УДК 343.132.1 ББК 67.410.2
DOI 10.24411/2073-0454-2019-10160 © В.В. Гончар, Д.Н. Захаров, 2019
Научная специальность 12.00.12 — криминалистика; судебно-экспертная деятельность;
оперативно-розыскная деятельность
ВОПРОСЫ СОВЕРШЕНСТВОВАНИЯ ДЕЯТЕЛЬНОСТИ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ В ОБЛАСТИ ПРЕДУПРЕЖДЕНИЯ, РАСКРЫТИЯ И РАССЛЕДОВАНИЯ КИБЕРПРЕСТУПЛЕНИЙ В КРЕДИТНО-ФИНАНСОВОЙ СФЕРЕ
Владимир Владимирович Гончар, доцент кафедры предварительного расследования, кандидат юридических наук Московский университет МВД России имени В.Я. Кикотя (117437, Москва, ул. Академика Волгина, д. 12) E-mail: [email protected]
Дмитрий Никанорович Захаров, доцент кафедры специальных информационных технологий, кандидат технических наук
Московский университет МВД России имени В.Я. Кикотя (117437, Москва, ул. Академика Волгина, д. 12) E-mail: [email protected]
Аннотация. Освещены отдельные направления совершенствования деятельности правоохранительных органов по вопросам предупреждения, раскрытия и расследования киберпреступлений в кредитно-финансовой сфере. Авторы выявили основные проблемы, возникающие при расследовании подобных преступлений, предложили некоторые пути их решения как на уровне руководства финансово-кредитной организации, так и на государственном уровне.
Ключевые слова: киберпреступления, раскрытие киберпреступлений, расследование киберпреступлений, расследование преступлений в сфере компьютерной информации, компьютерные технологии.
ISSUES OF IMPROVING THE ACTIVITIES OF LAW ENFORCEMENT AGENCIES IN THE FIELD OF PREVENTION, DISCLOSURE AND INVESTIGATION OF CYBERCRIME IN THE CREDIT
AND FINANCIAL SPHERE
Vladimir Vladimirovich Gonchar, Associate Professor of the Department of Preliminary Investigation, lieutenant colonel of the police, Candidate of Legal Sciences
Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117437, Moscow, ul. Akademika Volgina, d. 12) E-mail: [email protected]
Dmitriy Nikanorovich Zakharov, Assistant professor of SIT UN ICT, a senior police lieutenant, Cand.Tech.Sci Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (117437, Moscow, ul. Akademika Volgina, d. 12) E-mail: [email protected]
Annotation. The article highlights some areas for improving the activities of law enforcement agencies on the prevention, disclosure and investigation of cybercrime in the credit and financial sphere. The authors identified the main problems that arise in the investigation of such crimes, suggested some ways to solve them both at the level of the leadership of the financial and credit organization at and at the state level.
Keywords: cybercrime, cybercrime disclosure, investigation of cybercrime, investigation of crimes in the sphere of computer information, computer technologies.
Для цитирования: Гончар В.В., Захаров Д.Н. Вопросы совершенствования деятельности правоохранительных органов в области предупреждения, раскрытия и расследования киберпреступлений в кредитно-финансовой сфере. Вестник Московского университета МВД России. 2019;(3):177-80.
Citation-индекс в электронной библиотеке НИИОН
В настоящее время проблемы информационной безопасности, защиты компьютерной информации, обеспечения защищенности сведений, образующих охраняемую законом тайну, расследования преступлений в сфере информационных технологий и иные подобные проблемы напрямую связаны с обеспечением национальной безопасности государства, защитой конституционных прав и свобод человека и гражданина.
В соответствии с активно принимаемыми в последнее время нормативно-правовыми актами осуществляется интенсивная информатизация многих сфер общественных отношений1. Так, одной из целей программы «Цифровая экономика Российской Федерации» является создание экосистемы, в которой цифровая форма представления данных является ключевой. Это позволит обеспечить эффективное трансграничное взаимодействие бизнеса, научно-образовательного сообщества, государства и граждан.
Президент Российской Федерации В.В. Путин выступая на расширенном заседании коллегии МВД России 28 февраля 2018 г., отметил низкий уровень раскрываемости преступлений против собственности, совершаемых с использованием компьютерных и телекоммуникационных технологий2.
Рассматривая преступления, совершаемые с использованием информационных технологий, необходимо выделить преступления в финансово-кредитной сфере.
Преступления, совершаемые в этой сфере, представляют серьезную угрозу безопасности Российской Федерации, ввиду трансграничного характера.
Наибольший ущерб от действий хакеров испытывают как правило жители и компании Московского региона. В Москве в 2017 году было совершено почти 86 тыс. хищений на сумму 325,5 млн рублей, в Московской области — 9,3 тыс. хищений на сумму 29,3 млн рублей»3.
Финансовые институты не всегда в полном объеме оценивают угрозу атак на компьютерную инфраструктуру, не уделяют должное внимание системам защиты информации. Подобным бездействием, упрощается задача хищения денежных средств. Причем, если еще несколько лет назад под угрозой находились денежные средства клиентов банков, теперь мы имеем целевые атаки, направленные на конкретную финансово-кредитную организацию.
Перечень уголовно-наказуемых деяний, подпадающих под понятие «преступления в кредитно-финансовой сфере» достаточно широк.
Анализ следственной-судебной практики позволяет утверждать, что преступления данной категории обычно квалифицируются по: ст.ст. 159; 159.1; 159.3; 159.6; 160; 172; 174; 176; 187; 193; 193.1 УК РФ4 .
Изучение следственно — судебной практики и опыта работы подразделений кибербезопасности правоохранительных органов и финансово-кредитных учреждений, позволило выявить основные проблемы, возникающие при расследовании преступлений, совершаемых с использованием компьютерных технологий, особенно в финансово-кредитной сфере, а именно:
1) длительность (до нескольких месяцев) получе-
ния информации, имеющей доказательственное значение по уголовным делам от компаний операторов сотовой связи и финансово-кредитных учреждений (сведений о Log-файлах и IP-адресах ЭВМ, о владельцах сим-карт и банковских карт, движении денежных средств потерпевшего, заподозренного и др.);
2) использование сим-карт и банковских карт для совершения преступлений, оформленных на других лиц, а также смена преступниками мобильных телефонов и абонентских номеров сим-карт;
3) трудности, связанные с определением места совершения преступления, т.к. в большинстве своем, похищенные денежные средства разделяются и переводятся на несколько лицевых счетов в разных регионах России, а зачастую в зарубежные банки;
4) использование технологий, которые противодействуют идентификации пользователей глобальной сети «Интернет» (например, TOR, VPN, P2P, IP телефония и т.п.);
5) недостаточное количество специалистов способных участвовать в процессуальных действиях при расследовании киберпреступлений и экспертов, имеющих допуск к производству компьютерно-технических судебных экспертиз, значительная длительность их производства, существенная стоимость при проведении в негосударственных экспертных учреждениях (до нескольких сотен тысяч рублей за одну экспертизу);
6) недостаточные сроки хранения электронной информации в финансово-кредитных учреждениях, у операторов платежных систем и операторов сотовой связи;
7) законодательно установленная, достаточно длительная процедура получения судебных решений о наложении ареста на расчетные счета организаций, в которые были перечислены похищенные денежные средства, что в итоге приводит к невозможности заблокировать и вернуть пострадавшим такие перечисления;
8) низкий уровень компьютерной грамотности населения России, что позволяет использовать «социальную инженерию» в преступных целях и убеждать граждан самостоятельно переводить денежные средства злоумышленникам;
9) использование преступниками последних достижений науки и техники. Например, активно используются знания «социальной инженерии», регистрируются попытки правонарушителей «обучить» системы фрод-мониторинга5 финансово-кредитных учреждений, путем осуществления незначительных платежей; переводов денежных средств на другие счета; оплаты штрафов, с целью имитации деятельности обычного клиента, после чего осуществляется попытка хищения большой суммы денежных средств. В результате действий правонарушителей фрод-мониторинг может пропустить данную операцию6;
10) отсутствие единого подхода в различных субъектах Российской Федерации к квалификации однотипных преступлений данной категории.7
Меры по преодолению подобных проблем условно можно разделить на несколько уровней:
Во-первых — это деятельность руководства самих финансово-кредитных организаций по усилению защи-
щенности своей инфраструктуры и систем клиентов.
Во-вторых: это самостоятельное направление государственной политики по обеспечению информационной безопасности страны, реализуемую в том числе правоохранительными органами.
Уже сегодня, мы можем наблюдать реализацию этой политики, через призму принимаемых нормативно-правовых актов. Так, за последнее время разработаны и приняты:
• Федеральный закон от 26 июля 2017 г. № 187—ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
• Федеральный закон от 26 июля 2017 г. № 194— ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»;
• Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»;
• Указ Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017— 2030 годы».
• Указ Президента РФ от 13 мая 2017 г. № 208 «О Стратегии экономической безопасности Российской Федерации на период до 2030 г.»;
• Постановление Правительства Российской Федерации от 19 августа 2017 г. № 983 «О представлении Президенту Российской Федерации предложения о подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий» и Распоряжение Президента Российской Федерации от 26 августа 2017 г. № 297—рп «О подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий»;
• ГОСТ Р 57580.1-2017. Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер8.
Данные нормативно—правовые акты являются актуальными в текущей ситуации. Они направленны на противодействие современным угрозам в области информационной безопасности, в том числе в финансово-кредитной сфере.
Необходимо отметить совершенствование подходов различных государственных учреждений, министерств и ведомств к вопросам информационной безопасности. 13 июля на XXVI Международном финансовом конгрессе председатель Банка России Эльвира Набиулли-на заявила, что Регтех (буквально — «регулирование технологий») станет одной из приоритетных задач ЦБ
на ближайшие пять лет. По ее мнению, дигитализация в финансовой сфере — появление финтех-компаний, внедрение big data, работа с открытыми интерфейсами, клауд-компьютеринг (облачные технологии), использование сложных математических моделей в системе управления рисками, системе принятия кредитных решений и т. д.— это создает определенный набор рисков. «Наша задача — выработать единые стандарты работы с базами данных, требования к качеству данных, к применяющимся моделям, к аутсорсингу данных и информационной безопасности»9.
26 декабря 2017 г. ФСБ России подготовило и разместило в сети Интернет проект Приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам», согласно которому Национальный координационный центр по компьютерным инцидентам (далее — НКЦКИ) является составной частью сил, реагирования на компьютерные инциденты. Основной задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации (далее — КИИ) по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты10.
Считаем, что существенный импульс в совершенствовании предупреждения, раскрытия и расследования рассматриваемых преступлений является подготовка кадров, способных противостоять современным «киберпреступникам».
Для реализации этой задачи требуется глубокая модернизация учебного процесса образовательных учреждений (особенно в ВУЗов), осуществляющих подготовку специалистов в области информационной безопасности.
Взаимодействие высших учебных заведений с ведущими организациями, имеющими значительную практику в области обеспечения собственной информационной безопасности. Безусловно такими организациями являются являются ПАО Сбербанк, Лаборатория Касперского, Positive Technologies и другие.
В заключении следует отметить, что в настоящее время финансово-кредитные учреждения, в условиях реализации программы «Цифровая экономика Российской Федерации», являются своеобразными «кровеносными сосудами» экономики страны. Именно поэтому, обеспечение безопасности деятельности данных учреждений должно считаться приоритетным направлением соответствующей государственной политики и деятельности правоохранительных органов.
Несмотря на отдельные успехи в области предупреждения, раскрытия и расследования киберпресту-плений, совершаемых в финансово-кредитной сфере11, по мнению экспертов, основные стратегии обеспечения кибербезопасности России в международной сфере предполагают выбор между стратегиями, одна из которых заключается в ориентировании на сотрудничество с внешними партнерами и укрепление договорно-правовой базы для глобального регулирования данной сферы, в то время как другая заключается в усилении внутреннего регулирования и ориентации на
собственные ресурсы и решения12.
Считаем имеет место и третья, наиболее оптимальная стратегия — заключающаяся в готовности сотрудничать с внешними партнерами и поступательном наращивании усилий по укреплению договорно-правовой базы международного регулирования киберсфе-ры, одновременно необходимо усиливать внутреннее регулирование, ориентируясь на внутренние ресурсы и инновационные решения, обеспечивающие достижение национальных интересов России
1 Указ Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы» // СПС Консультант плюс 2018.; Распоряжение Правительства РФ от 28 июля 2017 г. № 1632-р «Об утверждении программы «Цифровая экономика Российской Федерации» // СПС Консультант плюс 2018.
2 См. Информация о расширенном заседании коллегии МВД России // http://kremlin.ru/events/president/news/56949
3 См. ЦБ РФ: Хакеры за 2017 год нанесли 1,3 млрд ущерба Российской банковской сфере //http://www. rosbalt.ru /russia/ 2018/02/16/1682772.html (дата обращения 31 марта 2018 г.).
4 Аналитические материалы СД МВД России в 2015 г.
5 Фрод-мониторинг, или Антифрод (от английского anti-fraud «противодействие мошенничеству»)— автоматическая система, предназначенная для анализа финансовых транзакций, осуществляемых в сети Интернет на предмет соответствия типичным действиям преступников, после чего предлагаются рекомендации по их дальнейшей обработке. Обычно, система «фрод-мониторинг» состоит из определенного набора правил, фильтров и списков, по которым и проверяется каждая операция.
6 Подробнее см.: Пискунов И. Анти-фрод системы и как они работают // https://www.securitylab.ru/ blog/personal/ Informacionnaya_bezopasnost_v_detalyah/339929.php (дата обращения 1 апреля 2018 г.)
7 Аналитические материалы КМУ СД МВД России за 2016 г.; Гончар В.В. Совершенствование расследования преступлений в сфере информационных технологий // Эпоха науки, 2017. № 11. C. 27-31.
8 Утвержден и введен в действие Приказом Росстандарта от
8 августа 2017г.№ 822-ст // СПС Консультант плюс 2018.
9 См.: ЦБ подрегулирует цифру // https://www.kommersant. ru/doc/3353353 (дата обращения 31 марта 2018 г.)
10 См.: Проект Приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам» (подготовлен ФСБ России 26.12.2017) // https://www.garant.ru/products/ ipo/prime/doc/56640460/ (дата обращения 31 марта 2018 г.)
11 См.: Охота на LURK // https://securelist.ru/the-hunt-for-lurk/29220/ (дата обращения 11 марта 2018 г.); ФинЦЕРТ не зафиксировал фактов компрометации ресурсов финансовых
организаций в результате атаки Bad Rabbit // https://www.cbr.ru/ fincert/fincert04/ (дата обращения 31 марта 2018 г.)
12 См.: ЦСР представил доклад о будущем информационной безопасности РФ // http://tass.ru/ekonomika/ 4835972 (дата обращения 31 марта 2018 г.)
Литература
1. Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // СПС Консультант плюс 2018.
2. Group IB: Хакеры переключились с банков на криптоиндустрию // http://www.banki.ru/news/ lenta/?id= 10151564 (дата обращения 31 марта 2018 г.)
3. WannaCry: основные способы защиты // http://www.jetinfo.ru/stati/wannacry-osnovnye-sposobyzaschity (дата обращения 1 апреля 2018 г.)
4. Информационно-аналитические материалы ЦБ РФ № 2 (за 2-3 кварталы 2017 г.) // http:// www.cbr. ru/publ /stability /ofs_1 7-02.pdf (дата обращения 31 марта 2018 г.)
5. Савенков А.Н. Уголовная политика и устойчивость кредитно-финансовой системы // Журнал Российского права, 2016. № 9 (237).
6. Цифровая угроза, почему хромает борьба с ки-берпреступностью // (дата обращения 1 апреля 2018 г.).
References
1. Decree of the President of the Russian Federation of December 5, 2016 № 646 "On approval of the Doctrine of information security of the Russian Federation" // ATP Consultant plus 2018.
2. Group IB: Hackers switched from banks to crypto industry // http://www.banki.ru/news/ lenta/?id= 10151564 (accessed 31 March 2018).
3. WannaCry: basic protection methods // http://www. jetinfo.ru/stati/wannacry-osnovnye-sposobyzaschity (accessed 1 April 2018).
4. Information and analytical materials of the CBR № 2 (for 2-3 quarters of 2017) // http:// www.cbr.ru/publ /stability /of_1 7-02.pdf (accessed 31 March 2018).
5. Savenkov A.N. Criminal policy and stability of the credit and financial system // Journal of Russian law, 2016. № 9 (237).
6. Digital threat, why the fight against cybercrime is lame // (accessed April 1, 2018).