Киберполиция: безопасность в виртуальном пространстве?

Новости. Еще в начале 2014 года на Украине уже были попытки ввести законы, которые бы ограничили интернет-пространство, ввели бы блокировки сайтов в пакете с другими нововведениями по ограничению свободы слова и гражданской активности, напрямую скопированными с аналогичных регрессивных российских законодательных норм.

e6965bca78c2467db6940a76c1dc5412.jpg

Означает ли это, что и на Украине хотят внедрить идентичную российской модель регулирования интернет — пространства. Путем блокировки сотен тысяч добропорядочных интернет-ресурсов, которые ну совсем не имеют отношения к запрещенной тематике, глобальным расширением критериев запрещенной информации принести вред пользователям сети и ИТ- отрасли. В октябре активно начался набор в киберполицию — спецдепартамент, который придет на смену нынешнему управлению по борьбе с киберпреступностью. На сайте МВД Украины появилось много материалов, которые говорят о поэтапном перевоплощении действующей модели подразделения в новейший орган полиции, который сможет мгновенно реагировать на киберпреступления и угрозы. Менее чем за сутки со старта приема заявок на должность киберполицейских подалось около 3000 украинцев.

С каждым днем эта новость обрастает все новыми подробностями. Уже 26 октября пройдет аттестация тех, кто подал заявки на работу в новом департаменте по борьбе с преступностью в киберпространстве, а 5 ноября официально киберполиция должна приступить к работе.

Зачем Украине киберполиция, ее задачи, что это изменить в жизни украинцев?
53d5843543a94cc0863d0c24397d949d.jpg

Как еще раньше сообщил спикер Министерства внутренних дел Артем Шевченко, в ведомстве ожидают, что желающих быть он-лайн полицейскими будет порядка 10 тысяч человек. Планируется набрать всего 400 киберполисменов. Выходит, из такого рассчета, на одно вакантное место будут претендовать 25 кандидатов. Действующие сотрудники МВД, в свою очередь, на правах анонимности уверяют, что желающих стать киберполицейским может быть в разы больше – никто из старого управления по борьбе с он-лайн преступностью не держал в руках зарплату в 25-30 тысяч гривен($1100-1300).

«Хотя, с другой стороны, за 25-30 тыс. гривен хорошие специалисты вряд ли пойдут работать. Они, конечно, могли бы попробовать совмещать госслужбу с основной работой, но так не выйдет – с учетом количества спецагентов и объема задач для них в том же Киеве, времени для какой-либо еще деятельности не останется. Да и сам набор в ряды новых полицейских мне, признаюсь, кажется немного нелогичным – и до этого программисты на волонтерских началах взламывали хакерские сайты и следили, чтобы они не могли проникнуть на наши ресурсы. Зачем еще нанимать? Другой вопрос – банковская безопасность. Этим, по-хорошему, должны заниматься сами сотрудники банков», — рассказывает один из разработчик программного обеспечения в одной из крупных IT-компаний Software Architect .


На вопрос зачем: в стране количество киберпреступлений неуклонно растет каждый год, участились хакерские и почтовые взломы, DDoS-атаки и кражи баз данных.

По состоянию на 19 октября, по данным силового ведомства, подано 6567 анкеты, из них 2223 — на должность спецагента по информационным технологиям и 4344 — на должность инспектора.

41d9dab870c241c6984ae732454f9c6b.jpg

Общие требования для будущих инспекторов и спецагентов:

  • Желание качественных изменений в сфере борьбы с киберпреступностью.
  • Украинское гражданство.
  • Возраст от 21 года.
  • Высшее образование.
  • Отсутствие судимости.
  • Свободное владение украинским, английским и русским языками.
  • Умение принимать решения и действовать в условиях ограниченного времени.
  • Навыки использования психологии и социальной инженерии.


Специальные требования для инспекторов:

  • Желательно юридическое образование.
  • Знание законодательства, которым регулируется борьба с киберпреступностью.
  • Понимание механизма совершения киберпреступлений.
  • Достаточный уровень физической подготовки для выполнения оперативных заданий.


Специальные требования для спецагентов:

  • Желательно техническое образование.
  • Знание китайского языка будет преимуществом.
  • Понимание принципов сетевой безопасности.
  • Опыт перехвата и анализа сетевого трафика.
  • Опыт программирования на языках высокого и низкого уровня.
  • Опыт реверс-инжиниринга вредного программного обеспечения.
  • Знание архитектуры наиболее популярных операционных систем.
  • Опыт компьютерно-технических исследований.


Возьмут лучших специалистов в области киберпреступлений. То есть, тех, кто сможет пройти конкурс на должность инспектора или спецагента. Потенциальный кибер-инспектор – совершеннолетний, несудимый гражданин Украины с высшим образованием. Кроме профильных знаний в сфере права и понимания такого явления, как киберпреступление, он также должен владеть украинским и английским языками, иметь навыки использования психологии и социальной инженерии и должен быть хорошо подготовлен физически.

К потенциальным спецагентам требования несколько более основательные. Кроме всего вышеперечисленного они также должны владеть китайским языком, иметь опыт в перехвате и анализе сетевого трафика, программирование на различных языках, опыт реверс-инжиниринга вредоносного программного обеспечения и компьютерно-технических исследований.

Чем будет заниматься киберполиция:

27b38c826aa84e1487f6858a3490f380.jpg

1.Реализация государственной политики в сфере противодействия киберпреступности.

2. Противодействие киберпреступности:

В сфере использования платежных систем:

Скимминг (шиминг) – незаконное копирование содержимого треков магнитной полосы (чипов) банковских карт;
Кэш-треппинг – похищение наличности из банкомата путем установки на шатер банкомата специальной удерживающей накладки;
Кардинг – незаконные финансовые операции с использованием платежной карточки или ее реквизитов, не инициированные или не подтвержденные ее держателем;
Несанкционированное списанием средств с банковских счетов с помощью систем дистанционного банковского обслуживания.
В сфере электронной коммерции и хозяйственной деятельности:

Фишинг – выманивание у пользователей Интернета их логинов и паролей к электронным кошелькам, сервисам онлайн-аукционов, перевода или обмена валюты;
Онлайн-мошенничество – завладение средствами граждан через интернет-аукционы, интернет-магазины, сайты и телекоммуникационные средства связи.
В сфере интеллектуальной собственности:

Пиратство – незаконное распространение интеллектуальной собственности в Интернете;
Кардшаринг – предоставление незаконного доступа к просмотру спутникового и кабельного TV;
В сфере информационной безопасности:
Социальная инженерия – технология управления людьми в Интернет пространстве;
Создание и распространение вирусов и вредоносного программного обеспечения;
Противоправный контент – контент, который пропагандирует экстремизм, терроризм, наркоманию, порнографию, культ жестокости и насилия;
Рефайлинг – незаконная подмена телефонного трафика.

3. Заблаговременное информирование населения о появлении новых киберпреступлений.

4. Внедрение программных средств для систематизации и анализа информации о киберинциденты, киберугрозы и киберпреступления.

5. Реагирование на запросы зарубежных партнеров, которые будут поступать по каналам Национальной круглосуточной сети контактных пунктов.

6. Участие в повышении квалификации работников полиции по применению компьютерных технологий в противодействии преступности.

7. Участие в международных операциях и сотрудничество в режиме реального времени. Обеспечение деятельности сети контактных пунктов между 90 странами мира.

В ближайшее время в киберполиции (планируется) создание онлайн-площадок по реестру и дальнейшему блокированию интернет-ресурсов, через которые осуществляется распространение и сбыт запрещенного контента. В подобный реестр будут вносить сайты, где есть пиратский контент, вирусы, детская порнография и фишинговые материалы. Интересное решение, учитывая, что на многие сайты, работающие по принципу соцсети, такой контент может загрузить любой пользователь.


Существует много мнений и разногласий по поводу этого всего.

«Гораздо логичнее со стороны правительства было бы договориться с теми, кто раньше бесплатно занимался борьбой с киберпреступностью, чтобы они на волонтерских началах продолжили свою деятельность. Но так, чтобы люди могли не забрасывать основную работу и получать нормальный доход. А нынешних сотрудников управления по борьбе с киберпреступностью могли бы переквалифицировать, чтобы они тоже дотягивали, хотя бы, до уровня системного администратора», — комментирует работник ИТ-сферы.

По словам работника, оба раза, когда он сталкивался с отделом МВД по борьбе с он-лайн преступностью, с офиса IT-компании, где он работает, выносили сервера. Мол, на них были найдены порнографические картинки.

«Не было там никакой порнографии – мы же разрабатываем программное обеспечение, а не порно снимаем. В общем, это был только повод, чтобы изымать дорогостоящую технику и лишний раз припугнуть наше иностранное руководство. Помню, как во время первого обыска у меня забирали персональный компьютер, стоимостью 20 тыс. гривен (приблизительно $1000), один из проверяющих сказал: „Это что за фирма? Надкусанное яблоко, ясно…Я в год столько не зарабатываю, как это барахло стоит“, — рассказывает один разработчик программного обеспечения .


Так как данная статья новостная, если есть желание, свои рассуждения и выводы по данной теме оставляйте в комментариях) Спасибо.

© Geektimes