Главные события
в комментариях экспертов

ПОИСК ПО САЙТУ

Пример: что будет с рублем

Курс валют:
$ 64.42
€ 71.84

Game over. За кибератаки на Россию будут сажать в тюрьму

Правительство РФ внесло в Госдуму законопроект, вводящий уголовную ответственность за кибератаки на Россию.

Предлагается создать новую статью Уголовного кодекса № 274.1 — «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Статья предусматривает наказание за создание, распространение компьютерных программ или иной компьютерной информации, которая заведомо предназначена для незаконного воздействия на критическую информационную структуру РФ.

Наказание за нарушение новой статьи – штраф от 500 тысяч до 1 миллиона рублей, или в размере дохода осужденного за период от 1 года до 3 лет, принудительные работы до 5-ти лет, либо лишение свободы на срок до 5-ти лет.

Если преступление повлечет тяжкие последствия или создаст угрозу их появления, то срок тюремного заключения могут увеличить до 10-ти лет.

Ранее президент РФ Владимир Путин подписал указ об утверждении новой Доктрины информационной безопасности РФ.

Источник: facebook.com
Урван Парфентьев
координатор Центра безопасного интернета
7 декабря 15:03

Человек оставляет в интернете гораздо больше следов, чем на улице

Координатор Центра безопасного интернета Урван Парфентьев о введении уголовного наказания за кибератаки против России.

Интернет – штука трансграничная, и критическая инфраструктура – понятие тоже достаточно объемное. Можно уверенно говорить, что атаки на объекты критической инфраструктуры могут происходить как изнутри  страны, так и извне. Здесь в качестве субъекта преступления могут выступать как полуанархические группы хакеров, так и организованные объединения, которые регулярно осуществляют резонансные акции. Ну и, в конце концов, эта статья может использоваться в отношении кибердиверсантов.

Интернет ни в коем случае не анонимен. Человек оставляет в интернете гораздо больше следов, чем на улице, и они куда более четкие. Даже в тех случаях, когда он пытается использовать те или иные способы маскировки. Поэтому при качественном подходе к расследованию, при использовании  определенного комплекса программно-технических оперативно-розыскных программ в отношении любых преступлений, совершенных в интернете, начиная с обычных кибероскорблений и взломов страниц где-нибудь в «Одноклассниках» и кончая атаками на банк, можно установить места и устройства, с которых производились противозаконные действия. Дальше следственным путем установить лиц, которые непосредственно являлись организаторами или непосредственными исполнителями киберпреступления.

Россия является членом Интерпола еще с 1990 года, с перестроечных времен, и взаимодействие между российскими и зарубежными правоохранителями в части расследования определенных видов преступлений, совершаемых в Интернете, идет, и идет довольно давно. В первую очередь это, конечно, касается резонансных экономических преступлений, то есть когда при помощи тех или иных программных средств люди пытаются увести деньги. Как правило, за этим стоят достаточно серьезные специалисты или группа. Также сюда относятся попытки вывести из строя работоспособность тех или иных интернет-сервисов – масштабные DDoS-атаки очень распространены, и это всего лишь один из вариантов атак. И третье направление, по которому идет активное взаимодействие между нашими и зарубежными странами – это случаи, когда речь идет о распространении информации о сексуальной эксплуатации несовершеннолетних. Все это формирует полицейский интернационал, в рамках которого правоохранительные  органы различных стран проводят регулярное взаимодействие и совместные операции, для выявления и привлечения преступников к ответственности. По детской преступности это менее характерно для России в силу того, что распространители подобного контента стали побаиваться размещать такую информацию в российской юрисдикции из-за реакции наших правоохранительных органов.

Источник: www.itsec.ru
Александр Власов
Эксперт в области безопасности
7 декабря 18:05

Хакеры искупят свою вину ударным трудом на благо Отечества

Эксперт в области информационной безопасности Александр Власов о законопроекте о  вводе уголовной ответственности за кибератаки на Россию.

Пока трудно говорить  об этом законопроекте. Он еще сырой, можно, разве что размышлять, нужен или не нужен.

В большинстве наших законотворческих инициатив одна проблема – кто будет определять, нарушаются права некой социальной группы или нет, оскорбление это или нет и так далее. По-хорошему вердикт должен выносить суд, но в нашем суде нет специалистов, и, по всей видимости, буду в силовых структурах формироваться отдельные экспертные группы, которые и станут определять – хакерская программа или нет? Хорошо бы, чтобы к этому стали привлекать специалистов из компаний, которые как раз и занимаются борьбой с незаконными вторжениями в информационные системы.

Трудно сказать, что останется в законе от его первоначального вида, но, по мне - чем жестче будет наказание за создание таких программ, тем легче всем нам будет жить. Единственное, хотелось бы обойтись без лишних трат денег наших налогоплательщиков на всякие посадки,  а, напротив, шире применять такие наказания, как компенсация возможного ущерба, штрафы и принудительные работы. Пусть сидят, тестируют информационные органы госвласти на предмет опасности незаконного вторжения.  Пусть искупают свою вину ударным трудом на благо Отечества.

Не стоит опасаться, что этот законопроект направлен на ущемление чьих-то прав. Он идет в русле того, что делают все законодатели в иных зарубежных странах. Появилось множество киберугроз, и назрела необходимость введения подобных законопроектов в правовое русло именно для того, чтобы лучше защитить и финансовые, и чисто персональные интересы наших граждан. Если кто-то будет говорить, что этот закон направлен на утеснение граждан – не верьте, пожалуйста, потому что это не так.

8 декабря 12:49

Адекватность наказания - сугубо оценочный вопрос

Эксперты «Лаборатории Касперского» о законопроекте, вводящем уголовную ответственность за кибератаки против России.

«Хакерская программа» - это больше бытовой или журналистский термин, в законе говорится о вредоносной программе. В контексте уголовного закона вредоносность программы определяет следователь и суд, основываясь на совокупности доказательств. Одно из наиболее важных доказательств по таким делам – судебная компьютерно-техническая экспертиза (или компьютерно-программная), в ходе которой эксперт выявляет функциональные возможности программы, в том числе, отвечающие признакам вредоносности (например, скрытый от пользователя характер работы, предназначение для копирования, модификации, блокирования компьютерной информации, нацеленность на элементы критической информационной структуры и т.п., как указано в диспозиции статей Уголовного кодекса).

То есть с точки зрения уголовного закона определяют, что программа заведомо предназначена для незаконного воздействия на критическую информационную структуру России, только правоприменители.

Насчет адекватности наказания - это сугубо оценочный вопрос, законодатели и Верховный Суд, оставивший свой отзыв на этот законопроект, считают предусмотренные наказания вполне соответствующими  общественной-опасности деяния. Можно лишь сказать, что оценивать на адекватность скорее стоит конкретные наказания по вынесенным приговорам.

Иностранных хакеров будут наказывать как и по всем другим делам, на основании международных договоров либо, в их отсутствии, принципов международного права. Обычно обвиняемого экстрадируют в нашу страну для осуществления уголовного преследования. В другом случае наши следственные органы, при невозможности выдачи иностранного гражданина, принимают решение о направлении уголовного дело по его обвинению в другое государство.

Источник: www.facebook.com
Сергей Кравцов
Создатель мессенджеров QIP и 4talk
8 декабря 13:00

Поддерживаю введение уголовной ответственности

Управляющий партнер OMMG Technology Сергей Кравцов о законопрокете, вводящем уголовное наказание за кибератаки против РФ.

Мы живем в мире, окруженные со всех сторон  информационные системами. Мы привыкли к пластиковым картам, личным электронным кабинетам и даже скоро запустим телемедицину. С одной стороны, это удобно, с другой – серьезный вопрос безопасности и ответственности за взломы этих систем и нанесение ущерба, за кражу личных данных. Я поддерживаю введение уголовной ответственности за киберпреступления. 

Аристарх Гутман
Эксперт в области информационной безопасности
7 декабря 15:21

За последний год мы успешно отбили десятки миллионов атак

Эксперт в области информационной безопасности Аристарх Гутман о введении уголовного наказания за кибератаки против России.

На первое время предлагаемое наказание достаточное, а дальше,  в процессе обкатки закона, его, вероятно, придется ужесточать.

Зарубежные хакеры в большей степени заинтересованы в добыче информации по России. По факту я бы не стал ничего опасаться – это продолжается уже лет 5. Но сейчас это приняло более массовый характер. Чтобы народ как-то успокоить, вносят этот законопроект, и я сторонник таких мер.

Мы ежедневно отражаем тысячи атак. За последний год их было десятки миллионов и все успешно отбиты. Даже последние из них, которые были направлены на топовые финансовые организации. У нас лучшая система безопасности в мире, лучшие специалисты - без преувеличения говорю.

Самые ценные данные у нас хранятся уникальным образом. Без доступа к сети и источникам питания – это если речь идет о настоящей военной тайне. На серьезных промышленных предприятиях все возможности хакерских атак просчитаны, и никакая цифровая система хранения данных не используется.  Здесь как раз работает «шаг в прошлое» - чем меньше электроники, тем лучше. Поэтому не стоит ругать наше ВПК за то, что они не слишком компьютеризированы – это защитная мера.

То же самое касается атомной энергетики. В США это по большей части компьютеризированные системы,  а у нас – аналоговые. Это играет большую защитную роль.

Конечная цель хакера – побольше заработать. Я допускаю существование каких-то хакеров-патриотов, но это единичные случаи. С точки зрения заработков  - в поле их пристального внимания, разумеется, финансовые организации. Это их основная цель.

Комментарии пользователей

Самое популярное

Колонки

15 марта
Политика Минздрава совершенно не отвечает интересам значительного количества граждан, которые имеют привычку курения