Бельский А.М. (г. Могилев) Обеспечение безопасности в

Бельский А.М. (г. Могилев)
Обеспечение безопасности в условиях стремительного развития
информационно-коммуникационных технологий
(опыт Республики Беларусь)
Интерактивные и телекоммуникационные технологии постоянно
совершенствуются. На современном этапе развития информационного
общества мы не можем обойтись без электронной обработки, хранения,
передачи информации. Это приводит к тому, что каждый из нас всё в
большей степени становится зависим от компьютера.
Внедрение интерактивных средств во все сферы жизни облегчает
повседневную деятельность как каждого человека в отдельности, так и
общества в целом, но, наряду с этим, заставляет задуматься об
информационной безопасности. Именно она сейчас выходит на первое
место в рейтинге составляющих безопасности страны.
Научно-технический
прогресс
стал
толчком
к
появлению
и
распространению ранее неизвестных преступлений. Всё больший оборот
набирает термин «киберпреступность», который объединяет в себе
незаконное вмешательство в работу как отдельных компьютеров, так и
компьютерных сетей, с целью хищения, присвоения, вымогательства
информации, ведь она очень часто является не просто дорогой, а бесценной.
Преступления в сфере информационных технологий включают
распространение вредоносных вирусов, взлом паролей, кражу номеров
кредитных
карточек
распространение
и
других
противоправной
банковских
реквизитов
информации
через
(фишинг),
Интернет,
коммунальные объекты и многое-многое другое.
К самым популярным киберпреступлениям и инструментам по
данным компании Symantek относят:
1.
Бот-сети.
С
их
помощью
вредоносное
ПО
мгновенно
распространяется по всей сети. Это самый опасное, что есть среди
хакерских инструментов.
2. Многочисленные утечки из госструктур и частных корпораций. В
2007 году в одной только Великобритании украли информацию о 25 млн.
граждан.
3. Windows Vista с ее колоссальным количеством багов. 16 патчей за
2007 год, поздний SP и никакого доверия пользователей.
4. Спам. Около 94% всех входящих писем на начало этого года. Спам
теперь приходит даже в формате MP3.
5. Программы, умеющие проводить комплексный взлом. Один из
самых популярных наборов программ Mpack свободно продается в
интернете, стоит $1000, бесплатно поддерживается и обновляется.
6. Фишинг и тематический фишинг, то есть привязанный к какомулибо громкому событию – билеты на концерты популярных рок-групп,
масштабные спортивные мероприятия…
7. Подделка популярных брендов. Хакеры создают аналог сервиса
авторизации популярной и уважаемой системы.
8. Использование дыр в плагинах веб-браузеров и кодеках – один из
излюбленных способов атак преступников.
9. Продажа хакерского софта. В Сети даже действует несколько
специализированных на этой теме магазинов.
10. Система виртуализации, которая в промышленных масштабах
заражает хост-систему и гостевые системы. Самое страшное, что бороться с
ней еще не научились.
В настоящее время ряд исследователей высказывают предположение
о том, что вскоре хакерские атаки, наносимые преступными элементами,
смогут сравниться с оружием массового поражения, именно поэтому
киберпреступность – это угроза безопасности не только отдельных стран, но
и мирового сообщества в целом. В связи с этим возникает необходимость
взаимодействия
правовых
систем
государств,
интенсивного
обмена
наработками с целью формирования международных договоров в этой
сфере.
В Республике Беларусь преступления данного вида появились
параллельно с активным внедрением IT-продуктов, но в конце 90-ых
киберпреступность не носила столь масштабный характер, который она
обрела сегодня. Первое высокотехнологичное преступление на территории
республики было зарегистрировано 20 ноября 1998 года. Встроив в
программное обеспечение «компьютера-жертвы» вредоносную программу
типа «троянский конь» под названием «BackOrifice», злоумышленник
осуществил
несанкционированный
доступ
к
сетевым
реквизитам
пользователей интернета из числа клиентов крупнейшего в Беларуси
столичного сервис-провайдера.
В
2001
году
руководство
МВД
Республики
Беларусь
проанализировало криминогенную ситуацию в сфере компьютерной
информации и телекоммуникаций в республике и странах дальнего и
ближнего
зарубежья.
Была
изучена
организация
работы
правоохранительных органов других государств по предупреждению
преступлений данной категории, опыт борьбы с киберпреступностью
российских
коллег.
Принимая
во
внимание
правонарушения,
зарегистрированные в 1998 – 2000-х годах, вступление 1 января 2001 года в
действие нового Уголовного кодекса, предусматривающего ответственность
за преступления против информационной безопасности, а также высокую
степень вероятности дальнейшего распространения киберпреступности на
территории страны, было принято решение о создании подразделения,
специализирующегося на профилактике и раскрытии злодеяний данной
категории.
27 февраля 2001 года в структуре криминальной милиции МВД
появилось управление оперативно–организационной работы, в составе
которого до ноября 2002 года активно действовало специализированное
отделение по раскрытию преступлений в сфере высоких технологий.
Аналогичные подразделения были созданы в ГУВД Мингорисполкома,
УВД облисполкомов и УВД на транспорте. 28 ноября 2002 года, приказом
министра внутренних дел, с целью совершенствования организации работы
подразделений в МВД, было принято решение о создании самостоятельного
управления, осуществляющего практическую деятельность по раскрытию
преступлений в сфере высоких технологий. Данное управление получило
название - Управление «К».
Уже
в
2004
самостоятельные
году
во
отделы
всех
УВД
криминальной
облисполкомов
милиции
по
возникли
раскрытию
преступлений в сфере киберпреступности [1].
В зарубежных странах, в частности США, получили распространение
аферы, связанные с продажей доменных имен. Так, вскоре после терактов
11 сентября 2001 г. Федеральная торговая комиссия США отметила факт
массовой продажи доменных имен зоны "usa". Активно ведётся борьба с
компьютерным пиратством, под которым понимают несанкционированное
распространение
объектов,
которые
защищены
авторских
правом.
Расследования показывают, что преступления в сфере информационных
технологий очень часто являются международными, поэтому для борьбы с
ними особое значение имеет международное сотрудничество.
Конвенция Совета Европы о преступности в сфере компьютерной
информации ETS N 185 была подписана 23 ноября 2001 г. в Будапеште. Она
является
первым
международным
договором
о
преступлениях,
совершаемых через интернет и другие компьютерные сети. В ней
рассматриваются, в частности, такие вопросы как нарушение авторского
права,
мошенничество
с
использованием
компьютеров,
детская
порнография и нарушения безопасности сетей. Она содержит и ряд
полномочий и процедур, таких как досмотр компьютерных сетей и перехват
данных.
Главная цель Конвенции, изложенная в ее преамбуле, состоит в том,
чтобы проводить в приоритетном порядке общую политику в сфере
уголовного права, направленную на защиту общества от компьютерных
преступлений,
в
том
числе
путем
принятия
соответствующих
законодательных актов и укрепления международного сотрудничества [2].
Конвенция также требует создать необходимые правовые условия для
обязания Интернет-провайдеров проводить сбор и фиксацию или перехват
необходимой информации с помощью технических средств, а также
способствовать
в
этом
правоохранительным
органам.
При
этом
рекомендуется обязать провайдеров сохранять полную конфиденциальность
о фактах подобного сотрудничества.
В начале 2002 г. был подписан Протокол №1 Конвенции о
киберпреступности,
добавляющий
распространение
информации
подстрекающего
к
в
перечень
расистского
насильственным
и
преступлений
другого
действиям,
характера,
ненависти
или
дискриминации отдельного лица или группы лиц, основывающегося на
расовой, национальной, религиозной или этнической принадлежности.
Однако ряд общественных организаций подписались под совместным
протестом против принятия вышеуказанной Конвенции. Авторы обращения
возражают против положений, требующих от провайдеров Интернета вести
записи о деятельности их клиентов. Во введении ответственности
провайдеров
за
«бессмысленную
содержание
обузу,
которая
информации
поощряет
авторы
слежку
усматривают
за
частными
коммуникациями». После обнародования Эдвардом Сноуденом секретной
информации, касающейся тотальной слежки американских спецслужб за
информационными коммуникациями между гражданами многих государств
по всему миру, при помощи существующих информационных сетей и сетей
связи, протесты подкрепились весомыми доказательствами. В обращении
отмечается также, что положение об обеспечении государственных органов
шифровальными ключами может стать основанием для свидетельствования
пользователей против самих себя, что противоречит статье 4 Европейской
конвенции о защите прав человека. Общественность выступает против того,
что за нарушение авторских прав должна непременно следовать уголовная
ответственность [3].
В начале мая 2012 года правительство Республики Беларусь подало
заявление на присоединение к Будапештской Конвенции Совета стран
Европы по борьбе с преступлениями, совершёнными с использованием
информационных технологий — киберпреступность.
Конвенцию уже подписало 46 стран, однако юридическую силу
договор получил далеко не во всех государствах. Соглашение не подписали
такие крупные государства как Россия и Китай, страны Латинской Америки.
В ответ на Будапештскую конвенцию Российская Федерация
предлагает
подписать
собственное
соглашение
«Об
обеспечении
международной информационной безопасности», где даётся трактовка
таким понятиям, как кибертерроризм, его виды и цели, чего нет в конвенции
стран Совета Европы [4]. Вопрос о подписании данного соглашения
остаётся
открытым,
так
как
любая
страна,
подавшая
заявку
на
присоединение к Будапештской конвенции Совета стран Европы, может
абсолютно свободно её отозвать и присоединиться к новому договору.
Как же обезопасить себя рядовому пользователю? Вопрос открытости
компьютера и подключенных к нему устройств – один из самых больных в
деле обеспечения безопасности компьютера и хранящихся в нем данных.
Поэтому при использовании виртуального сервера нужно помнить, что по
завершении работы папки и диски нужно закрывать для доступа извне.
Кроме того, виртуальный сервер по умолчанию доступен для всех, и это его
состояние нужно изменить.
Необходимо использовать антивирусы, файерволлы и обновлять
операционную систему, поскольку львиная доля вреда, который может
доставить пользователю злоумышленник, попадает в компьютер через дыры
в коде программного обеспечения, вместе с вирусами, троянами и прочими
«червями» [5].
Между тем, персональный компьютер – далеко не единственная
электронная тропа к ценностям пользователя. Огромное количество
цифровых преступлений совершается в банковской и мобильной сферах.
Поэтому всегда стоит быть на чеку, следить за появлением новой
информации о киберпреступности и способах защиты от неё. Не правда ли,
пословица «предупрежден – значит, вооружён» воспринимается уже не так
иронично, ведь информация – это оружие будущего.
Список использованной литературы
1. Управление «К» Министерства внутренних дел Республики Беларусь отметило
10-летие // Национальный правовой интернет-портал Республики Беларусь [Сайт]. URL:
http://www.pravo.by/main.aspx?guid=98343 (дата обращения: 13.10.2015)
2. Конвенция о компьютерных преступлениях СДСE № 185 // Совет Европы.
Бюро
договоров
[Сайт].
URL:
http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185&CM=8&CL=RUS
(дата обращения: 13.10.2015)
3. Дашян М.С. Право информационных магистралей: вопросы правового
регулирования в сфере Интернет. М., 2007. С. 248.
4. Беларусь выбрала европейские стандарты по борьбе с киберпреступностью //
Интернет-портал «Безопасность в Беларуси» [Сайт]. URL: http://aercom.by/belarusvybrala-evropejskie-standarty-po-borbe-s-kiberprestupnostyu-vmesto-rossijskix/
(дата
обращения: 13.10.2015)
5. Киберпреступления и как от них спасаться // Интернет-журнал «Upgrade
Special» [Сайт]. URL: http://www.upspecial.ru/kiberprestupleniya-i-kak-ot-nix-spasatsya.html
(дата обращения: 13.10.2015)