Конференция организована ТПП РФ совместно с Академией информационных систем при поддержке и участии БСТМ МВД России. В мероприятии приняли участие и выступили на нём представители ТПП РФ, Госдумы ФС РФ, Банка России, МВД РФ, бизнес-ассоциаций и коммерческих структур в сфере противодействия киберпреступности, ключевые эксперты из России, Украины, Казахстана, Эстонии и США.
Целью конференции стало обсуждение вопросов совершенствования законодательства в сфере противодействия киберпреступности, укрепление взаимодействия бизнеса и власти, обмен практическим опытом борьбы с электронным мошенничеством.
Участников конференции приветствовали заместитель руководителя департамента экономической безопасности предпринимательства ТПП РФ Олег Сиваков, ректор Академии Информационных Систем Юрий Малинин, президент МОО «АЗИ» Геннадий Емельянов.
С докладом о противодействии мошенничеству в сфере высоких технологий выступил начальник Бюро специальных технических мероприятий (БСТМ) МВД России Алексей Мошков. Согласно статистике МВД, мошенничество является самым распространённым преступлением в сфере высоких технологий. Если за 9 месяцев 2010 года МВД РФ было возбуждено 736 уголовных дел такого рода, то за аналогичный период 2011 года – 1031.
Анонимность доступа в Интернет выгодна, прежде всего, мошенникам, считает Алексей Мошков, и к «свободе слова» имеет весьма опосредованное отношение. Сегодня любой россиянин может приобрести любое количество неавторизованных SIM-карт и производить с ними любые мошеннические действия, тем более, что провайдеры электронных услуг часто смотрят на них «сквозь пальцы». Особую распространённость приобретает скимминг (считывание информации с банковских карт при помощи специальных насадок на банкоматы): наибольший ущерб наносит мошенничество, связанное с дистанционным банковским обслуживанием (ДБО).
При расследовании электронных преступлений МВД сталкивается с такими препятствиями, как нежелание банков раскрывать информацию, отсутствие информации и документации по транзакциям в банкоматах и банковских подразделениях, затягивание банками следственных действий. В результате отследить незаконные финансовые потоки не удаётся, и уровень латентности таких преступлений остаётся стабильно высоким, подытожил Алексей Мошков. Он предложил организовать масштабную разъяснительную работу по методам противодействия мошенничеству и в банках, и среди их клиентуры.
МВД предпринимает активное участие в совершенствовании законодательной базы противодействия киберпреступности. Так, в Госдуму внесён проект закона о внесении изменений в УК РФ и отдельные законодательные акты, принятие которого упростит процесс расследования компьютерных преступлений и ужесточит наказание за них, заключил Алексей Мошков.
Председатель Комитета Государственной Думы ФС РФ по информационной политике, информационным технологиям и связи Сергей Железняк подчеркнул важность введения курса по медиабезопасности в школах. Наибольший ущерб, по его словам, наносит несанкционированный доступ к персональным данным, электронным средствам и документам и распространение вредоносных программ.
Недавно существенный ущерб российским гражданам и организациям нанесли также «сотовые» мошенничества с использованием незаконного перевода средств на короткие номера и SMS-спама. Только консолидированные усилия бизнеса и власти при условии первичной инициативы со стороны бизнеса смогут поставить надёжный заслон киберпреступлениям, заключил Сергей Железняк.
Начальник управления развития электронного бизнеса Альфа-Банка Сергей Корзун рассказал об этапах совершенствования интернет-банка «Альфа-Клик». Он перечислил мошеннические способы взлома персональных данных, с которыми столкнулась система интернет-банка, и методы противодействия им, предупредив, что вероятность взлома никогда не может рассматриваться как нулевая даже при самой надёжной системе защиты.
Генеральный директор компании Group-IB Илья Сачков оценил рынок киберпреступлений в 7 млрд долларов США. Проект Федерального закона о внесении изменений в УК РФ и отдельные законодательные акты он оценил разнонаправлено: притом, что статья 274 отредактирована, по его мнению, удачно, статьи 272 и 273 содержат морально устаревшие, недостаточные или неоднозначные определения, в результате чего законопроект уже не является передовым. Причина состоит в том, что при разработке документа практически не учитывалось мнение экспертного сообщества.
Илья Сачков поддержал неподписание Россией Будапештской конвенции ETS № 185, лоббирующей, по его словам, интересы крупных иностранных государств, и заявил, что в России росту киберпреступлений способствует несоразмерное масштабу преступлений правоприменение, фактически – безнаказанность, вызванная многочисленными пробелами законодательной базы. Киберпреступники подрывают основы экономики, похищая средства у предприятий малого и среднего бизнеса. Дальнейшее невнимание властей к этой сфере может повлечь за собой утрату контроля за ситуацией, предупредил Илья Сачков.
Заместитель начальника Управления инженерно-технических экспертиз – начальник отдела компьютерных экспертиз и технологий ЭКЦ МВД России Ольга Тушканова обратила внимание на противоречивость российского законодательства в области киберпреступности, в частности, его терминологические неточности. По её словам, придать компьютерной информации доказательную силу сегодня не всегда возможно, особенно в сфере дистанционного банковского обслуживания. С этим связан резкий рост кардинга (преступлений, связанных с банковскими картами) и многие другие преступления, в частности, кражи интернет-трафика, рассылка спама, организация DDos-атак и отмывание средств, полученных преступным путём, и мошенничества на электронных торговых площадках. МВД фиксирует рост киберпреступлений и против личности – клеветы, угроз, нарушений неприкосновенности частной жизни, незаконного доступа к личной информации, плагиата.
Мошенники освоили сотовые сети для навязывания услуг, перехвата данных с личных сотовых телефонов с помощью подставных базовых станций, незаконного перевода средств с мобильных счетов на короткие номера и т.п. Бороться с таким разнообразным и технически оснащённым мошенничеством можно лишь с использованием всего арсенала доступных средств, повышая уровень компьютерной грамотности, используя лицензионные программы и постоянно обновляя их, взвешенно подходя к корпоративной информатизации, охраняя свою информацию от взлома наиболее современными системами защиты, заключила Ольга Тушканова.
Конференция продолжила свою работу в секционном режиме. Секции рассмотрели вопросы противодействия киберпреступности в банковской сфере, телекоммуникациях и интернет-сервисах, а также проблематику внутреннего мошенничества, сообщает ТПП РФ.
