Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Journal home page:
https://inscience.uz/index.php/socinov/index
Prevention
of
cybercrime:
current
status
and
development prospects
Jasurbek UMURZAKOV
Prosecutor of Oltinkul district of Andijan region
ARTICLE INFO
ABSTRACT
Article history:
Received May 2024
Received in revised form
15 June 2024
Accepted 25 June 2024
Available online
15 July 2024
This article focuses on the prevention and control of
cybercrime, improving criminal prosecution and liability for
various crimes committed using the latest information
technologies, as well as the state and prospects for the
development of the fight against cybercrime.
2181-
1415/©
2024 in Science LLC.
DOI:
https://doi.org/10.47689/2181-1415-vol5-iss6/S-pp1
This is an open access article under the Attribution 4.0 International
(CC BY 4.0) license (https://creativecommons.org/licenses/by/4.0/deed.ru)
Keywords:
cybercrime,
information and
communication
technologies,
liability,
cyber-attack,
fraud,
money laundering,
copyright,
cyber-attack,
rule of law,
legal effect,
legal regulation,
law enforcement.
Кибержиноятчиликнинг олдини олиш: хозирги холат
ва ривожланиш истиқболлари
АННОТАЦИЯ
Калит сўзлар:
кибержиноят,
ахборот
-
коммуникация
технологиялар,
жавобгарлик,
киберҳужум,
фирибгарлик,
жиноий фаолиятдан
олинган даромадларни
Ушбу мақола энг янги ахборот технологиялардан
фойдаланган холда содир этилган турли жиноятлар учун
жиноий тақиб ва жавобгарликни такомиллаштиришга
қаратилган
кибержиноятчиликнинг
олдини
олиш,
шуниндек, кибержиноятчиликка қарши курашнинг холати
ва ривожланиш истиқболларига бағишланган.
1
Prosecutor of Oltinkul district of Andijan region. E-mail: umurzakov.jasur@bk.ru
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
06 (2024) / ISSN 2181-1415
2
легаллаштириш,
муаллифлик ҳуқуқи,
қонун
устуворлиги,
ҳуқуқий таъсир,
ҳуқуқий
тартибга солиш,
ҳуқуқни мухофаза қилиш.
Профилактика
киберпреступности:
нынешнее
состояние и перспективы развития
АННОТАЦИЯ
Ключевые слова:
киберпреступность,
мошенничество,
отмывание денег,
авторское право,
действие права,
законность,
правоприменение,
верховенство закона,
правоохранительные
органы,
правовое регулирование,
правовое воздействие,
правовое государство.
В данной статье основное внимание уделяется
профилактике и предотвращению киберпреступности,
совершенствованию
уголовного
преследования
и
ответственности
за
различные
преступления,
совершённые
с
использованием
новейших
информационных технологий, а также состоянию и
перспективам развития борьбы с киберпреступностью.
Противодействие использованию информационных сетей в целях
совершения
противоправных
деяний,
а
также
защита
важнейших
информационных инфраструктур государства и общества от кибератак имеют
ключевое значение для внешней и внутренней безопасности нашей страны.
Использование электронного информационного пространства и средств интернет
-
коммуникаций
преступными
группами,
специализирующимися
на
вымогательстве, мошенничестве, кражах и совершении преступлений в сфере
компьютерной
информации,
актуализирует
необходимость
принятия
решительных мер противодействия как в масштабах отдельных государств,
так и в рамках межгосударственного сотрудничества.
Решение этой задачи предполагает совместную работу правоохранительных
и иных государственных органов, выстраивание оптимальной стратегии
сотрудничества и обмена информацией на национальном и межгосударственном
уровне, а также разработку и реализацию комплекса нормативно
-
правовых и
организационных мер по противодействию деятельности организованных
преступных формирований и сообществ.
Необходимость совершенствования нормативно
-
правовой базы по вопросам
обеспечения
кибербезопасности
в
Республике
Узбекистан
связана
с возросшими вызовами и рисками в киберпространстве, резким ростом
киберпреступности, увеличением онлайн атак, непредсказуемой динамикой
развития киберпространства в мире.
Как известно,
кибербезопасность
–
это один из разделов информационной
безопасности, который изучает состояние защищенности интересов личности,
общества и государства от внутренних и внешних угроз в киберпространстве.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
06 (2024) / ISSN 2181-1415
3
Однако сам термин «кибербезопасность» и его производные (киберпространство,
кибербезопасность, кибератаки и т.д.) не имеют международно признанного
юридического определения.
С
развитием
современных
технологий
увеличилось
количество
киберпреступлений. Так, согласно статистической информации на территории
Узбекистана [1], количество преступлений в сфере информационных технологий,
совершенных в 2020 году составило 106, в 2021 году –
2,281, а в 2022 году
увеличилось в 2 раза и составило 4,332 факта. Из них 2 747 преступлений
составили киберкражи, 625 –
кибермошенничество, 874 –
преступления,
связанные с наркотиками, совершённые с помощью информационных технологий.
Мировая статистика киберпреступлений выглядит следующим образом:
o
Ущерб от киберпреступлений:
6,6 триллиона долларов США.
o
Прогноз на 2025 год:
10,5 триллиона долларов США.
o
Количество опасных кибератак:
▪
Ежедневно: 2328 атак
▪
Еженедельно: 16 384 атаки
▪
Ежемесячно: 70 000 атак
▪
Ежегодно: 840 000 атак
o
Распределение по сферам:
▪
Финансы: 33%
▪
Здравоохранение: 24%
▪
Государственный сектор: 22%
▪
Розничная торговля: 17%
▪
Энергетика: 4%
[2]
В настоящее время Республика Узбекистан активно развивает и внедряет
цифровые технологии как в государственном, так и в частном секторе. Помимо
преимуществ и новых возможностей для всех сфер человеческой деятельности,
существует ряд потенциальных рисков для устойчивого функционирования
информационных систем и ресурсов государственного сектора. Эти риски,
соответственно, могут угрожать обеспечению прав, свобод и законных интересов
личности, представляя реальную угрозу общественным интересам, здоровью и
благополучию общества и граждан.
В этой связи в 2022 году был разработан и принят Закон
«О кибербезопасности»
. Закон направлен на минимизацию административных
и
временных
затрат в случае возникновения новых фундаментальных угроз в
цифровой среде, в нем четко определены:
основные принципы обеспечения кибербезопасности
;
полномочия, права и обязанности уполномоченного государственного
органа в сфере обеспечения кибербезопасности;
требования к обеспечению кибербезопасности информационных систем и
ресурсов государственных органов и организаций;
меры реагирования на инциденты кибербезопасности и другие вопросы.
В законе
определены понятия:
кибербезопасность, киберугроза,
киберзащита, кибератака, критическая информационная инфраструктура и
другие. Меры по обеспечению кибербезопасности, включают в себя следующее:
Защита информационных систем, сетей и данных;
Предотвращение киберпреступлений и кибератак;
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
06 (2024) / ISSN 2181-1415
4
Расследование инцидентов кибербезопасности;
Восстановление информационных систем, сетей и данных в случае
кибератаки;
Повышение осведомленности о кибербезопасности.
Законом определены полномочия государственных органов в сфере
кибербезопасности:
Разработка
и
реализация
государственной
политики
в
сфере
кибербезопасности;
Координация деятельности субъектов кибербезопасности;
Контроль и надзор за обеспечением кибербезопасности;
Международное сотрудничество в сфере кибербезопасности;
Закон «О кибербезопасности»
является важным шагом на пути к
обеспечению кибербезопасности в Узбекистане.
31 мая 2023 года Президентом подписано Постановление №ПП
-167
«О дополнительных мерах по совершенствованию системы обеспечения
кибербезопасности объектов критической информационной инфраструктуры
Республики Узбекистан». Постановлением утверждено Положение о порядке
обеспечения
кибербезопасности
важнейших
объектов
информационной
инфраструктуры Республики Узбекистан, которое определяет порядок
обеспечения
кибербезопасности
важных
объектов
информационной
инфраструктуры Республики Узбекистан. Кроме того, Постановлением
утверждены Общие требования по обеспечению кибербезопасности важнейших
объектов информационной инфраструктуры Республики Узбекистан
.
Положение
о
порядке
обеспечения
кибербезопасности
объектов
критической информационной инфраструктуры (КИИ) определяет основные
задачи системы кибербезопасности:
•
предотвращение неправомерного использования, удаления, изменения,
блокирования (ограничения), копирования, предоставления и распространения
информации, обрабатываемой на объектах КИИ, а также иных неправомерных
действий;
•
недопущение воздействия на аппаратные, программные и программно
-
аппаратные средства обработки информации, способного вызвать нарушение и
(или) остановку работы объектов КИИ;
•
восстановление
работы
объектов
КИИ
путем
резервирования
телекоммуникационных
сетей,
информационных
ресурсов
и
системы
жизнедеятельности.
В постановлении также приведены общие требования кибербезопасности
объектов КИИ.
В нашей стране
вопросы ответственности за совершение преступлений с
использованием информационных технологий предусмотрены Уголовным
кодексом (ст.ст.
103, 103
1
, 130, 130
1
, 139, 140, 141
2
, 141
3
, 158, 165, 167, 168, 169,
188
1
, 244
1
, 244
5
,
278, Глава ХХ
1
преступления в сфере информационных технологий,
ст. ст. 278
1
-278
9
). В марте 2020 года для Республики Узбекистан вступило в силу
Соглашение «О сотрудничестве государств
-
участников содружества независимых
государств в борьбе с преступлениями в сфере информационных технологий»
(подписанное в Душанбе 28 сентября 2018 года). Вместе с тем, в национальном
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
06 (2024) / ISSN 2181-1415
5
законодательстве существует необходимость дальнейшего совершенствования
вопросов ответственности за преступления, совершаемые с использованием
информационных технологий.
Основные направления профилактики киберпреступности
Во
-
первых, в борьбе с киберпреступлениями большую роль играет
профилактика и обучение. Условно говоря, в каждой школе должен быть хотя бы
один учитель, который может внятно рассказать, показать и объяснить детям, что
такое киберриски, как вести себя в сети Интернет, что такое этика
киберпространства, как обезопасить себя в Интернете.
Второе направление –
это работа с кадрами правоохранительных органов.
Необходимо создание и внедрение специализированных учебных программ для
обучения специалистов в области обеспечения кибербезопасности.
Третье направление противодействия киберпреступности и профилактики –
это расширение полномочий крупных интернет
-
сервисов, провайдеров услуг и
социальных платформ в своевременном выявлении и предупреждении
подозрительных фактов и активностей в сети Интернет. Это включает
предоставление им больших прав и обязанностей по блокированию вредоносного
содержания
тех
интернет
-
ресурсов,
которые
занимаются
преступной
деятельностью, привлекают своих жертв через Интернет. Также необходимо
стимулировать разработку и внедрение новых инновационных технологий для
раннего предупреждения киберопасностей.
Кроме того, в Республике следует создать специальную лабораторию
при
Центре
информационной
безопасности
и
содействия
в
обеспечении
общественного порядка для проведения испытательных и исследовательских
работ, а также тестирования средств защиты в области информационной
безопасности. Данная лаборатория будет осуществлять функции своеобразного
«полигона» по испытанию новейших средств защиты от компьютерных вирусов,
вредоносных программ, взломов и т.д. К примеру, в России, Беларуси, Венгрии и
ряде государств существуют аналогичные компании по обеспечению
информационной безопасности, деятельность которых направлена на защиту
информации ограниченного доступа в органах государственной власти,
государственных учреждениях и предприятиях, организациях банковской системы
и коммерческом секторе [3].
Вместе
с
тем
необходимым
условием
успешной
борьбы
с
киберпреступностью
является
дальнейшее
развитие
международного
сотрудничества в сфере обеспечения информационной безопасности.
В целом на сегодняшний день можно считать, что в нашей стране
сформирована прочная правовая база для осуществления государственной
политики в сфере кибербезопасности. Вместе с тем следует продолжать
совершенствование законодательства в сфере обеспечения кибербезопасности для
дальнейшего улучшения государственного регулирования, системы правового,
организационного,
научно
-
технического
и
нормативно
-
методического
обеспечения, а также обеспечения целостности информационных систем и
ресурсов.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
06 (2024) / ISSN 2181-1415
6
БИБЛИОГРАФИЧЕСКИЕ ССЫЛКИ:
1.
https://iibb.uz/ru/news/v-glavnom-upravlenii-vnutrennih-del-stolitsy-
sostojalsja-brifing-
2.
Статистика за 2022 год.
https://www.statista.com/study/134738/cyber-
threat-report-2023/ https://cybersecurityventures.com/
3.
Противодействие преступлениям в сфере информационных технологий и
безопасности
в
Республике
Узбекистан
на
современном
этапе.
Журнал
юридических
исследований,
том
4,
№
4,
2019.
//
https://naukaru.ru/ru/nauka/author/76067/view
