Профилактика или расследование преступлений в информационном пространстве?

Профилактика или расследование преступлений в информационном пространстве?
Вспоминая иногда детство, обращает на себя внимание, что раньше милиция часто посещала школы с целью рассказа о том "что такое хорошо и что такое плохо", проводила различные разъяснительные беседы и вообще государство активно занималась профилактикой различных нехороших явлений. На уровне подсознания вбито в голову, что надо мыть руки перед едой, не ходить на красный свет, не выбрасывать хлеб и т.д. Такая профилактика облегчает решение многих вопросов и снижает нагрузку на соответствующие структуры, призванные бороться с негативными явлениями в нашей жизни.

Аналогичная ситуация должна быть и в области компьютерных преступлений и других нарушений в Интернет (реклама суицида, реклама наркотиков, детская порнография, кибербуллинг и т.д.). Все эти вопросы должны решаться по трем направлениям - профилактика, расследование и наказание. Причем одинаково важны все три задачи. Без профилактики число преступлений и нарушений будет слишком велико и правоохранительные органы не справятся с нагрузкой. Без расследования особо одиозные элементы будут оставаться необнаруженными. А без наказания нарушители будут и дальше совершать противоправные действия, не боясь преследования.

Но если с расследованием и наказанием у нас худо-будно дела обстоят хоть как-то, то на профилактику у нас все забивают. Забивают в ФСБ, забивают в МВД, забивают в Минобразовании, забивают в Минсвязи и Роскомнадзоре. Какие-то отдельные активности может быть и осуществляются, но носят они нецелостный и даже хаотичный характер. Если же брать тот же Роскомнадзор, который наделен полномочиями блокировать сайты с материалами, нарушающими права детей, то тут ситуация и вовсе патовая. Иногда складывается впечатление, что Роскомнадзор "банит" просто неугодные властям сайты, а не те, которые должен по закону.

Ведь достаточно воспользоваться "темным Интернетом" (Dark Web), чтобы понять, что все то, от чего якобы защищают наши правоохранители, лежит в свободном доступе и каждый желающий может получить все, что захочет. Заказать человека? Пожалуйста.


 Покупка оружия? Пожалуйста.



Наркотики? Пожалуйста. А у нас правоохранители и суды по-прежнему работают по принципу "дайте мне IP-адрес и мы его заблокируем". А то, что злоумышленник через час уже сидит на другом IP- или даже DNS-адресе никого не волнует (а в "темном Интернете" вообще иная адресация). А если и волнует, то начинается новая процедура блокирования, которая может затянуться на дни, а то и месяцы, в течение которых злоумышленники продолжают и дальше жить своей противоправной жизнью.


Что делать? Заниматься профилактикой. На разных уровнях. Не зря в США проходят регулярные месячники информационной безопасности среди широких слоев населения (а не только среди компаний, занимающихся ИБ, как в России в прошлом году). Активно задействуются СМИ и Интернет-ресурсы. Проводится обучение в ВУЗах и колледжах. Программы повышения осведомленности в вопросах ИБ активно поддерживаются государством. Вообще профилактика - это задача ГОСУДАРСТВА и никого иного. Именно оно должно вкладываться в это направление, если не хочет, чтобы его граждане, ведомства и бизнес попали в рабство компьютерных преступников.

Первый шаги в этом направлении сделаны. Начата работа над Стратегией кибербезопасности, в которой говорится и о повышении осведомленности, и о включении образования по ИБ в неспециализированные специальности и школы, и ряд других инициатив. Также по инициативе СовБеза готовятся "Основные направления государственной политики в области формирования у граждан культуры информационной безопасности". Главное, чтобы дело не только сдвинулось с мертвой точки, но и пошло дальше декларативных заявлений в упомянутых документах. Все-таки на практике реализовывать то, что там написано, непросто и требует ресурсов - финансовых, временных и людских.
повышение осведомленности стратегия психология обучение
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!