Доклад на Международной конференции по информационной безопасности «Kuban Cyber Security Conference (Kuban CSC 2023)».
Сегодня активное внедрение и использование информационно-коммуникационных технологий во многом определяет прогрессивное развитие каждого государства и мира в целом. Машинное обучение, искусственный интеллект, робототехника и новые продукты в сфере высоких технологий становятся основой роста экономики, а цифровые платформы и электронный документооборот кардинально повышают эффективность работы различных организаций, предприятий, социальных и образовательных учреждений, облегчают решение множества бытовых задач.
Такое повсеместное вплетение информационно-коммуникационных технологий создало повышенный интерес к информационной инфраструктуре и со стороны злоумышленников. Они рассматривают информационно-коммуникационные технологии не только как объекты, на которые возможны преступные посягательства, но и как новые инструменты совершения противоправных деяний.
Таким образом, развитие информационно-коммуникационных технологий вместе с их полезными свойствами и новыми возможностями несет еще и новые риски, угрозы и вызовы.
Особую опасность представляет применение информационно-коммуникационных технологий в террористических целях. Они используются террористическими организациями в качестве инструмента пропаганды терроризма, привлечения новых сторонников к их преступной деятельности, совершения террористических атак, а также обеспечения их деятельности: организации и планирования терактов, сбора финансовых средств, осуществления коммуникации между злоумышленниками и т. д.
Информационно-коммуникационные технологии активно применяются и в целях совершения преступлений общеуголовного характера, масштаб нанесения вреда и ущерба от которых пока, к сожалению, увеличивается.
Если рассматривать информационно-коммуникационные технологии как инструмент совершения преступлений, то они способны вооружать злоумышленников как новыми методами совершения преступления, так и способами их сокрытия.
У преступников появилась возможность дистанционно, в том числе из других стран, совершать противоправные деяния с использованием информационно-коммуникационных технологий. При этом они часто используют еще и инфраструктуру третьих стран, особенно тех, у которых отсутствуют международные обязательства о сотрудничестве в сфере противодействия преступности. При этом такая информационно-коммуникационная инфраструктура содержит массивы различных данных, необходимых правоохранительным органам для предупреждения, выявления, пресечения и расследования киберпреступлений. Поэтому для успешного решения задач по противодействию таким преступлениям необходимо постоянно совершенствовать международное правоохранительное сотрудничество в этой сфере. Считаем, что эффективно противодействовать таким угрозам можно только вместе, объединив усилия всего международного сообщества.
Привлечение преступников к ответственности - это очень важная задача, стоящая перед правоохранительными органами. Однако показателем эффективности правоохранительных органов и специальных служб является еще и способность пресекать преступления на ранней стадии их подготовки, не допуская нанесения никакого вреда и ущерба от противоправных действий злоумышленников.
Эффективность проведения мероприятий по противодействию преступности во многом зависит от того, насколько оперативно взаимодействуют компетентные органы, в том числе в процессе обмена информацией. Поэтому при формировании положений международных договоров, содержащих механизмы международного правоохранительного сотрудничества, важно предусматривать возможность использования компетентными органами современных средств, обеспечивающих быстрый и безопасный обмен данными, сведениями и информацией, в том числе при помощи использования защищенных каналов связи и электронных подписей в процессе оперативного обмена информацией в электронной форме.
При этом осуществление поиска, хранения, копирования и передачи такой информации для правоохранительных целей тоже имеет ряд особенностей, которые ранее, например в Конвенции ООН против транснациональной организованной преступности от 15 ноября 2000 года, урегулированы не были. Поэтому ее положения не создают всех необходимых условий для эффективного противодействия преступлениям, если они совершаются с использованием ИКТ. Сегодня для успешного решения задач по предупреждению, выявлению, пресечению и расследованию преступлений, совершаемых с использование современных информационных технологий, требуется применение соответствующих инновационных форм международного сотрудничества. В этой связи наряду с оперативным взаимным обменом информацией важное значение имеет еще и обеспечение ее полноты и сохранности.
Под обеспечением полноты и сохранности информации и цифровых следов понимается следующее:
- оперативное сохранение информации, содержащейся у операторов связи и дата-центрах, в том числе предоставляющих услуги по хранению и обработке данных различных онлайн-сервисов;
- создание образа дисков, содержащих как копию самих файлов, имеющихся на электронном носителе информации (например, документов в электронной форме, фотографий, видео и т. д.), так и сведений об этих файлах (например, геолокации, датах создания и изменения файлов, применяемых технических устройствах и т. д.);
- розыск электронной информации с учетом того, что она может быть воспроизведена только в том случае, если будут найдены все ее элементы (данные), хранение которых может осуществляться не на одном носителе, а распределено между несколькими физическими дисковыми устройствами.
Такие данные могут быть полезны правоохранительным органам для успешного проведения мероприятий по предупреждению, выявлению и пресечению преступлений, нахождению злоумышленников их планирующих, а также обеспечения правоохранительных органов соответствующими доказательствами, необходимыми для привлечения преступников к ответственности.
С ростом киберпреступности возрастает нагрузка на оперативные, следственные и экспертно-криминалистические подразделения правоохранительных органов по всему миру. Статистика преступности, совершаемой с использованием ИКТ, свидетельствует об актуальности тенденции развития государственно-частного партнерства по противодействию преступлениям в сфере информационных технологий и привлечению частных партнеров к реализации некоторых задач правоохранительной деятельности:
- осуществление компьютерных экспертиз при проведении компетентными государственными органами оперативно-розыскных и следственных мероприятий;
- разработки и поставки специализированного программного обеспечения с учетом потребностей правоохранительных органов.
По всему миру национальные и международно-правовые механизмы регулирования этой сферы также нуждаются в постоянном совершенствовании.
Важным направлением такой работы является создание условий для применения правоохранительными органами современных технологий и средств, в том числе самих информационно-коммуникационных технологий. Разработка и применение международно-правовых механизмов, соответствующих современным реалиям, позволит создать условия для совершенствования уже имеющихся и формирования новых форм международного сотрудничества между компетентными органами, позволяющие более эффективно противодействовать киберугрозам.
В этой связи полагаю важным формировать эффективные правовые механизмы обеспечения информационной безопасности, которые должны основываться на лучших практиках выявления, предупреждения, пресечения и расследования преступлений, совершенных с использованием информационно-коммуникационных технологий, а также судебного преследования лиц их совершивших. При этом такое правовое регулирование должно учитывать специфику отрасли и позволять ей успевать развивать цифровые технологии и надежно обеспечивать безопасность их использования человеком, обществом и государствами.