Россия запуталась в сетях киберпреступности

87
Минсвязи, Минэкономразвития и Гостехкомиссия при Президенте РФ провели совместную конференцию "IT-security: новые требования к участникам рынка информационной безопасности".
Как сообщил корреспонденту журнала "Финанс." заместитель начальника отдела по борьбе с компьютерными преступлениями Управления "К" (киберпреступность) МВД России Андрей Щетилов, "если еще лет пять назад преступления в сфере высоких технологий можно было пересчитать по пальцам, то теперь в поле зрения нашего ведомства ежемесячно попадают десятки новых нарушителей закона". Количество подобных преступлений ежегодно увеличивается вдвое. Прошлый год и вовсе стал рекордным - было совершено 6250 преступлений, что в 3,5 раза больше показателя двухлетней давности. Чаще других IT-преступлений регистрировались мошенничества с пластиковыми платежными карточками, хищения денежных средств с банковских счетов, несанкционированный доступ к компьютерной информации и нарушения правил эксплуатации автоматизированных электронно-вычислительных систем, распространение компьютерных вирусов.

Хакеры в роли террористов

По словам начальника Управления безопасности Минсвязи России Вячеслава Оранжереева, "глобализация информационного пространства, рост киберпреступности и предстоящее вступление России в ВТО делают национальную систему информбезопасности крайне уязвимой". Это относится не только к государственным институтам, но и к частному бизнесу, общий ущерб которых только от преступлений в сфере электронных платежей в прошлом году составил около $6 млрд. Рост компьютерных краж правоохранительные органы связывают не только с низкой ответственностью руководителей предприятий, но и со стремительным развитием Интернета. По прогнозам Минэкономразвития, к 2006 году количество пользователей сети в России удвоится, соответственно возрастет и число преступлений, связанных с использованием мировой паутины.

За рубежом ежегодный ущерб от действий киберпреступников составляет $75 млрд, поэтому в большинстве компаний на защиту информации, как правило, не скупятся. Специалисты компании Symantec Corp. подсчитали, что в ближайшие три года мировой объем затрат на информационную безопасность удвоится, достигнув $42 млрд. России, увы, похвалиться пока нечем. Отечественный рынок информационной защиты не превышает $100 млн в год. Подобный разрыв с зарубежными странами вполне объясним, поскольку бюджеты, выделяемые в России на IT-security, не идут ни в какое сравнение с тратами на те же цели западных компаний, расходующих 4-5% своих IТ-бюджетов на реализацию мер по защите информации. У нас этот показатель в среднем в пять раз меньше.

Установить на все компьютеры антивирус или поставить так называемые сетевые экраны в большинстве отечественных компаний считается едва ли не высшим шиком. Многие часто еще и старательно скрывают причиненный киберпреступниками ущерб. В результате, по данным Управления "К" МВД России, до 90% преступлений в сфере высоких технологий остаются латентными, а значит, и не раскрытыми.

Кстати, по той же причине в руки правоохранительных органов обычно попадают не электронные "авторитеты", а лишь мелкая сошка - тинейджеры, промышляющие похищением реквизитов доступа к Интернету. Не далее как в марте в Москве были задержаны два студента, которые на протяжении года с помощью хакерской программы "скачивали" у провайдеров пароли частных и корпоративных пользователей для входа в Интернет, после чего открыто выставляли их на аукционные торги в Рунете. О том, что подобными "шалостями" исходящая из киберпространства опасность не ограничивается, напомнил заместитель начальника отдела лицензирования и сертификации Гостехкомиссии РФ Игорь Калайда. В связи с вступлением в силу 1 июля закона "О техническом регулировании", по его мнению, возникла острая необходимость выработки единых для всей страны стандартов информационной безопасности.

Лучшая в мире защита

Однако нет никакого смысла говорить о согласовании стандартов, если до сих пор нет даже единой базовой сети связи для органов государственного управления, силовых структур и ведомств, удовлетворяющей современным требованиям информационной безопасности. Об уровне IT-security даже во властных структурах можно составить представление, хотя бы вспомнив ту недавнюю историю, когда несовершеннолетний житель Тулы с помощью хакерской программы похитил компьютерную базу МВД. Поймали горе-хакера лишь после того, как он попытался продать секретную информацию через Интернет. После всего этого любопытно было слушать на конференции важные чиновничьи рассуждения о том, что "в условиях продолжающейся контртеррористической операции в Чечне сохраняется опасность компьютерных атак на информационные ресурсы РФ со стороны иностранных спецслужб".

Начальник Управления безопасности Минсвязи России Вячеслав Оранжереев обратил внимание собравшихся на недавнее ЧП в Москве, когда запущенный неизвестным хакером вирус на несколько дней "вырубил" электронную систему оплаты коммунальных платежей в Северо-Западном округе столицы. В результате, если в один из компьютеров сети попадает вирус, пресечь его распространение становится крайне сложно. Интересно, что бы произошло в случае, если бы аналогичный вирус проник в какую-нибудь федеральную сеть?

Судя по старту федеральной целевой программы (ФПЦ) "Электронная Россия", которая начиная со 2004 года начнет "выкачивать" из федерального бюджета по 7,5-8 млрд рублей в год, вопрос этот - отнюдь не праздный. По сравнению с аналогичными программами в США "Электронная Россия" будет куда более уязвимой с точки зрения вероятной виртуальной киберкатастрофы. Когда компьютеры наших предприятий, финансовых и торговых организаций, больниц и школ, аэропортов и автовокзалов через Интернет свяжутся в единую сеть, мировые кибертеррористы ополчатся против них столь же энергично, как сейчас - против американских. Однако общий бюджет национальных программ, связанных с информационной безопасностью, в США в ближайшие пять лет составит $22 млрд. Российский же бюджет подобными финансовыми возможностями не располагает. При этом во всем мире наблюдается значительный рост числа хакерских атак и вирусов. Так, специалисты компании Symantec Corp. утверждают, что во второй половине 2002 года число кибер-атак выросло примерно на 20%, а исследовательская организация Radicati Group прогнозирует, что ущерб только от вирусов составит в этом году $28 млрд, а к 2006 году эта сумма вырастет до $75 млрд.

Однако, по мнению специалистов ФАПСИ и ФСБ, почти все жизненно важные объекты инфраструктуры России (АЭС, аэропорты, транспортные и военные организации и др.) с точки зрения компьютерной угрозы практически неуязвимы. Секрет прост: большинство российских организаций и предприятий пока не имеют доступа в Интернет.

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2017 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации ПИ № ФС77-62253 от 03.07.2015;
    Политика обработки персональных данных
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль