УДК 343.988

Виктимность в цифровом пространстве

Кузнецов Алексей Викторович – аспирант Санкт-Петербургского университета технологий управления и экономики.

Платонов Петр Геннадьевич – аспирант Санкт-Петербургского университета технологий управления и экономики.

Аннотация: В исследовании проанализирована относительно новая проблема виктимологических аспектов цифровизации современного общества. Изучено влияние процесса цифровизации на общество и государства, вскрыть его виктимологический аспект, определить исходное понятие жертвы в условиях цифровизации, а также выявить специфику факторов их виктимизации и предложить пути обеспечения виктимологической безопасности в цифровом обществе.

Ключевые слова: виктимология, информационная безопасность, цифровизация, преступления, государство, право.

В последние десятилетия информационные технологии развиваются стремительно, формируя новую реальность – цифровую. Проникая в традиционные отношения и институты, цифровизация она влияет на множество аспектов общественной жизни, становясь фундаментом для трансформации экономики, социальной сферы, политического и правового регулирования. В режиме онлайн пользователю доступны десятки сервисов, от доставки товаров до взаимодействия с государственными органами.

Цифровая виктимология в качестве фундаментальной задачи имеет снижение уровня кибервиктимности, применяя перспективное и гуманное виктимологическое воздействие для борьбы с преступностью. Важно отметить, что данный подход не влечет значительных материальных затрат и базируется на внутреннем стремлении индивида к самозащите.

Для понимания вектора виктимологический деятельности в цифровом пространстве целесообразно определить термин «киберпреступность». В текущем этапе развития информационных технологий под данной категорией преступлений подразумевается деятельность, запрещенная законодательством, в рамках которой применяется либо атакуется компьютер, компьютерная сеть или сетевое устройство. Большинство правонарушений в этой сфере связаны с получением финансовой выгоды, однако немалая доля направлены на выведение компьютерных систем из строя – из личных или политических мотивов.

Наиболее распространенными киберпреступлениями являются мошенничество, кража цифровой личности (хищение и использование личных данных), кража данных платежных карт и другой финансовой информации, хищение и продажа корпоративных данных, кибершантаж (вымогательство денег под угрозой), криптоджекинг (майнинг криптовалют с использованием чужих ресурсов), кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным и др. [1] Основываются киберпреступления на краже и последующем использовании личной, финансовой или корпоративной информации.

Виктимологический анализ преступлений в цифровой среде заключается в сборе информации о личных, психологических и социальных качествах потерпевшего, его действиях до, во время и после преступления, размере и характере ущерба, кроме того важным аспектом является отслеживание цифрового следа пользователя, включая посещаемые ресурсы, и его поведение в социальных сетях. Собранные таким образом сведения помогают выявить индивидуальные виктимные характеристики и принимать необходимые меры по предотвращению подобных преступлений. Большие наборы данных, полученные в результате анализа, могут послужить для разработки стратегий виктимологической профилактики киберпреступлений.

В корпоративном секторе интерес злоумышленников направлен в первую очередь на объем информации, которые единовременно они могут получить в результате проводимой атаки. Статистика за 2022 год показывает, что в 27 процентах случаев успешным кибератакам подверглись организации торговли, по 10-12 процентов от всех утечек происходило в компаниях из областей «Карьера и образование», «Интернет-сервисы», «Рестораны и доставка еды». На такие сферы как «Транспорт», «Доставка», «СМИ», «Госорганы», «Развлечения», «Телекоммуникации», «Социальные сети», «Финансы» и др. в совокупности приходилось чуть более 40 процентов всех утечек данных. Наряду с этим 48 процентов всех скомпрометированных пользовательских данных принадлежат сферам «Доставка» и «Ритейл», что связано с колоссальными объемами хранимой в таких компаниях информации. Среди конкретных факторов информационных утечек следует отметить недостаточный уровень компетенции сотрудников, невысокий уровень защищенности используемого программного обеспечения, финансово мотивированное содействие сотрудников злоумышленникам.

Анализ существующих научных источников показывает набирающий обороты интерес исследователей к теме виктимологии в информационном пространстве. Разрабатываются теории виктимологического противодействия преступлениям в цифровой среде, предлагаются практические методы по снижению виктимизации индивидов. Д.В. Жмуров выделяет несколько уровней виктимологической профилактики киберпреступности: легальный, академический, институциональный, технический, идеологический [2]. Системная работа в России ведется основными субъектами кибервиктимологической профилактики в пределах индивидуальных полномочий, в частности органы государства, местного самоуправления, правоохранительные органы участвуют в разработке, модификации и внедрении как общих концепций кибербезопасности (Доктрина информационной безопасности РФ, программа «Цифровая экономика РФ), так и узко специализированных нормативно-правовых актов (глава 28 УК РФ, Федеральные законы «Об информации, информационных технологиях и защите информации» от 27.07.2006 №149-ФЗ, «О персональных данных» от 27.07.2006 N 152-ФЗ, «О банках и банковской деятельности» от 02.12.1990 N 395-1). Среди разрабатываемых нормативных актов следует отметить находящийся на рассмотрении в Государственной Думе РФ законопроект № 197920-8 «О внесении изменений в Федеральный закон «О национальной платежной системе», включающий обязанность банков и платежных операторов возмещать их клиентам средства, снятые со счетов мошенническими способами. В дополнение Министерство цифрового развития РФ готовит к внесению на рассмотрение в Государственную Думу законопроект, предполагающий поправки в КоАП РФ в части штрафных санкций для юридических лиц за допущенные утечки персональных данных – предлагается вместо фиксированных сумм установить штрафы в размере доли от годового оборота компании [3, 4].

Немаловажными стоит отметить институциональный и идеологический уровни профилактики информационной безопасности, в рамках которых разрабатываются и внедряются основы виктимологической безопасности, выработка осознанного отношения к ценности информации как объекту преступного посягательства. Достижение данных целей происходит не только за счет формирования стратегий информационной безопасности, выпуска соответствующих памяток, введением курсов посвященных цифровой гигиене в учебные программы заведений различного уровня, но, в большей степени действующей выглядит демонстрация набора ситуаций и событий, которые происходили или могут произойти в реальности и являются угрозами кибербезопасности, другими словами, сценарии виктимного поведения с иллюстрацией последствий. Кроме того, активно применяются средства массовой информации в целях пропаганды методов простейшей безопасности среди населения. Эти и иные меры направлены на смену парадигмы восприятия цифровых технологий в повседневной жизни от позиции развлечения к пониманию их как неотъемлемого инструмента, требующего серьезного и ответственного подхода, положительный потенциал которого не исключает определенных рисков. По сегодняшний день средний пользователь интернета при 90% уверенности в незащищенности персональных данных, продолжает оставлять их на множестве ресурсов, использовать одинаковые пароли, не отвечающие стандартам надежности, пользоваться одним устройством для рабочих и личных нужд и так далее, не учитывает собственной ответственности за преступные действия, возможные или совершенные с применением персональной информации.

Результаты исследования показывают, что виктимологический анализ является неотъемлемой частью расследования киберпреступлений. Применение комплексного подхода к изучению потерпевшего и факторов, не зависящих от него, положительно сказывается на развитии узкого направления кибервиктимологии в российской криминологической науке. Эта теория определяет хранение персональных данных как приоритетную задачу для всех современных компаний, государств и личностей, желающих защитить свои права на конфиденциальность и сохранить свои финансы. Кроме того, выявлены ключевые факторы, влияющие на вероятность кибервиктимизации, такие как объем и скорость информационного заполнения различных областей общества, уровень цифровой грамотности пользователей и осознание ответственности при работе с информационными ресурсами.

Список литературы

1. Что такое киберпреступность? Защита от киберпреступности [Электронный ресурс] – URL: https://www.kaspersky.ru/resource-center/threats/what-is-cybercrime (дата обращения 01.06.2023)
2. Жмуров Д. В. Общая виктимологическая профилактика киберпреступности // Юридическая наука и практика: Вестник Нижегородской академии МВД России. 2022. № 4 (60). С. 135–142.
3. Законопроект № 197920-8 «О внесении изменений в Федеральный закон «О национальной платежной системе» [Электронный ресурс] – URL: https://sozd.duma.gov.ru/bill/197920-8 (дата обращения 01.06.2023)
4. В законопроекте об оборотных штрафах определили размер утечки [Электронный ресурс] – URL: https://digital.gov.ru/ru/events/41887/ (дата обращения 01.06.2023)