Чем может обернуться утечка в сеть персональных данных, рассказали эксперты

VI Международная конференция, посвященная вопросам цифрового развития, информационной безопасности и противодействия киберпреступности, состоялась на федеральной территории «Сириус» в России. Мероприятие прошло при поддержке аппарата Совета безопасности Российской Федерации, сообщили БЕЛТА в Следственном комитете.

Конференция собрала более 400 экспертов из 20 стран – представителей государственных и правоохранительных органов, ведущих вузов, банковских структур, IT-компаний и частного сектора. В ней приняла участие и делегация Следственного комитета Беларуси во главе с начальником УСК по городу Минску Евгением Архиреевым.

Начальник УСК отметил, что эффективно противостоять киберпреступности невозможно без скоординированного межгосударственного взаимодействия, которое должно сочетать потенциал всех компетентных государственных органов и частного сектора. «Обмен новейшими знаниями и накопленным практическим опытом между представителями правоохранительных органов и специализированных гражданских структур России и Беларуси будет способствовать совершенствованию теоретической базы противодействия преступности. Это позволит по-новому взглянуть на стоящие перед нами вызовы, выработать действенные механизмы их решения и укрепить как межведомственное, так и межгосударственное сотрудничество», – сказал он.

Исполняющий обязанности заместителя главы Краснодарского края Александр Руппель подчеркнул, что стремительное развитие цифровых технологий в регионе сопровождается ростом числа кибератак, направленных на организации и предприятия. «Для оперативного выявления и предотвращения компьютерных атак на государственные информационные ресурсы был создан Центр мониторинга информационной безопасности. За девять месяцев этого года им зафиксировано более 5 млрд инцидентов, связанных с информационной безопасностью, – это почти в два раза больше, чем за аналогичный период 2023 года», – добавил он.

Работу первого дня конференции продолжило главное пленарное заседание «Кибербезопасность – текущие тенденции, угрозы, взгляд в будущее. Международное сотрудничество». От белорусской делегации в нем принял участие начальник главного управления цифрового развития предварительного следствия центрального аппарата Следственного комитета Андрей Мотолько. Он отметил, что современный уровень вовлеченности общества в процессы цифрового развития создал условия для использования информационных технологий в преступной деятельности.

«В Беларуси в 2024 году удельный вес преступлений, совершенных с использованием информационно-коммуникационных технологий, от общего количества зарегистрированных преступлений составил третью часть, при этом абсолютное большинство киберпреступлений (более 90 %) составили преступления против собственности в виде хищений путем модификации компьютерной информации и мошенничеств с использованием информационно-коммуникационных технологий», – подчеркнул Андрей Мотолько.

Кроме того, белорусская делегация приняла участие в закрытой сессии для представителей силового блока Best Practice – 2025. Модерировал закрытую сессию заместитель начальника главного управления цифрового развития предварительного следствия центрального аппарата Следственного комитета Беларуси Иван Судникович, который также осветил практические кейсы успешного пресечения в стране деятельности транснациональных организованных киберпреступных групп.

На площадке конференции состоялась рабочая встреча делегации Следственного комитета Беларуси с организаторами проводимого мероприятия – руководством администрации Краснодарского края. В ходе диалога обсуждались актуальные вопросы обеспечения кибербезопасности и противодействия киберугрозам в информационном пространстве. Стороны подчеркнули важность проведения мероприятий, направленных на повышение цифровой грамотности населения, а также реализации профилактических мер, способствующих предотвращению киберинцидентов и недопущению совершения киберпреступлений.

Особое внимание было уделено вопросам защиты информационной инфраструктуры белорусских и российских организаций и предприятий. Обсуждалась практика применения pintest по выявлению уязвимостей компьютерных систем и сетей путем имитации действий потенциальных злоумышленников.

Во время встречи Евгений Архиреев и Александр Руппель также затронули вопросы угроз в информационной сфере, связанных с распространением в социальных сетях материалов деструктивного и преступного характера. Отмечена необходимость идеологического воспитания молодежи Союзного государства в духе патриотизма и неприятия любых проявлений экстремизма и неонацизма, а также важность реализации военно-патриотических проектов, сохранения исторической памяти и создания позитивного контента в цифровой среде.

По информации БЕЛТА

Защита прав человека в цифровую эпоху требует усилий по четырем направлениям, отметила председатель Постоянной комиссии Палаты представителей по труду и социальным вопросам, заместитель представителя Беларуси в Комиссии по правам человека СНГ Ирина Костевич, выступая в формате видеоконференцсвязи на IX Международной научно-практической конференции «Проблемы защиты прав человека: обмен лучшими практиками омбудсменов», передает БЕЛТА.

(фото – БЕЛТА)

«Бесспорно, защита прав человека в цифровую эпоху требует комплексного подхода», – сказала Ирина Костевич, остановившись на четырех направлениях.

Во-первых, совершенствование правовой базы. По словам председателя комиссии, законодательство должно учитывать специфику информационных технологий, которые давали бы гражданам реальный контроль над их информацией. 

«Требуется законодательное регулирование использования искусственного интеллекта, включая принципы прозрачности, объяснимости и недискриминации. Эффективное регулирование также должно учитывать не только сбор информации, но и последующее использование аналитических моделей и автоматическую обработку», – отметила Ирина Костевич.

Во-вторых, необходимо развитие цифровой грамотности. Граждане должны понимать ценность своих данных, уметь распознавать манипуляции и киберугрозы. Образование в этой сфере – это такая же необходимость, как и традиционная грамотность.

В-третьих, технологические решения для защиты. Шифрование, аутентификация, системы, построенные на принципах конфиденциальности по умолчанию, должны стать стандартом, а не экзотикой.

В-четвертых, международное сотрудничество. «Цифровое пространство не знает границ, поэтому и защита прав в нем должна быть глобальной. Необходимы международные конвенции и договоры, устанавливающие единые этические и правовые стандарты для цифровой среды», – отметила Ирина Костевич.

Беларусь активно стремится адаптировать свое законодательство к новым вызовам цифровой эры, предоставляя правовую базу для защиты прав и интересов граждан, а также обеспечивая развитие цифровой экономики. В стране в целом созданы законодательные условия. 

Так, статья 28 Конституции Беларуси предусматривает положение о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании. 

Основные национальные интересы в информационной сфере определены в Концепции национальной безопасности. В Беларуси принят ряд законов, в частности, «Об информации, информатизации и защите информации», «О защите персональных данных», «Об электронном документе и электронной цифровой подписи», «О платежных системах и платежных услугах».

По информации БЕЛТА

В настоящее время рассматривается вопрос введения ответственности за создание инфраструктуры для кибермошенников. Об этом в пресс-центре БЕЛТА рассказал старший прокурор управления Генеральной прокуратуры Максим Сенив.

«На июль этого года значительное число киберпреступлений совершается с использованием абонентских номеров, в том числе принадлежащих белорусским операторам связи. Если потерпевший видит, что с ним общаются с белорусского абонентского номера, доверие к такому лицу возрастает. Есть примеры установления лиц, которые используют сим-боксы и при помощи онлайн-сервисов устанавливают специальное программное обеспечение, помещая в них сим-карты, оформленные на себя либо полученные у третьих лиц. Таким образом фактически создается инфраструктура для совершения преступления. Сейчас рассматривается вопрос введения отдельной ответственности за деятельность подобного рода», – рассказал Максим Сенив.

По его словам, анализ уголовных дел, возбужденных с 1 по 10 октября нынешнего года, свидетельствует о том, что значительное число преступлений связано со склонением потерпевших к переводу денежных средств на подконтрольные злоумышленникам банковские счета, в том числе и иностранные. Часто мошенники совершают противоправные действия из-за рубежа, регистрируют банковские платежные карты и телефонные номера на подставных лиц и выводят похищенные денежные средства за пределы Беларуси.

«На одном из заседаний межведомственной рабочей группы прорабатывались в том числе вопросы необходимости изменения и совершенствования порядка выдачи кредитов физическим лицам, чтобы исключить вероятность оформления кредитов третьими лицами или под их воздействием. Обсуждалось также принятие дополнительных мер для пресечения банками потенциально мошеннических операций, в частности при переводе денежных средств за рубеж», – добавил Максим Сенив.

Кроме того, ведется работа по совершенствованию правового регулирования порядка осуществления оказания услуг электросвязи, уточняются права и обязанности операторов для предупреждения и выявления киберпреступлений.

По словам старшего прокурора, наметилась тенденция совершения хищений путем использования NFC-технологий. «NFC-модули установлены в большинстве смартфонов. Как это работает? Человеку поступает звонок якобы от сотрудника банка или правоохранительного органа, который сообщает о незаконной транзакции. Для защиты средств предлагают установить приложение и направляют ссылку для скачивания. После этого жертву просят приложить к телефону свою банковскую карточку и ввести ПИН-код. Потенциальный потерпевший думает, что все безопасно, ведь карточка у него в руках. На самом деле происходит считывание данных карты и последующее списание денежных средств», – пояснил представитель Генпрокуратуры.

На заседании межведомственной рабочей группы также ведется обсуждение усовершенствования механизмов, направленных на недопущение подобного рода хищений.

Максим Сенив добавил, что работа по борьбе с киберпреступностью никогда не останавливается. Буквально на прошлой неделе Следственным комитетом и Министерством внутренних дел была пресечена преступная деятельность группы лиц, осуществлявших длительное время на системной основе незаконный оборот платежных средств и иных финансовых инструментов в виде дроп-сервиса. Руководителем преступной группы был 25-летний минчанин. Генпрокуратура санкционировала применение меры пресечения в виде заключения под стражу в отношении четырех участников этого дроп-сервиса.

По информации БЕЛТА

Внедрение антифрод-систем по единому стандарту станет обязательным для всех банков. Об этом рассказал заместитель Председателя Правления Национального банка Андрей Картун в интервью Первому информационному телеканалу, сообщает БЕЛТА.

Андрей Картун отметил, что участились случаи похищения денежных средств с помощью карт, мессенджеров. «Мы с прошлого года обязали банки иметь в структуре центры кибербезопасности, которые отвечают не только за антифрод-систему, но и в том числе за мошенников, которые атакуют банковские системы, взламывают счета», – добавил он.

По его словам, банки в тестовом режиме используют антифрод-системы. «Они работают как фильтр, включающий в себя определенные критерии, так называемые флажки, при появлении которых срабатывает система. Например, если вы пользуетесь каждодневно кредитной картой, и вдруг по ней происходят какие-то странные операции, особенно вывод денег за рубеж. Или если ваш чек в среднем был всегда Br50 в день, а вдруг стало списываться по Br500. Причем ежеминутно. Настраивается фильтрация таким образом, что в таких случаях она реагирует и специалист проверяет, что это такое, – пояснил Андрей Картун. – Некоторые банки пошли опережающими темпами – уже в автоматическом режиме могут настраивать правила, при которых сама система видит, что есть подозрительные операции. И сама их блокирует на какое-то время».

Блокировать подозрительные операции банки могут на период до двух дней.

Андрей Картун подчеркнул, что будут выработаны единые требования, стандарты для всех банков. «То есть совместные критерии по настройке систем. Скорее всего, для некоторых банков это будет жестче. Жестче для банков, но для наших потребителей наоборот – больше степеней защиты. Но самое главное, нужно найти баланс, чтобы потребитель не заметил вообще, что происходит. Банки говорят, что это не тема бизнеса. Но это тема безопасности, тема имиджа банка, и в целом банковской системы, доверия к ней», – уверен заместитель Председателя Правления.

По информации БЕЛТА

Национальный центр защиты персональных данных разработал разъяснения по защите персональных данных для малого бизнеса. Об этом БЕЛТА сообщили в центре.

Благодаря разъяснениям представители малого бизнеса могут узнать, как правильно обрабатывать персональные данные, какие требования предъявляет закон к их операторам, какие особенности и исключения есть у ИП, блогеров, ремесленников и других субъектов малого предпринимательства.

Кроме того, НЦЗПД подготовил чек-лист по приведению деятельности таких операторов в соответствие с требованиями закона. Чек-лист предназначен для субъектов малого предпринимательства, к которым относятся малые организации (со средней численностью работников за календарный год до 100 человек) и физические лица, осуществляющие индивидуальную предпринимательскую деятельность: индивидуальные предприниматели, самозанятые, ремесленники, физические лица – субъекты агроэкотуризма.

В центре напомнили, что выстраивание субъектами малого предпринимательства надлежащей работы с персональными данными поможет повысить эффективность и конкурентоспособность бизнеса, сформировать доверительные отношения граждан к качеству оказываемых услуг и выполняемых работ, снизить трудовые, материальные и технические затраты, а также минимизировать риски утечки персональных данных (и, как следствие, финансовых и репутационных потерь).

Кроме того, затраты на устранение наступивших негативных последствий зачастую могут значительно превышать как временные, так и финансовые расходы субъектов малого предпринимательства на организацию и проведение превентивных мероприятий по защите информации.

Разъяснения и чек-лист доступны для скачивания на сайте центра.

По информации БЕЛТА