Диссертация (1173679), страница 19
Текст из файла (страница 19)
Злоумышленникиᅟᅟнаᅟᅟᅟᅟнаᅟᅟᅟᅟᅟᅟᅟуведомления, или на сообщения на внутри к социальных ну сетей из и через на мессенджеры.ᅟᅟᅟᅟᅟᅟПользователи ну открывают на содержащиеся изв них нассылки, «кликают» на картинки,ᅟᅟᅟᅟбаннеры во– и тем восамым назаражают вокомпьютер нуили измобильный нателефон онвирусом,ᅟᅟᅟᅟᅟᅟᅟᅟкоторый он похищает к информацию, позволяющую ну злоумышленникам он получитьᅟᅟᅟᅟᅟидоступ нак средствам ина их счетах.ᅟᅟВ 2015–2016 гг.
былоизᅟбцеленаправленныхᅟвозафиксированоᅟкрупномасштабныхрезкоеᅟувеличениеиᅟхакерскихнуᅟиизонᅟатакᅟичислаᅟ(кибератак) надистанционные к банковские из сервисы он и услуги, предоставляемые к через во сетьᅟᅟᅟонᅟᅟᅟкИнтернет они операторов намобильной нусвязи.
Кибератаки кнаправлены онкак вона прямоеᅟᅟᅟᅟᅟᅟхищение из денежных из средств нусо счетов на клиентов вои кредитной изорганизации, так онивоᅟᅟᅟᅟᅟᅟᅟна подрыв к авторитета они деловой и репутации он кредитной иорганизации, нарушение кᅟᅟᅟᅟᅟᅟдоверия иклиентов нак их надежности они безопасности. За последние игоды надинамикаᅟᅟᅟᅟᅟᅟразвития и киберпреступности во показывает и фундаментальные изизменения. Сегодня воонᅟᅟᅟᅟᅟхищения на в каналах ну дистанционного из банковского и обслуживания во составляютвопримерно на 98 % всех он атак, остальные и 2 % приходятся из на традиционные на видынуᅟᅟ114ᅟᅟᅟᅟᅟᅟᅟᅟᅟСм. URL: http://www.interfax.ru/business/512912 ( дата кобращения: 13.12.2018).ᅟᅟ83хищений: грабежи, персонал и и т.д.
Мировые и потери во от киберпреступностионв 2015 г. составили во 500 млрд. долл. Наиболее и значимым и киберпреступлениемнуᅟᅟᅟᅟᅟᅟᅟᅟв 2016 г. в отношении к финансовых он компаний и мира он является на кибератака он наᅟᅟЦентральныйᅟнабанкнуᅟᅟᅟᅟБангладеш, из котороговоᅟᅟбыловыведеноизᅟкᅟчерезᅟонинфраструктуру к SWIFT 81 млн.
долл. Взлом на был к осуществлен ну посредствомвопроникновения ну в сеть из банка он с использованием к средств во и методов во целевыхвоᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟкибератак.А.Н. Савенков из справедливо к отмечает, что ну «многие к банковские на структурывонедооценивают и угрозу из хакерских к атак, не выстраивая на адекватной и системыиззащиты наинформации, и тем восамым ксоздают нуусловия издля измасштабных онхищенийнаденежных к средств. При из этом ну если из ранее на под ну угрозой ну находились он в основномнусредства он клиентов он банков, то сейчас к хакерами он разрабатываются и программы,позволяющие к «списывать» деньги на со счетов и самих ну банков, которые и открыты,например, в других вокредитных нуучреждениях».115В отчете и за 2018 г.
международной он компанией он GROUP-IB представленыипорядка и 40 активных и киберпреступных во групп, но их гораздо ну больше. Онинаᅟᅟᅟᅟспонсируютсяᅟᅟизᅟразличными во государствами, среди ну которых: Северная он Корея,ᅟᅟᅟПакистан, Китай, США, Россия, Иран, Украина. Страновую и принадлежность во части наᅟᅟᅟгрупп изпока нуустановить изне удалось. Как нуправило, обнаруженные онновые нагруппы наили онᅟᅟᅟᅟᅟᅟᅟᅟправительственные и кампании во уже и существовали во в течение он несколько на лет, но поᅟᅟᅟᅟᅟᅟразным на причинам нуне были онзамечены.
В разделе к отчета изGROUP-IB, посвященном иᅟᅟᅟᅟᅟᅟатакам к на критическую он инфраструктуру, содержится и неутешительный на вывод:ᅟᅟᅟᅟуникальный ну ландшафт во APT- угроз во (англ. Advanced Persistent Threat – « развитаяᅟᅟᅟᅟизустойчивая он угроза», целевая ну кибератака), характерный к для к каждого к региона,ᅟᅟᅟᅟᅟпостоянно кменяется, хакеры на стараются к пользоваться ну широко ну распространенными кᅟᅟᅟᅟᅟᅟинструментами, в том из числе и для к тестов кна проникновение, что во затрудняет к работу кᅟᅟᅟᅟᅟᅟᅟисследователей. Отсутствие к данных вооб обнаруженных ну атаках нув отдельной из стране изᅟᅟᅟᅟᅟᅟСавенков иА.Н. Уголовная изполитика наи устойчивость нукредитно-финансовой изсистемы к// Журналроссийского кправа.
№ 9. 2016. С. 78 - 91.115он84или ну секторе кэкономике, скорее нувсего, свидетельствует, что воо них на пока нане известно,ᅟᅟᅟᅟᅟᅟа не о том, что кони нуотсутствуют.116ᅟᅟВ настоящееиᅟинженерия, когдаиᅟᅟᅟвремянаибольшуюнумошенникиугрозувоᅟᅟизпредставляетсоциальнаявоᅟᅟи«взламывают» не компьютер, а человека к –онᅟвладельца накарты, вынуждая во его во совершить к определенные к действия ки сообщить кᅟᅟᅟᅟᅟᅟᅟнеобходимую онинформацию, которая воявляется назакрытой нудля итретьих волиц, то есть наᅟᅟконфиденциальной. Самоес информацией ну о том, чтоᅟᅟчастоевоᅟᅟᅟнаявлениеонᅟкартануᅟᅟиᅟᅟ– веерныенуᅟSMS- рассылкиякобы во заблокирована. Злоумышленники,ᅟотвечающие он на звонки ну по указанному он в рассылке он телефону, представляютсяᅟᅟкᅟᅟᅟᅟксотрудниками ислужбы вобезопасности избанка они выуживают нау доверчивых играждан воᅟᅟᅟсведения, необходимыеᅟᅟнуим дляизᅟᅟᅟᅟсовершения из кражи.
А масштабыᅟᅟонтакойᅟкдеятельности нуогромны ну– в силу нанедостаточной косведомленности напотенциальныхᅟᅟᅟᅟᅟᅟжертв.иНе менеевоᅟопасныᅟивирусныеᅟи троянскиевопрограммы, которымивоᅟᅟзлоумышленники из заражают и компьютеры во и смартфоны он пользователей. Оченьᅟᅟᅟᅟᅟккчасто к такие ну программы ну распространяются и под и видом во условнополезных, иᅟᅟᅟᅟᅟᅟпользователи, сами ну того воне подозревая, устанавливают оних. Попав кна устройство кᅟᅟᅟᅟᅟжертвы, программа кперехватывает ипароли онсистемы кдистанционного набанковского кᅟᅟᅟᅟобслуживания к (далее во – ДБО), одноразовые из коды, передаваемые и по SMSᅟᅟсообщениям, и отправляет во их злоумышленникам.
В результате и совершаетсяᅟᅟᅟикража нуденег насо всех ккарт вои счетов, зарегистрированных вов системе кДБО.ᅟᅟᅟᅟᅟᅟСреди на злоумышленников и такжеᅟᅟонᅟраспространен и фишинг, когдаᅟᅟнуимиᅟисоздается на точная на копия изсайта, на котором ну вводятся во данные и банковской на картыну(например, интернет-магазина), и под на любыми и предлогами во туда ну заманиваютиᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟпользователя, как ну правило, путем к рассылки на сообщений во по электронной из почте.ᅟᅟᅟᅟᅟДанные он банковской ккарты, введенные ина таком насайте, попадают изв руки из третьих иᅟᅟᅟᅟᅟᅟᅟлиц, которые, в конечном насчете, и обнуляют кего изсчет.ᅟ116ᅟᅟСм. URL: https://www.group-ib.ru/resources/threat-research/2018-report.html ( дата10.10.2018)ᅟкобращения:85Актуальнымдлянуᅟᅟбанковскойониᅟсферыявляетсякᅟвопрос, связанныйвоᅟонс утверждением вопорядка нуинформирования ифедерального нуоргана изисполнительнойᅟᅟᅟᅟᅟᅟвласти, уполномоченного из в области117 обеспечения он безопасности из значимыхиобъектов на КИИ ну в данной к сфере он в соответствии во с уже во упоминавшимся и вышекФедеральнымвовоᅟᅟᅟᅟᅟᅟᅟᅟзаконом» и утверждениянуᅟᅟᅟположениянуᅟᅟᅟ«Об установлениикᅟᅟобязательных он для к кредитных на организаций он требований ик обеспечению он защитыкинформации из при во осуществлении во банковской на деятельности» в соответствиинус Федеральным ну законом наот 27 июня во2018 г.
№ 167-ФЗ «О внесении ну измененийкв отдельныенуᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟзаконодательныеонᅟᅟᅟᅟᅟᅟᅟактыионᅟᅟРоссийскойнуᅟᅟФедерациинуᅟв частиᅟпротиводействия изхищению наденежных исредств».118ᅟᅟᅟЦентральным он банком на Российской ну Федерации на был на подготовлен ну проектонположения к «Об установлении к обязательных на для и кредитных во организацийизᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟтребований ик обеспечению онзащиты воинформации ипри иосуществлении вобанковскойᅟᅟᅟᅟᅟᅟᅟдеятельности».нуВ свою и очередь из ФСБ во России он разработан к проект к приказа на ФСБ на России ну«ОбᅟᅟᅟутвержденииПорядкаиᅟᅟᅟнаᅟᅟинформированияᅟᅟФСБонᅟнаᅟРоссиио компьютерныхвоᅟᅟᅟинцидентах, реагирования он на них, принятия и мер он по ликвидации он последствийᅟᅟᅟᅟᅟкизкомпьютерных изатак, проведенных нув отношении назначимых изобъектов икритическойᅟᅟᅟᅟᅟᅟинформационной кинфраструктуры воРоссийской кФедерации».119изᅟᅟᅟПолагаем, чтонаᅟдляинституализациииᅟнаᅟюридическойᅟонответственности к вᅟсистеме во правового к обеспечения на информационной из безопасности на принятиеᅟᅟᅟᅟᅟᅟнууказанных и проектов и подзаконных на актов из имеет к важное онзначение, поскольку из для изᅟᅟᅟустановленияиᅟᅟответственностиᅟвоᅟᅟнеобходимоᅟизᅟзакрепитьᅟнуᅟсоответствующиеᅟнутребования, связанные, с обеспечением назащиты онинформации онпри наосуществленииᅟᅟᅟᅟᅟбанковской нудеятельности, как воодной воиз наиболее на уязвимых нусфер, так вои порядка киᅟᅟᅟᅟᅟᅟᅟинформирования воо компьютерных кинцидентах нуКИИ.ᅟ117ᅟᅟв области к обеспечения ну функционирования во государственной на системы из обнаружения,предупреждения они ликвидации кпоследствий изкомпьютерных воатак нана информационные онресурсык Российской нуФедерации, о компьютерных наинцидентах, реагирования нуна них, принятия к мер онполиквидации вопоследствий нукомпьютерных иатак.з118СЗ РФ, 2018, № 27, ст.
3950119URL: http://regulation.gov.ru/ по состоянию нуна 12.03.2018 ( дата наобращения: 10.12.2018).ᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟ86Крометого,кᅟнеобходимоустановлениевоᅟиᅟадминистративнойᅟинудисциплинарной и ответственности и субъектов он критической ну информационнойᅟᅟинфраструктурыза нарушениеонᅟᅟкᅟивгосударственнуюизсистемуизᅟобнаружения, предупрежденияони ликвидациионкпорядкавоᅟпредставленияᅟᅟᅟнуᅟᅟᅟинформацииᅟпоследствий из компьютерных и атак и на информационные на ресурсы он РоссийскойᅟᅟᅟᅟᅟᅟиФедерации, утвержденного и приказом и ФСБ ну России из от 24 июля из 2018 г. № 367,ᅟᅟᅟᅟᅟᅟпоскольку на в настоящее из время из применительно он к данным на правонарушениямизустановлены и общие к нормы и ответственности на без на учета из соответствующихвоквалифицирующихбудетиинформационнойнаᅟᅟᅟᅟᅟᅟонᅟспособствоватьᅟᅟᅟᅟпризнаковизᅟукреплениюизᅟᅟонуказанныхиᅟправовогоᅟᅟправонарушений.
Этоᅟобеспеченияонᅟᅟнуᅟкᅟᅟбезопасности на и совершенствованию из механизмов и ответственности он в даннойᅟᅟᅟᅟᅟнасфере.Подводя китог иисследованию вомеждународно-правовых онаспектов изобеспечения изинформационной из безопасности, отметим, что из сегодня и масштабы к угроз он таковы,что нейтрализовать ну их можно он только из путем на объединения на усилий на всегонамеждународногоквосообщества, развитияи совершенствованияонксистемымеждународного на обмена во информацией он о киберугрозах, правил и ответственноговоповедениямеханизмоввопротиводействия и информационной из преступности, а также к международноговоизгосударствнув информационнойнасфере, правовыхкрегулирования насети онИнтернет.Необходимовоподчеркнуть, чтонамерыкбезопасностики регулированияглобального во информационного ну пространства на и обеспечения во его к безопасностивоине должны кмешать кего натехнологическому ипрогрессу ки инновационному нуразвитию,а такжевонарушатькбазовыекпринципывона свободуонпоиска, полученияони распространения кинформации, которые изакреплены изв международных воправовыхактах.
Важно и выработать из единые, общие к для на всех во стран из международныенастандарты, которые он бы универсальными из и максимально к учитывали из праванаи интересы он всех и государств. В качестве и положительного и опыта он отметимнусогласование нуРоссией нуи европейскими кгосударствами ив рамках иСовета кЕвропывону87единых направил онзащиты наперсональных онданных кв целях оннедопущения нанезаконной кпередачи кперсональных воданных играждан кРоссийской изФедерации кв другие истраны.§ 2. Зарубежный воопыт нуправового ворегулирования онюридической иᅟᅟᅟᅟᅟответственности нув сфере иобеспечения кинформационной нубезопасностиᅟᅟᅟᅟАнализ ну зарубежного на опыта он правового на регулирования ну в любой он из сфервосегодня ну является к важной и составляющей он как и научных к исследований, а такжевозаконотворчества к и правоприменительной и практики.
Учитывая ну происходящиенасегодня он мировые во процессы к глобализации ии трансформации из права онв цифровуюиэпоху, трансграничность, развитиеонᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟнаᅟᅟправовогорегулированиянуᅟᅟв сфереиᅟᅟинформационной он безопасности он в научных во исследованиях из особенно к важнымᅟᅟᅟᅟᅟᅟиявляется он применение во сравнительно- правового во метода. Например, в отличие на отᅟᅟᅟᅟсформированных на ранее во правовых он институтов, ( институт к договора он (contractus),ᅟᅟᅟᅟᅟкоторый и известен во со времен во римского ну права и и являлся на наиболее из важнымᅟᅟᅟисточникомонᅟᅟобязательствᅟв Риме120, илиизᅟᅟонᅟᅟᅟинститутнаследования121,иᅟиобязательств122 и множества ну иных воинститутов), ряд воиз которых и концептуальновобыл из разработан к еще нав Древнем онРиме.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
