Киберугроза для кошелька
(Сухаренко А.)
(«ЭЖ-Юрист», 2014, N 6)
КИБЕРУГРОЗА ДЛЯ КОШЕЛЬКА
А. СУХАРЕНКО
Александр Сухаренко, юрист, г. Владивосток.
Киберпреступность сегодня бьет рекорды как по своим масштабам, так и по изобретательности. Чаще всего киберпреступники выбирают в качестве мишени информационные системы, которые используются органами власти, кредитно-финансовыми и стратегически важными объектами инфраструктуры. Как защититься от кибератак?
Потенциальные жертвы
Согласно ежегодному отчету по информационной безопасности компании Symantec, основанном на опросе более 13 тыс. человек из 24 стран мира, включая Россию, с киберпреступностью хотя бы раз в жизни сталкивались 85% россиян, тогда как в мире этот показатель значительно ниже — 61%. Пострадали от действий киберпреступников хотя бы однажды 74% россиян и 50% людей в мире. Кроме того, за последний год с киберпреступностью столкнулись 61% россиян, показатель по миру составил 41%. Как оказалось, в России, как и в других странах, жертвами киберпреступлений мужчины (88%) становятся чаще, чем женщины (58%). Это связано с тем, что мужчины больше интересуются технологиями, а также охотнее идут на контакт в Интернете.
Мировой ущерб от киберпреступности достиг 113 млрд. долл. (годом ранее — 110 млрд.), а общий ущерб от кибератак в России составил 1,4 млрд. долл. При этом от действий киберпреступников пострадали 17 млн. россиян, в мире этот показатель составил 378 млн. человек. При этом средние денежные потери на одного человека составили 87 долл. против 298 долл. в целом по миру.
Невиртуальный ущерб
По данным МВД России, только в 2012 году общее количество киберпреступлений выросло на 28% по сравнению с предыдущим. Наибольшей распространенностью характеризуются интернет-мошенничество и хищение денег с банковских счетов юридических и физических лиц с помощью компрометации систем интернет-банкинга. В 2012 году зарегистрировано 3,6 тыс. таких преступлений (в 2011 году — 2,1 тыс.).
Однако выявляемые правоохранительными органами преступления иллюстрируют лишь надводную часть айсберга. По подсчетам компании Group-IB, в 2012 году объем российского рынка киберпреступности составил 1,9 млрд. долл., что почти на 6% ниже аналогичного показателя 2011 года (2 млрд.). Уменьшение этого показателя связано с успешными операциями по ликвидации преступных групп, организацией межбанковского списка недобросовестных получателей платежей, внедрением банками новых технических решений и развитием технологий перехвата данных.
Наибольший вклад в этот объем (почти четверть) вносит мошенничество в системах интернет-банкинга. В основном речь идет о хищениях со счетов, доступных по системам дистанционного банковского обслуживания (ДБО), на которых хранятся весьма крупные суммы. В минувшем году доход российских киберпреступников в этой сфере составил 446 млн. долл. против 490 млн. годом ранее. Для оценки объемов рынка кибермошенничества использовались данные о количестве преступных групп, среднем количестве успешных хищений в день, средней сумме похищенного и количестве рабочих дней.
В настоящее время на территории РФ действуют 12 организованных групп киберпреступников, восемь из которых осуществляют хищения с банковских счетов юридических, а четыре — физических лиц. Несмотря на большое количество попыток хищений, в среднем одна преступная группа совершает четыре успешные мошеннические операции в день. При этом средняя сумма хищения у юрлиц составляет около 1,5 млн. руб., а у физических лиц — 75 тыс. руб.
Антикриминальные кибермеры
Для решения данной проблемы 11 апреля 2012 года ВС РФ внес в Государственную Думу РФ проект Федерального закона «О внесении изменений в Уголовный кодекс РФ и иные законодательные акты Российской Федерации», в котором предлагалось среди прочих выделить в самостоятельные составы преступлений мошенничество с использованием платежных карт и мошенничество в сфере компьютерной информации.
В первом случае речь идет о хищении чужого имущества, совершенном с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации. Во втором — о хищении чужого имущества или приобретении права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.
Полгода спустя, 29 ноября, Президент РФ подписал Федеральный закон N 207-ФЗ «О внесении изменений в Уголовный кодекс РФ и отдельные законодательные акты РФ», в результате чего в УК РФ появились две новые статьи, связанные с квалификацией хищений, совершенных с использованием информационных технологий, — 159.3 и 159.6.
Федеральный закон от 27.06.2011 N 161-ФЗ «О национальной платежной системе» вступил в силу 29 сентября 2011 года. Он установил основы деятельности всей платежной системы в целом и скорректировал правила осуществления безналичных расчетов, эмиссии и использования электронных денег. Вступившая в действие 1 июля 2012 года ст. 27 данного Закона устанавливает необходимость обеспечения защиты информации в платежных системах.
Постановление Правительства РФ от 13.06.2012 N 584 раскрывает состав требований к защите информации, которые должны включаться в правила платежных систем. В частности, в них должны быть требования по определению угроз, анализу уязвимостей систем и управлению рисками информационной безопасности. Таким образом, процесс управления рисками в банках будет регулироваться операторами платежных систем, в то время как ранее методика оценки рисков выбиралась ими по собственному усмотрению.
Положение Банка России от 09.06.2012 N 382-П устанавливает дополнительные требования к обеспечению защиты информации:
— защита от скимминга (п. 2.6.7) — обеспечить контроль отсутствия размещения на платежных терминалах и банкоматах специализированных средств, предназначенных для несанкционированного считывания треков платежных карт;
— приостановка клиентами своих платежей (п. 2.6.9) — операторы по переводу денежных средств должны обеспечить клиентам возможность приостановления (блокирования) приема к исполнению распоряжений об осуществлении денежных переводов от их имени;
— информирование о вирусном заражении (п. 2.7.5) — необходимо уведомлять о фактах обнаружения и (или) воздействия вредоносного кода оператора платежной системы и прочих субъектов платежной системы;
— защита от внешних атак (п. 2.8.1) — при использовании сети Интернет для осуществления переводов денежных средств необходимо реализовать комплекс мер, позволяющих снизить тяжесть последствий от атак, целью которых является создание условий для невозможности предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств;
— защита от фишинга (п. 2.8.2) — операторы по переводу денежных средств теперь обязаны представлять клиентам рекомендации по защите информации от несанкционированного доступа путем использования ложных (фальсифицированных) ресурсов сети Интернет.
Обязательной становится эшелонированная антивирусная защита с применением антивирусных средств различных производителей (п. 2.7.3), а также формирование собственных служб информационной безопасности в филиалах банков (п. 2.11.2).
Одной из наиболее обсуждаемых новелл стала ст. 9 Закона, вступившая в силу с 1 января 2014 года и направленная на защиту клиентов операторов по переводу денежных средств от мошеннических действий. Данная статья обязывает банки информировать клиентов о каждой совершенной с использованием электронного средства платежа операции (ч. 4 ст. 9), а также возмещать суммы, перечисленные со счета клиента в результате не санкционированной им операции, если только не будет доказано нарушение клиентом — физическим лицом порядка использования электронного средства платежа (ч. 15 ст. 9).
Необходимость принятия этих мер подтверждается динамикой случаев мошенничества с банковскими картами и электронными деньгами. Так, если по состоянию на декабрь 2012 года количество инцидентов, связанных с нарушением требований безопасности при переводе денежных средств, составляло 1562, то по итогам I полугодия 2013 года — уже 2484 подобных случая (прирост составил 59%).
Международный аспект
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, которая, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России. На основе национальных интересов в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства в сфере обеспечения информационной безопасности.
В середине 2013 года Президент РФ утвердил Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года, которыми определяются основные угрозы, цели, задачи и приоритетные направления государственной политики Российской Федерации в области международной информационной безопасности, а также механизмы их реализации.
Согласно документу под международной информационной безопасностью понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры. Система международной информационной безопасности призвана оказать противодействие угрозам стратегической стабильности и способствовать равноправному стратегическому партнерству в глобальном информационном пространстве. Одной из основных угроз в данной сфере является использование информационных и коммуникационных технологий для совершения преступлений, в том числе связанных с неправомерным доступом к компьютерной информации, с созданием, использованием и распространением вредоносных компьютерных программ (п. 8).
При этом основная цель государственной политики РФ заключается в содействии установлению международного правового режима, направленного на создание условий для формирования системы международной информационной безопасности. Ее достижению будет способствовать участие России в повышении эффективности международного сотрудничества в области противодействия преступности в сфере использования информационных и коммуникационных технологий.
В целях обеспечения эффективного предупреждения и пресечения транснациональных киберпреступлений было принято Соглашение о сотрудничестве государств — участников СНГ в борьбе с преступлениями в сфере компьютерной информации (2001), ратифицированное Федеральным законом от 01.10.2008 N 164-ФЗ. Данное Соглашение закрепляет перечень уголовно наказуемых деяний, определяет направления и формы межгосударственного сотрудничества, а также основания и порядок исполнения запросов об оказании содействия. Следует отметить, что Россия ратифицировала Соглашение с оговоркой, предусматривающей возможность отказа от исполнения запроса полностью или частично, если его исполнение может нанести ущерб ее суверенитету или безопасности.
Другим действенным средством борьбы с киберпреступностью является Конвенция ООН против транснациональной организованной преступности (2000), ратифицированная Федеральным законом от 26.04.2004 N 26-ФЗ. В настоящее время участниками Конвенции являются около 180 стран мира, включая Россию. Документ детально регламентирует такие ключевые направления международного сотрудничества, как арест и конфискация преступных доходов, выдача преступников, взаимная правовая помощь, защита свидетелей и потерпевших.
Для укрепления международного сотрудничества в данной сфере на базе Бюро специальных технических мероприятий (БСТМ) МВД России круглосуточно функционирует Национальный контактный пункт (НКП) Римско-Лионской группы стран «Большой восьмерки». Офицер спецподразделения одной страны в любое время суток может связаться с таким же пунктом в другой стране, получить или передать сведения, необходимые для проведения оперативно-разыскных мероприятий. Сегодня сетью НКП охвачено уже 58 стран. Взаимодействие с другими странами осуществляется по каналам НЦБ Интерпола при МВД России.
——————————————————————