Центр исследования компьютерной преступности

home контакты

Интервью замначальника Управления "К" МВД Беларуси TUT: "Хакер — неоднозначная фигура компьютерного мира"

Дата: 29.12.2005
Источник: TUT.BY


staff/cyber2.jpg Если наши уважаемые посетители думали, что отвечать на вопросы о преступлениях в сфере высоких технологий будет строгий и скучный дядя, то они ошибались. Михаил Старикович, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси, был, конечно же, настроен серьезно, но скучно точно никому не было. :)

Предлагаем ознакомиться с материалами онлайн-конференции.

yera
А правда что по IP вы можете сказать как меня зовут?? А если прокси или анонимайзер??? Заранее спасибо.

Нет, Ярослав Вячеславович, не можем:)

Циклоп:
Вот несколько ситуаций. Объясните, пожалуйста, в каких есть составы правонарушений/преступлений?

1. Я (условно, естественно) приобрел лицензионную программу, сделал копию и подарил другу.

2. Я приобрел программу, которая в конечном итоге оказалась нелегальной копией, хотя и была модифицирована продавцом для полноценной работы. Программа используется для коммерческой деятельности.

3. Я приобрел ограниченную (пробную) версию программы, сам нашел способ изменить ее для полной работоспособности, предлагаю всем желающим сделать то же, возможно за деньги.

4. Я знаю, где взять программные средства для взлома других программ, и выложил эти сведения на личной странице.

5. Я выложил информацию, где найти сведения об изготовлении взрывчатых веществ, наркотиков, фальшивых денег.

Какие нарушеия еще бывают?

Вы же пользователь Интернет:) Зарегистрируйтесь на сайте Национального центра правовой информации Республики Беларусь (регистрация бесплатна) и поищите там Уголовный кодекс (или откройте ссылку http://www.pravo.by/webnpa/text_txt.asp?RN=HK9900275) Почитайте 31-ю главу «Преступления против информационной безопасности». Там все подробно описано.


nuB0
Анализируется ли весь траффик по РБ (подозреваю что технически трудно осуществимо) или просто случайные сессии?

Не анализируется.


интерес
у меня несколько вопросов:
1) сколько сотрудников в вашем отделе?

2) кто и на основании каких критериев набирает кадры?

3) как и каким ведомством оценивается эффективность работы отдела?

В МВД существует не отдел, а управление по раскрытию преступлений в сфере высоких технологий (или Управление «К»). Его численность достаточна для выполнения поставленных задач. В УВД областей созданы отделы по раскрытию преступлений в сфере высоких технологий. Комплектование подразделений производится из числа наиболее подготовленных сотрудников служб криминальной милиции, в т. ч. из числа выпускников гражданских ВУЗов, имеющих специальность в области информационных технологий и защиты информации. Эффективность работы УРПСВТ оценивается руководством МВД.


Белорусский Major
1. Что слышно на тему майлов БНОА, на форумах когда-то обсуждалось каким образом можно это дело раскрыть и найти высылающих в течении недели(очень сомневаюсь что там использовались сильно шифрованые тунели).

По факту распространения от имени так называемой Белорусской народно-освободительной армии электронного сообщения о минировании железнодорожных путей, а также зданий администраций Московского, Фрунзенского, Ленинского и Партизанского районов столицы и филиала ОАО «Приорбанк» правоохранительными органами возбуждено уголовное дело по статье 340 УК («Заведомо ложное сообщение об опасности»). Проводится расследование.

2. Занимаетесь ли чем-нибудь кроме кардинга, который осуществлется по схеме купил в нете номера->накупил в магазинах товаров на свой адрес - > пошёл сидеть, если можно ответ с некотырыми техническими подробностями, без "ряда мер по обеспечению безопасности и закона…. "

Так называемый «кардинг» или хищения путем использования компьютерной техники на сегодняшний день не является основным видом преступлений против информационной безопасности. В структуре компьютерной преступности в текущем году это лишь 11% от общего числа возбужденных уголовных дел.

3. Какое нибудь "большое" дело раскрытое в течении последнего года(опять таки кроме кардинга, VOIP, веб мани, короче без баналов).

Встречный вопрос: что вы понимаете под «большим» делом? С точки зрения потерпевшего, например, именно его дело и является самым большим.

4. Что было со взломом сайта президента (пробегала когда-то такая информация)

Никакого взлома не было. Не надо верить слухам. Были попытки блокирования информации, которые «успешно отражены» системой безопасности.

wayfarer
Добрый день.
Не считаете ли Вы правильным называть вещи своими именами. Поясню:
"хакер" - вор;
"ламер" - взломцик;
и так далее, согласно уголовному кодексу.
А то как то сильно "благародно" звучат названия обычных "низменных" деяний.
Планируется ли как то "снизить возвышенность" в среде IT - преступлений?
Спасибо.


Хакер - неоднозначная фигура компьютерного мира. Точного определения нет, так как даже те, кто называет себя хакерами не в состоянии толком дать определение этому выражению. Тем более нет определения слова «хакер» и в Уголовной кодексе. В общем виде (и эта часть определения должна устроить всех) хакер - это специалист, в тонкостях разбирающийся в компьютерных технологиях, особенно сетевых. Далее начинаются разночтения. Кто-то считает, что хакер - это человек, взламывающий сайты, сервера, похищающий чужие пароли и информацию. Кроме этого, считается, что хакер - это человек, взламывающий программное обеспечение. В последнее время можно встретить довольно много статей, где хакеры открещиваются от последних определений. Типа, это не есть высокий дух хакерства. Но вообще-то, называть себя хакером и не уметь делать ни того, ни другого как-то странно.:)

Ламер - фигура, не менее неопределенная, чем хакер. На мой взгляд, ошибочным является мнение, что ламер - это тот же «чайник». Ламер - это полный идиот, тупица. Если «чайниковость» определяет уровень знаний и опыта, то ламерство - это образ мышления, жизни. Ламер не знает, и не хочет знать. Ламера невозможно обучить. А если приходится обучать ламера - то легче застрелиться, так как сколько ему не вдалбливай, толку все равно не будет, а ума не прибавится.:)


Аноним
Добрый день!
Скажите пожалуйста, где можно выучиться на человека, который борется с киберпреступностью? В Беларуси есть такой вуз или нужно ехать учиться за границу?
и как наши специалисты в этой области выглядят на фоне зарубежных "борцов"?

В Белорусском государственном университете информатики и радиоэлектроники подготовка ведется на двух факультетах. На факультете информационных технологий и управления в рамках специальности «Искусственный интеллект» готовятся специалисты по специализации «Интеллектуальные компьютерные технологии защиты информации». На факультете компьютерного проектирования в рамках специальности «Техническое обеспечение безопасности» готовятся специалисты по специализации «Технические средства защиты информации».
В Белорусском национальном техническом университете на приборостроительном факультете в рамках специальности «Техническое обеспечение безопасности» готовятся специалисты по специализации «Аппаратно-программные средства защиты компьютерной информации».
В Белорусском государственном университете в 2002 году открыта новая специальность «Компьютерная безопасность». Подготовка по этой специальности ведется на двух факультетах. На факультете прикладной математики - по направлению «Математические методы и программные системы», на факультете радиофизики и электроники - по направлению «Радиофизические методы и программно-технические средства».
Кроме того, ежегодно несколько человек направляются на обучение в Воронежский институт МВД Российской Федерации для обучения по специальности в области защиты информации.
Нескромно самим себя хвалить, но например по оценкам ФБР США, наши специалисты в области информационных технологий обладают знаниями на уровне лучших зарубежных стандартов.

roman-1983-
Какая мера казания может быть за:
а) Угон ICQ номера (в том числе неоднократный)
(при помощи соц. инженерия или hack tools)
б) Угон e-mail на бесплатной почте
(при помощи соц. инженерия или hack tools)

Читайте Уголовный кодекс.

Приведите, пожалуйста, статистику за последний месяц по раскрытым правонарушениям (самостоятельно без помощи спецслужб других государств). А то только и слышно о совместных операциях. Также интересует квалификация сотрудников вашего ведомства. А также опишите, пожалуйста, типичный рабочий день сотрудника (уж больно интересно как вы работаете).


За 10 месяцев 2005 года правоохранительными органами возбуждено 166 уголовных дел по преступлениям против информационной безопасности, из них хищений путем использования компьютерной техники (ст.212) - 23, несанкционированный доступ к компьютерной информации (ст.349) - 60, модификация компьютерной информации (ст.350) - 47, компьютерный саботаж (ст. 351) - 24, разработка вредоносных программ (ст. 354) - 8. Все сотрудники имеют высшее образование: юридическое либо в области информационных технологий. Рабочий день не нормированный, т. е. в зависимости от оперативной обстановки сотрудники могут работать и ночью и без выходных.


serikoff
Занимаетесь ли Вы борьбой с более мелкими "проступками" в сети, назовем так киберхулиганством. Поясню. Столкнулись один раз с такой проблемой: на нескольких российских сайтах знакомств неизвестными лицами была размещена ложная информация о том, что девушка оказывает интимные услуги с указанием реальных имени и фамилииь и номера...

Добавить комментарий
2006-01-25 16:29:32 - elcin Elcin
2005-12-28 04:53:34 - здраствуйте.у меня вопрос.меня обманули.я... samir
2005-12-21 05:44:37 - здраствуйте.у меня вопрос.меня обманули.я... samir
2005-12-13 03:40:44 - запретить программировать (пожизненно)... kish
Всего 4 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.