Александр НИКОНОВ

Информационные технологии не только открывают «окно» в мир, но и становятся каналами доступа к конфиденциальным сведениям. Как обезопасить личные и корпоративные данные? По мнению заместителя начальника Управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь полковника милиции Игоря ПАРМОНА, для этого необходимо следовать простым житейским мудростям - не хранить все в одной «корзине», особенно если это касается ПИН-кода и банковской пластиковой карточки. Необходимо также более тщательно подходить к вопросам размещения информации в сети Интернет.

- Игорь Олегович, с ростом электронной торговли и числа пользователей Интернета увеличивается и количество правонарушений в этой сфере. Получается, что преступники на шаг опережают тех, кто им противодействует. Можно ли изменить сложившуюся ситуацию?
- Вряд ли когда-нибудь удастся полностью победить это зло, но контролировать данный процесс возможно. Рост преступлений в сфере высоких технологий обусловлен тем, что многим молодым людям правонарушения в этой среде представляются романтичными приключениями. К примеру, с 2005 по 2008 г. количество несовершеннолетних, совершивших преступления в сфере высоких технологий, увеличилось в пять раз.
В 2001 г. после вступления в силу новой редакции Уголовного кодекса (УК) в структуре криминальной милиции МВД появилось специализированное управление оперативно-организационной работы, которое в 2002 г. трансформировалось в самостоятельное Управление по раскрытию преступлений в сфере высоких технологий, или Управление «К». Аналогичные подразделения были созданы в ГУВД Мингорисполкома, УВД облисполкомов и УВД на транспорте. Мы занимаемся также противодействием распространению в сетях электросвязи общего пользования детской порнографии.
Что касается рекомендаций владельцам пластиковых карт, то большая часть происшествий связана с раскрытием ПИН-кода, который многие хранят вместе с карточкой. Если человек не в состоянии запомнить четыре цифры, то можно их записать в любом произвольном порядке либо с возрастанием на 1-2 единицы. Такая ложная информация будет способствовать тому, что после троекратной попытки злоумышленника набрать неверный ПИН-код карт-счет автоматически заблокируется. Если человек пользуется услугами интернет-банкинга, то не следует сохранять пароль на своем браузере, потому что ряд вредоносных программ умеет его считывать. В некоторых странах при проведении банковских операций в сети Интернет запрещено использовать Microsoft Internet Explorer. Я бы также не рекомендовал применять этот браузер в силу его повышенной уязвимости.
- Почему лишь в начале 2000-х гг. было создано Управление «К» и как решался кадровый вопрос? Ведь вам противостоят профессионалы IT-технологий.
- Непосредственно с преступлениями в этой сфере милиция столкнулась в конце 90-х гг., но в УК не было соответствующих статей, поэтому привлечь к ответственности за такие правонарушения было невозможно. Лишь после появления в УК соответствующего раздела и было создано Управление «К». Беларусь стала одной из первых стран СНГ, где появилось такое специализированное подразделение. С самого начала у нас были специалисты в области программирования, сетевых технологий, компьютерной безопасности. Набирали людей, окончивших гражданские вузы, а также обучали сотрудников милиции. В раскрытии наиболее значимых дел, как правило, участвовали специалисты из двух областей: со знанием компьютерных технологий и богатым опытом криминальных расследований.
- Часто зарубежные компании в качестве консультантов в сфере компьютерной безопасности приглашают высококвалифицированных хакеров. Практикуется ли такой подход в Беларуси?
- Вообще-то первоначально хакерами называли высококвалифицированных специалистов в области программирования, которые находили самый оптимальный вариант решения той или иной задачи. Так что если подходить к вашему вопросу с этой точки зрения, то такие специалисты у нас есть. В качестве консультантов мы привлекаем профессионалов своего дела из академических и образовательных институтов, компаний, занимающихся разработкой антивирусных программ, и т.д.
- Преступления в сфере высоких технологий отличаются еще и тем, что преступник может находиться за десятки тысяч километров от объекта совершения преступления. Поэтому важно международное сотрудничество в данной области. Как развиваются взаимоотношения с зарубежными коллегами?
- Действительно, киберпреступность трансгранична, поэтому потерпевшие от противоправных действий могут находиться в любой точке мира, что зачастую затрудняет раскрытие преступлений. Но белорусское уголовное право, при соблюдении определенных условий, предусматривает, что в данном случае преступление считается совершенным на территории нашей страны. Такой же подход практикуется и в других странах мира. Конвенция Совета Европы о преступности в киберпространстве (Будапештская конвенция), к которой Беларусь пока не присоединилась, призвана укрепить взаимодействие между государственным и частным секторами в вопросах борьбы с преступлениями, совершаемыми с использованием Интернета. Мы тесно сотрудничаем с правоохранительными органами всех стран, входящих в систему Интерпола, в нашей практике есть уже положительные результаты такого партнерства
- Меняются ли «пристрастия» киберпреступников и можно ли нарисовать их обобщенный «портрет»?
- Вначале преобладали преступления, направленные на разработку вредоносных программ и несанкционированный доступ к базам данных. Теперь большая их часть связана с хищением денежных средств. Например, если ранее компьютерные вирусы создавались для забавы, то сейчас они используются для вскрытия электронных платежных систем.
Подавляющее большинство правонарушителей в этой сфере составляют молодые люди в возрасте 18-29 лет (60,7%). Как уже говорилось, их привлекает некий романтизм, поэтому чаще они допускают правонарушения, подпадающие под действие административного права. Граждане от 30 лет и старше (33,3%) - это, как правило, сформировавшиеся личности, которые вполне осознанно идут на совершение уголовно наказуемых преступлений. Обе эти группы объединяет чрезмерно раздутое самомнение, выходящее за рамки приличия.
- Достаточно часто пользователи электронных платежных систем получают электронные письма с «троянскими» программами. Можно ли привлечь их авторов к ответственности?
- Такая возможность есть, в нашей практике были уголовные дела, которые возбуждались по факту распространения вредоносных программ. Ведь в любом случае компьютерные преступники оставляют след в Интернете, по которому их можно обнаружить.
Руководителям предприятий для обеспечения компьютерной безопасности следует размещать сайты на территории Республики Беларусь в домене BY, поскольку в этом случае мы будем располагать всей необходимой информацией о злоумышленниках. Нужно также более тщательно подходить к их созданию, не всегда хорошие дизайнеры обладают необходимыми знаниями в сфере информационной безопасности. Многие вообще нанимают для этих целей студентов, и часто такая экономия оборачивается значительными расходами на борьбу с последствиями от несанкционированного доступа.
- Российский опыт показывает, что конфиденциальные базы данных часто становятся достоянием общественности. Грозит ли нам такая «гласность»?
- Это Беларуси пока не коснулось, потому что изначально все базы данных строились совершенно на иной платформе, которая не дает возможность пользователям получить полный доступ к хранящейся информации. Если данный подход к информационной безопасности сохранится, то государственные источники информации будут надежно защищены.