«
Генерал-полковник Борис Мирошников, начальник Бюро специальных и технических мероприятий МВД, обнародовал статистику преступлений в сфере информационной безопасности. По его данным, тяжких преступлений в 2009 году было совершено меньше, чем в 2008-м, однако количество зафиксированных преступлений в ИТ-сфере увеличилось с 14 тыс. в 2008 году до почти 17,6 тыс. в 2009-м. Около 54% всех преступлений классифицировано по статье 272 УК (неправомерный доступ к информации) — таких зафиксировано 9489. На втором месте оказалась 273-я статья УК, которая карает за разработку вредоносных программ. По ней было зафиксировано 2097 преступлений, то есть их количество увеличилось более чем в два раза — с 944 в 2008 году. Кроме того, увеличилась раскрываемость ИТ-преступлений: в 2008 году в суд было передано 5,5 тыс. уголовных дел, что составляет 39% преступлений, а в 2009 году было доведено до суда уже 8 тыс. дел, то есть около 46%.
Повышение раскрываемости преступлений в сфере информационных технологий связано, скорее всего, с улучшением международного сотрудничества российского МВД с киберполицией других стран. В частности, в России создан контактный центр, который в оперативном режиме взаимодействует с 40 аналогичными зарубежными центрами. В Россию в 2009 году приезжали 39 делегаций из других стран, каждая из которых расследовала конкретные уголовные дела. Кроме того, в рамках Организации Договора о коллективной безопасности была проведена операция «Прокси» по выявлению сайтов экстремистского и террористического содержания, расположенных на территории стран, входящих в ОДКБ. В результате этой операции были выявлены сотни незаконных информационных ресурсов и заведено 530 уголовных дел.
Самой обсуждаемой темой на «Инфофоруме» была ситуация с персональными данными. Вступление в силу закона «О персональных данных» отложено до 1 января 2011 года, однако законодатели не собираются останавливаться на достигнутом. Планируется в ближайшее время принять поправки к закону, которые снизили бы требования к операторам персональных данных и дифференцировали их в зависимости от отрасли.
Дело в том, что существующий закон сложно применять, например, в банках, страховых и телекоммуникационных компаниях, медицинских учреждениях. Для некоторых отраслей уже разрабатываются собственные стандарты на обеспечение информационной безопасности. В частности, такой стандарт, и не один, есть в банковской сфере; ведутся аналогичные работы и в телекоме. В новой редакции закона планируется сделать акцент на эти отраслевые стандарты и дать представителям отдельных отраслей возможность следовать разработанным специально для них нормам. Предполагается также увязать наши стандарты с международными.
А пока Роскомнадзор осуществляет проверки — за прошедший год их было проведено 432 (в том числе 148 внеплановых). По результатам выдано 557 предписаний для устранения нарушений. Кроме того, составлено 57 протоколов за несвоевременную регистрацию в реестре Роскомнадзора и еще 86 протоколов было направлено в прокуратуру для наказания виновных в административных правонарушениях. По заявлению Ларисы Васильевой, начальника управления Роскомнадзора по защите прав субъектов персональных данных, самыми злостными нарушителями являются кредитные организации, телекоммуникационные операторы, ЖКХ и страховые компании.
Новой темой, которая обсуждалась на прошедшем «Инфофоруме», была информационная защита спортивных мероприятий: Универсиады 2013 в Казани и Олимпиады 2014 в Сочи. В частности, компания «Крок» раскрыла некоторые подробности построения информационной сети олимпийского комитета, представительства которого есть в Москве и Сочи. Компания выиграла три тендера: на обеспечение защиты от сетевых атак информационной системы, на построение удостоверяющего центра и на мониторинг и управление информационной безопасностью.
Первые два проекта уже завершены, а третий находится на завершающей стадии. Для сетевой защиты в сети Олимпийского комитета были использованы продукты компаний Cisco, Microsoft, «Лаборатории Касперского», Websense, RealSecure, а также устройство защиты от спама компании Pineapp. В качестве удостоверяющего центра использован продукт компании «КриптоПро». Для идентификации участников Олимпиады планируется всем выдать смарт-карты eToken с RFID-меткой. Разработчики старались сделать готовящуюся Олимпиаду высокотехнологичной.