Статья: Совершенствование подготовки сотрудников правоохранительных органов по противодействию преступлениям, совершаемым с использованием информационных технологий

Совершенствование подготовки сотрудников правоохранительных органов по противодействию преступлениям, совершаемым с использованием информационных технологий

Иван Николаевич Архипцев

Белгородский юридический институт МВД России им. И.Д. Путилина, г. Белгород, Российская Федерация

Александр Викторович Сарычев

Белгородский юридический институт МВД России им. И.Д. Путилина, г. Белгород, Российская Федерация

Роман Владимирович Красников

Белгородский юридический институт МВД России им. И.Д. Путилина, г. Белгород, Российская Федерация

IMPROVING THE TRAINING OF LAW ENFORCEMENT OFFICERS IN COUNTERING CRIMES COMMITTED USING INFORMATION TECHNOLOGY

Ivan N. Arkhiptsev

Belgorod Law Institute of the Ministry of Internal Affairs of Russia named after I.D. Putilin,

Belgorod, Russian Federation

Alexander V. Sarychev

Belgorod Law Institute of the Ministry of Internal Affairs of Russia named after I D. Putilin,

Belgorod, Russian Federation

Roman V. Krasnikov

Belgorod Law Institute of the Ministry of Internal Affairs of Russia named after I.D. Putilin,

Belgorod, Russian Federation

Introduction: according to the official statistics, the number of acts involving information technology is increasing every year in Russia. In particular, currently, the types of crimes in the field of information technology are changing qualitatively and continue to evolve continuously, becoming highly organized and more sophisticated. Through the use of information technologies in Russia, such crimes as hacking, illegal data acquisition (information espionage), theft of other people's property from payment (settlement) cards and accounts of citizens, trafficking of drugs, arms, human beings are committed; the extremist literature is distributed, new members of terrorist groups are recruited; pornography, including children, is spread, illegal gambling and online games are conducted; fraud through the use of cellular and IP-telephony services, theft of personal data in large amount and selling them, and other crimes are committed using information technologies. The current type of computer fraud - phishing - is gaining momentum. Its essence is that cybercriminals seek to get hold of the data of ordinary people through computer technology, and using this data, get hold of their funds, including financial ones. It seems that such actions can neither contribute to the development of Russian society, nor to the development of civilized relations in society, nor to the development of information networks themselves. After all, any technology can be used for both constructive and non-constructive technologies. And when these goals are destructive, the law enforcement agencies, in our opinion, should have an effective level of training to deal with such violations. We believe that it is not enough to calculate, detect, and establish. We still need to be able to bring the culprit to criminal responsibility. In this regard, the most important thing is to ensure that anonymity not only creates the illusion of impunity, but also that the law enforcement agencies have a sufficient legal, organizational and, first of all, personnel basis to expose the criminal. In order to successfully thwart crimes in the field of information technology, the availability of a high-quality and modern legal framework is a necessary, but not sufficient condition. The basis for the successful implementation of the adopted standards and the key to the implementation of the state policy in the field of information security is the training and education of appropriate personnel who would provide “breakthrough” results in this area. The purpose of the research is to study the issues of improving the training of the law enforcement officers in countering crimes committed through the use of information technologies. Methods: the research uses a comparative analysis and generalization of the examples of the educational methods used in the educational organizations of the Ministry of Internal Affairs in the field of information security. The authors study, in particular, the general theoretical and practical orientation of the educational process in this area, synthesizing the results obtained, whose purpose is to improve the training of highly qualified specialists for the Internal Affairs bodies capable of countering crimes in the field of information technologies. Results: the authors formulate the main directions for improving the training of the law enforcement officers to counter crimes committed using information technologies, in particular, on the example of the educational organizations used in the educational process of the Ministry of Internal Affairs of Russia. Thus, one of the measures proposed by the authors in this direction is the opening of a new specialty - cyber-investigator or cyber-criminalist. The entry of developed countries into the sixth technological order and the further active digitalization of the world economy predict a huge scale and replication of crimes using information technologies. This circumstance actualizes the need to popularize the profession of a cyber-investigator - a specialist with an interdisciplinary education, i.e. experience in the investigative agencies will have to be combined with the skills of a criminalist and a specialist in the field of information protection.

Key words: information technologies, cybercrime, personnel support, training of law enforcement officers, digital tehnology.

Введение

Как свидетельствуют официальные статистические данные, с каждым годом в России увеличивается количество деяний с использованием информационных технологий. В частности, в настоящее время виды преступлений в сфере информационных технологий качественно меняются и продолжают непрерывно эволюционировать, становясь высокоорганизованными и более изощренными. Посредством использования информационных технологий в России совершаются: хакерство; незаконное получение данных (информационный шпионаж); хищения чужого имущества с платежных (расчетных) карт и счетов граждан; ведется торговля наркотиками, оружием, людьми; распространяется экстремистская литература, вербуются новые члены террористических группировок; распространяется порнография, в том числе детская; проводятся незаконные азартные игры и онлайновые игры; мошенничества с использованием сотовой связи, а также средств IP-телефонии; кражи персональных данных в больших объемах и их продажа и другие преступления, совершаемые с использованием информационных технологий. Набирает обороты актуальный на сегодняшний день вид компьютерного мошенничества - фишинг. Суть его заключается в том, что киберпреступники стремятся посредством компьютерных технологий завладеть данными обычных людей, и, используя эти данные, завладеть их средствами, в том числе и финансовыми [8, с. 99]. Как представляется, подобного рода действия не могут способствовать ни развитию российского общества, ни развитию цивилизованных отношений в обществе, ни развитию самих информационных сетей. Ведь любая технология может быть использована как для конструктивных, так и для неконструктивных технологий. И когда эти цели деструктивны, правоохранительные органы, на наш взгляд, должны иметь эффективный уровень подготовки для борьбы с такими нарушениями. Полагаем, мало вычислить, обнаружить, установить, надо еще иметь возможность привлечь виновного к уголовной ответственности. В этой связи самое главное сделать так, чтобы анонимность не только создавала иллюзию безнаказанности, но и правоохранительные органы получили достаточно емкую правовую, организационную и в первую очередь кадровую основу для того, чтобы изобличить преступника. В целях успешного противодействия преступлениям в сфере информационных технологий наличие качественной и современной правовой базы является необходимым, но не достаточным условием. Основой успешного выполнения принимаемых норм и залогом реализации государственной политики в области информационной безопасности является обучение и воспитание соответствующих кадров, которые бы обеспечили «прорывные» результаты в данной области. Цель исследования - изучить вопросы совершенствования подготовки сотрудников правоохранительных органов по противодействию преступлениям, совершаемым с использованием информационных технологий. Методы исследования: в процессе исследования используется сравнительный анализ и обобщение примеров образовательных методик, используемых в образовательных организациях системы МВД, в сфере информационной безопасности. Авторы изучают, в частности, общетеоретическую и практическую направленность образовательного процесса в данной сфере, синтезируя полученные результаты, целью которых является совершенствование подготовки высококвалифицированных специалистов для органов внутренних дел, способных противостоять преступлениям в сфере информационных технологий. Результаты исследования: авторами сформулированы главные направления совершенствования подготовки сотрудников правоохранительных органов по противодействию преступлениям, совершаемым с использованием информационных технологий, в частности, на примере используемых в учебном процессе образовательных организаций МВД России. Так, одной из предложенных авторами мер в данном направлении является открытие новой специальности - киберследователь или киберкриминалист. Вступление развитых стран в шестой технологический уклад, дальнейшая активная цифровизация мировой экономики прогнозируют колоссальное масштабирование и тиражирование преступлений с использованием информационных технологий. Данное обстоятельство актуализирует необходимость популяризации профессии киберследователя - специалиста с междисциплинарным образованием, то есть опыт работы в следственных органах должен будет сочетаться с навыками криминалиста и специалиста в области защиты информации.

Ключевые слова: информационные технологии, киберпреступления, кадровое обеспечение, подготовка сотрудников правоохранительных органов, цифровые технологии.

Обучение технологиям информационной безопасности как основа успешной борьбы с киберпреступностью

В России с целью своевременного реагирования на новые кибератаки правоохранительные органы ориентированы на ведение мониторинга ситуации, складывающейся в сети Интернет, повышение квалификации сотрудников, методическое обеспечение их деятельности [1, с. 137]. Современная картина проблем в области противодействия киберпреступлениям свидетельствует об острой необходимости «выращивания» в правоохранительных органах грамотных специалистов в сфере высоких технологий. В настоящий период приоритетным направлением реформирования МВД России является именно подготовка и обучение специалистов в области противодействия киберкриминалу. Следует отметить, что в наиболее прогрессивных образовательных организациях МВД России с инновационным техническим оснащением и высококомпетентным преподавательским составом уже открыты специальности киберследователей.

Ярким примером служит Московский университет МВД России, где успешно функционирует факультет подготовки специалистов в сфере информационной безопасности. Систематически организуются научно-практические конференции, посвященные технологиям информационной безопасности в деятельности органов внутренних дел, на которых освещаются результаты инновационных разработок - от электромагнитного экранирования служебных кабинетов, использования генераторов акустического шума, применения тепловизоров до космических навигационных технологий, технологий радиочастотной идентификации, использования компьютерной стеганографии, а также технологий безопасного электронного документооборота. В результате всестороннего изучения инновационных разработок повышается качество подготовки специалистов, возрастает их потенциал с целью противодействия развязыванию угрозы противоборства в информационной среде.

В Санкт-Петербургском и Краснодарском университетах МВД России открыты специальности «Организация и технология защиты информации», «Информационные системы и технологии», «Применение и эксплуатация автоматизированных систем специального назначения», а также в Воронежском институте МВД России существует специальность «Инфокоммуникационные технологии и системы специальной связи».

Одновременно с этим в региональных образовательных учреждениях системы МВД России наблюдается тотальный дефицит подобных специальностей. Обучение информационным технологиям ограничивается следующими предметами: «Информационная безопасность и применение информационных технологий в борьбе с преступностью», «Информационная безопасность и применение информационных технологий в юриспруденции», «Защита информации», «Расследование преступлений в сфере компьютерной информации и высоких технологий». При этом данные дисциплины носят исключительно теоретический и гуманитарный характер, поскольку в вузах отсутствует необходимое оснащение для практических занятий [4, с. 32].

Для примера рассмотрим рабочую программу курса повышения квалификации сотрудников органов внутренних дел МВД России «Противодействие преступлениям, совершаемым с использованием современных информационно-коммуникационных технологий» (см. таблицу). киберпреступность компьютерное мошенничество

Как видно из вышеизложенного, рабочая программа курса повышения квалификации сотрудников органов внутренних дел МВД России «Противодействие преступлениям, совершаемым с использованием современных информационно-коммуникационных технологий» освещает исключительно теоретические вопросы.

Разработка образовательных программ должна осуществляться не только с учетом необходимости изучения основ информационной безопасности на правовом и организационном уровнях, но и с учетом специфики киберпреступлений на техническом уровне - физическом, аппаратном, программном и криптографическом. При подготовке специалистов отдельно следует рассматривать компьютерную криминалистику (форензику), уделять внимание методам сбора цифровых доказательств, изучению программного обеспечения, облегчающего разработку и объединения разных компонентов больших программных проектов (фреймворков) для криминалистического анализа и проведения оперативных исследований на удаленных конечных точках, анализу сетевого взаимодействия, средств извлечения информации с исследуемых образов операционных систем, жестких дисков и энергозависимой памяти, средств изучения машинных носителей информации, цифровых устройств и тому подобных элементов.

Теоретические аспекты раскрытия и расследования преступлений с использованием информационных технологий, безусловно, должны исследоваться. Однако теория не должна превалировать над практической деятельностью, в процессе которой и формируются необходимые для раскрытия реальных дел навыки. Каждое теоретическое занятие должно сопровождаться разбором способов совершения киберпреступлений и методик их раскрытия на конкретных примерах с использованием необходимых технологий. Киберпреступления являются наиболее динамичными видами преступлений, инструментарий которых систематически модернизируется, трансформируется, пополняется. Это, в свою очередь, актуализирует необходимость составления и регулярного обновления методических рекомендаций, алгоритмов раскрытия и расследования киберпреступлений. Помимо того, курсантов и слушателей образовательных учреждений системы МВД России необходимо направлять на стажировки в инновационные центры «Лаборатория Касперского», «Иннополис» и финансовые организации, обладающие соответствующим технологическим оснащением и определенными достижениями в области обеспечения собственной информационной безопасности.

Учебный план «Противодействие преступлениям, совершаемым с использованием современных информационно-коммуникационных технологий»

Далее, в целях решения проблемы, связанной с недостаточным уровнем компетенций и навыков преподавательского состава МВД России в области информационных технологий, предлагаем привлекать к учебному процессу сотрудников подразделений «К», киберследователей, экспертов, обладающих практическим опытом в раскрытии данного рода преступлений.