На прошедшем Магнитогорском форуме (VIII Уральский форум "Информационная безопасность финансовой сферы") некоторым коллегам подарили занятную книгу от Академии управления МВД России "Организационные и правовые проблемы борьбы с хищениями денежных средств с использованием вредоносных программ" (П.А.Пименов, И.В.Горошко). Мне же экземпляр тогда не достался, но я не оставлял надежды эту книгу прочесть. Недавно мне представилась такая возможность, коллеги из FinCERT поделились.
Книга мне понравилась, рекомендую к изучению. Но, насколько я понимаю, в открытом доступе ее найти не просто....
"В рамках настоящей монографии рассматриваются проблемы борьбы с хищениями денежных средств, совершаемыми с использованием вредоносных компьютерных программ, предназначенных для получения неправомерного и несанкционированного доступа к электронным средствам платежа."
"В первой главе монографии кратко рассматриваются те элементы НПС, которые наиболее подвержены преступным посягательствам. Во второй - описываются специализированные вредоносные компьютерные программы, впервые в научной литературе дается подробная характеристика организации преступной деятельности и криминальных профессий, поэтапно рассматривается совершение типового преступления. В третьей - приводятся имеющиеся оценки динамики и тенденций развития хищений денежных средств с использованием вредоносных компьютерных программ, а также рассматриваются причины их высокой латентности. четвертая глава посвящена основным проблемам борьбы с данными преступлениями.
Авторы пытались подать материал в таком виде, чтобы он был интересен не только представителям научного сообщества, занимающимся исследуемой проблематикой, но и прежде всего сотрудникам различных подразделений органов внутренних дел."
Авторы системно подошли к проблеме, в книге представлено много полезного и интересного материала. В частности отметил для себя:
- Соответствующие преступления обычно проходят по статье УК РФ 159.6 "Мошенничество в сфере компьютерной информации", а не по статье УК РФ 272 "Неправомерный доступ к компьютерной информации".
- Очень детально авторы описывают типовые схемы кражи и вывода денег (в том числе становится понятно, как перераспределяются доходы от преступной деятельности, интересно). Пожалуй, это самая важная и полезная часть всей книги. Вот одна из поясняющих схем:
- Авторы не раз упоминают о высокой латентности преступлений, повторяют, что нельзя оценить их общее количество и объемы причиненного ущерба. "Большинство преступлений остаются не только не раскрытыми, но и не выявленными."
"Согласно результатам комплексного многолетнего исследования, проведенного сотрудниками Научно-исследовательского института Академии Генеральной прокуратуры РФ под руководством С.М.Иншакова, уровень физической преступности в РФ не менее, чем в 8 раз превышает уровень зарегистрированной. Таким образом, авторы данного исследования предполагают, что в целом, по всем видам преступности, латентность достигает почти 90%. В свою очередь, мы вполне можем допустить, что латентность хищений денежных средств, совершаемых с использованием вредоносных компьютерных программ, еще выше и может достигать 95-99%."
"Причинами высокой латентности таких хищений являются их совершение в условиях почти полной неочевидности, отказ значительной части пострадавших от обращений в правоохранительные органы, трудности и недостатки в деятельности правоохранительных органов, проблема определения момента окончания и места совершения преступления, а также некоторые иные."
- Очень подробно рассказывают про порядок проведения исследований и экспертиз, и, в частности, какой юридический статус у отчетов, сколько стоит такая работа, сколько длится по времени, как проходит процедура, кто может ее делать и многое другое.
А еще в книге есть про структуру и основные элементы НПС, про документированные требования к безопасности, аналитика (но уже устаревшая) по инцидентам ИБ (от ЦБ РФ и МВД РФ, найти ее не сложно), и другое. Занимательно.
Итого, если вы занимаетесь темой расследования инцидентов или же их совершаете, то книга точно будет вам полезна. Рекомендую, спрашивайте в МВД России и FinCERT ;)))
