Международное сотрудничество в борьбе с транснациональной организованной киберпреступностью

С точки зрения методики предупредительных мероприятий они должны включать всю совокупность действий по классификации киберпреступлений, выявлению их причин, материальных ресурсов киберпреступности, ее основных субъектов, криминологическую характеристику современного киберпреступника и т.д. Ввиду того, что ранее была предложена классификация киберпреступлений, необходимо отметить, что для каждой разновидности предусмотрены свои предупредительные меры.Таблица 2. Предупредительные меры в зависимости от вида киберпреступленияГруппа преступленийКиберпреступлениеПредупредительные мерыПолучение личной или коммерческой информацииВзлом Активная разработка информационной безопасности на опережениеКража личных данных Виктимологическая профилактика– повышение уровня цифровой грамотности населения и содействие в продвижении индивидуальных способов защиты личной информацииКомпьютерные вирусыАктивная разработка информационной безопасности на опережениеФишингАктивная разработка информационной безопасности на опережениеВымогательство в обмен на информациюПрограммы-вымогателиВиктимологическая профилактикаКиберзапугиваниеВиктимологическая профилактикаУхудшение (или полное прекращение) работы системыDDoS-атакаАктивная разработка информационной безопасности на опережениеБотнетыАктивная разработка информационной безопасности на опережениеТаким образом, основная работа по предупреждению киберпреступлений ведется по двум техническим направлениям: 1) Виктимологическая профилактика – то есть работа непосредственно с потенциальными жертвами;2) Активная разработка информационной безопасности на опережение, то есть технологическая профилактика, связанная с разработкой «упреждающего» ПО. В рамках предупреждения киберпреступности важно обратить внимание на профилактические меры. Понятие «профилактика преступности» понимается как в широком, так и в узком смысле. В широком понимании под профилактикой необходимо понимать меры по предупреждению преступности (то есть предупреждение = профилактика). В узком смысле слова профилактика – это система мер, направленных на выявление и устранение причин и условий конкретного преступления, а также потенциальных лиц, которые могут совершить данные преступления при сопутствующих условиях. Профилактические меры также нуждаются в консолидации усилий всех государств.3.2. Предотвращение киберпреступностиПредотвращение кибепреступности видится нам как второй этап борьбы с киберпреступлениями. Если предупреждение киберпреступлений направлено на противодействие глобальным процессам детерминации киберпреступности, имеющим целью научить общество правильно работать с информационными системами (как в частном, так и в бизнес-секторе), то предотвращение как второй этап борьбы с киберпреступлениями относится к работе с более направленными, зачастую точечными действиями в борьбе с киберпреступниками. При этом сами киберпреступники являются уже более «сформированными», вовлеченными в преступную деятельность. Таким образом, предотвращение киберпреступленийв большей мере обусловлено работой с личностью киберпреступника. Для этого важно знать его криминологический профиль (портрет). Наиболее распространенные профили киберпреступникови их сообщников, согласно исследованию ImmuniWebв 2020 году:1) «Школьники» - обычно молодые, технически неквалифицированные энтузиасты, желающие попрактиковаться, а иногда и улучшить свои хакерские навыки. Чаще всего они используют инструменты и эксплойты, закодированные другими, и взламывают известные уязвимости. Обычно они не имеют в виду какую-то конкретную жертву или цель, они просто выбирают самую легкую жертву, чтобы практиковать свои навыки. Некоторые делают это для развлечения, другие пытаются извлечь какие-либо ценные данные (например, логины и пароли со всех веб-сайтов на взломанном веб-сервере) и продать их на подпольном рынке. Обычно они либо становятся профессиональными киберпреступниками, либо получают соответствующее наказание.В этом случае предотвращение преступлений возможно путем обращения внимания на деятельность несовершеннолетнего лица со стороны общественности. 2) Программисты вредоносного ПО - опытные разработчики программного обеспечения, умеющие создавать эксплойты или трояны для дальнейшей перепродажи. Сегодня они предлагают своим клиентам беспрецедентно продуманные услуги, аналогичные многонациональным компаниям по разработке программного обеспечения: гибкая подписка SaaS, круглосуточная техническая поддержка на нескольких языках (включая телефон), гарантия возврата денег и даже бесплатные пробные версии. В этом случае предотвращение преступления возможно только в результате эффективной работы правоохранительных органов одного или нескольких государств, в зависимости от масштаба деятельности киберпреступника. 3) Кибернаемники - опытные хакеры, обычно привлекаемые на разовой основе государственными структурами, компаниями или отдельными лицами для кражи интеллектуальной собственности, уничтожения ценных данных, препятствования бизнесу конкурентов или распространения фейковых новостей. Их основной навык состоит в том, чтобы спланировать и осуществить нападение наиболее эффективным и действенным образом, то есть гарантировать, что оно будет невидимым и технически не поддающимся расследованию, а главное - не будет бросать тень на своих «клиентов».Такой вид киберпреступников открывает глубинные проблемы общества, и борьба с таким видом киберпреступников очень сложна, так как требует затрагивания вопросов о честном предпринимательстве, об этике осуществления государственной службы и т.д. Дропы - киберпреступники самого низкого ранга, обычно не обладающие какими-либо навыками работы с компьютером, которых используют для снятия наличных со взломанных банкоматов или получения украденных товаров. Выходцы из социально уязвимых слоев, страдающие чрезмерной задолженностью и различными зависимостями, они быстро попадают в тюрьму.В этом случае основной задачей в рамках предотвращения киберпреступления является обеспечение надлежащих социально-экономических условий, при которых человек просто не пойдет на совершение преступления. Инсайдеры - коррумпированные или иным образом мотивированные сотрудники, которые крадут интеллектуальную собственность, учетные данные для входа или другие ценные данные у своих работодателей или клиентов. Такой вид киберпреступников также очень сложен, так как требует затрагивания вопросов о соответствии должностным обязанностям, честном предпринимательстве, об этике осуществления государственной службы и т.д. Современная сфера киберпреступности очень разнообразна и изменчива, поэтому в ближайшем будущем можно ожидать появления новых категорий нарушителей закона в Интернете. Именно поэтому предотвращение киберпреступности – это комплексные действия, которые начинаются с обеспечения надлежащего уровня жизни и социально-экономических условий в каждом государстве. 3.3. Пресечение киберпреступлений – техническая и правовая основаТретьим этапом борьбы с киберпреступлениями является пресечение данных преступлений.Согласно теории, пресечение преступлений имеет место, когда процесс совершения преступления останавливается внешним воздействием на стадии приготовления или покушения, то есть когда процесс преступного посягательства пресекается до того, как была достигнута его цель, причинён вред от преступного акта.Основная сложность пресекательных действий заключается в том, что киберпреступность чаще всего имеет статус транснациональной, то есть выходит за пределы одного государства. Приготовление к совершению преступного акта может осуществляться на территории нескольких государств, равно как и покушение. Именно поэтому лидеры всех стран отмечают необходимость консолидации в процессе борьбы с киберпреступлениями в мире. К сожалению, универсальных рецептов для защиты от целенаправленных кибератак, по мнению экспертов, не существует. Наиболее общий совет сводится к реализации комплекса мер - как организационных, так и технических.Наиболее простым способом выявления атак является регулярное изучение системных журналов информационных систем и сервисов компании. Более продвинутые средства позволяют в режиме реального времени отслеживать события, которые могут быть связаны с атакой, и немедленно оповещать о них ответственных лиц, к примеру:- межсетевые экраны нового поколения, реализующие глубокую инспекцию системы, - системы предотвращения вторжений, - средства выявления сетевых аномалий, - механизмы анализа корректности настроек сетевого оборудования и средств защиты и т.д.Важно, что эти технические способы пресечения киберпреступления должны работать как комплекс. Это подразумевает, что за отдельную систему выявления кибератаки должен быть ответственен конкретный человек, если речь идет об обеспечении кибербезопасности на предприятии. Рассмотрим это на примере компании «Альфастрахование»:Общий план реакции на инциденты включает: 1) обнаружение и оповещение групп, обеспечивающих функционирование системы, а также регистрацию инцидента; 2) реализацию реактивных компенсирующих мер по снижению негативного влияния; 3) анализ и расследование, определение причин, способствовавших данному инциденту; 4) реализацию превентивных мер. В случае выявления инцидента конкретные действия определяются исходя из конкретного случая: кого именно атакуют, как, по какому вектору, какие системы вовлечены и т. д.Ввиду того, что начало подготовки к киберпреступлению уже положено, и преступник может находиться на любом этапе совершения преступления, важно в рамках пресечения действовать быстро и, в идеале - автоматизировано. С 2020 года в России планируется по предложению Генерального прокурора Российской Федерации проработать вопрос создания автоматизированных поисковых систем для пресечения киберпреступности. По нашему мнению, это решит множество проблем:1) Во-первых, значительно снизит время на поиск «подозрительной» операции путем исключения человеческого фактора;2) Позволит выявлять множество атак одновременно;3) Позволит постоянно расширять функционал и интеграцию с другими базами данных.Также в рамках пресечения киберпреступлений важно:- кардинально изменить подходы к организации оперативно-розыскной деятельности и предварительного расследования киберпреступлений;- внедрять специализацию сотрудников, учитывая специфику выявления, стремительное распространение криминального использования виртуальных активов и компьютерных атак на критическую информационную инфраструктуру государства;- добиваться устойчивого повышения раскрываемости преступлений.Делая вывод, необходимо отметить, что основная работа по предупреждению киберпреступлений ведется по двум техническим направлениям: виктимологическая профилактика – то есть работа непосредственно с потенциальными жертвами; активная разработка информационной безопасности на опережение, то есть технологическая профилактика, связанная с разработкой «упреждающего» ПО. Предотвращение киберпреступности – это комплексные действия, которые начинаются с обеспечения надлежащего уровня жизни и социально-экономических условий в каждом государстве. В рамках пресечения киберпреступлений необходимо действовать быстро и, в идеале – автоматизировано. ЗАКЛЮЧЕНИЕВ результате исследования темы: «Международное сотрудничество в борьбе странснациональной организованной киберпреступностью» были получены следующие результаты. Предложен авторский подход к определению понятия киберпреступность: Киберпреступность– это любая преступная деятельность, в которой задействован компьютер, сетевое устройство или сеть, обладающая свойствами транснациональности, отсутствия физического измерения, быстрой адаптивностью и наличием разнообразного ПО для совершения различных видов преступлений.К группам киберпреступлений в зависимости от объекта посягательства можно отнести: получение личной или коммерческой информации, вымогательство в обмен на информацию, ухудшение (или полное прекращение) работы системы.Политически мотивированные киберпреступления можно разделить на две группы:Первая группа – это экономические преступления, включающие в себя преступления против экономической мощи государства, научных разработок, выведывание государственной тайны, распространение вирусов и блокировка работы государственных служб и предприятий. Вторая группа преступлений – это преступления против политического строя, против конституции страны.Разные подходы к определению кибербезопасности неизбежно ведут к разным действиям по выявлению, предупреждению и пресечению киберпреступлений. Чтобы создать всеобъемлющую и эффективную международную стратегию кибербезопасности, автор предлагает включить в нее следующие тематические области:1)внедрение эффективной системы организации межгосударственного взаимодействия;2) управление рисками (т. е. процесс выявления, оценки, контроля и устранения угроз;3)обеспечение готовности государств обеспечить надлежащую инфраструктуру, а также соответствующее нормативное регулирование. Представляется, что проработка на международном уровне соответствующих областей поможет сформировать эффективный инструментарий для борьбы с киберпреступностью. На основе изученного можно сделать вывод о наличии препятствий для эффективного решения вопроса о кибербезопасности. Проблема состоит в том, что любой нормативный акт в этой сфере, даже с учетом достижения консенсуса по его положениям большинством государств мира может очень ограниченно применяться на национальном уровне. Это можно объяснить растущей тенденцией продвижения норм цифрового суверенитета.Сотрудничество на уровне международных организаций является очень эффективным практически для любой сферы деятельности. Говоря о борьбе с киберпреступностью, прежде всего, необходимо отметить усилия Международной организации уголовной полиции (Интерпол).Кроме этого существует множество региональных международных организаций с узким или широким охватом государств, прилагающих усилия для поддержания кибербезопасности и согласования международных мер по борьбе с киберпреступностью.Стоит отметить, что международным сообществом была проделана серьезная работа по борьбе с киберпреступностью и кибертерроризмом, что отражено в Докладе Генерального секретаря ООН 2019 года. Отмечается, что усилия прилагает каждое государство в меру своих возможностей и индивидуальных внутригосударственных угроз, а ООН, будучи очень эффективно действующей площадкой, координирует соответствующие усилия. В рамках данного Отчета рассматривается позиция Российской Федерации, принимающей активное участие в борьбе с киберпреступлениями, в частности, в рамках предотвращения кибератак глобального характера. Россия в этой связи видит основным решением «работу на опережение», то есть активная инновационная деятельность в рамках технического предотвращения атак. Иными словами, страны должны быть готовы опередить многие современные «изобретения» преступников. Основной сложностью в межгосударственном взаимодействии являются принципиальные политические разногласия сторон насчёт подходов к будущему глобального информационного пространства и принципов, на которых оно будет регулироваться. К примеру, Россия (и ряд других стран, в основном члены БРИКС) считают, что все страны имеют право на суверенитет в Сети (это касается как технических систем обеспечения доступа к Интернету, так и информационной политики). Этот подход сталкивается с определенным противоборством со стороны международного сообщества, так как позиция европейских стран в рамках администрирования кибербезопасности отдельными исследователями характеризуется в качестве стейкхолдеров, что существенно тормозит процессы борьбы с киберпреступлениями. В целом позиция России существенно отличается от позиции других стран, прежде всего, по причине того, что, по мнению России, нормативные акты, регулирующие сотрудничество в данной сфере, значительно устарели. Действительно, положения Будапештской конвенции устарели, и Россия в этом плане, предлагая иное видение на международный порядок в борьбе с киберпреступностью и кибертерроризмом, может предложить эффективные методы с опорой на сохранность персональных данных при трансграничной передаче. Проект конвенции «О сотрудничестве в сфере противодействия информационной преступности», предложенной Россией учитывает интересы всех стран, отвечает на новые вызовы и угрозы, в том числе технологические, такие как целевые атаки (AdvancedPersistentThreats), интернет вещей, ботнеты, вирусы, меняющие атрибуцию, и контрфоренсика. Основная работа по предупреждению киберпреступлений должна вестись, по мнению автора, по двум техническим направлениям: 1) Виктимологическая профилактика – то есть работа непосредственно с потенциальными жертвами;2) Активная разработка информационной безопасности на опережение, то есть технологическая профилактика, связанная с разработкой «упреждающего» ПО. Если предупреждение киберпреступлений направлено на противодействие глобальным процессам детерминации киберпреступности, имеющим целью научить общество правильно работать с информационными системами (как в частном, так и в бизнес-секторе), то предотвращение как второй этап борьбы с киберпреступлениями относится к работе с более направленными, зачастую точечными действиями в борьбе с киберпреступниками. При этом сами киберпреступники являются уже более «сформированными», вовлеченными в преступную деятельность. Таким образом, предотвращение киберпреступлений в большей мере обусловлено работой с личностью киберпреступника. Для этого важно знать его криминологический профиль (портрет).В рамках предотвращения киберпреступности очень важным является комплексный подход к осуществлению запланированных мероприятий. Именно поэтому предлагается в рамках обучения сотрудников правоохранительных органов, технических специалистов, экспертов-криминалистов, судебных психологов и т.д. также применять комплексный подход, организуя взаимодействие данных специалистов на совместных теоретических и практических мероприятиях. Современная сфера киберпреступности очень разнообразна и изменчива, поэтому в ближайшем будущем можно ожидать появления новых категорий нарушителей закона в Интернете. Именно поэтому предотвращение киберпреступности – это комплексные действия, которые начинаются с обеспечения надлежащего уровня жизни и социально-экономических условий в каждом государстве. Основная сложность пресекательных действий заключается в том, что киберпреступность чаще всего имеет статус транснациональной, то есть выходит за пределы одного государства. Приготовление к совершению преступного акта может осуществляться на территории нескольких государств, равно как и покушение. Именно поэтому автор отдельно отмечает необходимость консолидации в процессе борьбы с киберпреступлениями в мире. Это возможно только в рамках состояния мира в геополитическом пространстве, что позволяет нам прийти к выводу о прямой взаимосвязи между политической стабильностью и уровнем киберпреступности. К сожалению, универсальных рецептов для защиты от целенаправленных кибератак, по мнению экспертов, не существует. Наиболее общий совет сводится к реализации комплекса мер - как организационных, так и технических.В этом ракурсе нам кажется очень значимой роль Российской Федерации, предлагающей эффективную помощь в борьбе с транснациональной киберпреступностью, при этом, с соблюдением принципа суверенитета. СПИСОК ЛИТЕРАТУРЫОфициальные документыАрабская конвенция Лиги арабских государств (ранее известная как Лига арабских государств) о борьбе с преступлениями в области информационных технологий от 2010 года—Режим доступа:URL:https://www.unodc.org/documents/organized-crime/cybercrime/Cybercrime_Study_Russian.pdfДиректива Европейского Парламента и Совета Европейского Союза 95/46/ЕС от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных // СПС «Гарант»—Режим доступа: URL: http://base.garant.ru/2569783/Директива Экономического сообщества западноафриканских государств (ЭКОВАС) о борьбе с киберпреступностью 2011 года—Режим доступа: URL: http://www.tit.comm.ecowas.int/wp-content/uploads/2015/11/SIGNED_Cybercrime_En.pdfДополнительный протокол к Конвенции о преступлениях в сфере компьютерной информации, об инкриминировании расистских актов и совершенного ксенофоба при помощи информационных систем от 01.03.2006 // Официальный сайт Совета Европы—Режим доступа: URL: https://www.coe.int/ru/web/conventions/full-list/-/conventions/treaty/189Кибербезопасность и управление интернетом: Документы и материалы для российских регуляторов и экспертов / Отв. ред. М.Б. Касенова; сост. О.В. Демидов и М.Б. Касенова. – М.: Статут, 2013. —Режим доступа: URL: http://pircenter.org/media/content/files/12/13969745490.pdfКонвенция Африканского союза о кибербезопасности и защите личных данных 2014 года—Режим доступа: URL: https://au.int/sites/default/files/treaties/29560-treaty-0048_-_african_union_convention_on_cyber_security_and_personal_data_protection_e.pdfКонвенция о преступности в сфере компьютерной информации ETS N 185 (Будапешт, 23 ноября 2001 г.) // СПС «Гарант»—Режим доступа:URL: http://base.garant.ru/4089723/Конвенция ООН о правах ребенка от 20.11.1989 г. // Ведомости Съезда НД СССР и ВС СССР. № 45. 1990. Ст.955Конвенция ООН против транснациональной организованной преступности от 15.10.2000 г. // Собрание законодательства Российской Федерации от 4 октября 2004 г. № 40 —Режим доступа: URL: https://www.un.org/ru/documents/decl_conv/conventions/orgcrime.shtmlКонвенция Совета Европы о защите детей от сексуальной эксплуатации и сексуальных злоупотреблений от 25.10.2007 г. // Собрание законодательства Российской Федерации. № 7 от 17 февраля 2014 г.—Режим доступа: URL: http://docs.cntd.ru/document/499039123Лимская декларация руководящих принципов контроля 2005 г.—Режим доступа: URL: https://www.eurosai.org/handle404?exporturi=/export/sites/eurosai/.content/documents/others/ISSAI/ISSAI-1-Lima-declaration-Ruso.pdfПроект конвенции Африканского союза о создании нормативно-правовой базы, обеспечивающей кибербезопасность в Африке (проект конвенции Африканского союза) 2012 г.,—Режим доступа: URL: https://ccdcoe.org/sites/default/files/documents/AU-120901-DraftCSConvention.pdfРамочное решение Совета 2005/222/ПВД от 24 февраля 2005 г. об атаках на информационные системы—Режим доступа: URL: https://eulaw.edu.ru/spisok-dokumentov-po-pravu-evropejskogo-soyuza/ramochnoe-reshenie-soveta-2005-222-pvd-ot-24-fevralya-2005-g-ob-atakah-na-informatsionnye-sistemy-perevod-chetverikova-a-o/Резолюция A/RES/55/63 Генеральной Ассамблеи ООН от 22.01.2001 г.—Режим доступа: URL: https://undocs.org/ru/A/RES/55/63Руководство МСЭ по разработке национальной стратегии кибербезопасности 2018 года // Международный союз электросвязи (МСЭ)—Режим доступа: URL: https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-CYB_GUIDE.01-2018-PDF-R.pdfСоглашение между Правительством Российской Федерации и Правительством Малайзии о сотрудничестве в области информационных и коммуникационных технологий от 05.08.2003 // Бюллетень международных договоров, 2004, №1—Режим доступа: URL:http://docs.cntd.ru/document/901878303Соглашение между Правительством Российской Федерации и Правительством Республики Руанда о военно-техническом сотрудничестве от 27.01.2017 // Бюллетень международных договоров апрель 2017, №4—Режим доступа: URL:http://docs.cntd.ru/document/420384227Соглашение Содружества Независимых Государств о сотрудничестве в борьбе с правонарушениями, связанными с компьютерной информацией от 01.06.2001 г. // Собрание законодательства Российской Федерации. № 13 от 30 марта 2009 г.—Режим доступа: URL:http://docs.cntd.ru/document/902140948Соглашение Шанхайской организации сотрудничества о сотрудничестве в области международной информационной безопасности от 16.06.2009 г. // Бюллетень международных договоров. № 1. 2012 г. —Режим доступа: URL:http://docs.cntd.ru/document/902289626Типовой закон Сообщества по вопросам развития стран юга Африки (САДК) о компьютерных преступлениях и киберпреступлениях от 2012 г.—Режим доступа: URL: https://www.itu.int/en/ITUD/Cybersecurity/Documents/SADC%20Model%20Law%20Cybercrime.pdfФакультативный протокол к Конвенции о правах ребенка от 25.05. 2000 г. // Собрание законодательства Российской Федерации. № 6. 09.02.2009 —Режим доступа: URL:http://publication.pravo.gov.ru/Document/View/0001201311280029E-Security Task Group, Cybercrime Legislation and Enforcement Capacity Building Project, 21-25 July 2003, Bangkok, Thailand—Режимдоступа: URL:https://docplayer.net/11690655-Capacity-building-to-strengthen-cybersecurity-thailand-update.htmlRecommendation by the APEC Telecommunications and Information Working Group (TEL) to APEC Senior Officials (SOM) for an APEC Cybersecurity Strategy, 2002/CSOM/052, Concluding Senior Officials Meeting, Los Cabos, B.C.S., Mexico, 21-22 October, 2002—Режимдоступа: URL: https://www.apec.org/Groups/SOM-Steering-Committee-on-Economic-and-Technical-Cooperation/Working-Groups/Telecommunications-and-InformationRecommendation №89 of the Council of Europe on Computer-Related Crime. 13.09.1989—Режим доступа: URL: https://itlaw.wikia.org/wiki/Recommendation_No._R_(89)_9МонографииАванесов Г. А. Криминология: Учебник для студентов вузов, обучающихся по специальности "Юриспруденция" / Аванесов Г.А., Иншаков С.М., Аминов Д.И.; под ред. Аванесов Г.А., 6-е изд., перераб. и доп. М.: ЮНИТИ-ДАНА, - 2015. - 576 с.Деятельность органов внутренних дел по борьбе с преступлениями, совершенными с использованием информационных, коммуникационных и высоких технологий : учебное пособие : в 2 ч. / [А. В. Аносов и др.]. М. : Академия управления МВД России, - 2019. - 208 с. Криминология: Учебник / Под ред. В. Н. Кудрявцева, В. Е. Эминова. 3-е изд., перераб. и доп. М., - 2005. - 734 с. Осипенко, А. Л. Борьба с преступностью в глобальных компьютерных сетях: Международный опыт: монография / А. Л. Осипенко. – М.: Норма, - 2004. - 432 с. Осипенко, А. Л. Сетевая компьютерная преступность: теория и практика борьбы: монография / А. Л. Осипенко. – Омск: Омск.акад. МВД России, - 2009. - 480 c.СтатьиБураева Л.А. Компьютерные преступления транснационального характера как глобальная угроза мировому сообществу // Проблемы экономики и юридической практики. № 5. - 2016. С. 224-227.Кардава Н.В. Киберпространство как новая политическая реальность: вызовы и ответы // История и современность. №2. - 2018. - С. 153-157.Дубко М.А. Международное сотрудничество в сфере уголовно-правовой борьбы с неправомерным завладением компьютерной информацией // Вестник Полоцкого государственного университета. - 2012. С. 182-186. Жубрина Р.В. Теоретические основы предупреждения преступности на современном этапе развития российского общества. - Издательство "Проспект". - 2016. С. 298-301.Коваль А.А., Левашенко А.Д. Защита потребителей в электронной торговле // Российский внешнеэкономический вестник. № 7. - 2018. С. 101-111. Сачков И., Медведев А. Расследование компьютерных преступлений // Директор по безопасности. 2010 – 2011. № 12-1 (декабрь – январь). С. 73 – 74 Lewis J.A. Cyberwarfare and its Impact on International Security // United Nations Office for Disarmament Affairs (UNODA). Occasional Papers. - 2010. Р. 14.Wu Timothy S. Cyberspace sovereignty? The Internet and the international system // Harvard Journal of Law & Technology. V. 10, № 3. 1997. Р. 655МатериалыизэлектронныхизданийA Portrait of a Modern Cybercriminal // ImmuniWeb—Режимдоступа: URL: https://www.immuniweb.com/blog/modern-cybercriminal-portrait.htmlAustralia’s International Cyber Engagement Strategy—Режимдоступа: URL: https://www.dfat.gov.au/publications/international-relations/international-cyber-engagement-strategy/aices/index.htmlAustralian Cyber Security Hotline—Режимдоступа: URL: https://www.cyber.gov.auBarlow J. P. A Declaration of the Independence of Cyberspace. 1996 // Electronic Frontier Foundation— Режимдоступа: URL: https://www.eff.org/cyberspace-independenceCoveware’s Q3 2020 Ransomware Marketplace report—Режимдоступа: URL: https://www.coveware.com/blog/q3-2020-ransomware-marketplace-reportCybercrime Legislation Worldwide // UNCTAD— Режимдоступа: URL: https://unctad.org/page/cybercrime-legislation-worldwideGet Cyber Safe // Government of Canada— Режимдоступа:URL: https://www.getcybersafe.gc.ca/en/homeGetSafeOnline— Режимдоступа:URL: https://www.getsafeonline.orgKellerman R. Crime doesn’t pay, but Cybercrime does. What motivates Cybercrime? // Stage2Data— Режимдоступа: URL: https://www.stage2data.com/crime-doesnt-pay-but-cybercrime-does-what-motivates-cybercrime/National Cyber Security Alliance— Режимдоступа:URL: https://staysafeonline.orgThe Independent IT-Security Institute— Режимдоступа:URL: https://www.av-test.org/en/statistics/malware/Акайо Г. Обзор глобального индекса кибербезопасности. Международный союз электросвязи, 2-е ежегодное собрание МСЭ по составным показателям (9-10 ноября 2017 г., Испра, Италия)— Режимдоступа:URL: https://composite-indicators.jrc.ec.europa.eu/sites/default/files/02%20%20Global%20Cybersecurity%20Index%20-%20Grace%20Acayo_0.pdfАпрель 2007. Кибервойна в Эстонии // Postimees— Режимдоступа: URL: https://rus.postimees.ee/425292/aprel-2007-kibervoyna-v-estoniiВсестороннее исследование проблемы киберпреступности // Управление Организации Объединенных Наций по наркотикам и преступности— Режимдоступа:URL:https://www.unodc.org/documents/organized-crime/cybercrime/Cybercrime_Study_Russian.pdfЗайцев В. Самые известные кибератаки // Коммерсант— Режимдоступа:URL: https://www.kommersant.ru/doc/3338435Зырянов М. Под угрозой кибератаки // Директор информационной службы. № 5. 2015— Режимдоступа:URL: https://www.osp.ru/cio/2015/05/13046397Краснов И.В. В России может появиться автоматизированная система выявления киберпреступлений // ТАСС— Режимдоступа:URL: https://tass.ru/obschestvo/8993011Международное сотрудничество по вопросам кибербезопасности // UNODC— Режимдоступа:URL: https://www.unodc.org/e4j/ru/cybercrime/module-8/key-issues/international-cooperation-on-cybersecurity-matters.htmlООН назвала вирус Petya более опасным и технически сложным, чем WannaCry // ТАСС— Режимдоступа:URL:https://tass.ru/mezhdunarodnaya-panorama/4372904Отчет CyberEdgeGroup о защите от киберугроз за 2020 год— Режимдоступа: URL:https://cyber-edge.com/wp-content/uploads/2020/03/CyberEdge-2020-CDR-Report-v1.0.pdfОтчет об угрозах Webroot 2020 года—Режимдоступа:URL: https://mypage.webroot.com/rs/557-FSI-195/images/2020%20Webroot%20Threat%20Report_US_FINAL.pdfОфициальный сайт RU-CERT (Центра реагирования на компьютерные инциденты)—Режимдоступа:URL: https://www.cert.ru/ru/about.shtmlОфициальный сайт Интерпола— Режимдоступа:URL: https://www.interpol.int/Public/TechnologyCrime/WorkingParties/Default.aspОфициальный сайт ООН, раздел МСЭ— Режимдоступа: URL: https://www.un.org/ru/ecosoc/itu/Почему политически мотивированныекибератаки могут быть новыми нормальными // RusSciences— Режимдоступа:URL: https://rus.sciences-world.com/why-politically-motivated-cyberattacks-might-be-new-normal-2558762. Системы первой иранской АЭС поразил компьютерный вирус // Губкин.Инфо— Режим доступа:URL: https://gubkin.info/nauka/46628-sistemy-pervoj-iranskoj-ayes-porazil-kompyuternyj.htmlПРИЛОЖЕНИЕПриложение 1. Карта, показывающая долю пользователей, атакованных мобильными вредоносными программами, по странам во втором квартале 2020 года (по данным ресурса Kaspersky)Приложение 2. Шесть персонажей, разработанных в рамках кампании по кибербезопасности в Мьянме (2018 год) для повышения осведомленности о кибербезопасности и киберрисках