Обзор: Государственная политика Республики Беларусь в информационной сфере – Часть 6: Информационная безопасность и защита информации
Беларусь: Обеспечение кибербезопасности страны
С учетом того, что Беларусь является авторитарным государством с сильным контролем кибер-пространства и сильным упором на кибер-безопасность и развитие технической инфраструктуры, ее общая структура сети в целом защищена от внешних угроз.
- Оглавление (показать/скрыть)
- Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность
Оперативно-аналитический центр при Президенте является главным государственным органом, обеспечивающим безопасность в белорусском сегменте сети интернет. Структура ОАЦ включает НИИ технической защиты информации, который занимается разработкой аппаратных и программных решений для обеспечения безопасности информации, проводит аудит и сертификацию систем безопасности, а также проводит общие исследование в области обеспечения безопасности информации. Кроме того, ОАЦ также обеспечивает работу национальной Компьютерной группы по реагированию на чрезвычайные ситуации, которая официально называется Национальный центр реагирования на чрезвычайные ситуации.
В правоохранительных органах есть специальные подразделения, специализирующиеся на борьбе с кибер-преступностью. Такие подразделения есть как в Министерстве внутренних дел, так и в Следственном комитете Беларуси, причем последний заявил в феврале 2016 года о том, что специализированные подразделения будут созданы во всех регионах страны.
Беларусь находится на 23 позиции (из 29 возможных) в Глобальном индексе кибер-безопасности, отставая от своих соседей, России и Украины. По данным этого индекса, «в Беларуси отсутствует официально одобренная рамочная стратегия обеспечения кибер-безопасности и реализации международных стандартов в области кибер-безопасности».
Частные компании делают инвестиции в собственную информационную безопасность и безопасность своих клиентов. В январе 2016 года один из ведущих провайдеров объявил о бесплатной установке премиум-версии российской программы Dr.Web всем своим клиентам, число которых превышает 100 тысяч.
В области международного доступа, с учетом наличия диверсифицированной сети международных шлюзов и текущего развития собственной национальной сети обмена данными, Беларусь в достаточной степени обеспечивает свою защите от физических нарушений работы сети. Тем не менее, эта инфраструктура в значительной мере контролируется властями, которые в состоянии полностью отключить доступ страны к внешним ресурсам.
Борьба с киберпреступностью в Беларуси
В Беларуси нет специальных законов, посвященных киберпреступности, но некоторые аспекты регулируются Уголовным кодексом и относящимися к интернету законами. Беларусь подавала заявку на присоединение к Международной конвенции по киберпреступности, принятой в Будапеште в 2012 году и установившей всеобъемлющий международный стандарт, разработанный в Совете Европы. Конвенция предоставляет странам руководство, позволяющее обновить их законодательство, касающееся компьютерной безопасности. Это был неожиданный для Беларуси шаг, особенно с учетом ее тесных связей с Россией. Китай и Россия выступили против конвенции и высказались в защиту альтернативной концепции борьбы с киберпреступностью, в рамках которой государство получало значительно большую власть, нежели это предусматривалось Будапештской конвенцией.
На региональном уровне Исполнительный комитет Содружества Независимых Государств (СНГ) рассмотрел проект концепции сотрудничества государств-членов СНГ по вопросу борьбы с киберпреступностью. В соответствии с этим проектом страны-члены СНГ будут обмениваться рабочей, статистической и методологической информацией и также будут вести единую базу данных по киберпреступникам. Руководители государств-членов СНГ подписали данную концепцию. Следующим шагом станет разработка и предоставление на одобрение Советом министров стран СНГ программы сотрудничества между странами СНГ в борьбе с киберпреступностью.
Внутри страны за расследование компьютерных преступлений отвечает Управление «К» Министерства внутренних дел. Это управление координирует работу с милицией и другими исполнительными органами в Беларуси и аналогичными международными организациями в США, Евросоюзе, странах СНГ и в других государствах. В обществе часто высказываются подозрения, что Управление «K» имеет дело большей частью с преследованием нарушителей уголовного кодекса и не занимается разработкой законодательства, относящегося к компьютерной безопасности, а также не участвует в преследовании или онлайн-отслеживании политических активистов.
В соответствии с официальной статистикой, в первой половине 2012 года более 95% всех случаев киберпреступности в Беларуси включали использование компьютеров с целью кражи денег. Оставшиеся 5 процентов преступлений включали: несанкционированный доступ к электронным данным; диверсионные акты; незаконное получение электронных данных; нарушение правил использования компьютерных систем; а также создание, использование или дистрибуцию вредоносного программного обеспечения или компьютерных устройств. Общее число зарегистрированных преступлений в сфере высоких технологий составило около 2550, что на 25 процентов выше, чем в 2013 году.
Не вся интернет-преступность финансируется в Беларуси; создание и дистрибуция порнографии, включая детскую порнографию, является серьезной проблемой в Беларуси. В целом власти достаточно успешно ограждают ByNet от такого материала. Но он имеет тенденцию быстро распространяться по соцсетям, в частности, в сети вКонтакте. Производители порнографии в Беларуси обнаружили богатый рынок для своих товаров, зарабатывая от 900 до 1000 долларов за фильм; часто их снимают либо в Беларуси, либо в России, и затем они продаются зарубежным дистрибьюторам.
К сожалению, Беларусь производит значительное количество порнографического контента с участием детей. В результате международной операции в 2011 году была выявлена сеть из 49 человек, зарабатывающих более 2 миллионов долларов США в месяц на распространении детской порнографии. Другой скандальное разоблачение выявило несколько компьютеров, размещавших обычную и детскую порнографию в локальной сети. Преступления такого рода часто происходят в маленьких городах и в региональных центрах; власти вынесли более 136 приговоров, связанных с распространением порнографии, в первой половине 2012 года.
В последнее время в Беларуси наблюдается рост количества кибер-преступлений, регистрируемых правоохранительными органами. В 2015 году количество таких преступлений достигло цифры в 2440, увеличившись на 6,6% по сравнению с предыдущим годом. Количество случаев разработки и распространения вредоносных программ выросло с 32 до 101. Большинство преступлений подпадают под одну из двух категорий, расследованиями которых занимается МВД: кражи с использованием компьютерной техники и взлом систем безопасности, причем последняя категория намного более многочисленна. Наиболее уязвимыми в отношении атак остаются граждане, использующие пиратское ПО. В начале 2016 года белорусские правоохранители задержали криминальную группу, ответственную за вымогательский спам, с помощью которого удалось выманить у 380 граждан общую сумму в 583 миллиона рублей.
Объектами атак являются также компании и государственные организации, в особенности те, которые занимаются обработкой чувствительной информации. Согласно исследованию, проведенному местной компанией «Информзащита», 67% уязвимых точек приходилось на финансовый сектор страны, а 8% — на государственные компании. В феврале 2016 года Национальный центр реагирования на чрезвычайные ситуации занимался расследованием вредоносного ПО, которое в часы пиковых нагрузок загружалось на компьютеры пользователей в общей сложности более 25 тысяч раз. В октябре 2015 года Комитет государственной безопасности сообщил об аресте криминальной группы, жертвами которой стали более 2000 граждан страны в течение трех лет. Группа получала доступ к их учетным записям в социальных сетях, электронной почте, Skype, Viber и Whatsapp с целью кражи данных и перлюстрации коммуникаций.
Подвергаются атакам и популярные новостные агентства, в основном – посредством DDOS атак. Последний случай произошел в Беларуси в 2015 году, когда была осуществлена атака в отношении агентства БелаПАН и сайта новостного ресурса Naviny.by, что произошло после публикации критических материалов о религиозном мероприятии с поддержкой властей. Более широкая группа независимых новостных ресурсов испытывала трудности с доступом в сеть в декабре 2014 года, после публикации новостей о резком падении курса белорусской валюты и введенных правительством ограничений по покупке и продаже валюты. Причем правительство заявило, что трудности возникли из-за DDOS-атак. Ранее, в конце 2014 года новостные и аналитические ресурсы испытывали трудности в связи с DDOS-атаками, осуществлявшимися с серверов вне Беларуси.
Информация об угрозах и атаках в отношении государственных организаций не публикуется. Однако, государственные органы могут и сами быть инициаторами атак, разворачивая вирусы и шпионское ПО против активистов гражданского общества и оппозиционных политиков. У них также есть в наличии технические ресурсы и опыт для ограничения доступа в интернет отдельным лицам, организациям и целым регионам в Беларуси.
Читать далее: Часть 7: Информационная приватность
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
