Календарь мероприятий


МВД выступило против уголовной ответственности за социнженерию и фишинг

   Министерство внутренних дел (МВД) не поддержало предложение включить в Уголовный кодекс технические составы преступлений, которые сейчас в нем отсутствуют, например: фишинг, склейку купюр, социальную инженерию, кражу сим-карт. Это следует из письма врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова в департамент информационной безопасности Минкомсвязи (копия есть у РБК, ее подлинность подтвердили два источника РБК на рынке информбезопасности).
   Введение уголовной ответственности по новым основаниям - это одно из предложений "Системы мер по противодействию мошенничеству в отношении граждан и бизнеса с использованием методов социальной инженерии, фишинга и вредоносного ПО". Разработку таких мер предлагалось включить в план мероприятий федерального проекта "Информационная безопасность", который реализуется в рамках нацпрограммы "Цифровая безопасность". Ответственным за эту работу должно было стать МВД.
   Однако Войнов в письме предложил отказаться от создания системы мер, поскольку реализация мероприятия "приведет к выполнению МВД несвойственных функций и отвлечению личного состава органов внутренних дел от осуществления правоохранительной деятельности". В случае с кражей сим-карт сегодня уже предусмотрена уголовная ответственность, если стоимость похищенного имущества превышает 2,5 тыс. руб., а при более мелком - административная ответственность, пишет представитель МВД. Также он отметил, что социальная инженерия по своей сути является способом хищения денежных средств с помощью получения доступа к паролям, банковским данным и другой конфиденциальной информации, а фишинг является разновидностью социальной инженерии, в которой злоумышленник производит вредоносную рассылку от лица банка. Поскольку эти методы кибератак являются способами хищений, то наказание на них регулируется статьями "Кража", "Мошенничество", "Мошенничество в сфере компьютерной информации" и "Мошенничество с использованием средств платежа", указал Юрий Войнов.
   Вместо введения уголовной ответственности в отношении склейки купюр Войнов предложил скорректировать критерии определения поддельной купюры. Изготовление купюр в целях сбыта уже является уголовно наказуемым, однако при экспертизе банкнот на их подлинность учитывается ограниченное количество критериев (например, подделка серии, номера и других элементов оформления банкноты), пояснил он.
   Представители МВД и Минкомсвязи не ответили на запрос РБК на момент публикации.

Кто предложил ввести уголовку за кражу сим-карт и социнженерию

   В письме Юрия Войнова не указано, кто является разработчиком системы мер по противодействию технологичным преступлениям, но упоминается план мероприятий по снижению киберпреступности и кибератак. Источник РБК, знакомый с деталями обсуждения, рассказал, что автором этого плана и предлагаемых мер является Сбербанк.
   Ранее на заседании рабочей группы при федеральном проекте "Информационная безопасность" Сбербанк предложил внести в "Цифровую экономику" меры по борьбе с социальной инженерией, фишингом и вредоносным ПО. Детали не раскрывались, источник РБК лишь отмечал, что Сбербанк предлагал обязать оператора связи блокировать звонки с подмененных номеров, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., чтобы злоумышленники не могли заставить потребителя думать, что тот взаимодействует с настоящим банком.
   По словам собеседника РБК, близкого к рабочей группе при АНО "Цифровая экономика" (отвечает за реализацию одноименной нацпрограммы), ранее в федеральном проекте "Информационная безопасность" уже был пункт о расширении уголовной ответственности за преступления, совершаемые с помощью ИТ-систем, однако после обсуждения его решили исключить. "Сейчас Сбербанк пытается вернуть его в федпроект, предложив свой план мероприятий по снижению киберпреступности и кибератак", - говорит собеседник РБК.
   Представитель Сбербанка отказался от комментариев.
   Директор по направлению "Информационная безопасность" АНО "Цифровая экономика" Николай Зубарев заявил, что организация провела согласительное совещание с участием МВД, Минкомсвязи и Сбербанка для снятия разногласий. По итогам МВД рекомендовано подготовить аналитические материалы о том, какие законодательные и нормативно-правовые акты уже приняты для регулирования правонарушений, на которые в плане предложено распространить уголовную ответственность. Комментировать конкретные меры он не стал, сославшись на то, что они находятся на стадии обсуждения.

Нужно ли вводить новые уголовные статьи

   Опрошенные РБК юристы в большинстве случаев поддержали позицию МВД. Партнер адвокатского бюро "Забейда и партнеры" Дарья Константинова уверена, что вводить новые уголовные статьи за подобные действия нет необходимости. "Все зависит от направленности умысла. Очевидно, что сама по себе сим-карта никому не нужна, и с таким же успехом можно ввести отдельный состав преступления за кражу учебника", - отметила она. Также Константинова указала, что склейка денег уже охватывается уголовным законодательством, но разъяснения по этому вопросу необходимы. "Вернешься как-нибудь домой и увидишь разрезанные ребенком на полу пятитысячные купюры. Склеишь их, чтобы спасти заработанные, а тебе за это восемь лет лишения свободы", - объяснила она.
   По мнению советника юридической фирмы Dentons Владислава Архипова, перечисленные МВД практики могут быть частью уже известных преступлений, но он считает возможным введение специальной ответственности за хищение сим-карт, "учитывая то, что сегодня сим-карты - это инструмент идентификации в цифровой среде".
   Партнер "Пепеляев Групп" Леонид Кравчинский говорит, что уголовное преследование не является оперативным способом воздействия, когда речь идет об интернете, хотя и может дать какие-то гарантии впоследствии. "Уголовное дело - это уже крайнее средство реагирования государства, гораздо эффективнее и оперативнее пресекать нежелательную деятельность через специализированный орган", - считает Кравчинский. Управляющий партнер Санкт-Петербургского офиса коллегии адвокатов Pen & Paper Алексей Добрынин также отметил, что указанные в предложении действия уже криминализованы в рамках действующего Уголовного кодекса, и официальные разъяснения по их квалификации уже даны Верховным судом. В то же время он обращает внимание на то, что уровень квалификации и опыта следственных органов в расследовании подобных преступлений пока остается на невысоком уровне.
   Гендиректор компании "Код Безопасности" Андрей Голов также считает, что расширять список уголовно наказуемых преступлений не нужно, в том числе потому, что новые статьи "породят множество новых проблем и приведут к перераспределению ответственности внутри подразделений МВД при расследовании преступлений". "Сейчас ИТ - это просто инструмент, который люди используют при совершении обычных преступлений. Но скоро появятся новые сущности - права роботов, законодательство об искусственном интеллекте, и вот тогда придется существенно править Уголовный кодекс", - заключил Голов.

Источник: РБК https://www.rbc.ru/technology_and_media/19/05/2020/5ec2e5259a7947b2c1755c59

19.05.2020

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
31.10.2024
Обновление раздела ББТ "Информационная безопасность банка" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие легализации" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие НИИИ/МР" от 31.10.2024 Все новости
Наши мероприятия
26.11.2024
26.11.2024 - "Первая работа. Путеводитель"
25.11.2024
25.11.2024 - "Как ключевая ставка Банка России позволяет управлять инфляцией"
22.11.2024
22.11.2024 - "Инфляция и рынок труда"
05.11.2024
05.11.2024 - "Розничные инвесторы и торговля на бирже"
22.10.2024
22.10.2024 - "Основы потребительского кредитования. Обзорная лекция" Все новости
Новости для банков
09.07.2024
ВНИМАНИЮ КЛИЕНТСКИХ И ЮРИДИЧЕСКИХ СЛУЖБ БАНКОВ
23.12.2024
ЦБ пригрозил повышенными резервами по ипотеке за выдачу схемных кредитов
23.12.2024
ЦБ продолжит повышать требования к капиталу и ликвидности банков
23.12.2024
Обмен данными между банками и технологическими платформами поможет противостоять мошенникам
20.12.2024
Банк России принял решение сохранить ключевую ставку на уровне 21,00% годовых Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости