Технологические реалии нового общества

Елена КРОШЕВА, Дмитрий ОСТАПОВИЧ, СЕО ABBIZ

Современное технологичное общество порождает новые угрозы и вызовы, на которые мы должны реагировать. Своевременный и достаточный ответ на эти вызовы и угрозы является гарантом доверия населения к инновациям.

Решение подобной задачи возможно только при объединении усилий государственных органов, бизнес-сообщества и научных экспертных учреждений. Организация гражданского общества посредством обсуждения, выработки методов и способов защиты этой информации позволяет сформировать алгоритм действий для своевременного и достаточного реагирования на возникающие инциденты.

Объединение усилий заинтересованных сторон в поиске оптимальных решений, выработка практически значимых рекомендаций, алгоритма действий по актуальным вопросам обеспечения информационной безопасности позволяет быстро и эффективно реагировать на возникающие угрозы. Единый алгоритм позволяет пресекать противоправные действия на самой ранней стадии, при этом сохраняя полную картину инцидента.

Наличие полной следовой картины позволяет эффективно и быстро расследовать инцидент, принимать необходимые решения, в том числе минимизировать возможные последствия, которые могут иметь место в результате атак. В случае причинения существенного вреда, возникшую угрозу в результате атаки можно нейтрализовать посредством принятия соответствующих мер для возмещения причиненного вреда, восстановления нарушенных прав и интересов.

Это позволит в кратчайшие сроки установить и привлечь к ответственности лиц, которые были причастны к совершению противоправных действий, либо лиц, совершающих действия, которые могут граничить с противоправными. Подобное взаимодействие государственных органов, бизнес-сообщества, научных экспертов и экспертных организаций позволяет осуществлять эффективное противостояние угрозам в сфере информационной безопасности.

Это дает возможность увидеть наличие у заинтересованных сторон средств защиты от подобных угроз. К средствам защиты стоит относить программные и аппаратные средства, в том числе и организационно-правовые средства, которые зачастую отстают от тех правовых и программно-аппаратных средств, которые используются для защиты информации.

При этом, в результате противостояния угрозам информационной безопасности, заинтересованные стороны могут видеть все достоинства и недостатки имеющихся в их распоряжении средств защиты. С учетом складывающейся обстановки, тенденции высокотехнологичных преступлений позволяют своевременно реагировать на них: вносить необходимые изменения в организационно-правовые средства, модифицировать и совершенствовать аппаратные и программные средства защиты.

Существенные проблемы возникают при взаимодействии правоохранительных органов и органов уголовного преследования. Специалисты пытаются получить определенную информацию, но доказать факт причастности конкретного лица к совершению преступления практически невозможно.

Есть и положительные примеры, когда специалисты быстро находят общий язык, в кратчайшие сроки проводят профилактическую работу, устанавливают последовательность событий, лиц, причастных к этим событиям. По факту причинения материального вреда, возможно найти денежные средства или материальные объекты, которые были получены в результате мошеннических операций или после обращения потерпевших в результате противоправной деятельности. Минимальный объем получаемой информации достаточен для того, чтобы принять решение о начале расследования.

Информация приходит нередко в нечитаемом виде: специалист не всегда может ее правильно воспринять. Это тоже одна из проблем при взаимодействии правоохранительных органов с бизнес-сообществом.

Существуют аппаратно-программные средства, которые позволяют эффективно отражать кибер-атаки. В результате атаки устанавливаются обстоятельства, закрываются эти бреши. Хороший пример в России — антидроп-клуб, в который входят сотрудники банка.

Службы информационной безопасности банков обмениваются между собой конфиденциальными данными. Они имеют возможность полуофициально остановить подозрительные транзакции. Это быстрый мгновенный обмен: представители банков обязаны хранить банковскую тайну до передачи этой информации в правоохранительные органы. Существуют определенные нормативные документы, которые определяют, сколько информация хранится, какая информация должна храниться.

Отрывки информации не позволяют полностью идентифицировать совершаемое преступление. Они настолько минимальны, что нельзя прийти к прокурору и сказать, что обнаружен преступник. Чем дальше откладывается момент обращения, тем меньше возможностей у нас помочь вам. Большинство атак направлены извне с территории Беларуси. Возможности раскрытия подобных преступлений имеются не всегда.

Более мелкие подразделения, которые расследуют дела об инцидентах в рамках Республики Беларусь, в большей степени занимаются расследованиями трансграничных преступлений. Международное сотрудничество завязано на пресечении мошеннического бизнеса при ведении его иностранными компаниями.