Замначальника управления по раскрытию преступлений в ИТ-сфере ответил на вопросы посетителей TUT.BY

Замначальника управления по раскрытию преступлений в сфере высоких технологий (Управления «К») Михаил Старикович ответил на вопросы посетителей TUT.BY.

Вопрос: А правда что по IP вы можете сказать как меня зовут?? А если прокси или анонимайзер?

Ответ: Нет, Ярослав Вячеславович, не можем:)

Вопрос: Вот несколько ситуаций. Объясните, пожалуйста, в каких есть составы правонарушений/преступлений?

1. Я (условно, естественно) приобрел лицензионную программу, сделал копию и подарил другу.
2. Я приобрел программу, которая в конечном итоге оказалась нелегальной копией, хотя и была модифицирована продавцом для полноценной работы. Программа используется для коммерческой деятельности.
3. Я приобрел ограниченную (пробную) версию программы, сам нашел способ изменить ее для полной работоспособности, предлагаю всем желающим сделать то же, возможно за деньги.
4. Я знаю, где взять программные средства для взлома других программ, и выложил эти сведения на личной странице.
5. Я выложил информацию, где найти сведения об изготовлении взрывчатых веществ, наркотиков, фальшивых денег

Какие нарушеия еще бывают?

Ответ: Вы же пользователь Интернет:) Зарегистрируйтесь на сайте Национального центра правовой информации Республики Беларусь (регистрация бесплатна) и поищите там Уголовный кодекс (или откройте ссылку http://ncpi.gov.by/Etalon-online/text_html.asp?RN=Hk9900275#a349) Почитайте 31-ю главу «Преступления против информационной безопасности». Там все подробно описано.

Вопрос: Анализируется ли весь траффик по РБ (подозреваю что технически трудно осуществимо) или просто случайные сессии?

Ответ: Не анализируется.

Вопрос: у меня несколько вопросов:

1. сколько сотрудников в вашем отделе?
2. кто и на основании каких критериев набирает кадры?
3. как и каким ведомством оценивается эффективность работы отдела?

Ответ: В МВД существует не отдел, а управление по раскрытию преступлений в сфере высоких технологий (или Управление «К»). Его численность достаточна для выполнения поставленных задач. В УВД областей созданы отделы по раскрытию преступлений в сфере высоких технологий. Комплектование подразделений производится из числа наиболее подготовленных сотрудников служб криминальной милиции, в т. ч. из числа выпускников гражданских ВУЗов, имеющих специальность в области информационных технологий и защиты информации. Эффективность работы УРПСВТ оценивается руководством МВД.

Вопрос: Что слышно на тему майлов БНОА, на форумах когда-то обсуждалось каким образом можно это дело раскрыть и найти высылающих в течении недели(очень сомневаюсь что там использовались сильно шифрованые тунели).

Ответ: По факту распространения от имени так называемой Белорусской народно-освободительной армии электронного сообщения о минировании железнодорожных путей, а также зданий администраций Московского, Фрунзенского, Ленинского и Партизанского районов столицы и филиала ОАО «Приорбанк» правоохранительными органами возбуждено уголовное дело по статье 340 УК («Заведомо ложное сообщение об опасности»). Проводится расследование.

Вопрос: Занимаетесь ли чем-нибудь кроме кардинга, который осуществлется по схеме купил в нете номера->накупил в магазинах товаров на свой адрес — > пошёл сидеть, если можно ответ с некотырыми техническими подробностями, без «ряда мер по обеспечению безопасности и закона…».

Ответ: Так называемый «кардинг» или хищения путем использования компьютерной техники на сегодняшний день не является основным видом преступлений против информационной безопасности. В структуре компьютерной преступности в текущем году это лишь 11% от общего числа возбужденных уголовных дел.

Вопрос: Какое нибудь «большое» дело раскрытое в течении последнего года(опять таки кроме кардинга, VOIP, веб мани, короче без баналов).

Ответ: Встречный вопрос: что вы понимаете под «большим» делом? С точки зрения потерпевшего, например, именно его дело и является самым большим.

Вопрос: Что было со взломом сайта президента (пробегала когда-то такая информация)

Ответ: Никакого взлома не было. Не надо верить слухам. Были попытки блокирования информации, которые «успешно отражены» системой безопасности.

Вопрос: Не считаете ли Вы правильным называть вещи своими именами. Поясню: «хакер» — вор; «ламер» — взломцик; и так далее, согласно уголовному кодексу. А то как то сильно «благародно» звучат названия обычных «низменных» деяний. Планируется ли как то «снизить возвышенность» в среде IT — преступлений?

Ответ: Хакер — неоднозначная фигура компьютерного мира. Точного определения нет, так как даже те, кто называет себя хакерами не в состоянии толком дать определение этому выражению. Тем более нет определения слова «хакер» и в Уголовной кодексе. В общем виде (и эта часть определения должна устроить всех) хакер — это специалист, в тонкостях разбирающийся в компьютерных технологиях, особенно сетевых. Далее начинаются разночтения. Кто-то считает, что хакер — это человек, взламывающий сайты, сервера, похищающий чужие пароли и информацию. Кроме этого, считается, что хакер — это человек, взламывающий программное обеспечение. В последнее время можно встретить довольно много статей, где хакеры открещиваются от последних определений. Типа, это не есть высокий дух хакерства. Но вообще-то, называть себя хакером и не уметь делать ни того, ни другого как-то странно.:)

Ламер — фигура, не менее неопределенная, чем хакер. На мой взгляд, ошибочным является мнение, что ламер — это тот же «чайник». Ламер — это полный идиот, тупица. Если «чайниковость» определяет уровень знаний и опыта, то ламерство — это образ мышления, жизни. Ламер не знает, и не хочет знать. Ламера невозможно обучить. А если приходится обучать ламера — то легче застрелиться, так как сколько ему не вдалбливай, толку все равно не будет, а ума не прибавится.:)

Вопрос: Скажите пожалуйста, где можно выучиться на человека, который борется с киберпреступностью? В Беларуси есть такой вуз или нужно ехать учиться за границу? и как наши специалисты в этой области выглядят на фоне зарубежных «борцов»?

Ответ: В Белорусском государственном университете информатики и радиоэлектроники подготовка ведется на двух факультетах. На факультете информационных технологий и управления в рамках специальности «Искусственный интеллект» готовятся специалисты по специализации «Интеллектуальные компьютерные технологии защиты информации». На факультете компьютерного проектирования в рамках специальности «Техническое обеспечение безопасности» готовятся специалисты по специализации «Технические средства защиты информации».

В Белорусском национальном техническом университете на приборостроительном факультете в рамках специальности «Техническое обеспечение безопасности» готовятся специалисты по специализации «Аппаратно-программные средства защиты компьютерной информации».

В Белорусском государственном университете в 2002 году открыта новая специальность «Компьютерная безопасность». Подготовка по этой специальности ведется на двух факультетах. На факультете прикладной математики — по направлению «Математические методы и программные системы», на факультете радиофизики и электроники — по направлению «Радиофизические методы и программно-технические средства».

Кроме того, ежегодно несколько человек направляются на обучение в Воронежский институт МВД Российской Федерации для обучения по специальности в области защиты информации.

Нескромно самим себя хвалить, но например по оценкам ФБР США, наши специалисты в области информационных технологий обладают знаниями на уровне лучших зарубежных стандартов.

Вопрос: Какая мера казания может быть за:

• Угон ICQ номера (в том числе неоднократный)
  (при помощи соц. инженерия или hack tools)
• Угон e-mail на бесплатной почте
  (при помощи соц. инженерия или hack tools)

Ответ: Читайте Уголовный кодекс.

Вопрос: Приведите, пожалуйста, статистику за последний месяц по раскрытым правонарушениям (самостоятельно без помощи спецслужб других государств). А то только и слышно о совместных операциях. Также интересует квалификация сотрудников вашего ведомства. А также опишите, пожалуйста, типичный рабочий день сотрудника (уж больно интересно как вы работаете).

Ответ: За 10 месяцев 2005 года правоохранительными органами возбуждено 166 уголовных дел по преступлениям против информационной безопасности, из них хищений путем использования компьютерной техники (ст.212) — 23, несанкционированный доступ к компьютерной информации (ст.349) — 60, модификация компьютерной информации (ст.350) — 47, компьютерный саботаж (ст. 351) — 24, разработка вредоносных программ (ст. 354) — 8. Все сотрудники имеют высшее образование: юридическое либо в области информационных технологий. Рабочий день не нормированный, т. е. в зависимости от оперативной обстановки сотрудники могут работать и ночью и без выходных.

Вопрос: Занимаетесь ли Вы борьбой с более мелкими «проступками» в сети, назовем так киберхулиганством. Поясню. Столкнулись один раз с такой проблемой: на нескольких российских сайтах знакомств неизвестными лицами была размещена ложная информация о том, что девушка оказывает интимные услуги с указанием реальных имени и фамилииь и номера телефона. Все попытки узнать у администраторов данных сайтов в России сведения, которые помогли бы найти этих людей (IP адреса, логи доступа и т. п.) закончились неудачей. Как нам объяснили в органах внутренних дел официальный запрос возможен только в рамках возбужденного уголовного дела, а в данном случае оснований для возбуждения именно уголовного дела нет. Как поступать в подобных ситуациях?

Ответ: В Уголовном кодексе нет таких терминов: «мелкий проступок» и «киберхулиганство». Применительно к публикации заведомо ложных, позорящих другое лицо измышлений, содержащихся в публичном выступлении, либо в печатном или публично демонстрирующемся произведении, либо в средствах массовой информации, существует ст. 188 ч. 2 «Клевета», которая наказывается штрафом, или исправительными работами на срок до двух лет, или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет, или лишением свободы на срок до двух лет. В подобных ситуациях вы вправе обратиться с заявлением в орган внутренних дел по месту жительства.

Вопрос: Ведется ли борьба с распространителями спама? Не секрет что основной поток спама на Беларусь идет из России. Есть ли какая-либо законодательная база, по которой спамер может быть привлечен к ответственности?

Ответ: Пользователь, осуществляющий рассылку так называемого «спама» осознает, что тем самым он умышленно нарушает правила эксплуатации компьютерной системы или сети. Если при этом по неосторожности происходит уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, то в его действиях усматривается состав преступления, определяемый ст. 355 Уголовного кодекса «Нарушение правил эксплуатации компьютерной системы или сети», которая предусматривает до семи лет лишения свободы. К сожалению, пока еще существуют проблемы с квалификацией правонарушения, если например спам рассылается из-за пределов Беларуси.

Вопрос: У меня вопрос по мобильным телефонам в РБ и по «Отделу К» МВД РБ. Любой мобильный телефон в РБ должен пройти проверку и получить сертификат соответствия белорусским стандартам.

На последней выставке (PTS 2005) представители компаний спокойно рекламировали свои новые мобильные телефоны и предлагали их приобрести, заявляя, что на них уже есть сертификат, хотя сертификацию новые модели не проходили, тем самым, нанося ущерб законопослушным физическим и юридическим лицам.

Вопросы:

Почему в республике нет должного контроля по распространению сертифицированных мобильных телефонов? Почему идет прямое нарушение закона, и почему никто не исправляет ситуацию?

Почему дела не инициирует «Отдел К» МВД?

Сколько и какие дела за последние 5 лет были заведены по инициативе «Отдел К» МВД? Какой процент раскрытия этих дел по годам?

Ответ: Пожалуйста, поясните, каким образом тема сертификации мобильных телефонов связана с преступлениями в сфере высоких технологий?

Вопрос: Что такое компьютерный саботаж? Использование чужого пароля для доступа в сеть Интернет относить к компьютерному саботажу? Вообще если сидеть под чужим паролем для доступа в сеть Интернет, сколько за это можно получить? И какие статьи уголовного кодекса нарушаются такими действиями?

Ответ: Компьютерный саботаж — это умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя.

Приведу пример: житель г. Витебска К., в период с 25.09.2004 года по 23.12.2004 года, из корыстных побуждений, неоднократно, умышленно, посредством компьютерных ресурсов, в том числе и принадлежащей ему ПЭВМ, используя неправомерно приобретённые им регистрационное имя и пароль, принадлежащие ИЧУПП «С.» г. Витебска, предназначенные для установления удалённого коммутируемого доступа к компьютерным системам и сетям, получал несанкционированный доступ к компьютерной системе Витебского филиала РУП «Белтелеком», в ходе чего на протяжении около 310 минут умышленно блокировал компьютерную информацию о доступности используемых им каналов связи и сетевых реквизитов (компьютерный саботаж). В отношении К. 10.03.2005 СУ ПР УВД Витебского облисполкома возбуждено уголовное дело по ч. 2 ст.351 УК Республики Беларусь. Санкция ч. 2 ст. 351 предусматривает лишение свободы на срок от трех до десяти лет.

Вопрос: Не так давно закончился судебный процесс, в результате студенту дали 2 года усиленного режима.

В связи с этим несколько вопросов:

1. не слишком ли суровое наказание?
2. обстоятельно ли было проведено расследования, бывая на заседаниях суда, складывается впечатление что нет. Кроме того, видно, что как прокурор, так и адвокат не сильно разбираются в нюансах таких преступлений.
3. можно ли узнать, какие преступления в ИТ-сфере совершаются чаще всего?

Ответ: Читайте в Уголовном кодексе, ст. 350 ч. 2: «Модификация компьютерной информации, сопряженная с несанкционированным доступом к компьютерной системе или сети либо повлекшая по неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, — наказывается ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения».

Вопрос: Что вы делаете с людьми которые к примеру продают ответы на централизованное тестирование (лохотрон), людьми которые предлагают вкладывать деньги в пирамиды, отправить 10 уе получить 300 и все такое. Расскажите по-подробнее. Меня интересует все, что касается лохотрона в сети.

Ответ: Если они при этом совершают хищения путем использования компьютерной техники, то в их действиях содержатся признаки преступления, предусмотренного ст. 212 Уголовного кодекса.

Вопрос: Я, к примеру, разместил на своем сайте пароли к UIN’ам (ICQ-номерам). Что вы со мной сделаете? Ведь найти меня не реально: договора с хостинговой компанией нет, сервера за границей, по хуиз написаны левые данные. (это все к примеру!!!) Понимаю, что проблемы будут и с хостером.

Ответ: Мы не консультируем по вопросам на тему: «Как мне лучше спрятаться от правосудия».

Вопрос: Уважаемый Михаил Владимирович, скажите, пожалуйста, какие факультеты каких вузов заканчивали сотрудники вашего подразделения. Мне очень интересно где я могу получить профессиональное образование в сфере защиты информации в высоких технологиях?

Ответ: Ответ см. выше

Вопрос: Уважаемый, Михаил Владимирович, насколько вероятно попасть в ваше подразделение, как это сделать и какие требования к потенциальным работникам вы предъявляете?

Ответ: Ответ см. выше

Вопрос: Почему в случае, если малолетка напишет на стене дома Беларусь в Европу, Л… в ж… это хулиганство, а если малолетка напишет на чужом сайте «Конкурс куплен организаторами» — это 2 года тюрьмы? Ведь, это же по сути, одного уровня правонарушения.

Ответ: Не одного уровня. Внимательно читайте Уголовный кодекс.

Вопрос: Проходят ли Ваши сотрудники специальную подготовку (курсы, тренинги, тесты) и, если да, то где?

Ответ: Обмениваетесь ли Вы опытом с коллегами из других стран и, если да, как это происходит?

На основе каких нормативных актов осуществляется Ваша деятельность (законы, постановления, указы, декреты)?

Существуют ли аналогичные отделы в других государственных или коммерческих структурах и, если да, насколько серьёзная там идёт работа? Насколько хорошо и как именно технически оснащён Ваш отдел?

Ответ: Да, сотрудники управления по раскрытию преступлений в сфере высоких технологий регулярно проходят специальную подготовку, причем не только в Беларуси, но и на базе МВД Российской Федерации, ФБР США, Скотланд-Ярда Великобритании, полиции Германии и Польши. В своей деятельности управление руководствуется Конституцией Республики Беларусь, законами Республики Беларусь, декретами, указами и распоряжениями Президента Республики Беларусь, иными актами законодательства Республики Беларусь. Техническое оснащение управления достаточно для решения поставленных перед ним задач.

Вопрос: Хотелось, чтобы в сети существовало Ваше представительство. А то иногда бывает,что вирусы докучают и стучатся в мой комп с белорусских IP, а пожаловаться некому.

Ответ: Информацию можете оставить тут либо отправить ее нам по электронной почте. Наш адрес — cyberpol@mia.nsys.by Обратиться также можно и по телефону — (017) 218 71 89.

Вопрос: Можно ли перехватить сообщения аси?

Ответ: Теоретически все можно.

Вопрос: Могу ли я пользоваться ip телефонией дома или на работе? т. е. разрешено ли некоммерческое использование ip телефонии?

Ответ: IP-телефония — это широкое понятие. В использовании программного обеспечения для голосового общения в некоммерческих целях нет состава преступления против информационной безопасности.

Вопрос: «Я хочу Вас убить!» в онлайне конечно, это преступление?

Ответ: Статья 186 Уголовного кодекса «Угроза убийством, причинением тяжких телесных повреждений или уничтожением имущества».

Угроза убийством, причинением тяжких телесных повреждений или уничтожением имущества общеопасным способом, если имелись основания опасаться ее осуществления, — наказывается штрафом, или исправительными работами на срок до одного года, или арестом на срок до шести месяцев.

Вопрос: Может, я повторюсь, и где-то уже обсуждался этот вопрос, но не могли бы вы рассказать, как на сегодняшний день в нашей стране обстоят дела с платёжной системой webmoney. Законно ли её использование?

Ответ: По нашим сведениям Национальный банк ни одной лицензии на осуществление деятельности, связанной с web-money, не выдавал. Таким образом, в качестве платежной системы в Беларуси она не легальна.

11 ноября 2005 г. Источник: По материалам портала TUT.BY