Осуществляемый в настоящее время в Российской Федерации переход к информационному обществу приводит к тому, что подавляющее большинство общественных систем принятия решений и бизнес-процессов в ключевых отраслях экономики и сфере государственного управления реализуются или планируются к реализации с использованием информационных технологий. В различных информационных системах уже сейчас хранятся и обрабатываются значительные объемы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы, частной жизни граждан.
Одновременно информационные технологии повсеместно внедряются при построении автоматизированных систем управления производственными и технологическими процессами, используемых в топливно-энергетическом, финансовом, транспортном и других секторах важнейшей инфраструктуры Российской Федерации.
Глобализация современных информационно-коммуникационных сетей и информационных систем, вынужденное применение при их построении иностранного оборудования и программного обеспечения, имеющего уязвимости, а также постоянное увеличение количества автоматизированных систем управления производственными и технологическими процессами в сочетании с интенсивным совершенствованием средств и методов различного применения информационных и коммуникационных технологий в противоправных целях представляют новые угрозы безопасности Российской Федерации.
Государство приняло паспорт федерального проекта Информационная безопасность [1], рассчитанный до конца 2024 года. В данном федеральном проекте поставлено 4 основные цели:
- увеличение внутренних затрат на развитие цифровой экономики за счет всех источников (по доле в валовом внутреннем продукте страны) не менее чем в три раза по сравнению с 2017 годом;
- создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, доступной для всех организаций и домохозяйств;
- использование преимущественно отечественного программного обеспечения государственными органами, органами местного самоуправления и организациями;
- кадровое обеспечение национальной экономики в области информационной безопасности.
Главными результатами данных целей станут:
- более 250 коммерческих проектов по разработке программного обеспечения будет отобрано и поддержано в интересах цифровой экономики;
- по прогнозам специалистов в 65 раз сократится время простоя государственной информационной инфраструктуры от компьютерных атак;
- 97 % населения используют средства защиты информации;
- за эти годы будет подготовлено более 21 тысячи специалистов по информационной безопасности.
В настоящее время созданы 10 экспертных групп, куда вошли представители компаний-работодателей секторов, которые наиболее активно цифровизируются. Они формируют требования к образовательным программам и программам переподготовки педагогов высшей школы.
В этом году переподготовку пройдут 16 тысяч преподавателей высшей школы, к 2024 году – 80 тысяч. Получат цифровые компетенции в тех отраслях, в которых они ведут преподавание.
Анализируя ключевые проекты и инициативы федерального проекта Информационная безопасность можно выделить следующие:
- создание специализированного ресурса для оперативной передачи данных о признаках противоправных действий в области информационных технологий;
- обеспечение целостности, устойчивости и безопасности функционирования российского сегмента сети «Интернет»;
- создание корпоративных центров ГосСОПКА;
- законодательное закрепление норм, обеспечивающих преференции для компьютерного, серверного и телекоммуникационного оборудования и ПО отечественного производства при осуществлении закупок;
- разработка и реализация государственными институтами развития скоординированного комплекса мер поддержки разработчиков, производителей и заказчиков отечественного ПО и оборудования, на различных стадиях жизненного цикла;
- введение в эксплуатацию системы фильтрации интернет- трафика при использовании информационных ресурсов детьми;
- обеспечение перехода на отечественное офисное ПО в государственных, региональных и муниципальных организациях, органах власти.
Особое место в этом перечне занимает создание специализированного ресурса для борьбы с противоправными действиями в сфере ИКТ, что является частью усилий государства по обеспечению безопасности информационного пространства. Инициатива по созданию спецресурса поддержана Генпрокуратурой России, МВД России, ФСБ России, Банком России и бизнес-сообществом в рамках реализации федпроекта «Цифровая экономика» с учетом качественной проработки концепции и вопросов нормативно-правового регулирования. Более того, создание спецресурса является ключевым параметром национального проекта «Цифровая экономика РФ», утвержденного Советом при Президенте РФ по стратегическому развитию и национальным проектам.
Специальная платформа будет создана в целях противодействия киберпреступности (в том числе в финансовой сфере), а также иным случаям криминального и противоправного использования информационных технологий. Платформа и лежащий в ее основе специализированный ресурс обеспечат взаимодействие с гражданами в удобной и привычной для них цифровой среде, в том числе через операторов соответствующих информационных систем и сервисов.
Новая форма взаимодействия будет реализована исходя из принципа минимальных препятствий для подачи обращения, автоматизированного сбора данных об обстоятельствах происшествия и идентификации, в случае необходимости, заявителя на основе возможностей соответствующей системы или сервиса. Платформа также будет обеспечивать автоматизированную обработку и классификацию поступающих обращений, выделение в них характерных признаков и ведение на их основе различных учетов, а также выявление статистически значимых тенденций, представляющих оперативный и процессуальный интерес. Такая обработка позволит, в частности, организовать работу по массовым случаям противоправных действий, когда ущерб по каждому отдельному случаю недостаточен для возбуждения дела. Также появится возможность автоматизированного выявления новых форм и векторов направленности противоправной деятельности при использовании для ее совершения способов и средств, ранее зафиксированных учетами спецресурса.
Новая платформа должна обеспечить возможность для правоохранительных и контрольно-надзорных органов, включая органы прокуратуры, Банк России, ФСБ России, ФАС России, Роскомнадзор и Роспотребнадзор, оперативный доступ к данным тематической аналитической обработки, в установленных случаях – непосредственно к самим обращениям и другим первичным данным, Госорганы смогут также взаимодействовать с интернет-компаниями, операторами связи, кредитными организациями и другими заинтересованными организациями при запросе технических консультаций и содействия в сохранении информации об обстоятельствах совершения на инфраструктуре соответствующей организации противоправных действий.
Идея создания спецресурса возникла в результате анализа зарубежного опыта, развития идей коммерческих аналогов, предоставляющих данные в полуавтоматизированном виде, анализа опыта кредитно-финансовых, телекоммуникационных организаций и компаний в области информационной безопасности при проведении совместных мероприятий по защите пользователей от кибератак и иных видов преступлений в цифровой среде, а также отсутствия в России единой системы оперативной помощи гражданам, оказавшимся жертвами киберпреступлений.
Согласно отчету, опубликованному Генпрокуратурой, и расширенным данным в 2017 г. число преступлений в сфере информационно-телекоммуникационных технологий увеличилось на 37% (с 65 949 в 2016 г. до 90 587 в 2017 г.). При этом доля таких преступлений от числа всех зарегистрированных в России составляет 4,4%: это почти каждое 20-е преступление. Все большее количество людей начинает использовать различные платформы, электронные средства и даже криптовалюты, в связи с чем интерес к киберпространству растет и у преступников, увеличивается количество взломов целых платформ и личных аккаунтов, а также утечек данных со стороны крупных IT-компаний.
Таблица
Статистика роста числа киберпреступлений за период действия соответствующих норм УК РФ (2013-2017 гг.)
|
2011 |
2012 |
2013 |
2014 |
2015 |
2016 |
2017 |
Янв. – июнь 2017 |
Янв. – июнь 2018 | |
|---|---|---|---|---|---|---|---|---|---|
|
Мошенничество с использованием электронных средств платежа, ст. 159.3 УК РФ |
– |
85 |
1297 |
925 |
565 |
266 |
228 |
110 |
741 |
|
Преступления в сфере компьютерной информации, гл. 28 УК РФ |
2698 |
2820 |
2563 |
1739 |
2382 |
1748 |
1883 |
1192 |
1233 |
|
Неправомерный доступ к компьютерной информации, ст. 272 УК РФ |
2005 |
1930 |
1799 |
1151 |
1396 |
994 |
1079 |
722 |
827 |
|
Создание, использование и распространение вредоносных компьютерных программ, ст. 273 УК РФ |
693 |
889 |
764 |
585 |
974 |
751 |
802 |
470 |
406 |
|
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, ст. 274 УК РФ |
0 |
1 |
0 |
3 |
12 |
3 |
2 |
0 |
0 |
По данным Генпрокуратуры, самыми популярными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), распространение вредоносных компьютерных программ (ст. 273 УК РФ), а также мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ).
Примечательно, что ст. 274 УК о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации совсем не пользуется популярностью: всего 2 преступления зафиксировано в 2017 г. и ни одного – за первое полугодие 2018-го. А вот число регистраций по преступлению, предусмотренному ст. 273 УК РФ, о создании, использовании и распространении вредоносных программ, напротив, возросло до 802 в 2017 г. по сравнению с 693 случаями в 2011 г. [2]
Для получения общей детализированной картины о тенденциях компьютерных преступлений проведу анализ материалов статистики, представленных коммерческой организацией (Positive Technologies) и государственной организацией (Центральный банк Российской Федерации).[3]
Для начала стоит выделить типы данных, наиболее подверженных информационным атакам. По данным компании Positive Technologies, превалирующим мотивом у злоумышленников по-прежнему является получение данных. Неизменным спросом в атаках на организации пользуются персональные данные (32%) и коммерческая тайна (26%).
Рис. 1. Типы украденных данных (в атаках на организацию)
Атакуя частных лиц, злоумышленники чаще всего крадут сведения для аутентификации (39%) и персональные данные (28%).
Рис. 2. Типы украденных данных (в атаках на частные лица)
ЦБ РФ проводит информационный обмен с поднадзорными организациями через Автоматизированную систему обработки инцидентов (АСОИ ФинЦЕРТ). Массив информации, собранный за два года, позволяет провести детальный анализ по нескольким направлениям [4].
В 2020 году через АСОИ ФинЦЕРТ от участников информационного обмена в процессе информирования об указанных выше попытках компьютерных атак было получено 968 сообщений о фактах распространения ВПО, содержавших 1300 образцов ВПО. Годом ранее было зафиксировано 1723 обращения, содержавших 1581 образец ВПО. Большинство этих случаев – распространение различного ВПО с использованием электронной почты.
Таким образом, мы видим, что создание специализированного ресурса для борьбы с противоправными действиями в сфере ИКТ станет частью эффективной работы государства по обеспечению безопасности информационного пространства.
.png&w=640&q=75)
