие осуществлять удаленный доступ к компьютерной системе потерпевшего.

Дмитрий Данилов порекомендовал защите указывать, что справка является недопустимым доказательством, поскольку отраженные в ней сведения получены лицом, не уполномоченным проводить расследование по делу, а также она, по сути, подменяет собой процессуальные действия, установленные УПК РФ.

Отрицательная статистика раскрываемости киберпреступлений

По данным Генпрокуратуры, количество расследованных преступлений по рассмотренным статьям уменьшилось в текущем году на 19,6%. На 30,5% выросло число нераскрытых преступлений. Общая раскрываемость составила 41,3%.

Сергей Никитин считает, что неутешительная тенденция связана с тремя факторами.

Во-вторых, как показывает практика, сроки за совершение киберпреступлений мягкие и условные.

В-третьих, по мнению эксперта, компьютерные преступления вынуждены расследовать люди с юридическим образованием, тогда как во многих странах мира следователи по cybercrime – это прежде всего технические эксперты с дополнительным юридическим образованием.

Второе – преступления в сфере высоких технологий являются сложными для расследования, они требуют специальных знаний, опыта и ресурсов со стороны сотрудников правоохранительных органов. По утверждениям эксперта, очередь на проведение компьютерных экспертиз в государственных экспертных учреждениях, как правило, превышает полгода, специалистов в области киберрасследований в полиции крайне мало и большинство из них находится в Москве. Существенная часть бытовых киберпреступлений (взлом социальных сетей или мессенджеров, вирусные атаки на домашние компьютеры) просто не фиксируется.

Тенденция роста нераскрываемости связана вовсе не с появлением новых способов совершения киберпреступлений, а с очень специфичным понятийным аппаратом и необходимостью проведения большого объема процессуальных действий.

По мнению эксперта, даже самый мелкий такой фишинг может расследоваться долгий период времени, поскольку дознавателю необходимо: 1) получить показания потерпевшего, сотрудников отдела информационной безопасности банка, сотрудников интернет-провайдера; 2) поручить проведение оперативно-розыскных мероприятий, направленных на установление лица, совершившего хищение; 3) получить ответы банка о перечислении денежных средств со счета потерпевшего, снятии денежных средств с банкомата; 4) получить ответы Бюро специальных технических мероприятий (подразделения МВД России) об установлении информации учетных записей в социальных сетях, электронной почтовой службы, информации об администрировании этих данных; 5) при установлении личности хакера – произвести его задержание, решить вопрос об избрании меры пресечения, допросить в качестве подозреваемого, произвести обыск, изъять компьютерную технику, которая послужит объектом исследования компьютерно-технической экспертизы и пр.

Саркис Дарбинян солидарен с коллегой. Он подчеркнул, что зачастую следственные органы пытаются скинуть с себя подобные дела и отказать в возбуждении, чтобы еще одно дело не портило показатели по раскрываемости. Юрист пояснил, что следствие зачастую заходит в тупик при расследовании преступления. Прежде всего, при совершении киберпреступления отсутствуют как таковые место преступления в классическом понимании этого термина и отлаженные механизмы реагирования.

Для получения всей необходимой информации, которая могла бы помочь в раскрытии преступлений, правоохранительным органам требуется помощь как кредитных учреждений и платежных агентов, находящихся за пределами РФ, так и оперативная помощь иностранных коллег, которая затруднительна, а иногда и невозможна ввиду отсутствия договорных отношений между странами.

Появилось огромное количество новых преступных IT-профессий: вирусописатели, кардеры, дидосеры, дропперы, фишеры, заливщики – и несколько сотен новых видов преступлений, которые совершаются с помощью информационных технологий. Это взломы сетей, хищение денег с кредитных и дебетовых карт, кражи в интернет-банках, вирусы-шифровальщики, саботаж и диверсии, компьютерное пиратство, торговля детским порно, перехват трафика, кибершпионаж и кибертерроризм. Существуют целый подпольный рынок киберпреступности и огромные бюджеты для совершения компьютерных преступлений.

Зарубежный опыт

По утверждениям Дмитрия Данилова, законодательство ряда зарубежных стран предусматривает строгую уголовную ответственность за киберпреступления. Например, в соответствии с положениями Закона США о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act) лицу, будучи осужденному за киберпреступление, но повторно совершившему несанкционированный доступ к компьютеру, что повлекло тяжкие последствия, может быть назначено тюремное заключение сроком до 20 лет.

Саркис Дарбинян рассказал, что увеличение количества совершаемых преступлений в киберпространстве сейчас наблюдается во всем мире. Эксперт также сослался на Computer Fraud and Abuse Act, указав, что если злоумышленник проник в компьютерные сети инфраструктуры США (например, энергосети, телесети, транспортные каналы связи, системы управления водоснабжением), то его могут приговорить к 30 годам лишения свободы без права досрочного освобождения.

Защита прав лиц, пострадавших от киберпреступлений

Как утверждает Александр Писемский, пострадавшие действуют по-разному, в зависимости от последствий, которые повлекло киберпреступление. Если ущерб минимален, то просто устраняются последствия: переустанавливается операционная система, обновляется антивирус, меняются пароли. Если речь идет о существенном ущербе, выраженном в денежном эквиваленте или в ценности информации, к которой был получен незаконный доступ, предпринимаются попытки расследования, чтобы установить преступников и попытаться возместить ущерб.

Часто пострадавшие компании прибегают к помощи специальных кибердетективных агентств или экспертов-криминалистов, чтобы провести внесудебное расследование и затем с уже собранными доказательствами и описанием идти в полицию или в суд. Отсутствие такого подготовительного этапа перед подачей заявления в полицию в большинстве случаев приводит либо к отказу в возбуждении дела, либо к превращению его в вялотекущее расследование.

Саркис Дарбинян полагает, что пострадавшие оказываются в потерянном состоянии, не зная, куда именно идти с заявлением о преступлении, а многие граждане обладают высоким уровнем правового нигилизма и не верят в эффективность правоохранительной системы, предпочитая иные способы решения собственных проблем. Именно поэтому множество фактов компьютерных взломов, хищения средств и информации остаются вне учета и не попадают в общую статистику.

По мнению эксперта, особую роль в обнаружении угроз и цифровых следов киберпреступников играют частные CERT’ы, которые особенно эффективно работают в банковской сфере и сфере финтеха. Такие центры имеют более широкие возможности оперативного обмена информацией для взаимодействия с ведущими российскими и мировыми IT-компаниями, субъектами оперативно-розыскной деятельности, государственными органами и также зарубежными центрами реагирования на компьютерные инциденты.

Прогноз на будущее

По мнению Александра Писемского, в будущем произойдет рост числа преступлений, поскольку злоумышленники быстро адаптируют современные технологии, чтобы повысить свою эффективность.

Киберпреступники будут создавать новые бот-сети за счет IoT-устройств (Internet of Things) – видеокамер, маршрутизаторов, в том числе для их последующего использования в DDoS-атаках.

Увеличится количество атак на криптовалютные сервисы и блокчейн-стартапы: многие преступные группы, раньше атаковавшие банки и их клиентов, переключились на ICO. Но наибольшую опасность представляет кибероружие, оказавшееся в руках преступников.

Эксперты полагают, что наиболее существенное влияние на состояние безопасности может оказать программа повышения компьютерной грамотности для всех групп населения.

Александр Писемский утверждает, что применение правил безопасной работы с цифровыми устройствами и в сети должны прививаться как привычка мыть руки или чистить зубы.

Согласно исследованию, юридические фирмы практически не защищены от кражи и утери конфиденциальных данных

Кирилл Бельский выразил аналогичное мнение, отметив, что в первую очередь необходимо в разы увеличить штат оперативников, следователей и технических специалистов, обслуживающих рассматриваемое направление.

Читайте также: