Следственный комитет Республики Беларусь посоветовал государственным органам и юридическим лицам устранить недочеты в сфере информационной безопасности. В частности,  использование современного программного обеспечения веб-серверов, слежение за его последними обновлениями, а также принятия других мер, направленных на профилактику возможности незаконного доступа к компьютерной информации и совершение других преступлений. 

Такие рекомендации поступили от непосредственных участников прошедшего в начале этой недели республиканского учебно-методического семинара по вопросам расследования преступлений против информационной безопасности. 

Форум прошел на базе главного следственного управления Следственного комитета Беларуси. В ходе семинара, были вынесены на обсуждение вопросы, связанные с применением норм уголовного законодательства РБ, предусматривающих ответственность за преступления против информационной безопасности, процессуальные особенности расследования такой категории дел, тактика проведения отдельных следственных действий по уголовным делам о преступлениях против информационной безопасности. 

На мероприятии также обсуждали уголовное дело, которое было возбуждено в отношении гражданина Республики Беларусь. Злоумышленник с января по апрель 2012 года, а также в сентябре 2010 года при помощи интернета неоднократно совершал несанкционированный доступ к компьютерной информации, содержащейся в административной части сайтов государственных органов и известных юридических лиц, в том числе ряда комитетов и министерств. 

Было выяснено, что в большинстве случаев удачные атаки на гос. интернет-ресурсы являлись следствием имевшихся существенных недостатков и человеческой невнимательности со стороны администраторов соответствующих ресурсов, а также общеизвестные уязвимости ПО серверов и несвоевременный контроль за логами веб-серверов. В Большинстве случаев обвиняемый производил изменения компьютерной информации. С правами администратора, компьютерный преступник добавлял на сайты некоторых юридических лиц и собственные файлы — как текстовые, так и содержащие вредоносный код. 

Обвиняемому на основании собранных доказательств предъявлено обвинение в совершении преступлений, предусмотренных ч. 2 ст. 349, ч. 1 ст. 350, ч. 1 ст. 354, ст. 352 УК и применена мера пресечения, не связанная с лишением свободы. 

На основе результатов расследования уголовного дела ряду гос. органов и юридических лиц направлены представления о необходимости устранения причин и условий, способствовавших совершению преступлений, в частности устранения недостатков в области политики информационной безопасности взломанных ресурсов. 

Источник: it.tut.by