Член АРСИБ Николай Носов — о безопасности в Интернете: что было и что будет

05.02.2016

Коллеги, представляем вашему вниманию статью к.т.н., члена Ассоциации руководителей служб информационной безопасности Николая Носова «Безопасность в Интернете. Что было и что будет». Опубликовано 4 февраля 2016 г. на сайте журнала PC Week/RE.


РОЦИТ, общественная организация, объединяющая активных интернет-пользователей, и Координационный Центр национального домена сети Интернет подписали соглашение, которое призвано препятствовать обороту противоправного контента силами саморегулирования. При этом «Горячую линию» РОЦИТ наделят экспертными полномочиями для содействия прекращению использованию доменных имен для распространения противоправного контента. Проще говоря, если вы жалуетесь на какой-то сайт на «Горячую линию», то эта жалоба сразу попадет к людям, которые смогут оперативно принять меры.

Директор РОЦИТ Сергей Гребенников отметил значительный рост обращений, связанных с мошенничеством в интернет-магазинах: 35% жалоб в связаны именно с этим. И тут же получил вопрос: а как же с ложными сообщениями? Ведь их можно будет использовать для сведения счетов или в конкурентной борьбе. Как выяснить, действительно ли интернет-магазин является мошенническим, или это просто поклеп? Как выяснилось из ответа Сергея Гребенникова, критерии, по которым можно блокировать интернет-магазины, еще разрабатываются. Впрочем, как добавил директор Координационного центра национального домена сети Интернет Андрей Воробьев, два критерия уже есть и они уже работают для всех сайтов. Это фишинг, когда сразу понятно, что идет сбор данных о денежных картах. И недостоверные данные, указанные при регистрации домена. Ведь, как правило, мошенники регистрируют домены именно с недостоверными данными.

Сергей Гребенников отметил , что «много жалоб поступает на качество связи, 17% жалоб относятся к взлому аккаунтов и фишингу, 12% — к краже персональных данных». А вот жалобы на «Горячую линию» на сайты с материалом, на публикацию которого не давал разрешение правообладатель или с контентом, противоречащим текущему законодательству, в озвученную статистику не попали. Видно население эти проблемы не сильно волнуют.

«Когда мне говорят, что ваши пользователи смотрят в Интернете нелегальный контент, я отвечаю, что пользователь и не должен разбираться, какой контент легальный, — сказал Сергей Гребенников. — Это работа бизнеса, правообладателей и правоохранительных органов».

О работе правоохранительных органов в этой сфере рассказал руководитель пресс-службы Управления «К» Бюро специальных технических мероприятий Главного Управления МВД России майор полиции Александр Вураско: «В 2015 г. на основе наших материалов в судебные органы было направлено на 137% больше материалов, чем в 2014-м.Следует выделить два основных направления ИТ-преступности — преступления совершаемые с использованием ИТ, когда ИТ являются инструментом для свершения преступлений, и преступления совершаемые в сфере ИТ, которые используют ИТ-инфраструктуру в качестве среды совершения преступлений».

По его словам, к первому виду относятся различные виды мошенничества, основанные на доверии. Их количество растет колоссальными темпами. В прошлом году только через сайт МВД было получено 13 тыс. обращений граждан. Из них 70% — о мошенничестве при покупке товаров в интернет-магазинах, на досках объявлений или в социальных сетях.

«Если говорить о преступлениях совершаемых непосредственно в сфере информационных технологий, то на первое место выходят мошенничества в банковской сфере. Это по настоящему высокотехнологичные преступления, целевые атаки на банковские системы», — добавил Александр Вураско.

Он подтвердил некоторые факты, о которых мы писали в прошлом году. Если раньше атаки шли на стороне клиентов банка, то сейчас под атакой криминала находятся непосредственно финансовые организации, их процессинговые центры, международные платежные системы.

«В прошлом году ущерб от действий киберпреступников исчислялся сотнями миллионов рублей. И это только по тем материалам, которые есть у нас. А этим видам преступлений свойственна достаточно высокая латентность», — сообщил Александр Вураско. В прошлом году Управлению «К» удалось пресечь деятельность более десятка международных преступных групп, занимавшихся хищениями денежных средств из кредитных учреждений. А сумма предотвращенных хищений превысила полтора миллиарда рублей.

Вторая отмеченная Александром Вураско тенденция в области киберпреступлений — широкое использование вредоносного ПО. Это связано с широким распространением систем дистанционного банковского обслуживания и мобильных платформ.

Интернет-общественность волнует, планируется ли сделать отечественное интернет-законодательство как в Китае. Эти опасения опроверг председатель Комитета Госдумы РФ по информационной политике, информационным технологиям и связи, председатель Совета РОЦИТ Леонид Левин. А советник президента РФ, председатель совета Института развития Интернета Герман Клименко, со свойственным ему юмором добавил, что «китайскую систему мы никак построить не сможем, а чтобы построить китайский Интернет, надо населить страну китайцами».

Мы уже писали о технических проблемах безопасности Интернета. И не упустили возможность получить информацию о планах государства из первых рук, поинтересовавшись у Германа Клименко, будет ли государство стимулировать, например, через требования к решениям в рамках госзаказа, переход на новые, более безопасные технологии работы в Сети, такие как DNSSec. «То, что собрала интернет-индустрия, что есть в дорожных картах, то мы и пытаемся продвинуть. Если есть добавочные истории — пожалуйста, добавляйтесь. Мы будем рассматривать. Хорошие идеи мы всегда поддерживаем», — ответил Герман Клименко.

 

Лица Правления АРСИБ

Весь состав Правления АРСИБ
Левашов Михаил Васильевич

Левашов Михаил Васильевич

Член правления АРСИБ

Терешков Михаил Андреевич

Терешков Михаил Андреевич

МОО "АРСИБ"

член АРСИБ

Тулешов Иван Павлович

Тулешов Иван Павлович

МОО "АРСИБ"

член АРСИБ

Кашаев Михаил Витальевич

Кашаев Михаил Витальевич

МОО "АРСИБ"

член АРСИБ

Партнеры АРСИБ

Информационные партнеры

Мы используем онлайн-офис ONLYOFFICE™ Яндекс.Метрика