Киберпреступность – как один из источников возникновения предпринимательских рисков
Дата: 04.08.2015Источник: Cybersafetyunit.com
Автор: Владимир Гранатуров, Владимир Трапезников
УДК 658(075.8)
Постановка проблемы и ее актуальность. Как показывает опыт развития общественного производства, риск является характерным феноменом рыночной экономики и принадлежит к фундаментальным понятиям экономической теории. Поэтому изучению риска, построению и совершенствованию адекватного инструментария его анализа, моделированию, прогнозированию, а также учету при принятии управленческих решений посвящено значительное количество научных и методических работ.
Следует отметить, что разворачивающиеся процессы глобализации, при наличии их бесспорных преимуществ, порождают ряд болезненных проблем и вызовов. Сегодня предпринимательская деятельность осуществляется в условиях усложнения причинно-следственных и функциональных связей между элементами современного рыночного механизма, возникающих под влиянием мощных социально-экономических, политических, организационно-технических и других факторов. Это усиливает неопределенность, конфликтность, многокритериальность условий функционирования предприятий, порождает новые риски, которым они могут подвергаться, требует постоянных глубоких и всесторонних исследований в этой сфере.
Одним из весомых факторов, оказывающих влияние на процесс воспроизводства неопределенности и риска предпринимательской деятельности, является киберпреступность. Распространение по всему миру ИКТ, предоставив человечеству принципиально новые решения и беспрецедентные возможности во всех сферах его жизнедеятельности, одновременно породило множество проблем, связанных с умышленным использованием в преступных целях компьютера, мобильных средств и способов связи, их программного обеспечения, подключенных к глобальной сети Интернет, сотовым операторам связи. Реальные и значительные риски, обусловленные несоответствием кибербезопасности и быстрым распространением киберпреступности, были признаны Всемирной встречей на высшем уровне по вопросам информационного общества, состоявшейся в два этапа (Женева, 2003; Тунис, 2005).
Эта тенденция признана также Парламентской Ассамблеи ОБСЕ (Белград, 2011). В ее резолюции «Общий подход ОБСЕ к укреплению кибербезопасности», отмечалось, что угрозы, исходящие от киберпреступности постоянно эволюционируют и возрастают быстрым темпами. Несмотря на постоянное развитие средств защиты, количество киберпреступлений пока не снижается. Как отмечается в [1], за 2013 г. киберпреступники нанесли ущерб мировой экономике в размере $27 млрд. против $18 млрд. годом ранее (прирост на 50%). В 2011 г. киберпреступникам удалось похитить у бизнеса и иных организаций примерно $12,5 млрд. Существует мнение, что киберпреступность приобрела характер глобальной индустрии, доходы которые по некоторым оценкам даже превышают $1 трлн. и постоянно возрастают [2]. Как отмечается во Всемирном обзоре экономических преступлений за 2011 г., подготовленном компанией PricewaterhouseCoopers (PwC), киберпреступность стала одним из пяти самых распространенных экономических преступлений в Украине [3].
О темпах роста киберпреступности в Украине говорит тот факт, что в предыдущем обзоре (за 2009 год) результаты в данной области не были выделены, ввиду незначительного количества зафиксированных случаев киберпреступности. Сказанное свидетельствует о том, что киберпреступность оказывает существенное влияние на конечные результаты предпринимательской деятельности и является одним из весомых источников риска этой деятельности. Это обстоятельство определяет актуальность исследования, посвященного анализу предпринимательских рисков, источником возникновения которых являются киберпреступления.
Анализ последних исследований и публикаций, в которых рассматривается решение данной проблемы. Логично предположить, что, поскольку источником возникновения таких рисков являются киберпреступления, их следует отнести к криминально-правовым рискам. Как отмечалось нами в [4], в большинстве литературных источников по проблеме предпринимательских рисков криминально-правовые риски даже не упоминаются. Впервые описание этих рисков их определение и место в системе классификации предпринимательских рисков приведено в [5].
В представленной классификации эти риски рассмотрены как простые, такие, что вследствие принятых при классификации исходных предпосылок и допущений не подлежат дальнейшему делению. Результаты последующих исследований [4] позволили нам усовершенствовать эту систему классификации за счет включения в нее ряда рисков, входящих в состав криминально-правовых рисков. К сожалению, в составе этих рисков отсутствуют риски, источником которых непосредственно являются киберпреступления. Следует отметить также, что в современной научной литературе по проблеме рисков, в лучшем случае, встречается только упоминание таких рисков, состав таких рисков и их анализ практически отсутствует.
Целью данного исследования является углубление существующих наработок по вопросам состава понятия «предпринимательский риск» путем анализа рисков, источником которых являются киберпреступления, а так же их места в системе классификации предпринимательских рисков.
Изложение основного материала исследования. Для выявления и обоснования состава рисков предпринимательской деятельности, источником которых являются киберпреступления, важным является определение понятия «киберпреступление», а также состав правонарушений, которые объединяются этим понятием. К сожалению, официального, закрепленного в международных документах определения киберпреступности, состава и характеристики преступлений пока не существует. В настоящее время в литературе по киберпреступлениям и киберугрозам [6-9] нет согласованного мнения по этим вопросам. Вместе с тем, в большинстве случаев, различия касаются некоторых юридических тонкостей и деталей, которые, по нашему мнению, не оказывают существенного влияния на состав рисков, вызываемых этими преступлениями.
Нашему пониманию проблемы в наибольшей степени соответствует подход к определению этого понятия, изложенный в монографии Т.Л. Тропиной. Киберпреступность – это совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных [6].
При этом, как отмечает автор, в контексте данной работы использовано определение киберпространства, данное украинским ученым В. А. Голубевым. Киберпространство – это моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи [10].
Следует отметить, что термин «киберпреступность» в настоящее время часто употребляется наряду с термином «компьютерная преступность», причем нередко эти понятия используются как синонимы. Действительно, эти термины очень близки друг другу, но все-таки не синонимичны. Так, в рамках работы Х конгресса ООН по предупреждению преступности и обращению с правонарушителями (Вена, 2000), специалистами ООН было дано два определения киберпреступления – в широком и в узком смысле:
киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение [и] предложение или распространение информации посредством компьютерных систем или сетей;
киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных [8].
Как видно из этих определений, термин «компьютерное преступление» относится только к преступлениям, совершаемым против компьютеров или компьютерных данных, в то время как киберпреступление в широком смысле охватывает, как преступление против компьютеров и компьютерных данных, так и преступления, в которых компьютер является орудием или средством их совершения. В этом смысле компьютерное преступление следует рассматривать как разновидность киберпреступления.
В литературе по проблеме существует обширный перечень преступлений, которые авторы относят к киберпреступлениям или к их разновидности компьютерным преступлениям, а также способы их классификации. Так в Конвенции Совета Европы о киберпреступности [11] (с последующим дополнением) выделено следующие пять групп киберпреступлений:
преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
преступления, связанные с использованием компьютерных средств;
преступления, связанные с контентом (содержанием данных);
преступления, связанные с нарушением авторского права и смежных прав;
распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающимся на расовой, национальной, религиозной или этнической принадлежности.
В состав первой группы – преступлений против конфиденциальности, целостности и доступности компьютерных данных и систем отнесены следующие виды преступлений:
незаконный доступ – (ст. 2 Конвенции), противоправный умышленный доступ к компьютерной системе либо ее части;
незаконный перехват – (ст. 3), противоправный...
Добавить комментарий |
Всего 0 комментариев |