15.11.2011

О киберпреступности доступно... для судей и следователей

Проблема подготовки и повышения квалификации в области ИТ и ИБ отечественных судей и следователей стоит достаточно остро. В условиях растущей угрозы киберпреступности эта задача должна быть одной из первоочередных для ВУЗов, готовящих будущих сотрудников правоохранительных и судебных органов. Без этого мы так и будем сталкиваться с их нежеланием эффективно бороться с киберпреступниками.

Вот сталкивается к примеру банк с атакой на ДБО. Клиент страдает, деньги уводят. Приходите вы в местное управление внутренних дел, а вас там всеми силами мурыжат и не желают принимать заявление и открывать дело. Но вы все-таки настаиваете на своем и заявление регистрируют. Можно ли плясать джигу? Нет. Дело направляют по подследственности, т.е. в место завершения преступления. Допустим деньги увели в отделении банка в Махачкале, а обналичили в Твери. Или вас изначально отправляют в Тверь, т.к. по УПК считается, что именно там совершено преступление. И вы едете, и вас опять пинают из отдела в отдел, из управления в управление. А время уходит. Среднее время на снятие денег со счета и их обналичивание составляет 3-4 часа. Ни заблокировать счет, ни отследить преступника...

А все почему? Судьи и следователи не знакомы со спецификой компьютерной преступности в массе своей. В ВУЗе их этому не учили. Учебников адекватных нет. Программ повышения квалификации тоже нет. Будапештскую конвенцию по киберпреступности мы не ратифицировали... Только высокопоставленные сотрудники МВД ездят обмениваться опытом, да министр рапортует об успехах.

А ведь надо не так уж и много. Воспользоваться УЖЕ имеющимся международным опытом и международными же документами. Вот, например, концепция подготовки судей и прокуроров по вопросам киберпреступности Евросоюза (на русском языке).

Программа подготовки судей и прокуроров по вопросам киберпреступности

Все четко и понятно. Описаны программы базового и расширенного модуля обучения. Бери да применяй. А где брать контент для каждого модуля? Европейский? Американский? А переводить кто будет? Денег не выделяют. И на это тоже есть ответ. Двухсотстраничный документ ITU "Понимание киберпреступности. Руководство для развивающихся стран". Все четко и понятно, все систематизировано:
  • Преступления против КДЦ
  • Преступления, связанные с контентом
  • Преступления, связанные с правами собственности и товарными знаками
  • Преступления, связанные с компьютерами
  • Комбинированные преступления

Понимание киберпреступности: руководство для развивающихся стран

Описаны проблемы, включая международное взаимодействие и скорость обмена информацией. Приведены стратегии борьбы с киберпреступниками. Проанализировано международное законодательство, вопросы процессуального характера и т.д. И все это на русском языке и все разжевано для неспециалистов.

PS. Если убрать очередную порцию критику, то хочу просто посоветовать использовать эти материалы ;-)

4 коммент.:

Turkish комментирует...

это конечно здОрово, даже прекрасно...
Но почему-то мне вспоминается поговорка про ежа, который птица гордая... :(

doom комментирует...

Turkish - это точно.
А еще, чтоб наши крутые пацаны и руководство для развивающихся стран - да не в жизнь :)

Алексей Лукацкий комментирует...

Достаточно, чтобы хотя бы один прочитал. Уже не зря запостил.

Алексей Волков комментирует...

ИМХО если судей и следователей будут учить наши доблестные регуляторы - то на выходе мы получим унылое ... - такое же, как и с ПДн, и лицензированием , и сертификацией, и всем остальным собственно.