Aercom.by - Новости безопасности в Беларуси и СНГ

21 ноября 2017 г., вторник

Отраслевые мероприятия (Беларусь)

14 ноября, 2017

Состоялись технические семинары от Axis

28 сентября, 2017

Итоги «Центр безопасности. 2017»

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Борьба с мошенничеством в сфере высоких технологий (РФ)
13 декабря, 2010

9 декабря 2010 года в Москве состоялась первая Всероссийская конференция «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие». Организаторы актуального однодневного мероприятия – ТПП РФ в лице Департамента экономической безопасности (директор — Н.Гетман) и Комитета по безопасности предпринимательской деятельности ТПП РФ (председатель — Геннадий Гудков). Соорганизатор конференции — НОУ «Академия информационных систем», аккредитованная Торгово-промышленной палатой в качестве рекомендованного образовательного учреждения для подготовки, переподготовки и повышения квалификации специалистов. Генеральным спонсором стала Group-IB, первая в России компания, профессионально занимающаяся расследованием компьютерных преступлений и инцидентов.

Информационными партнерами Первой Всероссийской конференции по борьбе с кибермошенничеством выступили около десяти ведущих отраслевых СМИ.

Мероприятие прошло при поддержке и активном участии МВД России, которое делегировало сотрудников Управления «К», Экспертно-криминалистического центра, Академии МВД России. Кроме того, в конференции приняли участие сотрудники Департамента экономической безопасности и противодействия коррупции ТПП РФ, ФСБ России, Следственного комитета при Прокуратуре РФ, Центрального банка и других ведомств.

Главная тема — организационные, технологические, методологические и юридические аспекты проблем профилактики и противодействия мошенничеству. Анализ и управление рисками, меры по предупреждению мошенничества, практика документирования инцидентов и взаимодействия с правоохранительными органами для привлечения злоумышленников к ответственности.

Тематика конференции актуальна для большинства организаций, работающих в сфере массового обслуживания – банков, страховых компаний, платежных систем, операторов связи, поставщиков электроэнергии и коммунальных услуг, торговых сетей. Каждая из них регулярно сталкивается с попытками незаконного присвоения денег, товаров или услуг путем мошеннических действий. Действия киберпреступников не только наносят ущерб бизнесу и гражданам, пользующимся современными информационными технологиями, но и порождают недоверие в обществе, сдерживают развитие инноваций и модернизацию российской экономики.

В мероприятии приняло участие свыше 200 специалистов в области информационной и экономической безопасности, представителей правоохранительных органов и государственных регуляторов. Конференция носила межотраслевой характер и вызвала большой интерес среди российских банков, платежных систем, операторов связи, провайдеров Интернет, крупных промышленных холдингов, разработчиков систем защиты информации и ИТ-компаний. Многие выступающие использовали презентационные материалы, в том числе демонстрируя их на большом экране.

Открыл конференцию и выступил с вступительным словом директор Департамента экономической безопасности и борьбы с коррупцией Николай Гетман. Он обозначил основные вопросы Первой Всероссийской конференции по борьбе с кибермошенничеством, отметив, что ТПП России с удовлетворением предоставила свои возможности для актуального мероприятия такого уровня. Борьба с мошенничеством в сфере высоких технологий (ИТ, телекоммуникации, Интернет) представляет собой весьма сложную и комплексную задачу. Эти неправовые действия серьезно мешают бизнес-сообществу и приводят к возникновению проблем. Надо отметить, что Президент Палаты Евгений Примаков с большим интересом отнесся к сегодняшнему мероприятию, передал привет его участникам и пожелания конкретных результатов по окончании работы конференции. Этой конференцией ТПП России продолжает цикл всероссийских и международных мероприятий, посвященных проблемам наукоемких отраслей.

Ведущим первой половины Конференции выступил ректор Академии информационных систем Юрий Малинин. В первом своем выступлении он зачитал приветствие участникам представительного Форума от Комитета Госдумы по безопасности и отметил, что мошенничество в больших объемах реализуется с помощью Интернета каждый день. Причем главная сложность заключается не в применении специальных ИТ-решений, позволяющих эффективно выявлять действия мошенников, а в правильном построении бизнес-процессов, снижающем риски возможных злоупотреблений. В случае совершения преступлений особая роль отводится процессам сбора юридически-значимой информации, документирования инцидентов и передачи материалов в компетентные органы для проведения судебных слушаний. Среди противоправных действий в сфере ИТ по величине ущерба лидирует неправомерный доступ к компьютерной информации, а также создание, использование и распространение вредоносных программ. На их долю приходится более 60% всех инцидентов, поскольку именно завладение кодами и паролями, блокирование компьютерных систем служат своего рода ключом к совершению других преступлений, в том числе электронному мошенничеству.

С приветственным словом выступил Геннадий Емельянов, Президент Ассоциации Защиты Информации (АЗИ), которая выступила партнером мероприятия. Он напомнил, что заявленная тематика конференции является частью проблем информационной безопасности и с каждым днем становится все более острой. Безнаказанность мошенников, использующих передовые технические средства, Интернет-технологии и методы социальной инженерии, порождает все новые формы и методы совершения преступлений.

Потом слово взял генерал-полковник Борис Мирошников, начальник Бюро специальных технических мероприятий МВД России. Он высказал пожелание, чтобы такие всероссийские мероприятия в новом году стали традиционными. Докладчик также отметил, что «в области обеспечения безопасности IT-процессов действительно наблюдается значительное отставание правоохранительных органов от оргпреступности. Нормативно-правовая база в области борьбы с киберпреступлениями остаётся архаичной вследствие инерции мышления и природного консерватизма правоведов, что усугубляет постоянно растущую пропасть между теорией и практикой». Никакие технологии противодействия без соответствующей нормативно-правовой и методологической поддержки, а также повышения общего уровня грамотности ИТ-пользователей не способны разорвать этот замкнутый круг. Борис Мирошников напомнил, что «дело внедрения новых IT-технологий – выгодное, а необходимое вложение в информационную безопасность – не прибыльное. Часть организаций работают из расчета на русское «авось», а потом «кусают локти». Поэтому, продолжил он, имеем большое количество проблем, в том числе по линии мошенничества. К сожалению, статистика удручающая, т.к. работает большая команда отечественных и международных мошенников, с учетом большой латентности преступлений.

В 2009-ом году в сфере высоких технологий было заведено 5,5 тыс. уголовных дел, половина которых касалась мошенничества. «В 2010 году дел по мошенничеству в IT-сфере будет больше половины. Динамика вообще неблагоприятна: рост преступных деяний в IT опережающий, подаются по 20-30 заявлений ежедневно». Только объединение усилий гражданского общества, бизнеса и правоохранительных структур может помочь в решении этой проблемы путем профилактики и организации противодействия. Далее была отмечена эффективная деятельность сотрудников Бюро специальных технических мероприятий, которая достаточно высоко оценивается и в стране, и за рубежом. Но и кибермошенники постоянно совершенствуются: меняют места обитания, уходят за границы государств («разнесены по глобусу»), применяют новые технологии. Это — команды высокого интеллектуального уровня, с точно распределенными обязанностями: одни добывают электронные данные, другие занимаются рекламой созданных под какой-нибудь вид преступлений интернет-ресурсов, третьи обналичивают преступную прибыль. Начальник БСТМ МВД России также заметил, что «…Наши западные партнеры выработали необходимые регламенты взаимодействия, отработали формы и методы правового и силового преследования киберпреступников. Жизнь нас заставляет идти этим же путем... Мошенники нам постоянно подсказывают, где у нас слабые места…».

Далее представители ведущих коммерческих компаний из разных секторов рынка поделились опытом борьбы с мошенничеством в сфере высоких технологий. О своем видении ситуации и способах решения проблем рассказали сотрудники консалтинговых компаний, компаний-интеграторов и производителей решений в области информационной безопасности и противодействия фроду.

Перечень вопросов, которые были обсуждены в рамках пленарного заседания:

— совершенствование нормативно-правовой базы и правоприменительной практики для усиления борьбы с мошенничеством;

— сбор и анализ информации об инцидентах, документирование и передача материалов в правоохранительные органы;

— взаимодействие компаний и правоохранительных органов при расследовании мошенничества и компьютерных инцидентов;

— организационно-технические меры по предупреждению действий мошенников;

— профилактика внутреннего мошенничества и инсайдерства,

— оценка рисков и корпоративные планы реагирования на инциденты;

— анализ эффективности решений по противодействию фроду для отдельных отраслей;

— технико-экономическое обоснование внедрения систем борьбы с фродом, анализ окупаемости проектов;

— профилактика мошенничества в Интернет и социальных сетях, информирование пользователей о распространенных схемах обмана;

— использование конкурентной разведки для предупреждения возможных махинаций;

— методологическая и психологическая подготовка персонала,

— адаптация международного опыта борьбы с мошенничеством в сфере ИТ.

Далее выступил Алексей Солдатов, сопредседатель Оргкомитета (до ноября 2010 года – заместитель Министра связи и массовых коммуникаций РФ). Он напомнил, что в сетях пропагандируется идеология «присвоить легко, потому что это принадлежит всем, значит – ничьё. Украсть можно и не очень стыдно, т.к. не явно». Заповеди из обычного мира надо переносить в виртуальное пространство. Ряд крупных фирм вступили в Движение «За безопасный Интернет», приняли ряд деклараций и взяли на себя добровольные обязательства. Организация «Лига безопасности Интернета» призвана контролировать, фиксировать правила приличия и содействовать закреплению их на законодательном уровне.

Тема следующего выступления «Расследование мошенничеств в системах дистанционного банковского обслуживания (ДБО). Новые угрозы киберпреступности». В нем генеральный директор компании Group-IB Илья Сачков напомнил, что данная конференция является первой в своем роде в России. Отталкиваясь от международного опыта, организаторы смогли собрать все ведомства, которые оказывают прямое влияние на борьбу с киберпреступностью. В докладе были описаны методы реагирования, сбора доказательств и расследования для подобного рода компьютерных преступлений, потому что мошенничество в ДБО захлестнуло Россию. В конструкторы для ботнетов уже включены материалы для работы с большинством российских банков, а нежелание пострадавших расследовать преступления создает чувство безнаказанности у киберпреступников. «Усилия адвокатов привели к тому, что практически невозможно доказать, что сети заражённых вредоносными программами компьютеров являются составом статьи 273 УК РФ. Малый и средний бизнес теряет средства, некоторые предприятия из-за кибермошенников просто закрываются», — констатировал И.Сачков. Он привел следующий порядок цифр: Удобный хакерский интерфейс на чёрном рынке ПО стоит от 5 до 7 тыс. долларов. Каждый из участников хакерской группы имеет доход до 10 млн долларов в месяц. Технологии преступников и их финансовая оснащённость в разы лучше, чем у правоохранителей. Их деньги могут позволить нанять очень хороших программистов, которые могут создать бот-сеть в ряде регионов мира за сутки.

Илья Сачков выступил далее с предложением создания российской Базы данных инцидентов, которая позволит проводить преактивные действия. Ведущий Борис Мирошников поддержал это предложение, напомнив участникам, что киберпространство – это материальная среда, где есть свои следы, которые надо достать и сберечь.

Заместитель директора Центра реагирования на компьютерные инциденты РФ Сергей Буняков (RU CERT) затронул тему международного сотрудничества и взаимодействия с органами государственной власти и управления. Он рассказал об истории создания и развития проекта и участии центра в международных мероприятиях, привел примеры наиболее значимых результатов работы и обратил внимание на перспективы развития организации. Инциденты – это факты и признаки нарушения международного и отечественного законодательства. Докладчик привел статистику нарушений: фишинг – 90%, утечка информации и взлом сетей – 8%, сканы, подборы паролей и т.д. – 2%. По всем обращениям RU CERT в правоохранительные органы были приняты меры. Среди зарубежных обращений – 20% приходят из Австралии. В странах СНГ сейчас всего два центра, но есть решение создать единый центр в каждой стране.

В комментарии Б.Мирошникова прозвучало, что «расследование – это функциональный мостик, связывающий бизнес и правоохранительные органы. А самодеятельным борцам с киберпреступлениями не следует искать преступников самостоятельно, тем самым сообщая ему, что он обнаружен. Ведь тогда он будет предупрежден, а значит – вооружен. И уже имеется опыт в тех случаях, когда грамотные действия по фиксации действий правонарушителя с правовой точки зрения приводят к быстрой реализации уголовного дела.

Энергичное выступление начальника Управления информационной безопасности ОАО «Россельхозбанка» Артема Сычева вызвало живую реакцию участников мероприятия. В силу специфики банка чаще приходится иметь дело с профильными нарушениями различных типов в регионах России, особенно в части обмена информацией «банк-клиент». Хищения происходят в регионах, а «отмывка» наличных – в столице. Он перечислил негативные моменты от совершения хищений для банка, его клиентов, банковской системы и государства в целом. При этом добавил, что часть результатов расследований, проведенных банком, направляется в соответствующие территориальные органы и впоследствии теряется. Докладчик обратил внимание, что требуется повышение осведомленности в области информационной безопасности на государственном уровне.

Президент Ассоциации региональных операторов связи Юрий Домбровский рассказал о проекте «Анти-Спам», поддержанном Минкомсвязи РФ. Проект имеют цель помочь мобильным операторам в борьбе с мошенническими SMS-рассылками как с информационной, так и с организационной точки зрения.

Генеральный директор регистратора доменных имен REG.RU Алексей Королюк построил свой интересный доклад на теме: «Использование доменных имен в мошенничестве в сфере информационных технологий». Он напомнил, что в России зарегистрировано 24 компании-регистратора доменных имен, и привел примеры типовых правонарушений в этой области. К ним относятся: тайпсквоттинг, дорвей, фишинг, киберсквоттинг. В результате принимаемых совместных действий – сайты, которые распространяют порнографию, экстремизм, подделки с чужой символикой, зарегистрированные на подставных (или не существующих) лиц и т.п. , постепенно уходят за границы страны. Данная тема борьбы с такими правонарушениями, отметил он, особенно актуальна с открытием новых доменных зон, в том числе – национальной зоны РФ.

Состоялись и другие выступления на профильную тему, но перед перерывом слово было предоставлено руководителю подразделения Экспертно-криминалистического центра МВД России. С интересным докладом «Информационная безопасность глазами эксперта-криминалиста» выступила заместитель начальника отдела компьютерных экспертиз и технологий ЭКЦ Ольга Тушканова. Она обратила внимание, что руководству организации необходимо представлять, что являет собой процесс доказывания правонарушения в области ИБ, какие обстоятельства подлежат доказыванию, и что может явиться доказательством по уголовному делу. На конкретных примерах с указанием нормативной базы докладчик рассмотрела существующие подходы к закреплению и изъятию доказательственной информации, дала рекомендации по особенностям общения с лицами, занимающимися расследованием компьютерных преступлений. Живое и целевое выступление вызвало интерес участников 1-ой Всероссийской конференции.

В беседе с вашим корреспондентом во время перерыва Ольга Владиславовна отметила типичные недостатки в организации работы по обеспечению ИБ на предприятиях.

Во второй части конференции состоялись обсуждения в рамках двух тематических секций: «Банки и платежные системы» и «Телекоммуникации», на которых представители соответствующих отраслей обсуждали специфические проблемы противодействия ИТ-мошенничеству и взаимодействия с силовыми структурами.

По окончании пленарного заседания и работы в секциях состоялся круглый стол «Почему нужно заниматься расследованием компьютерных преступлений», посвященный практическим аспектам сбора юридически значимой доказательной базы об инцидентах, взаимодействия с правоохранительными органами и передачи материалов дела в суд для привлечения мошенников к ответственности. По итогам мероприятия будет принята Декларация, предложенная участниками конференции.

I Всероссийская конференция «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие» получила благодарный отклик от ее участников и других специалистов ряда профильных отраслей экономики.

Тема эта актуальна и для большинства стран мира, потому что всемирная сеть не знает границ, и интенсивно идет развитие различных видов телекоммуникаций. Недавно, как отметил «Деловой Петербург», президент Всемирного банка Роберт Зеллик призвал мировое сообщество сплотиться в борьбе с коррупцией и мошенничеством, прилагать больше усилий для обеспечения власти закона. С таким обращением он выступил накануне на проходившей в Вашингтоне международной конференции, посвященной борьбе с коррупцией.

В фойе конференц-зала были организованы демонстрационные стенды ряда профильных компаний, выставлены профильные печатные издания, на больших экранах проходили презентации продуктов и услуг.

Такой плакат встречал участников и гостей 1-ой Всероссийской конференции

Директор ДЭБ ТПП РФ Николай Иванович Гетман и

начальник БСТМ МВД России Борис Николаевич Мирошников

Президиум Конференции

Обслуживание и помощь на ресепшн

В зале заседания

Выступает генеральный директор Group IB Илья Сачков

Обмен мнениями специалистов во время кофе-паузы

Интересное выступление Ольги Тушкановой, зам. начальника отдела компьютерных экспертиз и технологий ЭКЦ МВД России

Источник : http://www.psj.ru/

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.