Rambler's Top100
 
Статьи ИКС № 03 2013
Лилия ПАВЛОВА  12 марта 2013

Серый, черный, белый интернет

Серые схемы мошенничества, «черный» и «белый» списки сайтов – интернет-безопасность по-своему «раскрашивает» полноцветные мониторы пользователей.

Кибермошенники и кибермишени

Никто не хочет быть жертвой кибермошенников, но мишенью может стать каждый. По данным исследования компании StrategyOne, в мире ежедневно жертвами интернет-мошенничества становятся 1,5 млн пользователей старше 18 лет; ущерб от киберпреступлений (в первую очередь мошенничества) в 2012 г. составил $110 млрд, в России – более $2 млрд.

Как сообщил на «Инфофоруме-2013» Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России, в 2012 г. Управление «К» зарегистрировало 2645 случаев мошенничества с кражей денежных средств (годом раньше – 2123). В то же время в прошлом году этой структуре МВД удалось повысить качество работы за счет внедрения передовых технологий сбора и анализа доказательной базы, а также выработки новых методик выявления лиц, причастных к киберпреступлениям. В результате сотрудники Управления «К» совместно со специалистами Group-IB в 2012 г. успешно провели ряд операций по раскрытию крупных мошеннических групп. Самая громкая история – ликвидация бот-сети на основе «банковских троянов», в которую входило около 6 млн зараженных компьютеров, а украденная с банковских счетов сумма превысила 150 млн руб. Против фигурантов было возбуждено уголовное дело по трем статьям УК РФ: мошенничество; неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных программ.

Илья Сачков, генеральный директор Group-IB, отмечает, что российская судебная система не воспринимает всерьез компьютерные преступления, за миллионные кражи присуждаются условные сроки. «Когда человек в возрасте 21–22 лет учится воровать миллионы долларов – у него меняется психология, – убежден И. Сачков. – Это бандит новой формации, который владеет современными информационными технологиями. Судебная система его не останавливает, а общество относится даже с симпатией. Таких людей становится много». В то же время киберследователей явно не хватает: нет как таковых институтов компьютерной криминалистики, кафедры информационной безопасности в вузах таких специалистов не готовят – и если этот пробел не восполнить, будет очень трудно препятствовать росту числа жертв кибермошенников. А мишеней предостаточно: российское доменное пространство насчитывает уже более 5 млн имен. Как отметил на «Форуме безопасного Интернета» Игорь Щеголев, помощник президента РФ, в России доля активных интернет-пользователей превышает 40% населения страны, а уровень проникновения интернета «практически в каждом округе колеблется вокруг 50%».

В этой ситуации многое зависит от способности самих интернет-пользователей к самообороне. По словам А. Мошкова, опыт распространения брошюр «Управление ”К” предупреждает» и размещения памяток на страницах посещаемых интернет-сайтов в рамках всероссийской комплексной программы «Безопасный Интернет» показал свою эффективность, и киберполиция намерена и впредь информировать граждан о новых актуальных видах правонарушений, с которыми может столкнуться пользователь интернета и мобильного телефона или держатель пластиковой карты.

Надо сказать, за последние годы уровень осведомленности российского населения о проблемах и угрозах интернета значительно повысился. Как сообщил Николай Прянишников, президент Microsoft Россия, специальное исследование, проведенное корпорацией в 20 странах мира, показало, что наши пользователи – самые информированные: индекс осведомленности россиян об угрозах в интернете составляет 32,9% (в Европе 31,5%, в среднем по странам 34%), при использовании мобильных устройств – 43,2% (в Европе 38,3%, в среднем 40%).

Белым по черному

Дети в интернете – тема особая. О необходимости их защиты говорилось давно – и вот 1 ноября 2012 г. вступил в силу 139-ФЗ «О внесении изменений в Федеральный закон “О защите детей от информации, причиняющей вред их здоровью и развитию” и отдельные законодательные акты Российской Федерации», в соответствии с которым начала функционировать автоматизированная информационная система «Единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты, содержащие информацию, распространение которой в Российской Федерации запрещено». Уполномоченным органом по ведению реестра запрещенных сайтов назначен Роскомнадзор.

А. Жаров: «Я думаю, что запрещать и фильтровать контент, выходящий за рамки реестра, бесполезно и бессмысленно» На «Форуме безопасного Интернета» руководитель Роскомнадзора Александр Жаров отметил, что формирование реестра первоначально вызвало многочисленные нарекания со стороны интернет-общественности, однако сейчас всем стало ясно: борьба с тремя заложенными в законе правонарушениями (детская порнография, пропаганда в интернете распространения наркотиков и суицида) действительно служит пользе общества. Интересно, что из поступивших за три месяца существования реестра 25549 обращений граждан более 60% касались сайтов, которые содержали пропаганду наркотиков и информацию о наркотических средствах. По этому поводу И. Щеголев заметил: «Наркоторговцы поставили на поток продажу наркотиков через интернет, и не будет преувеличением сказать, что появление реестра во многом обнаружило для борцов с торговлей наркотиками ”второй фронт”».

Лигу безопасного Интернета (ЛБИ) в свое время немало упрекали за инициативу создания «черных списков» (реест-ра). По словам Константина Малофеева, председателя правления ЛБИ, время упреков прошло, и теперь идет дискуссия на тему «как», а не «зачем». «Понятно, что дальше правоприменительная практика покажет, что еще нужно и можно делать на уровне нормативных подзаконных актов, как применяется закон 139, – отметил К. Малофеев. – Но уже сейчас могу сказать, что его принятие плодотворно отразилось на деятельности правоохранительных органов, потому что если два года назад освобождение педофилов или условные сроки были нормальным явлением, то теперь эта практика уходит в прошлое». В качестве примера он привел присуждение сроков лишения свободы от 6 до 15 лет участникам крупной педофильской сети «Феликс», раскрытой летом прошлого года.

Новая инициатива ЛБИ – формирование «белых списков» в пилотных регионах, где с согласия пользователей будет внедрен предустановленный родительский контроль. Примечательно, что первым таким регионом станет Костромская область, где губернатором Сергей Ситников, предыдущий руководитель Роскомнадзора. Как сообщает пресс-служба губернатора, планируемая к внедрению программа автоматически оставляет доступными только абсолютно безопасные сайты – интернет-ресурсы, которые не содержат экстремистских и порнографических материалов, призывов к жестокости и насилию. В настоящее время ЛБИ формирует список безопасных сайтов. Подписание трехстороннего соглашения между администрацией Костромской области, ЛБИ и крупнейшими интернет-провайдерами в регионе запланировано на I квартал 2013 г. Если «пилот» пойдет успешно, этот опыт Лига намерена распространить и на другие регионы.

К слову, идея «белых списков» тоже не встречена единодушным признанием. Руслан Гаттаров, член Совета Федерации, считает, что «белые списки» – понятие нечеткое. Для кого-то достаточно отфильтрованных по закону «черных списков», для кого-то приемлемы только 10 сайтов. По мнению сенатора, правильный подход – не в предустановленном родительском контроле, а в том, чтобы при подключении к интернету провайдер в обязательном порядке проинформировал родителей о различных методах родительского контроля. А. Жаров, признавая, что за рамками реестра есть много других неприятных вещей, от которых хотелось бы оградить детей, да и взрослых (жестокость по отношению к людям и к животным, азартные игры, эмоциональные провокации и пр.), полагает, что избежать их можно при помощи своеобразного щита – кодекса поведения в интернет-пространстве. Кроме того, по его мнению, в госпрограммы поддержки социально ориентированных некоммерческих организаций необходимо включать тему обучения интернет-грамотности, а также всячески стимулировать образовательные мероприятия для интернет-пользователей.

О целесообразности выработки кодекса поведения в интернете высказался на обоих форумах и Илья Массух, глава Фонда информационной демократии. «Людям надо просто объяснить правила поведения на этом пространстве, – считает он. – И наш фонд видит одной из своих задач составить такой свод правил, законов, рекомендаций, как это сделано в налоговом или таможенном кодексе, и популярно объяснять гражданам: что в интернете можно, а что – нельзя».

Тянет, конечно, возразить: в этом пространстве даже таможенники раскрепощаются (вспомним нашумевший ролик на YouTube), Сеть – не консерватория, и вообще принятая в интернете анонимность провоцирует во многих людях развитие худших качеств. Как заметила Елена Волчинская, представитель Минэкономразвития России и экс-депутат Госдумы, первый этический кодекс интернета в России писался 12–13 лет назад – и конечно, он не «заработал». С другой стороны, свою позицию экс-замминистра связи и массовых коммуникаций И. Массух основывает на опыте проекта веб-выборов, когда организаторы очень опасались эксцентричных онлайн-выходок. Их не случилось, поскольку на участках людям объясняли возможные последствия. А что касается анонимности в интернете, то как раз ее условность – и соответственно, возможные последствия – и требуется объяснить носителям псевдонимов.

…Или уж лучше «белые списки»?

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!