О мерах безопасности в современном цифровом пространстве

Современное общество сложно представить без использования информационно-телекоммуникационных технологий. С применением мобильного телефона или компьютера мы управляем своим банковским счетом, слушаем музыку, общаемся с другими людьми, можем вызвать такси, совершаем покупки в магазинах, ищем ответ на любой интересующий нас вопрос.

Одним из способов совершения таких преступлений является получение злоумышленником несанкционированного доступа к аккаунтам граждан
на портале Государственных и муниципальных услуг РФ с последующим неправомерным использованием их персональных данных, в том числе для получения кредитов в различных банках и иных финансовых организациях. Аналогичным образом преступники получают доступ к личным кабинетам банков, аккаунтам в социальных сетях, интернет-магазинам, торговым площадкам и иным электронным сервисам.

Преступления в сфере компьютерной информации перечислены в главе 28 Уголовного кодекса РФ. К ним относятся: осуществление неправомерного доступа к охраняемой законом компьютерной информации, создание, распространение или использование компьютерных программ и нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации.

Кроме того, с целью правовой регламентации использования персональных данных и иной информации, методах работы с ними, приняты ряд нормативно-правовых актов, таких как Федеральные законы
«О персональных данных», «О связи», «Об информации, информационных технологиях и о защите информации», «О коммерческой тайне», «О безопасности критической информационной инфраструктуры Российской Федерации» и иные.

Между тем, несмотря на комплекс мер, принимаемых государственными органами для обеспечения информационной безопасности граждан, для современного человека вопросы обеспечения личной цифровой гигиены являются приоритетной задачей и, продиктованной объективной действительностью, необходимостью. Механизм подтверждения личности пользователя при аутентификации на различных интернет-ресурсах, либо восстановления доступа к аккаунту с использованием смс-сообщений, не является самым надежным и безопасным, поскольку преступник может перехватить или подменить содержание такого сообщения.

В частности, на портале Государственных и муниципальных услуг Российской Федерации реализована функция двухфакторной аутентификации пользователей с использованием одноразовых паролей. Указанный метод заключается в том, что пользователь устанавливает на свое устройство приложение для работы с одноразовым кодом (например «Яндекс Ключ») и синхронизирует его с порталом Госуслуг.

После чего, при вводе верных логина и пароля портал предложит пользователю для дополнительной проверки ввести одноразовый код, который будет сгенерирован названным приложением, и даже если злоумышленник получит полный доступ к сим-карте и смс-сообщениям гражданина, без дополнительного ключа он не сможет получить доступ
к Госуслугам. Перечисленное предоставляет большую безопасность, однако следует учитывать, что при утере приложения для работы с одноразовым кодом (поломка мобильного телефона и т.п.), для восстановления доступа придется обратиться в центр государственных и муниципальных услуг (МФЦ).

Для обеспечения безопасности при осуществлении аутентификации на портале Госуслуг, а также возможности доступа к аккаунту в случае утери приложения-ключа, можно использовать цифровую подпись. Согласно ст. 6 Федерального закона «Об электронной подписи», информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Вход на портал Государственных и муниципальных услуг может быть осуществлен при помощи такой подписи, выданной в аккредитованном удостоверяющем центре, перечень которых размещен на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Для использования данного метода понадобится аппаратное средство криптографической защиты информации – токен, на первый взгляд он похож на обычную «флешку», но в действительности это специальное защищенное устройство для хранения электронных ключей (подписей) и производства операций с ними и программа-криптопровайдер (в т.ч. драйвер токена и плагин для интернет-браузера), которая должна быть установлена на компьютере, ином устройстве пользователя.

Несмотря на то, что для использования данного метода пользователю необходимо иметь базовое понимание принципов функционирования персонального компьютера и используемого прикладного программного обеспечения, аутентификация при помощи квалифицированной электронной подписи предоставляет наивысший уровень безопасности.

Также, указанным методом можно безопасно войти в личный кабинет налогоплательщика ФНС России, подтвердить свою личность на сайтах ряда крупных банков, финансовых организаций. Кроме того, возможность использования цифровой подписи реализована на всех интернет-ресурсах, подключенных к системе ЕСИА (Единая система идентификации и аутентификации), таких как сайты местных органов власти, Пенсионного фонда, Фонда социального страхования, Росреестра, Бюро кредитных историй, также почты России.

Интернет-мошенники постоянно совершенствуют схемы обмана, поэтому гражданам не следует легкомысленно относиться к вопросам собственной информационной безопасности. Обращаем внимание, что с базовыми аспектами цифровой гигиены возможно ознакомиться в соответствующем разделе портала Государственных и муниципальных услуг Российской Федерации.

Прокурор района И.А. Рыбаков