Тихомиров О.О.

Протидія кіберзлочинності як складова державного забезпечення інформаційної безпеки

Сучасні глобалізаційні процеси у поєднанні з інтенсивною інформатизацією зумовлюють низку динамічних явищ, що визначають пріоритетність напрямів державної політики у сфері забезпечення як національної безпеки загалом, так і кожної з її складових. Сьогодні інформаційна сфера складає інтегруючу основу життєдіяльності суспільства, а забезпечення інформаційної безпеки визнається одним із фундаментальних чинників його подальшого розвитку. За таких умов особливого значення набуває нейтралізація негативного впливу та подолання суспільно небезпечних явищ, що мають прояви в інформаційній сфері, одним з яких є кіберзлочинність.

Безперечно, важко переоцінити суспільну шкідливість кіберзлочинності, враховуючи такі її характеристики як транснаціональність, латентність, динамічність темпів зростання та трансформацій, анонімність, масштабність наслідків, тощо. Так, у 2008 році, в середньому кожен п'ятий житель Європи зіткнувся з тим чи іншим проявом кіберзлочинності [1]. Комп'ютерне піратство, шахрайство, хакерство та новітній прояв кіберзлочинності – кібертероризм міцно закріпились у суспільній свідомості як особливо небезпечні явища, перед якими можуть опинитись беззахисними як окремі громадяни так і суспільство та держава вцілому. Саме тому кіберзлочинність вже набула масштабів загрози міжнародній безпеці і стала одним з головних предметів державної та міжнародної діяльності.

Підтвердженням намірів України приєднатися до спільної боротьби з цим небезпечним явищем є ратифікація у 2005 році Європейської Конвенції про кіберзлочинність [2]. Іншим значним кроком стало створення у 2008 році відділу боротьби з кіберзлочинністю у структурі Департаменту боротьби зі злочинами, пов`язаними з торгівлею людьми, Міністерства внутрішніх справ України. На цей спеціалізований підрозділ були покладені завдання із формування та практичної реалізації державної політики у сфері боротьби з кіберзлочинністю, удосконалення чинного законодавства та організації міжнародного співробітництва щодо боротьби із злочинами з використанням високих технологій та телекомунікаційних систем. Однак, враховуючи безперечну важливість зробленого, слід визнати, що ефективність протидії кіберзлочинності в Україні поки знаходиться не на високому рівні. За результатами роботи американського Федерального бюро розслідувань український кіберпростір залишається одним з найсприятливіших для проведення незаконних операцій [3].

На шляху просування до безпечного функціонування суб'єктів у національному та світовому інформаційному просторі вкрай важливим є системний підхід до пошуку ефективних управлінських рішень. Вироблення і застосування такого підходу можливо лише на основі ґрунтовних наукових досліджень, які формують теоретичну та методологічну основу організації діяльності по забезпеченню всіх складових інформаційної безпеки. Серед актуальних напрямів наукових досліджень забезпечення інформаційної безпеки України сьогодні необхідно виділити формування гармонійного понятійно-термінологічного апарату сфери безпеки кіберпростору та встановлення своєрідності протидії кіберзлочинністі в системі державної діяльності по забезпеченню інформаційної безпеки.

На даний час законодавством України термін "кіберзлочинність" безпосередньо не визначено. Європейська Конвенція про кіберзлочинність також не надає конкретизованого визначення, хоча і окреслює коло суспільно-небезпечних діянь, що повинні набути статусу кіберзлочинів на рівні національних законодавств. До них належать: незаконний доступ до комп'ютерної системи, нелегальне перехоплення даних, втручання у дані, втручання у систему, зловживання пристроями, підробка та шахрайство пов'язані з комп'ютерами; правопорушення, пов'язані з дитячою порнографією; правопорушення, пов'язані з порушенням авторських та суміжних прав [2].

 Серед українських науковців превалює широкий підхід до розуміння "кіберзлочинності" (комп'ютерних злочинів) як сукупності злочинів з використанням комп'ютерних систем і технологій, що загалом відповідає положенням Конвенції про кіберзлочинність. Враховуючи тотальне проникнення у суспільне життя інформаційно-комунікаційних технологій, апаратною складовою яких є комп'ютерна техніка, широке розуміння "кіберзлочинності" надає їй всеохоплюючого характеру, що корелюється з характером інформаційної безпеки.

Інформаційна безпека є невід'ємною складовою кожної зі сфер національної безпеки та, водночас, важливою самостійною сферою забезпечення національної безпеки [4]. Більш того, науковці підкреслюють, що під впливом сучасних глобалізаційних процесів, зокрема глибокого проникнення Інтернету, інформаційна безпека набуває відносно самостійного наднаціонального характеру [5]. Аналогічна інтерпретація прийнятна і для кіберзлочинністі як суспільного явища. Виступаючи окремим видом загальної злочинності, вона може мати прояв і в інших видах злочинів, якщо вони здійснені з використанням комп'ютерних систем і технологій. Наднаціональна природа кіберзлочинності зумовлюється технологічними можливостями кіберпростору, що значною мірою розмивають державні адміністративно-територіальні кордони та ідентифікаційні характеристики суб'єктів. Така сутність кіберзлочинності висуває особливі вимоги до стратегії і тактики формування виваженої державної політики забезпечення інформаційної безпеки, яка повинна передбачати систему заходів державного та міжнародного характеру, належне місце в якому займатиме протидія кіберзлочинності.

Традиційним є структурний розгляд забезпечення інформаційної безпеки шляхом виділення окремих її напрямів, об'єднаних у великі групи за сферами суспільного життя (політичною, економічною, соціальною, воєнною, науково-технологічною тощо). Основою диференціації є пріоритетні загрози, що виступають в якості предмету діяльності по забезпеченню інформаційної безпеки. Схожий підхід застосовано і українським законодавством. Доктриною інформаційної безпеки України безпосередньо окремою загрозою визначено лише прояви комп'ютерної злочинності та тероризму, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем. Однак, широке розуміння комп'ютерного злочину дозволяє побачити його складовою всіх загроз, які пов'язані з негативним інформаційним впливом, несанкціонованим доступом до інформації та інформаційних ресурсів, розголошенням та приховуванням інформації, поширенням неякісної інформації, оскільки всі вони можуть реалізовуватись з використанням технологічних можливостей віртуального простору, сформованого електронними інформаційно-телекомунікаційними системами (кіберпростору). Це визначає необхідність виключно комплексних підходів до протидії кіберзлочинності та зумовлює присутність її складових на всіх стадіях і у всіх формах забезпечення інформаційної безпеки.

Результати наукових досліджень свідчать, що протидія злочинності в широкому розумінні включає у себе загальнодержавні заходи економічного, політичного, виховного та іншого характеру, а також комплекс спеціальних заходів, спрямованих на безпосереднє подолання злочинності [6, с. 309]. У такому розумінні система протидії злочинності корелюється з класичними гарантіями законності.  Акцентуючи увагу на протидії кіберзлочинності, їх можна узагальнено представити у вигляді системи гарантій законності в інформаційній сфері, яка є правовою стороною системи діяльності по забезпеченню інформаційної безпеки:

1. Загальні гарантії – заходи політичного, економічного, правового, виховного, освітнього характеру, спрямовані на створення сприятливих умов життя суспільства в інформаційній сфері, що опосередковано, але суттєво впливають на рівень комп'ютерної злочинності.

2. Спеціальні гарантії – засоби та заходи, які є елементами безпосередньої протидії кіберзлочинності й призначені виключно для досягнення режиму законності в інформаційній сфері. До них належать: 1) спеціально-правові – засоби попередження, виявлення, припинення та розслідування злочинів у кіберпросторі, юридична відповідальність за такі злочини та механізми притягнення до неї, закріплені законодавством; 2) спеціально-технічні (технологічні) – апаратно-програмні засоби виявлення та запобігання кіберзлочинності, а також засоби криптографічного захисту інформації з обмеженим доступом; 3) спеціально-організаційні – створення та координація діяльності державних організацій призначених для безпосередньої протидії кіберзлочинності, підготовка висококваліфікованих фахівців у сфері протидії кіберзлочинам, найвищий рівень їх техніко-технологічного забезпечення.

Необхідно підкреслити, що одне з фундаментальних місць в системі гарантій займає високий рівень інформаційно-правової культури та професійної підготовки фахівців із забезпечення інформаційної безпеки, який є запорукою ефективної протидії кіберзлочинності. В умовах реформування системи вищої освіти в Україні організація такої підготовки є складним завданням, виконанню якого сприятиме створення консолідованими зусиллями системи цільової підготовки та перепідготовки фахівців у сфері протидії кіберзлочинності. Прикладом міжнародної співпраці у цьому напрямку є Концепція підготовки суддів та прокурорів з питань кіберзлочинності, розроблена Радою Європи у межах Проекту "Кіберзлочинність" та Лісабонською мережею Ради Європи з підготовки суддів протягом 2009 року [7].

Підсумовуючи слід наголосити, що в умовах глибокого латентного проникнення кіберзлочинності у суспільне та державне життя, її подолання стає наріжним каменем на шляху розбудови інформаційного суспільства і входження України у світовий інформаційний простір. Гарантувати ефективну протидію кіберзлочинності може лише застосування комплексних підходів до забезпечення інформаційної безпеки. Встановлення місця протидії кіберзлочинності у системі забезпечення інформаційної безпеки з метою визначення необхідних її складових та урахування особливостей є важливою умовою формування ефективної державної політики забезпечення інформаційної безпеки, у межах якої доцільно розглядати протидію кіберзлочинності.

Література

1. Каждый пятый европеец пострадал от киберпреступников [Електронний ресурс]. –  Режим доступу : http://www.securitylab.ru/news/354837.php.

2. Про ратифікацію Конвенції про кіберзлочинність : Закон України № 2824-IV від 07.09.2005 // Відомості Верховної Ради України. – 2006. – № 5-6. – Ст. 71. 

3. Кіберзлочинність: реальна боротьба у віртуальному світі [Електронний ресурс]. –  Режим доступу : http://www.imzak.org.ua/articles/article/id/853.

4. Про Доктрину інформаційної безпеки України : Указ Президента України від 8 липня 2009 року № 514/2009 [Електронний ресурс]. – Режим доступу : http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=514%2F2009.

5. Бекетов Н. Информационная безопасность развития государства / Н. Бекетов // Информационные ресурсы России. – 2004.– № 6. –  С. 32-35.

6. Бутузов В.М. Протидія комп'ютерній злочинності в Україні (системно-структурний аналіз) : монографія / В.М. Бутузов. – К. : КИТ, 2010. – 408 с.

7. Cybercrime training for judges and prosecutors: a concept [Електронний ресурс]. –  Режим доступу : http://www.coe.int/t/DGHL/cooperation/LisbonNetwork/meetings/Autre/2079_train_concept_4_provisional_8oct09_en.pdf.

Опубліковано: Тихомиров О. О. Протидія кіберзлочинності як складова державного забезпечення інформаційної безпеки / О. О. Тихомиров // Актуальні проблеми управління інформаційною безпекою держави : зб. матеріалів наук.-практ. конф., (Київ, 22 берез. 2011 р.).- Ч2. – К. : Вид-во НА СБ України, 2011. - С. 78-82.