Новий РОЗВИТОК GISMETEO: Погода по г.Киев Четверг, 12.12.2024, 06:42
| RSS
Безопасность
МЕНЮ сайта
  • Главная страница

  • Информация о сайте

  • Каталог файлов

  • Каталог статей

  • Безопасность

  • Обратная связь

  • Доска объявлений

  • Фотоальбом

  • Статистика

    Главная » 2011 » Октябрь » 25 » Борьба с киберпреступностью: полицейские всех стран, объединяйтесь
    Борьба с киберпреступностью: полицейские всех стран, объединяйтесь
    03:52

    Борьба с киберпреступностью: полицейские всех стран, объединяйтесь





    О проблемах международного характера в сфере защиты общества от киберпреступников говорил заместитель директора Департамента по вопросам новых вызовов и угроз Министерства иностранных дел РФ Андрей Крутских

    Очередной скандальный сброс персональных данных граждан РФ произошел в конце сентября. "Доколе?", "Кто виноват?" и "Что делать?", – представители органов государственной власти всех стран упорно ищут ответы на эти вопросы. Отдельные направления поиска уже намечены.

    Расширение применения новых технологий, новые формы информационного взаимодействия находятся в прямой зависимости к росту киберпреступности. Громкие происшествия, связанные с утечкой персональных данных и распространением так называемого вредоносного контента, наглядно демонстрируют всю серьезность такого рода угроз. Собственно, ключевые проблемы можно поделить на два типа: внешние атаки на информационные системы, серверы, персональные компьютеры и пр. и внутренняя утечка данных.

    1. Интернет – под контроль?

    На глобальном, международном уровне представители органов государственной власти единодушно признают, что развитие сети интернет становится все менее подконтрольным, и необходимо регламентировать меры ответственности, способы доступа в сеть и поведение в ней.

    По форме обсуждаемые проблемы можно дифференцировать, с одной стороны, как угрозы в информационном пространстве вне зависимости от используемых в интернете ресурсов, и с другой - как защиту государственных источников. Общеизвестно, что солидная доля планируемых достижений программы развития информационного общества в РФ – это мероприятия по совершенствованию государственного управления и формированию электронного правительства. Новым испытанием становится то, что создаваемые системы не будут носить внутрикорпоративного характера, а станут открытыми. Способы защиты соответственно должны быть принципиально иными, чем те, что использовались ранее.

    Защищенность информации и информационных систем может быть пассивной, когда безопасность обеспечивается техническими и организационными мерами, и активной, когда на любые противоправные проявления контролирующие и правоохранительные органы способны оперативно отреагировать и пресечь преступные деяния. О последнем способе сейчас немало говорится и чаще – со знаком минус. Российские правоохранительные структуры и ведомства, ответственные за международные отношения, единодушно отмечают низкое качество взаимодействия своих коллег из разных стран с Россией. Это напрямую связано как с отсутствием необходимых международных актов, регулирующих данные взаимоотношения, так и сдерживанием механизмов по интеграции такого рода систем, которые при борьбе с новыми видами преступлений пользуются старыми методами и неспешно внедряют новые управленческие технологии для коммуникации.

    2. Информационные войны - реальность

    Говоря о необходимости принятия глобального международного документа по информационной безопасности, заместитель директора Департамента Минкомсвязи РФ Александр Гермогенов подчеркнул, что после известных массовых бунтов обеспокоенность отсутствием такого документа выразила Великобритания. Также чиновник отметил, что соответствующая Будапештская конвенция 2001 года уже устарела.

    Кроме того, она и без того носила региональный европейский характер, а хотелось бы получить кодекс поведения в информационном пространстве всей планеты. "Информация – это тоже оружие, об использовании которого нужно договариваться на примере договоров о разоружении", - резюмировал Гермогенов.

    О проблемах международного характера в частности докладывал заместитель директора Департамента по вопросам новых вызовов и угроз Министерства иностранных дел РФ Андрей Крутских. К примеру, им затронута доктрина Президента США Барака Обамы об информационной безопасности страны. Согласно этой доктрине, на любую хакерскую атаку на ресурсы США извне американцы вправе отреагировать любыми способами. Всеми международными аналитиками это расценено, как возможность нанесения ответного удара, в том числе, огневого. Но сеть интернет устроена таким образом, что любая террористическая организация может спровоцировать взлом из любой страны, и последствия такого возмездия могут быть трагично ошибочными. Сотрудник внешнеполитического ведомства привел аллегорию с недавним размещением ракет ПРО на территории Румынии. Ракеты американские, направленные на устрашение Ирана и прочих стран Ближнего Востока. Но в этом случае вправе ли Иран, находясь под ядерной угрозой со стороны США, наносить превентивный удар по территории Румынии? Точно так же дело обстоит и с хакерскими атаками. Те же США открыто признавали, что во время иракской войны использовали не только публичные сети и серверы, но и корпоративные, частные, размещенные на территории различных государств. Если пострадавшая сторона обнаружит этот сервер, то куда она должна наносить ответный удар?

    Китайские дипломаты, отличающиеся своей прямолинейностью по отношению к американскому "креативу", охарактеризовали доктрину информационной безопасности Обамы как неприкрытый акт электронной войны.

    3. Что на практике?

    В этой связи хочется напомнить, что российские спецслужбы свидетельствуют: "Большая часть сайтов с детской порнографией осуществляет хостинг на серверах, находящихся в США".

    Недавняя выходка группы хакеров, обнародовавших персональные данные пользователей, подтвердила транснациональность проблемы, поскольку сервер проекта российских робин гудов расположен в Швейцарии. В таких условиях не сразу можно определить национальную принадлежность нарушителей.

    Говоря о более частных случаях взаимодействия, заместитель Руководителя Федеральной службы по надзору в сфере связи и массовых коммуникаций РФ Роман Шередин упомянул случай, когда был установлен владелец некоего вредоносного ресурса. Им оказался гражданин Германии. Через соответствующий запрос в ФРГ его удалось привлечь к ответственности, было начато судебное разбирательство. А вот белорусские коллеги в аналогичной ситуации сослались на недостаток законодательного регулирования и отклонили запрос.

    Озвучил замруководителя также следующие цифры. В текущем году у 15 интернет-магазинов произошла утечка различных данных пользователей сети. Лишь по пяти из этих случаев были возбуждены дела об административных происшествиях.

    4. Управление "К" - за "облака"

    Недавно назначенный начальник Бюро специальных технических мероприятий, генерал-майор полиции Алексей Мошков приводит сокрушающую статистику по увеличению преступлений в сфере высоких технологий. Отчасти это свидетельство того, что технологии не стоят на месте и, как следствие, вовлекают все большее количество пользователей и сервисов, что пропорционально растущей киберпреступности. В данном случае утешительным средством могла бы стать статистика раскрываемости. До 2004 года в РФ происходило удвоение преступлений в интернете с 2 тыс. в 2002г. до 6 – в 2004 г. С 2004 г. по 2009 г. включительно в России зарегистрировано 15 тыс. преступлений в информационном пространстве. В 2010 году кривая преступности достигла отметки 9 тыс. противоправных действий. По итогам оперативно-следственных мероприятий возбуждено 6 тыс. дел. Основную долю преступных посягательств составляет неправомерный доступ к компьютерной информации.

    В результате обсуждения складывающейся обстановки некоторые эксперты поддерживают идею, что преступление, совершенное в интернете, должно быть обстоятельством, отягчающим ответственность, так же, как это относится к обстоятельствам совершения преступления в состоянии алкогольного опьянения или против жертвы, находящейся в беспомощном состоянии.

    Если анализировать статистику нарушений законодательства о защите персональных данных, то следует сделать акцент не столько на цифрах, сколько на методах. Так, случаев ухода персональных данных за счет агрессивного взлома немного. Чаще это происходит из-за несерьезного отношения оператора к выстраиванию политики безопасности ресурса и контента.

    Сегодня Россия стоит на пороге новой формы централизации государственных систем в так называемых "облачных вычислениях", появляются новые виды уязвимостей, поэтому отношение к защите информации спустя рукава может стать еще более фатальным. При этом те, кто противостоит киберпреступности, считают, что сама по себе модель создания системы распределенной обработки данных правильна и прогрессивна.

    В этом для МВД есть и свой плюс. Ведь не секрет, что централизация государственных ресурсов помогает легче собирать информацию. Оперативники отмечают, что еще четыре года назад за любой информацией приходилось бегать, а теперь используются механизмы взаимодействия с операторами и провайдерами, и сотрудники получают информацию, не выходя из кабинетов. Что дает им возможность охватить большее оперативное пространство.

    Алексей Мошков считает, что "сначала появились высокие технологии, потом Управление "К", поэтому в техническую мысль спецслужбы не вмешиваются, инновации должны появляться без вмешательства правоохранительных органов, пусть творец творит".

    Говоря о сложности межследственных отношений с коллегами из-за рубежа, начальник Бюро специальных технических мероприятий МВД РФ выделяет хорошую работу с коллегами из Германии, с которыми сложились доверительные отношения. Вопросы доверия в таких вопросах очень важны. В России Управление "К" имеет возможность оперативного взаимодействия с провайдерами, операторами связи для передачи информации коллегам из-за рубежа. Для этого используется сеть национальных контактных пунктов (НКП). На сегодняшний день возможность быстрого общения есть, но не все страны доверяют этой сети и больше надеются на простые бумажные технологии.

    НКП - это зарегистрированная и специализированная система, но не сеть в техническом значении. Это организационная структура, которая базируется на сети интернет в закрытом режиме. Ресурс зарегистрирован, а держатель регистрационных данных находится в США. В этой системе уже взаимодействуют 50 стран, но вот только с единицами России удается добиться конструктивного диалога: Германия, Киргизия, иногда Белоруссия.

    Алексей Мошков утверждает: если к российским структурам обращаются по НКП, то они реагируют оперативно. Но когда приходится делать встречное обращение, как правило, приходит ответ о необходимости международного следственного запроса. На это уходят месяцы. А ведь дело касается высокотехнологичных преступлений, когда реакция правоохранительных органов должна быть молниеносной.

    Один из последних примеров, когда МВД РФ помогло зарубежным полицейским, связан с Германией. По ресурсу, который был связан с детской порнографией, российские оперативники своевременно отработали объект по IP-адресу и передали информацию западным коллегам, после чего преступники были взяты в разработку.



    http://safe.cnews.ru/reviews/index.shtml?2011/10/19/460919



    Источник:        
      



    Просмотров: 558 | Добавил: newroz
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Поиск

    Календарь
    «  Октябрь 2011  »
    ПнВтСрЧтПтСбВс
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31

    Архив записей

    Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Институт геополитики профессора Дергачева
  • Политика
  • Анекдоты из России
  • СМПУ

  • АНАХАРСИС
  • SV Ukraine
  • UA-РОЗВИТОК
  • Центр Стратегических Оценок и Прогнозов

  • Copyright MyCorp © 2024Сделать бесплатный сайт с uCoz