Рост киберпреступности в России удалось снизить
Борис Мирошников: «В прошлом году в России было совершено около 15 тыс. кибер-преступлений» |
В среду, 25 января, в Москве начала свою работу VIII Всероссийская конференция «Информационная безопасность России в условиях глобального информационного общества» («Инфофорум-8»). Это проводящееся с 2001 года мероприятие традиционно собрало за одним столом представителей ИТ-бизнеса, органов законодательной и исполнительной власти, силовых ведомств.
«Рост экономики страны и повышение эффективности управления на основе внедрения новейших информационных технологий должен базироваться на такой системе защиты информации, которая обеспечила бы динамичное и равноправное вхождение России в мировое информационное сообщество», — заявил на открытие «Инфофорума» сопредседатель его оргкомитета, руководитель «Росинформтехнологий» Владимир Матюхин. Однако сегодня назвать полноценным участие нашей страны в глобальном информационном обществе пока нельзя.
Как отметил начальник Управления правительства Москвы по экономической безопасности города Александр Корсак, «мы должны констатировать, что в свое время к такому шагу оказались просто не готовы». Лучшим доказательством этого, по мнению Корсака, являются случаи краж баз данных крупнейших государственных структур, в том числе налоговой службы. Причиной этого зачастую служили незнание или несоблюдение элементарных мер безопасности, например, в случае с налоговыми органами часть данных между различными подразделениями ведомства пересылалась по незащищенным каналам.
Законы несовершенны…
Кроме того, «слабым звеном» является и несовершенная законодательная база. «Разрыв между процессами социально-экономического развития и соответствующим законодательством есть во всем мире и во всех отраслях», — заверил Корсак, однако, по его словам, в России он особенно велик, так как интеграция в мировое информационное общество «прошла очень быстро».
Согласен с ним и начальник Бюро специальных технических мероприятий МВД России Борис Мирошников, который указал на законодательные барьеры в эффективной борьбе с преступностью в сфере ИТ. По его словам, даже если производители контрафактной продукции (например, дисков с базами данных госорганов) установлены, правоохранительные органы имеют право изъять и уничтожить только саму продукцию, но не средства ее изготовления. «Поэтому уже на следующий день в том же самом цеху процесс изготовления тех же дисков начинается уже с удвоенной силой», — посетовал Мирошников.
Кроме того, по его словам, в законодательстве не уделено достаточно внимания такой важной проблеме, как кибертерроризм. «Не существует четкого определения этого понятия — является ли оно частным случаем киберпреступления или отдельной, самостоятельной, намного более опасной деятельностью», — отметил Мирошников. По его мнению, решение этого вопроса — первоочередная необходимость, так как от определения деяния напрямую зависят не только все процедуры расследования, но и степень наказания. Признали кибертерроризм опасностью номер один и все остальные выступавшие, представители различных силовых ведомств. В числе наиболее катастрофичных его последствий называлась, в частности, возможность террористов, например, обрушить национальную банковскую систему, распространив через Internet слух о грядущем дефолте.
…но они работают
И все-таки в целом борьба с киберпреступностью в России, по мнению Мирошникова, идет вполне успешно. Так, если до 2004 года количество совершаемых в данной отрасли преступлений каждый год удваивалось, то в 2004 году рост удалось снизить до 24%, а в 2005-м — до 11,7%. Всего в прошлом году на территории страны было совершено около 15 тыс. преступлений в сфере ИТ, направленных против частных лиц и организаций». В это число входит и хищение трафика у операторов связи, и мошенничество с помощью пластиковых карт, и даже спам.
«Система борьбы с киберпреступностью наконец-то начала эффективно работать, так как число угроз не только не уменьшается, но растет с каждым годом», — заверил Мирошников. Кроме того, постоянно повышается не только количество но и «качество исполнения» преступлений в сфере ИТ, а также интеллектуальный уровень преступников. В числе основных тенденций киберпреступности в нашей стране Мирошников отметил большое количество преступлений, совершаемых как в сфере ИТ, так и в других областях с применением современных технологий (в первую очередь это экономические преступления). Также характерна уже ставшая традиционной высокая степень латентности киберпреступлений — их жертвы, если это крупные организации, зачастую не заинтересованы в огласке своих проблем. Кроме того, постоянно увеличивается число киберпреступлений, совершаемых организованными преступными группировками, в том числе международными.