Кому нужен безопасный Интернет?

Основным трендом 2011 года в сфере обеспечения информационной безопасности в Беларуси, стало снижение количества выявленных киберпреступлений. Обусловлено это, в первую очередь, активной работой подразделения милиции, стоящего на страже информационной безопасности. Об основных аспектах работы управления "К" наша беседа с заместителем начальника отделаУправления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь подполковником милиции Олегом СЛЕПЧЕНКО.

- Олег Викторович, каковы на сегодняшний день тенденции компьютерной преступности?

- Мировые эксперты сообщают, что 94% из всех исполняемых файлов вредоносного программного обеспечения могут сегодня запросто обойти традиционные средства, которые обеспечивают информационную безопасность корпораций. Вредоносные доменные имена меняются каждые 24 часа, что вкупе сводит уровень инфобезопасности, притом, что на него в мире ежегодно тратится около 20 миллиардов долларов, к нулю.

Хакинг окончательно коммерциализировался и активно предлагает платные услуги. Сегодня существует большое количество анонимных интернет-ресурсов, предлагающих весь киберкриминальный набор - от эксплуатации уязвимостей до троянских программ, предназначенных для построения ботнетов (тысячи зараженных компьютеров), а также готовые ботнеты "в аренду". Уровень технической подготовки, необходимый для того чтобы запустить киберкриминальный бизнес, становится все ниже. К примеру, ботнетами сегодня уже могут управлять недоучившиеся студенты и даже школьники.

Появление новых сервисов, доступных через интернет, и миллионы желающих этими сервисами пользоваться также способствуют развитию киберпреступности. К примеру, в финансовой сфере появился ряд новых областей, уязвимых для компьютерных атак: веб-деньги, интернет-банкинг, онлайн биржевые агентства и многое другое. Это особенно актуально для Республики Беларусь. Преступления, совершаемые в виртуальной среде, которые направлены на хищение денежных средств либо сведений, предоставляющих доступ к ним, составляют подавляющее большинство от общего числа выявляемых в нашей стране киберзлодеяний (статья 212 УК "Хищение путем использования компьютерной техники").

- В минувшем году наблюдалось заметное снижение количества выявленных в Беларуси киберпреступлений. Почему?

- Это произошло за счет снижения количества выявляемых хищений, совершенных при помощи компьютерной техники. Здесь следует в первую очередь говорить о том, что профилактическая работа, которая велась управлением, его территориальными подразделениями совместно с банковскими работниками на протяжении последних 5 лет, дала свои результаты.

Ранее ежегодный прирост по 212 статье происходил за счет хищений самих банковских карточек, которые совершались по причине неосмотрительности или забывчивости клиентов: оставление карточки в банкомате с набранным пин-кодом, сообщение ПИНа третьим лицам и утрата карточки и т.д. Такие действия неминуемо влекли увеличение количества инцидентов с БПК.

Дополнительным фактором является постоянный прирост банковских пластиковых карточек, который ежегодно добавлял десятки тысяч неграмотных пользователей. Если на начальном этапе счастливыми обладателями "пластика" становились жители крупных городов, где проживает наибольшее количество интеллектуально продвинутых граждан, то впоследствии отряд картодержателей стал активно прирастать жителями райцентров и деревень.

- Как справились, какие методы применяли?

- Период роста прошел под знаком активной профилактической работы. Сюда можно отнести и видеонаблюдение, установленное практически во всех областях и районных центрах и требования повторного введения пин-код после каждой транзакции - подобные новации были внедрены не без нашего активного участия.

Плодотворной была деятельность наших представителей в рабочей группе по противодействию махинациям в области электронных платежей, созданной по распоряжению Председателя Правления Национального банка Республики Беларусь в 2010 году. В рамках этой работы нами разработаны и внедрены методические рекомендации для работников банковской сферы, определяющие общий порядок действий сотрудников банков при обнаружении пластиковых карт, имеющих признаки подделки, а также набор документов, позволяющих подтверждать ущерб, причиненный резидентам иностранных государств в результате мошенничества в области интернет-эквайринга на территории Республики Беларусь. Все эти инновации, вкупе с постоянной предупредительной работой в СМИ, трудовых коллективах и учебных заведениях, на фоне активного противодействия профессиональным преступникам, специализирующимся на совершении подобных хищений, помогло создать благоприятную атмосферу и принесло, в конечном счете, положительный результат.

В 2011 году подразделениями РПСВТ выявлено 12 организованных преступных групп.

- Можно быть уверенным, что теперь все под контролем?

- Конечно - нет. Все только начинается. Это лишь означает, что мы частично решили проблему с, так называемыми, зарплатными карточками. Казалось бы, сегодня в этом сегменте расти уже некуда и период достижения критической точки прошел, не тут-то было - надвигается вторая волна: внедрение в республике возможности совершения операций в сети Интернет, посредством банковских карточек Visa и MasterCard всех банков мира.

По официальной информации Национального банка Республики Беларусь, количество банковских пластиковых карточек, находящихся в обращении граждан, составило около 10 миллионов штук (в 2010 - чуть более 9,2 миллионов).

Остроту данному вопросу придает то, что продвижение этой темы не сопровождаются мерами безопасности при проведении операций с подобными карточками. Плюс к тому сегодня все громче раздаются призывы всю торговлю в Байнете перевести на онлайновые платежи, что само по себе правильно, но при условии продуманной системы защиты персональных данных пользователей подобной услуги и обеспечения безопасного ее использования.

(Продолжение следует)

Беседовала Елена ХАРЛАМОВА