Полиция и киберпреступность: кто победит?

Полиция и киберпреступность: кто победит?
За последние 7 лет число ежегодно регистрируемых ИТП (прим. преступлений, совершаемых при помощи информационно-телекоммуникационных технологий) выросло в 45 раз с 11 тыс. в 2013 году до 500 тыс. в 2020 году. Доля таких преступлений от общего числа регистрируемых преступлений в стране сегодня достигает 30%. Однако это еще не предел. По мнению сотрудников правоохранительных органов, ИТП имеют значительный потенциал к дальнейшему росту, а реальное их число может быть больше официальных данных в 3 раза. Раскрываемость ИТП постоянно падает и на этот год не превышает 22%, а по отдельным видам ИТП, таким как кибермошенничество или виртуальный терроризм, не превышает 9%.

Какие шаги по изменению системы организации и функционирования государственных институтов могли бы оказать существенное влияние на повышение эффективности противодействия ИТП - рассказывает руководитель компании Интернет-Розыск Игорь Бедеров.

Во-первых, в правоохранительных органах существует недостаток специалистов, имеющих навыки по предупреждению и расследованию ИТП. Система образования в ведомственных учебных заведениях в целом еще не подстроилась к новым реалиям. Это приводит к недостатку подготовки преподавательского состава, методических пособий, программного и аппаратного обеспечения и, как следствие, к пробелам в обучении будущих сотрудников правоохранительных и контролирующих органов. Решить эту проблему предлагается за счет создания в ведомственных учебных заведениях специализированных лабораторий. В состав данных лабораторий предлагается включить, как руководство учебных заведений, так и представителей частных организаций, а также экспертов, накопивших наибольшую компетенцию в области расследования ИТП.

Во-вторых, в стране практически отсутствует реальная возможность для внедрения в правоохранительную деятельность технологий, разработанных стартапами. Закупочная деятельность в государственных органах имеет большое число формальных требований и предлогов для того, чтобы отказать любому разработчику. Соответствие же требованиям государственного органа для любого стартапа является финансово неподъемным, что искусственно ограничивает круг предпочитаемых "инноваторов" госкорпорациями или закрытыми НИИ. Несмотря на очевидные коррупционную емкость и затянутость по времени в работе доверенных разработчиков. Решить эту проблему предлагается за счет направления деятельности одного из государственных институтов развития в сферу работы со стартапами, разработки которых могут быть пригодны для предупреждения, пресечения и расследования преступлений.

В-третьих, правоохранительные органы не сформировали в стране принципиально новой системы криминалистического учета и идентификации, предназначенной для использования в киберпространстве. В качестве объекта криминалистической регистрации следует использовать те идентификаторы электронных устройств пользователей, которые остаются при посещении ими любого интернет-ресурса (модель устройства, версия операционной системы и браузера, языковые и экранные параметры, ip-адрес и иные параметры соединения, авторизованные аккаунты электронной почты и социальных сетей, рекламные идентификаторы и иные). Решить существующую проблему предлагается за счет создания в России государственного предприятия, занятого централизованным сбором и анализом электронно-цифровых следов (идентификаторов) пользователей сети Интернет в целях криминалистической идентификации.
Alt text

Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус