Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев выступил на семинаре-совещании в Совете Федерации РФ в рамках работы Комитета Совета Федерации по конституционному законодательству и государственному строительству.
Доклад Алексея Парфентьева касался актуальных киберпреступлений, которые остаются без должного внимания. Он поднял проблемы юридических пробелов, которые позволяют злоумышленникам оставаться безнаказанными, в результате чего жертвами цифрового мошенничества становятся массовыми, а в следующем году с ними столкнется почти каждый.
Анализ структуры атак показывает, что в основе лежит социальная инженерия, благодатную почву для которой создают персональные данные граждан, в избытке доступные преступникам из утечек. В своем выступлении представитель «СёрчИнформ» рассказал, что уже сейчас можно изменить в законах, чтобы защитить граждан от мошенничеств с использованием их персональных данных.
«Первая проблема состоит в том, что сам факт звонка мошенников не подпадает под часть 6 статьи 159 («Мошенничество»), так как на этапе «прозвонки» еще нет потерпевших, финансового ущерба, подозреваемых и, соответственно, как такового состава преступления. Банк России в конце марта выступал с инициативой доработки УК, и на мой взгляд это сократит число желающих быть вовлеченными в этот вид деятельности. Другая проблема касается использования данных из утечек ПДн, из-за которых оказываются возможны крупные атаки социальных инженеров как на граждан, так и на бизнес в рамках bec-атак. Пока штраф составляет несколько тысяч рублей, сложно говорить о реальном применении федерального закона № 152, – говорит Алексей Парфентьев. – Третья проблема в том, что в случае уже произошедшей утечки данных у общества нет возможности нейтрализовать последствия после случившейся утечки данных, так как нет точки сбора информации о них. В рамках направления «Информационная безопасность» федерального проекта «Цифровая экономика» есть инициатива разработки платформы мониторинга утечек и фишинговых сайтов, и это действительно выглядит как хорошее решение проблемы».
Инициативы были приняты к сведению и будут обсуждаться в ходе дальнейших мероприятий Комитета Совета Федерации по конституционному законодательству и государственному строительству. Члены комитета собираются регулярно, в него входят представители Банка России, Минэкономразвития РФ, Сбербанка, Ассоциации юристов России и других организаций. Прошлая встреча прошла 17 июня и касалась мер пресечения противоправных действий, совершаемых с использованием цифровых технологий.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных