Безопасный Интернет. Как к нему прийти
18 Февраля 2023
В этом году она началась 7 февраля – в Международный день безопасного Интернета, а завершается сегодня, 14 февраля.
С использованием высоких технологий, по данным МВД России, совершается каждое четвёртое преступление. С начала 2022 года количество правонарушений в Интернете выросло на 1,5 %, а число хакерских атак увеличилось на 38,7 %. Ясно, что рост киберпреступности вызван высокими темпами цифровизации нашей жизни.
О работе правоохранительных органов в киберпространстве, особенностях иностранных цифровых систем и влиянии Интернета на детей «Газета о России» беседует с экспертом в сфере IT, генеральным директором компании «ДЗ Апрентис» Александром Визгаловым и экспертом в области цивилистики, юристом МКА «Демидов, Сахаровский и партнёры» Тарасом Копысовым.
– Что такое информационная безопасность с точки зрения юриспруденции?
Тарас Копысов: С точки зрения права информационная безопасность не является защитой информации, как бы парадоксально это ни звучало. Это связано с тем, что нормы Гражданского кодекса Российской Федерации не относят информацию к объектам гражданских прав. Мы понимаем информационную безопасность как профессиональную деятельность, заключающуюся в защите прав и интересов, возникающих в связи с обменом информацией, её обработкой, передачей и хранением.
– Многие ли обращаются в правоохранительные органы по поводу интернет-преступлений?
Александр Визгалов: Всё зависит от размера причинённого ущерба. Например, человек лишился тысячи рублей в результате какого-то некорректного действия. Когда потерпевший поймёт, что был обманут, он, скорее всего, не пойдёт в правоохранительные органы хотя бы потому, что время, потраченное на обращение в полицию, участие в последующих мероприятиях, связанных с определением обстоятельств дела, выяснением личности и местоположения киберпреступника, не стоит такой маленькой суммы. Однако если речь идёт о каких-то весомых потерях (условно – сто тысяч рублей), то человек, конечно, обратится в органы правопорядка.
Тарас Копысов: Да, если был нанесён значительный ущерб, пострадавшие обращаются с соответствующими заявлениями в органы внутренних дел.
– Правоохранительные институты справляются с такого рода делами?
Александр Визгалов: На сегодняшний день определённая практика обработки обращений по правонарушениям в киберсреде уже выработана как правоохранительными органами, так и банками. Имеются рабочие группы с готовым регламентом действий, образовавшимся в результате неоднократной проработки различных кейсов в IT-сфере. Основная задача таких групп – как можно быстрее блокировать финансовый поток от жертвы к преступнику, так как очень часто перевод денег осуществляется из системы в систему, чтобы спрятать следы мошенника и запутать службу безопасности банка и сотрудников правоохранительных органов.
Тарас Копысов: Следствие зачастую заходит в тупик при расследовании таких правонарушений. Прежде всего, при совершении киберпреступления отсутствуют как таковые место преступления в классическом понимании этого термина и отлаженные механизмы реагирования.
Александр Визгалов: Был в моей практике один интересный случай. В 2012 году одна иностранная компания использовала цифровую телефонию (технологию связи с передачей голосового трафика по сетям IP). В выходной день, когда никто из работников предприятия в офисе не присутствовал, в результате взлома был взят под контроль основной сервер, где располагалась, так скажем, ключевая часть системы. Через модуль их цифровой телефонии в течение двух дней было совершено международных звонков на сумму, эквивалентную по тем временам полутора миллионам рублей. Естественно, там в ближайший рабочий день проблему идентифицировали и устранили, но формально именно данная компания совершала звонки, вследствие чего по условиям договора с провайдером связи была вынуждена оплатить эту сумму. Для той компании это был достаточно ощутимый убыток.
– Можно ли считать хакеров главной угрозой в цифровом мире?
Тарас Копысов: Знаете, как показывает практика, для информационной безопасности предприятия проблемой часто становятся не хакеры, а собственные сотрудники. И я говорю не только о злостном умысле работника, но и про бытовую халатность и случайные ошибки, которые могут доставить бизнесу достаточно хлопот.
– Последние пятнадцать лет отечественный сегмент крупного бизнеса активно использовал программные наработки крупных иностранных вендеров. Почему не задумывались о рисках, связанных с импортными технологиями?
Александр Визгалов: Хотя бы потому, что у таких крупных поставщиков, как SAP SE, Microsoft, Oracle (перечисленные компании покинули Россию в течение 2022 года), были готовые программные обеспечения, очень узко заточенные под отдельные крупные и одновременно уникальные области деятельности масштабных субъектов бизнеса или государственных предприятий. Помимо этого, у предоставляемого ими программного обеспечения всегда была в наличии детальная документация (включая инструкции по использованию данного программного обеспечения) вместе с подробным планом по развитию системы на срок от одного года до трёх лет. В плане указывались перспективы инструментария и будущая функциональность, которую получит заказчик. Без этого фундамента российским предприятиям пришлось бы пройти длинный путь по созданию аналога. Так как отечественные компании, которые используют данные программные обеспечения, находятся в состоянии конкурентной борьбы, и сроки по принятию решения о выборе провайдера всегда ограничены, они выбирали то, что было доступно, было наиболее готово к применению и, соответственно, подходило под текущую задачу. Потому они и обращались к иностранным вендорам.
– Каковы последствия санкций, введённых против России?
Александр Визгалов: Из-за санкций, введённых в связи с началом специальной военной операции на территории Украины, иностранные вендоры программного обеспечения ушли из России. И оказалось, что поддерживать их системы некому. Заказчики программного обеспечения не могут получить обновления и необходимую техническую поддержку. К тому же нет специалистов, которые бы могли не только осуществить апдейт, исходя из бизнес-задач компаний, но и взять на себя ответственность за работоспособность новой версии ПО. Если самозанятый сотрудник соглашается осуществлять техническую поддержку ПО, по которой в России официально запрещено работать, то фактически никаких гарантий он дать не может. А так как для крупного бизнеса критически важно иметь гарантии и своевременный апдейт, в течение 2022 года появился спрос на адаптацию старых или создание новых ПО от отечественных компаний, специализирующихся на разработке и внедрении готовых отечественных сервисов.
– В данной области государство применяет какие-то меры стабилизации?
Александр Визгалов: Ведущими компаниями были созданы отраслевые комитеты в партнёрстве с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Они, в свою очередь, участвуют в распределении государственного финансирования, которое выдаётся, чтобы необходимый вид программного обеспечения был разработан как можно скорее.
Тарас Копысов: Государство плотно работает в этом направлении. Принято действительно множество мер. Из последних я бы обратил внимание на то, что с марта 2022 года законом запрещены плановые проверки в отношении аккредитованных IT-компаний. Данная мера продлится до конца 2024 года. Вместе с тем, в том же марте 2022 года Правительство Российской Федерации определило широкий диапазон запретов (в отношении аккредитованных IT-компаний в 2022-2024 годах нельзя проводить контрольные и надзорные мероприятия).
– Отечественные продукты интернет-безопасности: что мы имеем, что в приоритете?
Александр Визгалов: Для ответа на этот вопрос достаточно зайти на официальный сайт Единого реестра российских программ для электронных вычислительных машин и баз данных (в раздел поиска российского программного обеспечения для импортозамещения) или на официальный маркетплейс российского программного обеспечения РУССОФТ (в раздел информационной безопасности). В последнем присутствуют сто тринадцать программ, которые сертифицированы в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации. Они признаются программным обеспечением для решения проблем в сфере информационной безопасности.
– Дети сейчас глубоко погружены в интернет-пространство. Насколько остро стоит проблема цифровой безопасности именно детей?
Александр Визгалов: На самом деле, довольно остро. Вот у меня дочка с трёх лет пользуется YouTube. Эта медийная площадка видеоконтента обыгрывает в этом плане всех отечественных конкурентов благодаря реализации эффективного алгоритма рекомендаций, ориентированных на детскую целевую группу. Если мы хотим добиться более высокого уровня безопасности наших детей, то необходимо, чтобы в России появился какой-то аналог YouTube, в котором будут установлены строгие правила пользования. В частности, Закон о рекламе, который не позволяет показывать лицам, не достигшим определённого возраста, недопустимый вид контента, должен исполняться не на честном слове, а иметь технические ограничительные инструменты. Насколько мне известно, сейчас у нас существует только RuTube, который в плане технологий пока не конкурент YouTube. Конечно, нам нужно создавать как можно больше таких платформ.
Несколько лет назад образовалась организация «Лига безопасного Интернета», директором которой является Е.М. Мизулина. Эта структура занимается просвещением, развитием навыков медиаграмотности у детей и их родителей. По большому счёту, «Лига безопасного Интернета» формирует правила взаимодействия интернет-среды и уязвимых категорий граждан по принципам, которые минимизируют риск возникновения киберугроз. Там представлены различные темы по интернет-безопасности: цифровая грамотность, травля в сети, советы родителям, как уберечь детей от деструктивных сообществ, и так далее. Я думаю, что появление таких программ, таких платформ в Интернете будет повышать уровень персональной безопасности пользователей и снижать уровень киберпреступности.
– А какие ещё социальные проблемы имеются в сфере IT?
Александр Визгалов: В России практически нет социальных сетей, которые в современном обществе являются важным средством обмена информацией. Есть только одна социальная сеть – ВКонтакте, а других, собственно, нет. Раньше был Facebook – заблокирован (принадлежит компании Meta, признанной в РФ экстремистской), был Instagram – заблокирован (принадлежит компании Meta, признанной в РФ экстремистской). В чём здесь проблема? Получается, что одна социальная сеть должна гарантировать примерно одинаковое восприятие совершенно разношёрстными целевыми группами (детьми, подростками, активными людьми, пенсионерами и т.п.). Но это невозможно. Невозможно сделать для всех одинаково удобный интерфейс. В России всё-таки должны появляться отдельные социальные сети для детей, где будет контролироваться контент согласно их возрастной группе. Может быть, социальная сеть для пенсионеров... Как-то так.
– Как будет развиваться информационная культура ближайшие несколько лет?
Александр Визгалов: Мне кажется, что Интернет будет всё больше встраиваться в окружающие нас вещи и предметы. Устройства позволят человеку получить больше информации о себе, то есть уровень персональной осознанности станет намного выше. Человек будет видеть некоторую статистику: как он ходил, дышал, спал, что он ел, с кем разговаривал, в каком эмоциональном состоянии находился. С одной стороны, это даст крупным производителем больше информации о своём покупателе, соответственно, качество товара станет лучше и выше, потому что товар будет более персонализированным. С другой стороны, человек сможет улучшить свою жизнь, решить какие-то проблемы со здоровьем, эффективнее наладить личную жизнь.
Тарас Копысов: В контексте информационной культуры я бы сделал ещё акцент на культуре правовой. Саморегулирование элементов информационной безопасности не может осуществляться без механизма применения правовой культуры и знаний для защиты от некачественной, вредной информации. Принимая во внимание важность контроля информационной области и невозможность достижения этого из-за некоторых объективных сложностей, нужно создать систему правовой культуры, которая решала бы указанные проблемы.
Беседовал Дмитрий Плаксин
Источник: Газета о России (ГОР)
С использованием высоких технологий, по данным МВД России, совершается каждое четвёртое преступление. С начала 2022 года количество правонарушений в Интернете выросло на 1,5 %, а число хакерских атак увеличилось на 38,7 %. Ясно, что рост киберпреступности вызван высокими темпами цифровизации нашей жизни.
О работе правоохранительных органов в киберпространстве, особенностях иностранных цифровых систем и влиянии Интернета на детей «Газета о России» беседует с экспертом в сфере IT, генеральным директором компании «ДЗ Апрентис» Александром Визгаловым и экспертом в области цивилистики, юристом МКА «Демидов, Сахаровский и партнёры» Тарасом Копысовым.
– Что такое информационная безопасность с точки зрения юриспруденции?
Тарас Копысов: С точки зрения права информационная безопасность не является защитой информации, как бы парадоксально это ни звучало. Это связано с тем, что нормы Гражданского кодекса Российской Федерации не относят информацию к объектам гражданских прав. Мы понимаем информационную безопасность как профессиональную деятельность, заключающуюся в защите прав и интересов, возникающих в связи с обменом информацией, её обработкой, передачей и хранением.
– Многие ли обращаются в правоохранительные органы по поводу интернет-преступлений?
Александр Визгалов: Всё зависит от размера причинённого ущерба. Например, человек лишился тысячи рублей в результате какого-то некорректного действия. Когда потерпевший поймёт, что был обманут, он, скорее всего, не пойдёт в правоохранительные органы хотя бы потому, что время, потраченное на обращение в полицию, участие в последующих мероприятиях, связанных с определением обстоятельств дела, выяснением личности и местоположения киберпреступника, не стоит такой маленькой суммы. Однако если речь идёт о каких-то весомых потерях (условно – сто тысяч рублей), то человек, конечно, обратится в органы правопорядка.
Тарас Копысов: Да, если был нанесён значительный ущерб, пострадавшие обращаются с соответствующими заявлениями в органы внутренних дел.
– Правоохранительные институты справляются с такого рода делами?
Александр Визгалов: На сегодняшний день определённая практика обработки обращений по правонарушениям в киберсреде уже выработана как правоохранительными органами, так и банками. Имеются рабочие группы с готовым регламентом действий, образовавшимся в результате неоднократной проработки различных кейсов в IT-сфере. Основная задача таких групп – как можно быстрее блокировать финансовый поток от жертвы к преступнику, так как очень часто перевод денег осуществляется из системы в систему, чтобы спрятать следы мошенника и запутать службу безопасности банка и сотрудников правоохранительных органов.
Тарас Копысов: Следствие зачастую заходит в тупик при расследовании таких правонарушений. Прежде всего, при совершении киберпреступления отсутствуют как таковые место преступления в классическом понимании этого термина и отлаженные механизмы реагирования.
Александр Визгалов: Был в моей практике один интересный случай. В 2012 году одна иностранная компания использовала цифровую телефонию (технологию связи с передачей голосового трафика по сетям IP). В выходной день, когда никто из работников предприятия в офисе не присутствовал, в результате взлома был взят под контроль основной сервер, где располагалась, так скажем, ключевая часть системы. Через модуль их цифровой телефонии в течение двух дней было совершено международных звонков на сумму, эквивалентную по тем временам полутора миллионам рублей. Естественно, там в ближайший рабочий день проблему идентифицировали и устранили, но формально именно данная компания совершала звонки, вследствие чего по условиям договора с провайдером связи была вынуждена оплатить эту сумму. Для той компании это был достаточно ощутимый убыток.
– Можно ли считать хакеров главной угрозой в цифровом мире?
Тарас Копысов: Знаете, как показывает практика, для информационной безопасности предприятия проблемой часто становятся не хакеры, а собственные сотрудники. И я говорю не только о злостном умысле работника, но и про бытовую халатность и случайные ошибки, которые могут доставить бизнесу достаточно хлопот.
– Последние пятнадцать лет отечественный сегмент крупного бизнеса активно использовал программные наработки крупных иностранных вендеров. Почему не задумывались о рисках, связанных с импортными технологиями?
Александр Визгалов: Хотя бы потому, что у таких крупных поставщиков, как SAP SE, Microsoft, Oracle (перечисленные компании покинули Россию в течение 2022 года), были готовые программные обеспечения, очень узко заточенные под отдельные крупные и одновременно уникальные области деятельности масштабных субъектов бизнеса или государственных предприятий. Помимо этого, у предоставляемого ими программного обеспечения всегда была в наличии детальная документация (включая инструкции по использованию данного программного обеспечения) вместе с подробным планом по развитию системы на срок от одного года до трёх лет. В плане указывались перспективы инструментария и будущая функциональность, которую получит заказчик. Без этого фундамента российским предприятиям пришлось бы пройти длинный путь по созданию аналога. Так как отечественные компании, которые используют данные программные обеспечения, находятся в состоянии конкурентной борьбы, и сроки по принятию решения о выборе провайдера всегда ограничены, они выбирали то, что было доступно, было наиболее готово к применению и, соответственно, подходило под текущую задачу. Потому они и обращались к иностранным вендорам.
– Каковы последствия санкций, введённых против России?
Александр Визгалов: Из-за санкций, введённых в связи с началом специальной военной операции на территории Украины, иностранные вендоры программного обеспечения ушли из России. И оказалось, что поддерживать их системы некому. Заказчики программного обеспечения не могут получить обновления и необходимую техническую поддержку. К тому же нет специалистов, которые бы могли не только осуществить апдейт, исходя из бизнес-задач компаний, но и взять на себя ответственность за работоспособность новой версии ПО. Если самозанятый сотрудник соглашается осуществлять техническую поддержку ПО, по которой в России официально запрещено работать, то фактически никаких гарантий он дать не может. А так как для крупного бизнеса критически важно иметь гарантии и своевременный апдейт, в течение 2022 года появился спрос на адаптацию старых или создание новых ПО от отечественных компаний, специализирующихся на разработке и внедрении готовых отечественных сервисов.
– В данной области государство применяет какие-то меры стабилизации?
Александр Визгалов: Ведущими компаниями были созданы отраслевые комитеты в партнёрстве с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Они, в свою очередь, участвуют в распределении государственного финансирования, которое выдаётся, чтобы необходимый вид программного обеспечения был разработан как можно скорее.
Тарас Копысов: Государство плотно работает в этом направлении. Принято действительно множество мер. Из последних я бы обратил внимание на то, что с марта 2022 года законом запрещены плановые проверки в отношении аккредитованных IT-компаний. Данная мера продлится до конца 2024 года. Вместе с тем, в том же марте 2022 года Правительство Российской Федерации определило широкий диапазон запретов (в отношении аккредитованных IT-компаний в 2022-2024 годах нельзя проводить контрольные и надзорные мероприятия).
– Отечественные продукты интернет-безопасности: что мы имеем, что в приоритете?
Александр Визгалов: Для ответа на этот вопрос достаточно зайти на официальный сайт Единого реестра российских программ для электронных вычислительных машин и баз данных (в раздел поиска российского программного обеспечения для импортозамещения) или на официальный маркетплейс российского программного обеспечения РУССОФТ (в раздел информационной безопасности). В последнем присутствуют сто тринадцать программ, которые сертифицированы в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации. Они признаются программным обеспечением для решения проблем в сфере информационной безопасности.
– Дети сейчас глубоко погружены в интернет-пространство. Насколько остро стоит проблема цифровой безопасности именно детей?
Александр Визгалов: На самом деле, довольно остро. Вот у меня дочка с трёх лет пользуется YouTube. Эта медийная площадка видеоконтента обыгрывает в этом плане всех отечественных конкурентов благодаря реализации эффективного алгоритма рекомендаций, ориентированных на детскую целевую группу. Если мы хотим добиться более высокого уровня безопасности наших детей, то необходимо, чтобы в России появился какой-то аналог YouTube, в котором будут установлены строгие правила пользования. В частности, Закон о рекламе, который не позволяет показывать лицам, не достигшим определённого возраста, недопустимый вид контента, должен исполняться не на честном слове, а иметь технические ограничительные инструменты. Насколько мне известно, сейчас у нас существует только RuTube, который в плане технологий пока не конкурент YouTube. Конечно, нам нужно создавать как можно больше таких платформ.
Несколько лет назад образовалась организация «Лига безопасного Интернета», директором которой является Е.М. Мизулина. Эта структура занимается просвещением, развитием навыков медиаграмотности у детей и их родителей. По большому счёту, «Лига безопасного Интернета» формирует правила взаимодействия интернет-среды и уязвимых категорий граждан по принципам, которые минимизируют риск возникновения киберугроз. Там представлены различные темы по интернет-безопасности: цифровая грамотность, травля в сети, советы родителям, как уберечь детей от деструктивных сообществ, и так далее. Я думаю, что появление таких программ, таких платформ в Интернете будет повышать уровень персональной безопасности пользователей и снижать уровень киберпреступности.
– А какие ещё социальные проблемы имеются в сфере IT?
Александр Визгалов: В России практически нет социальных сетей, которые в современном обществе являются важным средством обмена информацией. Есть только одна социальная сеть – ВКонтакте, а других, собственно, нет. Раньше был Facebook – заблокирован (принадлежит компании Meta, признанной в РФ экстремистской), был Instagram – заблокирован (принадлежит компании Meta, признанной в РФ экстремистской). В чём здесь проблема? Получается, что одна социальная сеть должна гарантировать примерно одинаковое восприятие совершенно разношёрстными целевыми группами (детьми, подростками, активными людьми, пенсионерами и т.п.). Но это невозможно. Невозможно сделать для всех одинаково удобный интерфейс. В России всё-таки должны появляться отдельные социальные сети для детей, где будет контролироваться контент согласно их возрастной группе. Может быть, социальная сеть для пенсионеров... Как-то так.
– Как будет развиваться информационная культура ближайшие несколько лет?
Александр Визгалов: Мне кажется, что Интернет будет всё больше встраиваться в окружающие нас вещи и предметы. Устройства позволят человеку получить больше информации о себе, то есть уровень персональной осознанности станет намного выше. Человек будет видеть некоторую статистику: как он ходил, дышал, спал, что он ел, с кем разговаривал, в каком эмоциональном состоянии находился. С одной стороны, это даст крупным производителем больше информации о своём покупателе, соответственно, качество товара станет лучше и выше, потому что товар будет более персонализированным. С другой стороны, человек сможет улучшить свою жизнь, решить какие-то проблемы со здоровьем, эффективнее наладить личную жизнь.
Тарас Копысов: В контексте информационной культуры я бы сделал ещё акцент на культуре правовой. Саморегулирование элементов информационной безопасности не может осуществляться без механизма применения правовой культуры и знаний для защиты от некачественной, вредной информации. Принимая во внимание важность контроля информационной области и невозможность достижения этого из-за некоторых объективных сложностей, нужно создать систему правовой культуры, которая решала бы указанные проблемы.
Беседовал Дмитрий Плаксин
Источник: Газета о России (ГОР)
Последние новости раздела
18 апреля 2024