Главная|О редакции|
Издания
|Опросы|Информация |Реклама|Подписка|Вакансии|Контакты
Слушайте
он-лайн радио
ВКЛЮЧИТЬ
-=Радио Милицейская Волна=-
ГРОМКОСТЬ
35

Публикации

Вместо дактилоскопии - биллинг

В Москве состоялась практическая конференция «Инфофорум - мобильная безопасность: мобильные технологии для государства и бизнеса». В его работе приняли участие представители Бюро специальных технических мероприятий МВД России.

Спектр виртуальных угроз

Форум собрал профессионалов, выступающих заказчиками и исполнителями различных проектов в сфере информатизации и обеспечивающих решение задач информационной безопасности при внедрении информационных сервисов. По словам специалистов, с развитием компьютерных технологий всё больше возрастает уязвимость программного обеспечения и аппаратных комплексов. Всё больше преступлений совершается с использованием информационных или телекоммуникационных технологий. Отдельные сегменты противоправного бизнеса уже практически полностью переместились в «виртуальный мир» из реального, что накладывает отпечаток и на методику расследования подобных преступлений. В современных условиях анализ сетевых соединений и данных биллинга всё чаще приходит на смену поискам отпечатков пальцев.

«Преимущества передовых технологий очень быстро оценили мошенники, что повлекло за собой общее смещение мотивации киберпреступников в сторону извлечения материальной выгоды, - отметил начальник отдела Управления «К» БСТМ МВД России майор полиции Александр Вураско. - На сегодняшний день практически все случаи неправомерного доступа к компьютерной информации или создания вредоносных компьютерных программ являются частью более глобальных мошеннических преступных схем, реализуемых межрегиональными преступными группами».

Это подтверждается и статистическими данными. Так, согласно данным ГИАЦ МВД России, в первом полугодии 2016 года в нашей стране зарегистрировано 13 617 мошенничеств в сфере телекоммуникаций и компьютерной информации, что составляет 42 % от общего числа преступлений в сфере информационных технологий.

Установил и… не забыл

В текущем году сотрудники БСТМ МВД России пресекли деятельность преступной группы, специализировавшейся на хищении денег у людей, собиравших средства на лечение больных онкологическими заболеваниями. При помощи поддельных документов злоумышленники получали в салонах связи дубликаты SIM-карт потерпевших и использовали их для доступа к банковским счетам. Действия фигурантов привели к смерти нескольких человек, так и не дождавшихся лечения.

Участники другой преступной группы использовали методы социальной инженерии для введения в заблуждение лиц, родившихся до и во время Великой Отечественной войны. Представляясь работниками социальных служб, они обещали им выплату денежной компенсации, но на самом деле выведывали сведения, необходимые для дистанционного управления банковским счётом и хищения денежных средств.

Александр Вураско отметил, что немалое количество преступлений, жертвами которых становятся обычные граждане, происходит по причине того, что люди не осознают степень угрозы и не знают, на какие ухищрения могут пойти мошенники. В этой связи сотрудники Бюро проводят просветительскую работу. Однако она позволяет устранить лишь часть угроз, так или иначе связанных с непосредственными действиями простых пользователей.

Любой новый сервис, какую бы гипотетическую выгоду бизнесу или клиентам он ни приносил, не должен становиться удобным инструментом в руках злоумышленников. Причём обеспечение информационной безопасности не вписывается в концепцию «один раз установил и забыл», это постоянный процесс, требующий повышенного внимания и финансовых затрат.

«Необходимо осуществлять непрерывный мониторинг угроз, своевременно реагировать на них, оперативно устранять выявляемые уязвимости, постоянно совершенствовать системы противодействия», - отметил Александр Вураско.

Ключ к успеху - взаимодействие

Кроме того, по мнению сотрудников БСТМ МВД России, следует анализировать возможности неправомерного использования программных и аппаратных решений ещё на этапах их разработки и внедрения.

На конференции было также отмечено, что эффективность, а зачастую и сама возможность расследования преступлений в наши дни зависят от уровня взаимодействия правоохранительных органов с телеком-операторами, IT-компаниями и регуляторами отрасли.

В этой области пока существуют проблемы. Так, например, гибкость трактовки ряда нормативных норм позволяет компаниям как предоставлять информацию о принадлежности динамических IP-адресов, необходимую для проведения оперативно-разыскных мероприятий, так и отказывать в её предоставлении. Кроме того, качество получаемой информации нередко бывает чрезвычайно низким. Такие условия негативно сказываются на сроках проведения и эффективности оперативно-разыскных мероприятий, что позволяет злоумышленникам уничтожать следы своей противоправной деятельности и уходить от ответственности.

Несмотря на то что ситуация в этой области постепенно меняется к лучшему, этот процесс продвигается крайне медленно, в то время как динамика развития киберпреступности в мире бьёт все рекорды.

«Тема совершенствования механизмов частно-государственного партнёрства и обеспечения доверия в ходе развития ИКТ регулярно затрагивается на всех публичных мероприятиях. Руководство БСТМ МВД России надеется, что заинтересованные организации будут переходить от слов в практическую плоскость и эффективно взаимодействовать в процессе формирования безопасного информационного пространства в нашей стране», - заключил Александр Вураско.

Материал подготовил Михаил КОБЫЛЕЦКИЙ


В первом полугодии 2016 года в нашей стране зарегистрировано 13 617 мошенничеств в сфере телекоммуникаций и компьютерной информации, что составляет 42 % от общего числа преступлений в сфере информационных технологий.


02.10.2016