|
Киберугроза для кошелькаПотенциальные жертвыСогласно ежегодному отчету по информационной безопасности компании Symantec, основанном на опросе более 13 тыс. человек из 24 стран мира, включая Россию, с киберпреступностью хотя бы раз в жизни сталкивались 85% россиян, тогда как в мире этот показатель значительно ниже - 61%. Пострадали от действий киберпреступников хотя бы однажды 74% россиян и 50% людей в мире. Кроме того, за последний год с киберпреступностью столкнулись 61% россиян, показатель по миру составил 41%. Как оказалось, в России, как и в других странах, жертвами киберпреступлений мужчины (88%) становятся чаще, чем женщины (58%). Это связано с тем, что мужчины больше интересуются технологиями, а также охотнее идут на контакт в Интернете. Мировой ущерб от киберпреступности достиг 113 млрд. долл. (годом ранее - 110 млрд.), а общий ущерб от кибератак в России составил 1,4 млрд. долл. При этом от действий киберпреступников пострадали 17 млн. россиян, в мире этот показатель составил 378 млн. человек. При этом средние денежные потери на одного человека составили 87 долл. против 298 долл. в целом по миру. Невиртуальный ущербПо данным МВД России, только в 2012 году общее количество киберпреступлений выросло на 28% по сравнению с предыдущим. Наибольшей распространенностью характеризуются интернет-мошенничество и хищение денег с банковских счетов юридических и физических лиц с помощью компрометации систем интернет-банкинга. В 2012 году зарегистрировано 3,6 тыс. таких преступлений (в 2011 году - 2,1 тыс.). Однако выявляемые правоохранительными органами преступления иллюстрируют лишь надводную часть айсберга. По подсчетам компании Group-IB, в 2012 году объем российского рынка киберпреступности составил 1,9 млрд. долл., что почти на 6% ниже аналогичного показателя 2011 года (2 млрд.). Уменьшение этого показателя связано с успешными операциями по ликвидации преступных групп, организацией межбанковского списка недобросовестных получателей платежей, внедрением банками новых технических решений и развитием технологий перехвата данных. Наибольший вклад в этот объем (почти четверть) вносит мошенничество в системах интернет-банкинга. В основном речь идет о хищениях со счетов, доступных по системам дистанционного банковского обслуживания (ДБО), на которых хранятся весьма крупные суммы. В минувшем году доход российских киберпреступников в этой сфере составил 446 млн. долл. против 490 млн. годом ранее. Для оценки объемов рынка кибермошенничества использовались данные о количестве преступных групп, среднем количестве успешных хищений в день, средней сумме похищенного и количестве рабочих дней. В настоящее время на территории РФ действуют 12 организованных групп киберпреступников, восемь из которых осуществляют хищения с банковских счетов юридических, а четыре - физических лиц. Несмотря на большое количество попыток хищений, в среднем одна преступная группа совершает четыре успешные мошеннические операции в день. При этом средняя сумма хищения у юрлиц составляет около 1,5 млн. руб., а у физических лиц - 75 тыс. руб. Антикриминальные кибермерыДля решения данной проблемы 11 апреля 2012 года ВС РФ внес в Государственную Думу РФ проект Федерального закона "О внесении изменений в Уголовный кодекс РФ и иные законодательные акты Российской Федерации", в котором предлагалось среди прочих выделить в самостоятельные составы преступлений мошенничество с использованием платежных карт и мошенничество в сфере компьютерной информации. В первом случае речь идет о хищении чужого имущества, совершенном с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации. Во втором - о хищении чужого имущества или приобретении права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Полгода спустя, 29 ноября, Президент РФ подписал Федеральный закон N 207-ФЗ "О внесении изменений в Уголовный кодекс РФ и отдельные законодательные акты РФ", в результате чего в УК РФ появились две новые статьи, связанные с квалификацией хищений, совершенных с использованием информационных технологий, - 159.3 и 159.6. Федеральный закон от 27.06.2011 N 161-ФЗ "О национальной платежной системе" вступил в силу 29 сентября 2011 года. Он установил основы деятельности всей платежной системы в целом и скорректировал правила осуществления безналичных расчетов, эмиссии и использования электронных денег. Вступившая в действие 1 июля 2012 года ст. 27 данного Закона устанавливает необходимость обеспечения защиты информации в платежных системах. Постановление Правительства РФ от 13.06.2012 N 584 раскрывает состав требований к защите информации, которые должны включаться в правила платежных систем. В частности, в них должны быть требования по определению угроз, анализу уязвимостей систем и управлению рисками информационной безопасности. Таким образом, процесс управления рисками в банках будет регулироваться операторами платежных систем, в то время как ранее методика оценки рисков выбиралась ими по собственному усмотрению. Положение Банка России от 09.06.2012 N 382-П устанавливает дополнительные требования к обеспечению защиты информации:
Обязательной становится эшелонированная антивирусная защита с применением антивирусных средств различных производителей (п. 2.7.3), а также формирование собственных служб информационной безопасности в филиалах банков (п. 2.11.2). Одной из наиболее обсуждаемых новелл стала ст. 9 Закона, вступившая в силу с 1 января 2014 года и направленная на защиту клиентов операторов по переводу денежных средств от мошеннических действий. Данная статья обязывает банки информировать клиентов о каждой совершенной с использованием электронного средства платежа операции (ч. 4 ст. 9), а также возмещать суммы, перечисленные со счета клиента в результате не санкционированной им операции, если только не будет доказано нарушение клиентом - физическим лицом порядка использования электронного средства платежа (ч. 15 ст. 9). Необходимость принятия этих мер подтверждается динамикой случаев мошенничества с банковскими картами и электронными деньгами. Так, если по состоянию на декабрь 2012 года количество инцидентов, связанных с нарушением требований безопасности при переводе денежных средств, составляло 1562, то по итогам I полугодия 2013 года - уже 2484 подобных случая (прирост составил 59%). Международный аспектСовременный этап развития общества характеризуется возрастающей ролью информационной сферы, которая, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России. На основе национальных интересов в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства в сфере обеспечения информационной безопасности. В середине 2013 года Президент РФ утвердил Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года, которыми определяются основные угрозы, цели, задачи и приоритетные направления государственной политики Российской Федерации в области международной информационной безопасности, а также механизмы их реализации. Согласно документу под международной информационной безопасностью понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры. Система международной информационной безопасности призвана оказать противодействие угрозам стратегической стабильности и способствовать равноправному стратегическому партнерству в глобальном информационном пространстве. Одной из основных угроз в данной сфере является использование информационных и коммуникационных технологий для совершения преступлений, в том числе связанных с неправомерным доступом к компьютерной информации, с созданием, использованием и распространением вредоносных компьютерных программ (п. 8). При этом основная цель государственной политики РФ заключается в содействии установлению международного правового режима, направленного на создание условий для формирования системы международной информационной безопасности. Ее достижению будет способствовать участие России в повышении эффективности международного сотрудничества в области противодействия преступности в сфере использования информационных и коммуникационных технологий. В целях обеспечения эффективного предупреждения и пресечения транснациональных киберпреступлений было принято Соглашение о сотрудничестве государств - участников СНГ в борьбе с преступлениями в сфере компьютерной информации (2001), ратифицированное Федеральным законом от 01.10.2008 N 164-ФЗ. Данное Соглашение закрепляет перечень уголовно наказуемых деяний, определяет направления и формы межгосударственного сотрудничества, а также основания и порядок исполнения запросов об оказании содействия. Следует отметить, что Россия ратифицировала Соглашение с оговоркой, предусматривающей возможность отказа от исполнения запроса полностью или частично, если его исполнение может нанести ущерб ее суверенитету или безопасности. Другим действенным средством борьбы с киберпреступностью является Конвенция ООН против транснациональной организованной преступности (2000), ратифицированная Федеральным законом от 26.04.2004 N 26-ФЗ. В настоящее время участниками Конвенции являются около 180 стран мира, включая Россию. Документ детально регламентирует такие ключевые направления международного сотрудничества, как арест и конфискация преступных доходов, выдача преступников, взаимная правовая помощь, защита свидетелей и потерпевших. Для укрепления международного сотрудничества в данной сфере на базе Бюро специальных технических мероприятий (БСТМ) МВД России круглосуточно функционирует Национальный контактный пункт (НКП) Римско-Лионской группы стран "Большой восьмерки". Офицер спецподразделения одной страны в любое время суток может связаться с таким же пунктом в другой стране, получить или передать сведения, необходимые для проведения оперативно-разыскных мероприятий. Сегодня сетью НКП охвачено уже 58 стран. Взаимодействие с другими странами осуществляется по каналам НЦБ Интерпола при МВД России. |
© Copyright 2014-2024, ООО Консалтинговая группа «Гармония права» Адрес: 121170, Москва, ул. Генерала Ермолова, д. 2 Телефон: +7 (495) 790-9811 |