Информационно-документационное обеспечение управления кибернетической безопасностью в России: анализ, проблемы, перспективы.



На современном этапе компьютеры и информационно-коммуникационные системы все глубже проникают во все ключевые сферы современного информационного общества. Процесс глобализации информационных технологий позволяет оказывать существенное влияние на индивидуума и общество. Вместе с этим наблюдается увеличение масштабов исследований наук, смежных с кибернетикой, таких как экономическая, психологическая и т. д., которые лишь искусственно увеличивают долю употребления термина «кибернетика». Самостоятельными науками считаются математическая кибернетика и с 2012 года — биомеханика. Тем не менее, развитие и глобализация информационных процессов, увеличение доли киберпреступлений на различных уровнях приводит к необходимости появления правовых дисциплин, связанных с обеспечением кибернетической безопасности [1].

Данная проблема становится все более актуальной с ростом числа преступлений, совершенных в киберпространстве, темпы увеличения которых по данным Интерпола в сети Интернет на сегодняшний день являются самыми быстрыми в мире. Под данным статистики по проценту атакованных пользователей по различным странам мира за 2016 год, представленным на рисунке 1, Российская Федерация занимает лидирующее положение [2].

Что же такое кибератака? Под кибератакой понимается покушение на информационную безопасность пользователя посредством «мозгового штурма, направленного на нахождение пути решения сложных задач. На современном этапе кибератаки становятся все более изощренными, наносящими существенный ущерб как пользователям, так и крупным организациям, в том числе на уровне государственных служб. К примеру, от атаки Челябинских хакеров в 2000г. пострадала крупная платёжная система PayPal и банки Western Union, Nara Bank. Двадцатилетние Василий Горшков и его друг Алексей Иванов украли 16 тысяч номеров кредитных карт, чем нанесли ущерб в размере 25 миллионов долларов.

Рис. 1. Распределение числа кибератак на пользователей по всему миру за 2016 год

В 1983 году юный Кевин Митник взломал сайт Пентагона. В середине 90-х Митник был обвинен в ряде эпизодов нанесения экономического ущерба на сумму в 80 миллионов долларов. В 1999 году пятнадцатилетний Джеймс Джонатан первым вскрыл систему Национального космического агентства США. НАСА оценила ущерб в 1,7 миллиона долларов.

В 2004 году был атакован сервер компании Microsoft. С него по данным компании был украден исходный код новой операционной системы Windows 2000. В результате кибератаки злоумышленники получили доступ к 600 миллионам байт данных, включая тридцать одну тысячу файлов и тринадцать с половиной миллионов строчек программного кода, в том числе и файлы операционной системы Windows NT4. ФБР так и не нашли злоумышленников.

В результате атаки компьютерного червя под названием Stuxnet в 2010 году была частично выведена из строя система ядерной безопасности Ирана, а именно было выведено из строя около1000 центрифуг для обогащения урана. При этом записи с камер видеонаблюдения были искажены, чтобы служба безопасности не заметила взлома. Работники, эксперты «Лаборатории Касперского» увидели в этом вирусе «прототип кибероружия, которое повлечет за собой новую гонку вооружений».

Лабораторией Касперского был проведен анализ кибернападений, зафиксированных с начала 2016 года. В результате было выяснено, что их длительность становится меньше, в тот время как интенсивность и сложность растет. С начала года продолжительность более 70 % «нападений» не превышала четырех часов. Самая длительная из них продолжалась чуть более недели, а в конце минувшего года — почти 14 дней. Показательным, по мнению аналитиков Лаборатории, является факт увеличения суммарного количества атак на один ресурс. В 2016 году их было чуть больше 30-ти, в то время как годом ранее — 24. Также удалось выяснить, что атаки усложнились, стали более целевыми и теперь в большей степени ориентированы на приложения. Например, все чаще хакеры пытаются вывести из строя сайты, функционирующие на базе WordPress, используя технологию Pingback. Она приводит к перегрузке сайта-оригинала большим количеством запросов, в результате чего тот обрушается. По итогам первых трех месяцев этого года РФ вошла в ТОП стран, интернет-ресурсы которых подвергаются кибернападениям наиболее часто. В лидерах по DDoS-атакам значатся Китай, Республика Корея и США.

По итогам 13-го Конгресса ООН по предупреждению преступности, прошедшего в апреле 2010 года, был разработан ряд задач, направленных на развитие и стандартизацию законодательства в области обеспечения кибернетической безопасности, включающий [3]:

‒ Типовой закон стран Содружества о компьютерных и связанных с компьютерами преступлениях, содержащий разделы уголовного и процессуального права и вопросов международного сотрудничества внутри стран Содружества;

‒ Директиву об электронной торговле, Директиву о сохранении личных данных и Поправку к Рамочному решению о борьбе с терроризмом, подготовленные Евросоюзом для всех членов ЕС;

‒ Конвенцию о киберпреступности, Конвенцию Совета Европы о защите детей, разработанные Советом Европы, подписанные 46 и ратифицированные 26 странами.

К сожалению, несмотря на глобализацию информационных процессов и развитие киберперступности, в настоящее время проблема обеспечения кибернетической безопасности в России стоит достаточно остро. Она ставится в один ряд с общими проблемами обеспечения показателей национальной безопасности России, математическая модель прогнозирования изменений которых предложена Н. В. Яндыбаевой [4]. Тем не менее, Конвенция Совета Европы о киберпреступности Российской Федерацией не была подписана, несмотря на то, что данный документ является результатом мирового сотрудничества ряда стран в области обеспечения кибернетической безопасности.

Таким образом, есть определенные подвижки в направлении классификации и унификации информации, что в свою очередь ведет систематизации информации в целом [5] и компьютерной информации в частности. А вот что касается исследования проблемы обеспечения кибернетической безопасности на территории бывшего СССР, а также глобальных проблем предупреждения преступлений в сфере IT-технологий, то они ведутся Центром исследования компьютерной преступности (г. Запорожье) и рассматриваются в ходе ежегодной научной конференции «Информационные технологии и безопасность». Данная конференция включает в себя доклады по различным проблемам киберпреступности, а именно: социологические, технические, криминалистические и уголовно-правовые.

Вопросам совершенствования информационно-документационного обеспечения организации на современном этапе, комплексному подходу, включающему обеспечение безопасности использования информации, уделяется особое значение в работе Г. В. Очкур [6]. Вопросам углубления и расширения знания в области обеспечения кибернетической безопасности и в частности ее криминалистическим и уголовно правовым аспектам в Российской науке уделяется особое внимание в исследованиях В. Б. Вехова [8], А. М. Тарасова [9] и других авторов. Вопросам преступлений в сфере высоких технологий и ответственности за совершение противоправных действий (киберпреступлений) посвящены диссертационные С. Ю. Бытко [10], Д. А. Зыкова [11] и других. В данных работах проведены исследования различных аспектов правоприменительной деятельности в отношении преступлений в сфере высоких технологий, однако комплексный подход к данной проблеме, в том числе и на глобальном общемировом уровне отсутствует.

Исходя из вышеизложенного можно сделать вывод о том, что на современном этапе развития информационных технологий подход к обеспечению кибернетической безопасности должен включать с одной стороны не только затраты на создание более качественной и надежной защиты от хакерских атак, ведь вирусы с каждым днем все инновационнее и опаснее. А речь идет не только о безопасности и государственных организации, компаний и корпораций, но и о безопасности пользователей, т. к. у каждого современного человека имеется свой банковский счет, и почти у каждого есть страничка в социальной сети, которая содержит персональные данные. И зачастую злоумышленника просто невозможно найти. Но и с другой стороны укрепление нормативно-правовой базы и развития обеспечения кибернетической безопасности. Таким образом, в перспективе становится необходимым углубление и развитие данной темы, а также появления в ряде правовых дисциплин нового научного направления — правовой кибернетической безопасности.

Литература:

1. Комаров А. А. О целесообразности использования «кибертерминологии» в исследовании проблем преступности [Текст]/ А. А. Комаров//Информационное право. -2016. — № 1. — С. 4- 7.
2. Развитие информационных угроз в третьем квартале 2016 года. Статистика. [Электронный ресурс]: URL: https://securelist.ru/analysis/malware-quarterly/29560/it-threat-evolution-q3–2016-statistics/ (дата обращения 22.05.2017г.)
3. Дефицит международного сотрудничества позволяет киберпреступности оставаться безнаказанной Информационный бюллетень. [Электронный ресурс]: URL: http://www.un.org/ru/conf/crimecongress2010/factsheet8.pdf (дата обращения 22.05.2017г.)
4. Яндыбаева Н. В., Кушников В. А. Математическая модель для прогнозирования изменений показателей национальной безопасности России//Научное обозрение. 2015 № 10–1. С. 115–121.
5. Павкина Н. Н. Комплекс документов по личному составу, отражающий документирование трудовых правоотношений // Проблемы развития устойчивых отношений между государством, гражданским обществом и бизнесом. Материалы круглого стола, посвященного Дню российской науки (6 февраля 2015 г.). Научный сборник. — Саратов: Издательский центр «Наука», 2015. — 213 с.
6. Очкур Г. В. К вопросам совершенствования информационно-документационного обеспечения управления организацией на современном этапе // Научный журнал «Актуальные проблемы современности: наука и общество» № 4 (4), г. Балаково: Балаковский филиал РАНХиГС, 2014.
7. Вехов В. Б. Компьютерные преступления: способы совершения, методики расследования. М., 1996.
8. Тарасов А. М. Электронное правительство и информационная безопасность: Учеб. пособие. СПб.: Галарт, 2011
9. Бытко С. Ю. Некоторые проблемы уголовной ответственности за преступления, совершаемые с использованием компьютерных технологий: диссертация кандидата юридических наук: Саратов 2002, — 204 с.
10. Зыков Д. А. Виктимологические аспекты предупреждения компьютерного мошенничества: Автореф. дис. канд. юрид. наук / Д. А. Зыков Нижний Новгород. 2002. — 27 с.