Россия запуталась в сетях киберпреступности

80
Минсвязи, Минэкономразвития и Гостехкомиссия при Президенте РФ провели совместную конференцию "IT-security: новые требования к участникам рынка информационной безопасности".
Как сообщил корреспонденту журнала "Финанс." заместитель начальника отдела по борьбе с компьютерными преступлениями Управления "К" (киберпреступность) МВД России Андрей Щетилов, "если еще лет пять назад преступления в сфере высоких технологий можно было пересчитать по пальцам, то теперь в поле зрения нашего ведомства ежемесячно попадают десятки новых нарушителей закона". Количество подобных преступлений ежегодно увеличивается вдвое. Прошлый год и вовсе стал рекордным - было совершено 6250 преступлений, что в 3,5 раза больше показателя двухлетней давности. Чаще других IT-преступлений регистрировались мошенничества с пластиковыми платежными карточками, хищения денежных средств с банковских счетов, несанкционированный доступ к компьютерной информации и нарушения правил эксплуатации автоматизированных электронно-вычислительных систем, распространение компьютерных вирусов.

Хакеры в роли террористов

По словам начальника Управления безопасности Минсвязи России Вячеслава Оранжереева, "глобализация информационного пространства, рост киберпреступности и предстоящее вступление России в ВТО делают национальную систему информбезопасности крайне уязвимой". Это относится не только к государственным институтам, но и к частному бизнесу, общий ущерб которых только от преступлений в сфере электронных платежей в прошлом году составил около $6 млрд. Рост компьютерных краж правоохранительные органы связывают не только с низкой ответственностью руководителей предприятий, но и со стремительным развитием Интернета. По прогнозам Минэкономразвития, к 2006 году количество пользователей сети в России удвоится, соответственно возрастет и число преступлений, связанных с использованием мировой паутины.

За рубежом ежегодный ущерб от действий киберпреступников составляет $75 млрд, поэтому в большинстве компаний на защиту информации, как правило, не скупятся. Специалисты компании Symantec Corp. подсчитали, что в ближайшие три года мировой объем затрат на информационную безопасность удвоится, достигнув $42 млрд. России, увы, похвалиться пока нечем. Отечественный рынок информационной защиты не превышает $100 млн в год. Подобный разрыв с зарубежными странами вполне объясним, поскольку бюджеты, выделяемые в России на IT-security, не идут ни в какое сравнение с тратами на те же цели западных компаний, расходующих 4-5% своих IТ-бюджетов на реализацию мер по защите информации. У нас этот показатель в среднем в пять раз меньше.

Установить на все компьютеры антивирус или поставить так называемые сетевые экраны в большинстве отечественных компаний считается едва ли не высшим шиком. Многие часто еще и старательно скрывают причиненный киберпреступниками ущерб. В результате, по данным Управления "К" МВД России, до 90% преступлений в сфере высоких технологий остаются латентными, а значит, и не раскрытыми.

Кстати, по той же причине в руки правоохранительных органов обычно попадают не электронные "авторитеты", а лишь мелкая сошка - тинейджеры, промышляющие похищением реквизитов доступа к Интернету. Не далее как в марте в Москве были задержаны два студента, которые на протяжении года с помощью хакерской программы "скачивали" у провайдеров пароли частных и корпоративных пользователей для входа в Интернет, после чего открыто выставляли их на аукционные торги в Рунете. О том, что подобными "шалостями" исходящая из киберпространства опасность не ограничивается, напомнил заместитель начальника отдела лицензирования и сертификации Гостехкомиссии РФ Игорь Калайда. В связи с вступлением в силу 1 июля закона "О техническом регулировании", по его мнению, возникла острая необходимость выработки единых для всей страны стандартов информационной безопасности.

Лучшая в мире защита

Однако нет никакого смысла говорить о согласовании стандартов, если до сих пор нет даже единой базовой сети связи для органов государственного управления, силовых структур и ведомств, удовлетворяющей современным требованиям информационной безопасности. Об уровне IT-security даже во властных структурах можно составить представление, хотя бы вспомнив ту недавнюю историю, когда несовершеннолетний житель Тулы с помощью хакерской программы похитил компьютерную базу МВД. Поймали горе-хакера лишь после того, как он попытался продать секретную информацию через Интернет. После всего этого любопытно было слушать на конференции важные чиновничьи рассуждения о том, что "в условиях продолжающейся контртеррористической операции в Чечне сохраняется опасность компьютерных атак на информационные ресурсы РФ со стороны иностранных спецслужб".

Начальник Управления безопасности Минсвязи России Вячеслав Оранжереев обратил внимание собравшихся на недавнее ЧП в Москве, когда запущенный неизвестным хакером вирус на несколько дней "вырубил" электронную систему оплаты коммунальных платежей в Северо-Западном округе столицы. В результате, если в один из компьютеров сети попадает вирус, пресечь его распространение становится крайне сложно. Интересно, что бы произошло в случае, если бы аналогичный вирус проник в какую-нибудь федеральную сеть?

Судя по старту федеральной целевой программы (ФПЦ) "Электронная Россия", которая начиная со 2004 года начнет "выкачивать" из федерального бюджета по 7,5-8 млрд рублей в год, вопрос этот - отнюдь не праздный. По сравнению с аналогичными программами в США "Электронная Россия" будет куда более уязвимой с точки зрения вероятной виртуальной киберкатастрофы. Когда компьютеры наших предприятий, финансовых и торговых организаций, больниц и школ, аэропортов и автовокзалов через Интернет свяжутся в единую сеть, мировые кибертеррористы ополчатся против них столь же энергично, как сейчас - против американских. Однако общий бюджет национальных программ, связанных с информационной безопасностью, в США в ближайшие пять лет составит $22 млрд. Российский же бюджет подобными финансовыми возможностями не располагает. При этом во всем мире наблюдается значительный рост числа хакерских атак и вирусов. Так, специалисты компании Symantec Corp. утверждают, что во второй половине 2002 года число кибер-атак выросло примерно на 20%, а исследовательская организация Radicati Group прогнозирует, что ущерб только от вирусов составит в этом году $28 млрд, а к 2006 году эта сумма вырастет до $75 млрд.

Однако, по мнению специалистов ФАПСИ и ФСБ, почти все жизненно важные объекты инфраструктуры России (АЭС, аэропорты, транспортные и военные организации и др.) с точки зрения компьютерной угрозы практически неуязвимы. Секрет прост: большинство российских организаций и предприятий пока не имеют доступа в Интернет.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Внимание! Вы читаете профессиональную статью для финансиста.
Зарегистрируйтесь на сайте и продолжите чтение!

Это бесплатно и займет всего 1 минут.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль