Современная практика организации и функционирования внутреннего контроля и аудита
Авторский курс
г. Москва
Курс: Аудит и Безопасность IT
10.09 - 14.09
Курс для специалистов экономической безопасности и внутреннего контроля
Обеспечение безопасности закупок и контрактования 08.10 - 12.10
Получите международный диплом по внутреннему аудиту
17.09 - 21.09
Курс: Современная практика организации и функционирования внутреннего контроля, аудита и ревизий
Разработка и внедрение стандартов в контрольной работе
06.11 - 09.11
Купить книги
РОССИЙСКИЙ РЕЕСТР КОРПОРАТИВНОГО МОШЕННИЧЕСТВА И ЗЛОУПОТРЕБЛЕНИЙ. ИСАС

Генпрокурор указал на проблемы с киберпреступностью

20 марта 2017 года портал if24.ru сообщил следующее: "В докладе правительству РФ о деятельности прокуратуры за 2016 год генеральный прокурор Юрий Чайка отметил, что есть проблемы с противодействием киберпреступности. Он отмечает резкий рост и крайне малый процент раскрытия преступлений, совершенных с помощью использования IT-технологий. За прошлый год было раскрыто всего 8% мошеннических действий".

Заметим, что проблема роста кибермошенничества поднялась значительно ранее. Так в 2015 году, разрабатывая Интернет-Розыск, мы обращали внимание на следующие открытые данные из статистики МВД РФ: "В 2013 году, только 30% краж и мошенничеств совершались с использованием компьютерных технологий. За 2014 год - уже 41%, при этом России МВД было зафиксировано свыше 11 000 компьютерных преступлений из общего числа краж и мошенничеств, совершенных в России в 2014 году, ". При этом процент раскрываемости мошеннических преступлений постоянно падал - с 35% (2014 год) до сегодняшних 8% (2016 год). Преступники стали все больше использоваться современные компьютерные технологии, затрудняющие установление их личностей и привязку к местности.

Позитивная статистика раскрываемости, по данным МВД, коснулась только преступлений экстремистского характера. Там раскрываемость стабильно больше 80%. И это очень здорово, что статистику легко можно улучшать за счет уголовного наказания за репосты "разных несогласных граждан" в социальных сетях. Нашли репост, «пробили» по базам открытые данные пользователя и отправили дело в суд. С кибермошенниками сложнее, поскольку они не публикуют свои настоящие персональные данные и всячески скрывают сведения о себе.

Вместе с этим генеральный прокурор в своем выступлении назвал основными проблемами выявления и расследования фактов преступлений в сфере IT-технологий "недостаточную подготовку кадров, отсутствие методических и законодательных практик в раскрытии подобного вида угроз, несвоевременное реагирование на атаки, отсутствие классического места преступления и отработанных механизмов в расследовании киберпреступлений" (if24.ru)

Почему так происходит? Например, согласно сайту crimlib.info, методика следствия по делам о мошенничестве включает в себя такие действия, как допрос свидетелей и потерпевших, а потом сразу осмотр, выемку и исследование документов, обыск. У кого обыск проводить, если кибермошенника еще надо найти? Возьмем типичный случай мошенничества в России: преступники создают сайт или интернет-магазин, предлагающий продукцию по очень выгодным ценам. Например, iPhone за полцены. Люди клюют на это и вносят оплату вперед. Продукцию не получают и обращаются за защитой своих законных интересов к государству. Так выясняется, что сайт, телефоны, почта, да и сама организация мошенников оформлены на номинала. Возможно, даже где-то за границей. Адрес регистрации предприятия и его фактического местоположения - фиктивные. Деньги со счета давно сняты, а номинальный руководитель в суд не явился по причине острой алкогольной интоксикации, продолжающейся последние годы его жизни. Вот и все. Деньги потеряны, преступники остались без наказания, а правоохранительные органы приобрели плохую статистику. Между тем, расследовать киберпреступления, осуществлять розыск кибермошенников можно, и это не так сложно, как может показаться на первый взгляд. Да, нужно обучать сотрудников, приобретать специализированное программное обеспечение, менять систему реагирования и предупреждения таких преступлений. Все это можно сделать. Было бы желание.

Согласно данным отчета PwC Russia, размещенного на pwc.ru, ежегодно в России с мошенничеством сталкивается от 48% до 71% действующих предприятия. Это без учета мошеннических преступлений, совершенных правонарушителями в отношении физических лиц. Более 2/3 из этих преступлений связаны с незаконным присвоением активов, т.е. материальных и денежных средств, принадлежавших пострадавшей стороне. Сотрудниками органов внутренних дел в 2016 году было выявлено 93 тысячи преступлений экономической направленности. Более половины из них были совершены через интернет. Т.е. около 47 000. И только 8% из 47 000 было раскрыто. Соответственно, 43 240 из зарегистрированных экономических преступлений, совершенных с использованием компьютерных технологий, в 2016 году не были раскрыты. И это только официальная статистика, публикуемая на государственных порталах.

Бедеров Игорь Сергеевич

Целью повышения квалификации является получение, закрепление и обновление теоретических и практических знаний специалистов, в связи с повышением требований квалификации и необходимостью освоения современных методов решения профессиональных задач.

Прохождение специалистами курсов повышения квалификации является обязательным и закреплено законодательно.

Для работников контроля предприятий и организаций рекомендуемая периодичность составляет 1 раз в 2 года, в течение всей трудовой деятельности.