Sergey Negodyaev - Cybercrime in Russia and its impact on the economy
•Download as PPTX, PDF•
0 likes•143 views
Презентация Сергея Ногодяева (ФРИИ) на конференции "Кибербезопасность для юристов" Сентябрь 2016
Recommended
Recommended
More Related Content
Viewers also liked
Viewers also liked (20)
Similar to Sergey Negodyaev - Cybercrime in Russia and its impact on the economy
Similar to Sergey Negodyaev - Cybercrime in Russia and its impact on the economy (6)
More from Infotropic Media
More from Infotropic Media (7)
Sergey Negodyaev - Cybercrime in Russia and its impact on the economy
- 1. Киберпреступность в России и её влияние на экономику страны Сергей Негодяев, Управляющий инвестиционным портфелем Фонда Развития Интернет-Инициатив
- 2. Оценить: • ущерб экономике России от киберпреступности в 2015 году • влияние на развитие инноваций • потери российского бизнеса • уровень осведомленности бизнеса и готовность противостоять современным угрозам Сформировать рекомендации по противодействию высокотехнологичным преступлениям Цели и задачи исследования
- 3. 92% компаний в 2015 году столкнулось с реальной кибератакой, НО лишь 50% смогли оценить ущерб для бизнеса (назвать примерный диапазон суммы) Готовность бизнеса противостоять угрозам
- 4. 0,25% от ВВП – ущерб российской экономике от киберпреступности в 2015 году. Для сравнения: - это свыше 200% от финансовой поддержки средств массовой информации из бюджета РФ 2015 г. - это почти 50% расходов на здравоохранение, выделенных из бюджета РФ в 2015 г. Экономический ущерб
- 5. Ущерб инновациям Потери от киберпреступлений достигли 22,8% от бюджетных ассигнований на исследовательскую деятельность. Киберпреступность сдерживает развитие инноваций: - Маленькие компании недополучают выручку и теряют репутацию. Это снижает мотивацию предпринимателей заниматься инновационной деятельностью. - крупный бизнес теряет из-за киберпреступности деньги, что негативно влияет на их инвестиции в инновации и развитие.
- 6. • Повышение уровня киберграмотности (осведомленность об угрозах и способах защиты) • Обязательное раскрытие информации об инцидентах и усиление и углубление кооперации между бизнесом, экспертами сферы кибербезопасности и государством • Интенсификация международного сотрудничества в области расследования киберпреступлений (трансграничные преступления требуют скоординированного международного подхода) Выводы и рекомендации
Editor's Notes
- Для того, чтобы ответить на эти вопросы, мы решили провести исследование: 1) Исследование было проведено силами трех партнеров: ФРИИ, Group-IB, Microsoft в России 2) Оно включает в себя как экспертную оценку рынка киберпреступлений, так и мнение бизнеса 3) Для того, чтобы получить мнение бизнеса, мы опросили 600 компаний. 58% опрошенных – сегмент малого и среднего бизнеса. 42% - крупные коммерческие компании и государственные структуры. Формат опроса – телефонное интервью. Респонденты представляют следующие отрасли экономики: финансы и страхование, телеком, ИТ, ритейл, FMCG, промышленное производство, транспорт, энергетика и др. В опросе участвовали руководители ИТ, руководители служб информационной безопасности и их заместители.
- Подробно о результатах исследования расскажут наши коллеги из Microsoft, ФРИИ и Group-IB в 8 зале на пресс-конференции. В своем выступлении я коснусь лишь некоторых цифр. Так, экономический ущерб…. (далее по слайду)
- - Во-первых, незапланированные расходы на восстановление после атаки и прямой ущерб снижают количество инвестиций в развитие компаний. Особенно остро это ощущают стартапы, которые вынуждены еще на стадии становления бизнеса закладывать существенные средства на обеспечение информационной безопасности своих проектов - Во-вторых, тот факт, что интеллектуальная собственность может быть украдена киберпреступниками, повышает риски для компании по ее созданию и уменьшает мотивацию предпринимать усилия в области инновационной деятельности и заниматься разработкой.
- повышение уровня киберграмотности, а именно уровня осведомленности об угрозах и способах защиты; обязательное раскрытие информации об инцидентах. В некоторых странах компания-жертва атаки в обязательном порядке должна сообщить о инциденте и сумме ущерба. Это позволяет не только оценить масштаб угроз, но и сформировать рекомендации по защите для других компаний. В России только компании-представители финансового сектора обязаны сообщать об инцидентах. Для остальных это вопрос сознательности и добровольного выбора. Хорошим примером здесь может послужить открытость компании QIWI: Так, в их годовом отчете упомянуто происшествие в январе 2014 года. Компания зафиксировала несанкционированную активности 687 «кошельков» и ущерб в 88 млн рублей от незаконного снятия средств. При этом, внутри платёжной системы конфиденциальные данные владельцев счетов не скомпрометированы. совершенствование как международных процедур, так и национального законодательства в области расследования киберпреступлений и привлечения к ответственности виновных; Юридические меры играют ключевую роль в борьбе (предупреждении и противодействии) киберпреступности. Такие меры необходимы во всех областях, включая криминализацию тех или иных деяний, процессуальные полномочия, решение проблемы конфликтов юрисдикций, международное сотрудничество и действия отдельных компаний, предоставляющих онлайн сервисы. При этом, как существующие, так и новые законы в области киберпреступности часто касаются только криминализации тех или иных деяний, что свидетельствует о том, что основной упор до сих пор делается на установлении конкретного состава преступления Однако, все отчётливее становится очевидно, что для эффективной борьбы с киберпреступностью этого уже недостаточно. Наибольшее значение приобретает процессуальное законодательство, предоставляющее следственным органам эффективные механизмы для проведения следственных действий, сбора, хранения предоставления электронных доказательств и предусматривающее международное сотрудничество в этой сфере. Несмотря на то, что меры ответственности европейских стран и России не сильно отличаются, главный вопрос возникает в сфере правоприменительной практике. К сожалению, сложившаяся в России правоприменительная практика, пока не позволяет следственным органам в сжатые сроки довести дела по киберпреступлениям до суда. Многие из задержанных выпускаются на свободу под подписку о невыезде, и никто не может дать гарантии, что они не возвращаются к прежней деятельности. В России киберпреступники в большинстве своем привлекаются к ответственности в виде условных сроков лишения свободы. В итоге из-за несовершенства правовых норм Российской Федерации и устойчивой правоприменительной практики компьютерные злоумышленники несут ответственность несоразмерную совершенным деяниям, либо вообще избегают такой ответственности. В рамках исследования, мы пришли к выводу, что необходимо внести изменения в Уголовно-процессуальный кодекс, приведя в соответствие с техническими реалиями, в частности, положения Главы 25 в отношении обыска, выемки и других процессуальных действий в отношении электронных доказательств. А также, по нашему мнению, стоило бы ужесточить санкции ст. 272-274 Уголовного кодекса РФ, предусмотрев более высокий уровень максимального наказания. • расширение частно-государственного партнерства. Так как международный опыт показывает, что именно данный тип сотрудничества позволяет эффективней бороться с высокотехнологичными преступлениями. В последние годы экосистема обеспечения кибербезопасности и борьбы с киберпреступностью движется в сторону «сетевой модели» взаимодействия. В отличие от действующей «традиционной» модели установления прав и обязанностей каждого из участника процесса борьбы с киберпреступностью, новая «сетевая модель» предполагает установление процессов и процедур взаимодействия между собой различных участников, дополняющих законодательно установленные меры по борьбе с киберпреступностью. Пока государства вводят новые законодательные меры, частный сектор напрямую участвует в развитии информационных технологий и имеет больше гибкости в реагировании на новые угрозы и возникающие инциденты. Поэтому эволюционно наряду с традиционным регулированием развивается ко-регулирование и саморегулирование. Одним из заметных свидетельств такой смены экосистем является тот факт, что центральным элементом в деле предупреждения и борьбы с киберпреступностью в последние годы стало также государственно-частное партнерство, а также отдельные инициативы компаний и индустрий. Децентрализованные технологии нуждаются в новых децентрализованных подходах взаимодействия. Такое партнерство в равной степени создается как на основании неофициальных договоренностей, так и на законодательной основе. Чаще всего партнерские отношения устанавливаются с организациями частного сектора, за ними следуют научные учреждения и международные и региональные организации. Партнерские отношения в основном используются для облегчения обмена информацией об угрозах и тенденциях, а также для деятельности по предупреждению киберпреступности и принятия мер в конкретных случаях. Надеюсь, я вас заинтересовал, о других результатах и выводах более подробно расскажут мои коллеги в 13:30, в зале 8.