Генпрокуратура подготовила концепцию спецресурса для сбора от граждан информации о кибермошенничествах в финансовой среде. Сейчас структуры, занимающиеся сбором и исследованием этих данных, с физлицами не взаимодействуют, что затрудняет обмен информацией. Жертвой кибермошенников уже стал каждый десятый гражданин РФ. Спецресурс через портал госуслуг будет агрегировать сведения от населения и взаимодействовать с другими структурами для оперативной помощи гражданам. Но эксперты сомневаются в эффективности проекта без серьезных изменений законодательства.
В распоряжении “Ъ” оказался проект концепции по созданию в России специализированного ресурса для противодействия компьютерному мошенничеству в финансовой среде. Проект подготовила Генпрокуратура в соответствии с протоколом президиума правительственной комиссии по цифровому развитию от 21 ноября 2019 года. «Спецресурс — комплекс организационно-технических мер для взаимодействия с гражданами, организациями и уполномоченными органами в части оперативной передачи данных о признаках противоправных действий в области информационно-коммуникационных технологий»,— говорится в документе.
В нем приводятся данные исследования ВЦИОМа, по которым каждый третий человек в РФ сталкивался с кибермошенничеством, а 9%, то есть фактически каждому десятому, в результате был нанесен реальный ущерб.
При этом механизма подачи гражданами сообщений о правонарушениях в киберпространстве в России нет. Действующий порядок предусматривает только заявление о преступлении либо рапорт сотрудника правоохранительных органов об обнаружении признаков преступления. Нет в России и структуры, которая занималась бы оперативной работой с гражданами по поводу киберинцидентов. ФинЦЕРТ осуществляет мониторинг ситуации в кредитно-финансовой сфере, коммерческие центры обобщают информацию по инцидентам в корпоративном сегменте, Национальный координационный центр по компьютерным инцидентам изучает и расследует случаи в информсистемах органов власти.
При этом для киберпреступлений характерны крайне высокая скорость развития событий, отсутствие точных сведений о месте и обстоятельствах их совершения, специфичность и техническая сложность сбора доказательственной базы. Игнорировать проблему государство больше не может, «мошенническая деятельность с использованием современных социальных и кибертехнологий выступает серьезным раздражителем для широких слоев населения… назрела необходимость обеспечить защиту граждан… и предоставить в режиме онлайн оперативную помощь», говорится в материалах Генпрокуратуры.
Концепция предполагает создание спецресурса в рамках Единого портала госуслуг силами созданной при Генпрокуратуре АНО. Она также должна обеспечить сбор, хранение и систематизацию информации, полученной от граждан, взаимодействовать с другими структурами в сфере кибербезопасности, создать и обновлять доступный каждому черный список фишинговых и мошеннических ресурсов. Проект Генпрокуратуры направлен в АНО «Цифровая экономика» 20 января, следует из сопроводительного письма. Получить комментарии Генпрокуратуры и АНО 31 января не удалось.
Участники финансового рынка знают о проекте, но комментировать его не хотят. Так, в ВТБ “Ъ” лишь сообщили: «Банку известно о данной инициативе, и мы приветствуем любые нововведения, направленные на развитие сферы информационной безопасности». В Сбербанке «воздержались от комментариев». Финансисты в неофициальных беседах указывают, что проект «в начальной стадии» и напрямую затронуть банки не должен. В ЦБ не ответили на запрос “Ъ”.
Правозащитники идею Генпрокуратуры поддерживают. По словам главы проекта ОНФ «За права заемщиков» Евгении Лазаревой, одной из самых распространенных причин обращений граждан за помощью можно назвать фишинговые схемы (массовые рассылки от лица известных компаний с целью получения закрытой информации), ущерб исчисляется миллиардами рублей в год. По ее словам, счет в таких случаях зачастую идет на часы или даже минуты, в рамках нового сервиса большой объем данных позволит выявлять какие-то общие схемы, устанавливать связанных лиц. Это повысит качество следственных действий и раскрываемость преступлений, полагает эксперт.
Но чтобы ресурс мог приносить пользу, нужно изменить законодательство по работе с гражданами, уточнить составы преступлений и правонарушений, назначить орган, который бы не только раскидывал обращения граждан по другим структурам, но и проводил разъяснительную работу, отмечает эксперт по информационной безопасности Cisco Алексей Лукацкий. «Многие правонарушения в интернете не образуют признаков преступления, которые позволяют отнести их к компетенции какого-либо из правоохранительных органов или ЦБ. Невысокая юридическая и техническая грамотность граждан ведет к тому, что сведения, представляемые об интернет-правонарушениях, неполны, неточны и недостаточны для расследования»,— говорит он. По статистике до суда доходит не более 7% дел о киберпреступлениях, подчеркивает эксперт, что не «добавляет оптимизма гражданам и снижает их желание общаться с правоохранителями».