Актуальность создания специализированного ресурса для борьбы с противоправными действиями в сфере ИКТ

В статье рассматриваются отдельные вопросы стратегического развития информационной безопасности в рамках федерального проекта.

Аннотация статьи
информационная безопасность
паспорт федерального проекта
специализированный ресурс
киберпреступления
Ключевые слова

Осуществляемый в настоящее время в Российской Федерации переход к информационному обществу приводит к тому, что подавляющее большинство общественных систем принятия решений и бизнес-процессов в ключевых отраслях экономики и сфере государственного управления реализуются или планируются к реализации с использованием информационных технологий. В различных информационных системах уже сейчас хранятся и обрабатываются значительные объемы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы, частной жизни граждан.

Одновременно информационные технологии повсеместно внедряются при построении автоматизированных систем управления производственными и технологическими процессами, используемых в топливно-энергетическом, финансовом, транспортном и других секторах важнейшей инфраструктуры Российской Федерации.

Глобализация современных информационно-коммуникационных сетей и информационных систем, вынужденное применение при их построении иностранного оборудования и программного обеспечения, имеющего уязвимости, а также постоянное увеличение количества автоматизированных систем управления производственными и технологическими процессами в сочетании с интенсивным совершенствованием средств и методов различного применения информационных и коммуникационных технологий в противоправных целях представляют новые угрозы безопасности Российской Федерации.

Государство приняло паспорт федерального проекта Информационная безопасность [1], рассчитанный до конца 2024 года. В данном федеральном проекте поставлено 4 основные цели:

  • увеличение внутренних затрат на развитие цифровой экономики за счет всех источников (по доле в валовом внутреннем продукте страны) не менее чем в три раза по сравнению с 2017 годом;
  • создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, доступной для всех организаций и домохозяйств;
  • использование преимущественно отечественного программного обеспечения государственными органами, органами местного самоуправления и организациями;
  • кадровое обеспечение национальной экономики в области информационной безопасности.

Главными результатами данных целей станут:

  • более 250 коммерческих проектов по разработке программного обеспечения будет отобрано и поддержано в интересах цифровой экономики;
  • по прогнозам специалистов в 65 раз сократится время простоя государственной информационной инфраструктуры от компьютерных атак;
  • 97 % населения используют средства защиты информации;
  • за эти годы будет подготовлено более 21 тысячи специалистов по информационной безопасности.

В настоящее время созданы 10 экспертных групп, куда вошли представители компаний-работодателей секторов, которые наиболее активно цифровизируются. Они формируют требования к образовательным программам и программам переподготовки педагогов высшей школы.

В этом году переподготовку пройдут 16 тысяч преподавателей высшей школы, к 2024 году – 80 тысяч. Получат цифровые компетенции в тех отраслях, в которых они ведут преподавание.

Анализируя ключевые проекты и инициативы федерального проекта Информационная безопасность можно выделить следующие:

  • создание специализированного ресурса для оперативной передачи данных о признаках противоправных действий в области информационных технологий;
  • обеспечение целостности, устойчивости и безопасности  функционирования российского сегмента сети «Интернет»;
  • создание корпоративных центров ГосСОПКА;
  • законодательное закрепление норм, обеспечивающих преференции для компьютерного, серверного и телекоммуникационного оборудования и ПО отечественного производства при осуществлении закупок;
  • разработка и реализация государственными институтами развития скоординированного комплекса мер поддержки разработчиков, производителей и заказчиков отечественного ПО и оборудования, на различных стадиях жизненного цикла;
  • введение в эксплуатацию системы фильтрации интернет- трафика при использовании информационных ресурсов детьми;
  • обеспечение перехода на отечественное офисное ПО в государственных, региональных и муниципальных организациях, органах власти.

Особое место в этом перечне занимает создание  специализированного ресурса для борьбы с противоправными действиями в сфере ИКТ, что  является частью усилий государства по обеспечению безопасности информационного пространства. Инициатива по созданию спецресурса поддержана Генпрокуратурой России, МВД России, ФСБ России, Банком России и бизнес-сообществом в рамках реализации федпроекта «Цифровая экономика» с учетом качественной проработки концепции и вопросов нормативно-правового регулирования. Более того, создание спецресурса является ключевым параметром национального проекта «Цифровая экономика РФ», утвержденного Советом при Президенте РФ по стратегическому развитию и национальным проектам.

Специальная платформа будет создана в целях противодействия киберпреступности (в том числе в финансовой сфере), а также иным случаям криминального и противоправного использования информационных технологий. Платформа и лежащий в ее основе специализированный ресурс обеспечат взаимодействие с гражданами в удобной и привычной для них цифровой среде, в том числе через операторов соответствующих информационных систем и сервисов.

Новая форма взаимодействия будет реализована исходя из принципа минимальных препятствий для подачи обращения, автоматизированного сбора данных об обстоятельствах происшествия и идентификации, в случае необходимости, заявителя на основе возможностей соответствующей системы или сервиса. Платформа также будет обеспечивать автоматизированную обработку и классификацию поступающих обращений, выделение в них характерных признаков и ведение на их основе различных учетов, а также выявление статистически значимых тенденций, представляющих оперативный и процессуальный интерес. Такая обработка позволит, в частности, организовать работу по массовым случаям противоправных действий, когда ущерб по каждому отдельному случаю недостаточен для возбуждения дела. Также появится возможность автоматизированного выявления новых форм и векторов направленности противоправной деятельности при использовании для ее совершения способов и средств, ранее зафиксированных учетами спецресурса.

Новая платформа должна обеспечить возможность для правоохранительных и контрольно-надзорных органов, включая органы прокуратуры, Банк России, ФСБ России, ФАС России, Роскомнадзор и Роспотребнадзор, оперативный доступ к данным тематической аналитической обработки, в установленных случаях – непосредственно к самим обращениям и другим первичным данным, Госорганы смогут также взаимодействовать с интернет-компаниями, операторами связи, кредитными организациями и другими заинтересованными организациями при запросе технических консультаций и содействия в сохранении информации об обстоятельствах совершения на инфраструктуре соответствующей организации противоправных действий.

Идея создания спецресурса возникла в результате анализа зарубежного опыта, развития идей коммерческих аналогов, предоставляющих данные в полуавтоматизированном виде, анализа опыта кредитно-финансовых, телекоммуникационных организаций и компаний в области информационной безопасности при проведении совместных мероприятий по защите пользователей от кибератак и иных видов преступлений в цифровой среде, а также отсутствия в России единой системы оперативной помощи гражданам, оказавшимся жертвами киберпреступлений.

Согласно отчету, опубликованному Генпрокуратурой, и расширенным данным в 2017 г. число преступлений в сфере информационно-телекоммуникационных технологий увеличилось на 37% (с 65 949 в 2016 г. до 90 587 в 2017 г.). При этом доля таких преступлений от числа всех зарегистрированных в России составляет 4,4%: это почти каждое 20-е преступление. Все большее количество людей начинает использовать различные платформы, электронные средства и даже криптовалюты, в связи с чем интерес к киберпространству растет и у преступников, увеличивается количество взломов целых платформ и личных аккаунтов, а также утечек данных со стороны крупных IT-компаний.

Таблица

Статистика роста числа киберпреступлений за период действия соответствующих норм УК РФ (2013-2017 гг.)

 

2011

2012

2013

2014

2015

2016

2017

Янв. – июнь 2017

Янв. – июнь 2018

Мошенничество с использованием электронных средств платежа, ст. 159.3 УК РФ 

85

1297

925

565

266

228

110

741

Преступления в сфере компьютерной информации, гл. 28 УК РФ

2698

2820

2563

1739

2382

1748

1883

1192

1233

Неправомерный доступ к компьютерной информации, ст. 272 УК РФ

2005

1930

1799

1151

1396

994

1079

722

827

Создание, использование и распространение вредоносных компьютерных программ, ст. 273 УК РФ

693

889

764

585

974

751

802

470

406

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, ст. 274 УК РФ

0

1

0

3

12

3

2

0

0

По данным Генпрокуратуры, самыми популярными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), распространение вредоносных компьютерных программ (ст. 273 УК РФ), а также мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ).

Примечательно, что ст. 274 УК о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации совсем не пользуется популярностью: всего 2 преступления зафиксировано в 2017 г. и ни одного – за первое полугодие 2018-го. А вот число регистраций по преступлению, предусмотренному ст. 273 УК РФ, о создании, использовании и распространении вредоносных программ, напротив, возросло до 802 в 2017 г. по сравнению с 693 случаями в 2011 г. [2]

Для получения общей детализированной картины о тенденциях компьютерных преступлений проведу анализ материалов статистики, представленных коммерческой организацией (Positive Technologies) и государственной организацией (Центральный банк Российской Федерации).[3]

Для начала стоит выделить типы данных, наиболее подверженных информационным атакам. По данным компании Positive Technologies, превалирующим мотивом у злоумышленников по-прежнему является получение данных. Неизменным спросом в атаках на организации пользуются персональные данные (32%) и коммерческая тайна (26%).

Рис. 1. Типы украденных данных (в атаках на организацию)

Атакуя частных лиц, злоумышленники чаще всего крадут сведения для аутентификации (39%) и персональные данные (28%).

Рис. 2. Типы украденных данных (в атаках на частные лица)

ЦБ РФ проводит информационный обмен с поднадзорными организациями через Автоматизированную систему обработки инцидентов (АСОИ ФинЦЕРТ). Массив информации, собранный за два года, позволяет провести детальный анализ по нескольким направлениям [4].

В 2020 году через АСОИ ФинЦЕРТ от участников информационного обмена в процессе информирования об указанных выше попытках компьютерных атак было получено 968 сообщений о фактах распространения ВПО, содержавших 1300 образцов ВПО. Годом ранее было зафиксировано 1723 обращения, содержавших 1581 образец ВПО. Большинство этих случаев – распространение различного ВПО с использованием электронной почты.

Таким образом, мы видим, что создание  специализированного ресурса для борьбы с противоправными действиями в сфере ИКТ станет частью эффективной работы государства по обеспечению безопасности информационного пространства.

Текст статьи
  1. Паспорт федерального проекта "Информационная безопасность" (утв. президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, протокол от 28.05.2019 N 9)
  2. Адвокатская газета [Электронный ресурс]. – Режим доступа: https://www.advgazeta.ru/novosti/kiberprestupleniy-stanovitsya-vse-bolshe-odnako-ikh-raskryvaemost-umenshaetsya/. – Дата доступа: 15.05.2021.
  3. Positive technologies [Электронный ресурс]. – Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q4/. – Дата доступа: 23.05.2021
  4. Банк России, Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 год / Банк России. – Москва: 2021, – 15 с.
Список литературы
Ведется прием статей
Прием материалов
c 18 сентября по 24 сентября
Осталось 3 дня до окончания
Публикация электронной версии статьи происходит сразу после оплаты
Справка о публикации
сразу после оплаты
Размещение электронной версии журнала
28 сентября
Загрузка в eLibrary
28 сентября
Рассылка печатных экземпляров
06 октября