Система защиты информации (линия «К»)
Современные информационные технологии дали импульс не только прогрессу общества, но и способствовали возникновению и развитию некоторых негативных процессов. Одним из них стало появление одной из новых форм преступности в сфере информационных технологий – ИТ- преступность, или IT-crime.
Формирование единого информационного пространства и развитие технологий позволили увеличить обмен информацией, расширили горизонты человеческого общения, подняли на новую ступень возможности экономики, науки, образования. Информационные технологии являются мощным фактором обновления национальной производственной сферы. Однако успешная реализация этого потенциала возможна только при обеспечении должного уровня безопасности доверия в информационном пространстве.
Следует отметить, что большая часть ИТ-преступлений совершается и с использованием вредоносных компьютерных программ, а также специфических возможностей операционных систем, позволяющих получать удаленный доступ к информационным ресурсам пользователей, в том числе находящихся в государственной собственности или отражающих финансово-хозяйственную деятельность юридических и физических лиц¹.
Таким образом, можно сделать вывод, что сегодня проблема защиты граждан, их прав и свобод от преступных посягательств с использованием новых информационных технологий стоит как никогда остро.
Впервые о проблемах борьбы с компьютерной преступностью в России официально было заявлено в 1992 году – с момента создания постоянно действующего межведомственного семинара «Криминалистика и компьютерная преступность», организованного в рамках координационного бюро по криминалистике при Научно-исследовательском институте проблем укрепления законности и правопорядка Генеральной прокуратуры Российской Федерации и Экспертно-криминалистического центра МВД России².
Правовые основы противодействия киберпреступности того времени не отвечали реалиям дня, да и уровень подготовки сотрудников правоохранительных органов был недостаточным для решения задач по борьбе с преступностью в сфере информационных технологий. От министерства потребовалось создание в органах внутренних дел специализированных подразделений, деятельность которых была бы направлена на выявление, пресечение, раскрытие и расследование новых видов преступлений.
Начало активной работы по организации противодействия правонарушениям в сфере информационных технологий можно отнести к концу 90-х годов прошлого века. Впервые подразделение по борьбе с преступлениями в сфере высоких технологий в МВД России было создано в 1998 году. С января 2002 года начала свою работу линия «К» (борьба с киберпреступностью).
Основными направлениями работы этого подразделения являются:
– борьба с преступлениями в сфере компьютерной информации (выявление и пресечение фактов неправомерного доступа к компьютерной информации; борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ; противодействие мошенническим действиям с использованием возможностей электронных платежных систем);
– пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет (выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи; противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет; противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения);
– борьба с незаконным оборотом радиоэлектронных и специальных технических средств;
– борьба с распространением порнографических материалов с участием несовершеннолетних через сеть Интернет;
– выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий;
– борьба с изготовлением и распространением в Интернете нелицензионного программного обеспечения для ЭВМ;
К примеру, в июле 2008 года сотрудниками Управления «К» МВД России совместно с ГУВД по Санкт-Петербургу и Ленинградской области пресечена деятельность организованной преступной группы, занимавшейся хищением денежных средств с использованием поддельных банковских карт международных платежных систем Visa International и Master Card International. Информацию преступники копировали с использованием специальных технических средств типа "скиммер" непосредственно с банкоматов, изготавливали поддельные карты с помощью устройства "энкодер". Преступной группой клиентам Сбербанка России, Альфа-Банка и Газпромбанка был причинен ущерб на сумму, превышающую 20 миллионов рублей. Все участники преступной группы арестованы. В ходе обысков изъяты магнитные носители с вредоносными программами, сведениями о законных владельцах пластиковых карт, специальные технические средства¹.
Недавно разоблачена и обезврежена группа мошенников, занимавшаяся электронным вымогательством. Виртуальные преступники, используя глобальную сеть Интернет и вредоносные программные продукты, создавали контролируемые сети (так называемые бот-неты) и осуществляли массированные атаки на компьютеры своих жертв, полностью блокируя их работу, с последующим требованием денег за прекращение атаки. Для перечисления денег преступники предлагали электронные кошельки в различных платежных системах, преимущественно Webmoney, затем деньги обналичивались в различных городах России и странах СНГ. В результате проведенных оперативно-розыскных мероприятий в телекоммуникационной среде преступники были выявлены. Установлено, что преступниками было атаковано более 50 информационных ресурсов различных организаций.
В другом случае жертвами хищений стали сотни организаций, количество зараженных вредоносными программами компьютеров в среднем за сутки составило десятки тысяч, доля зараженных ресурсов превысила
сотни тысяч, число похищенных учетных записей по показаниям фигурантов исчисляется миллионами. При этом совокупный причиненный ущерб подсчитать не представляется возможным.
В 2008 году на территории России было возбуждено более 5,5 тысячи уголовных дел, связанных с незаконной деятельностью в сфере информационных технологий. Это более чем на 20 процентов превышает уровень 2007 года. К примеру, только в январе-мае 2009 года органы внутренних дел еженедельно возбуждали от 50 до 100 уголовных дел. За шесть месяцев этого года было зарегистрировано 11 333 преступления.
Для того чтобы были достигнуты такие результаты, специалистам органов внутренних дел пришлось пройти сложный путь поиска оптимальных идей, разработки выверенных решений, создания наукоемкой материальной базы, подготовки кадров, соответствующих уровню задач ХХI века.
Природа ИТ-преступлений придает проблеме глобальный, транснациональный характер. Так называемый виртуальный мир стал не только высокотехнологичным достижением современности, но и источником угроз.
Базы данных (банк данных)
Криминалистическая регистрация имеет давнюю историю формирования и развития системы учетов данных. Длительное время она именовалась уголовной регистрацией, ибо ее основу составлял учет лиц, привлеченных к уголовной ответственности, и совершенных ими преступлений. Последовательное расширение круга учитываемых объектов (а сейчас регистрируются и лица, без вести пропавшие; трупы; предметы преступного посягательства; предметы со следами преступления; средства и способы совершения преступлений; следы преступлений), да и разработанные криминалистами средства и методы получения указанной информации стали более совершенными. И совершенствуются они, главным образом, за счет внедрения информационных технологий.
Учеты предназначены для оперативного информационного обслуживания раскрытия и расследования, а также предупреждения преступлений. Эти учеты в настоящее время ведутся на межгосударственном, федеральном, региональном, республиканском, краевом и областном уровнях. Также существуют локальные учеты, существующие в пределах определенного органа внутренних дел. Особую роль в раскрытии и расследовании преступлений играют централизованные и региональные учеты, ведущиеся в органах внутренних дел.
В централизованном учете особо опасных (квалифицированных) преступников (рецидивисты, «гастролеры», организаторы преступных групп, авторитеты уголовной среды) накопление и обработка информации осуществляется с помощью базы данных «Досье». База «Досье» информационно связана с централизованной фототекой, в которой хранятся фотографии лиц, поставленных на учет. Фототека информационно может быть связана с централизованной видеотекой (видеозаписями лиц)¹.
Централизованный учет хищений ценностей из металлических хранилищ реализуется с помощью базы данных «Сейф». Основным ее назначением является централизованное информационное обслуживание раскрытия и расследования серийных хищений любых ценностей из металлических хранилищ (сейфов, шкафов, ящиков), совершаемых преступниками, в первую очередь рецидивистами.
«Учет лиц пропавших без вести, неопознанных трупов, неизвестных больных и детей» – объектами данного централизованного учета являются граждане Российской Федерации, а также иностранцы и лица без гражданства, находящиеся на территории Российской Федерации. Данный учет производится путем ведения автоматизированного информационного банка данных «Опознание». Основанием для постановки на учет является заведение уголовного дела, розыскного дела или дела по установлению личности.
При изготовлении компьютерных субъективных портретов применяются одномасштабные типизированные рисунки элементов внешности человека, а само создание портретной композиции осуществляется по традиционной методике изготовления субъективных портретов на базе системы «Фоторобот». Компьютерная система «Фоторобот» позволяет составлять субъективные портреты, максимально приближенные по своим изобразительным свойствам к фотографии.
Одной из распространенных автоматизированных отечественных систем, обеспечивающих надежное хранение, накопление базы дактилоскопических данных и главное автоматизированную, весьма эффективную обработку такой информации, является автоматизированная дактилоскопическая информационная система «Папилон» (АДИС «Папилон»). В рамках данной системы разработана методика быстрого «живого» дактилоскопирования задержанного с помощью сканера без длительной и неприятной обычной процедуры дактилоскопирования (окрашивание пальцев типографской краской и т.д.), гарантирующая высокое качество отпечатков и обеспечивающая мгновенную их передачу в компьютер АДИС¹.
В учетной алфавитной картотеке наряду с анкетными приводятся сведения о судимости лица, арестах, задержаниях и т.п., указывается дактилоскопическая формула, имеется оттиск указательного пальца правой руки. На лиц, характеризующихся особо опасным рецидивом своей преступной деятельности, в учетных карточках записывается, каким судом и когда принято такое решение.
К числу специализированных баз данных относятся²:
АИПС «Автопоиск» — содержит информацию о всех угнанных, задержанных, похищенных и бесхозных автотранспортных средствах;
АИПС «Оружие» — обеспечивает автоматизированный учет утраченного, похищенного и выявленного нарезного огнестрельного оружия, в том числе легкого стрелкового вооружения, гранатометов, огнеметов, артиллерийских систем (ствольных и реактивных);
АИПС «Антиквариат» — осуществляет автоматизированный учет утраченных и выявленных предметов, представляющих историческую, художественную или научную ценность (археологические находки, предметы древности, исторические реликвии, художественные произведения и предметы прикладного искусства и др.);
АИПС «Опознание» — обеспечивает централизованный сбор информации о лицах, пропавших без вести, неопознанных трупах, неизвестных больных и детях;
АИС «ВР-оповещение» — автоматизированная система учета о лицах, объявленных в федеральный розыск (преступников);
АИС «ОВИР-криминал» — содержит сведения об иностранцах и лицах без гражданства, в том числе совершивших административные правонарушения или преступления либо в отношении которых совершены преступления; находящихся в розыске, под следствием, арестованных или отбывающих наказание; участвовавших в дорожно-транспортных происшествиях.