МЕДИЦИНСКИЙ ПОРТАЛ УЗБЕКИСТАНА

Киберпреступность – угроза безопасности личности и общества

04.03.2014

Киберпреступность – угроза безопасности личности и общества

Недавно на электронную почту моего друга – активного интернет-пользователя пришло сообщение от некоего адвоката Абрахама Смита из африканского государства Того. В огромном письме, написанном на ломанном русском языке, сообщалось, что адвокат действует в интересах одинокой 93-летней Вероники Палмер, которая поручила ему найти достойного наследника на свое многомиллионное богатство.

Заманчивое предложение

Господин А.Смит уверял в том, что после многолетних поисков и подбора различных кандидатов его выбор пал именно на моего друга, с анкетой и интересами которого он ознакомился в социальной сети «Facebook». В письме адвокат просил как можно скорее отправить ему всю необходимую личную информацию, включая номера мобильного и домашнего телефонов, паспортные данные, а также номер расчетного счета в банке – все это якобы необходимо для юридического оформления завещания.

Хорошо понимая, с чем имеет дело, мой друг решил проверить до чего дойдет дело и в ответном письме отправил требуемую информацию – конечно же, выдуманную. Ответ не заставил себя долго ждать. Буквально через несколько дней адвокат поздравил новоиспеченного «наследника» с окончанием всех необходимых процедур оформления завещания и просил перевести через систему электронных платежей «Web Money» 2 тысячи долларов за свои услуги. «Госпожа Палмер не в состоянии распоряжаться своими средствами, которые после ее смерти перейдут уже к вам. После оплаты в скором времени вы сможете приехать и познакомиться с ней» - говорилось в письме…

В мире найдется немало тех, кто попадает в ловушку подобного рода электронных писем о неожиданном наследстве или выигрыше в лотерею. Эти люди, отлично зная, что не имеют родственников за рубежом и никогда не принимали участия в лотерее, охотно верят в неожиданно свалившуюся на них «удачу» и становятся жертвой интернет-мошенников.

Современная угроза с приставкой «кибер»

Киберпреступность. Именно это понятие в настоящее время объединяет в себе множество видов преступлений в сфере информационно-коммуникационных технологий. Среди них – разработка и распространение вирусов и других вредоносных программ, противоправной информации, массовая рассылка электронных писем (спам), хакерские атаки и взлом веб-сайтов, мошенничество, нарушение авторских прав, кража номеров кредитных карточек и других банковских реквизитов (фишинг и фарминг), а также еще целый ряд различных правонарушений. Во всех этих случаях преступники ставят перед собой задачу нанести материальный и моральный ущерб «объектам» своего интереса. А как показывает сама жизнь, круг их интересов с каждым годом растет в геометрической прогрессии.

Согласно отчетам американской компании «Symantec» об информационной безопасности - «Norton Report», ежегодно жертвами киберпреступников по всему миру становятся свыше 400 миллионов взрослых пользователей сети интернет. Впечатляет размер прямого финансового ущерба от действий виртуальных преступников – это более 110 миллиардов долларов США, а еще свыше 270 миллиардов долларов США затрачиваются людьми, организациями и компаниями на предотвращение последствий этих правонарушений. Для сравнения исследователями приводится и такой факт: ежегодный мировой объем продаж наркотических средств - самого прибыльного вида незаконного бизнеса, составляет 288 миллиардов долларов США, что значительно ниже показателей кибепреступности.

Это свидетельствует о том, что киберпреступность угрожает не только отдельным лицам или организациям, но и национальной безопасности любой страны, достигшей необходимого уровня компьютеризации жизненно важных отраслей экономики. Поэтому киберпреступления во всем мире уже давно приравниваются к обычным преступлениям, а совершившие их лица преследуются по закону.

Виртуальному преступлению есть наказание

Наша страна активно включилась в международные информационно-коммуникационные процессы. Под руководством Президента Ислама Каримова развитие сферы ИКТ рассматривается как одно из приоритетных направлений государственной политики и модернизации экономики страны. Принят целый пакет законов, постановлений главы нашего государства и Кабинета Министров, в соответствии с которыми развивается и совершенствуется информационно-коммуникационная сфера, регламентируются отношения между субъектами этого рынка. В них в том числе рассматриваются вопросы обеспечения информационной безопасности.

Решение этих вопросов нашло свое отражение и в Уголовном кодексе Республики Узбекистан. Так, в соответствии с Законом «О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан в связи с усилением ответственности за совершение незаконных действий в области информатизации и передачи данных» от 25 декабря 2007 года Уголовный кодекс был дополнен главой 20 «Преступления в сфере информационных технологий». В ней определены меры наказания за такие преступления, как нарушение правил информатизации, незаконный (несанкционированный) доступ к компьютерной информации, компьютерный саботаж, создание, использование или распространение вредоносных программ, ряд других деяний.

Кроме того, в Уголовном кодексе предусмотрены такие составы компьютерных преступлений, как хищение путем присвоения и растраты с использованием средств компьютерной техники, кража, совершенная с несанкционированным проникновением в компьютерную систему, незаконный сбор, разглашение или использование информации.

Создание такой надежной нормативно-правовой базы в целях защиты от киберпреступности – веление времени. Учитывая возрастающую роль интернета в информационном пространстве, все чаще возникает необходимость защиты прав и свобод человека и общества от информации, пропагандирующей насилие и жестокость, навязывания им ложной и недостоверной информации, от целенаправленного формирования негативного мировоззрения молодого поколения. Ведь как подчеркивает Президент Ислам Каримов, нельзя недооценивать расширение таких нетрадиционных угроз международной безопасности, как киберпреступность, негативное информационное воздействие с использованием коммуникационных технологий.

Проблема не локальная, а международная

Следует отметить, что источники внешних угроз в большинстве случаев находятся вне юрисдикции законодательства Республики Узбекистан, что существенно затрудняет применение системы правовых мер. Киберпреступники обычно осуществляют нападение почти от любого подключенного к мировой паутине компьютера, переходя через множество национальных границ. Или же они могут инициализировать атаку, которая, якобы, производится из других источников или вообще из других стран, где эти поступки не считаются криминальными, что, в свою очередь, способствует возникновению ряда правовых коллизий.

Учитывая фактор глобализации такого вида преступности, становится очевидным, что ни одно государство сегодня неспособно самостоятельно противостоять этой опасности. В этих условиях единственным решением является усиление международного сотрудничества, разработка международно-правовых механизмов регулирования и взаимодействия соответствующих органов в вопросах противодействия и расследования киберпреступлений.

Одним из успешных примеров такой международной интеграции является Шанхайская организация сотрудничества (ШОС), которая представляет собой хорошую платформу для объединения усилий государств-членов, наблюдателей и партнеров по диалогу в борьбе с киберпреступностью. В последние годы наблюдается расширение взаимодействия в этом векторе. Об этом свидетельствует Бишкекская декларация глав государств ШОС от 13 сентября 2013 года. В ней страны выступили за противодействие использованию информационно-коммуникационных технологий в целях подрыва политической, экономической и общественной безопасности государств-членов, пресечения пропаганды идей терроризма, экстремизма и сепаратизма с использованием глобальной сети интернет, выработку универсальных правил, принципов и норм ответственного поведения государств в информационном пространстве.

Изучают, анализируют, защищают

Примечательно, что Узбекистан первым в Центральной Азии присоединился к международной системе безопасности в сфере информационных и коммуникационных технологий. 5 сентября 2005 года постановлением главы государства «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем» при Центре развития и внедрения компьютерных и информационных технологий «Uzinfocom» была создана Служба реагирования на компьютерные инциденты «UZ-CERT».

В прошлом году были сделаны очередные шаги на пути к обеспечению информационной безопасности. Согласно постановлению Кабинета Министров Республики Узбекистан от 16 сентября 2013 года при Государственном комитете связи, информатизации и телекоммуникационных технологий организована новая структура – Центр обеспечения информационной безопасности. Ее специалисты занимаются обеспечением безопасности информационных систем и ресурсов органов государственной власти и управления, проводят системный мониторинг и анализ информационной среды, определяют и реагируют на возникающие информационные угрозы.

В годы независимости также успешно решен вопрос обеспечения сферы высокопрофессиональными кадрами. Таких специалистов на сегодняшний день готовит Ташкентский университет информационных технологий и его региональные филиалы. Он является крупнейшим высшим учебным заведением в Центральной Азии в сфере телекоммуникаций и информационных систем.

Таким образом, в Узбекистане создана эффективная система борьбы с киберпреступностью, которая постоянно совершенствуется. Наша страна активно налаживает международное сотрудничество в этом направлении. Здесь имеется необходимый инструментарий и профессиональные кадры для выставления надежного щита на пути информационных и компьютерных угроз. Но при этом каждый из нас, находясь на просторах интернета, должен сохранять бдительность и осторожность.

Виртуальный мир полон неожиданностей

Кибепреступники отлично понимают все эти нюансы и в своих действиях опираются больше на человеческую слабость, чем на изощренные технологические методы. Это отличные психологи, которые обманным путем заставляют людей самим совершать необдуманные действия и ставить под угрозу информационную безопасность.

Например, зайдя на тот или иной сайт с целью скачать музыку, вы видите мигающую рекламу со словами: «Срочно! В ДТП погибла такая-то знаменитость», и невольно, чисто из любопытства, нажимаете на эту ссылку. По ней открывается другой сайт, где вы с жадностью начинаете читать продолжение этой новости, и, в конечном итоге, выясняется, что эта знаменитость сыграла роль в фильме, где его герой погибает в дорожно-транспортном происшествии. Получается вас не только обманули, но с нажатия на эту злополучную ссылку к вам на компьютер, возможно, попала «троянская» программа, которая будет считывать вашу конфиденциальную информацию, следить за тем, какие именно клавиши нажимаете и какие набираете пароли. Вся эта информация в скором времени окажется у киберпреступников.

«А мне нечего скрывать от них. Если даже взломают мою почту, ничего полезного не найдут, а я открою новую» - этот довод чаще всего приходится слышать от окружающих, которым легче махнуть рукой на проблему информационной безопасности, чем принять элементарные меры защиты. Но понимают ли они, что тем самым рискуют безопасностью не только собственной, но и общественной, государственной?

Виноват, сам того не ведая

Действительно, пользователи интернета могут по незнанию стать участником преступления, носящего международный характер. В конце января нынешнего года один из ведущих отечественных интернет-провайдеров «Sarkor Telecom» сообщил, что с 25 по 26 января на ее техническое оборудование и сеть была осуществлена мощная DDoS-атака, в результате которой внешний канал провайдера вышел из строя. В этот промежуток времени пользователи, среди которых немало государственных и коммерческих организаций, не смогли полноценно использовать услугу доступа в глобальную сеть. Хотя специалисты компании своевременно обнаружили и нейтрализовали эту угрозу, был нанесен большой материальный и моральный ущерб.

Чтобы избежать подобных случаев и не стать соучастником или жертвой кибепреступности, специалисты рекомендуют пользователям сети интернет устанавливать программы-антивирусы, постоянно обновлять их, а для более опытных пользователей – еще и файрволы, то есть специальные программы, которые регулируют входящие и исходящие подключения в сети. Нередко для активации платных и условно-бесплатных программ, в том числе и самих антивирусов, пользователи применяют различные активаторы, которые сами по себе являются вирусами, обходящими защиту этих программных продуктов.

Современный человек уже не мыслит своего существования без использования ИКТ, влияние которых просматривается во всех сферах его жизни. Инициативы в области законодательства и правоохранительной практики призваны максимально затруднить деятельность киберпреступников, а задача технологий – свести к минимуму риск, которому подвергается общество. А вот пользователям, не следует забывать, что мировая паутина изобилует такими опасностями и угрозами, от которых не защитит ни один антивирус или файрвол в мире. Надежным щитом против них являются только высокая ответственность, самодисциплина, знание меры и желание приносить пользу окружающим.

Источник : uza.uz


Картинка для анонса: Array

Возврат к списку


Материалы по теме:

Разработчики Единой информационной сети Медицинского портала Узбекистана - финалисты Russian Developers Cup

ИКТ – важный фактор развития

Итоги Интернет-фестиваля национального домена UZ 2014 — Поздравляем победителей!

Sproutling — гаджет для мониторинга и прогнозирования состояния новорожденных

Google нашел производителя своим «умным» контактным линзам для диабетиков


Комментарии



Copyright © WWW.MED.UZ - Медицинский портал Узбекистана, 2005-2011 Все права защищены. Вся информация, размещённая на данном веб-сайте, предназначена только для персонального использования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения компании MedNetSoft