Конференция по борьбе с мошенничеством

mimages.jpg

9 декабря 2010 года в Москве состоялась первая Всероссийская конференция "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие".

Организаторы актуального однодневного мероприятия - ТПП РФ в лице Департамента экономической безопасности (директор - Н.Гетман) и Комитета по безопасности предпринимательской деятельности ТПП РФ (председатель - Геннадий Гудков). Соорганизатор конференции - НОУ "Академия информационных систем", аккредитованная Торгово-промышленной палатой в качестве рекомендованного образовательного учреждения для подготовки, переподготовки и повышения квалификации специалистов. Генеральным спонсором стала Group-IB, первая в России компания, профессионально занимающаяся расследованием компьютерных преступлений и инцидентов.
Информационными партнерами Первой Всероссийской конференции по борьбе с кибермошенничеством выступили около десяти ведущих отраслевых СМИ.
Мероприятие прошло при поддержке и активном участии МВД России, которое делегировало сотрудников Управления "К", Экспертно-криминалистического центра, Академии МВД России. Кроме того, в конференции приняли участие сотрудники Департамента экономической безопасности и противодействия коррупции ТПП РФ, ФСБ России, Следственного комитета при Прокуратуре РФ, Центрального банка и других ведомств.
Главная тема - организационные, технологические, методологические и юридические аспекты проблем профилактики и противодействия мошенничеству. Анализ и управление рисками, меры по предупреждению мошенничества, практика документирования инцидентов и взаимодействия с правоохранительными органами для привлечения злоумышленников к ответственности.
Тематика конференции актуальна для большинства организаций, работающих в сфере массового обслуживания - банков, страховых компаний, платежных систем, операторов связи, поставщиков электроэнергии и коммунальных услуг, торговых сетей. Каждая из них регулярно сталкивается с попытками незаконного присвоения денег, товаров или услуг путем мошеннических действий. Действия киберпреступников не только наносят ущерб бизнесу и гражданам, пользующимся современными информационными технологиями, но и порождают недоверие в обществе, сдерживают развитие инноваций и модернизацию российской экономики.
В мероприятии приняло участие свыше 200 специалистов в области информационной и экономической безопасности, представителей правоохранительных органов и государственных регуляторов. Конференция носила межотраслевой характер и вызвала большой интерес среди российских банков, платежных систем, операторов связи, провайдеров Интернет, крупных промышленных холдингов, разработчиков систем защиты информации и ИТ- компаний. Многие выступающие использовали презентационные материалы, в том числе демонстрируя их на большом экране.
Открыл конференцию и выступил с вступительным словом директор Департамента экономической безопасности и борьбы с коррупцией Николай Гетман. Он обозначил основные вопросы Первой Всероссийской конференции по борьбе с кибермошенничеством, отметив, что ТПП России с удовлетворением предоставила свои возможности для актуального мероприятия такого уровня. Борьба с мошенничеством в сфере высоких технологий (ИТ, телекоммуникации, Интернет) представляет собой весьма сложную и комплексную задачу. Эти неправовые действия серьезно мешают бизнес-сообществу и приводят к возникновению проблем. Надо отметить, что Президент Палаты Евгений Примаков с большим интересом отнесся к сегодняшнему мероприятию, передал привет его участникам и пожелания конкретных результатов по окончании работы конференции. Этой конференцией ТПП России продолжает цикл всероссийских и международных мероприятий, посвященных проблемам наукоемких отраслей.
Ведущим первой половины Конференции выступил ректор Академии информационных систем Юрий Малинин. В первом своем выступлении он зачитал приветствие участникам представительного Форума от Комитета Госдумы по безопасности и отметил, что мошенничество в больших объемах реализуется с помощью Интернета каждый день. Причем главная сложность заключается не в применении специальных ИТ-решений, позволяющих эффективно выявлять действия мошенников, а в правильном построении бизнес-процессов, снижающем риски возможных злоупотреблений. В случае совершения преступлений особая роль отводится процессам сбора юридически-значимой информации, документирования инцидентов и передачи материалов в компетентные органы для проведения судебных слушаний. Среди противоправных действий в сфере ИТ по величине ущерба лидирует неправомерный доступ к компьютерной информации, а также создание, использование и распространение вредоносных программ. На их долю приходится более 60% всех инцидентов, поскольку именно завладение кодами и паролями, блокирование компьютерных систем служат своего рода ключом к совершению других преступлений, в том числе электронному мошенничеству.
С приветственным словом выступил Геннадий Емельянов, Президент Ассоциации Защиты Информации (АЗИ), которая выступила партнером мероприятия. Он напомнил, что заявленная тематика конференции является частью проблем информационной безопасности и с каждым днем становится все более острой. Безнаказанность мошенников, использующих передовые технические средства, Интернет-технологии и методы социальной инженерии, порождает все новые формы и методы совершения преступлений.
Потом слово взял генерал-полковник Борис Мирошников, начальник Бюро специальных технических мероприятий МВД России. Он высказал пожелание, чтобы такие всероссийские мероприятия в новом году стали традиционными. Докладчик также отметил, что "в области обеспечения безопасности IT- процессов действительно наблюдается значительное отставание правоохранительных органов от оргпреступности. Нормативно-правовая база в области борьбы с киберпреступлениями остается архаичной вследствие инерции мышления и природного консерватизма правоведов, что усугубляет постоянно растущую пропасть между теорией и практикой". Никакие технологии противодействия без соответствующей нормативно-правовой и методологической поддержки, а также повышения общего уровня грамотности ИТ-пользователей не способны разорвать этот замкнутый круг. Борис Мирошников напомнил, что "дело внедрения новых IT-технологий - выгодное, а необходимое вложение в информационную безопасность - не прибыльное. Часть организаций работают из расчета на русское "авось", а потом "кусают локти". Поэтому, продолжил он, имеем большое количество проблем, в том числе по линии мошенничества. К сожалению, статистика удручающая, т.к. работает большая команда отечественных и международных мошенников, с учетом большой латентности преступлений.
В 2009-ом году в сфере высоких технологий было заведено 5,5 тыс. уголовных дел, половина которых касалась мошенничества. "В 2010 году дел по мошенничеству в IT-сфере будет больше половины. Динамика вообще неблагоприятна: рост преступных деяний в IT опережающий, подаются по 20-30 заявлений ежедневно". Только объединение усилий гражданского общества, бизнеса и правоохранительных структур может помочь в решении этой проблемы путем профилактики и организации противодействия. Далее была отмечена эффективная деятельность сотрудников Бюро специальных технических мероприятий, которая достаточно высоко оценивается и в стране, и за рубежом. Но и кибермошенники постоянно совершенствуются: меняют места обитания, уходят за границы государств ("разнесены по глобусу"), применяют новые технологии. Это - команды высокого интеллектуального уровня, с точно распределенными обязанностями: одни добывают электронные данные, другие занимаются рекламой созданных под какой-нибудь вид преступлений интернет- ресурсов, третьи обналичивают преступную прибыль. Начальник БСТМ МВД России также заметил, что "...Наши западные партнеры выработали необходимые регламенты взаимодействия, отработали формы и методы правового и силового преследования киберпреступников. Жизнь нас заставляет идти этим же путем... Мошенники нам постоянно подсказывают, где у нас слабые места...".
Далее представители ведущих коммерческих компаний из разных секторов рынка поделились опытом борьбы с мошенничеством в сфере высоких технологий. О своем видении ситуации и способах решения проблем рассказали сотрудники консалтинговых компаний, компаний-интеграторов и производителей решений в области информационной безопасности и противодействия фроду.
Перечень вопросов, которые были обсуждены в рамках пленарного заседания:
- совершенствование нормативно-правовой базы и правоприменительной практики для усиления борьбы с мошенничеством;
- сбор и анализ информации об инцидентах, документирование и передача материалов в правоохранительные органы;
- взаимодействие компаний и правоохранительных органов при расследовании мошенничества и компьютерных инцидентов;
- организационно-технические меры по предупреждению действий мошенников;
- профилактика внутреннего мошенничества и инсайдерства,
- оценка рисков и корпоративные планы реагирования на инциденты;
- анализ эффективности решений по противодействию фроду для отдельных отраслей;
- технико-экономическое обоснование внедрения систем борьбы с фродом, анализ окупаемости проектов;
- профилактика мошенничества в Интернет и социальных сетях, информирование пользователей о распространенных схемах обмана;
- использование конкурентной разведки для предупреждения возможных махинаций;
- методологическая и психологическая подготовка персонала,
- адаптация международного опыта борьбы с мошенничеством в сфере ИТ.
Далее выступил Алексей Солдатов, сопредседатель Оргкомитета (до ноября 2010 года - заместитель Министра связи и массовых коммуникаций РФ). Он напомнил, что в сетях пропагандируется идеология "присвоить легко, потому что это принадлежит всем, значит - ничье. Украсть можно и не очень стыдно, т.к. не явно". Заповеди из обычного мира надо переносить в виртуальное пространство. Ряд крупных фирм вступили в Движение "За безопасный Интернет", приняли ряд деклараций и взяли на себя добровольные обязательства. Организация "Лига безопасности Интернета" призвана контролировать, фиксировать правила приличия и содействовать закреплению их на законодательном уровне.
Тема следующего выступления "Расследование мошенничеств в системах дистанционного банковского обслуживания (ДБО). Новые угрозы киберпреступности". В нем генеральный директор компании Group-IB Илья Сачков напомнил, что данная конференция является первой в своем роде в России. Отталкиваясь от международного опыта, организаторы смогли собрать все ведомства, которые оказывают прямое влияние на борьбу с киберпреступностью. В докладе были описаны методы реагирования, сбора доказательств и расследования для подобного рода компьютерных преступлений, потому что мошенничество в ДБО захлестнуло Россию. В конструкторы для ботнетов уже включены материалы для работы с большинством российских банков, а нежелание пострадавших расследовать преступления создает чувство безнаказанности у киберпреступников. "Усилия адвокатов привели к тому, что практически невозможно доказать, что сети зараженных вредоносными программами компьютеров являются составом статьи 273 УК РФ. Малый и средний бизнес теряет средства, некоторые предприятия из-за кибермошенников просто закрываются", - констатировал И.Сачков. Он привел следующий порядок цифр: Удобный хакерский интерфейс на черном рынке ПО стоит от 5 до 7 тыс. долларов. Каждый из участников хакерской группы имеет доход до 10 млн долларов в месяц. Технологии преступников и их финансовая оснащенность в разы лучше, чем у правоохранителей. Их деньги могут позволить нанять очень хороших программистов, которые могут создать бот-сеть в ряде регионов мира за сутки.
Илья Сачков выступил далее с предложением создания российской Базы данных инцидентов, которая позволит проводить преактивные действия. Ведущий Борис Мирошников поддержал это предложение, напомнив участникам, что киберпространство - это материальная среда, где есть свои следы, которые надо достать и сберечь.
Заместитель директора Центра реагирования на компьютерные инциденты РФ Сергей Буняков (RU CERT) затронул тему международного сотрудничества и взаимодействия с органами государственной власти и управления. Он рассказал об истории создания и развития проекта и участии центра в международных мероприятиях, привел примеры наиболее значимых результатов работы и обратил внимание на перспективы развития организации. Инциденты - это факты и признаки нарушения международного и отечественного законодательства. Докладчик привел статистику нарушений: фишинг - 90%, утечка информации и взлом сетей - 8%, сканы, подборы паролей и т.д. - 2%. По всем обращениям RU CERT в правоохранительные органы были приняты меры. Среди зарубежных обращений - 20% приходят из Австралии. В странах СНГ сейчас всего два центра, но есть решение создать единый центр в каждой стране.
В комментарии Б.Мирошникова прозвучало, что "расследование - это функциональный мостик, связывающий бизнес и правоохранительные органы. А самодеятельным борцам с киберпреступлениями не следует искать преступников самостоятельно, тем самым сообщая ему, что он обнаружен. Ведь тогда он будет предупрежден, а значит - вооружен. И уже имеется опыт в тех случаях, когда грамотные действия по фиксации действий правонарушителя с правовой точки зрения приводят к быстрой реализации уголовного дела.
Энергичное выступление начальника Управления информационной безопасности ОАО "Россельхозбанка" Артема Сычева вызвало живую реакцию участников мероприятия. В силу специфики банка чаще приходится иметь дело с профильными нарушениями различных типов в регионах России, особенно в части обмена информацией "банк-клиент". Хищения происходят в регионах, а "отмывка" наличных - в столице. Он перечислил негативные моменты от совершения хищений для банка, его клиентов, банковской системы и государства в целом. При этом добавил, что часть результатов расследований, проведенных банком, направляется в соответствующие территориальные органы и впоследствии теряется. Докладчик обратил внимание, что требуется повышение осведомленности в области информационной безопасности на государственном уровне.
Президент Ассоциации региональных операторов связи Юрий Домбровский рассказал о проекте "Анти-Спам", поддержанном Минкомсвязи РФ. Проект имеют цель помочь мобильным операторам в борьбе с мошенническими SMS-рассылками как с информационной, так и с организационной точки зрения.
Генеральный директор регистратора доменных имен REG.RU Алексей Королюк построил свой интересный доклад на теме: "Использование доменных имен в мошенничестве в сфере информационных технологий". Он напомнил, что в России зарегистрировано 24 компании-регистратора доменных имен, и привел примеры типовых правонарушений в этой области. К ним относятся: тайпсквоттинг, дорвей, фишинг, киберсквоттинг. В результате принимаемых совместных действий - сайты, которые распространяют порнографию, экстремизм, подделки с чужой символикой, зарегистрированные на подставных (или не существующих) лиц и т.п., постепенно уходят за границы страны. Данная тема борьбы с такими правонарушениями, отметил он, особенно актуальна с открытием новых доменных зон, в том числе - национальной зоны РФ.
Состоялись и другие выступления на профильную тему, но перед перерывом слово было предоставлено руководителю подразделения Экспертно- криминалистического центра МВД России. С интересным докладом "Информационная безопасность глазами эксперта-криминалиста" выступила заместитель начальника отдела компьютерных экспертиз и технологий ЭКЦ Ольга Тушканова. Она обратила внимание, что руководству организации необходимо представлять, что являет собой процесс доказывания правонарушения в области ИБ, какие обстоятельства подлежат доказыванию, и что может явиться доказательством по уголовному делу. На конкретных примерах с указанием нормативной базы докладчик рассмотрела существующие подходы к закреплению и изъятию доказательственной информации, дала рекомендации по особенностям общения с лицами, занимающимися расследованием компьютерных преступлений. Живое и целевое выступление вызвало интерес участников 1-ой Всероссийской конференции.
В беседе с вашим корреспондентом во время перерыва Ольга Владиславовна отметила типичные недостатки в организации работы по обеспечению ИБ на предприятиях.
Во второй части конференции состоялись обсуждения в рамках двух тематических секций: "Банки и платежные системы" и "Телекоммуникации", на которых представители соответствующих отраслей обсуждали специфические проблемы противодействия ИТ-мошенничеству и взаимодействия с силовыми структурами.
По окончании пленарного заседания и работы в секциях состоялся круглый стол "Почему нужно заниматься расследованием компьютерных преступлений", посвященный практическим аспектам сбора юридически значимой доказательной базы об инцидентах, взаимодействия с правоохранительными органами и передачи материалов дела в суд для привлечения мошенников к ответственности. По итогам мероприятия будет принята Декларация, предложенная участниками конференции.
I Всероссийская конференция "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие" получила благодарный отклик от ее участников и других специалистов ряда профильных отраслей экономики.
Тема эта актуальна и для большинства стран мира, потому что всемирная сеть не знает границ, и интенсивно идет развитие различных видов телекоммуникаций. Недавно, как отметил "Деловой Петербург", президент Всемирного банка Роберт Зеллик призвал мировое сообщество сплотиться в борьбе с коррупцией и мошенничеством, прилагать больше усилий для обеспечения власти закона. С таким обращением он выступил накануне на проходившей в Вашингтоне международной конференции, посвященной борьбе с коррупцией.
В фойе конференц-зала были организованы демонстрационные стенды ряда профильных компаний, выставлены профильные печатные издания, на больших экранах проходили презентации продуктов и услуг.
Хранитель

Комментарии

Re: Конференция по борьбе с мошенничеством

А по посту могу сказать, что лень - всему причина. Никто таблетки антилень ещё не изобрёл?