МВД России и Генпрокуратура прорабатывают возможность доступа правоохранительных органов к базам данных банков и операторов связи. Для этого планируется объединить эти базы в федеральную платформу, содержащую сведения о преступлениях в сфере информационных технологий. Как инновационный программный комплекс поможет в раскрытии преступлений?
________апрель' 2022
Как отметил замминистра внутренних дел РФ, начальник Следственного департамента Сергей Лебедев, современные реалии противодействия киберпреступности требуют внесения изменений в законодательство, позволяющих правоохранительным органам получать информацию из баз данных банковских учреждений и операторов связи. Для этого может быть создан инновационный программный комплекс путем объединения этих баз в федеральную платформу, содержащую сведения о преступлениях в сфере информационных технологий.
«Анализ информации в режиме реального времени позволит, с одной стороны, правоохранителям оперативно получать значимые сведения, направленные на раскрытие преступлений в ИТ и установление виновных лиц, а также незамедлительно инициировать блокирование счетов, используемых злоумышленниками, принимать меры по возмещению ущерба, причиненного гражданам», — пояснил замминистра. В то же время, добавил он, содержащаяся в объединенной базе информация о счетах, абонентских номерах и сайтах, используемых преступниками, позволит банкам и операторам связи проводить системную работу по профилактике и пресечению криминала.
По данным МВД, в 2021 году в России было выявлено около 90 тыс. лиц, совершивших дистанционные хищения, что почти на треть (32%) больше по сравнению с 2020 годом. Также было выявлено на 37% больше людей, занимавшихся торговлей наркотиками через интернет.
При этом по итогам начала текущего года в МВД зафиксировали снижение уровня киберпреступлений. В январе и феврале 2022 года было отмечено сокращение регистрации преступлений, совершенных с использованием ИТ.
«Анализ информации в режиме реального времени позволит, с одной стороны, правоохранителям оперативно получать значимые сведения, направленные на раскрытие преступлений в ИТ и установление виновных лиц, а также незамедлительно инициировать блокирование счетов, используемых злоумышленниками, принимать меры по возмещению ущерба, причиненного гражданам», — пояснил замминистра. В то же время, добавил он, содержащаяся в объединенной базе информация о счетах, абонентских номерах и сайтах, используемых преступниками, позволит банкам и операторам связи проводить системную работу по профилактике и пресечению криминала.
По данным МВД, в 2021 году в России было выявлено около 90 тыс. лиц, совершивших дистанционные хищения, что почти на треть (32%) больше по сравнению с 2020 годом. Также было выявлено на 37% больше людей, занимавшихся торговлей наркотиками через интернет.
При этом по итогам начала текущего года в МВД зафиксировали снижение уровня киберпреступлений. В январе и феврале 2022 года было отмечено сокращение регистрации преступлений, совершенных с использованием ИТ.
Упростить порядок. Доступ к базам данных банков и сотовых операторов у правоохранительных органов есть и сейчас, но для этого требуется решение суда. Теперь же прорабатывается процедура предоставления этих сведений по запросу силовиков, то есть, без судебного решения. По мнению разработчиков нового порядка, это облегчит их работу при расследованиях и проверках. Появление такого доступа ускорит процесс получения необходимых сведений, что должно привести к более быстрой реакции правоохранительных органов на совершаемые преступления и мошеннические действия.
Сегодня все дистанционные преступления совершаются с использованием банковских счетов, и их расследование действительно занимает достаточно много времени. В МВД существует три вида проверок: в рамках книги учета сообщений о преступлениях (КУСП), оперативной проверки или возбужденного уголовного дела. В первом случае сотрудникам нужно провести оперативно-розыскные мероприятия, чтобы получить санкцию в суде, затем
Сегодня все дистанционные преступления совершаются с использованием банковских счетов, и их расследование действительно занимает достаточно много времени. В МВД существует три вида проверок: в рамках книги учета сообщений о преступлениях (КУСП), оперативной проверки или возбужденного уголовного дела. В первом случае сотрудникам нужно провести оперативно-розыскные мероприятия, чтобы получить санкцию в суде, затем
сделать запрос, приложением к которому будет судебное разрешение на получение выписки по счету. И только потом оперативник может направить в банк запрос с судебным постановлением и получить ответ. На все это уходит до двух месяцев, во втором случае — около месяца, именно поэтому, отмечают в МВД, и предлагается упростить получение банковских выписок и сделать процесс дистанционным, чтобы «снизить волокиту» и увеличить эффективность проведения проверок и расследования уголовных дел.
Новая процедура будет осуществляться через специализированное подразделение МВД: оперативники, вероятно, смогут обращаться к коллегам, которые в течение некоторого времени будут предоставлять им сведения, выписки по банковскому счету. В МВД заверяют, что это абсолютно безопасно, выписки никуда не попадут, потому что подразделения, которые выдают сведения ограниченного доступа, делают это только по запросам за подписью руководителя.
Изменения в законодательстве. Сегодня телефонное мошенничество остается одним из самых распространенных способов хищения у россиян. Представляясь сотрудниками банка, преступники выманивают деньги. Имея быстрый доступ к базам, полицейские смогут более оперативно отслеживать движение денежных средств и выявлять принадлежность номеров конкретным лицам.
При этом эксперты считают, что работа с такими базами вряд ли потребует отдельного обучения сотрудников. Скорее всего, будет подготовлена нормативная база, методические рекомендации и инструкции.
В МВД уже есть специальные подразделения — управление «К», занимающееся киберпреступностью, управления по борьбе с экономическими преступлениями и противодействию коррупции, которые используют соответствующие сведения в работе, просто сейчас процесс получения данных занимает время.
Нововведение потребует внесения изменений в действующее законодательство, в том числе Гражданский кодекс, Закон о Банках и банковской деятельности в части положений о банковской тайне и Закон о связи.
Риски проекта. Доступ к базам данных должны получить только сотрудники спецподразделений, которые по долгу службы обладают определенными навыками работы с программным обеспечением. В противном случае риск утечек из-за человеческого фактора очень велик. Кроме того, за обработку больших данных должна отвечать специализированная платформа — как правило, компания-разработчик берет на себя обучение пользователей своего ПО.
В случае, когда речь идет о работе с персональными данными и чувствительной информацией, всегда существуют риски. Два основных: риск взлома хакерами федеральной системы и получения сведений о гражданах из единой базы, а также риск утечек из-за человеческого фактора. Поэтому разработчикам при проектировании системы нужно особенно тщательно проработать модель угроз и архитектуру подсистем информационной безопасности.
Изменения в законодательстве. Сегодня телефонное мошенничество остается одним из самых распространенных способов хищения у россиян. Представляясь сотрудниками банка, преступники выманивают деньги. Имея быстрый доступ к базам, полицейские смогут более оперативно отслеживать движение денежных средств и выявлять принадлежность номеров конкретным лицам.
При этом эксперты считают, что работа с такими базами вряд ли потребует отдельного обучения сотрудников. Скорее всего, будет подготовлена нормативная база, методические рекомендации и инструкции.
В МВД уже есть специальные подразделения — управление «К», занимающееся киберпреступностью, управления по борьбе с экономическими преступлениями и противодействию коррупции, которые используют соответствующие сведения в работе, просто сейчас процесс получения данных занимает время.
Нововведение потребует внесения изменений в действующее законодательство, в том числе Гражданский кодекс, Закон о Банках и банковской деятельности в части положений о банковской тайне и Закон о связи.
Риски проекта. Доступ к базам данных должны получить только сотрудники спецподразделений, которые по долгу службы обладают определенными навыками работы с программным обеспечением. В противном случае риск утечек из-за человеческого фактора очень велик. Кроме того, за обработку больших данных должна отвечать специализированная платформа — как правило, компания-разработчик берет на себя обучение пользователей своего ПО.
В случае, когда речь идет о работе с персональными данными и чувствительной информацией, всегда существуют риски. Два основных: риск взлома хакерами федеральной системы и получения сведений о гражданах из единой базы, а также риск утечек из-за человеческого фактора. Поэтому разработчикам при проектировании системы нужно особенно тщательно проработать модель угроз и архитектуру подсистем информационной безопасности.
▪
Все по правилам, 2006 — 2025 ©
wts\tg: +7 965 297 45 57
e-mail: aspb.tb@mail.ru
Москва, Молодогвардейская, 15
Москва, Молодогвардейская, 15
