Расширенный поиск

Обзор: Государственная политика Республики Беларусь в информационной сфере – Часть 6: Информационная безопасность и защита информации

Беларусь: Обеспечение кибербезопасности страны

С учетом того, что Беларусь является авторитарным государством с сильным контролем кибер-пространства и сильным упором на кибер-безопасность и развитие технической инфраструктуры, ее общая структура сети в целом защищена от внешних угроз.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

Оперативно-аналитический центр при Президенте является главным государственным органом, обеспечивающим безопасность в белорусском сегменте сети интернет. Структура ОАЦ включает НИИ технической защиты информации, который занимается разработкой аппаратных и программных решений для обеспечения безопасности информации, проводит аудит и сертификацию систем безопасности, а также проводит общие исследование в области обеспечения безопасности информации. Кроме того, ОАЦ также обеспечивает работу национальной Компьютерной группы по реагированию на чрезвычайные ситуации, которая официально называется Национальный центр реагирования на чрезвычайные ситуации.

В правоохранительных органах есть специальные подразделения, специализирующиеся на борьбе с кибер-преступностью. Такие подразделения есть как в Министерстве внутренних дел, так и в Следственном комитете Беларуси, причем последний заявил в феврале 2016 года о том, что специализированные подразделения будут созданы во всех регионах страны.

Беларусь находится на 23 позиции (из 29 возможных) в Глобальном индексе кибер-безопасности, отставая от своих соседей, России и Украины. По данным этого индекса, «в Беларуси отсутствует официально одобренная рамочная стратегия обеспечения кибер-безопасности и реализации международных стандартов в области кибер-безопасности».

Частные компании делают инвестиции в собственную информационную безопасность и безопасность своих клиентов. В январе 2016 года один из ведущих провайдеров объявил о бесплатной установке премиум-версии российской программы Dr.Web всем своим клиентам, число которых превышает 100 тысяч.

В области международного доступа, с учетом наличия диверсифицированной сети международных шлюзов и текущего развития собственной национальной сети обмена данными, Беларусь в достаточной степени обеспечивает свою защите от физических нарушений работы сети. Тем не менее, эта инфраструктура в значительной мере контролируется властями, которые в состоянии полностью отключить доступ страны к внешним ресурсам. 

Борьба с киберпреступностью в Беларуси

В Беларуси нет специальных законов, посвященных киберпреступности, но некоторые аспекты регулируются Уголовным кодексом и относящимися к интернету законами.  Беларусь подавала заявку на присоединение к Международной конвенции по киберпреступности, принятой в Будапеште в 2012 году и установившей всеобъемлющий международный стандарт, разработанный в Совете Европы.  Конвенция предоставляет странам руководство, позволяющее обновить их законодательство, касающееся компьютерной безопасности. Это был неожиданный для Беларуси шаг, особенно с учетом ее тесных связей с Россией. Китай и Россия выступили против конвенции и высказались в защиту альтернативной концепции борьбы с киберпреступностью, в рамках которой государство получало значительно большую власть, нежели это предусматривалось Будапештской конвенцией.

На региональном уровне Исполнительный комитет Содружества Независимых Государств (СНГ) рассмотрел проект концепции сотрудничества государств-членов СНГ по вопросу борьбы с киберпреступностью. В соответствии с этим проектом страны-члены СНГ будут обмениваться рабочей, статистической и методологической информацией и также будут вести единую базу данных по киберпреступникам. Руководители государств-членов СНГ подписали данную концепцию. Следующим шагом станет разработка и предоставление на одобрение Советом министров стран СНГ программы сотрудничества между странами СНГ в борьбе с киберпреступностью.

Внутри страны за расследование компьютерных преступлений отвечает Управление «К» Министерства внутренних дел. Это управление координирует работу с милицией и другими исполнительными органами в Беларуси и аналогичными международными организациями в США, Евросоюзе, странах СНГ и в других государствах.  В обществе часто высказываются подозрения, что  Управление «K» имеет дело большей частью с преследованием нарушителей уголовного кодекса и не занимается разработкой законодательства, относящегося к компьютерной безопасности, а также не участвует в преследовании или онлайн-отслеживании политических активистов.

В соответствии с официальной статистикой, в первой половине 2012 года более 95% всех случаев киберпреступности в Беларуси включали использование компьютеров с целью кражи денег. Оставшиеся 5 процентов преступлений включали: несанкционированный доступ к электронным данным; диверсионные акты; незаконное получение электронных данных; нарушение правил использования компьютерных систем; а также создание, использование или дистрибуцию вредоносного программного обеспечения или компьютерных устройств. Общее число зарегистрированных преступлений в сфере высоких технологий составило около 2550, что на 25 процентов выше, чем в 2013 году.

Не вся интернет-преступность финансируется в Беларуси; создание и дистрибуция порнографии, включая детскую порнографию, является серьезной проблемой в Беларуси. В целом власти достаточно успешно ограждают ByNet от такого материала. Но он имеет тенденцию быстро распространяться по соцсетям, в частности, в сети вКонтакте. Производители порнографии в Беларуси обнаружили богатый рынок для своих товаров, зарабатывая от 900 до 1000 долларов  за фильм; часто их снимают либо в Беларуси, либо в России, и затем они продаются зарубежным дистрибьюторам.

К сожалению, Беларусь производит значительное количество порнографического контента с участием детей. В результате международной операции в 2011 году была выявлена сеть из 49 человек, зарабатывающих более 2 миллионов долларов США в месяц на распространении детской порнографии. Другой скандальное разоблачение выявило несколько компьютеров, размещавших обычную и детскую порнографию в локальной сети. Преступления такого рода часто происходят в маленьких городах и в региональных центрах; власти вынесли более 136 приговоров, связанных с распространением порнографии, в первой половине 2012 года.

В последнее время в Беларуси наблюдается рост количества кибер-преступлений, регистрируемых правоохранительными органами. В 2015 году количество таких преступлений достигло цифры в 2440, увеличившись на 6,6% по сравнению с предыдущим годом. Количество случаев разработки и распространения вредоносных программ выросло с 32 до 101. Большинство преступлений подпадают под одну из двух категорий, расследованиями которых занимается МВД: кражи с использованием компьютерной техники и взлом систем безопасности, причем последняя категория намного более многочисленна. Наиболее уязвимыми в отношении атак остаются граждане, использующие пиратское ПО. В начале 2016 года белорусские правоохранители задержали криминальную группу, ответственную за вымогательский спам, с помощью которого удалось выманить у 380 граждан общую сумму в 583 миллиона рублей.

Объектами атак являются также компании и государственные организации, в особенности те, которые занимаются обработкой чувствительной информации. Согласно исследованию, проведенному местной компанией «Информзащита», 67% уязвимых точек приходилось на финансовый сектор страны, а 8% – на государственные компании. В феврале 2016 года Национальный центр реагирования на чрезвычайные ситуации занимался расследованием вредоносного ПО, которое в часы пиковых нагрузок загружалось на компьютеры пользователей в общей сложности более 25 тысяч раз. В октябре 2015 года Комитет государственной безопасности сообщил об аресте криминальной группы, жертвами которой стали более 2000 граждан страны в течение трех лет. Группа получала доступ к их учетным записям в социальных сетях, электронной почте, Skype, Viber и Whatsapp с целью кражи данных и перлюстрации коммуникаций.

Подвергаются атакам и популярные новостные агентства, в основном – посредством DDOS атак. Последний случай произошел в Беларуси в 2015 году, когда была осуществлена атака в отношении агентства БелаПАН и сайта новостного ресурса Naviny.by, что произошло после публикации критических материалов о религиозном мероприятии с поддержкой властей. Более широкая группа независимых новостных ресурсов испытывала трудности с доступом в сеть в декабре 2014 года, после публикации новостей о резком падении курса белорусской валюты и введенных правительством ограничений по покупке и продаже валюты. Причем правительство заявило, что трудности возникли из-за DDOS-атак. Ранее, в конце 2014 года новостные и аналитические ресурсы испытывали трудности в связи с DDOS-атаками, осуществлявшимися с серверов вне Беларуси.

Информация об угрозах и атаках в отношении государственных организаций не публикуется. Однако, государственные органы могут и сами быть инициаторами атак, разворачивая вирусы и шпионское ПО против активистов гражданского общества и оппозиционных политиков. У них также есть в наличии технические ресурсы и опыт для ограничения доступа в интернет отдельным лицам, организациям и целым регионам в Беларуси.

Читать далее: Часть 7: Информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели