19 Октября 2011 14:10 | 19 Окт 2011 14:10 | |

Поделиться

Борьба с киберпреступностью: полицейские всех стран, объединяйтесь

страницы:   предыдущая   |   1    |   2  

Кроме того, она и без того носила региональный европейский характер, а хотелось бы получить кодекс поведения в информационном пространстве всей планеты. "Информация – это тоже оружие, об использовании которого нужно договариваться на примере договоров о разоружении", - резюмировал Гермогенов.

Недавно назначенный начальник Бюро специальных технических мероприятий, генерал-майор полиции Алексей Мошков приводит сокрушающую статистику по увеличению преступлений в сфере высоких технологий

О проблемах международного характера в частности докладывал заместитель директора Департамента по вопросам новых вызовов и угроз Министерства иностранных дел РФ Андрей Крутских. К примеру, им затронута доктрина Президента США Барака Обамы об информационной безопасности страны. Согласно этой доктрине, на любую хакерскую атаку на ресурсы США извне американцы вправе отреагировать любыми способами. Всеми международными аналитиками это расценено, как возможность нанесения ответного удара, в том числе, огневого. Но сеть интернет устроена таким образом, что любая террористическая организация может спровоцировать взлом из любой страны, и последствия такого возмездия могут быть трагично ошибочными. Сотрудник внешнеполитического ведомства привел аллегорию с недавним размещением ракет ПРО на территории Румынии. Ракеты американские, направленные на устрашение Ирана и прочих стран Ближнего Востока. Но в этом случае вправе ли Иран, находясь под ядерной угрозой со стороны США, наносить превентивный удар по территории Румынии? Точно так же дело обстоит и с хакерскими атаками. Те же США открыто признавали, что во время иракской войны использовали не только публичные сети и серверы, но и корпоративные, частные, размещенные на территории различных государств. Если пострадавшая сторона обнаружит этот сервер, то куда она должна наносить ответный удар?

Китайские дипломаты, отличающиеся своей прямолинейностью по отношению к американскому "креативу", охарактеризовали доктрину информационной безопасности Обамы как неприкрытый акт электронной войны.

Что на практике?

В этой связи хочется напомнить, что российские спецслужбы свидетельствуют: "Большая часть сайтов с детской порнографией осуществляет хостинг на серверах, находящихся в США".

Недавняя выходка группы хакеров, обнародовавших персональные данные пользователей, подтвердила транснациональность проблемы, поскольку сервер проекта российских робин гудов расположен в Швейцарии. В таких условиях не сразу можно определить национальную принадлежность нарушителей.

Говоря о более частных случаях взаимодействия, заместитель Руководителя Федеральной службы по надзору в сфере связи и массовых коммуникаций РФ Роман Шередин упомянул случай, когда был установлен владелец некоего вредоносного ресурса. Им оказался гражданин Германии. Через соответствующий запрос в ФРГ его удалось привлечь к ответственности, было начато судебное разбирательство. А вот белорусские коллеги в аналогичной ситуации сослались на недостаток законодательного регулирования и отклонили запрос.

Озвучил замруководителя также следующие цифры. В текущем году у 15 интернет-магазинов произошла утечка различных данных пользователей сети. Лишь по пяти из этих случаев были возбуждены дела об административных происшествиях.

Управление "К" - за "облака"

Недавно назначенный начальник Бюро специальных технических мероприятий, генерал-майор полиции Алексей Мошков приводит сокрушающую статистику по увеличению преступлений в сфере высоких технологий. Отчасти это свидетельство того, что технологии не стоят на месте и, как следствие, вовлекают все большее количество пользователей и сервисов, что пропорционально растущей киберпреступности. В данном случае утешительным средством могла бы стать статистика раскрываемости. До 2004 года в РФ происходило удвоение преступлений в интернете с 2 тыс. в 2002г. до 6 – в 2004 г. С 2004 г. по 2009 г. включительно в России зарегистрировано 15 тыс. преступлений в информационном пространстве. В 2010 году кривая преступности достигла отметки 9 тыс. противоправных действий. По итогам оперативно-следственных мероприятий возбуждено 6 тыс. дел. Основную долю преступных посягательств составляет неправомерный доступ к компьютерной информации.

В результате обсуждения складывающейся обстановки некоторые эксперты поддерживают идею, что преступление, совершенное в интернете, должно быть обстоятельством, отягчающим ответственность, так же, как это относится к обстоятельствам совершения преступления в состоянии алкогольного опьянения или против жертвы, находящейся в беспомощном состоянии.

Если анализировать статистику нарушений законодательства о защите персональных данных, то следует сделать акцент не столько на цифрах, сколько на методах. Так, случаев ухода персональных данных за счет агрессивного взлома немного. Чаще это происходит из-за несерьезного отношения оператора к выстраиванию политики безопасности ресурса и контента.

Сегодня Россия стоит на пороге новой формы централизации государственных систем в так называемых "облачных вычислениях", появляются новые виды уязвимостей, поэтому отношение к защите информации спустя рукава может стать еще более фатальным. При этом те, кто противостоит киберпреступности, считают, что сама по себе модель создания системы распределенной обработки данных правильна и прогрессивна.

В этом для МВД есть и свой плюс. Ведь не секрет, что централизация государственных ресурсов помогает легче собирать информацию. Оперативники отмечают, что еще четыре года назад за любой информацией приходилось бегать, а теперь используются механизмы взаимодействия с операторами и провайдерами, и сотрудники получают информацию, не выходя из кабинетов. Что дает им возможность охватить большее оперативное пространство.

Алексей Мошков считает, что "сначала появились высокие технологии, потом Управление "К", поэтому в техническую мысль спецслужбы не вмешиваются, инновации должны появляться без вмешательства правоохранительных органов, пусть творец творит".

Говоря о сложности межследственных отношений с коллегами из-за рубежа, начальник Бюро специальных технических мероприятий МВД РФ выделяет хорошую работу с коллегами из Германии, с которыми сложились доверительные отношения. Вопросы доверия в таких вопросах очень важны. В России Управление "К" имеет возможность оперативного взаимодействия с провайдерами, операторами связи для передачи информации коллегам из-за рубежа. Для этого используется сеть национальных контактных пунктов (НКП). На сегодняшний день возможность быстрого общения есть, но не все страны доверяют этой сети и больше надеются на простые бумажные технологии.

НКП - это зарегистрированная и специализированная система, но не сеть в техническом значении. Это организационная структура, которая базируется на сети интернет в закрытом режиме. Ресурс зарегистрирован, а держатель регистрационных данных находится в США. В этой системе уже взаимодействуют 50 стран, но вот только с единицами России удается добиться конструктивного диалога: Германия, Киргизия, иногда Белоруссия.

Алексей Мошков утверждает: если к российским структурам обращаются по НКП, то они реагируют оперативно. Но когда приходится делать встречное обращение, как правило, приходит ответ о необходимости международного следственного запроса. На это уходят месяцы. А ведь дело касается высокотехнологичных преступлений, когда реакция правоохранительных органов должна быть молниеносной.

Один из последних примеров, когда МВД РФ помогло зарубежным полицейским, связан с Германией. По ресурсу, который был связан с детской порнографией, российские оперативники своевременно отработали объект по IP-адресу и передали информацию западным коллегам, после чего преступники были взяты в разработку.

Антон Кураш / CNews

страницы:   предыдущая   |   1    |   2  

Поделиться

Короткая ссылка