АКТУАЛЬНІ ШЛЯХИ ЗАПОБІГАННЯ ЗЛОЧИННОСТІ У СФЕРІ КОМП’ЮТЕРНИХ ТЕХНОЛОГІЙ

 В статті досліджені актуальні шляхи запобігання злочинності у сфері комп’ютерних технологій.

Ключові слова: кіберзлочинність, комп’ютерні технології, мережа Інтернет, кіберполіція.

Annotation: The article deals with the problems of crime prevention in the field of computer technology.

Keywords: сybercrime, computertechnology, Internet, kiberpolice.

Постановка проблеми. Злочини у сфері комп’ютерної інформації характеризуються найвищим ступенем латентності, при цьому збиток, що наноситься ними, часом є досить значним. З урахуванням всіх цих обставин слід дослідити кримінологічні особливості попередження злочинності у сфері комп’ютерних технологій.

Завдання дослідження. Завданням цього дослідження є аналіз існуючих проблем і суперечностей в законодавстві щодо запобігання злочиннності у сфері комп’ютерних технологій та формування шляхів їх вирішення.

Розробка проблеми. Вагомий внесок у дослідження злочинності у сфері комп’ютерних технологій здійснили такі вітчизняні та зарубіжні вчені, як  В. Школьний, В. Шеломенцев, В. Телійчук, М. Солнцев, Н. Селіванов, В. Пархомов, С. Ніколаюк, Ю. Ляпунов, В. Мінаєв, В. Копилов та ін.

Виклад основного матеріалу. У зв’язку з ратифікацією Україною Конвенції про кіберзлочинність 7 вересня 2005 р. вважається за доцільне вживати термін кіберзлочини.

Конвенція містить норми, здатні доповнити і поліпшити законодавчу базу нашої держави в цій сфері.

Конвенція про кіберзлочинність направлена на регулювання трьох основних питань:

– кримінально-правової характеристики злочинів у сфері комп’ютерної інформації;

– кримінально-процесуальних аспектів боротьби зі злочинністю, направлених на забезпечення збирання доказів при розслідуванні комп’ютерних злочинів;

– міжнародної співпраці в кримінально-процесуальній діяльності, яка направлена на збирання доказів скоєння таких злочинів за кордоном.

Конвенція про кіберзлочинність називає п’ять видів комп’ютерних злочинів: незаконний доступ, незаконне перехоплення, втручання в дані, втручання в систему, незаконне використання пристроїв комп’ютерних паролів, кодів доступу або інших подібних даних.

Конвенція про кіберзлочинність включає норми права, які держави- учасники зобов’язалися включити в національне законодавство, а також норми, що встановлюють порядок міждержавної співпраці у справі боротьби зі злочинністю у сфері високих технологій[1, 71].

Наказом МВС від 30 жовтня 2012 р. № 988 затверджено Положення про

Управління боротьби з кіберзлочинністю МВС України. Управління є самостійним структурним підрозділом у складі кримінальної міліції МВС, яке відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, у тому числі організовує і здійснює в межах компетенції і відповідно до законодавства оперативно-розшукову діяльність[2]. Надалі Управління було реформовано в Департамент кіберполіції Національної поліції України.

Крім спеціальних підрозділів, безпеку в інтернет мережі повинні підтримувати Інтернет-провайдери та власники інформаційних систем. Зокрема, керівники служб безпеки банків, інших критичних в інформаційному відношенні установ перш за все повинні зважено підійти до питання доцільності використання інтернет-послуг. При позитивному вирішенні необхідно спланувати хто, коли і з якою метою повинен користуватись мережею, забезпечити технічний захист інформаційних систем, використовувати кримптографічний захист інформації. Як показує практика, особливу увагу необхідно приділяти конфліктним ситуаціям у колективі, через те, що в більшості протиправних дій, пов’язаних з використанням комп’ютерних технологій, буває задіяна організована злочинна група, один з членів якої, як правило, знаходиться в потерпілій групі. Іноді достатнє матеріальне та моральне стимулювання своїх працівників коштує набагато дешевше, ніж значні витрати на програмно-технічні комплекси захисту[3, 233].

Як свідчить практика, отримавши опір технічної системи захисту щодо несанкціонованого доступу до комп’ютерної системи, злочинці шукають нову інформацію для подолання своєї ентропії – нових знань щодо способів і шляхів вчинення злочину. Зупинити їх може лише покарання через суд чи реальна загроза покарання у суді. Великого значення у попередженні, виявленні та боротьбі з комп’ютерними злочинами має виявлення і дослідження причин їх вчинення та напрацювання відповідних рекомендацій протидії, зокрема, за участю правоохоронних органів. Дослідження, проведені в Україні, свідчать, що широкий загал фахівців, чия діяльність пов’язана з комп’ютерними технологіями, не мають не тільки відповідних навичок, а й правових знань: як правильно документувати дії порушника; як діяти до втручання у справу правоохоронців тощо. Це зумовлено тим, що в більшості неюридичних вищих навчальних закладах правова підготовка, як правило, обмежується єдиною юридичною навчальною дисципліною – «Основи права». До того ж, часто ця навчальна дисципліна не містить тем, які б розкривали юридичну сутність та особливості змісту комп’ютерних правопорушень, зокрема таких, що визначаються як злочини. З цим пов’язана ще одна проблема – відсутність широкого загалу фахівців-юристів, які б могли кваліфіковано, комплексно донести проблематику комп’ютерної злочинності та правових засобів протидії їй. Таким чином, формується замкнене коло щодо подолання соціальної ентропії до протидії комп’ютерній злочинності[4].

Для попередження злочинів слід вживати наступні заходи:

  • Інформаційно-аналітичну роботу;
  • Створення підрозділів технічного захисту інформації в органах влади, орагнах внутрішніх справ, збройних силах, на підприємствах, установах, організаціях усіх форм власності, діяльність яких пов’язана з інформацією, що підлягає технічному захисту;
  • Підготовка кадрів для роботи у сфері технічного захисту інформації.

Вдосконалення нормативно-правового забезпечення у сфері попередження та протидії легалізації доходів, пов’язаних із злочинами у сфері кіберзлочинності, можливе за наступними напрямами:

  • внесення змін до КК України в частині посилення відповідальності за злочини у сфері комп’ютерних та інформаційних технологій;
  • визнання електронних документів та інших даних у якості доказової бази при розслідуванні кіберзлочинів;
  • чітка регламентація механізмів взаємодії між клієнтом та банком, між банком відправника коштів та банком отримувача коштів у разі несанкціонованого списання коштів клієнта (шляхом внесення змін до Інструкції про безготівкові розрахунки в Україні в національній валюті);
  • запровадження практики ідентифікації користувача Інтернет шляхом надання ідентифікаційного коду особи оператору зв’язку, при подачі письмової заяви про укладення договору на надання послуг;
  • закріплення вимоги щодо обов’язкового проведення двоканальної аутентифікації та обов’язкового online-інформування клієнтів про кожну проведену операцію;
  • обов’язку банків безкоштовно в обов’язковому порядку підключати послугу СМС інформування у частині здійснення будь-яких операцій за поточними картковими рахунками;
  • обов’язку банків щодо можливості проведення вихідних платежів клієнтів тільки за рахунок залишків на їх рахунках на початок операційного дня. У такому випадку, банк, в якому відбулось несанкціоноване списання коштів, та клієнт що постраждав, будуть мати додатковий час для можливості блокування коштів на рахунку недобросовісного отримувача;
  • введення сертифікації електронних платіжних засобів;
  • встановлення фіксованого максимального розміру видачі готівки, яка може проводитись в позаопераційний час банку по одному картковому рахунку через банкомат і який неможливо змінювати;
  • обов’язку банків встановити антискімингові пристрої на всіх банкоматах;
  • впровадити реєстрацію в податкових органах Інтернет-магазинів відносно конкретних платників податків[5, 51].

Висновки. Для ефективної протидії віртуальним злочинцям необхідна багаторівнева інституційна система кібербезпеки, яка захищала б і простих громадян, і державні інститути. Система кібербезпеки включає в себе різноманітні компоненти, в т.ч. підвищення рівня цифрової грамотності населення, сприяння в просуванні індивідуальних засобів захисту особистої інформації, механізми з протидії та профілактики кіберзагроз. Таким може стати Департамент кіберполіції Національної поліції України.

Також для попередження злочинів слід вживати наступні заходи:

  • Інформаційно-аналітичну роботу;
  • Створення підрозділів технічного захисту інформації в органах влади, орагнах внутрішніх справ, збройних силах, на підприємствах, установах, організаціях усіх форм власності, діяльність яких пов’язана з інформацією, що підлягає технічному захисту;
  • Підготовка кадрів для роботи у сфері технічного захисту інформації.

 

 

 

 

Література

  1. Про ратифікацію Конвенції про кіберзлочинність : Закон України від 07.09.2005 p. № 2824-IV // ВВР України. – 2006. – № 5-6. – Ст. 71.
  2. Про організацію діяльності Управління боротьби з кіберзлочинністю МВС України та підрозділів боротьби з кіберзлочинністю ГУМВС, УМВС: Наказ Міністерство Внутрішніх справ України від 30 жовтня 2012 року № 988: [Електронний ресурс]. – Режим доступу: http://document.ua/pro-organizaciyu-dijalnosti-upravlinnja-borotbi-z-kiberzloch-doc130740.html
  3. Гуцалюк М. Інформаційна безпека в Internet: кримінологічний аспект / М. Гуцалюк // Прав., нормат. та метрол. забезп. системи захисту інформації в Україні. – 2001. – Вип. 2. – С. 233.
  4. Цимбалюк В. C. Причини латентності комп’ютерної злочинності: [Електронний ресурс]. – Режим доступу: http://www.nbuv.gov.ua/old_jrn/soc_gum/naukma/Spec/2001_19-1/51_tsymbalyuk_vs.pdf
  5. Кіберзлочинність та відмивання коштів: посібник /Департамент фінансових розслідувань. Державна служба фінансового моніторингу України. – К., 2013 – С. 51.

Залишити відповідь