МВД России и Генпрокуратура прорабатывают возможность доступа правоохранительных органов к базам данных банков и операторов связи. Об этом сообщил замминистра внутренних дел РФ, начальник Следственного департамента Сергей Лебедев.
Как отметил Лебедев, современные реалии противодействия киберпреступности требуют внесения изменений в законодательство, позволяющих правоохранительным органам получать информацию из баз данных банковских учреждений и операторов связи. Для этого может быть создан инновационный программный комплекс путем объединения этих баз в федеральную платформу, содержащую сведения о преступлениях в сфере информационных технологий.
«Анализ информации в режиме реального времени позволит, с одной стороны, правоохранителям оперативно получать значимые сведения, направленные на раскрытие преступлений в ИТ и установление виновных лиц, а также незамедлительно инициировать блокирование счетов, используемых злоумышленниками, принимать меры по возмещению ущерба, причиненного гражданам», — пояснил замминистра.
В то же время, добавил он, содержащаяся в объединенной базе информация о счетах, абонентских номерах и сайтах, используемых преступниками, позволит банкам и операторам связи проводить системную работу по профилактике и пресечению криминала.
По данным Сергея Лебедева, в 2021 году в России было выявлено около 90 тыс. лиц, совершивших дистанционные хищения, что почти на треть (32%) больше по сравнению с 2020 годом. Также было выявлено на 37% больше людей, занимавшихся торговлей наркотиками через интернет.
При этом по итогам начала текущего года в МВД зафиксировали снижение уровня киберпреступлений. В январе и феврале 2022 года было отмечено сокращение регистрации преступлений, совершенных с использованием ИТ.
По словам юриста Венеры Шайдуллиной, доступ к базам данных банков и сотовых операторов у правоохранительных органов есть и сейчас, но для этого требуется решение суда. Теперь же прорабатывается процедура предоставления этих сведений по запросу силовиков, то есть, без судебного решения. Это облегчит их работу при расследованиях и проверках.
— Появление такого доступа ускорит процесс получения необходимых сведений, что должно привести к более быстрой реакции правоохранительных органов на совершаемые преступления и мошеннические действия, — уточняет руководитель перспективных проектов в области информационной безопасности Фонда «Сколково» Оксана Ульянинкова.
Как объяснил «Известиям» источник в правоохранительных органах, сегодня все дистанционные преступления совершаются с использованием банковских счетов, и их расследование действительно занимает достаточно много времени.
— В МВД существует три вида проверок: в рамках книги учета сообщений о преступлениях (КУСП), оперативной проверки или возбужденного уголовного дела. В первом случае сотрудникам нужно провести оперативно-розыскные мероприятия, чтобы получить санкцию в суде, затем сделать запрос, приложением к которому будет судебное разрешение на получение выписки по счету. И только потом оперативник может направить в банк запрос с судебным постановлением и получить ответ. На все это уходит до двух месяцев, во втором случае — около месяца, — рассказывает источник.
Именно поэтому, отмечает он, МВД и предлагает упростить получение банковских выписок и сделать процесс дистанционным, чтобы «снизить волокиту» и увеличить эффективность проведения проверок и расследования уголовных дел.
По словам собеседника «Известий», процедура будет осуществляться через специализированное подразделение МВД: оперативники, вероятно, смогут обращаться к коллегам, которые в течение некоторого времени будут предоставлять им сведения, выписки по банковскому счету.
— Это абсолютно безопасно, выписки никуда не попадут, потому что подразделения, которые выдают сведения ограниченного доступа, делают это только по запросам за подписью руководителя, — заключает он.
Сегодня телефонное мошенничество остается одним из самых распространенных способов хищения у россиян, говорит в беседе с «Известиями» ведущий юрист Европейской юридической службы Олег Черкасов. Представляясь сотрудниками банка, преступники выманивают деньги. Имея быстрый доступ к базам, полицейские смогут более оперативно отслеживать движение денежных средств и выявлять принадлежность номеров конкретным лицам.
При этом эксперт считает, что работа с такими базами вряд ли потребует отдельного обучения сотрудников. Скорее всего, будет подготовлена нормативная база, методические рекомендации и инструкции.
— В МВД уже есть специальные подразделения — управление «К», занимающееся киберпреступностью, управления по борьбе с экономическими преступлениями и противодействию коррупции, которые используют соответствующие сведения в работе, просто сейчас процесс получения данных занимает время, — отмечает юрист.
По его словам, нововведение потребует внесения изменений в действующее законодательство, в том числе Гражданский кодекс, Закон о Банках и банковской деятельности в части положений о банковской тайне и Закон о связи.
— Нужно дождаться хотя бы проекта нормативно-правового акта для экспертизы его положений на предмет соответствия действующему законодательству. Пока самый большой вопрос в том, как это будет соотноситься со ст. 23 Конституции РФ, согласно которой каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ведь ограничение этого права допускается только на основании судебного решения, — заключает он.
По мнению руководителя перспективных проектов в области информационной безопасности Фонда «Сколково» Оксаны Ульянинковой, оперативное получение доступа к базам должно помочь и расследованию киберпреступлений, в том числе — мошенничества в сети и с банковскими картами.
— Сейчас статистика раскрываемости таких преступлений удручает, и большинство работы ложится на плечи служб безопасности банков. Доступ в реальном времени к данным и получение цифрового следа преступника должны переломить ситуацию по раскрываемости киберпреступлений, — полагает эксперт.
Она также считает, что доступ к базам данных должны получить только сотрудники спецподразделений, которые по долгу службы обладают определенными навыками работы с программным обеспечением. В противном случае риск утечек из-за человеческого фактора очень велик. Кроме того, за обработку больших данных должна отвечать специализированная платформа — как правило, компания-разработчик берет на себя обучение пользователей своего ПО.
— В случае, когда речь идет о работе с персональными данными и чувствительной информацией, всегда существуют риски. Я вижу два основных: риск взлома хакерами федеральной системы и получения сведений о гражданах из единой базы, а также риск утечек из-за человеческого фактора. Поэтому разработчикам при проектировании системы нужно особенно тщательно проработать модель угроз и архитектуру подсистем информационной безопасности, — говорит эксперт «Сколково».
Мария Фролова