Подпишитесь на нашу ежедневную рассылку с новыми материалами

В Беларуси


Александр Макаревич | Фото: TUT.BYС ростом популярности и доступности ИТ-технологий в стране возрастает и количество правонарушений, совершенных с применением информационных технологий. Минувший год, к сожалению, не стал исключением – за первое полугодие 2007 года преступлений в сфере информационной безопасности в Беларуси было совершено на 30 процентов больше, чем за весь 2006 год.
 
Ответить на наши вопросы по теме правонарушений в ИТ-сфере и с применением ИТ-средств любезно согласился Александр Макаревич, заместитель начальника управления по расследованию преступлений в сфере высоких технологий Главного управления предварительного расследования МВД.

– Александр, согласно озвученным вами на конференции «Деловой Интернет» цифрам, в 2006 году было выявлено 334 преступления против информационной безопасности. Можете ли огласить статистику по итогам 2007 года? Сколько преступлений было выявлено, сколько раскрыто?

– Наше подразделение анализом статистики не занимается. Эти данные специально для конференции я брал в управлении "К", начальником которого является Черненко И.Т. Полагаю, что по этому вопросу и всему, что касается статистики лучше обратиться к ним.

– На ваш взгляд, увеличение числа преступлений связано с реальным увеличением их количества или же с повышением процента зафиксированных случаев?

– Как говорилось в моем докладе – статистика и реальная ситуация – вещи сложно совместимые, чтобы понимать статистику и правильно ее оценивать, необходимо знать, из чего строятся конкретные цифры. На сегодняшний момент сложно провести параллель между зарегистрированными и «реальными» преступлениями – количество и тех других растет, но здесь нет взаимосвязи.

– Какие факторы затрудняют выявление преступлений в ИТ-сфере? В докладе на «ДИ» упоминалась неочевидность преступлений, нежелание пострадавших придавать их огласке, особенности учета преступлений, особенности правоприменительной практики...

– Вот Вы сами и ответили на вопрос :) Только особенности учета и правоприменительной практики на выявление никоим образом не влияют, они, как раз, влияют только на статистику. Затрудняет выявление, в первую очередь, правовая безграмотность лиц, использующих информационные технологии. На втором месте – не применение должных мер по информационной безопасности. В большинстве своем, если этой области и уделяется внимание, то только неким программным средствам по защите информации. Однако уровень защищенности системы оценивается по ее самому слабому звену – в нашем случае, это, как правило, человек.

– Можете ли вы оценить число незафиксированных преступлений?

– Думаю, достоверной оценки не сможет сделать никто.

– Каковы наиболее распространенные правонарушения в ИТ-сфере? Можете составить своеобразный «ТОП» по итогам 2007 года?

– Самым распространенным преступлением был, есть и будет несанкционированный доступ. По остальным сложно сделать «ТОП», если только по статистике, но это, как говорилось, не отражает всей ситуации. Одно, что следует отметить, что в большинстве своем, компьютерные преступления совершаются в целях получения имущественной выгоды, т.е., как правило, выступают в качестве вспомогательных для экономических преступлений или преступлений против собственности.

Хотя стоит отметить и наличие «хулиганства», а также действий, направленных против личности – например, из чувства мести.

– Какие вы можете отметить тенденции «высокотехнологичной» преступности в Беларуси и во всём мире за последние несколько лет?

– Судить о тенденциях это не совсем наша компетенция – мы занимаемся криминалистикой, а не криминологией. Однако ответить на этот вопрос можете и Вы сами. Простая логика – любое достижение во благо может использоваться и во вред, поэтому, чем быстрее идет «высокотехнологичный» прогресс, тем активнее он будет внедряться и в теневые стороны жизни.

– Недавно была организована серьезная DDoS-атака на ресурсы TUT.BY и HOSTER.BY, да и вообще 2007 год запомнился возросшим числом мощных распределенных атак на крупные сетевые ресурсы. Есть ли случаи привлечения к ответственности заказчиков и организаторов DDoS-атак, в чем сложность расследования и возбуждения дел по этому направлению?

– Случаев таких в Беларуси нет. Нет как случаев привлечения, так и установленных фактов таких правонарушений. Поясню: мы можем расследовать уголовные дела (согласно уголовному кодексу) по преступлениям, совершенным на физической территории Беларуси либо гражданами Республики Беларусь, а ресурсы TUT.BY, как и многих других организаций Беларуси физически находятся за территорией нашего государства, поэтому мы в отношении таких фактов можем приступить к расследованию только в случае установления факта совершения этого деяния гражданином Републики Беларусь.

Устанавливается это в ходе проверки, которую может проводить управление «К», но суть ее будет сводиться только в обращении к правоохранительным органам государства, где размещены ресурсы. Они должны провести проверку и предоставить полученные результаты, поскольку на территории другого государства мы не можем проводить никаких действий.

– Как часто вашим управлением рассматриваются дела, связанные с клеветой в интернете? Каковы их особенности?

– В уголовно-процессуальном кодексе есть понятие «подследственность». Так вот, клевета – это подследственность органа дознания, а не предварительного следствия, к которому мы относимся. Помощь органам дознания в раскрытии таких преступлении при соответствующем обращении оказывает управление «К». Поэтому можно поинтересоваться у них.

– Можете ли отметить самое необычное ИТ-преступление, которое вы расследовали за недавнее время? Я слышал, что именно у нас в Беларуси был осуществлен уникальный в мировой практике взлом микропроцессорной банковской карты...

– Это не совсем "взлом", в классическом понимании этого слова. Однако случай уникальный, но о нем я рассказывал на конференции. Если заинтересует – это тема отдельного разговора, в двух словах не расскажешь, в чем его уникальность.

– В прошлом году в прессе появлялась информация как минимум о двух делах, связанных с «нигерийскими письмами» (раз, два) – удалось ли обнаружить мошенников? И чем, на ваш взгляд, вызвана крайняя неосмотрительность белорусов, попавшихся на удочку интернет-мошенников?

– Здесь, в большинстве случаев, такая же ситуация, как с DDoS-атаками – преступники находятся на территории других государств и, как правило, слабо сотрудничающих с Беларусью. Однако вот в этом случае, например, преступником оказался белорус. Его личность была установлена и он привлечен к ответственности.

– В чем, по-вашему, заключается основная проблема организации защиты информации на белорусских предприятиях?

– Про это подробно – в моем докладе, да и выше уже говорил. Если кратко – абсолютное отсутствие комплексной защиты информации.

– Насколько, на ваш взгляд, оправданы «параноидальные» меры защиты пользователей, шифрующих даже совершенно безобидную личную переписку? За всеми ли следит «Большой Брат»? И каким образом бы вы порекомендовали пользователям защищать от злоумышленников личную информацию в электронном виде?

– Все должно быть оправданным и меры защиты должны соответствовать значимости защищаемого – ставить сигнализацию на сарай с навозом, полагаю глупо. Рекомендации по защите, конечно мог бы дать, но тогда бы я отобрал хлеб у организаций специализирующихся на этом. Обращайтесь к специалистам.

– Что бы вы порекомендовали: пользователям, пострадавшим от действий ИТ-злоумышленников?

– Зафиксировать то, что что увидел (пометить время и характер изменений) самому (при наличии достаточных познаний), либо обратиться за помощью к специалистам, которые должны без внесения изменений зафиксировать состояние системы на момент обнаружения вредоносных последствий, оценить ситуацию и при ее отрицательной значимости обратиться с заявлением в управление «К».

– … потенциальным правонарушителям в сфере ИТ?

– Почитать УК и оценить, стоит ли это того.

– … компаниям, задумывающимся об организации или модернизации своей ИТ-инфраструктуры?

– Оценить значимость имеющейся на предприятии информации и обратиться к специалистам по информационной безопасности за определением политики и средств информационной безопасности. Но только, пожалуйста, не путайте ИТ-специалистов и специалистов по ИБ, что обычно и происходит.


Нужные услуги в нужный момент