Профилактика киберпреступлений
Концепция информационной безопасности Республики Беларусь
Постановление Совета Безопасности Республики Беларусь № 1 О Концепции информационной безопасности Республики Беларусь
Совет Безопасности Республики Беларусь постановляет:
1. Утвердить Концепцию информационной безопасности Республики Беларусь (прилагается).
2. Государственным органам и иным организациям в практической деятельности руководствоваться положениями Концепции информационной безопасности Республики Беларусь.
3. Государственному секретарю Совета Безопасности Республики Беларусь отражать результаты реализации Концепции информационной безопасности Республики Беларусь в ежегодном докладе Президенту Республики Беларусь о состоянии национальной безопасности и мерах по ее укреплению.
Президент Республики Беларусь А.Лукашенко.
18 марта 2019 г. г. Минск.
УТВЕРЖДЕНО
Постановление Совета Безопасности
Республики Беларусь
18.03.2019 № 1
ГЛАВА 19
ПРОТИВОДЕЙСТВИЕ КИБЕРПРЕСТУПНОСТИ
73. В Республике Беларусь создана система предупреждения, выявления, пресечения и всестороннего расследования киберпреступлений. Обеспечивается соответствие норм Уголовного кодекса Республики Беларусь в данной области уровню общественного развития, мировым тенденциям правового регулирования и передовому зарубежному опыту.
В связи с появлением новых общественно опасных деяний в информационной сфере устанавливается уголовная и иная ответственность за их совершение. Обеспечивается постоянное совершенствование форм и методов предупреждения, выявления, пресечения и расследования киберпреступлений, повышается своевременность и качество оперативно-розыскной деятельности.
74. Беларусь заинтересована в сближении и унификации подходов противодействия киберпреступлениям на международном уровне, выработке общих стандартов в правоприменительной практике, международном обмене опытом и практическом взаимодействии. Осуществляются реализация регионального и международного сотрудничества в сфере кибербезопасности, отслеживание деятельности преступных групп и отдельных преступников, действующих в киберпространстве.
75. Важное значение в противодействии киберпреступлениям имеет повышение доверия между правоохранительными органами, организациями государственного и частного секторов, образовательными и научными учреждениями, объединение их усилий в предупреждении, выявлении, пресечении и расследовании киберпреступлений. Одной из эффективных мер предупреждения и профилактики киберпреступлений является снижение мотивации их совершения за счет устранения условий формирования противоправных схем.
76. Наряду с этим одним из приоритетных направлений деятельности уполномоченных государственных органов является профилактика киберпреступности, основанная на популяризации среди населения, прежде всего молодежи, нетерпимости к асоциальному поведению в информационном пространстве, проведении разъяснительной работы в СМИ и сети Интернет в целях формирования безопасной национальной информационной экосистемы. Для повышения правосознания и снижения уязвимости от кибератак проводится обучение граждан основам поведения в информационной сфере.
Основные аспекты профилактики киберпреступности в Республике Беларусь
Киберпреступление - вид правонарушения, непосредственно связанного с использованием компьютерных технологий и сети Интернет, включающий в себя распространение вирусов, нелегальную загрузку файлов, кражу персональной информации, например, информации по банковским счетам. Киберпреступлениями считаются только те преступления, в которых ведущую роль играют компьютер или компьютерная сеть.
В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления (хищение путем использования компьютерной техники; несанкционированный доступ к компьютерной информации; компьютерный саботаж; разработка, использование либо распространение вредоносных программ; неправомерное завладение компьютерной информацией и другие киберпреступления).
Подавляющее большинство данных преступлений совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет). Технология основана на использовании слабостей человеческого фактора и является достаточно эффективной. Например, преступник может позвонить человеку, являющемуся пользователем банковской карты (под видом сотрудника службы поддержки или службы безопасности банка), и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе или с банковским счетом, зачастую дезинформируя о его блокировке.
Распространенный характер носят хищения, связанные с другим способом обмана доверчивых граждан. Преступники, представляясь близкими родственниками (знакомыми) потерпевших, просят о передаче или перечислении электронным платежом определенной суммы денежных средств для разрешения сложившейся в их жизни неблагоприятной ситуации.
Дистанционные хищения совершаются посредством размещения на открытых сайтах в сети Интернет заведомо ложных предложений об услугах и продаже товаров за денежное вознаграждение, которое в дальнейшем перечисляется на банковский счет виновного лица.
Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой.
Так называемый фишинг – техника «социальной инженерии», направленная на получение конфиденциальной информации. Обычно злоумышленник посылает потерпевшему e-mail, подделанный под официальное письмо – от банка или платежной системы – требующее «проверки» определенной информации, или совершения определенных действий. Это письмо, как правило, содержит ссылку на фальшивую веб-страницу, имитирующую официальную, с корпоративным логотипом и содержимым, и содержащую форму, требующую ввести необходимую для преступников информацию – от домашнего адреса до пин-кода банковской карты.
Сваттинг — тактика домогательства, которая заключается во введении аварийно-спасательной службы в заблуждение (например, путем мистификации, направленной против диспетчера соответствующей спасательной службы) так, чтобы по адресу другого лица выехала штурмовая полицейская группа. Это делается с помощью фальшивых сообщений о серьёзных правонарушениях, такие как закладки бомбы, убийство, захват заложников или другие подобные инциденты.
Сотрудники Министерства внутренних дел Республики Беларусь предупреждают!
Таким образом, чтобы не стать жертвой киберпреступника, необходимо соблюдать следующие правила цифровой безопасности:
- Необходимо помнить, что по телефону собеседник может представляться кем угодно. Поэтому будьте бдительны и никогда не сообщайте незнакомым людям конфиденциальные данные. Кем бы они ни представлялись, как бы убедительно ни звучали их просьбы. Запомните: сотрудники банков или госучреждений никогда не будут у вас спрашивать данные, к которым у них и без того есть доступ!
- Не устанавливайте на свой мобильный телефон какие-либо программы по просьбе неизвестных вам людей, и не предоставляйте им доступ к ранее установленным.
- Обезопасьте свой основной банковский счет! Для совершения онлайн-платежей откройте в том же банке другой счет, который сможете пополнять при необходимости. И если даже этот счет будет скомпрометирован, ваш основной останется в безопасности.
Меню раздела