Компьютерная преступность в России: комплексный анализ, вызовы и пути противодействия в контексте современных реалий

В 2024 году в России было зафиксировано 765,4 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий, что составило около 40% от общего числа противоправных деяний. Этот ошеломляющий показатель не просто цифра в статистическом отчете, но яркое свидетельство того, как глубоко киберпреступность проникла в ткань современной жизни, трансформировавшись из маргинальной угрозы в одну из наиболее острых и всеобъемлющих проблем, стоящих перед обществом и государством. Её глобальный и транснациональный характер стирает границы, требуя немедленных и скоординированных действий на всех уровнях, поскольку каждый инцидент несет в себе не только финансовые, но и репутационные, а порой и экзистенциальные риски для целей атак.

Введение: Актуальность, цели и структура исследования

В эпоху тотальной цифровизации, когда наша жизнь немыслима без информационных технологий, угроза компьютерной преступности приобретает беспрецедентный масштаб. От хакерских атак на критическую инфраструктуру до изощренных фишинговых схем, направленных на рядовых граждан, — киберпреступники постоянно совершенствуют свои методы, бросая вызов системам защиты и правоохранительным органам. Для Российской Федерации, активно интегрирующейся в глобальное цифровое пространство, эта проблема стоит особенно остро, требуя всестороннего анализа и выработки эффективных контрмер.

Цель настоящего исследования — провести всесторонний анализ проблемы компьютерной преступности в России, учитывая последние изменения в законодательстве и технологиях, а также выработать конкретные предложения по совершенствованию системы противодействия. Работа направлена на академическую аудиторию — студентов и аспирантов, специализирующихся в области права, кибербезопасности и информационных технологий, предоставляя актуальный и глубокий обзор сложившейся ситуации.

Структура реферата последовательно раскрывает обозначенные вопросы. В первой главе мы погрузимся в теоретические основы и правовое регулирование компьютерной преступности, определим её место в системе российского уголовного права. Вторая глава посвящена анализу динамики, статистических данных и социально-экономических последствий этих деяний в России. Третья глава раскроет современные методы киберпреступников и технологические вызовы, с которыми сталкивается система защиты. Четвертая глава детально рассмотрит национальные правовые, организационные и технические механизмы противодействия. В пятой главе будут выявлены ключевые проблемы и предложены пути совершенствования борьбы с компьютерной преступностью. Наконец, шестая глава осветит роль международного сотрудничества, а заключение обобщит основные выводы и наметит перспективы дальнейших исследований.

Глава 1. Теоретические основы и правовое регулирование компьютерной преступности в РФ

Понимание сущности компьютерной преступности начинается с её правовой дефиниции и места в уголовном законодательстве. Этот феномен, глубоко укоренившийся в повседневной жизни, требует чёткого юридического осмысления, чтобы эффективно противостоять его разрушительным проявлениям. В России компьютерная преступность является самостоятельным институтом особенной части уголовного законодательства, что подчеркивает её специфику и значимость.

Понятие и видовые объекты компьютерных преступлений

Компьютерная преступность, или, как её часто называют в широком смысле, киберпреступность, в российском правовом поле относится к категории преступлений в сфере компьютерной информации. Это не просто собирательное название для любых деяний, совершаемых с использованием компьютеров, а строго определенная группа составов преступлений, ответственность за совершение которых предусмотрена главой 28 Уголовного кодекса Российской Федерации (УК РФ).

Видовым объектом этих преступлений выступают общественные отношения, связанные с безопасностью информации и систем обработки информации, функционирующих с использованием электронно-вычислительных машин (ЭВМ). Под безопасностью здесь понимается состояние защищенности информации, информационных систем и информационно-телекоммуникационных сетей от неправомерного доступа, уничтожения, модификации, копирования, блокирования и иных форм незаконного вмешательства. Общественная опасность таких противоправных действий чрезвычайно высока. Она выражается в потенциальной угрозе нарушения нормальной деятельности автоматизированных систем управления, способного привести к серьёзным сбоям в работе критически важных объектов, несанкционированному уничтожению, модификации, искажению или копированию информации, а также любому иному незаконному вмешательству. Последствия таких действий могут быть катастрофическими, включая не только значительный имущественный ущерб, но и физический вред, а в некоторых случаях — угрозу жизни и здоровью людей. Иными словами, киберпреступность представляет собой прямую угрозу национальной безопасности и стабильности.

Классификация компьютерных преступлений по УК РФ

Российское уголовное законодательство чётко структурирует основные виды компьютерных преступлений, выделяя их в отдельной главе 28 УК РФ. Ключевые составы преступлений, направленные против безопасности компьютерной информации, включают:

1. Неправомерный доступ к компьютерной информации (статья 272 УК РФ): Этот состав преступления является одним из базовых. Он охватывает незаконное проникновение в охраняемую законом компьютерную информацию, если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Для квалификации по данной статье не требуется физического контакта с компьютером; доступ может быть осуществлен дистанционно. Примечательно, что данный вид преступления может быть совершен только путем действия – активного вмешательства в работу информационной системы.
2. Создание, использование и распространение вредоносных компьютерных программ (статья 273 УК РФ): Эта статья предусматривает ответственность за разработку, распространение или использование программ, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств её защиты. Сюда же относятся и программы, способные выводить из строя компьютеры, их системы или сети. Как и в случае с неправомерным доступом, совершение данного деяния возможно исключительно путем действия.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (статья 274 УК РФ): Данная статья имеет превентивный характер и нацелена на обеспечение надлежащего функционирования информационных систем. Ответственность наступает за нарушение установленных правил эксплуатации, повлекшее уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, если это причинило крупный ущерб. Особенность этого состава в том, что он может быть совершен как действием (например, неправильной настройкой), так и бездействием (например, невыполнением требований по обновлению ПО или игнорированием угроз).
4. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (статья 274¹ УК РФ): Эта статья является относительно новой и отражает растущую государственную озабоченность по поводу защиты стратегически важных объектов. Она устанавливает ответственность за неправомерное воздействие на критическую информационную инфраструктуру (КИИ) РФ, то есть на информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, транспорта, связи, энергетики, банковской и финансовой сферах, топливно-энергетического комплекса, атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также на их безопасность. Такое воздействие может привести к нарушению или прекращению их функционирования.

Смежные составы преступлений, совершаемых с использованием информационных технологий

Помимо специализированных статей главы 28 УК РФ, уголовная ответственность за деяния, совершаемые с использованием информационных технологий, может наступать и по другим статьям Уголовного кодекса. Это свидетельствует о том, что компьютерная преступность не всегда ограничивается прямым посягательством на компьютерную информацию, но может быть лишь инструментом для совершения более традиционных преступлений.

Наиболее ярким примером является мошенничество (статья 159 УК РФ), которое в современном мире активно мигрировало в цифровую среду. Законодатель даже выделил отдельный состав – мошенничество в сфере компьютерной информации (статья 159⁶ УК РФ). Эта статья охватывает хищение чужого имущества путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Классические примеры включают использование вредоносного ПО для перевода денежных средств, подделку электронных платежных документов или манипуляции с данными банковских карт.

Кроме того, использование информационных технологий может квалифицироваться по статьям, связанным с:

• Вымогательством (статья 163 УК РФ), если угрозы направлены на получение денежных средств за неразглашение или возврат похищенных данных.
• Незаконным получением и разглашением сведений, составляющих коммерческую, налоговую или банковскую тайну (статья 183 УК РФ), когда доступ к такой информации получен с использованием компьютерных систем.
• Нарушением неприкосновенности частной жизни (статья 137 УК РФ), особенно в случаях распространения личных данных через интернет.
• Распространением порнографических материалов (статья 242 УК РФ), в том числе через глобальную сеть.

Таким образом, российский законодатель демонстрирует гибкость, позволяя применять как специализированные статьи, так и «традиционные» составы, модифицированные под реалии цифрового мира. Это отражает стремление правовой системы адаптироваться к постоянно меняющимся формам преступной деятельности.

Глава 2. Динамика, статистика и социально-экономические последствия компьютерной преступности в России

Киберпреступность, подобно теневой экономике, постоянно растет и трансформируется, оставляя за собой не только финансовый ущерб, но и глубокие социальные шрамы. Анализ актуальной статистики позволяет не только оценить масштаб проблемы, но и выявить скрытые тенденции, которые могут предсказать будущие вызовы. В России эта динамика приобретает всё более тревожный характер, несмотря на некоторые положительные сдвиги.

Общая динамика и структура киберпреступлений

Последние годы демонстрируют устойчивый рост компьютерной преступности в России. Так, в 2024 году было зафиксировано 765,4 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий. Этот показатель составил почти 40% от общего числа зарегистрированных правонарушений. В сравнении с 2023 годом, общее количество киберпреступлений в 2024 году выросло на 13,1%. Что ещё более тревожно, доля тяжких и особо тяжких преступлений в IT-сфере в том же году увеличилась на 7,8%, свидетельствуя об усложнении и возрастании опасности противоправных деяний.

Особое внимание привлекает тот факт, что подавляющее большинство IT-преступлений совершается с использованием интернета. В 2024 году более 84% таких преступлений (свыше 649,1 тыс.) были реализованы через глобальную сеть, их число увеличилось на 23% год к году. Мобильная связь также остается востребованным инструментом для мошенников, использовавшись в 346 тыс. случаях, что на 14,3% больше по сравнению с предыдущим годом. Эти цифры подтверждают, что цифровая среда стала основной ареной для криминальной активности.

Тем не менее, есть и обнадеживающие тенденции. В первом полугодии 2025 года общее число преступлений в сфере компьютерной информации сократилось на 22,3% по сравнению с аналогичным периодом 2024 года, а дистанционных краж – на 14,3%. При этом, за восемь месяцев 2025 года доля преступлений, совершенных с использованием информационных технологий, всё ещё составляет около 40% от общего числа противоправных деяний (473 тыс. преступлений). Это указывает на то, что, несмотря на снижение по некоторым категориям, общий удельный вес IT-преступлений остается крайне высоким, а их характер, возможно, становится более изощренным и менее массовым. По данным МВД России, за январь-июль 2025 года удельный вес IT-преступлений в общем числе зарегистрированных преступлений даже немного увеличился с 38,9% в 2024 году до 39,2%.

Раскрываемость преступлений, совершенных с использованием IT, по итогам 2024 года составила 23%. Это относительно низкий показатель, который обусловлен транснациональным характером киберпреступности, анонимностью злоумышленников и сложностью фиксации цифровых следов, что создаёт серьёзные вызовы для правоохранительных органов.

Финансовый и социально-экономический ущерб

Масштабы ущерба, наносимого компьютерной преступностью, поражают воображение и продолжают расти, подрывая экономическую стабильность и доверие к цифровым сервисам. По оценке Сбербанка, совокупный ущерб от кибератак для экономики РФ в 2025 году может приблизиться к астрономической отметке в 1,5 трлн рублей. Это колоссальная сумма, которая сопоставима с бюджетами некоторых крупных регионов. При этом серьёзные кибератаки на российские компании происходят каждые три минуты, что свидетельствует о постоянном и интенсивном давлении на бизнес.

Финансовые потери от киберпреступлений в России за 2023 год составили 156 млрд рублей, что, примечательно, превысило объем отечественного рынка информационной безопасности за тот же период (145 млрд рублей). Это значит, что затраты на защиту пока не компенсируют потери от атак. За первые пять месяцев 2025 года ущерб от действий киберпреступников достиг 81 млрд рублей. И хотя число дистанционных хищений в этот период сокращается, общая сумма ущерба продолжает расти. Так, с начала 2025 года в МВД России зафиксирован 30-процентный рост суммы ущерба от киберпреступлений, достигнувший 64 млрд рублей, несмотря на некоторое снижение числа самих дистанционных хищений. За январь-июль 2025 года ущерб от IT-преступлений в России вырос на 16% и составил почти 120 млрд рублей. Это парадоксальное расхождение в динамике числа преступлений и объёма ущерба может объясняться переходом к более сложным и дорогостоящим таргетированным атакам, которые наносят больший урон при меньшем количестве инцидентов.

Помимо прямого финансового ущерба, утечки данных, вызванные кибератаками, влекут за собой значительные косвенные потери. Средний ущерб российских компаний от одной утечки информации составляет около 11,5 млн рублей. По максимальным оценкам пострадавших организаций, этот показатель может достигать более 41 млн рублей. Независимые эксперты оценивают средние затраты от одного инцидента утечки данных в порядка 23 млн рублей, а максимальный совокупный ущерб — до 140 млн рублей. Наиболее дорогостоящими последствиями таких утечек являются сорванные сделки и расходы на аудит информационной безопасности, составляющие до 5 млн рублей по каждой категории за один инцидент.

Однако социально-экономические последствия компьютерной преступности не ограничиваются лишь финансовыми потерями. Они включают:

• Ущерб репутации: Для компаний и организаций утечка данных или успешная кибератака может привести к потере доверия клиентов и партнеров, что трудно восстановить.
• Юридические проблемы: Компании могут столкнуться с исками от пострадавших клиентов, регуляторными штрафами за нарушение требований по защите данных и другими правовыми последствиями.
• Потеря доверия: Угроза киберпреступности подрывает доверие общества к цифровым сервисам, онлайн-транзакциям и государственным электронным услугам, что замедляет развитие цифровой экономики.
• Кража личности: Для физических лиц утечка персональных данных может привести к краже личности, финансовому мошенничеству и другим серьёзным последствиям.

Все эти факторы подчеркивают, что компьютерная преступность – это не просто набор уголовных деяний, а системная угроза, требующая комплексного и многоуровневого противодействия.

Особенности вывода похищенных средств

Одна из ключевых проблем в борьбе с компьютерной преступностью заключается в том, что почти все похищенные средства быстро выводятся в криптовалюту и из юрисдикции России. Этот механизм значительно усложняет процесс отслеживания активов и привлечения преступников к ответственности. Анонимность и децентрализация криптовалютных транзакций, а также отсутствие жёсткого регулирования в большинстве стран мира, делают их идеальным инструментом для легализации доходов, полученных преступным путем.

Генеральная прокур��тура РФ, осознавая эту проблему, инициирует проверки криптоактивов преступников. Это свидетельствует о растущем понимании правоохранительными органами роли криптовалют в киберпреступности и необходимости разработки новых методов противодействия. Однако это сложная задача, требующая не только технических знаний, но и международного сотрудничества, поскольку следы таких транзакций быстро пересекают границы. Без оперативного международного взаимодействия, насколько эффективным может быть этот подход?

Активное использование криптовалют для вывода средств создаёт серьёзные вызовы для национальной системы правосудия. Для эффективного расследования таких преступлений требуются высококвалифицированные специалисты, способные работать с блокчейн-аналитикой, а также механизмы оперативного обмена информацией с зарубежными партнерами. Без этого, даже при успешном выявлении преступников, возврат похищенных активов остаётся крайне сложной задачей, что подрывает принцип неотвратимости наказания.

Глава 3. Современные методы киберпреступников и технологические вызовы для системы защиты

Мир киберпреступности постоянно эволюционирует, опережая развитие защитных механизмов. Злоумышленники активно осваивают передовые технологии, превращая их в инструменты для своих атак. Понимание этих методов и создаваемых ими вызовов критически важно для построения эффективной системы кибербезопасности.

Тенденции развития кибератак

Мировая статистика компьютерных атак демонстрирует чёткую тенденцию к росту не только их количества, но и сложности. Киберпреступники всё чаще отказываются от «ковровых бомбардировок» в пользу тщательно спланированных, таргетированных атак, адаптированных под конкретную цель. Такие атаки дольше остаются незамеченными и в среднем наносят значительно больший ущерб. Доля сложных кибератак, включая шпионаж и шифрование данных, составляет около 80% от всех успешных инцидентов, что подтверждает этот переход к более изощренным методам.

Российские структуры находятся под особенно интенсивным давлением. В 2024 году мощность DDoS-атак на российские организации выросла в 3,5 раза по сравнению с 2023 годом, при этом общее число DDoS-атак почти удвоилось, достигнув 508 тыс., по данным группы компаний «Солар». Отчет StormWall дополняет эту картину, указывая на 45%-ный рост общего числа кибератак на Россию в 2024 году, при удвоении их мощности. Количество устройств, входящих в ботнеты, используемые для DDoS-атак, также значительно увеличилось: с 7 тыс. в 2023 году до 35 тыс. в 2024-м. Эти данные свидетельствуют о растущей организованности и ресурсах киберпреступных группировок.

Особую тревогу вызывает рост числа атак на критическую информационную инфраструктуру (КИИ) России. В 2025 году количество таких атак увеличилось в четыре раза. На финансовый сектор, традиционно являющийся одной из наиболее привлекательных мишеней, количество атак возросло на 13%. С июля 2024 года по сентябрь 2025 года на Россию пришлось от 14% до 16% всех успешных кибератак в мире и ошеломляющие 72% атак, зафиксированных в СНГ. Эти цифры подчеркивают, что Россия находится в эпицентре глобальной кибервойны, где государственные и корпоративные структуры являются основными целями.

Использование искусственного интеллекта и блокчейна киберпреступниками

Развитие технологий, таких как искусственный интеллект (ИИ) и блокчейн, создало новые возможности не только для бизнеса и общества, но и для киберпреступников. Они активно интегрируют эти инновации в свои схемы, повышая эффективность и анонимность своих действий.

Искусственный интеллект используется злоумышленниками для улучшения качества своих «сервисов». Одним из наиболее ярких примеров является создание убедительных фишинговых писем. Генеративные нейронные сети способны создавать тексты, которые практически неотличимы от написанных человеком, имитируя стилистику и тон реальных организаций или людей. Это значительно затрудняет распознавание фишинговых атак и повышает их успешность. ИИ также может применяться для автоматизации поиска уязвимостей, создания более сложных вредоносных программ и даже для «социальной инженерии», генерируя персонализированные сообщения для каждой потенциальной жертвы. Однако, стоит отметить, что развитие ИИ и машинного обучения также используется и для выявления потенциальных угроз и реагирования на них в реальном времени, что важно для защиты от мощных атак, создавая своеобразную «гонку вооружений» в киберпространстве.

Технологии блокчейна и криптовалюты стали неотъемлемой частью арсенала киберпреступников, особенно для вывода похищенных средств из юрисдикции России. Децентрализация, псевдоанонимность транзакций и сложность регулирования криптовалютного рынка создают идеальные условия для отмывания денег. Похищенные фиатные средства конвертируются в криптовалюту, затем переводятся через множество адресов и обменников, что значительно затрудняет их отслеживание правоохранительными органами. Генеральная прокуратура РФ активно отслеживает эти тенденции, инициируя проверки криптоактивов преступников. Более того, рост популярности невзаимозаменяемых токенов (NFT) и виртуальных предметов в онлайн-играх также находится под пристальным вниманием Генпрокуратуры как потенциальные активы, используемые киберпреступниками для сокрытия и легализации доходов. Эти цифровые активы могут быть использованы для обмена, продажи и дальнейшего отмывания денег, создавая новые вызовы для правоохранительных органов.

Угрозы, связанные с Интернетом вещей (IoT)

Интернет вещей (IoT) — это одна из наиболее быстрорастущих и в то же время уязвимых сфер в ландшафте кибербезопасности. Быстрое распространение IoT-устройств — от «умных» термостатов и камер до промышленных сенсоров — значительно увеличивает «поверхность атаки» и создает беспрецедентные новые уязвимости.

Основные угрозы безопасности IoT включают:

• Незащищенное оборудование: Многие IoT-устройства разрабатываются с минимальным вниманием к безопасности, что приводит к использованию слабых паролей по умолчанию, отсутствию шифрования и открытым портам.
• Проблемы обслуживания и обновления: Производители часто не предоставляют регулярные обновления безопасности для своих устройств или прекращают их поддержку после короткого периода, оставляя миллионы устройств уязвимыми.
• Управление большим количеством устройств: Масштабное развертывание IoT-систем затрудняет централизованное управление и мониторинг безопасности каждого отдельного устройства.
• «Теневой IoT»: Это несанкционированное или неуправляемое использование IoT-устройств сотрудниками организаций, которое может создавать скрытые точки входа для злоумышленников, обходя корпоративные защитные механизмы.
• Передача данных в незашифрованном виде: Многие устройства IoT передают конфиденциальную информацию по незащищенным каналам, делая её легкой мишенью для перехвата.

Наиболее опасным проявлением угроз IoT является использование IoT-ботнетов. Злоумышленники заражают тысячи или даже миллионы слабозащищенных IoT-устройств (например, роутеры, IP-камеры, DVR) и объединяют их в ботнеты. Эти ботнеты затем используются для скрытного управления зараженными устройствами и проведения масштабных распределенных атак типа «отказ в обслуживании» (DDoS), способных вывести из строя даже крупные веб-сервисы и критическую инфраструктуру. Примеры таких ботнетов, как Mirai, наглядно демонстрируют разрушительный потенциал IoT-угроз.

Распространенные угрозы кибербезопасности

Помимо вышеупомянутых трендов, существует ряд широко распространённых угроз, которые продолжают оставаться наиболее частыми векторами атак:

1. Социотехнические атаки: Включают фишинг и социальную инженерию. Фишинг — это попытка получить конфиденциальную информацию (логины, пароли, данные кредитных карт) путем маскировки под доверенный источник в электронной переписке, сообщениях или на веб-сайтах. Социальная инженерия — это более широкое понятие, использующее психологические манипуляции для обмана людей и получения доступа к информации или системам.
2. Программы-вымогатели (Ransomware): Вредоносное ПО, которое шифрует данные жертвы и требует выкуп за их восстановление. Эти атаки могут парализовать работу целых организаций и привести к значительным финансовым потерям.
3. Атаки на цепочки поставок (Supply Chain Attacks): Злоумышленники компрометируют одного из поставщиков программного или аппаратного обеспечения, чтобы получить доступ к его клиентам. Это позволяет им заразить множество целей через доверенные каналы.
4. Атаки с использованием ИИ: Помимо создания фишинговых писем, ИИ может использоваться для автоматизации разведки, анализа уязвимостей и даже для обхода систем обнаружения вторжений.
5. Атаки на основе паролей: Подбор паролей, атаки по словарю, брутфорс и использование скомпрометированных учётных данных остаются эффективными методами получения доступа.
6. Облачные уязвимости: С ростом использования облачных сервисов возрастают и риски, связанные с неправильной конфигурацией облачных ресурсов, слабыми механизмами аутентификации и отсутствием надлежащего контроля доступа. Более 40% утечек данных являются облачными и могут обойтись компаниям в миллионы долларов.
7. Компрометация корпоративной электронной почты (BEC — Business Email Compromise): Схема мошенничества, при которой злоумышленник выдаёт себя за руководителя или поставщика и обманом заставляет сотрудников переводить деньги на мошеннические счета.
8. Распределенные атаки типа «отказ в обслуживании» (DDoS): Цель таких атак — перегрузить целевой сервер или сеть огромным объемом трафика, делая его недоступным для легитимных пользователей.

Последствия утечек данных могут быть чрезвычайно серьёзными. Для российских компаний средний ущерб от одной утечки информации составляет около 11,5 млн рублей, а по максимальным оценкам пострадавших организаций – более 41 млн рублей. Независимые эксперты оценивают средние затраты от одного инцидента утечки данных в порядка 23 млн рублей, а максимальный совокупный ущерб – до 140 млн рублей. Наиболее дорогостоящими последствиями являются сорванные сделки и расходы на аудит информационной безопасности, составляющие до 5 млн рублей по каждой категории за один инцидент. Помимо финансовых потерь, утечки данных могут привести к краже личности, ущербу репутации, юридическим проблемам и, что наиболее важно, к потере доверия со стороны клиентов и партнеров.

Глава 4. Национальная система противодействия компьютерной преступности: правовые, организационные и технические механизмы

Эффективность противодействия компьютерной преступности напрямую зависит от комплексности и согласованности национальной системы защиты. В России эта система базируется на сочетании законодательных актов, организационных мер и передовых технических решений, постоянно адаптируясь к меняющимся угрозам.

Законодательная основа противодействия

Фундаментом национальной системы противодействия компьютерной преступности является прочная правовая база. Она не только устанавливает уголовную ответственность за кибердеяния, но и определяет рамки для защиты информации и обеспечения кибербезопасности.

Центральное место в этой системе занимает Уголовный кодекс Российской Федерации (УК РФ), а именно его глава 28 «Преступления в сфере компьютерной информации» (статьи 272, 273, 274, 274¹). Эти статьи чётко определяют составы преступлений, связанных с неправомерным доступом, созданием вредоносных программ, нарушением правил эксплуатации и неправомерным воздействием на критическую информационную инфраструктуру. УК РФ постоянно обновляется и дополняется, отражая новые вызовы и формы киберпреступности, что является залогом его актуальности и применимости.

Особое значение имеет Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Этот закон стал вехой в формировании комплексной системы защиты стратегически важных объектов. Он регулирует отношения в области обеспечения устойчивого функционирования КИИ (объектов в сферах здравоохранения, транспорта, связи, энергетики, банковской и финансовой сферах, топливно-энергетического комплекса, атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности) при компьютерных атаках. Закон устанавливает строгие требования к субъектам КИИ по их категорированию, созданию систем безопасности и взаимодействию с государственными органами.

Принципы обеспечения безопасности КИИ, заложенные в ФЗ №187-ФЗ, являются ориентиром для всей системы кибербезопасности:

• Законность: Все действия по обеспечению безопасности должны строго соответствовать действующему законодательству.
• Непрерывность: Защита КИИ должна осуществляться постоянно, без перерывов.
• Комплексность: Применяемые меры должны охватывать все аспекты безопасности – от правовых до технических и организационных.
• Приоритет предотвращения компьютерных атак: Основной акцент делается на упреждающих мерах, направленных на предотвращение инцидентов, а не только на реагирование после их возникновения.

Важность официальных нормативно-правовых актов РФ, таких как УК РФ и федеральные законы, с последними изменениями и дополнениями, подчеркивается как ключевой критерий при формировании авторитетных источников информации. Это обеспечивает актуальность и надежность правовой базы.

Организационные меры и межведомственное взаимодействие

Правовые рамки были бы неполными без эффективных организационных мер, направленных на минимизацию рисков и повышение устойчивости к кибератакам. Эти меры охватывают как внутреннюю политику организаций, так и межведомственное взаимодействие на государственном уровне.

На корпоративном уровне к организационным мерам относятся:

• Подбор и проверка персонала: Особое внимание уделяется сотрудникам, работающим с конфиденциальной информацией. Проверка биографических данных и благонадежности снижает риск инсайдерских угроз.
• Инструктаж сотрудников: Регулярное обучение и информирование персонала о правилах хранения и работы с данными, включая создание надежных и регулярную смену паролей, является критически важным. Человеческий фактор часто становится самым слабым звеном в системе безопасности.
• Разграничение доступа: Внедрение систем контроля доступа, основанных на принципе минимальных привилегий, гарантирует, что каждый сотрудник имеет доступ только к той информации, которая необходима для выполнения его непосредственных обязанностей.

На государственном уровне для успешной борьбы с компьютерной преступностью необходимо объединение усилий правоохранительных структур (МВД, ФСБ, СК РФ), специальных служб и других заинтересованных сторон. Создание координационных центров, обмен информацией об угрозах и инцидентах, совместные операции по пресечению деятельности киберпреступных группировок — всё это является неотъемлемой частью эффективного противодействия. Межведомственное взаимодействие позволяет оперативно реагировать на возникающие угрозы и координировать действия в масштабах всей страны.

Технические средства защиты информации

В условиях быстро меняющегося ландшафта угроз технические средства защиты информации играют ключевую роль. Современные кибератаки требуют не только обнаружения, но и активного предотвращения.

Среди наиболее значимых технических решений можно выделить:

• Системы обнаружения вторжений (СОВ — Intrusion Detection Systems, IDS): Эти системы непрерывно анализируют сетевой трафик и поведение устройств, выявляя аномалии, которые могут указывать на попытку кибератаки. СОВ не блокируют атаки, но уведомляют о них, позволяя оперативно реагировать.
• Системы предотвращения вторжений (СПВ — Intrusion Prevention Systems, IPS): В отличие от СОВ, СПВ не только обнаруживают, но и активно блокируют подозрительную активность в режиме реального времени. Они могут автоматически пресекать попытки несанкционированного доступа, вредоносные действия или атаки типа «отказ в обслуживании».
• Интеграция с SIEM-системами (Security Information and Event Management): SIEM-системы централизуют сбор, хранение и анализ данных безопасности (логов) из различных источников – СОВ, СПВ, межсетевых экранов, серверов, приложений. Это позволяет коррелировать события, выявлять сложные угрозы, которые могли бы остаться незамеченными в отдельных системах, и значительно облегчает управление инцидентами и реагирование на них.
• Регулярное обновление антивирусных программ и другого ПО: Защита от вредоносного ПО требует постоянной актуализации баз данных угроз и самих программных продуктов.
• Блокировка рабочих станций в отсутствие пользователя: Простые, но эффективные меры, такие как автоматическая блокировка экрана при простое, предотвращают несанкционированный доступ к данным.
• Запрет на использование нелегального ПО: Нелицензионное программное обеспечение часто содержит скрытые уязвимости или вредоносные компоненты.
• Разграничение доступа к информации: Реализация принципа минимальных привилегий, о котором говорилось ранее.
• Резервирование важных компьютерных под��истем и организация вычислительных сетей с перераспределением ресурсов: Обеспечивает отказоустойчивость и непрерывность работы в случае атаки или сбоя.
• Установка оборудования для обнаружения и тушения пожара: Хотя это и не прямая мера кибербезопасности, она является частью общей физической безопасности инфраструктуры.
• Конструкционные меры защиты от хищений: Физическая защита оборудования также является важной частью комплексной безопасности.

Актуальные законодательные инициативы и изменения

Российское законодательство активно развивается, реагируя на новые вызовы киберпреступности. Одним из значимых шагов стало ужесточение требований к финансовым организациям. С 25 июля 2024 года в России вступил в силу закон, обязывающий банки проверять все денежные переводы физических лиц на наличие признаков мошенничества и приостанавливать подозрительные операции на два дня, так называемый «период охлаждения». Если банк допустил перевод средств на мошеннический счёт, находящийся в специальной базе Банка России, и не приостановил операцию в этот период, он обязан вернуть клиенту деньги в течение 30 календарных дней. Эта мера направлена на защиту граждан от финансовых мошенничеств и стимулирует банки к более активной борьбе с киберпреступностью.

Кроме того, с 1 октября 2023 года банки обязаны предоставлять в ФинЦЕРТ Банка России более подробные сведения обо всех участниках мошеннических переводов, включая информацию по более чем 50 уникальным признакам. Это существенно повышает эффективность выявления актуальных приёмов кибермошенников и способствует оперативному реагированию.

Принят также закон, распространяющий меры по противодействию легализации доходов, полученных преступным путем, и финансированию терроризма на операции с цифровыми рублями. Это обязывает Центральный банк РФ оценивать степень риска совершения подозрительных операций пользователями платформы цифрового рубля и расторгать договоры с клиентами высокого риска, что является важным шагом в борьбе с отмыванием денег в новой цифровой среде.

Эти законодательные инициативы демонстрируют стремление государства к укреплению системы противодействия киберпреступности, особенно в финансовом секторе, который является одной из наиболее привлекательных мишеней для злоумышленников.

Глава 5. Проблемы, превентивные меры и перспективы совершенствования борьбы с компьютерной преступностью в РФ

Несмотря на активное развитие законодательства и внедрение технических средств, система борьбы с компьютерной преступностью в России сталкивается с рядом системных проблем. Их решение требует комплексного подхода и стратегического планирования, выходящего за рамки традиционных методов.

Системные проблемы в правоприменительной практике

Эффективность любого законодательства напрямую зависит от его правоприменения. В сфере компьютерной преступности правоприменительная практика в России сталкивается с рядом серьёзных вызовов:

1. Недостаточная компетентность следователей в области IT: Большинство следователей имеют юридическое образование, но лишь небольшой процент обладает специализированными IT-знаниями. Это создаёт значительные трудности при расследовании сложных киберпреступлений, где требуется глубокое понимание технических аспектов, цифровых следов, сетевых протоколов и криптографии. Недостаток таких специалистов замедляет процесс расследования и снижает его качество.
2. Трудности с проведением осмотра «места происшествия» в киберпространстве: В традиционном уголовном процессе «место происшествия» – это физическое пространство. В киберпреступлениях оно часто отсутствует в таком понимании. Цифровые следы могут быть распределены по множеству серверов в разных юрисдикциях, а сама атака может быть совершена дистанционно. Это требует новых подходов к фиксации доказательств, изъятию цифровой информации и её анализу, что не всегда реализуемо с использованием текущих методик.
3. Высокая загруженность и недостаточное финансирование судебно-экспертных учреждений: Проведение компьютерно-технических экспертиз является краеугольным камнем в доказательной базе по делам о киберпреступлениях. Однако государственные экспертные учреждения часто перегружены, что приводит к несвоевременности выполнения экспертиз. Это, в свою очередь, может затягивать расследование, приводить к утрате важных доказательств и даже ущемлять право на защиту подследственных. Кроме того, недостаток финансирования препятствует оснащению экспертных подразделений современным оборудованием и обучению специалистов, что критически важно в условиях быстро развивающихся программно-аппаратных средств и методов совершения преступлений.
4. Несвоевременность выявления киберпреступлений и запоздалое начало предварительного расследования: Многие киберпреступления обнаруживаются спустя значительное время после их совершения. К моменту начала расследования злоумышленники успевают замести следы, вывести похищенные активы и уничтожить цифровую информацию. Это существенно снижает шансы на успешное раскрытие преступления и привлечение виновных к ответственности.
5. Отсутствие необходимых законодательных механизмов, обязывающих банки оперативно передавать данные о подозрительных транзакциях: Несмотря на недавние позитивные изменения (закон о приостановке подозрительных операций и передаче данных в ФинЦЕРТ), проблема оперативной реакции всё ещё актуальна. До недавнего времени задержки в передаче информации позволяли злоумышленникам успешно выводить средства и уходить от ответственности. Хотя новые законодательные акты улучшили ситуацию, требуется дальнейшая гармонизация процессов и ускорение взаимодействия между правоохранительными органами и финансовыми институтами.

Недостатки действующего законодательства

Несмотря на постоянное совершенствование, российское законодательство в сфере компьютерной преступности не лишено определённых недостатков, требующих дальнейшей проработки:

1. Непоследовательность законодателя в закреплении признака совершения деяния с использованием электронных или информационно-телекоммуникационных сетей: В ряде составов преступлений, которые часто совершаются посредством Интернета, отсутствует прямое указание на использование ИТ. Например, отмечается отсутствие соответствующего квалифицирующего признака в общем составе по ч. 1 ст. 137 УК РФ (нарушение неприкосновенности частной жизни), в то время как для случаев, повлекших тяжкие последствия, такой признак может быть предусмотрен. Эта непоследовательность создаёт правовые пробелы и затрудняет квалификацию деяний.
2. Недостаточность законодательного закрепления ряда юридических понятий: В диспозициях статей УК РФ, касающихся компьютерной информации, используются термины, которые не всегда имеют чёткое и однозначное законодательное определение. Это может приводить к неоднозначному толкованию норм и затруднять правоприменение. Например, понятия «компьютерная информация», «ЭВМ, система ЭВМ или их сеть» требуют более детальной проработки и унификации.

Комплекс превентивных мер

Предупреждение компьютерных преступлений – это многогранный процесс, который должен включать правовые, организационно-технические и образовательные меры.

Правовые меры:

• Совершенствование действующего уголовного законодательства: Это включает в себя не только дополнение новыми составами, но и уточнение уже существующих, законодательное закрепление ряда юридических понятий, содержащихся в диспозициях статей УК РФ. Также необходимо устранение упомянутой выше непоследовательности в закреплении признаков использования ИТ.
• Развитие нормативно-правовой базы, регулирующей информационную безопасность: Принятие новых и актуализация существующих стандартов, регламентов и рекомендаций по защите информации.

Организационно-технические меры:

• Защита от несанкционированного доступа к системе: Внедрение многофакторной аутентификации, систем контроля доступа, шифрования данных.
• Регулярное обновление антивирусных программ и другого программного обеспечения: Своевременное применение патчей безопасности и обновлений позволяет закрывать известные уязвимости.
• Блокировка рабочих станций в отсутствие пользователя: Простые, но эффективные меры для предотвращения физического несанкционированного доступа.
• Запрет на использование нелегального ПО: Минимизация рисков, связанных с сомнительным программным обеспечением.
• Разграничение доступа к информации: Реализация принципа минимальных привилегий, о котором говорилось ранее.
• Резервирование важных компьютерных подсистем и организация вычислительных сетей с перераспределением ресурсов: Обеспечение отказоустойчивости и непрерывности работы даже в условиях атаки.
• Установка оборудования для обнаружения и тушения пожара: Хотя это и не прямая мера кибербезопасности, она является частью общей физической безопасности инфраструктуры.
• Конструкционные меры защиты от хищений: Физическая безопасность серверов и оборудования.
• Инвестиции в безопасную разработку (Security by Design): Внедрение принципов безопасности на самых ранних этапах жизненного цикла разработки программного обеспечения значительно уменьшает убытки в дальнейшем, предотвращая появление уязвимостей.

Образовательные меры:

• Обучение персонала принципам и практикам кибербезопасности: Регулярные тренинги, семинары, тестирование на устойчивость к фишингу.
• Информирование об актуальных типах угроз: Распространение информации о новых методах мошенничества и кибератак среди сотрудников и широкой общественности.
• Повышение цифровой грамотности населения: Важно не только для корпоративного сектора, но и для каждого гражданина, чтобы минимизировать риски стать жертвой киберпреступников.

Предложения по совершенствованию системы противодействия

Для преодоления существующих проблем и создания по-настоящему эффективной системы противодействия компьютерной преступности в РФ необходимы следующие шаги:

1. Привлечение специалистов с техническим образованием в правоохранительные органы: Необходимо активно использовать положительный опыт зарубежных стран, привлекающих на должности оперативных работников и специалистов лиц с техническим образованием (например, в сфере IT, компьютерной инженерии), которые затем проходят курсы юридической подготовки. Создание специализированных подразделений с высокой IT-компетентностью.
2. Совершенствование методик компьютерно-технических экспертиз и их ресурсное обеспечение: Требуется постоянное обновление методик исследования, адекватное финансирование экспертных подразделений для приобретения современного оборудования и обучения специалистов. Возможно создание специализированных «кибер-полигонов» для отработки навыков расследования.
3. Развитие законодательных механизмов оперативной передачи данных: Несмотря на уже принятые меры, необходимо дальнейшее совершенствование взаимодействия между финансовыми институтами, телекоммуникационными операторами и правоохранительными органами для максимально оперативного обмена информацией о подозрительных транзакциях и киберинцидентах. Возможно, следует рассмотреть создание единой цифровой платформы для такого взаимодействия.
4. Укрепление международного сотрудничества: Расширение обмена информацией, координация действий по расследованию транснациональных киберпреступлений и гармонизация национальных законодательств.
5. Активное развитие государственно-частного партнерства: Привлечение ведущих IT-компаний и экспертов в области кибербезопасности к разработке стратегий, обучению кадров и созданию защитных технологий.
6. Системное повышение киберграмотности на всех уровнях: От школьного образования до повышения квалификации государственных служащих и топ-менеджмента компаний.

Решение этих проблем потребует значительных инвестиций, политической воли и скоординированных усилий всех ветвей власти и общества, но без этого эффективное противодействие угрозам цифрового мира невозможно.

Глава 6. Роль международного сотрудничества в противодействии транснациональной киберпреступности

В мире, где цифровые границы стираются, а данные перемещаются со скоростью света, киберпреступность не признаёт государственных рубежей. Это делает международное сотрудничество не просто желательным, а жизненно необходимым инструментом в борьбе с этим глобальным вызовом.

Транснациональный характер киберпреступлений

Сущность киберпреступлений изначально заложена в их транснациональном характере. Они совершаются в глобальном информационном пространстве, которое по своей природе не имеет физических границ. Преступники могут находиться в одной стране, атаковать серверы в другой, а жертвы могут проживать в третьей. Участники преступных сообществ часто интернациональны, формируя разветвленные сети, охватывающие различные континенты и юрисдикции.

Эта особенность создаёт множество проблем для правоохранительных органов:

• Проблемы юрисдикции: Определение того, какое государство обладает юрисдикцией для расследования и судебного преследования, является сложной задачей.
• Сбор доказательств: Цифровые доказательства могут быть распределены по серверам в разных странах, что требует запросов о правовой помощи.
• Экстрадиция: Процессы экстрадиции сложны и длительны, особенно когда речь идёт о преступлениях, по-разному квалифицируемых в национальных законодательствах.
• Анонимность: Использование прокси-серверов, VPN и криптовалют позволяет преступникам скрывать своё истинное местоположение и личность.

В этих условиях ни одна страна не может эффективно противостоять киберпреступности в одиночку. Только путем скоординированных усилий, обмена информацией и унификации подходов можно достичь успеха.

Международно-правовые акты и инициативы

Международное сообщество осознаёт необходимость коллективного ответа на киберугрозы, что привело к разработке ряда ключевых международно-правовых актов и инициатив:

1. Конвенция ООН против транснациональной организованной преступности 2000 года (Палермская конвенция): Хотя эта Конвенция не фокусируется исключительно на киберпреступности, она заложила основные направления межгосударственного сотрудничества в борьбе с организованной преступностью, включая экстрадицию, взаимную правовую помощь и конфискацию доходов от преступлений, что применимо и к киберпреступности.
2. Конвенция Совета Европы о киберпреступности 2001 года (Будапештская конвенция): Является одним из наиболее значимых и широко признанных международных договоров, специально посвящённых борьбе с компьютерными преступлениями. Её цель – обеспечение уголовной наказуемости деяний, направленных против конфиденциальности, целостности и доступности компьютерных систем и данных, а также злоупотреблений ими. Конвенция стремится унифицировать национальные законодательства стран-участниц, совершенствовать методы расследования и расширять международное сотрудничество. Она также предоставляет полномочия, достаточные для эффективной борьбы с такими преступлениями, содействует их выявлению, расследованию и судебному преследованию на национальном и международном уровнях, а также разработке договоренностей для оперативного и надежного международного сотрудничества. Однако следует отметить, что Российская Федерация не является участником Дополнительного протокола к Будапештской конвенции от 2003 года, что ограничивает некоторые аспекты взаимодействия.
3. Инициативы ООН по созданию универсальной Конвенции ООН по противодействию киберпреступности: Российская Федерация активно продвигает инициативу создания такой Конвенции, подчеркивая необходимость единых правил поведения в цифровом пространстве и универсального подхода к борьбе с киберпреступностью.

Взаимодействие России с международными объединениями

Российская Федерация активно развивает сотрудничество в сфере кибербезопасности с межгосударственными объединениями, такими как БРИКС (Бразилия, Россия, Индия, Китай, ЮАР), ШОС (Шанхайская организация сотрудничества), СНГ (Содружество Независимых Государств), ЕАЭС (Евразийский экономический союз) и ОДКБ (Организация Договора о коллективной безопасности).

Это стратегическое партнёрство включает:

• Создание платформ для совместного мониторинга и анализа киберугроз: Обмен информацией о новых видах атак, уязвимостях и индикаторах компрометации.
• Обмен данными об инцидентах и уязвимостях: Оперативное информирование партнёров о произошедших инцидентах позволяет быстро реагировать и предотвращать аналогичные атаки.
• Разработка совместных стандартов и норм: Гармонизация подходов к обеспечению кибербезопасности и противодействию киберпреступности.
• Совместные учения и тренировки: Отработка сценариев реагирования на кибератаки и координации действий правоохранительных органов.

�� рамках международных инициатив, таких как IMPACT (Международное многостороннее партнерство против киберугроз) под эгидой МСЭ ООН, российские компании, например Group-IB, также участвуют в обмене сведениями об актуальных угрозах и оказании экспертной поддержки, внося свой вклад в глобальную кибербезопасность.

Проблемы гармонизации национальных законодательств

Несмотря на активное международное сотрудничество, существуют серьёзные проблемы, затрудняющие эффективное взаимодействие. Одной из ключевых является различия в положениях национального законодательства разных стран по основным видам киберпреступлений.

Эти различия проявляются в:

• Отсутствии единого определения киберпреступлений: То, что является преступлением в одной стране, может не являться таковым в другой, или квалифицироваться по-иному.
• Разных подходах к процессуальным нормам: Методы сбора доказательств, правила проведения обысков и выемок цифровой информации, сроки давности могут существенно отличаться.
• Разных уровнях наказания: За одно и то же деяние в разных странах могут быть предусмотрены совершенно разные меры ответственности.

Эти несоответствия создают значительные препятствия для международного сотрудничества в сфере уголовного судопроизводства. Например, запросы о взаимной правовой помощи могут быть отклонены, если деяние не является преступным в запрашиваемой стране (принцип двойной криминальности). Экстрадиция также затруднена, если нет полной гармонизации законодательств.

Для преодоления этих проблем необходима дальнейшая работа по унификации правовых норм, разработке общих стандартов и процедур, а также заключению двусторонних и многосторонних соглашений, которые бы упрощали взаимодействие правоохранительных органов различных государств. Без этого, транснациональный характер киберпреступности будет продолжать оставаться серьёзным барьером на пути к её эффективному пресечению.

Заключение: Основные выводы и направления дальнейших исследований

Компьютерная преступность в России, как и во всём мире, представляет собой одну из наиболее динамично развивающихся и разрушительных угроз современности. Проведённое исследование позволило выявить ключевые аспекты этой проблемы, оценить её масштабы и проанализировать эффективность существующих механизмов противодействия.

Основные выводы исследования:

1. Растущая угроза: Компьютерная преступность продолжает демонстрировать устойчивый рост как по количеству инцидентов, так и по их сложности и наносимому ущербу. Несмотря на отдельные успехи в снижении некоторых видов массовых IT-преступлений в первой половине 2025 года, общий объём ущерба и доля киберпреступлений в общей структуре остаётся крайне высокой.
2. Экономические потери: Совокупный ущерб для экономики РФ от кибератак исчисляется триллионами рублей, а средний ущерб от одной утечки данных для российских компаний достигает десятков миллионов рублей, что подрывает финансовую стабильность и репутацию бизнеса.
3. Технологический прогресс киберпреступников: Злоумышленники активно используют передовые технологии, такие как искусственный интеллект для создания изощрённого фишинга, и блокчейн/криптовалюты для анонимного вывода похищенных средств. Угрозы, связанные с Интернетом вещей (IoT), также представляют собой серьёзный вызов, расширяя поверхность атаки и создавая новые уязвимости.
4. Развитие законодательной базы: Россия предпринимает активные шаги по укреплению правовой основы борьбы с киберпреступностью, включая совершенствование Уголовного кодекса РФ, принятие Федерального закона о безопасности КИИ, а также новые законы, обязывающие банки проверять подозрительные транзакции и возвращать похищенные средства.
5. Системные проблемы правоприменения: Несмотря на законодательные усилия, эффективность борьбы с киберпреступностью сдерживается недостаточной компетентностью следователей в IT-сфере, трудностями с проведением компьютерно-технических экспертиз, несвоевременностью выявления преступлений и всё ещё недостаточной оперативностью взаимодействия между государственными органами и финансовыми институтами.
6. Транснациональный характер: Киберпреступность не знает границ, что делает международное сотрудничество критически важным. Россия активно взаимодействует с международными объединениями (БРИКС, ШОС, СНГ и др.), однако различия в национальных законодательствах по-прежнему создают барьеры для эффективного взаимодействия.

Для дальнейшего повышения эффективности системы противодействия компьютерной преступности в России необходим комплексный подход, включающий не только дальнейшее совершенствование законодательства, но и значительные инвестиции в кадровый потенциал правоохранительных органов, развитие экспертной базы, укрепление государственно-частного партнерства и системное повышение цифровой грамотности населения.

Перспективные направления для будущих исследований:

• Глубокий анализ эффективности новых законодательных инициатив: Исследование влияния вступивших в силу законов на снижение уровня финансового мошенничества и возврат похищенных средств.
• Разработка методик forensic-анализа для новых технологий: Изучение и систематизация методов сбора и анализа цифровых доказательств, связанных с использованием ИИ, блокчейна, NFT и IoT в преступной деятельности.
• Оценка экономических моделей киберпреступности: Детальный анализ прибыльности различных видов киберпреступлений, путей монетизации и отмывания средств.
• Исследование психологических аспектов киберпреступности: Мотивация киберпреступников, особенности формирования киберпреступных группировок, психология жертв.
• Сравнительно-правовой анализ: Изучение опыта других стран в борьбе с компьютерной преступностью и адаптация лучших практик к российским реалиям, с особым акцентом на гармонизацию законодательства и упрощение международного сотрудничества.
• Прогнозирование развития киберугроз: Исследование потенциальных векторов атак, связанных с квантовыми вычислениями, развитием метавселенных и другими прорывными технологиями.

Таким образом, борьба с компьютерной преступностью – это непрерывный процесс, требующий постоянной адаптации, инноваций и глубокого аналитического осмысления. Только так можно обеспечить безопасность граждан, бизнеса и государства в условиях стремительно меняющегося цифрового ландшафта.

Список использованной литературы

1. Беляев, В. Безопасность в распределительных системах // Открытые системы. М.: № 3, 1995. С. 36-40.
2. Ведеев, Д. Защита данных в компьютерных сетях // Открытые системы. М.: № 3, 1995. С. 12-18.
3. Векслер, Д. Наконец-то надежно обеспечена защита данных в радио-сетях // Компьютеруорлд. М.: № 17, 1994. С. 13-14.
4. Рааб, М. Защита сетей: наконец-то в центре внимания // Компьютеруорлд. М.: № 29, 1994. С. 18.
5. Сухова, С.В. Система безопасности NetWare // Сети. № 4, 1995. С. 60-70.
6. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 31.07.2025) (с изм. и доп., вступ. в силу с 01.09.2025). УК РФ Глава 28. Преступления в сфере компьютерной информации. URL: https://www.consultant.ru/document/cons_doc_LAW_10699/ac07d57dd948e58c7017fc4e8d352c80327f311c/ (дата обращения: 15.10.2025).
7. Сбер оценил возможный ущерб от кибератак в 2025 году в 1,5 трлн рублей. URL: https://finance.mail.ru/2025-09-04/sber-ocenil-vozmozhnyi-uscherb-ot-kiberatak-v-2025-godu-v-1-5-trln-rublei-42289669/ (дата обращения: 15.10.2025).
8. Преступления в сфере компьютерной информации: проблемы законодательной техники: дис. … канд. юрид. URL: http://law.edu.ru/doc/document.asp?docID=1295328 (дата обращения: 15.10.2025).
9. Правовые основы предотвращения компьютерных преступлений // Журнал «Информационное общество». URL: http://www.infosoc.ru/issues/2000-01/kurilo.htm (дата обращения: 15.10.2025).
10. Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». URL: https://docs.cntd.ru/document/560877960 (дата обращения: 15.10.2025).
11. 13 глобальных угроз кибербезопасности Интернета вещей (IoT) в 2024 году. URL: https://vc.ru/u/1484277-tech-trends/1103217-13-globalnyh-ugroz-kiberbezopasnosti-interneta-veshchey-iot-v-2024-godu (дата обращения: 15.10.2025).
12. Ущерб от киберпреступлений с начала 2024 года в РФ превысил 116 млрд рублей // Ведомости. URL: https://www.vedomosti.ru/society/articles/2024/09/25/1063999-uscherb-ot-kiberprestuplenii-v-rf-s-nachala-goda-previsil (дата обращения: 15.10.2025).
13. Киберпреступность 3 — ПРАВОВАЯ БАЗА И ПРАВА ЧЕЛОВЕКА // UNODC. URL: https://www.unodc.org/documents/justice-and-prison-reform/cybercrime/Cybercrime_Module_3_RU.pdf (дата обращения: 15.10.2025).
14. МВД оценило ущерб от IT-преступлений в 81 млрд руб. // Право.ру. URL: https://pravo.ru/news/247195/ (дата обращения: 15.10.2025).
15. Киберпреступность: основные тренды и угрозы в 2024 году // Реальное время. URL: https://realnoevremya.ru/articles/307485-kiberprestupnost-osnovnye-trendy-i-ugrozy-v-2024-godu (дата обращения: 15.10.2025).
16. Ущерб от киберпреступлений в РФ с начала года вырос на 30% и достиг 64 млрд руб. // Интерфакс. URL: https://www.interfax.ru/russia/959556 (дата обращения: 15.10.2025).
17. Число IT-преступлений в 2024 году достигло рекордных значений // Эксперт. URL: https://expert.ru/2025/01/27/chislo-it-prestupleniy-v-2024-godu-dostiglo-rekordnykh-znacheniy/ (дата обращения: 15.10.2025).
18. Ущерб от киберпреступлений в России превысил объем рынка информационной безопасности // ComNews. URL: https://www.comnews.ru/content/232422/2024-06-11/2024_sostavil_156_mlrd_rubley_prevysiv_obem_rynka_ib_na_11_mlrd (дата обращения: 15.10.2025).
19. Что такое безопасность Интернета вещей? // Keeper Security. URL: https://keepersecurity.com/ru_RU/blog/iot-security (дата обращения: 15.10.2025).
20. Актуальные киберугрозы и как с ними бороться // DDoS-Guard. URL: https://ddos-guard.net/ru/blog/aktualnye-kiberugrozy-i-kak-s-nimi-borotsya (дата обращения: 15.10.2025).
21. 1.5. Предупреждение компьютерных преступлений. URL: https://studfile.net/preview/1723793/page:6/ (дата обращения: 15.10.2025).
22. Информационная безопасность интернета вещей (IoT) // Обеспечение и прецеденты. URL: https://www.ib-bank.ru/bis/article/5536 (дата обращения: 15.10.2025).
23. Регуляторный хаб знаний в области информационной безопасности. ФЗ №187 // HSE.ru. URL: https://hse.ru/cybersecurity/hub/187-fz (дата обращения: 15.10.2025).
24. Международно-правовая регламентация киберпреступности // КиберЛенинка. URL: https://cyberleninka.ru/article/n/mezhdunarodno-pravovaya-reglamentatsiya-kiberprestupnosti (дата обращения: 15.10.2025).
25. Кибербезопасность в современном мире: актуальные угрозы и методы защиты // Арсис. URL: https://arsis.ru/blog/kiberbezopasnost-v-sovremennom-mire-aktualnye-ugrozy-i-metody-zashchity (дата обращения: 15.10.2025).
26. В России зафиксировано снижение IT-преступлений на фоне сохраняющейся высокой доли цифрового мошенничества // CISOclub. URL: https://cisoclub.ru/v-rossii-zafiksirovano-snizhenie-it-prestuplenij-na-fone-sohranyayushhejsya-vysokoj-doli-czifrovogo-moshennichestva/ (дата обращения: 15.10.2025).
27. Тенденции развития компьютерной преступности в России // Юридическая психология. URL: https://xn—-7sbbaa2caxb4a7d.xn--p1ai/upload/iblock/586/58679d749962a983b631d87ed16a3f9e.pdf (дата обращения: 15.10.2025).
28. Проблемы расследования преступлений в сфере использования компьютерных технологий // Computer Crime Research Center. URL: http://www.crime-research.ru/library/Kriminalistka/Mavlyutov.htm (дата обращения: 15.10.2025).
29. Киберпреступность в России: 765 тысяч случаев за 2024 год // ITSec.Ru. URL: https://itsec.ru/articles_item/kiberprestupnost-v-rossii-765-tysyach-sluchaev-za-2024-god (дата обращения: 15.10.2025).
30. Киберугрозы для интернета вещей (IoT): защита смарт-устройств // Wezom. URL: https://wezom.com/ru/blog/kiberugrozy-dlya-interneta-veshchej (дата обращения: 15.10.2025).
31. Международно-правовое регулирование по борьбе с преступлениями в сфере информационных технологий // EJournal.Law. URL: https://ejournal.law-academy.ru/upload/iblock/638/6380c5e7ae29a9978435d0458319f390.pdf (дата обращения: 15.10.2025).
32. Актуальные угрозы кибербезопасности: защитите себя от киберпреступников // 1С-Гэндальф. URL: https://gd.1cont.ru/articles/424907-aktualnye-ugrozy-kiberbezopasnosti (дата обращения: 15.10.2025).
33. Конвенция о преступности в сфере компьютерной информации ETS N 185 (Будапешт, 23 ноября 2001 г.) // Система ГАРАНТ. URL: https://base.garant.ru/2560377/ (дата обращения: 15.10.2025).
34. Учебник по информатике :: 39.5. Предупреждение компьютерных преступлений // НГТУ. URL: http://www.nstu.ru/study/e-learning/modules/information_science/chapter39/page_39_5.html (дата обращения: 15.10.2025).
35. Десять главных угроз кибербезопасности в 2024 году // Keeper Security. URL: https://keepersecurity.com/ru_RU/blog/top-cybersecurity-threats (дата обращения: 15.10.2025).
36. России удалось преломить тенденцию роста онлайн-преступности – Генпрокуратура // Digital Russia. URL: https://digital.gov.ru/ru/events/45311/ (дата обращения: 15.10.2025).
37. Проблемы расследования киберпреступлений, которые стоят перед сотрудниками следственных органов // КиберЛенинка. URL: https://cyberleninka.ru/article/n/problemy-rassledovaniya-kiberprestupleniy-kotorye-stoyat-pered-sotrudnikami-sledstvennyh-organov (дата обращения: 15.10.2025).
38. Состояние и тенденции развития киберпреступности в РФ // КиберЛенинка. URL: https://cyberleninka.ru/article/n/sostoyanie-i-tendentsii-razvitiya-kiberprestupnosti-v-rf (дата обращения: 15.10.2025).
39. ЛЕКЦИЯ 4. Компьютерные преступления и средства защиты информации. URL: https://studfile.net/preview/14026369/page:14/ (дата обращения: 15.10.2025).
40. Предупреждение компьютерной преступности в Российской Федерации: интегративный и комплексный подходы // КиберЛенинка. URL: https://cyberleninka.ru/article/n/preduprezhdenie-kompyuternoy-prestupnosti-v-rossiyskoy-federatsii-integrativnyy-i-kompleksnyy-podhody (дата обращения: 15.10.2025).