Содержание:
«Цифровая экономика» осталась без мероприятия по расследованию киберпреступлений
Из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» исключено мероприятие по разработке процедуры привлечения специализированных компаний в сфере информационной безопасности для проведения компьютерно-криминалистических экспертиз и повышения квалификации работников правоохранительных органов. Об этом CNews рассказали двое собеседников, знакомых с ходом реализации данного федпроекта.
Предполагалось, что на соответствующие цели федеральный бюджет в 2021-24 гг. выделит 400 млн руб. Куратором мероприятия должно было выступить Минцифры. Пресс-служба Минцифры не ответила на запрос CNews по данному вопросу.
Как предполагалось создать реестр компаний по расследованию киберпреступлений
Согласно федпроекту, на первом этапе должен был создан единый реестр российских компаний в области компьютерной криминалистики, по аналогии с единым реестром отечественного программного обеспечения. Далее, в целях расширения перечня субъектов, осуществляющих экспертную деятельность, и предоставления возможности проведения экспертизы юридическим лицам из реестра, должны были быть внесены соответствующие изменения в Закон «О государственной судебно-экспертной в РФ» и нормативно прописан механизм их привлечения к экспертной деятельности.
Власти передумали создавать реестр частных компаний, аккредитованных на проведение экспертиз по компьютерным преступлений
Также должны были быть разработаны критерии и нормативно прописан механизм обязательного привлечения (порядка взаимодействия) компаний, обладающих соответствующей экспертизой, при расследовании преступлений в сфере ИКТ. После этого должно было начаться проведение экспертиз в рамках расследований преступлений в сфере ИКТ. Количество экспертиз должно было быть определено после согласования с Министерством внутренних дел (МВД) и заинтересованными органами с учетом текущих потребностей.
В результате упомянутых мероприятий должен был появиться перечень компаний в области расследования киберпреступлений, аккредитованных для проведения мероприятий по повышению квалификации работников правоохранительных органов на всех этапах следствия. Также должны были быть проведены мероприятия по повышению квалификации работников правоохранительных органов на всех этапах следствия, количество которых предполагалось определить после согласования с МВД.
Позиция Group-IB
В России экспертизами дел по киберпреступлениям занимаются «Лаборатория Касперского», Positive Technologies и Group-IB.
«Лаборатория Касперского» и Positive Technologies отказались от комментариев относительно создания реестра компаний, аккредитованных для проведения экспертиз по киберпреступлениям.
По мнению руководителя лаборатории компьютерной криминалистики компании Group-IB Олега Скулкина, вопрос создания подобного реестра является актуальным. «В настоящее время государственные специалисты перегружены потоком компьютерных экспертиз и проводить сложные исследования у них нет как времени, так и, в некоторых случаях, компетенций, — говорит Скулкин. — При этом современные преступления, связанные с разработкой вредоносного программного обеспечения и получением несанкционированного доступа к информационным системам, требуют глубоких знаний не только в области цифровой криминалистики, но и исследования вредоносного кода и киберразведки. Именно недостаток этих знаний могут восполнить профильные специалисты из организаций, занимающихся кибербезопасностью».
Более того, как добавляет Скулкин, обучающие программы, разработанные такими организациями, позволят повысить квалификацию государственных экспертов. Сама же аккредитация, по мнению топ-менеджера Group-IB, может помочь привлекать к производству сложных экспертиз именно квалифицированных и сертифицированных специалистов, обладающих тем наборов уникальных знаний, которые отсутствуют у государственных экспертов.