Противодейстие киберпреступности в Украине: основные проблемы и их решение
Подразделения по борьбе с киберпреступностью созданы в системе МВД совсем недавно, какие проблемы они испытывают и с чем в повседневной работе в регионах ежедневно сталкиваются сотрудники службы.
Постараемся рассмотреть эти вопросы. Не будем останавливаться на отсутствии компьютерной техники программного обеспечения и доступа к интернету – эти вопросы легли на плечи работников подразделений, а не МВД или государство.
При малочисленном коллективе тяжело организовать работу направленную непосредственно на выявление преступлений в киберпространстве так как в системе МВД присутствует много второстепенной работы не связанной с выявлением преступлений, но требующей затрат времени и ресурсов. При коллективе, в котором хотя бы 5 оперработников путем перераспределения задач внутри коллектива можно добиться концентрации усилий направленных на выявление преступлений освободив ряд сотрудников от второстепенных задач. В среднем в регионах 7 человек, в АР Крым 6 сотрудников включая работника РСЧ, начальника постоянно находящийся на планерках и совещаниях, и 4 должности оперуполномоченных из них 1 вакансия. Т.е фактически на 2 млн населения АР Крым приходится 3 оперативных работника находящихся в столице полуострова, при этом отсутствует работник канцелярии. За 4 месяца отделом исполнено 467 входящих, заведено дело оперативного учета, выявлено около 10ти преступления по ст. 361, 190, 301 УК Украины.
Руководством Главного управления предпринимаются попытки улучшить ситуацию в службе — так приказами в горрайорганах за линией борьбы с киберпреступностью закреплены сотрудники из других служб отвечающие за данную линию работы, также в СУ ГУМВД Украины в АР Крым закреплено 2 следователя. Ведутся разговоры о расширении службы за счет вакантных мест других служб. Однако это полумеры, так как закрепленных сотрудников на местах можно поставить только ограниченное число задач и у них есть основная линия работы.
Подразделения по борьбе с киберпреступностью готовы и могут реагировать на преступления совершаемые в сети интернет, но при рассмотрении качества реагирования мы увидим что сотрудники занимаются в службе тем чем занимались в других службах перенеся свои знания в данную плоскость и проецируя свои знания на события происходящие в сети интернет.
Понятно что служба постоянно можно «показывать работу» выявляя факты порнографии (самое простое отбором в соц сетях), разобраться с мошенничествами (регулярные заявления от интернет-аукционов), осуществить закупки наркотиков, дипломов, документировать нарушения авторских прав или использование торгового знака.
Но когда вопрос касается высоких технологий, то приходим к выводу что «посадить строителя может только другой строитель».
Необходимо «интеллектуальное разделение труда», что фактически ставит необходимость создание уже в самой системе службы борьбы с киберпреступности специальных отделов разведки, борьбы с хакерами и производителями вредоносного ПО.
Фактически всю деятельность службы можно разделить на 2 сферы — на выявления преступлений для которых достаточны повседневные знания полученные в работе в милиции, и преступления для выявления которых требуются получения специальных навыков и знаний.
Главной проблемой является дефицит высококвалифицированных специалистов в области высоких технологий. Да практически все сотрудники ОБК в регионах проработали в ОВД по нескольку лет (в АР Крым все сотрудники имеют стаж более 8-ми лет), но именно специальных знаний необходимых для успешной борьбы с хакерами и производителями вредоносного ПО катастрофически не хватает.
Также постоянно увеличивается количество технических новинок устройств и приспособлений в данной сфере. Их государство не закупает, работать с ними сотрудников милиции на уровне регионов не учит.
Могу привести пример из своей практики, что когда в марте 2013 года возникла необходимость в проведении оперативно-технических мероприятий (по материалу зарегистрированному в ЕРДР) в сети интернет по снятию информации — ОТУ ГУМВД Украины в АР Крым не смогло его провести по причине отсутствия технической возможности – наличия защищенного канала оптико-волоконной связи который должен быть подключен к ним от СБУ. На письменный запрос следователя о возможности проведения мероприятий силами ОТУ СБУ последние вообще не ответил.
В то время как ведущие государства создают кибер армии и проводят кибер учения мы занимаемся самообразованием. Пропасть в знаниях растет с каждым днем.
Для перехода на уровень работы требуются новые системные знания и тут возникает несколько вопросов:
— отсутствие профильных учебных заведений в системе МВД Украины, просто необходимо создать хотя бы один ВУЗ на Украину;
— отсутствие системы переподготовки на базе гражданских ВУЗов по данным направлениям;
— отсутствия национальной школы кадров;
— высокая ценность получаемых знаний и как следствие возможность ухода сотрудников в частные структуры;
— проблема личностного роста сотрудников – которые получив специфические знания могут себя реализовать вне системы МВД и получать несоизмеримую заработную плату
— проблема в обмене опыта сотрудников, так необходимо поделится данными которые опять же позволяют самостоятельно зарабатывать деньги;
— отсутствие программ по привлечению на службу государству хакеров и специалистов по IT технологиям и обладающих возможностью создавать программное обеспечение, что подразумевает выделение больших денежных средств государство вряд ли готово платить десятки тысяч заработной платы указанным лицам
— отсутствие законодательной базы, многие понятия даже не закреплены в нормативных актах.
Украине необходим полноценный Закон о борьбе с киберпреступностью, а пока 6 марта нынешнего года Кабмин одобрил предложенный МВД законопроект «О внесении изменений в Закон Украины «Об основах национальной безопасности Украины» относительно кибернетической безопасности Украины». В законопроекте в частности обусловливается введение таких основополагающих понятий как «кибернетическая безопасность (кибербезопасность)» и «кибернетическое пространство (1) «В США после кибератак на сайты Белого дома и Пентагона штат работников соответствующих спецслужб был увеличен в пять раз» (2)
Таким образом в ближайшем будущем необходимо создать структуру образования, а также принять ряд законов в данной сфере.
В первую очередь закрепив в нормативно-правовых актах используемые в области кибербезопасности понятия и определить правила игры для провайдеров упорядочив их работу и определив им обязанности в поддержке госорганов в данной сфере (обязав хранить лог файлы до полугода, упростить получение ответа о прохождению трафика до стадии раскрытия персональных данных и др.)
Организовать переподготовку личного состава на базе профильных гражданских университетов подготавливающих узкоспециализированных специалистов в области высоких технологий
В ближайшем будущем количество противоправных деяний в интернет пространстве будет только расти поэтому от политики МВД зависит способность службы реагировать на вызовы современности.
Обсуждения закрыты для данной страницы