Главная | Рубрики | Информация о центре |Ссылки                                                                                                                  Регистрация | Вход

Аналітичний огляд наукових статей з проблем протидії кіберзлочинності № 4

Сучасні глобалізаційні процеси у поєднанні з інтенсивною інформатизацією зумовлюють низку динамічних явищ, що визначають пріоритетність напрямів державної політики у сфері забезпечення як національної безпеки загалом, так і кожної з її складових. Сьогодні інформаційна сфера складає інтегруючу основу життєдіяльності суспільства, а забезпечення інформаційної безпеки визнається одним із фундаментальних чинників його подальшого розвитку. За таких умов особливого значення набуває нейтралізація негативного впливу та подолання суспільно небезпечних явищ, що мають прояви в інформаційній сфері, одним з яких є кіберзлочинність.

Так, у своїй статті Тихомиров О.О. (О.О. Тихомиров «Протидія кіберзлочинності як складова державного забезпечення інформаційної безпеки» // Право України: Юрид. журн. 2011. – № 4 – сс. 252 – 259.) зазначає, що важко переоцінити суспільну шкідливість кіберзлочинності, враховуючи такі її характеристики як транснаціональність, латентність, динамічність темпів зростання та трансформацій, анонімність, масштабність наслідків, тощо. У 2008 році в середньому кожен п’ятий житель Європи зіткнувся з тим чи іншим проявом кіберзлочинності. Комп’ютерне піратство, шахрайство, хакерство та новітній прояв кіберзлочинності – кібертероризм міцно закріпились у суспільній свідомості як особливо небезпечні явища, перед якими можуть опинитись беззахисними як окремі громадяни так і суспільство та держава в цілому. Саме тому кіберзлочинність вже набула масштабів загрози міжнародній безпеці і стала одним з головних предметів державної та міжнародної діяльності.

Підтвердженням намірів України приєднатися до спільної боротьби з цим небезпечним явищем є ратифікація у 2005 році Європейської Конвенції про кіберзлочинність. Іншим значним кроком стало створення у 2008 році відділу боротьби з кіберзлочинністю у структурі Департаменту боротьби зі злочинами, пов`язаними з торгівлею людьми, Міністерства внутрішніх справ України. На цей спеціалізований підрозділ були покладені завдання із формування та практичної реалізації державної політики у сфері боротьби з кіберзлочинністю, удосконалення чинного законодавства та організації міжнародного співробітництва щодо боротьби із злочинами з використанням високих технологій та телекомунікаційних систем. Однак, враховуючи безперечну важливість зробленого, слід визнати, що ефективність протидії кіберзлочинності в Україні поки знаходиться не на високому рівні. За результатами роботи американського Федерального бюро розслідувань український кіберпростір залишається одним з найсприятливіших для проведення незаконних операцій.

Автор зазначає, що на шляху просування до безпечного функціонування суб’єктів у національному та світовому інформаційному просторі вкрай важливим є системний підхід до пошуку ефективних управлінських рішень. Вироблення і застосування такого підходу можливо лише на основі ґрунтовних наукових досліджень, які формують теоретичну та методологічну основу організації діяльності по забезпеченню всіх складових інформаційної безпеки. Серед актуальних напрямів наукових досліджень забезпечення інформаційної безпеки України сьогодні необхідно виділити формування гармонійного понятійно-термінологічного апарату сфери безпеки кіберпростору та встановлення своєрідності протидії кіберзлочинністі в системі державної діяльності по забезпеченню інформаційної безпеки.

Тихомиров О.О. акцентує увагу на тому, що на даний час законодавством України термін «кіберзлочинність» безпосередньо не визначено. Європейська Конвенція про кіберзлочинність також не надає конкретизованого визначення, хоча і окреслює коло суспільно-небезпечних діянь, що повинні набути статусу кіберзлочинів на рівні національних законодавств. До них належать: незаконний доступ до комп’ютерної системи, нелегальне перехоплення даних, втручання у дані, втручання у систему, зловживання пристроями, підробка та шахрайство пов’язані з комп’ютерами; правопорушення, пов’язані з дитячою порнографією; правопорушення, пов’язані з порушенням авторських та суміжних прав.

Серед українських науковців превалює широкий підхід до розуміння «кіберзлочинності» (комп’ютерних злочинів) як сукупності злочинів з використанням комп’ютерних систем і технологій, що загалом відповідає положенням Конвенції про кіберзлочинність. Враховуючи тотальне проникнення у суспільне життя інформаційно-комунікаційних технологій, апаратною складовою яких є комп’ютерна техніка, широке розуміння «кіберзлочинності» надає їй всеохоплюючого характеру, що корелюється з характером інформаційної безпеки.

Автор стверджує, що інформаційна безпека є невід’ємною складовою кожної зі сфер національної безпеки та, водночас, важливою самостійною сферою забезпечення національної безпеки. Більш того, науковці підкреслюють, що під впливом сучасних глобалізаційних процесів, зокрема глибокого проникнення Інтернету, інформаційна безпека набуває відносно самостійного наднаціонального характеру. Аналогічна інтерпретація прийнятна і для кіберзлочинністі як суспільного явища. Виступаючи окремим видом загальної злочинності, вона може мати прояв і в інших видах злочинів, якщо вони здійснені з використанням комп’ютерних систем і технологій. Наднаціональна природа кіберзлочинності зумовлюється технологічними можливостями кіберпростору, що значною мірою розмивають державні адміністративно-територіальні кордони та ідентифікаційні характеристики суб’єктів. Така сутність кіберзлочинності висуває особливі вимоги до стратегії і тактики формування виваженої державної політики забезпечення інформаційної безпеки, яка повинна передбачати систему заходів державного та міжнародного характеру, належне місце в якому займатиме протидія кіберзлочинності.

В статті зазначено, що традиційним є структурний розгляд забезпечення інформаційної безпеки шляхом виділення окремих її напрямів, об’єднаних у великі групи за сферами суспільного життя (політичною, економічною, соціальною, воєнною, науково-технологічною тощо). Основою диференціації є пріоритетні загрози, що виступають в якості предмету діяльності по забезпеченню інформаційної безпеки. Схожий підхід застосовано і українським законодавством. Доктриною інформаційної безпеки України безпосередньо окремою загрозою визначено лише прояви комп’ютерної злочинності та тероризму, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем. Однак, широке розуміння комп’ютерного злочину дозволяє побачити його складовою всіх загроз, які пов’язані з негативним інформаційним впливом, несанкціонованим доступом до інформації та інформаційних ресурсів, розголошенням та приховуванням інформації, поширенням неякісної інформації, оскільки всі вони можуть реалізовуватись з використанням технологічних можливостей віртуального простору, сформованого електронними інформаційно-телекомунікаційними системами (кіберпростору). Це визначає необхідність виключно комплексних підходів до протидії кіберзлочинності та зумовлює присутність її складових на всіх стадіях і у всіх формах забезпечення інформаційної безпеки.

Результати наукових досліджень свідчать, що протидія злочинності в широкому розумінні включає у себе загальнодержавні заходи економічного, політичного, виховного та іншого характеру, а також комплекс спеціальних заходів, спрямованих на безпосереднє подолання злочинності. У такому розумінні система протидії злочинності корелюється з класичними гарантіями законності.  Акцентуючи увагу на протидії кіберзлочинності, їх можна узагальнено представити у вигляді системи гарантій законності в інформаційній сфері, яка є правовою стороною системи діяльності по забезпеченню інформаційної безпеки:

1. Загальні гарантії – заходи політичного, економічного, правового, виховного, освітнього характеру, спрямовані на створення сприятливих умов життя суспільства в інформаційній сфері, що опосередковано, але суттєво впливають на рівень комп’ютерної злочинності.

2. Спеціальні гарантії – засоби та заходи, які є елементами безпосередньої протидії кіберзлочинності й призначені виключно для досягнення режиму законності в інформаційній сфері. До них належать: 1) спеціально-правові – засоби попередження, виявлення, припинення та розслідування злочинів у кіберпросторі, юридична відповідальність за такі злочини та механізми притягнення до неї, закріплені законодавством; 2) спеціально-технічні (технологічні) – апаратно-програмні засоби виявлення та запобігання кіберзлочинності, а також засоби криптографічного захисту інформації з обмеженим доступом; 3) спеціально-організаційні – створення та координація діяльності державних організацій призначених для безпосередньої протидії кіберзлочинності, підготовка висококваліфікованих фахівців у сфері протидії кіберзлочинам, найвищий рівень їх техніко-технологічного забезпечення.

Автор підкреслює, що одне з фундаментальних місць в системі гарантій займає високий рівень інформаційно-правової культури та професійної підготовки фахівців із забезпечення інформаційної безпеки, який є запорукою ефективної протидії кіберзлочинності. В умовах реформування системи вищої освіти в Україні організація такої підготовки є складним завданням, виконанню якого сприятиме створення консолідованими зусиллями системи цільової підготовки та перепідготовки фахівців у сфері протидії кіберзлочинності. Прикладом міжнародної співпраці у цьому напрямку є Концепція підготовки суддів та прокурорів з питань кіберзлочинності, розроблена Радою Європи у межах Проекту «Кіберзлочинність» та Лісабонською мережею Ради Європи з підготовки суддів протягом 2009 року.

Тихомиров О.О. наголошує, що в умовах глибокого латентного проникнення кіберзлочинності у суспільне та державне життя, її подолання стає наріжним каменем на шляху розбудови інформаційного суспільства і входження України у світовий інформаційний простір. Гарантувати ефективну протидію кіберзлочинності може лише застосування комплексних підходів до забезпечення інформаційної безпеки. Встановлення місця протидії кіберзлочинності у системі забезпечення інформаційної безпеки з метою визначення необхідних її складових та урахування особливостей є важливою умовою формування ефективної державної політики забезпечення інформаційної безпеки, у межах якої доцільно розглядати протидію кіберзлочинності.

У статті Бутузова В.М “Злочини із застосуванням сучасних інформаційних технологій”, опублікованій у Науково-практичному журналі “Боротьба з організованою злочинністю і корупцією (теорія і практика)”, 2003. – № 7” (сс. 84-89) визначена специфіка протидії комп’ютерній злочинності в багатьох країнах СНД, у тому числі й в Україні. Ця специфіка обумовлена наступними факторами:

– відсутністю налагодженої системи правового та організаційно-технічного забезпечення законних інтересів громадян, держави та суспільства в галузі інформаційної безпеки;

– обмеженими можливостями бюджетного фінансування робіт по створенню правової, організаційної та технічної бази інформаційної безпеки;

– недостатнім усвідомленням можливих політичних, економічних, моральних та юридичних наслідків комп’ютерних злочинів;

– слабкістю координації дій по боротьбі з комп’ютерними злочинами правоохоронних органів, органів суду, прокуратури та непідготовленістю їх кадрового складу до ефективного попередження, виявлення та розслідування таких діянь;

– серйозним відставанням вітчизняної індустрії розробки, впровадження засобів і технологій інформатизації та інформаційної безпеки від розвинутих країн світу.

На думку автора, боротьба зі злочинністю в сучасних умовах міжнародних комп’ютерних мереж ускладнена з наступних причин:

– злочинні діяння можуть мати місце в кіберпросторі. Для виявлення та розслідування комп’ютерних злочинів, тобто будь-яких злочинів, вчинених з використанням комп’ютерної чи телекомунікаційної мережі, потрібні конкретний спеціальний досвід і знання, процедури розслідування і відповідні юридичні повноваження;

– міжнародні комп’ютерні мережі, такі як Інтернет, є відкритим середовищем, що дає користувачам можливості чинити певні дії за межами кордонів держав, у яких вони перебувають. У той же час оперативні або слідчі дії правоохоронних органів повинні обмежуватися територією власної держави. Це означає, що боротьбу зі злочинністю у відкритих комп’ютерних мережах не можна здійснювати без належного міжнародного співробітництва;

– відкритість глобальних інформаційних мереж надає можливість користувачам вибирати таку юрисдикцію, яка відповідає їхнім цілям. Користувачі можуть вибирати ті країни, в яких певні діяння, здійснені в кіберпросторі, не визначаються як кримінальнокарані. Такі країни можуть створювати привабливі можливості для протиправних дій осіб з тих держав, де такі дії, згідно внутрішнього законодавства, підпадають під кримінальну відповідальність. Наявність “інформаційних притулків”;

– держави, що віддають пріоритет скороченню або запобіганню неправомірного використання комп’ютерних мереж, або в яких не розроблені ефективні процесуальні норми – стримує зусилля інших країн по боротьбі зі злочинністю з використанням інформаційно-телекомунікаційних технологій.

У контексті статті, корисним є наведення інформації, яка була оприлюднена на Конференції Ради Європи щодо співробітництва з протидії кіберзлочинності (01–02.04.2008 року, м. Страсбург, Французька Республіка). У її роботі брали участь представники Ради Європи, правоохоронних органів, наукових організацій, комерційних структур, що працюють у сфері високих технологій, а також міжнародних організацій з 60 країн світу. Метою Конференції було налагодження співробітництва, вивчення досвіду та обмін інформацією у сфері боротьби з кіберзлочинністю.

Учасниками Конференції сучасна комп’ютерна злочинність характеризується наступним чином:

– зростання кількості злочинів, що вчинюються з використанням персональних даних співробітників потужних корпорацій для подальшого втручання в автоматизовані центри обробки бухгалтерської, договірної та іншої інформації з метою її перекручування, копіювання або знищення;

– предметом комп’ютерного шахрайства стають права на об’єкти нерухомості. Інформаційні атаки здійснюються відносно інформації пенсійних та інвестиційних фондів від якої залежить котирування інструментів фондового ринку, змінюються індекси на валютних, торгових та фондових ринках. Встановлені факти таких атак на об’єкти, інформаційна інфраструктура яких забезпечує функціонування сфер, критичних для державного управління та економіки;

– поширення фактів використання злочинцями депозитних рахунків інших осіб, блокування інформації щодо роботи з клієнтами шляхом здійснення інформаційних атак на комп’ютери, системи, комп’ютерні мережі фінансових установ;

– інтеграція злочинців у злочинні організації, які спеціалізуються на привласненні інформації щодо реквізитів (персональних даних) сторонніх осіб за допомогою методів і засобів соціоінженерії та шкідливих програм для незаконного втручання до комп’ютерів, систем, комп’ютерних мереж і електрозв’язку. Змінилася тенденція щодо викрадання персональних даних, а саме більше стали викрадати дані відносно корпоративних клієнтів, а не окремих громадян. Наведені приклади діяльності злочинних організацій (названі Генеральним Секретарем Антифішингової робочої групи Пітером Кассіді, як “Транс юні”), що продають таку інформацію та безпосередньо її використовують. У таких злочинних організаціях функції з питань добування, обробки, накопичення, реалізації такої інформації виконують різні особи.

Бутузов В.М. виділяє наступні причини та умови, що сприяють поширенню кіберзлочинності:

– боротьба з кіберзлочинністю для урядів багатьох країн не є пріоритетом, що не дозволяє визначити об’єктивний рівень небезпеки від комп’ютерних злочинів у багатьох державах;

– відставання, внаслідок стрімкого розвитку новітніх технологій, правових норм від умов використання цих технологій в економіці та суспільстві, у тому числі зі злочинною метою. Як приклад, високий ступінь анонімності у мережі Інтернет, що дає можливість отримувати великі злочинні доходи з мінімальним ризиком викриття, провокує до вчинення нових видів злочинів;

– брак конструктивного міжнародного співробітництва у протидії кіберзлочинності, наприклад, у багатьох державах, які ратифікували Конвенцію про кіберзлочинність, відсутні національні контактні пункти 24/7;

– відсутність у багатьох державах належної взаємодії між правоохоронними відомствами та приватним бізнесом (телекомунікаційними компаніями та компаніями, що надають послуги Інтернет) з питань надання необхідної інформації (доказів у електронному вигляді) та її збереження в комп’ютерних системах;

– технічна складність відстеження інформаційних загроз. Шкідливі програмні засоби стають усе більш непомітними. За інформацією Пітера Кассіді, дослідниками встановлено, що якщо у 2005 році відслідковувалося лише 85 % таких програм, то у 2006 році – вже 79 %.

З метою підвищення ефективності діяльності правоохоронних органів з протидії кіберзлочинності на Конференції було запропоновано:

– налагодити співробітництво в сфері протидії кіберзлочинності між урядовими структурами, правоохоронними органами, приватними організаціями, науковими організаціями як на внутрішньодержавному, так і міжнародному рівні;

– визначити пріоритетними напрямами у протидії кіберзлочинності підготовку кадрів, що здійснюють протидію кіберзлочинності, та обмін досвідом на міжрегіональному і міждержавному рівнях;

– забезпечити розробку та впровадження нових винаходів і результатів наукового прогресу в діяльність правоохоронних органів по забезпеченню інформаційної безпеки та боротьби з кіберзлочинністю;

– утворити у правоохоронній системі кожної держави спеціалізований підрозділ, особовий склад якого повинен мати спеціальні знання в галузі комп’ютерних та Інтернет технологій, економіки та юриспруденції, а також національний контактний пункт 24/7 згідно Конвенції про кіберзлочинність.

Аналіз сучасного стану боротьби зі злочинами у сфері високих технологій в Україні свідчить про те, що розглянуті на Конференції проблемні питання характерні й для нашої держави та потребують вжиття відповідних заходів з боку її владних структур.

Так, через відсутність протягом тривалого часу кримінологічно-значущої інформації про комп’ютерну злочинність, протидія їй з боку правоохоронних органів не завжди носила системний характер. Тому першим етапом організаційних заходів по боротьбі з комп’ютерною злочинністю повинна бути інформаційно-аналітична робота. Перш за все, це створення системи обліку комп’ютерних злочинів, статистичної звітності, розробки порядку аналітичної діяльності органів, які здійснюють протидію таким злочинам, розробки нормативно-правових актів, що регламентують діяльність (взаємодію) спеціалізованих підрозділів з протидії правопорушенням у сфері інформаційно-телекомунікаційних технологій та розробки відповідних методик. Отримані в ході першого етапу організаційних заходів боротьби з комп’ютерною злочинністю дані повинні бути покладені в основу більш повного та всебічного аналізу таких суспільно небезпечних проявів.

Необхідність використання правоохоронними органами певних технічних та програмних засобів для пошуку та фіксації фактичних даних про протиправні діяння у сфері використання електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж і мереж електрозв’язку обумовлює відповідне матеріально-технічне забезпечення вузькоспеціалізованих підрозділів по боротьбі з комп’ютерною злочинністю, здатних застосовувати сучасні методи оперативно-технічного документування злочинів даного виду.

Для боротьби з такою специфічною формою злочинності необхідні відповідно підготовлені спеціалісти вузькоспеціалізованих підрозділів правоохоронних органів, які здатні застосовувати сучасні методи оперативно-технічного документування та розкриття комп’ютерних злочинів. Тому, питання відповідної підготовки кадрів для правоохоронної системи є також першочерговим. Спеціальні знання, необхідні працівникам правоохоронних органів у протидії кіберзлочинності, можуть бути надзвичайно різноманітними та визначатися потребами конкретної служби чи підрозділу. Їх використання в оперативно-розшуковій, слідчій, експертній та управлінській діяльності органів внутрішніх справ буде корисним для прийняття рішень щодо запобігання, припинення, викриття, розслідування злочинів, забезпечення безпеки особи, суспільства і держави.

Враховуючи транснаціональний та міжнародний характер комп’ютерної злочинності, слід зазначити, що законотворчість у сфері інформаційно-телекомунікаційних технологій має бути направлена на розвиток законодавства, що регулює міждержавні та внутрішньодержавні відносини у цій сфері. Прийняття відповідних нормативно-правових актів має забезпечити взаємодію та координацію держав на міждержавному рівні та відомств на внутрішньодержавному рівні в протидії комп’ютерній злочинності. Міждержавна та міжвідомча координація діяльності підрозділів, що здійснюють протидію комп’ютерній злочинності, повинна бути визначена на рівні закону. Міжвідомча та внутрішньовідомча координація підрозділів та їх компетенція – на рівні законодавства, відомчих і міжвідомчих документів.

На етапі попередження у сфері боротьби з комп’ютерною злочинністю важливо змінити умови зовнішнього середовища таким чином, щоб по-перше, унеможливити кримінальне використання інформаційно-телекомунікаційних технологій та інформації, що циркулює в комп’ютерних системах і мережах; по-друге, забезпечити зміну цінностних орієнтацій, тобто переорієнтовувати громадян на сформований та існуючий у суспільстві позитивний образ кіберзлочинця, який може вільно отримувати протиправні прибутки, на негативний образ, чим попереджувати людей від кримінальної поведінки у цій сфері.

Враховуючи тенденцію до збільшення кількості та зухвалості злочинів, що вчинюються з використанням інформаційно-телекомунікаційних технологій, слід зазначити, що протидіяти такому виду злочинності можуть тільки спеціалізовані структури, виключною компетенцією яких стала б боротьба зі злочинністю у цій сфері. Створення в Україні спеціалізованого підрозділу по боротьбі з комп’ютерними злочинами та надання йому відповідних повноважень, безумовно сприятиме підвищенню ефективності роботи правоохоронної та судової систем по забезпеченню інформаційної безпеки людини, суспільства та держави.

Враховуючи вищезазначене, а також спираючись на вітчизняний та міжнародний досвід, автор вважає за потрібне визначити найбільш доцільнішляхи вирішення проблемних питань боротьби з комп’ютерними злочинами в Україні:

– приведення національного законодавства у відповідність до вимог Конвенції ООН проти транснаціональної організованої злочинності та Конвенції Ради Європи про кіберзлочинність, подальше вдосконалення нормативно-правової бази, яка регулює боротьбу з комп’ютерною злочинністю (розширення можливостей правоохоронних органів з урахуванням транснаціонального характеру комп’ютерної злочинності, розроблення ефективного механізму взаємодії національних правоохоронних органів з компетентними органами інших країн);

– утворення спеціалізованого підрозділу, виключною компетенцією якого стала б боротьба з комп’ютерною злочинністю, що за умови надання цьому підрозділу відповідних повноважень та залучення відповідних кадрових і матеріально-технічних ресурсів сприятиме підвищенню ефективності роботи правоохоронної системи України у цій сфері;

– налагодження, на відповідній правовій основі, ефективної взаємодії з міжбанківськими інституціями, телекомунікаційними компаніями, зацікавленими центральними державними органами та правоохоронними органами інших країн з метою документування злочинних груп з міжнародними зв’язками.

Беззаперечно, одним із основних напрямків протидії є саме належне кадрове забезпечення правоохоронних органів. Цьому питанню присвячена стаття Кудінова В.А. “Вирішення проблеми добору та підготовки кадрів правоохоронців щодо протидії кіберзлочинності”, опублікована у журналі “Кадровий вісник”, 2011. – № 1 (сс. 51 – 67). В ній досліджено проблеми, що виникають під час добору та підготовки кадрів правоохоронців щодо протидії кіберзлочинності, а також проаналізовано досвід Національної академії внутрішніх справ з їх розвʼязання.

Кіберзлочинність, на думку автора, стала одним із основних викликів, що постають перед сучасним суспільством. Враховуючи стратегічні напрями соціально-економічного розвитку України, стан криміногенної ситуації у країні й основні тенденції її розвитку, рішенням колегії Міністерства внутрішніх справ України від 25 грудня 2010 р. № 26 серед пріоритетних у роботі органів внутрішніх справ України 2011 р. визначено напрям протидії кіберзлочинності.

Для виконання поставлених завдань у зазначеній сфері правоохоронці, зокрема працівники Департаменту боротьби з кіберзлочинністю і торгівлею людьми (ДБКТЛ) МВС України, мають мати не тільки відповідну “зброю” (сучасне обладнання та програмне забезпечення), але також мати у своїх рядах підготовлених належним чином фахівців, які вміли б її ефективно застосовувати у боротьбі з кіберзлочинністю. Необхідно зазначити, що на Конференції Ради Європи щодо співробітництва з протидії кіберзлочинності (м. Страсбург, Французька Республіка, 1–2 квітня 2008 р.) серед основних заходів щодо підвищення ефективності діяльності правоохоронних органів з протидії кіберзлочинності було запропоновано визначити пріоритетним напрямом підготовку відповідних кадрів, які могли б подолати ці негативні явища.

Проблематика підготовки національних кадрів в інформаційній сфері широко обговорюється на наукових конференціях, семінарах, круглих столах, у наукових журналах і засобах масової інформації, в Інтернет, зокрема, на сайті Центру дослідження комп’ютерної злочинності, організованого українськими вченими й практиками – фахівцями в інформаційній сфері. Окремі аспекти підготовки кадрів в інформаційній сфері (ІТ-фахівців) вивчали С. І. Апухтін, К. І. Бєляков, О. М. Богданов, В. М. Бутузов, В. Д. Гавловський, В. О. Голубєв, О. Г. Додонов, Н. Б. Дубова, С. М. Кльоцкін, В. Є. Козлов, О. В. Корнєйко, Г. П. Лазарєв, М. Ю. Литвинов, Г. Ю. Маклаков, В. В. Мохор, В. Д. Поліванюк, Е. В. Рижков, К. В. Тітуніна, І. Ф. Хараберюш, В. Г. Хаханов­ський, В. О. Хорошко, В. П. Шеломенцев й ін.

Проте, на думку В.А. Кудінова, бракує ґрунтовних досліджень проблем підготовки фахівців з протидії кіберзлочинності.

Як зазначено в статті, керівництво МВС України, усвідомлюючи ступінь і динаміку розвитку комп’ютерної злочинності в Україні, у липні 2010 р. перейменувало у структурі МВС України Департамент боротьби зі злочинами, пов’язаними з торгівлею людьми, у Департамент боротьби з кіберзлочинністю і торгівлею людьми МВС України. На цей підрозділ було покладено низку завдань з формування та реалізації державної політики у сфері боротьби з кіберзлочинністю. Зокрема, Департамент має напрацьовувати методичні рекомендації щодо протидії злочинам, що вчиняються із застосуванням інформаційно-телекомунікаційних технологій, організовувати міжнародне співробітництво у справах про комп’ютерні злочини, розробляти та вносити відповідні зміни до чинного законодавства. Крім того, до обов’язків цього підрозділу належить виявлення і документування організованих злочинних груп транснаціонального та регіонального характеру, учасники яких спеціалізуються на вчиненні злочинів із використання інформаційних технологій і телекомунікаційних систем.

Для боротьби з такою специфічною формою злочинності необхідні належним чином підготовлені спеціалісти, які здатні застосовувати сучасні методи оперативно-технічного документування та розкриття комп’ютерних злочинів. Керівництво МВС України вимагає від керівництва ДБКТЛ МВС України вжити необхідні заходи щодо укомплектування своїх регіональних підрозділів досвідченими фахівцями, які здатні забезпечити належний рівень виконання покладених на службу завдань у протидії кіберзлочинності. Спеціальні знання, які необхідні зазначеним працівникам правоохоронних органів у протидії кіберзлочинності, можуть бути надзвичайно різноманітними. На думку начальника ДБКТЛ МВС України Ю. М. Кучера, спеціалісти, які будуть працювати у цій сфері, мають бути як оперативниками, так і спеціалістами з комп’ютерної техніки. А це не так уже легко. Крім того, зважаючи на транснаціональний характер кіберзлочинів і специфіку інформаційного середовища в мережі Інтернет, такі фахівці мають вільно володіти іноземними мовами, насамперед англійською. Тому однією з проблем, яка постала перед Департаментом сьогодні, – це проблема формування кадрів.

Нині в Україні через брак чіткої державної стратегії, як зазначено авторами у працях, система підготовки кадрів для інформаційної сфери загалом, і, відповідно, фахівців з інформаційної безпеки в умовах реально існуючого попиту, практично відсутня. Має місце процес створення лише елементів необхідної системи, які не завжди погоджені, а іноді суперечні за своїм змістом та ідеологією. Дійсно, на базі технічних вузів організовано підготовку фахівців у галузі захисту інформації, в якій навчальний процес триває із акцентом на технічні й технологічні аспекти захисту інформації. У свою чергу в юридичних навчальних закладах викладаються гуманітарні (організаційно-правові) аспекти сфери інформаційних відносин, у тому числі – інформаційної безпеки. Окремими науковцями висловлюється думка щодо складності (або неможливості взагалі) підготовки “універсальних” фахівців такого широкого профілю. Їх аргументи ґрунтуються на різноплановому характері технічної та юридичної освіти, складності організації навчального процесу, відсутності потрібної навчальної та матеріально-технічної бази, необхідного рівня кваліфікації науково-педагогічного складу та ін. Однак усі перераховані проблеми, незважаючи на їх дійсно реальну складність, на думку авторів, розв’язувані. Адже сучасне покоління фахівців уже нині має по дві, а то й по три освіти різних за спеціалізацією, не уявляє своєї професійної діяльності без комп’ютера і знань іноземних мов та ін. Нарешті, має місце практика організації діяльності деяких навчальних закладів України, що дають “подвійну” освіту.

На думку автора, існують два підходи розв’язання вищеописаної проблеми: 1) створити відповідні спеціалізації курсантів в юридичних навчальних закладах, у рамках яких поряд з юридичними спеціальними дисциплінами поглиблено вивчати спеціальні технічні дисципліни у сфері інформаційних технологій; 2) створити відповідні групи слухачів правоохоронців, які вже мають вищу технічну або економічну освіту у сфері інформаційних технологій, та поглиблено вивчати з ними в юридичних навчальних закладах спеціальні юридичні дисципліни. Кожен із наведених підходів має своє право на існування.

Під час проведення добору курсантів і слухачів зазначеної спеціалізації необхідно враховувати також і звичайні вимоги до кадрів органів внутрішніх справ, а саме: 1) моральні якості; 2) спеціальні професійні якості (професійні знання, вміння застосувати ці знання, наявність певних навичок); 3) ділові якості; 4) особисті якості. Доцільність врахування зазначених вимог підтверджується таким фактом надзвичайної події серед особового складу ОВС України. Нещодавно до кримінальної відповідальності за ч. 2 ст. 368, ч. 3 ст. 358 КК України притягнуто чотири працівника (на чолі з начальником) відділу боротьби з правопорушеннями у сфері інтелектуальної власності та комп’ютерних технологій Управління ДСБЕЗ УМВС України у Хмельницькій області, які тривалий час (з травня 2007 р. по березень 2009 р.) здійснювали злочинну діяльність (зафіксовано 13 епізодів): вимагали й отримували від приватних підприємців хабарі за не притягнення останніх до кримінальної відповідальності за використання неліцензійного програмного забезпечення в персональних комп’ютерах.

На думку Г. Ю. Маклакова, найбільше значення у процесі підготовки ІТ-фахівців має формування високих моральних якостей. ІТ-фахівець – це той самий “хакер”, тільки з високими морально-етичними життєвими нормами, який виконує суспільно корисні функції. Першочерговим завданням сучасної освіти стає розроблення сучасних методів навчально-виховної роботи, в яких гармонійно поєднувалися б освоєння інформаційних технологій, формування високих моральних якостей, вироблення імунітету до скоєння правопорушень – “інформаційна культура”. Цей нюанс у процесі виховання майбутніх “борців із комп’ютерною злочинністю” стає особливо актуальним, коли сьогодні “…досить вільно розповсюджуються друковані видання, де описуються технології здійснення комп’ютерних злочинів (як приклад наведемо журнали, що видаються в Росії – “Хакер” та “Спецхакер”), що мають величезну популярність серед молоді”. Дійсно, нині будь-який підліток може купити книгу, що навчає його елементарним прийомам атаки на інформаційні системи чи комп’ютери. З допомогою викладених там технологій, часом не усвідомлюючи можливих правових та інших наслідків, він стає реальною загрозою для ІТ-безпеки суспільства. Більш того, в Інтернеті представлено понад 30 тис. сайтів, що навчають комп’ютерному злому, проводяться форуми, віртуальні конференції й семінари з обміну досвідом. Таким чином, “комп’ютерні” злочинці активно працюють над підвищенням своєї кваліфікації, втягуючи до своїх лав захопливу молодь й активно навчаючи її, як не дивно, легально. Потрібна ситуація підкреслює актуальність виконання завдання щодо активного розроблення ефективних технологій, засобів і методів проведення виховної роботи.

Цікаві результати тестування слухачів філії Головного навчального центру ВАТ “Укртелеком” “Кабінет інформаційно-комунікаційних технологій” у м. Севастополі: 38 % опитуваних уважають за необхідне використати знання технології “хакерських атак” для побудови ефективного захисту; 17 % слухачів бажають вивчати методи здійснення комп’ютерних злочинів для заробітку на “зломі” захисту інформаційних систем; 13 % – припускають можливість здійснення протиправних діянь, щоправда, якщо виникне потреба помститися кривдникові. Таким чином, у авторів тестування напрошується висновок про те, що мотивом вибору навчального закладу багатьох зі слухачів є одержання знань для свідомого використання отриманих знань для скоєння правопорушень в інформаційній сфері. Висновки авторів тестування: “Результати опитування можуть свідчити про формування прихованої (латентної) злочинності в галузі інформаційних технологій”. Тому у них виникло таке запитання: “Кого ми власне готуємо фахівців із захисту інформації чи потенційних комп’ютерних злочинців?”. Практика показує, що недостатня увага до людського фактора, особливо у сфері інформаційних правопорушень, як правило, являє собою більш значну загрозу, ніж використання новітніх технологічних засобів. Незважаючи на постійне вдосконалення спеціальних технологій щодо захисту інформації, люди лишаються найбільш слабкою ланкою в людино-машинних системах, одним із найімовірніших джерел витоку інформації. Проблему людського фактора пропонується розв’язувати за двома напрямами: вдосконалення технології професійного добору (у тому числі на базі інформаційних технологій) та оптимізація виховної роботи у процесі навчання.

Нині в системі МВС України функціонує 12 вищих навчальних закладів. У кожному вузі є певні доробки (навчальні дисципліни, наукові публікації, навчально-методичні матеріали, наукові конференції, семінари, круглі столи тощо) щодо боротьби з правопорушеннями у сфері інтелектуальної власності й комп’ютерних технологій. Але серед них, на думку автора, найбільш вагомі здобутки у цій сфері мають Національна академія внутрішніх справ, Харківський національний університет внутрішніх справ і Донецький юридичний інститут Луганського державного університету внутрішніх справ ім. Е. О. Дідоренка.

На сьогодні провідним навчальним закладом щодо підготовки фахівців-правоохоронців з протидії кіберзлочинності для системи МВС України керівництвом МВС України визначено Національну академію внутрішніх справ. Це, на бачення автора, пов’язано з багатьма чинниками, зокрема: 1) наявністю в НАВС потужного науково-педагогічного складу; 2) наявністю вагомих наукових і навчально-методичних доробок працівників вузу із зазначеної тематики; 3) наявністю міцної матеріально-технічної бази, яка відповідає сучасному рівню підготовки фахівців-правоохоронців; 4) місцезнаходженням у м. Києві без посереднього замовника зазначених фахівців-правоохоронців – ДБКТЛ МВС України, представників якого планується залучати до навчального процесу в НАВС (крім того, планується також залучати до навчального процесу провідних фахівців інших Департаментів МВС України); 5) наявністю у м. Києві низки провідних вузів України, фахівці яких також можуть залучатися до проведення занять з курсантами в рамках спільних угод (наприклад, Київського національного університету імені Тараса Шевченка, Національного технічного університету України “Київський політехнічний інститут”, Національної академії Служби безпеки України, Державного університету інформаційно-комунікаційних технологій); 6) тісне співробітництво НАВС із Міжвідомчим науково-дослідним центром проблем організованої злочинності при Раді національної безпеки і оборони України та Державним науково-дослідним інститутом МВС України, працівники яких мають значні успіхи в дослідженні зазначеної тематики; 7) значної кількості міжнародних, міжвідомчих і міжвузівських заходів у м. Києві зі зазначеної тематики (наукові конференції, семінари, круглі столи тощо); 8) інші підстави.

В статті вказано, що у Національній академії внутрішніх справ протягом останнього часу вжито низку важливих заходів щодо запровадження нової спеціалізації з підготовки фахівців-правоохоронців з протидії кіберзлочинності, ознайомлення з якими, на думку автора, буде цікаво працівникам вищих навчальних закладів і практичних підрозділів системи МВС України.

1. Запровадження нової спеціалізації з протидії кіберзлочинності

Для розв’язання проблеми підготовки фахівців-правоохоронців з протидії кіберзлочинності для системи МВС України, а також на виконання доручень Міністерства внутрішніх справ України від 20 вересня 2010 р. № 17349/Мг та від 18 жовтня 2010 р. № 32489 Вчена Рада НАВС своїм рішенням від 27 листопада 2010 р. запровадила у навчальному закладі нову спеціалізацію – “протидія кіберзлочинності” освітньо-кваліфікаційного рівня “бакалавр” (“спеціаліст”) за спеціальністю “Правознавство”. Ректор НАВС доктор юридичних наук, професор, генерал-лейтенант міліції В. В. Коваленко зазначив у виступі, що напрям навчання “протидія кіберзлочинності” – “це зовсім нова для України спеціалізація”. Для цієї спеціалізації фахівцями академії були розроблені відповідні освітньо-кваліфікаційна характеристика й освітньо-професійна програма.

2. Набір курсантів для підготовки за новою спеціалізацією

Про підсумки набору курсантів академії для навчання за новою спеціалізацією було висвітлено ректором НАВС В. В. Коваленком у виступі. Так, на другому і третьому курсах було сформовано по одній навчальній групі курсантів, які виявили бажання навчатися за новою спеціалізацією. Зарахування до цих груп відбувалося за результатами тестування з інформатики та англійської мови, а також співбесіди, під час якої визначалися здібності курсантів до виконання завдань підвищеної складності. Ураховувалася можливість їх подальшого працевлаштування після закінчення навчання в регіонах, в яких широко розвинена інформаційна інфраструктура. Бажаючих потрапити у групи з підготовки фахівців у сфері боротьби з кіберзлочинністю було 700 чоловік, але було відібрано лише 40. Планується надалі розвивати цей напрям, тому що з кожним днем він стає все більш актуальним. А підготовку фахівців такого рівня контролює особисто міністр внутрішніх справ.

3. Розроблення навчальних планів для нової спеціалізації

З другого півріччя 2010/2011 навчального року в навчально-науковому інституті підготовки кадрів кримінальної міліції НАВС за спеціально розробленими перехідними навчальними планами з курсантами розпочалися заняття з опанування основ нової спеціалізації. Крім “класичних” дисциплін, потрібних для підготовки оперативного працівника, курсантам викладають додаткові спеціальні дисципліни і спецкурси, знання яких необхідні правоохоронцю для виявлення, розкриття і документування кіберзлочинів, зокрема: “Основи протидії кіберзлочинності”, “Комп’ютерні мережі та засоби телекомунікацій”, “Основи програмування”, “Захист інформації в інформаційно-телекомунікаційних системах”, “Комп’ютерна розвідка”, “Аналітична робота в оперативно-розшуковій діяльності”, “Попередження та розкриття кіберзлочинів”, “Система електронних платежів”, “Фінансовий аналіз”, “Судова бухгалтерія”, “Організація діяльності поліції (міліції) зарубіжних країн”, спецкурс з іноземної мови тощо.

4. Залучення провідних науково-педагогічних працівників кафедр академії та практичних працівників до викладання дисциплін нової спеціалізації

Для навчання курсантів нової спеціалізації відібрані найбільш підготовлені викладачі академії. Викладання спеціальних дисциплін покладено на загальноакадемічні кафедри оперативно-розшукової діяльності, інформаційних технологій, економіко-правових дисциплін, іноземних мов, адміністративної діяльності.

Для викладання окремих тем указаних дисциплін планується залучати науково-педагогічних працівників з інших вищих навчальних закладів (Київського національного університету імені Тараса Шевченка, Національної академії Служби безпеки України, Національного технічного університету України “Київський політехнічний інститут”, Державного університету інформаційно-комунікаційних технологій та ін.), провідних фахівців практичних підрозділів ДБКТЛ, Департаменту інформаційних технологій, Департаменту Державної служби боротьби економічними злочинами, Департаменту оперативно-технічних заходів, Департаменту карного розшуку МВС України тощо. Слід також передбачити, щоб самі курсанти проходили стажування безпосередньо у практичних підрозділах ДБКТЛ МВС України.

5. Розроблення кафедрами навчально-методичних матеріалів з нових дисциплін для нової спеціалізації

Слід зазначити, що для впровадження нової спеціалізації науково-педагогічними працівниками зазначених кафедр попередньо була здійснена значна підготовча робота. Для нових дисциплін ними були розроблені навчальні програми, тематичні плани, фондові лекції, навчально-методичні комплекси та інші навчально-методичні матеріали. Щойно академією видано збірник методичних рекомендацій “Розкриття та розслідування кіберзлочинів (частина 1)”. Готується до видання друга частина збірника.

6. Створення необхідної матеріально-технічної бази

З метою забезпечення належних умов для здійснення навчального процесу академія вживає суттєві заходи щодо вдосконалення необхідної матеріально-технічної бази. Так, на базі навчально-наукового інституту підготовки кадрів кримінальної міліції створено два комп’ютерних класи, що оснащено сучасною обчислювальною технікою та необхідним програмним забезпеченням. Для забезпечення належного функціонування таких класів навчальний корпус інституту підключено до швидкісної мережі Інтернет.

7. Створення сучасної бібліотеки навчально-методичної та наукової літератури за новою спеціалізацією

Для організації належної підготовки курсантів за новою спеціалізацією керівництвом академії запланований випуск достатньої кількості навчально-методичної та наукової літератури з цієї тематики. Крім того, для створення сучасної бібліотеки книжок з спеціалізації “протидія кіберзлочинності” академії надали допомогу ряд організацій, зокрема: Міжвідомчий науково-дослідний центр з проблем боротьби з організованою злочинністю (Гавловський В. Д., Бутузов В. М., Шеломенцев В. П.) та кафедра оперативно-розшукової діяльності Донецького юридичного інституту Луганського державного університету внутрішніх справ імені Е. О. Дідоренка (Бесчастний В. М., Рижков Е. В.).

Організовуючи навчання за вказаною спеціалізацією, можна також використовувати доробки інших дисциплін. Так, у навчальний процес академії впроваджена дисципліна “Основи інформаційної безпеки”, де вивчаються проблеми попередження комп’ютерних злочинів. У рамках дисципліни “Криміналістична інформатика”, що викладається в академії протягом десяти років, вивчаються окремі питання виявлення і розслідування злочинів, що пов’язані з використанням комп’ютерних технологій.

8. Перепідготовка кадрів цієї галузі

Стосовно перепідготовки кадрів цієї галузі надалі, на думку автора, в Україні треба готувати фахівців для підрозділів ДБКТЛ МВС України за спеціальною програмою в НАВС.

Рада міністрів Євросоюзу запропонувала заснувати єдиний орган, який буде координувати зусилля всіх країн, – членів Євросоюзу у сфері боротьби з комп’ютерними злочинами. Серед завдань майбутнього органу є: підвищення рівня підготовки слідчих, прокурорів, а також суддів і судових виконавців у сфері розслідування та ведення справ, що пов’язані з кіберзлочинністю. Це актуально також для України.

9. Наукові розроблення

На сьогодні вкрай необхідні наукові дослідження у сфері протидії кіберзлочинності, в тому числі на дисертаційному рівні. Треба, за можливістю, ширше залучати науковців до розкриття і розслідування таких злочинів, що вчиняються в Україні.

Надалі передбачається дослідити питання навчального процесу курсантів з опанування нової спеціалізації “протидія кіберзлочинності”.

Підсумовуючи вищезазначене, автор наголошує, що нині для більшості країн світу, передусім для України, проблеми поширення кіберзлочинності вимагають невідкладного розв’язання. Необхідною умовою підготовки фахівців належної кваліфікації для підрозділів боротьби з кіберзлочинністю є, насамперед, належний рівень матеріально-технічного забезпечення навчального процесу, розроблення і втілення у навчальний процес нових спеціальних дисциплін і спецкурсів з протидії кіберзлочинності, старанне опанування курсантами навчального теоретичного матеріалу і новітніх інформаційних технологій правоохоронної діяльності, здійснення відповідного навчально-виховного процесу з курсантами, тісний взаємозв’язок навчального процесу з науковими дослідженнями і практикою правоохоронної діяльності, розширення міжнародних зв’язків.

Вы должны быть авторизованы, чтобы оставить комментарий.