Рост киберпреступности в Беларуси: что может противопоставить государство

В настоящее время проблема информационной безопасности, особенно на государственном уровне, становится все более острой. С проникновением технических средств обработки и передачи данных практически во все сферы жизнедеятельности человека участились и случаи хищения персональных данных, сетевых афер и других киберпреступлений. И, тогда как во многих странах уже есть законы о защите персональных данных, в Беларуси такой системный комплексный документ пока отсутствует. Ситуацию в области информационной безопасности в Беларуси обсудили в ходе пресс-конференции «Информационная безопасность и борьба с преступлениями в сфере высоких технологий» в пресс-центре Белорусского телеграфного агентства (БЕЛТА) в Минске.

Анализ криминогенной обстановки в Беларуси свидетельствует о том, что количество выявленных преступлений в сфере высоких технологий в 2017 г. (по сравнению с 2016 г.) увеличилось на 25,4% (с 2471 до 3099). Возникает вопрос: с чем это связано?

По мнению директора Национального центра законодательства и правовых исследований Беларуси Вадима Ипатова, «отношения в сфере информационной безопасности и борьбы с преступлениями, совершаемыми в киберпространстве, настолько быстро формируются, что законодательство порой не успевает за ними».

В 2017 г. сотрудники подразделений по раскрытию преступлений в сфере высоких технологий установили причастность 1052 граждан к киберпреступлениям, что на 86 человек больше, чем в 2016 г. К уголовной ответственности привлечено 956 лиц, в том числе 294 имеющих судимость, 683 – нигде не работающих и не учащихся, 34 несовершеннолетних. Сумма ущерба от противоправных действий в виртуальном пространстве в 2017 г. составила 3,2 млн белорусских рублей (около $1,6 млн).

Почти 75% преступлений в киберпространстве связаны с хищениями с использованием компьютерной техники. Кроме того, на 20% (с 651 до 781) увеличилось количество выявленных преступлений против информационной безопасности. В первую очередь это обусловлено ростом числа фактов неправомерного завладения компьютерной информацией (с 13 до 29), а также случаев модификации компьютерной информации (с 13 до 25) и несанкционированного доступа к компьютерной информации (с 258 до 462).

Рост киберпреступности обусловлен рядом причин: интенсивно идет развитие и популяризация системы безналичных расчетов, появляется все больше устройств, осуществляющих финансовые транзакции. Значительно увеличилось число пользователей всевозможных электронных платежных систем. Наблюдается ежегодный прирост абонентов сотовой связи, держателей банковских платежных карт, интернет-пользователей.

Шире стал сегмент рынка, который охватывает виртуальная территория. Уже не удивляет изобилие, разнообразие и доступность гаджетов, возможность подключения к Всемирной паутине многих видов бытовой техники.

Белорусские борцы с киберпреступностью тесно сотрудничают со специалистами из аналогичных спецподразделений других государств. Несмотря на то, что подобное взаимодействие налажено не так давно, оно уже носит системный характер.

Яркий пример качества и результативности совместной работы – операция под кодовым названием «Аваланч», участие в которой сотрудники подразделений по раскрытию преступлений в сфере высоких технологий Беларуси принимали вместе с представителями правоохранительных органов США.

Американские коллеги сообщили: кто-то использует белорусские IP-адреса для распространения через интернет-форум вредоносной программы «Андромеда». В ходе оперативно-розыскных мероприятий милиционерам удалось установить жителя Гомельской области, который рекламировал это программное обеспечение на указанном Интернет-ресурсе для продажи.

Информация подтвердилась, когда в марте 2017 г. сотрудники Федерального бюро расследований США под видом хакеров купили «Андромеду» у подозреваемого. В ноябре 2017 г. торговец вредоносным ПО был задержан. В отношении него возбудили уголовное дело по ч.2 ст. 354 УК Беларуси (разработка, использование либо распространение вредоносных программ, которые повлекли тяжкие последствия). По сведениям компании «Майкрософт», «Андромеда» являлась одной из самых реализуемых и распространенных программ, ежемесячно заражавшей свыше 3,5 млн. компьютеров по всему миру.

Закон «О персональных данных»

Также в ходе конференции речь зашла об очень важной законотворческой инициативе.

В сентябре 2017 г. главой государства Александром Лукашенко была согласована концепция проекта Закона «О персональных данных», важнейшей целью которого является обеспечение защиты прав и свобод физлиц при обработке их персональных данных. И сейчас в Беларуси приступают к подготовке непосредственно самого закона.

«Такого системного комплексного документа в республике нет. В разработке белорусской концепции помимо Национального центра принимает участие большое количество государственных органов, в том числе МВД, КГБ, Следственный комитет, Министерство юстиции и т.д.» – заявил директор Национального центра законодательства и правовых исследований В. Ипатов. По его словам, в Законе об информатизации, автоматизации и защите информации были в частности предписания о персональных данных, но фрагментарно. «На сегодняшний день около 100 стран мира имеют такой закон. В Российской Федерации, Молдове, Эстонии есть подобные законы» – отметил он.

При разработке закона будет использован международный опыт правового урегулирования передовых европейских стран, причем с учетом национальных интересов, сложившейся правоприменительной практики Беларуси.

Напомним, что к персональным данным относится любая информация, относящаяся к идентифицированному физическому лицу или физлицу, которое может быть идентифицировано на основании такой информации, например, фамилия, идентификационный номер, номер банковской карты, мобильного телефона, цифровой фотопортрет и др.

Принятие такого закона в Беларуси с учетом общеевропейских подходов к защите персональных данных, в том числе установленных Конвенцией о защите физлиц в отношении автоматизированной обработки персональных данных от 28 января 1981 г., позволит устранить препятствия для развития бизнеса, связанного с информационными технологиями.

«Это будет очень важный шаг вперед в защите персональных данных, а также защите прав и обязанностей госорганов, которые работают с персональными данными. Они тоже должны знать и видеть правила игры, когда можно использовать персональные данные физического лица без его согласия, а когда нельзя, или когда это обязательно необходимо, потому что это доступные данные, которые могут распространяться без согласия физического лица». – констатировал Ипатов.

Основная идея законопроекта – поиск разумного баланса между защитой персональных данных, развитием информационных технологий и необходимостью выполнения государственных функций.

Концепция проекта определяет понятийный аппарат в сфере правового регулирования работы с персональными данными, принципы и условия обращения с персональными данными, предусматривает определение порядка сбора, обработки, распространения и предоставления персональных данных, порядка получения согласия граждан на действия с их данными.

В проекте Закона планируется закрепить порядок трансграничной передачи персональных данных и случаи, когда обработка персональных данных может осуществляться без согласия граждан. Будут определены категории общедоступных персональных данных, которые не подлежат защите, и специальных персональных данных, подлежащих дополнительной защите.

Кроме этого, в проекте предполагается закрепление и прав субъектов персональных данных, в том числе прав на отзыв согласия на обработку персональных, права на ознакомление со своими персональными данными, права возражать против обработки этих данных и др.

Данный законопроект планируется подготовить до конца нынешнего года.

Подготовила Диана Шибковская