В январском Послании Глава государства отметил актуальность борьбы с киберпреступностью и поручил Правительству и Комитету национальной безопасности принять меры по созданию системы «Киберщит Казахстана».
Асылбек Смагулов,
депутат Мажилиса
Парламента РК,
член Комитета
по законодательству и судебно-правовой
реформе
XXI век ознаменован веком глобализации и информатизации. Интернет проник практически во все сферы жизнедеятельности человека, будь то медицина, транспорт, образование, производство, банковская сфера и т. д. Не имеющее границ киберпространство стало полем деятельности миллионов человек по всей планете. Использование информационных технологий подвергается риску и угрозам, связанным с преступлениями в этой сфере.
За 25 лет независимости Казахстан прошел сложный путь от постсоветского государства с командной экономикой до развитого и современного государства. Выставка «Астана ЭКСПО-2017», которая пройдет под лозунгом «Энергия будущего» и в которой примут участие свыше 100 стран и ряд международных организаций, — яркое тому подтверждение. Данный проект ставит конкретные цели — исследовать новейшие программы и технологии, направленные на развитие устойчивых источников энергии, повышение надежности и эффективности энергоснабжения. Мы сможем наблюдать внедрение кибертехнологий в этой сфере, которые будут продемонстрированы на нашей выставке.
Естественно, и Казахстан столкнулся с вызовами, на которые необходимо реагировать уже сейчас. По данным правоохранительных органов, количество киберпреступлений в Казахстане увеличивается с каждым годом. Персональные данные граждан, секретные данные государственных органов, сотовая связь, данные о банковских счетах и многое другое стали объектом пристального внимания преступников. Сложность и недостаточная проработанность заключаются в интеллектуальном характере данных преступлений, отсутствии практики их расследований, сложности отслеживания места и времени преступления, недостаточном применении новейших технологий отражения кибератак.
В связи с этим Манифест Главы государства «Мир. ХХІ век», где Нурсултан Абишевич говорит о том, что усиливается риск начала глобальной войны даже по причине возможного сбоя электронных систем управления обороной, является призывом для борьбы с глобальной угрозой в виде киберпреступности. Необходимо четко понимать и осознавать, что язык программирования доступен не каждому. Обладая способностями, чтобы вторгнуться в чужую систему, преступники могут нанести огромный урон национальной безопасности страны. Ведь интернет не имеет межгосударственных границ, нередко преступники могут находиться за сотни километров, проживать в другой стране. Этим и осложняется процесс расследования и задержания преступников.
Наглядным примером является выявленная в Алматы преступная группа, занимавшаяся хищением денег со счетов предпринимателей с использованием электронной системы «Интернет-банкинг». Как установило следствие, преступники рассылали письма не только от имени Генеральной прокуратуры, но и от Налогового комитета, Министерства финансов, Комитета государственных доходов Министерства финансов РК и различных служб. После запуска предпринимателями вредоносной программы производилась ее активация. Затем, получив удаленный доступ к зараженным компьютерам и конфиденциальной информации, преступники перечисляли деньги на заранее открытые счета в банках второго уровня.
Опасные тенденции набирает такое явление, как кибертерроризм. Являясь новым и недостаточно изученным явлением, он заслуживает отдельного внимания и требует особого подхода. Кроме того, доказано, что вербовка в ряды террористов нередко происходит через коммуникационные каналы интернета. Суперновейшие технологии зомбирования и программирования сознания транслируют сайты, специально созданные террористами.
Поэтому необходимо совершенствовать отечественное законодательство и межгосударственное сотрудничество в сфере информационной безопасности. Требуется дальнейшее совершенствование международного сотрудничества в данной области, соответствующее принципам международного права.
Для организации киберзащиты в нашей стране создан ряд структур, таких как управление «К» Комитета криминальной полиции МВД, аналогичное специализированное подразделение в КНБ, государственная техническая служба Министерства информации и коммуникаций, призванных обеспечивать информационную безопасность государства. Они занимаются совершенствованием законодательства, изучением и сертификацией технических средств, обеспечением информационной защиты систем органов государственной власти, расследованием преступлений и обнаруженных кибер-атак, а также принятием мер по их пресечению.
В 2011 году была принята Концепция информационной безопасности до 2016 года. Сейчас необходимо разработать следующую концепцию, которая бы отражала новые подходы к обеспечению информационной безопасности с учетом современных вызовов и угроз.
Данная концепция отражала основные аспекты Концепции сотрудничества государств-участников содружества Независимых Государств в сфере обеспечения информационной безопасности, подписанной в Бишкеке 10 октября 2008 года, Соглашения между правительствами государств — членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности, ратифицированного нашей страной.
Основы регулирования отношений в сфере информатизации заложены в Законе «Об информатизации», который вступил в силу с 1 января 2016 года. Настоящий закон регулирует общественные отношения в сфере информатизации, возникающие на территории РК между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.
Конечно, казахстанское законодательство, регулирующее информационную сферу, находится на начальных этапах своего развития. Необходимы нововведения в гражданском и уголовном праве, так как сейчас эти отрасли права не рассматривают весь перечень преступлений и угроз, исходящих от киберпреступников. В отечественной юридической науке уже имеются исследования ученых в этой области, однако научная база пока нарабатывается и в основном основывается на трудах зарубежных ученых.
В ноябре прошлого года в Казахстане были приняты поправки в законодательство по вопросам информатизации. Законом принята норма о сертификате безопасности для отечественных пользователей интернета, в соответствии с которой с января 2016 года любые наши граждане, которые заходят на иностранный интернет-ресурс, использующий шифрованные протоколы передачи информации, смогут сделать это только после установления на своем компьютере (или другом устройстве) казахстанского сертификата безопасности. Соответственно, все операторы связи будут обязаны пропускать международный трафик с использованием протоколов, поддерживающих шифрование, только с применением такого сертификата безопасности.
Республикой ратифицировано Соглашение о расширенном партнерстве и сотрудничестве между нашей страной и Европейским союзом и его государствами-членами, где говорится, что стороны укрепляют сотрудничество, в том числе путем обмена передовым опытом в целях предупреждения и борьбы с преступными действиями, совершенными с использованием коммуникационных сетей и информационных систем или против таких сетей и систем.
В действующем Уголовном кодексе РК киберпреступлениям посвящена целая глава «Уголовные правонарушения в сфере информатизации и связи», в ней 9 статей, регулирующих правоотношения в этой сфере и предусматривающих уголовную ответственность. На наш взгляд, необходимо более детально подойти к вопросу современных киберпреступлений, ведь преступления увеличиваются и их проявления разнообразны — от простых мелких нарушений до глобальных вторжений.
В целях противодействия кибер-преступности необходимо предусмотреть следующие меры — это минимизация рисков для системы обеспечения защиты национального информационного пространства, предотвращение распространения противоправной информации, защита казахстанских пользователей от деструктивного и технологического воздействия противоправных интернет-ресурсов, усиление контроля за использованием в противоправных целях сетей телекоммуникаций операторов связи, совершенствование системы централизованного управления сетями телекоммуникаций и регулирование процесса управления потоками информации, входящими/ выходящими с территории Республики Казахстан в случае наступления чрезвычайных ситуаций природного и техногенного характера.
В заключение хотел бы отметить, что защита собственного информационного пространства, оценка и выработка действий, направленных на устранение потенциальных угроз, являются первоочередными задачами любого государства, так как все больше информация влияет на общественные отношения.
«Казахстанская правда»,
6 февраля 2017 г.