Диссертациялардың негізгі ғылыми нәтижелерін жариялауға арналған басылымдар тізіліміне енгізілген Қр бғм бғсбк 30. 05. 2013 ж

15
Мақала авторы қылмыстық жолмен алынған кірістерді заңдастыру саласындағы заңнаманы 
мемлекетішілік  және  мемлекетаралық  уағдаластықтар  деңгейінде  жетілдіру  өзектілігін  және 
құқықтық базаны одан әрі пысықтау қажеттілігін айқындайды. 
Түйін  сөздер:  қылмыстық  жолмен  алынған  кірістерді  заңдастыру  (жылыстату),  кірістерді 
заңдастыруға қарсы іс-қимыл, халықаралық қауымдастық.
Автор  статьи  указывает  на  актуальность  совершенствования  законодательства  в  сфере 
легализации доходов, полученных преступным путем, как на внутригосударственном уровне, так 
и  на  уровне  межгосударственных  договоренностей  и  необходимость  дальнейшей  проработки 
правовой базы.
Ключевые  слова:  легализация  доходов,  противодействие  легализации  (отмыванию)  доходов, 
международное сообщество.
 
The author of article points to relevance of improvement of the legislation in the sphere of legalization 
of income gained by a criminal way, both at interstate level, and at the level of interstate arrangements and 
need of further study of legal base.
Keywords:  legalization  of  the  income,  counteraction  of  legalization  (laundering)  of  the  income, 
international community.
Асылбек Айжарықұлы Смағұлов,
ҚР Заң шығару институтының директоры, з.ғ.д., профессор
Қазақстан  Республикасы  Қылмыстық  кодексінің  193-бабын  жетілдіруінің  кейбір  мәсе-
лелері
Смагулов Асылбек Айжарыкович, 
директор Института законодательства РК, д.ю.н., профессор 
Некоторые  вопросы  совершенствования  статьи  193  Уголовного  кодекса  Республики 
Казахстан
Smagulov Asylbek Aizharykovich,
director of the Institute of Legislation of the Republic of Kazakhstan, d.j.s., professor 
Some questions of improvement of article 193 of the Criminal code of the Republic of Kazakhstan

№ 1 (33) 2014 ж. Қазақстан Республикасы Заң шығару институтының жаршысы  
16
Биекенов Нурлан Амангелдинович,
главный научный сотрудник отдела конституционного, 
административного законодательства и государственного 
управления Института законодательства РК, 
доктор юридических наук, доцент
НЕКОТОРЫЕ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ 
КИБЕРБЕЗОПАСНОСТИ В РЕСПУБЛИКЕ КАЗАХСТАН
Высокие  темпы  развития  в  Казахстане 
информационно-коммуникационных 
техно-
логий актуализируют вопросы защиты соответ-
ствующей  инфраструктуры.  Поскольку  ее 
повреждение  или  разрушение  может  иметь 
значительные  последствия  для  безопасности 
страны.
По  оценкам  экспертов,  Казахстан  занимает 
18-е  место  в  мире  по  количеству  получаемого 
спама и 7-е по опасности веб-серфинга. Почти 
половина  пользователей  Интернета  в  2010 
году  становились  объектами  атак  со  стороны 
хакеров, и эта цифра в 2011 году увеличилась на 
47% [1]. По данным KasperskySecurityNetwork, 
Казахстан  стал  объектом  85%  интернет-
атак  в  Центральной  Азии  [2].  При  этом  за 
последние  три  года  наблюдается  тенденция  их 
роста  пропорционально  развитию  цифровой 
инфраструктуры.
Кроме того, увеличение числа пользователей 
интернета  и  расширение  предоставляемых 
онлайн  услуг  привели  к  росту  киберпреступ-
ности, в основном в финансовой сфере.
К  наиболее  существенным  особенностям 
этого вида преступлений обычно относят особую 
сложность  их  раскрытия  и  расследования, 
чрезвычайно 
высокую 
их 
латентность, 
прозрачность  национальных  границ  для 
преступников  и  отсутствие  единой  правовой 
базы для борьбы с ними, нередко особо крупные 
размеры  ущерба,  высокопрофессиональный 
состав  лиц,  совершающих  подобные  прес-
тупления.
В наше время по всему миру насчитывается 
более  тридцати  тысяч  сайтов,  которые 
ориентированы  на  взлом  и  обучение  этим 
приемам.  За  небольшие  деньги  любой 
подросток  может  позволить  себе  такую  книгу, 
которая  обучит  его  элементарным  методам 
атаки на информационные системы, что лишний 
раз  подтверждает  актуальность  исследуемой 
проблемы и необходимость серьезного подхода 
к ее решению.
Имеются  факты  нападения  на  сайты 
правительственных  учреждений.  В  частности, 
летом  2011  года,  сотни  компьютеров  в 
государственных  органах,  главным  образом, 
в  дипломатических  представительствах  за 
рубежом,  были  заражены  вирусом,  который 
позволял  хакерам  получить  контроль  над 
компьютером и конфиденциальные данные.
До  настоящего  времени  государственные 
информационные  сети  не  подвергались  поли-
тически  мотивированным  кибератакам,  сход-
ным  с  теми,  что  происходили  в  Эстонии  в 
2007  году  или  в  Грузии  в  2008  году.  Хотя 
такие  атаки  остаются  возможной  угрозой, 
но  актуальность  приобретают  проблемы, 
связанные  с  информационной  безопасностью 
в  стратегически  важных  секторах  экономики  - 
энергетике  и  транспорте,  которые  могут  стать 
главными жертвами кибератак.
Так, национальная компания «Қазақстан темір 
жолы» поэтапно переводит в цифровой формат 
свои  сложные  операции,  «KEGOC»  нуждается 
в  фазовой  информации  от  своих  сетей,  чтобы 
лучше управлять потоками энергии.
Реализуется  космическая  программа,  где 
большое значение играет контроль за спутниками 
связи.  Вооруженные  силы  планируют  раз-
вивать  массовые  электронные  решения  в 
аэрокосмической  отрасли.  Аналогичные  тех-
нологии используются для мониторинга морских 
месторождений,  судоходных  путей  нефтяных 
танкеров, экологических рисков и контрабанды 
на Каспии [3].
Наряду  с  этим  оцифровывается  сфера 
внутренней безопасности: документы, удостове-
ряющие  личность,  камеры  видеонаблюдения, 
электронные  запросы  по  уголовным  делам, 
перехват  сообщений  сотовой  связи,  системы 
мониторинга и сбора информации и т.д.

17
Конституционное и административное право
Все  это  не  только  актуализирует  проблему 
защиты  информации,  но  и  делает  возможным 
использование  IT-коммуникаций  в  организации 
общественных протестов или террористических 
актов,  а  также  управлении  возможными 
конфликтами.
Именно  поэтому  общество  нуждается 
в  твердых  гарантиях  ее  устойчивости  к 
кибератакам и другим критическим ситуациям, 
независимо  от  того,  направлены  ли  такие 
атаки  против  коммерческих  предприятий  или 
государственных органов.
Для  организации  киберзащиты  создан 
ряд  структур  (Управление  «К»  Комитета 
криминальной  полиции  МВД,  аналогичное 
специализированное  подразделение  в  КНБ, 
государственная  служба  технической  защиты 
информации  Министерства  транспорта  и 
коммуникаций),  принимающих  участие  в 
обеспечении  информационной  безопасности 
государства.  Они  занимаются  совершенство-
ванием 
законодательства, 
изучением 
и 
сертификацией  технических  средств,  обеспе-
чением информационной защиты систем органов 
государственной 
власти, 
расследованием 
преступлений  и  обнаруженных    кибератак,  а 
также принятием мер по их пресечению.
Анализ 
работы 
указанных 
структур 
показал,  что  она  зачастую  не  сбалансирована 
и  не  синхронизирована.  Реализуемая  защита 
киберпространства  неодинаково  эффективна  во 
всех направлениях.
При  этом  в  методологическом  плане 
принимаемые  меры  ориентированы  на  сдер-
живание объективно развивающихся процессов, 
поэтому  баланс  безопасности  может  быть 
нарушен при относительно скромных ресурсах.
Изучение  зарубежного  опыта  (в  том  числе 
с  выездом  в  США,  Эстонию,  Китай  и  Южную 
Корею) 
организации 
кибербезопасности 
свидетельствует  о  значительной  диспропор-
ции  уровня  готовности  к  противодействию 
киберугрозам  на  национальном  уровне,  а 
также  возможности  использования  передовых 
наработок в Казахстане.
В области государственной политики
На  сегодня  только  10  из  27  стран  ЕС 
отработали 
стратегии 
кибербезопасности. 
Наиболее  защищенными  странами  являются 
Дания, 
Великобритания, 
Финляндия, 
Швеция  и  Нидерланды.  С  целью  устранения 
указанных  недостатков  7  февраля  2013  года 
Европейская комиссия представила «Стратегию 
кибербезопасности ЕС».
Основные  положения  проекта  документа 
предусматривают:
-  разработку  всеми  странами-членами 
Евросоюза  национальных  стратегий  кибер-
безопасности;
-  обязательную  ратификацию  всеми  участ-
никами политической организации «Конвенции 
Совета  Европы  о  киберпреступности»  от  2001 
года, как основного международного правового 
инструмента  противодействия  преступности  в 
кибер-пространстве. Справочно: в мире действуют 
«Европейская  Конвенция  по  киберпреступ-
лениям» (подписан 43 странами, 39 из которых 
входят в Совет Европы, а оставшиеся – Япония, 
США, Канада и Южная Африка). В ней указаны 
определения  терминов,  связанных  с  проблемой 
классификации,  и  необходимые  санкции  по 
борьбе  с  кибертерроризмом.  «Окинавская 
хартия  глобального  информационного  общест-
ва»  рассматривает  аналогичную  проблему,  но 
распространяется  только  на  США,  Велико-
британию,  Канаду,  Германию,  Францию, 
Италию, Японию и Россию;
-  введение  единого  перечня  стандартов 
готовности  стран  к  противодействию  кибер-
угрозам;
-  обязательное  информирование  европей-
скими  компаниями  определенного  националь-
ного органа о выявленных киберинцидентах;
-  улучшение  синергии  между  гражданским 
и оборонным секторами в сфере кибербезопас-
ности и т.д.
С  1  января  2013  года  в  составе  Европола 
начал  функционировать  «Европейский  центр 
по 
киберпреступности», 
основная 
цель 
которого  состоит  в  увеличении  защищенности 
граждан  стран-членов  ЕС  от  растущего  уровня 
киберпреступности.
Аналогичные  акты  на  политическом 
уровне  приняты  в  России  (Указ  Президента 
РФ  от  15.01.2013  года  №31с  «О  создании 
государственной  системы  обнаружения,  пре-
дупреждения  и  ликвидации  последствий 
компьютерных  атак  на  информационные 
ресурсы Российской Федерации) [4], Республике 
Корея  (июль  2013  года),  США  (февраль  2013 
года) [5] и Украине (Доктрина информационной 
безопасности, 2009 год) [6].
Поэтому 
представляется 
необходимым 
разработать  и  принять  государственную 
программу  (концепцию,  стратегию)  кибер-
защиты  информационного  пространства,  пре-
дусматривающую:
- создание системы постоянного мониторинга 

№ 1 (33) 2014 ж. Қазақстан Республикасы Заң шығару институтының жаршысы  
18
киберугроз;
-  развитие  национальных  систем  оператив-
ного обнаружения кибератак и противодействия 
им;
-  совершенствование  системы  взаимо-
действия  государственных  силовых  структур, 
отвечающих за кибербезопасность, и обществен-
ных  организаций,  работающих  в  области 
информационной безопасности;
-  организацию  программы    научно-техни-
ческих работ по проблемам кибербезопасности.
В области национальной безопасности
Казахстан становится частью более широкого 
киберпространства, в котором два главных соседа 
-  Россия  и  Китай  -  особенно  известны  своим 
высоким  уровнем  киберпреступности.  В  2011 
году  более  трети  мировых  киберпреступлений, 
причинивших  ущерб  на  $12,5  млрд., 
осуществлялись выходцами из русскоговорящего 
мира. Группы, вовлеченные в эту деятельность, 
все  больше  контролируются  организованными 
преступными элементами. Китай также является 
убежищем  для  киберпреступников,  особенно 
для  тех,  кто  участвует  в  экономических 
преступлениях. Доклад США раскритиковал обе 
страны за использование высокотехнологичного 
шпионажа для своего собственного развития, а 
Китай назвал местом, где проживают «наиболее 
активные и стойкие преступники экономического 
шпионажа» [7].
Поэтому  развитие  мер  по  укреплению 
кибербезопасности  должно  осуществляться  на 
отличной  от  соседей  базе,  а  в  идеале  следует 
формировать 
собственную 
программную 
платформу,  поскольку  в  стране  используется 
импортное  сетевое  оборудование,  которое, 
возможно, 
обслуживается 
зарубежными 
вендорами  дистанционно  и  может  быть  в 
нужный момент отключено. 
В  частности,  вся  информация  смартфонов, 
планшетников  и  компьютеров  Apple  посред-
ством  специальных  программ  доступна 
разведывательным службам США.
В 2009 году в Южной Корее были задержаны 
трое  киберпреступников,  которые  промышляли 
сбытом не подлежащих огласке сведений более 
20 миллионов соотечественников. Это является 
крупнейшей  утечкой  персональных  данных  в 
истории страны.
Используя  решения  иностранных  разработ-
чиков,  государство  получило,  по  сути, 
черный  ящик,  готовое  техническое  решение, 
выполняющее  заложенные  функции,  но 
контролируемое иностранной компанией.
Государственные  органы  и  электронное 
правительство 
пользуются 
иностранными 
антивирусными  продуктами,  что  также  не 
способствует 
обеспечению 
безопасности. 
Кроме того, следует разрабатывать собственные 
криптографические программы.
Партнерские  же  отношения  с  местными 
разработчиками  дали  бы  государству  непо-
средственно  технологии,  знания,  специалис-
тов,  возможность  создания  собственных, 
контролируемых  решений.  Во  всех  развитых 
странах  существуют  компании  по  разработке 
антивирусных  программ  и  других  решений  в 
области защиты информации.
В плане организации защиты интересен опыт 
Китая, где действует программа «Золотой щит» 
которая фильтрует содержание интернет-сайтов. 
Программа  получила  неофициальное  название 
«Великий  китайский  фаервол».  Так,  данные  от 
интернет-провайдера  в  этой  стране  передаются 
не напрямую к пользователю, а на специальный 
«сервер  защиты»,  который,  в  свою  очередь, 
решает,  что  именно  можно  показать  потреби-
телю. Так, в Китае в разное время попадали под 
запрет Google, Wikipedia и Youtube [8].
Создание средств защиты в стране на уровне 
государства  неизбежно  ведет  к  изучению 
средств нападения. Совершенствование защиты 
-  это  постоянно  растущая  квалификация 
кадров, изучение существующего кибероружия, 
отработка  технологии  атак  для  тестирования 
собственной защиты.
Кибероружие  уже  существует  в  мире 
как  отдельный  класс  вооружения.  Ведущие 
IT-державы  открыто  заявляют  о  создании 
собственного кибервооружения и подразделений 
для  ведения  кибервойн.  В  нынешнее  время 
практически каждый политический или военный 
конфликт  сопровождается  противоборством  в 
сети Интернет.
Согласно  открытой  информации,  техноло-
гиями  для  проведения  кибератак  сейчас 
обладают единицы государств (между которыми 
уже  возникают  открытые  противостояния  в 
киберпространстве),  но  исследования  в  этой 
отрасли ведутся множеством стран.
Создание кибероружия в Казахстане является 
лишь  вопросом  времени.  Формировать  отрасль 
кибервооружения  необходимо  уже  сейчас 
или  в  ближайшем  будущем,  как  одну  из  задач 
государственной программы киберзащиты.
В  области  взаимодействия  с  частным 
сектором
Развитие 
информационных 
технологий 

19
Конституционное и административное право
-  многообещающий  бизнес.  К  примеру,  в 
Корее  объем  системы  E-learning  (обучение  с 
помощью Интернет и мультимедиа. Работают 18 
виртуальных университетов) ежегодно растет на 
8,2%.
Вместе  с  тем,  существует  очень  мало 
систематизированной  информации  о  безопас-
ности  в  киберпространстве,  поданной  в 
доступной  форме.  Есть  острая  необходимость 
запуска  программы  обучения  населения. 
Она  должна  быть  рассчитана  не  только  на 
узкоспециализированные  структуры,  но  и  на 
изучение  основ  кибербезопасности  в  школах  и 
институтах, а также обучение людей, вышедших 
из школьного и студенческого возраста.
Для информирования и обучения необходимо, 
в  том  числе,  создать  информационно-консуль-
тационный  центр,  где  пользователи  смогут 
получать  ответы  на  вопросы,  связанные  с 
киберугрозами и киберзащитой.
В Украине уже создана такая информационная 
площадка  (Antivirus.ua),  миссией  которого 
является  создание  условий  для  обмена 
квалифицированной 
информацией 
между 
рядовыми  пользователями,  экспертами,  пред-
ставителями  правоохранительных  структур, 
СМИ, учебных заведений.
Таким  образом,  быстрая  информатизация, 
масштабы 
потенциальных 
последствий 
преступлений  в  киберпространстве  требуют  от 
государства  серьезного  внимания  к  развитию 
национальной  системы  кибербезопасности. 
Первоочередные  шаги  в  этом  направлении 
должны  предусматривать  разработку  необ-
ходимой  нормативно-правовой  базы  и  повы-
шение 
эффективности 
работы 
соответ-
ствующих  институциональных  структур  с 
учетом зарубежного опыта в этой сфере.
● ● ● ● ●

жүктеу/скачать 5,56 Mb.

Достарыңызбен бөлісу: