CC BY
131
ЮРИДИЧЕСКИЕ НАУКИ
Cybercrimes in the information society Khachaturova S. Киберпреступления в информационном обществе Хачатурова С. С.
Хачатурова Седа Сейрановна /Khachaturova Seda — кандидат экономических наук, доцент, кафедра информационных технологий, Российский экономический университет имени Г. В. Плеханова, г. Москва
Аннотация: в статье рассматриваются и анализируются правонарушения в современном информационном обществе, актуальном на сегодняшний день компьютерном преступлении - фишинге. Необходима профессиональная подготовка специалистов в сфере информационного законодательства. Abstract: the article describes and analyzes the problems of crime in today's information society, date-to-date computer crime - phishing. The need for training of specialists in the field of information legislation.
Ключевые слова: фишинг, киберпреступления, информационное, общество, преступление, взлом, атака, фишер, мошенничество, вишинг, смишинг.
Keywords: phishing, cyber crimes, information, society, crime, hacking, attack, Fischer, fraud, vishing, smishing.
В данной статье рассматривается актуальное на сегодняшний день информационное преступление - фишинг. Фишинг - это один из большого количества видов компьютерных преступлений, то есть разновидность компьютерного мошенничества. Суть фишинга заключается в том, что киберпреступники стремятся посредством компьютерных технологий завладеть личными данными обычных людей, и, используя эти данные, завладеть их средствами, в том числе и финансовыми [3].
На ранних этапах развития этого вида мошенничества фишеры пользовались системами мгновенных сообщений, пытаясь уговорить жертву, предоставить личные данные и использовали данную информацию для распространения спама. Сегодня, с развитием электронной платежной системы, возрастает количество электронных денег, а значит - и количество фишеров, а также масштаб совершаемых ими преступлений. В данной ситуации в роли потерпевшей стороны может оказаться любой человек, а также организация. Проблема является актуальной в наше время и важной для нашего общества и, каждый из нас, должен быть бдителен, и заинтересован в ее решении [1].
В связи с этим, необходимо дальнейшее развитие инструментальных технологий в сфере информационной безопасности. Организации должны вкладывать средства в дальнейшее развитие систем защиты информации, находить более современные комплексные средства и способы защиты данных. Необходимо тщательно прорабатывать систему защиты и ознакомление сотрудников с основными правилами безопасности при работе в интернете. Достаточно донести до служащих краткий и понятный перечень основ, руководствуясь которыми, каждый сотрудник сможет минимизировать ту опасность, которую представляет собой фишинг [4].
В нашем обществе существует запрос на компетентных юристов, которые будут владеть необходимой информацией о том, каким образом происходит функционирование информационных систем и как действуют киберпреступники.
Только такие специалисты могут компетентно анализировать фишинговые преступления и создавать юридические механизмы для борьбы с киберпреступлениями.
Более подробно остановимся на разновидности киберпреступления - вишинге и смишинге [3].
Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные web-сайты стали лишь одним из множества его направлений.
Например, письма, которые якобы отправлены из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг, то есть голосовой фишинг. Позвонив на указанный номер, пользователь выслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счёта и PIN-код. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека могут убедить сообщить свои учётные данные.
Набирает свои обороты и SMS-фишинг, также известный как смишинг. Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт. Входя на него и вводя свои личные данные, жертва аналогичным образом передаёт всю информацию злоумышленникам. В сообщении также
может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем». Встречается и следующий вид SMS-фишинга: на подставном сайте для получения какой-либо услуги просят отправить SMS на предложенный номер. В первом случае с телефонного счёта абонента списывается крупная сумма, а во втором случае номер добавляется в базу адресов рассылки SMS-спама и может использоваться для дальнейших фишинговых действий [5].
Пока еще рано говорить о том, сможем ли мы победить и окончательно ликвидировать фишинг из нашего информационного общества. Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг и бороться с ним.
Чтобы не стать жертвой фишинга, нужно внимательно просматривать все приходящие электронные письма и проверять адреса ссылок. Фишинговые ссылки, как правило, содержат бессмысленный набор символов или опечатки. Если случайно перешли по фишинговой ссылке, то необходимо проверить компьютер на вирусы. Нельзя оплачивать покупки или счета, в которых не уверены и нельзя отправлять SMS-сообщения на подозрительные номера.
К сожалению, у нас пока нет компетентного законодательства для наказания фишеров и недостаточно специалистов в области информационного права, а наши развивающиеся информационные технологии пока не в состоянии обогнать развитие всех технологий фишинга. Необходима профессиональная подготовка специалистов в сфере информационного законодательства.
Более того, статья, которая четко обозначала бы фишинг, как одну из разновидностей правонарушений и преступлений, и предусматривала соответствующее наказание за нее, в Уголовном кодексе РФ, пока отсутствует.
В связи с этим, необходимо повысить уровень подготовки специалистов служб информационной безопасности, обучать их способам построения комплексных систем защиты информации, применения инженерных, аппаратно-программных, организационных средств защиты информации. Остерегайтесь фишинга!
Литература
1. Домбровская Л. А., Яковлева Н. А., Стахно Р. Е. Современные подходы к защите информации, методы, средства и инструменты защиты // Наука, техника и образование, 2016. № 4 (22). С. 16-19.
2. Парфенов Н. П., Стахно Р. Е. Технология защиты персональных данных // Наука, техника и образование, 2016. № 4 (22). С. 15-16.
3. Хачатурова С. С., Жихарева Ю. П. Осторожно, фишинг! // Международный журнал прикладных и фундаментальных исследований, 2016. № 4-4. С. 793-795.
4. Хачатурова С. С. Хранение и защита информации. // Международный журнал прикладных и фундаментальных исследований, 2016. № 2-1. С. 63-65.
5. [Электронный ресурс]: URL: https://ru.wikipedia.org.
Violations of the law of the Kyrgyz Republic the Canadian company «Сameco» in the design, construction and operation of a gold mining plant «Kumtor»
Mamytova A.
Нарушения законодательства Кыргызской Республики канадской компанией «Камеко» при проектировании, строительстве и эксплуатации золоторудного
комбината «Кумтор» Мамытова А. Т.
Мамытова Аида Токтокутюковна /Mamytova Aida - соискатель ученой степени кандидата юридических наук, Кыргызская государственная юридическая академия, г. Бишкек, Кыргызская Республика
Аннотация: в статье рассмотрены вопросы проектирования и строительства золоторудного комбината «Кумтор», а также несоблюдение экологических норм и нарушения законодательных актов Кыргызской Республики при проектировании, строительстве и эксплуатации золоторудного комбината «Кумтор».
Abstract: in the article the questions of design and construction of gold mining plant «Kumtor», as well as the violation of environmental norms and violations of legislative acts of the Kyrgyz Republic with the design, construction and operation of a gold mining plant «Kumtor».
