Разговор о киберрисках

В современном обществе, открытом и информационном, обеспечение информационной безопасности (ИБ) отдельного человека, организации, региона в решающей степени зависит от состояния, безопасности окружающей его информационной среды, вплоть до уровня общества и страны в целом.

Прежде всего проблемам обеспечения ИБ на уровне страны и был посвящен прошедший в конце января "Инфофорум-2014" (организаторы — Комитет Госдумы Российской Федерации по безопасности и противодействию коррупции, Аппарат Совета Безопасности Российской Федерации, ряд ведомств и некоммерческое партнёрство "Инфофорум"). Это комплексные проблемы, которые включают политический, правовой, культурный, технологический, региональный и другие аспекты. В той или иной степени все эти аспекты и были рассмотрены на форуме.

Открытый характер современной мировой информационной инфраструктуры на основе Интернета всё активнее используют различные государства для продвижения своих интересов, а также террористические и преступные группировки.

В стратегии развития вооруженных сил США "Единая перспектива — 2020" преимущество в информационной сфере выделено как один из ключевых факторов успешного ведения боевых действий. А в 2009 году было создано и Министерство кибербезопасности, США активно развивают системы сбора данных в киберпространстве, средства информационного противоборства и проведения наступательных информационно-психологических операций (ИПО) в различных регионах мира. Эти киберсредства использовались в Ливии, Сирии, Ираке и некоторых других странах, включая постсоветское пространство. И Россия пока что существенно отстаёт в выработке соответствующей политики, отметил в своём выступлении президент Национального института исследований глобальной безопасности Анатолий Смирнов. А директор НИИСИ РАН Владимир Бетелин подчеркнул, что промедление может привести к тяжёлым последствиям, так как уже есть отставание от Запада и даже некоторых азиатских стран вплоть до десяти лет.

Фото: Альберт Тахавиев, Bankir.Ru

Киберпреступность растёт и количественно, и качественно. Об этом на форуме рассказал Алексей Мошков, начальник Бюро специальных технических мероприятий (БСТМ) МВД, в состав которого входит Управление "К". Он сообщил, что общее число зарегистрированных преступлений в киберсфере в 2013 году увеличилось на 8,6% по сравнению с предыдущим годом. Одиночки вытесняются организованными группировками, часто объединяющими людей из разных стран. Их участники специализируются на отдельных функциях, действуют согласованно и достаточно эффективно. Причём растёт доля преступлений с целью хищения денежных средств, для этого используются такие приёмы, как неправомерный доступ к компьютерной информации (19% от общего числа зарегистрированных компьютерных преступлений) и изготовление вредоносного ПО (8%). В 2013 году МВД установило и обезвредило ряд лиц, которые создавали и использовали вредоносное ПО для скрытого копирования реквизитов доступа к банковским счетам физических и юридических лиц. Они успели получить персональные данные нескольких десятков тысяч клиентов российских банков, но Управление "К" предотвратило хищение с банковских счетов на сумму около 1 млрд. рублей. Мошков привёл и такой пример. Был выявлен сотрудник одного из крупных банков, который, используя уязвимости в ИТ-инфраструктуре, переводил денежные средства на свой электронный кошелек с применением многоступенчатой схемы. Таким образом он украл около 2 млн. рублей.

Но ИТ и Интернет все шире используются и в обычных видах преступной деятельности. В основном это мошенничество, основанное на доверии, при этом ИТ используются для поиска потенциальных жертв, перевода денег и сокрытия следов своей деятельности. Наиболее массовые виды мошенничества – это рассылки SMS о выигрыше автомобиля или блокировке банковской карты. Кроме того, создаются сайты по продаже авиабилетов или товаров по сильно заниженным ценам, размещаются объявления о продаже товаров в социальных сетях и на специализированных площадках, но всё это с требованием перечисления денег за покупку авансом. Алексей Мошков также отметил незащищённость мобильных устройств и беспечность их владельцев.

На форуме обсуждались и конкретные аспекты обеспечения информационной безопасности. Например, в рамках секции "Информационная безопасность в кредитно-финансовой сфере. Как создать атмосферу доверия к компонентам инфраструктуры применения электронных подписей" рассматривались, в частности, такие вопросы: насколько можно доверять электронной подписи? Нужна ли электронная печать? И если да – то кто её должен регулировать и поддерживать, кто должен защищать документ вместе с электронной подписью от мошенников? При этом выяснилось, что базовые понятия: электронные документ, подпись, печать и т. д. и ситуации c их применением понимаются очень по-разному...

Эта дискуссия, по сути, была продолжена на секции "Юридически значимый электронный документооборот: развитие механизмов предоставления государственных и муниципальных услуг в электронном виде". И здесь участники также по-разному понимали базовые понятия. Но причина этого лежит в правовом обеспечении, в законах эти понятия определены неточно, сами законы не вполне согласованы между собой… Почти два года тому назад на одном форуме по ИБ сказали: "... интересная жизнь ожидает федеральный закон № 63-ФЗ "Об электронной подписи" и всех, кто его будет внедрять и использовать".

Похоже, так оно и есть.

Большое внимание было уделено тематике идентификации и аутентификации при электронном взаимодействии. Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д.", отметил недостаточность правового обеспечения для этих операций, а Михаил Ванин, начальник отдела разработки систем идентификации и аутентификации компании R-Style, рассказал о подходе к построению национального сервиса электронной идентификации на основе развития сервиса esia.gosuslugi.ru.

С презентациями выступлений на форуме вскоре можно будет ознакомиться на его сайте.