Protection of Big Data as an Element of the National Security Structure of the State

Cover Page

Cite item

Full Text

Abstract

The purpose of this study is to study the sources of threats to the national security of the state from computer criminals. The objects of their encroachment are big data, which stores users' personal information, corporate and government information. In addition, there may always be situations within economic relations, political and social processes that attract criminals and force them to be active.

The objectives of the study are to develop proposals to reduce threats to the national security of the state and to ensure the protection of big data. The encroachment of criminals on big data is carried out to destabilize the work of state authorities, to disorganize the work of information systems. These actions can pose a physical threat to people's lives, create a threat of death, financial losses. Criminals can use the technique to violate public safety, put pressure on public authorities, create a stir and panic among the population.

It has been established that the main methods of combating criminals include the development of an appropriate legislative framework and the creation of authorized bodies that will investigate such crimes. The legislator has already adopted several documents setting priorities, goals and objectives of combating crimes in the field of big data. Despite the work done, the laws governing relations in the virtual space are still at the initial level of development. It is necessary to adapt to the reality in which the growth of technology generates new types of crime.

It is concluded that it will be necessary to solve a number of problems, only then it will be possible to stop the actions of criminals effectively. Today, the problems lie in the fact that many areas, even within the country, are in poor contact with each other. For example, banking and other financial organizations, mobile operators cooperate extremely poorly with law enforcement agencies. There is no common information exchange system. Due to this, criminals can hide the traces of crimes and hide themselves.

Full Text

ВВЕДЕНИЕ

Большие данные открывают для пользователей множество возможностей, что делает эту среду востребованной. С их помощью значительно сокращаются затраты времени на различные операции. Например, клиенту больше не нужно ехать в отделение банка для совершения какой-либо операции, он может воспользоваться приложением в своем телефоне, зайти в мобильный банк и выполнить эту операцию самостоятельно. При этом процедура в электронном формате будет выполнена мгновенно.

Большие данные подвержены постоянным угрозам, появление которых продиктовано тем, что жизнь общества стала неразрывной с онлайн-пространством, которое содержит не только большое количество данных, но и доступов к личной информации, счетам. Например, внутри экономических отношений, политических и социальных процессов всегда могут существовать ситуации, которые привлекают преступников и заставляют их проявить активность. В информационной среде действуют те же правила, что и в реальном мире, а за счет интернета у злоумышленников есть возможность наладить контакт с любой точкой, имеющей соприкосновение с глобальной сетью.

В результате возникает такое явление как киберпреступность, объектом посягательства которого становятся большие данные. Чем выше социально-экономическое развитие общества в киберпространстве, тем больше активности будут проявлять преступники, придумывать больше способов для достижения своих целей. Общество в любой развитой стране нельзя отделить от киберпространства. Последнее плотно вошло в жизнь, проникло в каждую сферу общественной деятельности, значительно ее усовершенствовав, упростив многие элементы взаимодействия.

ПРОТИВОДЕЙСТВИЕ ПОСЯГАТЕЛЬСТВАМ НА СТРУКТУРУ БОЛЬШИХ ДАННЫХ СО СТОРОНЫ ЗЛОУМЫШЛЕННИКОВ

В XXI веке появилось большое количество инновационных технологий, которые не только служат на благо человечеству, но и попадают в руки криминальных элементов, которые находят способы получить с их помощью незаконную прибыль или удовлетворить какие-либо идеологические или политические амбиции. Технологии помогают и правоохранительным органам качественнее осуществлять свою работу. Однако информационные технологии активно используются не только в различных государственных и бизнес-сферах, но и стали частью быта простых граждан. Активную роль играют компьютеры, которыми оборудуются рабочие места практически в любом офисе, на любом предприятии, эти приборы есть и дома. Они помогают выполнять не только рабочие задачи, но и служат средством общения, развлечения, получения и передачи информации. Их же используют и киберпреступники для совершения своих атак.

В структуре больших данных стало доступнее обучение, можно развиваться самостоятельно и формировать профессиональные направления. Вместе с тем, данная сфера стала привлекательна и для злоумышленников. Изначально киберпреступность была изучена мало, ее можно было встретить на просторах интернета, но отдельным случаям не придавали должного значения. Информационные технологии расширяются, а вместе с ними эволюционирует и преступная сфера. Преступники ищут новые возможности реализации своих планов, постоянно совершенствуют свои навыки [1; 5].

Чаще всего действия киберпреступников выражены во вмешательстве в работу компьютерной техники, вторжении в работу программ, баз данных, компьютерных сетей, а также в выполнении незаконных действий, связанных с доступом к этим устройствам. Киберпреступность получила за последние годы широкое распространение, стала предметом исследования различных ученых, целью которых является рассмотрение данного понятия, выявление слабостей и разработка способов противодействия.

Цифровая безопасность — это защита личных интересов индивида в IT-среде, обеспечение стабильного и безопасного доступа к разрешенной информации, охрана информации от несанкционированного доступа. Эту работу выполняют уполномоченные органы. Для защиты национальной безопасности важно брать во внимание не только национальные правовые акты, но и заключать международные соглашения [2-4].

В Европе 23 ноября 2001 была подписана Будапештская Конвенция о компьютерных преступлениях. Это сделали страны-члены Совета Европы. Основной мыслью конвенции является разработка методов борьбы с киберпреступлениями. Для этого нужно создавать соответствующие национальные и международные законы. Это связано с тем, что преступник может находиться в любой точке мира и наносить вред любому гражданину или государству, даже если последние находятся территориально очень далеко. Совместные меры борьбы помогут более эффективно решать задачи.

Например, в Конвенции поднимается вопрос о защите данных. Незаконный перехват данных, доступ к ним, вторжение в работу системы и воздействие на нее, использование устройств на незаконной основе, мошенничество и подлог, распространение детской порнографии, авторских и смежных прав и т.д. перечислены как противоправные деяния в ст. 2-10 Конвенции. В Уголовном кодексе РФ есть аналогичные меры, например, гл. 28 УК РФ, но отдельного термина «киберпреступность» в УК РФ нет, но отражены отдельные виды преступлений в цифровом пространстве. Также в статьях данной главы установлена ответственность за несанкционированный доступ и вмешательство в деятельность различных государственных и гражданских институтов при помощи технологий, распространение вредоносного программного обеспечения, нарушение законных требований при использовании средств коммуникации. Обозначение в законодательной отрасли заведомо противоправного назначения вредоносных программ и информации приводит к появлению вопроса о том, как может быть квалифицировано уже имеющееся ПО, которое предназначено для противоправного уничтожения, блокировки, изменения или копирования информации, а также принудительной остановки инструментов по защите компьютерных данных при влиянии на большие данные. Законодатель не сообщает о принципиальной разнице таких программ, но анализ накопленной судебной практики позволяет прийти к выводу, что преступники применяют вредоносное ПО, созданное не только с прямой целью нанести ущерб большим данным, но и различные инструменты, разработанные для иных задач. Состав по конструкции носит формальный характер, из чего следует, что преступное деяние считается совершенным с момента разработки, передачи или применения подобных программ вне зависимости от результата.

Несмотря на непринятие Россией конвенции, регулирование основных сфер, определенных ей, все равно будет проводиться. Например, преступлениям в сфере компьютерной информации дана уголовно-правовая характеристика, выбраны уголовно-процессуальные аспекты, направленные на борьбу с киберпреступностью, а также обеспечивающие работу МВД по сбору доказательств, расследованию преступлений в цифровом пространстве. Россия не против международного сотрудничества при расследовании преступлений и использовании международного пространства в целях расследования.

Конвенция выделяет несколько видов преступлений, среди них:

  1. Незаконный доступ к компьютерным системам либо их частям. Делается упор именно на противоправность данного деяния.
  2. Незаконный перехват засекреченных данных. При этом не имеет значения, передавались ли данные внутри системы или во внешние носители. Акцент делается на том, что информация не была предназначена для общего пользования. Не имеет значения, проводной или беспроводной способ передачи данных использовался.
  3. Вмешательство в работу системы. Например, вывод из строя компьютеров или внедрение вредоносной программы, которая будет мешать их нормальной работе.
  4. Незаконное использование устройств. К этой категории преступлений относится продажа, покупка, вывоз за границу, изготовление, прочие формы передачи устройств в пользование, включая аренду. В этот же параграф включен запрет на использование программного обеспечения, при помощи которого можно совершить преступление. Например, это могут быть программы для подбора паролей, кодов доступа, иных способов подбора или получения данных, при помощи которых возможно получение доступа к чужому устройству, банковскому счету, конфиденциальной информации.
  5. Незаконно также и владение предметами, перечисленными у конвенции, если есть намерение применить их с целью совершения преступления.

ВИДЫ ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ В КИБЕРПРОСТРАНСТВЕ И СПОСОБЫ БОРЬБЫ С НИМИ

Чаще всего преступная активность в цифровой среде проявляется в следующих формах: мошенничество, кража, похищение личных данных и закрытой информации, шантаж, шпионаж, распространение запрещенных веществ, предметов, услуг, распространение запрещенной информации (например, видео, террористические трактаты и материалы).

Посягательство преступников на большие данные осуществляется для дестабилизации работы органов государственной власти, дезорганизации работы информационных систем. Эти действия могут нести физическую угрозу жизни людей, создавать угрозу гибели, финансовые потери. Преступники могут использовать технику для нарушения общественной безопасности, давления на органы государственной власти, создания ажиотажа и паники среди населения.

Понимая, что киберпреступность может действовать не только на национальном, но и на международном уровне, а также ее высокий уровень опасности, усилия государства необходимо направить на усиление контроля в сфере интернет-ресурсов. Стоит обратить внимание на необходимость создания эффективных мер со стороны государства, уголовно-правовая политика которого должна быть направлена на решение актуальных проблем, обозначенных выше.

К основным способам борьбы с киберпреступниками относится разработка соответствующей законодательной базы и создание уполномоченных органов, которые будут заниматься расследованием таких преступлений. Государство должно быстро и жестко реагировать на возможные угрозы, в идеале отражать их еще до того, как преступление будет совершено. Особенно это касается вопросов, затрагивающих государственную безопасность. Для решения проблемы можно предложить несколько способов:

  • Ужесточение контроля над системами информации, даже если они относятся к зарубежным типам и стоят на компьютерах, расположенных в СН
  • Ужесточение уголовного наказания за совершенные в киберпространстве противоправные деяния, а также наказывать провайдеров за нарушение правил хранения информации, особенно если это привело к краже или обнародованию информации, содержащей государственную или коммерческую тайну.
  • Повышение знаний и квалификации сотрудников, проведение с ними регулярных мероприятий, повышающих грамотность в области информационной безопасности.
  • Повышение финансирования компаний, разрабатывающих антивирусы и другое ПО, способное защищать от вредоносных программ и кибератак.

Только планомерная и кропотливая работа поможет значительно снизить уровень киберпреступности, обеспечить надежную защиту данных от преступных посягательств.

ВЫВОДЫ

Преступность в сфере больших данных имеет тенденцию к развитию, а законодательная сфера существенно отстает. Для эффективной борьбы с новым видом преступлений, прежде всего, необходимо совершенствовать методы противодействия. Кроме того, киберпреступления значительно отличаются от традиционных и имеют ряд особенностей, которые важно брать во внимание. Например, это их международный характер, который препятствует поимке преступников, так как требуется объединить законодательства разных стран, зачастую имеющих разные взгляды на проблему. Если международных договоров нет, приходится вести длительные переговоры, которые зачастую не имеют успеха. Проблемы возникают и при расследовании и сборе доказательств. Кроме того, что это в принципе сложнее, чем когда преступление совершено физически, остается препятствие, связанное с международными договоренностями или их отсутствием [4-7].

×

About the authors

Ahmed M. Aripshev

Krasnodar University of the Ministry of Internal Affairs of Russia

Author for correspondence.
Email: ariphiev70@mail.ru

Police Colonel, Cand.Sci.(Econ.), Deputy Head of the Department of Fire Training, North Caucasus Institute for Advanced Studies (branch)

Russian Federation, Nalchik, KBR

References

  1. Anikieva E.N., Degtereva A.A. Internet and cybercrime // Science and Education. 2020. Vol. 3. No. 2. p. 14.
  2. Beskhmelnov M.I., Simakova D.E., Akhonin A.S. Problems of cybercrime development in modern realities // Law and Power. 2019. No. 4. pp. 60-62.
  3. Burkhavetsky I.A., Dolgachev N.O., Reshaev M.A. Protection of personal information in the era of big data // Financial Economics. 2023. No. 1. pp. 11-13.
  4. Polyanskaya D.A. Information security in the national security system of the Russian Federation // In the collection: Actual problems of modern management. Collection of scientific papers based on the materials of the All-Russian Scientific and Practical Conference. Saratov, 2020. pp. 39-43.
  5. Ukraintsev V.B., Lepetikova I.Yu., Vasneva E.V. Information security as an integral part of the national security of the Russian Federation // Science and education: economy and economics; entrepreneurship; law and management. 2020. No. 2 (117). pp. 50-53.
  6. Shcherbakova E.V. Big data: issues of legitimate use // Economy and law. 2019. No. 9 (512). pp. 90-96.
  7. Yakhyaeva M.I. Information security as an integral part of the national security of the Russian Federation // State Service and personnel. 2020. No. 2. pp. 42-44.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2023 Yur-VAK

License URL: https://www.urvak.ru/contacts/