Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Закрытый клуб Reef Residence в Сочи: частный пляж и дендропарк РБК и Reef Residence, 19:18
Дуров объяснил блокировку телеграм-каналов с призывом убивать безоружных Технологии и медиа, 19:13
Сборная России на последних минутах вырвала победу в матче с Киргизией Спорт, 18:55
Очереди на границах с Грузией, Казахстаном и Финляндией. Фоторепортаж Общество, 18:55 
Что такое цифровой строительный аудит и зачем он нужен РБК и S+Консалтинг, 18:29
Глава Севастополя пообещал разобраться со случаями призыва по ошибке Политика, 18:25
Кризисная усталость: почему мы перестаем удивляться трагедиям Социальная экономика, 18:00
Как улучшить здравоохранение в России за счет медицинского туризма Партнерский проект, 17:41
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
МВД Осетии призвало отказаться от поездок в Грузию из-за очередей на КПП Политика, 17:34
Замглавы Минздрава Якутии задержали по делу о поставках кислорода Политика, 17:14
Какие места на Украине взяли под контроль российские военные. Карта Политика, 17:05
Цзю назвал «полным маразмом» санкции против Федерации бокса Украины Спорт, 17:00
Киргизия — Россия. Первый матч сборной с начала спецоперации Спорт, 17:00
Военком Москвы обязал работодателей вручать повестки сотрудникам Политика, 16:48
«Выгодное начало» от
Сумма
Срок
Ваш доход
0
Ставка
0%
БАНК ВТБ (ПАО). Реклама. 0+
Новости без коронавируса ,  
0 

МВД выступило против уголовной ответственности за социнженерию и фишинг

Наказать хакеров можно и по действующим уголовным статьям
МВД не поддержало предложение ввести отдельную уголовную ответственность за кражу сим-карт и социальную инженерию. Действующих мер достаточно даже для борьбы с новыми видами преступлений, уверены в министерстве
Фото: Lisa Forster / DPA ТАСС
Фото: Lisa Forster / DPA ТАСС

Министерство внутренних дел (МВД) не поддержало предложения включить в Уголовный кодекс технические составы преступлений, которые сейчас там отсутствуют, например фишинг, склейку купюр, социальную инженерию, кражу сим-карт. Это следует из письма врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова в департамент информационной безопасности Минкомсвязи (копия есть у РБК, ее подлинность подтвердили два источника РБК на рынке информбезопасности).

Введение уголовной ответственности по новым основаниям — это одно из предложений «Системы мер по противодействию мошенничеству в отношении граждан и бизнеса с использованием методов социальной инженерии, фишинга и вредоносного ПО». Разработку таких мер предлагалось включить в план мероприятий федерального проекта «Информационная безопасность», который реализуется в рамках нацпрограммы «Цифровая безопасность». Ответственным за эту работу должно было стать МВД.

Однако Войнов в своем письме предложил отказаться от создания системы мер, поскольку ее реализация «приведет к выполнению МВД несвойственных функций и отвлечению личного состава органов внутренних дел от осуществления правоохранительной деятельности». В случае с кражей сим-карт сегодня уже предусмотрена уголовная ответственность, если стоимость похищенного имущества превышает 2,5 тыс. руб., а при более мелком — административная ответственность, пишет представитель МВД. Он также отметил, что социальная инженерия по своей сути является способом хищения денежных средств с помощью получения доступа к паролям, банковским данным и другой конфиденциальной информации, а фишинг — разновидностью социальной инженерии, когда злоумышленник производит вредоносную рассылку от лица банка. Поскольку эти методы кибератак служат способами хищений, наказание на них регулируется статьями «Кража», «Мошенничество», «Мошенничество в сфере компьютерной информации» и «Мошенничество с использованием средств платежа», указал Войнов.

Сбербанк предложил меры против использующих социальную инженерию хакеров
Технологии и медиа
Фото:Валерий Шарифулин / ТАСС

Вместо введения уголовной ответственности в отношении склейки купюр Войнов предложил скорректировать критерии определения поддельной купюры. Изготовление банкнот в целях сбыта уже уголовно наказуемо, однако при экспертизе купюр на подлинность учитывается ограниченное количество критериев (например, подделка серии, номера и других элементов оформления), пояснил он.

Представители МВД и Минкомсвязи не ответили на запрос РБК на момент публикации.

Кто предложил ввести уголовку за кражу сим-карт и социнженерию

Pro
Почему США будут ослаблять доллар и как это влияет на рубль
Pro
Фото: Shutterstock Fix Price нарастила выручку и отменила дивиденды. Стоит ли покупать акции
Pro
Фото: Shutterstock Что нельзя делать при похмелье: советы нейробиолога из Стэнфорда
Pro
Без лишних переживаний: практические приемы по управлению стрессом
Pro
Чего точно не стоит делать, если вам тревожно: 5 советов
Pro
Кому не откроют счет за рубежом и почему
Pro
Фото: Carlos Barria / Reuters Стройматериалы все дороже. Как это скажется на цене жилья и девелоперах
Pro
Как выстроить процессы в ИT-отделе: выбираем подходящую методологию

В письме Войнова не указано, кто выступает разработчиком системы мер по противодействию технологичным преступлениям, но упоминается план действий по снижению киберпреступности и кибератак. Источник РБК, знакомый с деталями обсуждения, рассказал, что авторство этого плана и предлагаемых мер принадлежит Сбербанку.

Ранее на заседании рабочей группы при федеральном проекте «Информационная безопасность» Сбербанк предложил внести в «Цифровую экономику» меры борьбы с социальной инженерией, фишингом и вредоносным ПО. Детали не раскрывались, источник РБК лишь отмечал, что банк предлагал обязать оператора связи блокировать звонки с подмененных номеров, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., чтобы злоумышленники не могли заставить потребителя думать, что тот взаимодействует с настоящим банком.

По словам собеседника РБК, близкого к рабочей группе при АНО «Цифровая экономика» (отвечает за реализацию одноименной нацпрограммы), ранее в федеральном проекте «Информационная безопасность» уже был пункт о расширении уголовной ответственности за преступления, совершаемые с помощью ИТ-систем, однако после обсуждения его решили исключить. «Сейчас Сбербанк пытается вернуть его в федпроект, предложив свой план мероприятий по снижению киберпреступности и кибератак», — говорит собеседник РБК.

Group-IB выявила лидерство России по хостингу для фишинговых сайтов
Технологии и медиа
Фото:Lisa Forster / dpa / Global Look Press

Представитель Сбербанка отказался от комментариев.

Директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев заявил, что организация провела согласительное совещание с участием МВД, Минкомсвязи и Сбербанка для снятия разногласий. По итогам МВД рекомендовано подготовить аналитические материалы о том, какие законодательные и нормативно-правовые акты уже приняты для регулирования правонарушений, на которые в плане предложено распространить уголовную ответственность. Комментировать конкретные меры Зубарев не стал, сославшись на то, что они находятся на стадии обсуждения.

Нужно ли вводить новые уголовные статьи

Опрошенные РБК юристы в большинстве случаев поддержали позицию МВД. Партнер адвокатского бюро «Забейда и партнеры» Дарья Константинова уверена, что вводить новые уголовные статьи за подобные действия нет необходимости. «Все зависит от направленности умысла. Очевидно, что сама по себе сим-карта никому не нужна и с таким же успехом можно ввести отдельный состав преступления за кражу учебника», — отметила она. Константинова также указала, что склейка денег уже охватывается уголовным законодательством, но разъяснения по этому вопросу необходимы. «Вернешься как-нибудь домой и увидишь разрезанные ребенком на полу пятитысячные купюры. Склеишь их, чтобы спасти заработанные, а тебе за это восемь лет лишения свободы», — объяснила она.

По мнению советника юридической фирмы Dentons Владислава Архипова, перечисленные МВД практики могут быть частью уже известных преступлений, но он считает возможным введение специальной ответственности за хищение сим-карт, «учитывая то, что сегодня сим-карты — это инструмент идентификации в цифровой среде».

Хакеры атаковали обновленную систему выдачи пропусков для жителей Москвы
Технологии и медиа
Фото:Сергей Киселев / АГН «Москва»

Партнер «Пепеляев Групп» Леонид Кравчинский говорит, что уголовное преследование не является оперативным способом воздействия, когда речь идет об интернете, хотя и может дать какие-то гарантии впоследствии. «Уголовное дело — это уже крайнее средство реагирования государства, гораздо эффективнее и оперативнее пресекать нежелательную деятельность через специализированный орган», — считает он. Управляющий партнер санкт-петербургского офиса коллегии адвокатов Pen & Paper Алексей Добрынин также отметил, что указанные в предложении действия уже криминализованы в рамках действующего Уголовного кодекса и официальные разъяснения по их квалификации даны Верховным судом. В то же время он обращает внимание, что уровень квалификации и опыта следственных органов в расследовании подобных преступлений пока остается на невысоком уровне.

Гендиректор компании «Код безопасности» Андрей Голов также считает, что расширять список уголовно наказуемых преступлений не нужно, в том числе потому, что новые статьи «породят множество новых проблем и приведут к перераспределению ответственности внутри подразделений МВД при расследовании преступлений». «Сейчас ИТ — это просто инструмент, который люди используют при совершении обычных преступлений. Но скоро появятся новые сущности — права роботов, законодательство об искусственном интеллекте, и вот тогда придется существенно править Уголовный кодекс», — заключил он.

Авторы
Теги
Магазин исследований Аналитика по теме "Криптовалюта"