Рост интернет-экономики, распространение массовых финансовых IT-сервисов способствуют улучшению условий работы государственных органов, компаний и повышению качества повседневной жизни. Информационно-коммуникационные технологии проявляют себя мощным драйвером развития национальной экономики в целом. В то же время «высокотехнологичный» криминалитет стал не только угрозой интересам организаций и граждан, но и препятствием для модернизации страны. для успешного противодействия киберпреступности необходимо своевременно совершенствовать нормативно-правовую базу, включая федеральное законодательство.
КИБЕРКРИМИНАЛ − ПРЕПЯТСТВИЕ МОДЕРНИЗАЦИИ
Достигнутые успехи и дальнейшие перспективы развития IT-отрасли отметил Президент России Владимир Путин, выступая на форуме «Интернет-экономика 2015», проходившем в Москве 21 — 22 декабря. Были приведены следующие официальные данные: российская аудитория интернета является крупнейшей в Европе и превышает 80 млн пользователей, из которых 62 млн выходят в онлайн ежедневно. Динамично растет коммерческий сегмент сети: объём рынков, связанных с интернетом, составляет 16% ВВП. Технологии удаленного доступа активно используются при оказании государственных и муниципальных услуг.
Вместе с тем было отмечено: серьёзным препятствием для роста интернет-экономики, а значит, и всей национальной экономики, служит киберпреступность. Киберпреступность создаёт угрозы технических сбоев в работе высокотехнологичных сервисов, техногенных аварий, хищений крупных денежных сумм, нарушений конфиденциальности информации. Это глобальная тенденция, в русле которой развивается и наша страна.
Об этой угрозе и о мерах противодействия им речь шла на встрече Президента России с представителями отраслевых компаний, прошедшей в рамках форума. Отмечалось, что по мере расширения IT-индустрии киберпреступность также не стоит на месте. В качестве примера информационных атак нового типа была приведена попытка дестабилизации работы интернет-сервисов ведущих российских банков, предпринятая прошедшей осенью с зарубежных аккаунтов.
В ходе развернувшегося обсуждения прозвучало предложение профессионального сообщества создать правовую основу для наказания не только за цифровые, но и за информационные атаки. Владимир Путин, согласившись с актуальностью задачи следить за соблюдением закона и порядка в интернете, подчеркнул: вместе с тем нужно проявлять особую деликатность, чтобы соблюдать права законопослушных граждан.
Незадолго до этого, в середине декабря, этот важный и непростой вопрос затронул во время визита в Китай Председатель Правительства России Дмитрий Медведев. Выступая на II Всемирной конференции по вопросам интернета в китайском городе Учжэнь, он отметил: интернетом пользуются более половины россиян, а объём собственно интернет-экономики составляет 2,2% ВВП страны. Пришла пора перехода функций разработки глобальной политики развития интернета, его регулирования и контроля к мировому сообществу — к международным институтам.
Такая предлагаемая мера поможет обеспечить безопасность государственных органов, компаний и граждан разных стран, надёжно защитить их интересы, в том числе от злоупотреблений со стороны отдельных государств. Дмитрий Медведев выразил уверенность, что в таком случае удастся соблюдать баланс между свободным доступом к информации и законными требованиями, обеспечивающими безопасность и соблюдение фундаментальных прав граждан.
ЗАПАЗДЫВАТЬ НЕДОПУСТИМО
Высшее политическое руководство России неспроста придаёт большое значение обеспечению информационной безопасности наших граждан и компаний, в том числе на международном уровне. Наряду с развитием и расширением компьютерных и телекоммуникационных сервисов быстро увеличивается изощрённость и количество видов преступлений, совершаемых посредством высокотехнологичного инструментария, растёт организованность киберпреступности, которая приобрела международный характер. Источниками информационных угроз могут оказаться, кроме обычных преступников, международные террористы, а также иностранные вооружённые силы и спецслужбы.
Обязанность законодательных органов — своевременно обеспечивать совершенствование федеральных законов, которые являются основой нормативно-правовой базы противодействия киберпреступности. Нужно не только стараться не отставать, вовремя ликвидируя лазейки для злоумышленников, но и работать на опережение. Чего, к сожалению, не всегда удавалось добиваться прежде.
В качестве наглядного примера можно привести проблемы борьбы с фишингом — одним из распространённых видов мошенничества в зачастую упирается в несовершенство нормативно-правовой базы, в конечном счёте — некоторых федеральных законов, их отдельных положений.
В настоящее время проблема борьбы с фишингом остается по-прежнему актуальной. Суть фишинга — в незаконном получении доступа к конфиденциальным данным пользователей интернета, обманом или путём злоупотребления доверием. В результате злоумышленник может распоряжаться чужими личными данными, совершать хищения средств. Одним из способов фишинга является создание сайтов-подделок, «двойников» сервисов кредитных организаций и торговых организаций.
Проблема эта разрослась до нешуточных размеров: по данным Банка России, потери банков и их клиентов от действий интернет-мошенников в 2014 году превысили 3,5 млрд рублей. Только в первой половине 2015 года на компьютерах пользователей продуктов «Лаборатории Касперского» было зафиксировано 30 807 071 срабатываний системы «антифишинг». Если факты фишинга фиксируются, документируются согласно процессуальным нормам и устанавливаются размеры ущерба, то такие действия могут быть признаны преступными.
УСТРАНИТЬ ПОМЕХИ БОРЬБЕ С ПРЕСТУПНОСТЬЮ
В Уголовном кодексе РФ есть ряд статей, под которые подпадает фишинг: в первую очередь, 159-я (мошенничество) и 159.6 (мошенничество в сфере компьютерной информации). А также статьи 180-я (незаконное использование средств индивидуализации товаров (работ, услуг)), 272-я (неправомерный доступ к компьютерной информации) и 273-я (создание, использование и распространение вредоносных компьютерных программ). Эти статьи могут применяться к случаям фишинга и в совокупности, поскольку это преступление включает в себя, как правило, несколько самостоятельных действий.
Но практика расследования всё более частых и дерзких компьютерных преступлений пока не получила достаточного распространения по ряду причин. В частности, специфика криминальной деятельности в интернете характеризуется благоприятными условиями анонимности. Нелегко персонифицировать злоумышленников — заказчиков и исполнителей информационных атак. Кроме того, сложно процессуальное оформление информационных доказательств, непроста оценка ущерба, требуются значительные затраты на компьютерные экспертизы.
При решении вопроса о квалификации действий лиц, совершающих хищения путем незаконного воздействия на функционирование информационно-телекоммуникационных сетей, возникают многочисленные разногласия. В связи с этим в октябре 2015 года Генеральная прокуратура обратилась в Верховный суд России с предложениями провести анализ судебной практики, на основании которого разработать соответствующие разъяснения.
Поэтому мошенники пока могут чувствовать себя безнаказанными: за 2014 год по статьям 272, 274 Уголовного кодекса РФ осуждено 218 человек. Из них всего 7 были приговорены к реальному лишению свободы, а в отношении 132-х принято решение о прекращении уголовного преследования «по другим основаниям».
ПОМОЧЬ КОНСОЛИДИРОВАТЬ УСИЛИЯ
Одних только уголовно-правовых мер противодействия «высокотехнологичному» криминалитету оказывается недостаточно. Расширяется информирование граждан о наличии информационных угроз и необходимости соблюдать соответствующие правила безопасности. В борьбе с активностью мошенников в сети интернет большое значение приобретают совместные усилия органов государственной власти и представителей отраслевого сообщества, налаживание их взаимодействия.
Примером такого объединения усилий под эгидой главного отраслевого регулятора служит создание Банком России в мае 2015 года Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере—FinCERT. Прежде банки, в первую очередь крупные, и специализированные компании уже создавали собственные центры управления информационной безопасностью. Теперь на повестку дня стал вопрос выстраивания взаимодействия между подобными корпоративными структурами под эгидой FinCERT.
Это сложный процесс, который необходимо организационно выстроить, унифицировать принципы программно-аппаратного обмена данными. Для этого требуется нормативно-правовое обоснование, изменение действующих норм. Например, для того, чтобы центры управления информационной безопасностью, действующие в отрасли, могли успешно обмениваться друг с другом, с другими участниками отрасли и правоохранительными органами оперативными данными об инцидентах, необходимы соответствующие изменения в федеральные законы. В частности, регулирующие обработку персональных данных.
НАЗРЕВШИЕ НОРМАТИВНО-ПРАВОВЫЕ НОВАЦИИ
Противодействие киберпреступности ведут специализированные компании, работающие на рынке информационной безопасности, отраслевые общественные организации. Существует большой перечень организационных и технических мер, которые помогают препятствовать незаконной деятельности интернет-мошенников. Выявленные попытки фишинга блокируются интернет-браузерами, поисковыми системами, антивирусными программами, провайдерами, предоставляющими доступ в интернет.
Для прекращения мошеннических действий правилами ICANN — международной некоммерческой корпорации, управляющей доменными именами и IP-адресами—предусмотрена возможность прекращения делегирования доменного имени. Подобные меры необходимы и для выполнения предписаний государственных контролирующих органов и судебных решений о блокировке незаконной информации, прекращении фактов нарушения авторских прав. Должна предотвращаться возможность распространения ресурсами интернета информации, способной нанести ущерб детям.
В доменных зонах .ru, .рф и .su на территории России эффективное противодействие подобным правонарушениям могут осуществлять такие компании, как «Ростелеком», «Лаборатория Касперского», Mail.ru, «Яндекс» и другие, заключившие соответствующие соглашения с Автономной некоммерческой организацией «Координационный центр национального домена сети Интернет». Следует учитывать, что в российском законодательстве подобная процедура не прописана и осуществляется вне законодательного регулирования, а значит, и механизмы опротестования подобных решений указанных организаций также не предусмотрены.
Однако практика показала, что не все подобные предписания государственных контролирующих органов и решения судов признаются и оперативно выполняются структурами, зависящими от ICANN. Поэтому в России была создана альтернативная система блокировки доступа к потенциально опасным интернет ресурсам в интернете, которая осуществляется операторами телекоммуникаций при помощи технических мероприятий. Подобный «обходной путь» решения насущно важной задачи ещё раз доказывает необходимость приоритета государственного контроля над российским сегментом сети интернет.
ОПЕРАТИВНО ПРЕСЕКАТЬ IT-ПРАВОНАРУШЕНИЯ
Назрела необходимость разработать и принять изменения в российское законодательство, которые позволяли бы эффективно бороться с созданием фишинговых ресурсов интернета. Новые нормы федерального закона должны предоставлять возможность оперативно отзывать делегирование доменных имён, находящихся в зоне компетенции национального регистратора — Ru-Center (ЗАО «Региональный сетевой информационный центр»). А также позволять российским телекоммуникационным компаниям— операторам связи блокировать доступ к нежелательным ресурсам интернета, включая фишинговые сайты, которые зарегистрированы в иностранных доменных зонах, но действуют в России, нарушая российские законы.
В российском законодательстве уже есть ряд норм, позволяющих оперативно ограничивать доступ к ресурсам интернета, которые содержат информацию, распространение которой в нашей стране запрещено. Эти нормы успешно применяются, и данный положительный опыт может быть распространён применительно к ресурсам в интернете, которые представляют собой угрозы информационной безопасности.
Отраслевые государственные регулирующие органы следует наделить полномочиями, которые позволят принимать решения о блокировке доступа к таким ресурсам. Блокировка ресурсов, предназначенных для хищения персональных и идентификационных данных—логина, пароля и т.п.—должна быть подведомственна Роскомнадзору, а созданных для хищения платёжной информации—Банку России.
Блокировка ресурсов, используемых в интернете злоумышленниками для незаконной деятельности, ни в коей мере не отменяет необходимость их преследования со стороны правоохранительных органов при наличии признаков уголовных преступлений. Оперативная блокировка дополняет уголовное преследование, позволяя оперативно пресекать криминальную активность.
Чтобы нивелировать возможность ошибочных решений и предупредить злоупотребления, нормативное регулирование должно предполагать процедуры опротестования решений органов государственной власти о блокировке ресурсов интернета. Возможность незамедлительно блокировать нежелательные ресурсы интернета на основании обоснованного решения должна быть предоставлена федеральным законом не только государственным регулирующим организациям, но и органам, осуществляющим оперативно-розыскную деятельность.