Защитой информации занимаются не только специализированные компании. В МВД России существует специальное управление, главная задача которого — обеспечение безопасности и соблюдение закона в сфере ИТ. Известное ранее как Управление по борьбе с преступлениями в области высоких технологий (Управление «Р»), теперь оно называется Управление «К». Однако смена названия не изменила сути. Основными направлениями деятельности управления по-прежнему остаются «борьба с преступлениями в области компьютерной информации и телекоммуникационных сетях, борьба с незаконным использованием информационных ресурсов, пресечение незаконного оборота объектов интеллектуальной собственности на электронных носителях и незаконного оборота электронных систем и специальных технических средств».

Вот что рассказывает о работе Управления «К» его пресс-секретарь подполковник милиции Анатолий Платонов: «О степени внимания, которое сейчас во всем мире уделяется борьбе с компьютерными преступлениями, говорит хотя бы тот факт, что первым заместителем директора ФБР назначен глава Национального центра по защите инфраструктур. Это подразделение американских спецслужб — аналог нашего управления. В России считается, что наибольшую опасность представляет организованная преступность. На Западе гораздо больше внимания уделяется преступлениям именно в области высоких технологий. Полиции всего мира объединяют опыт и усилия для борьбы с киберпреступниками. Ведь особенность компьютерных преступлений состоит в том, что они не имеют четко очерченных географических границ».

Чем сотрудник Управления «К» отличается от сотрудника МУРа? Специалисты управления умеют, например, проводить электронный обыск компьютера или сервера. Но самое важное — чтобы добытая информация и заключение эксперта могли служить доказательством в суде. Поэтому Управление должно тесно взаимодействовать с Интернет-провайдерами и службами безопасности телекоммуникационных сетей.

«О самых крупных раскрытиях мы не рассказываем, — продолжает пресс-секретарь Управления. — Детальным рассказом мы можем кого-то научить, как совершить подобные преступления. Кроме того, пострадавшие тоже не заинтересованы в огласке».

Нашим банкам и крупным компаниям признаваться в том, что их, мягко говоря, обманули, так же неприятно, как и зарубежным коллегам. А то, что это происходит постоянно, в Управлении «К» подтверждают. Один из самых характерных примеров — нелегальные международные переговоры. «Ростелеком» несет миллионные убытки, а пострадавшие — далеко не всегда одинокие пенсионеры.

Злоумышленникам удавалось подключаться к телефонам весьма солидных коммерческих организаций.

Возможны ли взломы крупных сетей, транспортных центров, аэропортов, банков? Да, это происходит. Но чаще всего утечка важной информации происходит при прямом или косвенном участии сотрудников этой организации, которые знакомы с системой безопасности.

По данным Управления «К», преступления в сфере компьютерной информации выросли в России в 2001 г. в 3,5 раза по сравнению с 2000 г. (речь идет только о зарегистрированных преступлениях). И эта тенденция сохраняется — количество преступлений будет и дальше расти.

Особенность таких преступлений — злоумышленника очень трудно изобличить и задержать. Для этого необходимо, чтобы он совершил преступление.

Оперативники могут знать о готовящемся, например, переводе крупной суммы с банковского счета по фальшивым реквизитам. Но до того момента, пока злоумышленник не совершит это действие, они не имеют оснований для задержания.

Вот конкретный пример. Два мошенника создали фирму по озеленению ландшафта, которая собирала реквизиты реальных фирм и затем через банк получала деньги по своим фальшивым реквизитам. Сотрудникам Управления удалось их задержать, когда они собирались таким образом в очередной раз перевести деньги на свой счет. Сумма была относительно небольшой — 800 тыс. руб. «Зная об этом, мы попросили банк осуществить этот перевод, чтобы потом можно было зафиксировать состав преступления. Задержать таких мошенников можно только в момент получения денег», — рассказывают в Управлении «К».

Другой случай, раскрытый в апреле этого года. Злоумышленники заключили договор и приобрели реальные пластиковые карточки «НТВ плюс», а затем эти карточки тиражировали. Стоила фальшивка 100 долл. и действовала год, в то время как реальная стоимость услуг — 32 долл. в месяц. В этой ситуации оказались нарушенными авторские права телекомпании «НТВ плюс», а подделка карточки — это уже «компьютерные» статьи — «создание вредоносных программ» и «незаконный доступ в компьютерные сети».

Некоторые крупные компании находятся на оперативном сопровождении Управления «К».

«Сотрудничество может быть двояким — либо служба безопасности компании предоставляет нам статистику работы ЛВС и анализом этой информации занимаются наши специалисты, либо, если они самостоятельно выявили преступные действия, наши специалисты им необходимы, чтобы выдвинуть обвинение (а для этого надо зафиксировать преступление). Так, один из крупнейших московских провайдеров еще в 2000 г., начав сотрудничество с нами, снизил уровень краж паролей и учетных имен доступа до 0,5% — это был самый низкий показатель по Москве», — объясняет Анатолий Платонов.

В целом ситуацию с информационной безопасностью в Управлении «К» оценивают так: «Если в сеть предприятия извне есть хотя бы один вход — никто не даст 100%-ной гарантии защиты вашей информации». Сотрудники Управления далеки от иллюзии всеобщей защищенности. И если в России подобные взломы пока не очень широко распространены, то только потому, что большинство информационных сетей — локальные. Чем больше сетей будет подключено к Интернету, тем больше будет киберпреступлений.

К сожалению, специалисты вынуждены констатировать, что российские законы не в полной мере отвечают требованиям времени, да и темпы развития технологий и соответствующих преступлений всегда будут опережать развитие законодательства.

Версия для печати (без изображений)