О киберпреступности доступно... для судей и следователей

О киберпреступности доступно... для судей и следователей
Проблема подготовки и повышения квалификации в области ИТ и ИБ отечественных судей и следователей стоит достаточно остро. В условиях растущей угрозы киберпреступности эта задача должна быть одной из первоочередных для ВУЗов, готовящих будущих сотрудников правоохранительных и судебных органов. Без этого мы так и будем сталкиваться с их нежеланием эффективно бороться с киберпреступниками.

Вот сталкивается к примеру банк с атакой на ДБО. Клиент страдает, деньги уводят. Приходите вы в местное управление внутренних дел, а вас там всеми силами мурыжат и не желают принимать заявление и открывать дело. Но вы все-таки настаиваете на своем и заявление регистрируют. Можно ли плясать джигу? Нет. Дело направляют по подследственности, т.е. в место завершения преступления. Допустим деньги увели в отделении банка в Махачкале, а обналичили в Твери. Или вас изначально отправляют в Тверь, т.к. по УПК считается, что именно там совершено преступление. И вы едете, и вас опять пинают из отдела в отдел, из управления в управление. А время уходит. Среднее время на снятие денег со счета и их обналичивание составляет 3-4 часа. Ни заблокировать счет, ни отследить преступника...

А все почему? Судьи и следователи не знакомы со спецификой компьютерной преступности в массе своей. В ВУЗе их этому не учили. Учебников адекватных нет. Программ повышения квалификации тоже нет. Будапештскую конвенцию по киберпреступности мы не ратифицировали... Только высокопоставленные сотрудники МВД ездят обмениваться опытом, да министр рапортует об успехах.

А ведь надо не так уж и много. Воспользоваться УЖЕ имеющимся международным опытом и международными же документами. Вот, например, концепция подготовки судей и прокуроров по вопросам киберпреступности Евросоюза (на русском языке).

Программа подготовки судей и прокуроров по вопросам киберпреступности


Все четко и понятно. Описаны программы базового и расширенного модуля обучения. Бери да применяй. А где брать контент для каждого модуля? Европейский? Американский? А переводить кто будет? Денег не выделяют. И на это тоже есть ответ. Двухсотстраничный документ ITU "Понимание киберпреступности. Руководство для развивающихся стран". Все четко и понятно, все систематизировано:
  • Преступления против КДЦ
  • Преступления, связанные с контентом
  • Преступления, связанные с правами собственности и товарными знаками
  • Преступления, связанные с компьютерами
  • Комбинированные преступления

Понимание киберпреступности: руководство для развивающихся стран


Описаны проблемы, включая международное взаимодействие и скорость обмена информацией. Приведены стратегии борьбы с киберпреступниками. Проанализировано международное законодательство, вопросы процессуального характера и т.д. И все это на русском языке и все разжевано для неспециалистов.

PS. Если убрать очередную порцию критику, то хочу просто посоветовать использовать эти материалы ;-)
киберпреступность обучение
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале