курс цб на 22.06:
60
66.798
Лента новостей
Безопасность
Digital banking ДБО как фабрика user experience
22 июня 2017 12:00
Количество просмотров 4 просмотра
Регуляторы ЦБ снизил ключевую ставку до 9%
16 июня 2017 14:29
Количество просмотров 209 просмотров

Киберпреступления: ответственность необходимо срочно ужесточить

Количество просмотров78 просмотров

Накануне наш портал сообщал о том, что в кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) обсудили поправки в УК, которые могут приравнять киберпреступления к кражам.

В беседе с порталом plusworld.ru директор дирекции мониторинга электронного бизнеса директор дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев высказал свое экспертное мнение по данной проблематике.

Алексей Голенищев (Альфа-Банк):

Однозначно, существующие положения УК в классификации и ответственности за «киберпреступления» серьезно устарели и не соответствуют современным реалиям. Необходимы очень серьезная доработка и изменения в УК.

Согласен, вывод именно самого понятия «Мошенничества в сфере компьютерной информации» из ст. 159 (Мошенничество) — вполне разумно , все-таки мошенничество — это прежде всего ввод в заблуждение, обман и т.п. живого человека, а не компьютер. Но ввод «киберпреступления» полностью в ст. 158 (Кража), тоже не вполне корректно, т.к. не всегда киберпреступление сопровождается именно хищением денежных средств (например, взлом почты, аккаунтов соц. сетей., хищение фото и т.п.).

Я бы предложил серьезно доработать именно «компьютерные» статьи 272,273, 274, максимально включив и перспективные угрозы, как например — хищение / компрометация / подделка / несанкционированное использование биометрических данных (чтобы потом, через некоторое время опять не возвращаться к проблеме «запоздалой» доработки УК).

Но, я также я предложил бы сохранить тему «киберпреступления» в ст. 159, когда для «введения в заблуждение / обмана и т.п.» были использованы, в том числе компьютерные технологии. Например – в «социальной инженерии», когда сочетаются и технические средства (фишинг, мошеннические ссылки, поддельные сайты и т.п., заражение компьютеров) и средства прямого контакта с потерпевшим (телефон, эл. почта и др.). И, более того, использование «компьютерных технологий» при совершении преступлений, как в составе ст.159, так и в составе других статей, должно считаться как серьёзно отягчающий фактор, со значительным увеличением ответственности.

И если говорить об ответственности за «киберпреступления» вообще, учитывая их, можно сказать, катастрофический рост, распространение и развитие, я бы предложил серьёзно её увеличить.

А к теме разработки Изменений / Дополнений в УК, обязательно привлечь не только экспертов из IT компаний, но и из финансовой сферы!

По материалам PLUSworld




В рубриках:
Безопасность