382

активной реакции на кибератаки непосредственно из США. В настоящее время данная конвенция принята Россией и странами ШОС, позиция остальных стран по данному вопросу до сих пор не ясна.

Страны Запада столкнулись с проблемой компьютерной преступности значительно раньше (около четверти века назад) и успели накопить определенный опыт ее решения.

Однако существенные различия в правовой системе, а также специфика правового статуса и деятельности правоохранительных органов иностранных государств и Российской Федерации, занимающихся выявлением и расследованием преступлений в сфере компьютерной информации, привели к тому, что накопленный опыт борьбы с этой категорией преступлений в полной мере не может быть востребован в нашей стране1.

Очевидно, что отсутствие международных средств борьбы с транснациональной проблемой, обобщения мирового опыта их решения, общих принципов и рекомендаций ведет к отставанию России от технически развитых стран по уровню информатизации экономики и общества.

Сегодня базисными ориентирами для совершенствования законодательства государств, разработки региональных международных соглашений по противодействию преступности в сфере высоких технологий являются нормы Конвенции Совета Европы о киберпреступности от 23 ноября 2001 г., рекомендательные акты органов ООН и Интерпола2.

К 2011 г. компьютерная преступность находилась на достаточно высоком уровне по отношению к общему числу зарегистрированных в РФ преступлений3.

Информационная безопасность еще недавно сводилась к борьбе со спамом и вирусами. Сегодня угрозы стали намного разнообразнее и серьезнее4.

Помимо компьютерных преступлений, предусмотренных гл. 28 УК РФ, все чаще посредством возможностей сети Интернет совершаются

1Мещеряков В.А. Основы методики расследования преступлений в сфере компьютерной информации: автореф. дисс. … канд. юрид. наук. Воронеж, 2001. С. 3.

2Мороз Н.О. Международно-правовое сотрудничество в борьбе с преступностью в сфере высоких технологий: автореф. дис. … канд. юрид. наук. Минск, 2014. С. 4.

3Мухачев С.В. Динамика информационных компьютерных преступлений // Информационные технологии, связь и защита информацииМВД России. 2012. Ч. 1. С. 91.

4Гущина Н.М., Ватолина Е.А., Зельманович Г.В., Лукашина С.Ю., Крылова М.Д. Интернет в России: состояние, тенденции и перспективы развития: отраслевой доклад. М.: Научно-исследовательскийцентруправления, экономики иинформатики, 2013. С. 27.

11

традиционные преступления такие, как мошенничество, нарушение авторских и смежных прав и многие другие.

Ежегодно увеличивается число таких преступлений и меняется их качественный состав. С каждым годом наблюдается миграция традиционных форм преступности в киберпространство. Высокотехнологичные интернет-преступления, например неправомерный доступ к компьютерной информации, а также изготовление и распространение вредоносного программного обеспечения, занимают около 27% от общего числа IT-преступлений1.

7 декабря 2011 г. были внесены изменения в гл. 282, конкретизирующие составы о компьютерных преступлениях своим понятийным аппаратом, вводящие дополнительные квалифицирующие признаки и ужесточающие уголовную ответственность за их совершение. Данные изменения полагается связывать с увеличением степени общественной опасности компьютерных преступлений.

10 декабря 2012 г. гл. 21 УК РФ была дополнена шестью новыми составами, среди которых ст. 159.6 «Мошенничество в сфере компьютерной информации», после этого был принят ряд дополнительных нормативных и правовых актов о борьбе с преступлениями в Интернет-сфере3.

Сегодня в международной статистике Россия находится на 6 месте по числу зарегистрированных доменов. К 2016 г. количество пользователей интернета в России составляет около 66% от общей численности взрослого населения4. Кривая развития Интернета еще далека от своей асимптоты, поэтому ежегодно в Рунете отмечаются качественные изменения: увеличивается уровень проникновения, широкополосный доступ практически полностью вытеснил Dial-up (у России первое место в Европе), в области мобильного Интернета началась эксплуатация сетей 4-го поколения LTE, наблюдается устойчивый рост количества доменов во всех трех российских доменных зонах, рассматриваются заявки на новые кириллические доменные зоны («.Москва», «.Рус»). Граждане получили доступ к широко-

1Мошков А.Н. Новые информационные угрозы идут в ногу со временем // Вопросы кибербезопасности. 2014. № 3. С. 3.

2О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты РоссийскойФедерации: федер. закон от7 дек. 2011 г. № 420-ФЗ.

3Мироваястатистика. URL: http://statdom.ru/global#27 (датаобращения: 16.05.2014).

4Список стран по числу пользователей интернета. URL: http://ru.wikipedia.org/ wiki (дата обращения: 28.05.2014); Интернет в России и в мире. URL: http:// www.bizhit.ru/index/users_count/0-151 (дата обращения: 28.05.2016).

12

му набору государственных и муниципальных услуг через Интернет, заработало межведомственное информационное взаимодействие1.

Динамика развития интернет-технологий происходит в направлении Web Intelligence (Интеллектуальный Web), который включает в себя: реализацию систем сетей; сети обучения и управления, социальной разведки; веб-взаимодействие людей; управление вебинформацией; веб-поиск информации; веб-агентства; веб-технологии в сельском хозяйстве и промышленности; иные веб-технологии2.

Активно развивается нормативное регулирование сферы Интернет. Принят ряд законодательных актов, регулирующих отношения, связанные с использованием сети Интернет3.

Таким образом, в историческом аспекте развития интернета в России, интернет-преступности и мер противодействия ей можно выделить 5 этапов:

1.80–90 гг. ХХ в. – активная подготовка к выходу в глобальную сеть Интернет. Интернет-преступность отсутствует как явление, однако ее возникновение предвидится. Принимаются попытки разработки правовых и технических средств борьбы с преступлениями в сфере высоких технологий.

2.7 апреля 1994 г. – рождение Рунета. Первые интернетпреступники начинают свою противоправную деятельность, однако меры борьбы с интернет-преступностью в России оказались не подготовлены. Продолжаются попытки реформирования законодательства

вчасти ответственности за компьютерные преступления.

1Гущина Н.М., Ватолина Е.А., Зельманович Г.В., Лукашина С.Ю., Крылова М.Д.

Указ. соч. С. 3.

2Давыдов А.А. Развитие интернет-технологий – вызов современной социологии. URL: http://www.isras.ru/index.php?page_id=957 (дата обращения: 27.05.2016).

3О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей: федер. закон от 5 мая 2014 г. № 97-ФЗ // Рос. газ. 2014. 7 мая; О защите детей от информации, причиняющей вред их здоровью и развитию: федер. закон от 29 декабря 2010 г. № 436-ФЗ // Рос. газ. 2010. 31 дек.; О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации по вопросу ограничения доступа к противоправной информации в сети Интернет: федер. закон от 28 июля 2012 г. № 139-ФЗ // Рос. газ. 2012. 30 июля; О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»: федер. закон от 28 дек. 2013 г. № 398-ФЗ // Рос. газ. 2013. 30 дек.; О внесении изменений в отдельные законодательные акты Российской Федерации: федер. закон от 5 мая 2014 г. № 110-ФЗ // Рос. газ. 2014. 7 мая.

13

3.Июнь 1996 г. – активное внедрение интернета во все сферы жизни общества. Интернет-преступность увеличивает свои качественные показатели. Развитие хакерства. Также распространено нарушение авторских и смежных прав, dos и ddos атаки, порнография,

втом числе и детская, заполоняет Рунет. Создана законодательная база, предусматривающая санкции за совершение компьютерных преступлений, определены требования к защите информации. Создано специализированное подразделения по борьбе с преступлениями в информационной сфере.

4.2000 г. – Интернет становится все доступнее. Все большее количество электронных устройств наделяется возможностью интернетдоступа. Киберпреступность приобретает глобальный масштаб – российские хакеры осуществили громкие атаки на сайт посольства Эстонии. Широкую распространенность приобретают интернет-вирусы. Принимается ряд международных актов о борьбе с киберпреступностью, которые Россией не ратифицированы в полном объеме до сих пор, что наносит явный урон международной киберзащите. Этап внедрения технических средств борьбы с компьютерными преступниками.

5.2011 г. – настоящее время – характеризуется бурным развитием интернет-технологий: совершенствованием имеющихся и появлением новых. Характеризуется качественным и количественным увеличением совершаемых интернет-преступлений. Принимаются попытки активного противодействия интернет-преступности, внедряются новейшие технические, методические и правовые разработки.

Тем не менее на сегодняшний день по своему содержанию и принципам работы организационные и технические средства борьбы с интернет-преступниками, несмотря на все попытки их реформирования, значительно отстают от темпов развития преступности в данной области, чем обуславливается ее качественный и количественный рост.

Анализ принятого в последние годы законодательства в сфере интернет-отношений дает нам основания полагать, что законодатели, видя свое отставание от темпов развития интернет-преступности, стремятся законодательно регламентировать тотальный контроль государства в сети Интернет, чем пытаются значительно облегчить процесс противодействия ей.

Интернет-преступность каждого нового этапа отличается от предыдущего количественными и качественными показателями, изощренностью и общественной опасностью.

14

Особенности ее развития прежде всего связаны с некоторой запоздалостью (примерно на 15–20 лет) появления интернета в России и с высоким техническим уровнем отечественных интернетпреступников1. Однако российская интернет-преступность быстро догнала и даже в некоторых моментах обогнала зарубежную.

Прогнозировать развитие интернет-преступности достаточно сложно. Складывается впечатление, что сегодня изобретено все, что можно изобрести. Однако преступность не стоит на месте, появляются все новые и новые виды преступлений, совершаемые посредством интернет.

Р.И. Дремлюга считает, что интернет-преступность будет преобладать над другими видами и обширно влиять не только на экономические, но и на политические процессы2. Мы поддерживаем это мнение, так как, действительно, свойства сети создают благодатную почву для совершения большого количества преступных деяний и дают возможность остаться безнаказанным, действуя анонимно.

Однако интернет не только работает как большой учебник по преступности, но и наоборот, открывает множество возможностей для тех, кто с ней борется3. Очевидно, что данное направление нуждается в особом внимании.

Таким образом, при сравнении развития интернет-преступности и мер по борьбе с ней можно сделать вывод, что именно вариативность интернет-преступности является толчком к совершенствованию мероприятий по борьбе с ней, чем обусловливается фактор отставания мер борьбы с рассматриваемым негативным социальным явлением от темпов ее развития.

Вцелях борьбы с интернет-преступностью необходимо направить усилия государства на профилактику данного явления, на основании анализа обобщения правоохранительной практики прогнозировать новые направления сетевых противоправных деяний, предупреждая их.

Вто же время, никакие аппаратные, программные и любые другие средства не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях.

1Дремлюга Р.И. Интернет-преступность: дис. … канд. юрид. наук. Владивосток, 2007. С. 32.

2 Дремлюга Р.И. Интернет-преступность. Владивосток: Дальневост. ун-т, 2008.

С. 25.

3 Интервью Тесака о ловле педофилов. URL: http://tesak.org/intervyu-tesaka-o- lovle-pedofilov.html (дата обращения: 14.07.2016).

15

Свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам безопасности компьютерных систем, их сетей и организации взаимодействия между субъектами выявления, раскрытия и расследования интернет-преступлений в международном масштабе.

Генезис рассматриваемого явления помогает определить перспективы и возможности развития современной интернет-преступности и мер борьбы с ней.

1.2. Особенности проведения розыскных мероприятий, направленных на выявление информации о преступной деятельности в российском сегменте сети Интернет

Интернет – это объединение сетевых устройств, наделенных идентифицирующими их именами, взаимодействующих друг с другом посредством интернет-протоколов, лежащих в основе такого взаимодействия1.

Интернет-протоколы – это набор принципов, используемых для передачи данных. Таких принципов множество, однако основополагающим является протокол TCP/IP – протокол транспортного уровня – набор правил обмена информацией.

Пользователь задает необходимые команды, в результате чего формируется пакет, состоящий из содержания команды, служебной информации и адреса отправки этих пакетов – уникальные IP-адреса, присваиваемые каждому сетевому устройству.

IP адрес состоит из четырех десятичных чисел (от 0 до 255), разделенных точкой (186.37.38.116.). Но знать только IP-адрес компьютера для вычисления преступника еще недостаточно, так как информацией обмениваются не компьютеры сами по себе, а приложения, работающие на них. Такое взаимодействие происходит по схеме «клиент – сервер». Где клиент формирует запрос к серверу (например, запрашивает страницу сайта), сервер его обрабатывает и передает результат.

Аналогом IP-адреса, для удобства его запоминания, является доменное имя, имеющее символьную форму. Его преобразование в числовое значение осуществляет DNS-сервер.

1 Введенская О.Ю. Информационно-телекоммуникационная сеть Интернет как источник следовой информации о криминальном событии: фондовая лекция. Краснодар, КрУ МВД России, 2016. С. 5.

16

Все вышеописанные действия протекают в условиях определенного правового поля. Таким образом, российский сегмент сети Интернет – совокупность адресов в интерсети, подпадающих под юрисдикцию Российской Федерации1.

Сеть Интернет является благоприятной средой для развития общественных отношений, а также обусловливает возникновение такого негативного социального явления, как интернет-преступность.

Сегодня Интернет используется как для совершения компьютерных преступлений, так и для совершения общеуголовных и иных категорий преступных деяний, вытесняя традиционные способы их совершения2.

Свойства сети Интернет, обеспечивающие возможность совершения преступлений: удаленность, неперсонофицируемость, отсутствие централизации (единого управления), высокая латентность, транснациональный характер и анонимность3.

Необходимо отметить, что свойство анонимности сети Интернет является лишь условным, так как за каждым IP-адресом стоит конкретный пользователь.

Все преступления, совершаемые посредством сети Интернет, могут быть классифицированы следующим образом:

–преступления, при совершении которых возможности сети Интернет являются способом совершения преступления (Интернет выступает как инструмент преступного посягательства – 159.6, 272– 274 УК РФ);

–преступления, где использование интернет-технологий является средством их совершения (Интернет играет вспомогательную роль

всовершении преступления)4.

Классификация характеризует криминалистическую сущность интернет-преступности, отраженную в основных элементах их криминалистической характеристики: личности типичного преступника и потерпевшего, типичных способах совершения интернетпреступлений, следах преступной деятельности в контексте сведений об обстановке совершения интернет-преступлений.

1О регулировании российского сегмента сети Интернет: проект федер. закона. URL: http://libertarium.ru/17224 (дата обращения: 8.07.2016).

2Введенская О.Ю. Проведение предварительной проверки сообщений о интер- нет-преступлениях и организация первоначального этапа расследования. Краснодар: КрУ МВД России, 2016. С. 6.

3Дремлюга Р.И. Указ. соч. С. 46–50.

4Введенская О.Ю. Указ. соч. С. 6.

17

Многие исследователи1 рассматривают интернет-преступников как мужчин в возрасте 18–35 лет, руководствующихся в основном корыстными мотивами, однако есть достаточно большая доля лиц, совершающих такие преступления из озорства, любопытства, обладающих высоким интеллектом, специальными знаниями, ранее не привлекавшихся к уголовной ответственности. Среди таких преступников отмечается высокий процент обладающих психическими отклонениями. Такие преступники используют свойства сети Интернет как способ совершения преступлений.

Лица, использующие сеть Интернет как средство совершения преступлений, качественно отличаются от вышеописанной группы преступников. В структуре интернет-преступников отмечен низкий образовательный, а, соответственно, интеллектуальный уровни, возраст таких преступников 18–35 лет, 94% психических отклонений не имеют, также высок процент ранее судимых лиц, что позволяет говорить о рецидивном характере интернет-преступности либо о совершенствовании ранее приобретенных преступных навыков за счет свойств сети Интернет, 62% таких преступников специальными знаниями не обладают.

Если потерпевшие от преступлений, где Интернет используется в качестве способа их совершения, в большинстве своем юридические лица либо случайные пользователи, пренебрегающие средствами защиты компьютерной информации, то потерпевшие от преступлений, где свойства сети Интернет используются в качестве средства их совершения, физические лица, к категории риска среди которых относятся люди, в силу различных причин обладающие большим количеством свободного времени для посещения интернет-ресурсов. Также может быть сделан вывод о неслучайном характере связи преступник – потерпевший в силу того, что рассматриваемые преступления на этапах их совершения предполагают прямой контакт.

Способы совершения интернет-преступлений могут быть рассмотрены по аналогии со способами неправомерного доступа к ком-

1 См., например: Вехов Б.В. Криминалистическая характеристика и совершенствование практики расследования и предупрежденияпреступлений, совершаемых с использованием средствкомпьютернойтехники: дис. … канд. юрид. наук. Волгоград, 1995. 282 с.; Иванова И.Г. Выявление и расследование неправомерного доступа к компьютерной информации: дис. ... канд. юрид. наук. Красноярск, 2007. 197 с.; Поляков В.В. Особенности расследованиянеправомерногоудаленногодоступаккомпьютернойинформации: дис. ... канд. юрид. наук. Омск, 2008. 238 с.; Костомаров К.В. Первоначальный этап расследования преступлений, связанных с незаконным доступом к компьютернойинформации банков: дис. ... канд. юрид. наук. Саратов, 2012. 212 с.

18

пьютерной информации: непосредственные (не связанные с преступным изменением компьютерной информации), опосредованные (высокотехнологичные, связанные с различными манипуляциями с информацией) и смешанные преступления. Рассматривая специфику современной интернет-преступности, мы можем сделать вывод об их невысокотехнологичности и преобладании непосредственных способов совершения преступлений.

Современная преступная интернет-деятельность оставляет за собой материальные следы – 24%, идеальные следы в виде показаний потерпевших, свидетелей и подозреваемых/обвиняемых – 22%, виртуальные следы в виде кэш-файлов, IP-адресов, журналов историй, log-файлов и т. п. – 27%. Практики отмечают, что одним из важнейших элементов следовой картины, рассматриваемой категории преступлений, является информация, оставленная преступниками в сети Интернет, либо как следствие их контакта с жертвой (переписка, фотографии, всевозможные записи и т. п.)1. Преобладание виртуальных

иинформационных следов говорит об информационном характере интернет-преступности.

Обстановкой совершения интернет-преступлений является система взаимообусловленных и взаимосвязанных элементов, в пространственных и временных границах которых происходит взаимодействие между преступниками и их жертвами, а также тех обстоятельств объективной среды, продолжительность которых зависит от различных факторов, которые имели место на момент расследования

иоказывали влияние на формирование следов преступления, его выявление и расследование2.

Таким образом очевидно, что обстановка совершения интернетпреступлений отражает взаимосвязи элементов их криминалистической характеристики.

Выявить преступление – значит обнаружить (установить, зафиксировать, обозначить и т. д.) действие или бездействие, событие, содержащее признаки, характеризующие его как преступление, т. е.

действие (бездействие, событие), которое в уголовном законе (УК РФ) описывается (квалифицируется) в качестве преступного3.

1Введенская О.Ю. Указ. соч. С. 18.

2Атаманов Р.С. Основы методики расследования мошенничества в сети Интернет: дис. … канд. юрид. наук. М., 2012. С. 30.

3Гуценко К.Ф., Ковалев М.А. Правоохранительные органы: учеб. для юрид. ву-

зов. М.: Зерцало, 2001. С. 94.

19

В практике выявления интернет-преступлений нередки случаи, когда о совершенном преступлении становится известно без участия правоохранительных органов, в то же время зачастую необходимы квалифицированные действия, направленные на их выявление.

Среди причин, негативно влияющих на процессы выявления интернет преступлений, можно отметить:

–сложности в установлении факта совершения преступления, в связи с протеканием преступных процессов в скрытых от правоохранительных органов системах;

–сложности в подготовке и проведении отдельных розыскных мероприятий;

–необходимость использования средств компьютерной техники

ввыявлении таких преступлений, что зачастую является затруднительно из-за недостаточной материальной обеспеченности, отсутствия специальных знаний у сотрудников, выявляющих такие преступления, и неукомплектованности штатов соответствующими специалистами;

–отсутствие апробированных методик выявления интернетпреступлений.

На основе анализа специальной литературы и публикаций в периодической печати, нормативных актов, следственной практики, информации оперативно-розыскного характера, а также опросов специалистов со всей определенностью можно сделать вывод, что в настоящее время вопросам борьбы с рассматриваемым видом преступлений уделено крайне мало внимания, вследствие чего правоохрани-

тельные органы лишены полноценной возможности борьбы с этим социально-опасным явлением1.

Таким образом, работу по выявлению и пресечению фактов преступной деятельности в сети Интернет можно разделить на три последовательных этапа:

1) получение и проверка оперативной информации;

2) оперативная разработка и документирование преступной деятельности фигурантов;

3) реализация оперативной разработки и оперативное сопровождение предварительного расследования2.

1Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия / под ред. Б.П. Смагоринского. М.: Право и закон, 1996. С. 140.

2Алескеров В.И., Колокольчикова О.Н. Особенности раскрытия преступлений в сфере компьютерной информации: учеб.-практ. пособие. Домодедово, 2015. С. 59.

20