Разделы

Безопасность Бизнес

Киберпреступность дошла до правительства

Государственные мужи собираются подумать о принятии мер по защите конфиденциальной информационной граждан в Сети. Сегодня на заседании федеральной антитеррористической комиссии, возглавляемой премьер-министром РФ Михаилом Фрадковым, будут, в числе прочего, рассмотрены вопросы, касающиеся подготовки мер правительства в области защиты информации. Об этом CNews сообщил заместитель руководителя «Росинформтехнологий» Александр Панкратов.
«Развитие информационных технологий, с одной стороны — благо, с другой — некая беда, — отметил г-н Панкратов в беседе с обозревателем CNews. — Такое понятие, как киберпреступность, сегодня уже никого не удивляет, этой проблемой озабочено все мировое сообщество». По его мнению, у России есть конкурентоспособные решения в области борьбы со спамом, в области антивирусной защиты.

Г-н Панкратов отметил также, что сегодня находятся в разработке отечественные решения для борьбы, например, с такой напастью, как фишинг. По его мнению, курс правительства на поддержку проектов по созданию технопарков, как раз и будет способствовать развитию подобных продуктов и технологий, которые, как правило, создаются молодыми людьми. «Конкретные решения могут быть очень небольшими и могут быть рассчитаны на те проекты, под которые создаются, — полагает он. — Как раз такие решения и должны выращиваться в рамках технопарков». Г-н Панкратов уверен, что если государство поддержит развитие таких решений, то отечественные разработчики смогут поставлять их на мировой рынок.

Говоря о мерах, предпринимаемых «Росинформтехнологиями» для усиления развития технологий, связанных с защитой информации и с безопасностью государства в целом, он отметил: «Все, что делается в рамках программы „Электронная Россия“, является фактором, вызывающим активность рынка производителей, работающих в этом сегменте. В то же время, те проблемы, которые решаются в рамках программы, — работают на безопасность страны». В числе текущих проектов он назвал создание государственного регистра населения, государственной автоматизированной системы правосудия, автоматизирующей органы судебной юрисдикции. По его словам, сейчас большое внимание уделяется созданию нормативно-правовой базы для таких проектов, как система обеспечения миграционного контроля, система разработки и изготовления паспортно-визовой документации с использованием биометрической информации.

По мнению эксперта российского комитета программы ЮНЕСКО "Информация для всех" Евгения Альтовского, государству необходимо не только обеспечить право доступа граждан к информации, но и ввести некоторые ограничения этого права в области конфиденциальной информации. Как рассказал CNews г-н Альтовский, действительно существуют определенные пробелы в законодательстве, мешающие решению таких проблем, как спам, распространение конфиденциальной информации, неправомерный доступ к электронным ресурсам. По его мнению, правительству следует отрегулировать использование государственных информационных ресурсов, деятельность электронных библиотек, уточнить закон об электронно-цифровой подписи и разработать законодательство в области электронной коммерции, а также - решить проблему спама.

«Однако эффективно совершенствовать законодательство, не имея достаточной правоприменительной практики, на мой взгляд, невозможно, - считает г-н Альтовский. - Практика же фактически отсутствует в силу индифферентности пострадавших: как известно, нет заявления - нет дела». По словам г-на Альтовского, год назад он обсуждал проблему спама с сотрудниками Управления «К» МВД РФ. «Киберполицейские» согласились с тем, что по существующему российскому законодательству спамера трудно привлечь к ответственности, но в определенных случаях рассылку спама можно квалифицировать по 273 статье УК РФ – «Создание, использование и распространение вредоносных программ для ЭВМ». Но дело будет заведено только в случае, если пострадавший напишет заявление.

Например, ЗАО «Уральский GSM» не поленилось написать заявление по факту рассылки SMS оскорбительного содержания. Виновный был установлен и наказан - об этом деле много писали в прошлом году. «Так что пока российский пользователь интернета не осознает порочность принципа «спасение утопающих - дело рук самих утопающих», процесс с мертвой точки не сдвинется, - уверен г-н Альтовский. - Так и будут продолжаться стоны: «Ах, в Рунете стало совсем невозможно работать, куда смотрит милиция?». Что касается фишинга - то тут, по его мнению, явно видны признаки 159 статьи УК РФ – «Мошенничество». Однако фишинг в России пока не столь актуальное явление, как на Западе.

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры
Маркет

«Проблемы фишинга, рассекречивания и предоставления сторонним лицам конфиденциальной информации - это проблемы „человеческого фактора“ в чистом виде&raquo, - считает эксперт CNA Роман Боровко. По его словам, конечно же, существуют эффективные программы защиты от несанкционированного копирования информации. Однако какие бы совершенные программы ни использовались, если человек захочет вынести информацию за пределы компании, он её вынесет".

«Я не могу согласиться, что российские пользователи хуже защищены от фишинга и рассекречивания информации, — говорит г-н Боровко. — Проблемы фишинга практически не касаются 99% наших граждан: мало кто использует интернет-банкинг, мало кто станет заполнять какие-то анкеты по первому письму из банка. Самое надежное средство защиты от фишинга — проверить поступившую информацию, перезвонив в банк. Это намного дешевле, чем идти на сайт, заполнять анкету, а через некоторое время узнать, что кто-то похитил приличную сумму с вашего счета. Вот с проблемой спама в России все обстоит намного хуже. В этом смысле иностранцы, в первую очередь — жители США и Европы, защищены лучше. Там приняты законы, приравнивающие рассылку спама к серьезным нарушениям. За это могут оштрафовать и посадить в тюрьму. В нашей стране должны быть приняты соответствующие законы. Однако проблему спама это не решит: количество „мусора“ в почтовых ящиках не уменьшится».

Директор по развитию бизнеса РБК СОФТ Тимур Аитов убежден, что наиболее приспособленными специализированными программами для защиты пользователей Рунета от вирусов и спама являются именно отечественные разработки. «Здесь мы наблюдаем тот редкий случай, когда отечественные решения уверенно превосходят существующие западные аналоги», — отмечает он. По мнению г-на Аитова, меры государственного регулирования в части защиты пользователей и борьбы со злоумышленниками, безусловно, необходимы, и часть шагов в этом направлении уже сделана, однако прогресс сдерживается отсутствием необходимого финансирования этой важной задачи. Компьютерные преступления — вещь достаточно тонкая, в них много специфики, поэтому для повседневной планомерной работы в этом направлении требуются и соответствующее оборудование, и программы, и, конечно, специально обученные кадры, — всего этого, безусловно, не хватает сегодня.

«Возможно, российские пользователи интернета и хуже защищены, чем западные, от таких проблем, как рассекречивание личной информации, но и самой этой информации у нас в Сети циркулирует в сотни и тысячи раз меньше, чем на Западе, — отмечает он. Однако сами базы, содержащие важные сведения о наших гражданах, в большей части, не имеют выхода в Рунет», — отметил г-н Аитов.