ИА "Банкир.Ру": разговор о киберрисках

Прежде всего проблемам обеспечения ИБ на уровне страны и был посвящен прошедший в конце января «Инфофорум-2014» (организаторы — Комитет Госдумы Российской Федерации по безопасности и противодействию коррупции, Аппарат Совета Безопасности Российской Федерации, ряд ведомств и некоммерческое партнерство «Инфофорум»). Это комплексные проблемы, которые включают политический, правовой, культурный, технологический, региональный и другие аспекты. В той или иной степени все эти аспекты и были рассмотрены на форуме.

Открытый характер современной мировой информационной инфраструктуры на основе Интернета все активнее используют различные государства для продвижения своих интересов, а также террористические и преступные группировки.

В стратегии развития вооруженных сил США «Единая перспектива — 2020» преимущество в информационной сфере выделено как один из ключевых факторов успешного ведения боевых действий. А в 2009 году было создано и Министерство кибербезопасности, США активно развивают системы сбора данных в киберпространстве, средства информационного противоборства и проведения наступательных информационно-психологических операций (ИПО) в различных регионах мира. Эти киберсредства использовались в Ливии, Сирии, Ираке и некоторых других странах, включая постсоветское пространство. И Россия пока что существенно отстает в выработке соответствующей политики, отметил в своем выступлении президент Национального института исследований глобальной безопасности Анатолий Смирнов. А директор НИИСИ РАН Владимир Бетелин подчеркнул, что промедление может привести к тяжелым последствиям, так как уже есть отставание от Запада и даже некоторых азиатских стран вплоть до десяти лет.

Фото: Альберт Тахавиев, Bankir.Ru

Киберпреступность растет и количественно, и качественно. Об этом на форуме рассказал Алексей Мошков, начальник Бюро специальных технических мероприятий (БСТМ) МВД, в состав которого входит Управление «К». Он сообщил, что общее число зарегистрированных преступлений в киберсфере в 2013 году увеличилось на 8,6% по сравнению с предыдущим годом. Одиночки вытесняются организованными группировками, часто объединяющими людей из разных стран. Их участники специализируются на отдельных функциях, действуют согласованно и достаточно эффективно. Причем растет доля преступлений с целью хищения денежных средств, для этого используются такие приемы, как неправомерный доступ к компьютерной информации (19% от общего числа зарегистрированных компьютерных преступлений) и изготовление вредоносного ПО (8%). В 2013 году МВД установило и обезвредило ряд лиц, которые создавали и использовали вредоносное ПО для скрытого копирования реквизитов доступа к банковским счетам физических и юридических лиц. Они успели получить персональные данные нескольких десятков тысяч клиентов российских банков, но Управление «К» предотвратило хищение с банковских счетов на сумму около 1 млрд. рублей. Мошков привел и такой пример. Был выявлен сотрудник одного из крупных банков, который, используя уязвимости в ИТ-инфраструктуре, переводил денежные средства на свой электронный кошелек с применением многоступенчатой схемы. Таким образом он украл около 2 млн. рублей.

Но ИТ и Интернет все шире используются и в обычных видах преступной деятельности. В основном это мошенничество, основанное на доверии, при этом ИТ используются для поиска потенциальных жертв, перевода денег и сокрытия следов своей деятельности. Наиболее массовые виды мошенничества – это рассылки SMS о выигрыше автомобиля или блокировке банковской карты. Кроме того, создаются сайты по продаже авиабилетов или товаров по сильно заниженным ценам, размещаются объявления о продаже товаров в социальных сетях и на специализированных площадках, но все это с требованием перечисления денег за покупку авансом. Алексей Мошков также отметил незащищенность мобильных устройств и беспечность их владельцев.

На форуме обсуждались и конкретные аспекты обеспечения информационной безопасности. Например, в рамках секции «Информационная безопасность в кредитно-финансовой сфере. Как создать атмосферу доверия к компонентам инфраструктуры применения электронных подписей» рассматривались, в частности, такие вопросы: насколько можно доверять электронной подписи? Нужна ли электронная печать? И если да – то кто ее должен регулировать и поддерживать, кто должен защищать документ вместе с электронной подписью от мошенников? При этом выяснилось, что базовые понятия: электронные документ, подпись, печать и т. д. и ситуации c их применением понимаются очень по-разному...

Эта дискуссия, по сути, была продолжена на секции «Юридически значимый электронный документооборот: развитие механизмов предоставления государственных и муниципальных услуг в электронном виде». И здесь участники также по-разному понимали базовые понятия. Но причина этого лежит в правовом обеспечении, в законах эти понятия определены неточно, сами законы не вполне согласованы между собой… Почти два года тому назад на одном форуме по ИБ сказали: «... интересная жизнь ожидает федеральный закон № 63-ФЗ «Об электронной подписи» и всех, кто его будет внедрять и использовать».

Похоже, так оно и есть.

Большое внимание было уделено тематике идентификации и аутентификации при электронном взаимодействии. Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.», отметил недостаточность правового обеспечения для этих операций, а Михаил Ванин, начальник отдела разработки систем идентификации и аутентификации компании R-Style, рассказал о подходе к построению национального сервиса электронной идентификации на основе развития сервиса esia.gosuslugi.ru.

С презентациями выступлений на форуме вскоре можно будет ознакомиться на его сайте.

Москва.