Продолжаем беседу о проблемах обеспечения информационной безопасности в Беларуси с заместителем начальника отдела Управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь подполковником милиции Олегом СЛЕПЧЕНКО.

- Что может послужить причиной информационного инцидента и каковы его последствия?

- Дело в том, что большей части преступлений, предусмотренных главой 31 УК Республики Беларусь ("Преступления против информационной безопасности"), как правило, предшествуют субъективные обстоятельства, которые можно смело отнести в разряд факторов.

К примеру, совершение несанкционированного доступа к компьютерной информации (статья 349 УК) могут предварять различные события - посещение потенциальной жертвой развлекательных сайтов, торрентов для скачивания фильмов и музыки, тех же порнографических сайтов и т.д. Практический опыт показывает, что люди, посещающие данные ресурсы, скорее "подцепят" вредоносный вирус и? как следствие, распрощаются с конфиденциальной информацией.

К сожалению, нашему веб-обывателю в основной массе подобные исследования, которыми наводнен Интернет, пока не интересны, увлекаются ими только специалисты. Важно помнить, что вирусы пишутся не для развлечения, а с определенной целью: загрузить на персональный компьютер пользователя того же "червя", который либо шпионит, похищает информацию, либо "гостит" с целью "зомбирования" компьютера и последующего его включения в бот-сеть для использования в качестве дополнительного "штыка" при атаке на веб-ресурсы, обладающие усиленной защитой. Причем внешне на зараженной машине это может ни как не проявляться. Владелец ПК, пользуясь нелицензионной антивирусной программой, что само по себе опасно, а то и не имея таковой вообще или неграмотно ее использующий, может месяцами не обращать внимания на то, что его компьютером с определенной целью управляют удаленно.

Важно помнить, что вирусы пишутся не для развлечения.

В подобные ситуации попадают, как правило, подростки, которые идут на поводу у собственных желаний, либо люди зрелые, прокладывающие тропы в серых зонах Сети, но при это не обладающие должным уровнем знаний. В дальнейшем жертва, столкнувшись с последствиями своей беспечности, начинает догадываться о причинах проблемы, однако в правоохранительные органы обращаться не спешит. Чаще всего, такие жертвы понимают, что придется рассказать, какие виртуальные закоулки посещал и для чего, а к подобного рода откровениям готов не каждый. Многие просто понимают, что сами виноваты в произошедшем - сгубили жадность к халяве и любопытство.

Последствия же несанкционированного доступа могут быть самые плачевные. Молодой человек, проявляя интеллектуальную удаль, вывел из строя систему электронного контроля светофорных объектов. Проник туда и заблокировал систему, все светофоры начинают работать вкривь и вкось. Происходит транспортный коллапс, что представляет собой преступление с весьма тяжкими последствиями. Происходит ДТП, а машина "Скорой помощи" не доехала до места назначения. За это может легко получить до 10 лет лишения свободы.

- Насколько защищен отечественный интернет-сегмент от проникновения компьютерных вирусов?

- Недавно проведенное исследование одной уважаемой антивирусной лаборатории выстроила интернет-сегменты отдельных стран по уровню распространения вирусов. Беларусь заняла в печальном рейтинге пятое место. Это совсем не означает, что вирусы пишутся именно в Беларуси. Причины такого положения вещей в том, что отечественный сегмент просто складирует в своих базах множество вирусов, занесенных нерадивыми пользователями извне. В свою очередь это способствует тому, что приобретенный массив вредоноса впоследствии распространяется дальше. Прошу учесть, что управление "К" не борется с вирусами! Мы боремся с теми, кто их пишет! И как найти первоисточник, если инфицированный ПК имеет хозяина-"остолопа"? Иной раз даже специалисту высокого класса сложно определить происхождение нового "червя" они ведь постоянно видоизменяются, а уж откуда он появился...

Управление "К" не борется с вирусами! Мы боремся с теми, кто их пишет!

Как ни печально, но все сказанное, применительно к нашей стране, и касается не только отдельно взятого интернет-пользователя, но и активно развивающихся локальных сетей, объединяющих сотни корпоративных машин. Где системные администраторы, которые должны следить за этими сетями? Их пока сегодня нет, как института нет. Те же кто числится на подобных должностях, не отслеживают либо не в состоянии квалифицировать рассматриваемую угрозу на должном уровне, своевременно ее предотвратить или устранить последствия.

Хуже того, нет еще понимания отдельных руководителей крупных предприятий, учреждений о том, что информационная безопасность не менее значима, чем любая другая.

- Какие виды компьютерных преступлений имеют отношение к межличностной, бытовой сфере? Расскажите об этом подробнее.

- Отношения от межличностных в оффлайне сегодня быстро перешли в онлайн - это факт! Помощником нарушителей в этом деле является обезличенность, которая превалирует в Интернете. Такие преступления как клевета, оскорбление и других сопутствующих нарушениях закона в Байнете получили значительное распространение. Несмотря на то, что разбирательства по такого рода действиям не входят в компетенцию управления "К", наши специалисты регулярно оказывают содействие коллегам из других служб в их расследовании.

Проблема в том, что дела по таким фактам возбуждаются редко и дело здесь не в слабой правоприменительной практике. Нередко трудно оценить ущерб, нанесенный жертве, а когда выясняется, что преступник и жертва находятся или находились в дружеских отношениях (бывают проблемы и между родственниками) становится сложно вдвойне. Как правило, все заканчивается встречным заявлением по соглашению сторон.

К примеру, между парнем и девушкой происходит ссора. Ранее, при определенных обстоятельствах, она сообщила ему пароль доступа к своему е-мейл. Но вот поссорились, и парень, из мести, воспользовавшись конфиденциальной информацией, которая хранилась на электронной почте недавней знакомой, распространил, с точки зрения жертвы, клеветническую или оскорбительную информацию на каком-то веб-форуме.

Здесь проблему скорее необходимо рассматривать в морально-этической плоскости. Как показывает практика, нарушитель в таких случаях даже не задумывается о том, что его действия не вписываются в рамки закона - он думает об изощренности мести. Поэтому и рассматриваются подобные дела все чаще в суде, минуя милицию, так как усматриваются гражданско-правовые отношения. С другой стороны, необходимо работать над этикой взаимоотношений в виртуальной среде, конечно, делая акцент на том, что подобные нарушения, несмотря на кажущуюся анонимность, не останутся безнаказанными.

- Возможен ли сегодня очистить интернет от всякого мусора? Хотя бы навести порядок в национальном сегменте Сети?

- В том то и проблема, что Интернет - явление трансграничное. В виртуальном мире невозможно отгородиться забором, пусть это даже великий и ужасный файервол, от всех негативных процессов, которые там происходят. А вот обеспечить должный уровень безопасности можно и нужно!

К решению этой проблемы необходимо подходить комплексно и согласованно. Вести активную разъяснительную работу среди белорусских граждан, однако она должна проводиться всеми заинтересованными госорганами. Поднимать юридическую и техническую грамотность наших граждан. Кроме того, необходимо постоянно совершенствовать законодательство в данной сфере, материально-техническую составляющую специализированных оперативных, следственных и экспертных подразделений, улучшать профессиональные навыки их сотрудников, укреплять взаимодействие между профильными структурами на международном уровне.

Но при этом белорусское интернет-сообщество должно проявлять больший интерес к вопросам собственной информационной безопасности, развивать институт веб-дружин, если хотите, можно и так назвать формирования по обеспечению общественного контроля в Байнете. Это могут быть общественные организации или сообщества, которые способны выражать мнение большинства, такой мировой опыт есть, та же российская "Лиги безопасного интернета". Если отечественное интернет-сообщество не готово само консолидироваться для принятия таких решений, необходимо инициировать создание подобных институтов общественного контроля.

Белорусское интернет-сообщество должно проявлять больший интерес к вопросам собственной информационной безопасности, развивать институт веб-дружин.

Жизненно важно упорядочить процесс подготовки специалистов в области обеспечения информационной безопасности для дальнейшего их трудоустройства на предприятия и в учреждения, которые нуждаются в таких специалистах. В связи с этим показателен пример с выпускниками Института технологий информатизации и управления БГУ, где готовят подобных специалистов, но последние выходят из ворот учебного заведения, а должностей для специалистов подобного профиля не находят. Их просто нет. Куда уходят эти высококлассные специалисты? Хорошо, если не в криминальный интернет-бизнес...

За подобными специалистами будущее. Именно они должны на местах навести порядок в вопросах ИБ, обучить персонал - начиная от директора предприятия и заканчивая рядовыми менеджерами, работниками. Им предстоит разработать стратегию, предупреждающую информационные инциденты на своем предприятии (в учреждении), помочь грамотно подготовить соответствующую документацию.

Индивидуальным пользователям же надо привыкать к мысли, что все программное обеспечение стоит денег, а нелицензионный софт влечен за собой плачевные последствия. На ранней стадии, возможно, это было неактуально, но сегодня у нас появляется все больше представительств различных компаний, которые имеют авторские права на определенные программные продукты, тот же Microsoft.

На мой взгляд, роль правоохранительных органов должна заключаться в сближении подобных монополистов в области производства ПО с их потенциальными покупателями. Компания должна изучить покупательскую способность белорусов и продумать такую систему сбыта собственного продукта, при которой его приобретение не было бы столь накладным для рядовых граждан.

Вместо послесловия

Исходя из вышесказанного, можно сделать соответствующий вывод: борьба с компьютерной преступностью должна быть планомерной и комплексной. Причем вестись она должна не силами одной милиции, но при активном участии всех заинтересованных госорганов и гражданского общества. Нам для безопасного обращения со своими высокотехнологичными "помощниками" предстоит подтянуть свою правовую и техническую грамотность, а также, во избежание морального дискомфорта и других неприятностей, повысить этический уровень общения в Сети.

Нацеленность на безопасность отечественного интернет-сегмента, обязательно должна принести положительный результат, однако для этого нам всем необходимо много работать и, в первую очередь, над собой.

Елена ХАРЛАМОВА