16.10.2009 00:40
Власть

В МВД создали систему защиты кибернетического пространства

В МВД создали систему защиты кибернетического пространства
Текст:  Рашид Нургалиев (министр внутренних дел РФ, генерал армии)
Российская газета - Федеральный выпуск: №197 (5021)
Читать на сайте RG.RU

Компьютеризация, начавшаяся в конце 80-х годов XX столетия, значительно расширила сферу применения электронно-вычислительных машин. Компьютер стал необходимым атрибутом повседневной жизни.

Современные информационные технологии дали импульс не только прогрессу общества, но и способствовали возникновению и развитию некоторых негативных процессов. Одним из них стало появление одной из новых форм преступности в сфере информационных технологий - ИТ-преступность, или IT-crime.

1. Атака виртуальных преступников

Формирование единого информационного пространства и развитие технологий позволили увеличить обмен информацией, расширили горизонты человеческого общения, подняли на новую ступень возможности экономики, науки, образования. Информационные технологии являются мощным фактором обновления национальной производственной сферы. Однако успешная реализация этого потенциала возможна только при обеспечении должного уровня безопасности доверия в информационном пространстве.

В то же время постоянно расширяющиеся возможности глобальных информационных телекоммуникационных сетей (ИТКС) обусловили повышенный интерес к ним со стороны организованной преступности, в том числе экстремистских и террористических организаций. И это не случайно. Существующие правила эксплуатации киберпространства позволяют обеспечивать анонимность действий в Сети и существенно осложняют идентификацию пользовательского оборудования. Современные ИТКС характеризуются прежде всего значительным числом пользователей и предоставлением сервиса без закрепления de jure и de facto за пользователем абонентского терминала (чаще всего мобильного) и набора услуг. Криминалитет умело использует эти возможности для многократного усиления динамики и скрытности своей деятельности.

Сегодня можно утверждать, что современное общество, хотим мы того или нет, значительно зависит от компьютерных технологий. Вместе с тем технические инновации, внедряемые в киберпространство, значительно опережают их гуманитарное осмысление, что приводит к различным проблемам, препятствующим широкому бесконфликтному использованию возможностей новых технологий. Все это происходит на фоне существенного ежегодного прироста числа абонентов сотовых сетей, новых компьютеров, подключаемых к Сети, и значительного увеличения объемов передаваемой информации. ИТКС стали "хранилищем и транспортной средой" для огромного объема информации, в том числе и оперативно значимой. Извлечение же необходимой информации из телекоммуникационных сетей требует адекватных средств, методов и приемов. И дело не только в техническом обеспечении, но и в пересмотре многих сложившихся понятий, новом философском осмыслении произошедших изменений в современном технократическом обществе, где все нагляднее проявляются процессы глобализации.

Ярким примером является привычное с детства слово "адрес". Раньше это страна, город, улица, дом, квартира. Причем все это было стабильно на многие годы. Кстати, и номер телефона у нас в сознании ассоциировался со словом "адрес". Теперь все не так. Интернетовский адрес - это для непосвященного ничего не говорящий набор из букв и цифр. Который к тому же можно менять хоть несколько раз в день, причем в любой точке мира. Мобильный телефон (потому так и называется) перемещается по всему миру и является уже не просто старой телефонной трубкой, опять же привязанной к конкретному адресу, а сложнейшим высокотехнологичным устройством, выполняющим широкий набор функций для своего владельца. Помимо простого телефонного общения пользователь мобильного терминала может выходить в Интернет, обмениваться короткими сообщениями и видеоизображениями, участвовать в конференциях, осуществлять финансовые операции...

Таким образом, можно констатировать, современные ИТКС - это новая сложная многоуровневая оперативная среда, в которой криминальной милиции надо уметь работать, чтобы соответствовать уровню развития общества. Она состоит из разных составляющих. Во-первых, это ее материальная база - сложное технологическое оборудование, программное обеспечение, коммутационные каналы и так далее. Во-вторых, люди - специалисты, инженеры, техники, программисты, администраторы сетей, многие другие. Наконец, и многомиллионный слой пользователей, только в России он уже превысил 40 миллионов и продолжает увеличиваться. Для успешного решения задач, стоящих перед органами внутренних дел, необходимо развивать новое направление - оперативно-разыскную деятельность в информационно-телекоммуникационных сетях.

Развитие и внедрение в повседневную жизнь информационно-телекоммуникационных технологий вовлекают в этот процесс все большее количество людей. И, в свою очередь, создают условия для расширения поля деятельности преступников. Отсутствие границ и возможность действовать анонимно в цифровой среде является "ценным подарком" для преступных сообществ. Операторы связи, наращивая темпы внедрения телекоммуникационной техники и информационных услуг, невольно вооружают их новыми возможностями.

Поэтому, с одной стороны, наблюдается достаточно быстрое развитие новых форм преступной деятельности в сфере информационных технологий. К ним относятся следующие виды преступлений: уничтожение, изменение, перехват, хищение, блокирование информации и информационных ресурсов; несанкционированное вмешательство в работу телекоммуникационных систем и информационных ресурсов; распространение заведомо ложных сведений с использованием информационных технологий.

С другой - наблюдается активное воздействие информационных технологий на так называемые "традиционные составы преступления". Так, убийства и грабежи, кражи, угон автотранспорта могут осуществляться с применением мобильных телефонов, компьютерной техники, Интернета, специальных систем и устройств, программных средств.

Следует отметить, что, если типы угроз, исходящих из виртуального пространства или реализуемых с его помощью, достаточно ограничены, то, как показывает практика, формы их реализации бесчисленны.

Прежде всего высокотехнологичная преступность устремилась в сферу экономики. Эти действия охватываются следующими составами преступлений, предусмотренных российским уголовным законом: статьи 146 (Нарушение авторских и смежных прав), 159 (Мошенничество), 160 (Присвоение и растрата), 165 (Причинение имущественного ущерба путем обмана или злоупотребления доверием), 171 (Незаконное предпринимательство), 183 (Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), 187 (Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов), 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных программ для ЭВМ), 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).

При этом в виртуальном мире у бизнеса те же противники, что и в обычной жизни. Это и профессиональные, и начинающие преступники, и конкуренты, устраивающие охоту за секретами, различные недоброжелатели, начиная с хакеров и завершая психически неуравновешенными лицами. А для определенных категорий бизнеса это и разведывательные структуры иностранных государств.

Анализ статистических данных о преступлениях, совершаемых в сфере компьютерной информации, показывает, что в России начиная с 2000-х годов наблюдалось ежегодное удвоение числа зарегистрированных преступлений: 2001 год - 3 тысячи, 2002 год - 6 тысяч, 2003 год - 12 тысяч. С 2004 года ежегодно регистрируется порядка 15 тысяч.

Следует отметить, что большая часть ИТ-преступлений совершается и с использованием вредоносных компьютерных программ, а также специфических возможностей операционных систем, позволяющих получать удаленный доступ к информационным ресурсам пользователей, в том числе находящихся в государственной собственности или отражающих финансово-хозяйственную деятельность юридических и физических лиц.

Таким образом, можно сделать вывод, что сегодня проблема защиты граждан, их прав и свобод от преступных посягательств с использованием новых информационных технологий стоит как никогда остро.

2. Щит информационных технологий

Впервые о проблемах борьбы с компьютерной преступностью в России официально было заявлено в 1992 году - с момента создания постоянно действующего межведомственного семинара "Криминалистика и компьютерная преступность", организованного в рамках координационного бюро по криминалистике при Научно-исследовательском институте проблем укрепления законности и правопорядка Генеральной прокуратуры Российской Федерации и Экспертно-криминалистического центра МВД России.

Правовые основы противодействия киберпреступности того времени не отвечали реалиям дня, да и уровень подготовки сотрудников правоохранительных органов был недостаточным для решения задач по борьбе с преступностью в сфере информационных технологий. От министерства потребовалось создание в органах внутренних дел специализированных подразделений, деятельность которых была бы направлена на выявление, пресечение, раскрытие и расследование новых видов преступлений.

Начало активной работы по организации противодействия правонарушениям в сфере информационных технологий можно отнести к концу 90-х годов прошлого века. Впервые подразделение по борьбе с преступлениями в сфере высоких технологий в МВД России было создано в 1998 году. С января 2002 года начала свою работу линия "К" (борьба с киберпреступностью).

Основными направлениями работы этого подразделения являются:

- борьба с преступлениями в сфере компьютерной информации (выявление и пресечение фактов неправомерного доступа к компьютерной информации; борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ; противодействие мошенническим действиям с использованием возможностей электронных платежных систем);

- пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет (выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи; противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет; противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения);

- борьба с незаконным оборотом радиоэлектронных и специальных технических средств;

- борьба с распространением порнографических материалов с участием несовершеннолетних через сеть Интернет;

- выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий;

- борьба с изготовлением и распространением в Интернете нелицензионного программного обеспечения для ЭВМ (на машинных носителях информации, через информационно-телекоммуникационные сети);

- международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.

К примеру, в июле 2008 года сотрудниками Управления "К" МВД России совместно с ГУВД по Санкт-Петербургу и Ленинградской области пресечена деятельность организованной преступной группы, занимавшейся хищением денежных средств с использованием поддельных банковских карт международных платежных систем Visa International и Master Card International. Информацию преступники копировали с использованием специальных технических средств типа "скиммер" непосредственно с банкоматов, изготавливали поддельные карты с помощью устройства "энкодер". Преступной группой клиентам Сбербанка России, Альфа-Банка и Газпромбанка был причинен ущерб на сумму, превышающую 20 миллионов рублей. Все участники преступной группы арестованы. В ходе обысков изъяты магнитные носители с вредоносными программами, сведениями о законных владельцах пластиковых карт, специальные технические средства.

Недавно разоблачена и обезврежена группа мошенников, занимавшаяся электронным вымогательством. Виртуальные преступники, используя глобальную сеть Интернет и вредоносные программные продукты, создавали контролируемые сети (так называемые бот-неты) и осуществляли массированные атаки на компьютеры своих жертв, полностью блокируя их работу, с последующим требованием денег за прекращение атаки.

Для перечисления денег преступники предлагали электронные кошельки в различных платежных системах, преимущественно Webmoney, затем деньги обналичивались в различных городах России и странах СНГ. В результате проведенных оперативно-разыскных мероприятий в телекоммуникационной среде преступники были выявлены. Ими оказались жители Москвы, Новосибирска и Иркутской области, которые дистанционно управляли созданной ими сетью. Установлено, что преступниками было атаковано более 50 информационных ресурсов различных организаций.

В другом случае жертвами хищений стали сотни организаций, количество зараженных вредоносными программами компьютеров в среднем за сутки составило десятки тысяч, доля зараженных ресурсов превысила сотни тысяч, число похищенных учетных записей по показаниям фигурантов исчисляется миллионами. При этом совокупный причиненный ущерб подсчитать не представляется возможным.

С учетом особого внимания, которое придается в мире борьбе с создателями бот-нетов, полученные результаты будут использованы для разработки комплекса мер по дальнейшему совершенствованию методов борьбы с этим опасным видом высокотехнологичной преступности.

В 2008 году на территории России было возбуждено более 5,5 тысячи уголовных дел, связанных с незаконной деятельностью в сфере информационных технологий. Это более чем на 20 процентов превышает уровень 2007 года. К примеру, только в январе-мае 2009 года органы внутренних дел еженедельно возбуждали от 50 до 100 уголовных дел. За шесть месяцев этого года было зарегистрировано 11 333 преступления.

Для того чтобы были достигнуты такие результаты, специалистам органов внутренних дел пришлось пройти сложный путь поиска оптимальных идей, разработки выверенных решений, создания наукоемкой материальной базы, подготовки кадров, соответствующих уровню задач ХХI века.

Мировым сообществом признаны значительными и усилия, предпринимаемые подразделениями "К" в борьбе с детской порнографией во Всемирной сети. Благодаря их работе удалось развеять миф о том, что Россия является одним из главных поставщиков детского порно в Интернете. Следует признать, что российские "дельцы" действительно распространяют и сбывают порнографическую продукцию, но в основном торгуют "чужими" изделиями этого жанра. Российские провайдеры активно отзываются на сигналы органов внутренних дел и закрывают подобные сайты. Только в этом году уже закрыто около 150 таких ресурсов. Возбуждено 137 уголовных дел против распространителей, что почти в два раза больше, чем в прошлом. Кроме того, при поддержке МВД России создана "горячая линия" "Дружественный Рунет", включенная в состав международной организации Инхоуп. Ссылки на линию размещены на официальном сайте МВД России. Именно на нее граждане могут сообщать любую информацию о нахождении в Интернете материалов с детской порнографией. За относительно короткий период существования линии "Дружественный Рунет" налицо внушительные результаты - сотни закрытых сайтов, в том числе и за рубежом.

Для противодействия кибер угрозам необходим и активный союз с институтами гражданского общества, государственными учреждениями, бизнесом, интернет-сообществом. Общими усилиями можно обеспечить эффективность системы фильтрации контента и отсечь "вредную" информацию как от детей и подростков, так и от взрослых граждан.

Природа ИТ-преступлений придает проблеме глобальный, транснациональный характер. Так называемый виртуальный мир стал не только высокотехнологичным достижением современности, но и источником угроз. Вот почему сегодня важно международное сотрудничество в данной сфере.

3. Международное сотрудничество

Россия активно участвует в международном многостороннем и двустороннем сотрудничестве по борьбе с ИТ-преступностью, выступает за разработку международной стратегии комплексного противодействия киберугрозе и создание единых международно-правовых механизмов с целью унификации национальных уголовных законодательств.

Еще в 2006 году МВД России провело в Москве международную конференцию по этой проблематике. На ней российской стороной был выдвинут ряд инициатив, таких как проекты "Чистая сеть", "Чистый код" и "Чистое соединение", направленных на консолидацию усилий мирового сообщества в противодействии преступлениям в области информационных технологий.

МВД России является постоянным участником международных семинаров и симпозиумов в форматах ОБСЕ, "восьмерки", Интерпола, ШОС и других. Только в этом году министерство приняло участие в 22 международных мероприятиях, посвященных различным аспектам этой деятельности: от кибертерроризма и ДДОС-атак до мошенничества с пластиковыми карточками и детской порнографии в Интернете.

Для укрепления международного сотрудничества важно участие МВД России и в работе подгруппы по борьбе с преступлениями в сфере высоких технологий Римско-Лионской группы "восьмерки". В соответствии с ее решениями в России на базе Управления "К" МВД функционирует Национальный контактный пункт для обмена информацией и совместных расследований компьютерных преступлений и актов компьютерного терроризма.

Министерство неоднократно выступало с предложениями по активизации партнерских отношений, направленных на совершенствование информационного обмена в области расследования преступлений, совершенных с использованием информационных технологий, консолидацию усилий по борьбе с компьютерным мошенничеством, противодействие использованию сети Интернет в террористических целях. Так, в декабре 2007 года министерством проведена встреча с представителями правоохранительных органов, аккредитованными при посольствах иностранных государств в Российской Федерации. МВД России было предложено иностранным партнерам при выявлении фактов совершения трансграничных преступлений в сфере информационных технологий предоставлять максимальный объем информации правоохранительным органам той страны, где находится преступник.

Важно подчеркнуть, что эти инициативы встречают понимание наших зарубежных партнеров.

К примеру, в январе 2009 года в рамках совместной инициативы в МВД России был направлен представитель подразделения по борьбе с киберпреступностью ФБР, минюста США для осуществления совместных разработок конкретных преступлений, совершенных на территории наших стран.

В феврале в МВД России прошла встреча офицеров связи правоохранительных органов, аккредитованных при посольствах иностранных государств в Москве, на которой присутствовали специалисты Бразилии, Великобритании, Германии, США, Финляндии, Франции, Японии и других.

В апреле в Германии прошел Третий международный форум "Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности и противодействии терроризму". В нем приняли участие представители Совета Европы, аппарата ООН, ОБСЕ, международных корпораций ICANN, IMPACT, университетских центров Европы и США. Россию представляли Управление "К" МВД, Совет безопасности РФ, МИД, минкомсвязь, ФСБ, Ассоциация защиты информации, а также представители частного бизнеса (операторы связи, провайдеры Интернета) и научных кругов, занимающихся вопросами информационной безопасности. Международный форум объединил усилия специалистов в области обеспечения информационной безопасности и противодействия компьютерной преступности. Мероприятие способствовало взаимопониманию сторон, укреплению контактов и продвижению в странах-участниках политики активного обмена информацией о преступлениях в информационной сфере между правоохранительными органами, а также операторами связи и интернет-провайдерами в сфере профессионального взаимодействия.

В ходе контактов сотрудников министерства с представителями Федерального ведомства уголовной полиции Германии достигнута договоренность в осуществлении оперативного обмена информацией с использованием возможностей Национальных контактных пунктов МВД России и БКА Германии. Кроме того, со стороны немецких коллег поступило предложение о проведении стажировок оперативных сотрудников между БКА и Управлением "К" МВД России для обмена опытом по борьбе с преступлениями в сфере информационных технологий.

Позже в Москве состоялся второй раунд консультаций Россия - ЕС по вопросам киберпреступности и кибертерроризма, в которых наряду с представителями Европола, Союза государств Балтийского моря, Европейской комиссии от России также приняли активное участие и представители МВД. Обсуждались различные вопросы борьбы с киберпреступностью, в частности проблемы фильтрации противоправного контента; формирования общественной нетерпимости к преступникам, выбирающим в качестве жертв насилия и жестокого обращения несовершеннолетних; необходимости принятия нормативной базы по защите детей от онлайн-преступлений (только 29 государств - членов Интерпола имеют подобное законодательство); создания альянсов операторов сотовой связи; привлечения к сотрудничеству институтов гражданского общества, общественных организаций, организации работы "горячих линий"; профилактики онлайн-преступлений, ведения разъяснительной работы с родителями, предупреждения ревиктимизации детей - жертв жестокого обращения; выявления социальных и психологических предпосылок к использованию детей в качестве жертв.

Особое внимание было обращено к организации и проведению в 2009 году в Москве Конференции Россия - ЕС "Детская безопасность в Интернете - предотвращение, обучение, сотрудничество".

Сегодня мировое сообщество активно участвует в процессе построения общего и безопасного информационного пространства. Так, в июне 2009 года в Казани состоялся Пятый Евразийский форум информационной безопасности "Инфофорум - Евразия", участники которого обсудили актуальные проблемы безопасности личности, общества и государства в условиях развития глобального информационного общества, поделились опытом создания комплексных решений для внедрения технологий "электронного правительства". Итогом встречи явилось принятие резолюции "Международные аспекты информационной безопасности" - "ИНФОФОРУМ - Казань".

При участии сотрудников Бюро специальных технических мероприятий МВД России (БСТМ) было разработано Соглашение о сотрудничестве в области обеспечения международной информационной безопасности между государствами - членами ШОС, подписанное 16 июня текущего года в Екатеринбурге.

Таким образом, формирование глобального информационного пространства требует от правоохранительных органов всех государств новых подходов в части борьбы с трансграничной организованной преступностью, имеющей на вооружении современнейшие технологии.

4. Кибернетика для сыска

Новейшая техника превращается в важное условие успеха и обеспечения эффективности деятельности правоохранительных органов. Министерством взят курс на полное техническое перевооружение ведомства. Если еще в 2005 году количество приобретаемых новых образцов техники и вооружения составляло 7 процентов от общего объема закупок, то в 2008 году - уже третью часть.

В феврале т.г. на заседании расширенной коллегии МВД были отмечены две тенденции: снижение уровня тяжких и особо тяжких преступлений и повышение уровня их раскрываемости. Но особо подчеркнуто, что результаты достигнуты благодаря разработкам БСТМ и их внедрению в практику министерства.

Важнейшим шагом по развитию современных подходов к борьбе с преступностью стало создание Единой информационно-телекоммуникационной системы органов внутренних дел (ЕИТКС). Ее использование уже сегодня предоставляет милиции широчайшие информационные возможности: от моментального получения информации из специализированных баз данных федерального и регионального уровней до проведения видеоконференций и осуществления образовательных программ для сотрудников органов внутренних дел. В рамках реализации Программы ЕИТКС серьезно укреплен и криминалистический блок - создана сеть автоматизированных лабораторий по идентификации голоса, ДНК-анализа, автоматизированных дактилоскопических информационных систем. По итогам 2008 года применение технологического оборудования и аппаратно-программных комплексов, поставляемых в рамках ЕИТКС новых технических возможностей, способствовало раскрытию более 689 тысяч преступлений.

Успех каждого мероприятия зависит и от профессионализма самого сотрудника, его знаний и умелого сочетания традиционных оперативных и новых технических методов поиска информации в информационно-телекоммуникационных сетях. Поэтому одной из важнейших задач является подготовка собственных кадров и привлечение к работе в правоохранительных органах высококвалифицированных специалистов в области информационных технологий.

Сегодня сотрудники правоохранительных органов имеют широкие возможности в режиме реального времени по получению информации о лицах, находящихся в международном розыске, либо пропавших без вести, об угрозе вооруженных атак на критически важные инфраструктуры государства, использовать базы данных Интерпола для поиска похищенных документов, транспортных средств, а также борьбы с контрабандой, торговлей женщинами и детьми для сексуальной эксплуатации, наркоторговлей и другими преступлениями.

Таким образом, надежное решение задач борьбы с преступностью, защиты прав и интересов граждан во многом зависит от активного поиска новых, более эффективных форм и методов оперативно-служебной деятельности, соответствующих современному развитию общества и передовых информационных технологий.

Правоохранительная система МВД