Российское ИБ-сообщество демонстрирует заинтересованность к консолидации усилий в организации борьбы с организованной кибер-преступностью. Это подтвердил состоявшийся недавно в Москве семинар “Компьютерные преступления, или что делать, если это случилось в твоей компании”, проведенный комитетом по информационной безопасности Российского Союза ИТ-директоров (СоДИТ).
Обсудить актуальные проблемы в области расследования компьютерных преступлений (РКП) на семинар собрались представители общественных ИТ-организаций и профессиональных бизнес-ассоциаций, банков, телеком-операторов, ИБ-вендоров, силовиков и частных компаний, специализирующихся на РКП.
Среди первоочередных задач в области РКП участники семинара назвали необходимость изменения российской законодательной базы в целях обеспечения адекватной ответственности за кибер-преступления. Эти изменения, по мнению собравшихся, должны быть также направлены на повышение эффективности работы правоохранительных органов в этой области. По общему мнению собравшихся РКП сильно тормозит отсутствие “единой точки” обращения к правоохранительным органам, занимающихся РКП, и реально работающей, налаженной обратной связи с ними.
Участниками семинара было высказано мнение о том, что для профилактики преступлений, совершаемых с использованием ИТ, всем, кто заинтересован в этом, важно договориться об обмене и распространении информации об ИБ-инцидентах в среде ИБ-профессионалов, в первую очередь среди разработчиков антивирусов и производителей средств сетевой защиты.
В Microsoft важным компонентом в борьбе с кибер-угрозами считают обучение пользователей. Было объявлено, что в этом году эта компания запускает в России программу по поддержке своих корпоративных клиентов (в первую очередь названы банки и телеком-компании) в части их информирования относительно угроз, специфичных для продуктов Microsoft, и относительно предпринимаемых корпорацией мерах противодействия им. Microsoft обещает выпускать информационные материалы, делать рассылки с рекомендациями по настройкам своих продуктов и по организации ИБ-политик, направленные на повышение безопасности использования ее продуктов.
Архитектор ИТ-систем Андрей Бешков из российского подразделения Microsoft, заметил, что из опыта работы этой компании в США следует, что в борьбе с кибер-преступностью важнее неотвратимость, а не суровость наказания. В то же время результаты судебных разбирательств в США показывают, что и с суровостью пресечения преступлений в сфере ИТ в этой стране дело обстоит вполне благополучно.
В ходе мероприятия было высказано много конструктивных идей, которые, по общему мнению участников, важно закрепить, чем, как они считают, должны заняться организаторы семинара. Представляющий на мероприятии управление “К” МВД РФ Роман Курник сказал так: “Давайте соберемся через некоторое время, чтобы оценить, что будет сделано из того, что мы декларировали сегодня. Если результативность мероприятия будет подтверждена, то имеет смысл расширить круг экспертов и пригласить представителей комитета по безопасности Госдумы, следственного комитета при МВД, прокуратуры РФ и другие имеющие отношение к РКП структуры, с тем чтобы продолжить улучшать состояние дел в этой области”.
Как обещал член правления и сопредседатель комитета по ИБ СоДИТ Виктор Минин, выполнявший функции модератора мероприятия, организаторы семинара возьмут на себя работу по сведению его результатов в единый документ, привлекут к его доработке всех заинтересованных специалистов, а затем передадут его в Торгово-промышленную палату и в комитет по безопасности Госдумы, с тем чтобы положения документа были рассмотрены представителями российского бизнеса и учтены в новых законодательных инициативах, регулирующих область борьбы с кибер-преступностью.