У Міжвідомчому науково-дослідному центрі з проблем боротьби з організованою злочинністю (далі – МНДЦ) протягом семи років здійснюється вивчення протидії комп’ютерній злочинності (кіберзлочинності) в Україні. У 2002 році дослідження проводилися з урахуванням положень Указу Президента України № 1193/2001 “Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 р. “Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України” від 6 грудня 2001 р.
У ряді міждержавних нормативно-правових актів визнано, що кіберзлочинність сьогодні становить загрозу не тільки національній безпеці окремих держав, а загрожує людству та міжнародному порядку.
За оцінками Інтерполу, оголошеними на шостому засіданні Робочої групи по співробітництву правоохоронних органів країн Центральної та Східної Європи (м. Мюнстер, 28–30 серпня 2000 р.) з питань боротьби з комп’ютерною злочинністю, прибутки комп’ютерних злочинців у світі посідають третє місце після доходів наркоділків та нелегальних постачальників зброї.
З початку 90-х років ХХ століття зазначеній проблематиці приділяється значна увага в багатьох державах. Окреслені проблеми перебувають і у полі зору Президента України, Верховної Ради та Уряду України. Стимулом цього виступають також взяті Україною зобов’язання щодо інтеграції у світове співтовариство, у тому числі згідно з Програмою інтеграції України до Європейського Союзу (розділ 13 – “Інформаційне суспільство”).
У той самий час в Україні відсутня концепція стратегії реалізації державної політики щодо боротьби з кіберзлочинністю. Стурбованість щодо зазначеної проблематики і розуміння її в контексті державної та міжнародної безпеки на загальнодержавному рівні висловив Президент України у своєму виступі на пленарному засіданні Самміту та Асамблеї тисячоліття, а також Ради безпеки ООН (м. Нью–Йорк, вересень 2000р.).
Проблеми кіберзлочинності у контексті інформаційної безпеки як складової національної безпеки розглядалися неодноразово Радою національної безпеки і оборони України. Про це, зокрема, свідчать укази Президента України: «Про рішення Ради національної безпеки і оборони України від 17 червня 1997 р. “Про невідкладні заходи щодо впорядкування системи здійснення державної інформаційної політики та удосконалення державного регулювання інформаційних відносин”» від 21 липня 1997 р. № 663; «“Про рішення Ради національної безпеки і оборони від 31 жовтня 2001 р. “Про заходи щодо вдосконалення державної політики та забезпечення інформаційної безпеки України”» від 6 грудня 2001 р. № 1193/2001. Окремі заходи визначені Президентом України в указах: “Про заходи щодо зміцнення банківської системи України та підвищення її ролі у процесах економічних перетворень” від 14 липня 2000 р. № 891; “Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні” від 31 липня 2000 р. № 928/2000; “Про деякі заходи щодо захисту державних інформаційних ресурсів у мережі передачі даних” від 24 вересня 2001 р. № 891/2001 та ін.
Дослідженням встановлено, що правоохоронними органами з 1994 р. щорічно в Україні офіційно реєструється до десяти злочинів, що вчиняються з використанням комп’ютерних технологій. Однак, статистичні показники не відповідають реальному становищу. З’ясовано, що цей вид злочинів у нашій країні має дуже високий рівень латентності: вони приховані від офіційної статистики. Показники стосовно злочинів, які вчиняються з використанням комп’ютерних технологій, розпорошені у відомчих обліках. За експертними оцінками, рівень латентності кіберзлочинності становить 90–95 %.
Високий рівень латентності кіберзлочинності серед інших чинників зумовлено:
низьким рівнем спеціального технічного оснащення правоохоронних органів сучасними засобами комп’ютерної техніки та комп’ютерними технологіями;
відсутністю знань та навичок виявлення, розкриття та розслідування кіберзлочинів через обмеження доступу до відповідних методик, тактики та техніки;
низьким рівнем інформаційної культури, підготовленості широкого кола кадрів правоохоронних органів та суддів щодо притягнення винних до кримінальної відповідальності
недовірою потерпілих до правоохоронних органів (пов’язане з вищезазначеними чинниками) і т. ін.
Аналіз змісту вітчизняних підручників з кримінології, криміналістики, кримінального та кримінально-процесуального права свідчить, що зазначеній проблематиці не приділялося належної уваги. Це, у свою чергу, зумовлено тим, що у навчальних закладах, що готують працівників правоохоронних органів, та інших вузах юридичного профілю в нашій країні питання боротьби з кіберзлочинністю практично не розглядалися.
Ґрунтовному дослідженню проблем боротьби з кіберзлочинністю також перешкоджала відсутність показників у державній кримінальній статистиці. Більшість виявлених злочинів, що вчиняються з використанням комп’ютерних технологій, розпорошені у звітності різних підрозділів правоохоронних органів серед показників економічної та інших видів злочинності.
Порівняльний аналіз досліджень зарубіжного досвіду боротьби з кіберзлочинністю свідчить, що вона має тенденцію до зростання. Однією з умов її зростання є ускладнення технічних систем глобального зв’язку (телефонного, радіо- та супутникового, їх взаємоінтеграція) і спрощення доступу до використання комп’ютерних технологій широкого кола користувачів через персональні комп’ютери.
У провідних, економічно розвинутих країнах (США, ФРН та ін.) рівень кіберзлочинності вимірюється кількісно тисячами, економічні збитки становлять мільярди доларів США.
Дослідження проблем боротьби з кіберзлочинністю показало, що орієнтація тільки на технічні та технологічні засоби забезпечення інформаційної безпеки (технічного захисту інформації) в умовах інформатизації, у тому числі профілактики кіберзлочинів, не має значного успіху. Особливо це відчувається з часу приєднання до міжнародних систем телекомунікації нових країн та підвищення інтелектуального рівня користувачів комп’ютерної техніки.
Парадокс полягає в тому, що чим складніше стає комп’ютерне програмно-математичне забезпечення, тим вразливішими виявляються традиційні організаційні заходи та засоби інженерно-технічного захисту інформації в автоматизованих (комп’ютерних) системах, зокрема щодо несанкціонованого доступу.
Проблемою наступного порядку також є і те, що з розвитком сучасних електронних засобів інформації розвиваються технічні засоби перехоплення та доступу до інформації, яка обробляється і передається в електронних системах телекомунікації. Доступ до цих засобів не створює проблеми для злочинних формувань.
Найбільшу небезпеку для суспільства, держави становить транскордонна організована кіберзлочинність: комп’ютерний тероризм; диверсії, інші прояви антагоністичної інформаційної боротьби кримінальних формувань з державою, правоохоронними органами; крадіжки інформації з комп’ютеризованих баз даних та порушення права інтелектуальної власності на комп’ютерні програми; шахрайства з використанням комп’ютерних технологій, особливо у сфері міжнародних економічних відносин (кредитно-фінансова, банківська) і т. ін.
Серед державних організаційно-правових заходів, спрямованих на протидію кіберзлочинності, можна визначити такі:
1. Урядом України створено спеціальні організаційні структури з питань координації напрацювання державної політики у сфері організаційно-правового забезпечення входження нашої держави у світове інформаційне суспільство.
1.1. Урядова комісія з питань інформаційно-аналітичного забезпечення органів виконавчої влади. Комісією, серед інших проектів нормативно-правових актів, розглянуто розроблений науковцями МНДЦ спільно з науковцями НАВСУ та НДЦ правової інформатики Академії правових наук України проект Концепції реформування законодавства України у сфері суспільних інформаційних відносин шляхом розробки Кодексу про інформацію. За своїм змістом зазначена Концепція спрямована на системну, комплексну організаційно-правову реалізацію на законодавчому рівні державної політики у сфері суспільних інформаційних відносин. Кодифікація інформаційного законодавства сприятиме, поряд з іншим, правовому забезпеченню боротьби з кіберзлочинністю.
Заходи стосовно розробки остаточного варіанту і реалізації зазначеної Концепції включено до завдань Національної програми інформатизації України. Проте, реалізація зазначеної Концепції не здійснюється через ряд організаційних, бюрократичних чинників.
1.2. Питаннями удосконалення правового регулювання, визначення та організації реалізації державної політики у сфері інформаційних відносин займаються також Міжвідомчий комітет з проблем захисту прав на об’єкти інтелектуальної власності, Міжвідомча робоча група з розроблення та узгодження Концепції легалізації програмних продуктів та боротьби з їх нелегальним використанням.
1.3. Згідно з Розпорядженням Уряду України від 6 травня 2001 р. № 181-р створено Міжвідомчу робочу групу щодо розробки проекту Концепції інформаційної безпеки та Програми боротьби зі злочинами у сфері інформаційних технологій. На жаль, повідомлень стосовно діяльності зазначеної групи у засобах масової інформації до сьогодні немає.
Результативність діяльності державних структур визначається введенням економічних санкцій США стосовно нашої країни за неналежну боротьбу з порушеннями права інтелектуальної власності, переважно, щодо комп’ютерних програмних продуктів та включення України Міждержавною групою розробки фінансових заходів боротьби з “відмиванням” грошей до списку країн, що не співробітничають.
Аналіз емпіричного матеріалу дозволяє зробити прогноз, що у разі невирішення проблем щодо боротьби з організованою кіберзлочинністю, особливо у сфері міжнародних економічних відносин, до України з боку міжнародного співтовариства буде посилений інформаційний, політичний та економічний тиск.