Европейски и международни организации по кибер - безопасност

1. Икономически Университет – Варна
Факултет „Магистърско обучение”
КУРСОВА РАБОТА
По дисциплината:
Безопасност и защита
Тема:
Европейски и международни организации по кибер
- безопасност
Изготвил: Проверил:
Николай Петров Ф.Н. 11109 Доц. Д-р Ст. Дражев
59гр. Спец.: Информатика х.ас. В. Кръстева

2. Престъпленията в кибернетичното пространство струват много
скъпо на обществото. Според доклад, публикуван неотдавна, жертвите
на престъпления в кибернетичното пространство по цял свят губят около
388 милиарда долара всяка година, което прави този род престъпления
по-доходоносни от световната търговия с марихуана, кокаин и хероин
взети заедно. Въпреки че към подобна информация трябва да се
подхожда предпазливо заради различните тълкувания на това какво се
разбира под киберпрестъпност, което може да доведе до различни
оценки на щетите, смята се, че киберпрестъпността е незаконна дейност,
която носи високи печалби при нисък риск, става все по-разпространена
и нанася все повече щети. В момент, когато стимулирането на
икономическия растеж е от първостепенно значение, засилването на
борбата срещу киберпрестъпността е от съществено значение за
запазване на доверието на гражданите и бизнеса в безопасната онлайн
комуникация и търговия.
Интернет се превърна в неделима и необходима част от нашето
общество и икономика. Осемдесет процента от младите европейци
поддържат връзка помежду си и със света чрез социалните мрежи онлайн
и приблизително 8 трилиона долара сменят притежателя си в глобален
мащаб всяка година чрез електронната търговия.
Все по-голяма част от ежедневния ни живот и бизнес
трансакциите се извършват онлайн и престъпната дейност също се
преориентира – над един милион души в целия свят стават жертва на
престъпления в кибернетичното пространство всеки ден. Престъпната
дейност онлайн варира от продажба на откраднати кредитни карти само
за едно евро през кражба на идентичност и сексуално малтретиране на
деца до сериозни атаки в кибернетичното пространство срещу
институции и инфраструктура.
Свободата в интернет е ключовият фактор, който обяснява
цифровата революция през последните години. Отвореното интернет
пространство не познава национални граници, нито единна световна
управленска структура. Но докато насърчаваме и защитаваме онлайн
свободата в съответствие с Хартата на основните права на Европейския
съюз, трябва да се стремим и да защитаваме гражданите от
организираните престъпни групи, които искат да се възползват от тази
отвореност. Нито едно друго престъпление не се простира до такава
степен извън държавните граници както киберпрестъпленията и затова е
необходимо правоприлагащите органи да възприемат координиран и
съгласуван подход, надхвърлящ националните граници, като включат
заинтересовани страни от публичния и частния сектор.
Сигурността на нарастващите по значимост в съвременното
общество информационни системи обхваща много аспекти, от които
борбата срещу престъпленията в кибернетичното пространство

3. представлява основен елемент. Без общоприето понятие за престъпление в
кибернетичното пространство, понятията „престъпление в кибернетичното
пространство“, „компютърно престъпление“, „свързано с компютрите
престъпление“ или „престъпление в сферата на високите технологии“ се
използват често като взаимозаменяеми.
Под „престъпление в кибернетичното пространство“ следва да се
разбира „престъпни деяния, извършени посредством използване на
електронни съобщителни мрежи и информационни системи или срещу
такива мрежи и системи.
В действителност, понятието „престъпление в кибернетичното
пространство“ се отнася до три категории престъпни деяния.
Първата обхваща традиционните видове престъпление като измама
или фалшификация, въпреки че в контекста на престъпленията в
кибернетичното пространство тази категория се отнасят по-конкретно до
престъпления, извършени посредством електронни съобщителни мрежи и
информационни системи (наричани по нататък: електронни мрежи).
Втората се отнася до публикуването в електронна медия на
незаконно съдържание (например материали - детска порнография или
подбуждащи расова омраза). Третата включва престъпленията, характерни
единствено за електронните мрежи, например атаки срещу информационни
системи, отказ на услуга и чужд достъп (хакерство). Тези видове атаки
могат да бъдат насочени също срещу изключително важни
инфраструктури в цял свят и да засегнат, с потенциално гибелни
последици за цялото общество.
Общото за всички категории на престъпление е това, че те могат да
бъдат извършени в масов мащаб и да има голямо географско разстояние
между престъпното деяние и последиците от него. В резултат на това,
техническите аспекти на прилаганите методи за разследване често са
същите. Настоящото съобщение се съсредоточава върху тези прилики
Комбинацията от постоянно развиващи се престъпни дейности и
липсата на сигурна информация затруднява получаването на точна
представа за настоящата ситуация. Независимо от това се очертават някои
общи характеристики
Броят на престъпленията в кибернетичното пространство нараства
и престъпните дейности стават все по-усложнени и излизат извън
границите на една държава
Ясни показатели говорят за нарастващо участие на организирани
престъпни групи в престъпленията в кибернетичното пространство
Въпреки това, броят на европейските съдебни преследвания,
осъществени въз основа на трансграничното сътрудничество в
правоприлагането не се увеличава

4. Традиционни престъпления в електронните мрежи:
Повечето от престъпленията могат да се извършат посредством
използването на електронни мрежи. Особено честа и растяща форма на
престъпление в електронните мрежи са измамата и опита за измама.
Кражба на самоличност, фишинг, нежелани съобщения (спам) и
зловредни кодове са средства, които могат да се използват за
извършването на измама в големи размери.
Незаконната национална и международна търговия по Интернет
също се очертава като нарастващ проблем. Това включва търговията с
наркотици и с оръжия.
Атаките в големи мащаби (често наричани „ботнет“ срещу
информационните системи или срещу организации или отделни лица
стават все по-широко разпространени.
Наблюдават се случаи на системни, добре координирани преки
атаки в голям мащаб срещу ключова държавна информационна
инфраструктура. Това, съчетано със съвместяващите се технологии и все
по-скоростната връзка на информационни системи, прави тези системи по-
уязвими. Атаките са често са добре организирани и използвани с цел
изнудване. Може да се предположи, че огласяването е ограничено,
донякъде поради търговските загуби, които могат да възникнат, ако се даде
гласност на проблемите със сигурността
Съществуващи инструменти и действия на ниво ЕС:
В Европа нараства броят на достъпните интернет страници с
незаконно съдържание, обхващащо материали с детска порнография,
подбуждане към терористични действия, незаконно възхваляване на
насилието, тероризма, расизма и ксенофобията.
Дейността на правозащитните органи срещу такива интернет
страници е изключително трудна, тъй като тези страници се притежават и
подготвят от хора, които се намират в държави, различни от целевата
държава и най-често извън ЕС. Страниците могат да бъдат много бързо
преместени и извън територията на ЕС, а определенията за незаконно
действие се различават значително в отделните държави
Европейският съюз разработи различни инициативи за борба с
киберпрестъпността.
Сред тях е Директива 2011 за борба срещу сексуалната
експлоатация на деца онлайн и детската порнография.
Разработена е и Директива за атаките срещу информационните
системи, която се съсредоточава върху санкционирането на използването
на инструменти за извършване на престъпления в кибернетичното
пространство, особено ботнет.

5. Европол засили дейностите си срещу киберпрестъпността, като
изигра ключова роля в неотдавнашната операция „Спасение“, при която
полицията арестува 184 предполагаеми извършители на сексуални
престъпления срещу деца и идентифицира над 200 деца — жертви на
малтретиране, при едно от най-мащабните по рода си разследвания на
правоприлагащи агенции в световен мащаб. Благодарение на работата на
анализаторите на Европол, които пробиха сигурността на ключов сървър
от компютърната мрежа, бяха разкрити самоличността и действията на
предполагаемите извършители.
Борбата срещу киберпрестъпността, в която основен правен
инструмент е Конвенцията на Съвета на Европа за престъпления в
кибернетичното пространство. Това е посочено в цикъла на политиката
на ЕС за борба с организираната и тежката международна престъпност и
представлява неделима част от усилията за разработването на ключова
стратегия на ЕС за засилване на киберсигурността. ЕС работи в тясно
сътрудничество с международни партньори, като например работната
група ЕС-САЩ по кибернетичната сигурност и престъпленията в
кибернетичното пространство.
Въпреки това все още има някои препятствия пред ефективното
разследване на престъпленията в кибернетичното пространство и
наказателното преследване на извършителите на престъпления на
европейско ниво. Те включват: границите на юрисдикция, недостатъчни
способности за обмен на разузнавателни данни, технически трудности
при проследяването на произхода на извършителите на престъпления в
кибернетичното пространство, различен капацитет за разследване и
анализ, недостиг на квалифицирани кадри и непоследователно
сътрудничество с други заинтересовани страни, отговарящи за
кибернетичната сигурност.
По линия на Инструмента за стабилност ЕС предприема действия
във връзка с бързо променящите се транснационални заплахи, свързани с
киберпрестъпността в развиващите се държави и в държави в период на
преход, където често липсват нужният капацитет за борба с този вид
организирана престъпност.
Относно престъпленията в кибернетичното пространство,
Европейската комисия със свое съобщение консолидира и доразвива
Съобщението от 2001 г. относно създаването на по-безопасно
информационно общество чрез подобряване на сигурността на
информационните инфраструктури и чрез борба със свързаната с
компютри престъпност.
Съобщението от 2001 г. предлага подходящи материални и
процесуални норми относно националните и трансгранични престъпни
дейности. От негопоследваха няколко важни предложения. По-специално,

6. това включва предложението довело до Рамковото решение 2005/222/ПВР
относно атаките срещу информационните системи.
В тази връзка, бяха приети други по-общи законодателни мерки
относно борбата срещу престъпленията в кибернетичното пространство
като Рамково решение 2001/413/ПВР относно борбата срещу измамата и
фалшификацията на безкасови средства на разплащане.
Рамковото решение 2004/68/ПВР относно сексуалната
експлоатация на деца е добър пример за специалното внимание на
Комисията към защитата на детето и по-специално във връзка с борбата
срещу всички видове материали, показващи сексуално посегателство
върху деца, незаконно публикувани посредством използването на
информационни системи. Защитата на детето ще продължи да бъде
хоризонтален приоритет и в бъдеще
За да се справи с предизвикателствата пред сигурността в
информационното общество, Европейската общност е развила подход
относно мрежовата и информационната сигурност, включващ три
елемента:
- специфични мрежи и мерки за сигурност на информация,
- -регулаторна рамка за електронни съобщения и
- борба срещу престъпленията в кибернетичното пространство.
Независимо че, тези три аспекта могат до известна степен да бъдат
разработени отделно, многобройните взаимовръзки налагат тясно
координиране. В свързаната с това област на мрежова и информационна
сигурност, Съобщението на Комисията от 2001 г. относно мрежовата и
информационната сигурност: предложение за изготвяне на политика на
ниво ЕС, е прието едновременно със съобщението от 2001 г. относно
престъпленията в кибернетичното пространство.
Директивата 2002/58/EO за правото на неприкосновеност на личния
живот и електронни комуникации предвижда като задължение на
доставчиците на обществено достъпни услуги в електронните съобщения
да обезпечат сигурността на тези услуги. Тя съдържа също разпоредби
срещу спам и шпионски софтуер.
Политиката за мрежовата и информационната сигурност се развива
от този момент нататък посредством няколко действия, последните от
които са Съобщението относно Стратегията за сигурно информационно
общество, предвиждащо обновена стратегия и предвиждаща рамка за
доразвиване и детайлно уреждане на съгласуван подход към мрежовата и
информационната сигурност, Съобщението относно борбата срещу
нежеланите съобщения (спам), шпионски и зловреден софтуер, както и
създаването на Европейска агенция за мрежова и информационна
сигурност (ЕАМИС) през 2004 г.
Основната цел на ЕАМИС е да се специализира в стимулирането на
сътрудничеството между публичния и частния сектор и да подпомогне
Комисията и държавите-членки. Резултатите от научните изследвания

7. върху технологии за сигурността на информационните системи ще
изиграят също важна роля в борбата срещу престъпленията в
кибернетичното пространство. Съобразно с това, информационните
технологии и технологиите на съобщенията, както и сигурността са
посочени като цели в Седмата рамкова програма на ЕС за научни
изследвания (FP 7), която действа в периода 2007-2013. Прегледът на
регулаторната рамка за електронни съобщения може да доведе до
изменения, които да засилят ефективността на разпоредбите относно
сигурността, предвидени в Директива 2002/58/EО за правото на
неприкосновеност на личния живот и електронни комуникации и в
Директивата за универсалната услуга
В отговор на тези предизвикателства Европейската Комисия
приема решение за създаване на Европейски център по
киберпрестъпност, който да бъде част от Европол и да действа като
централно звено в борбата срещу киберпрестъпността в ЕС.
Основните функции и очаквания от Европейския център по
киберпрестъпност са:
а) Да служи като централно информационно звено на европейско
ниво по въпросите на киберпрестъпността.
Функцията „обединяване на информация“ ще даде възможност за
събиране на информация за престъпленията в кибернетичното
пространство от възможно най-широк кръг публични, частни и отворени
източници, което ще обогати наличната база данни на полицията. Това
би трябвало да доведе до постепенното запълване на съществуващите
пропуски в данните на службите, отговарящи за кибернетичната
сигурност и за борбата с престъпленията в кибернетичното
пространство. Събраната информация ще се отнася до дейностите,
свързани с престъпления в кибернетичното пространство, методите и
заподозрените. Тя ще послужи както за задълбочаване на знанията за
престъпленията в кибернетичното пространство, така и за тяхната
превенция, разкриване и наказателно преследване и за насърчаването на
подходящи връзки между правоприлагащите органи, екипа за незабавно
реагиране при компютърни инциденти (CERT) на общността и
специалисти по сигурността от частния сектор в областта на
информационните и комуникационни технологии (ИКТ). Обменът на
информация трябва да се извършва в съответствие със споразумения за
поверителност и правила между различните страни.
Функцията „обединяване на информация“ ще бъде полезна и за
подобряване на сигнализирането за престъпления в кибернетичното
пространство и обмена на информация. Комисията би искала държавите
членки да изискват тежките нарушения в кибернетичното пространство
да бъдат докладвани на националните правоприлагащи органи. Това ще

8. даде възможност на националните полицейски служби да предоставят
информация за тежки престъпления в кибернетичното пространство по-
последователно на Европейския център по киберпрестъпност, който от
своя страна ще препредава тази информация, така че колеги в други
държави членки да бъдат информирани, ако са си набелязали същата цел,
и да могат да се възползват от информацията, с която другите разполагат,
при своите разследвания.
Целта е да се изгради по-мащабна представа за
киберпрестъпността в Европа с течение на времето, така че да се
изготвят висококачествени стратегически доклади за тенденциите и
заплахите, да има по-голяма информираност въз основа на изчерпателни
данни за престъпността и да се подобри оперативното разузнаване от
информационна база, черпеща данни от различни източници.
б) Да обедини европейските експертни знания по
киберпрестъпността, за да помогне на държавите членки при
изграждането на техен собствен капацитет
Европейският център по киберпрестъпност ще помага на
държавите членки с експертни знания и обучения за борба срещу
киберпрестъпността. Основният фокус е върху правоприлагащите
органи, но обучения ще бъдат предлагани и на съдебната власт.
Съществуващите инициативи на Европол, CEPOL и държавите членки
ще бъдат рационализирани след обстоен анализ на нуждите, така че да се
осигури по-добра координация и допълване. Това обучение ще варира от
предоставянето на задълбочени технически знания до по-широки знания
за изграждането на капацитет, предназначени за полицаи, прокурори и
съдии за работа с престъпления в кибернетичното пространство.
Ще бъде създадено бюро по киберпрестъпност с цел обмен на
най-добри практики и знания, както и насърчаване на сътрудничеството
и отговаряне на запитвания от страна на държавите членки и
правоприлагащите органи, съдебната система, частния сектор и
организации на гражданското общество, като например при случаи на
атаки в кибернетичното пространство или нов вид онлайн измами.
Бюрото по киберпрестъпност ще оказва подкрепа и ще съветва
експертни групи по киберпрестъпност, включително Работната група на
Европейския съюз по киберпрестъпността и експерти в борбата срещу
сексуалната експлоатация на деца онлайн. То ще установи
сътрудничество с развиващата се мрежа от центрове за високи
постижения в областта на киберпрестъпността, какъвто е 2Centre, както и
с изследователската общност.
Европейският център по киберпрестъпност ще подпомага също
така държавите членки в усилията им да разработят и внедрят онлайн
приложение, основаващо се на утвърдени стандарти, което да
сигнализира за престъпления в кибернетичното пространство, да свърже

9. каналите за докладване от различни участници (компании,
национални/правителствени CERT групи, граждани и т.н.) към
националните правоприлагащи органи, както и от националните
правоприлагащи органи към центъра.
Европейският център по киберпрестъпност ще установи контакти
и ще улесни обмена на най-добри практики в областта на наказателното
правораздаване и правоприлагането. Ефективното участие на съдебната
система в борбата срещу киберпрестъпността е от първостепенно
значение за подобряване на наказателното преследване на
извършителите на тежки престъпления в кибернетичното пространство в
държавите членки.
в) Да предостави подкрепа на държавите членки при
разследването на престъпления в кибернетичното пространство.
Европейският център по киберпрестъпност ще осигурява
оперативна подкрепа за разследванията на престъпления в
кибернетичното пространство, като например насърчава създаването на
съвместни екипи за разследването на престъпления в кибернетичното
пространство и обмена на оперативна информация по отношение на
провеждащите се разследвания.
Той ще оказва също така техническа помощ на високо равнище
(съоръжения, складиране, инструменти) и експертни знания за кодиране
при разследването на престъпления в кибернетичното пространство.
г) Да се превърне в колективен глас на европейските следователи
в сферата на киберпрестъпността в рамките на правоприлагащите органи
и съдебната система
С течение на времето Европейският център по киберпрестъпност
може да се превърне в обединяващ пункт за европейските следователи,
занимаващи се с престъпления в кибернетичното пространство, като им
предостави колективен глас в обсъжданията с ИКТ сектора и други
частни компании, както и с изследователската общност, сдружения на
потребители и организации на гражданското общество за това как да се
подобри превенцията на престъпления в кибернетичното пространство и
да се координират целенасочените изследователски дейности.
Европейският център по киберпрестъпност ще се превърне в
естествен интерфейс за дейностите на Интерпол, свързани с
престъпленията в кибернетичното пространство, и на други
международни полицейски части за борба с този вид престъпност. Той
може също така да координира приноса към текущите инициативи за
управлението на интернет и откритата междуправителствена експертна
група на ООН по киберпрестъпността.
Европейският център по киберпрестъпност ще си сътрудничи
също така с организации като INSAFE при създаването на

10. информационни кампании за широката общественост, като ги
актуализира в съответствие с промените в областта на
киберпрестъпността, установени при извършването на анализи от
центъра, за да се насърчи разумното и безопасно сърфиране в интернет.
Европейският център по киберпрестъпност ще бъде част от
Европол и ще бъде позициониран в рамките на съществуващите му
структури.
Това носи значителни предимства. Държавите членки и други
важни участници, включително Интерпол и международните
правоприлагащи органи, са признали ролята на Европол, която вече има
правомощия и за борба с компютърната престъпност.
Основната дейност на Европол се състои в това да помага за
изграждането на по-безопасна Европа в полза на всички нейни граждани,
като подпомага правоприлагащите органи на ЕС чрез обмен и анализ на
разузнавателна информация за престъпления.
Ще бъде направена оценка с оглед поставяне на задачи, които
може да бъдат възложени на Европол в бъдеще, както и в по-общия
контекст на персонала на агенциите на ЕС. Тази оценка ще бъде
направена по-специално в контекста на преразглеждането на правното
основание за Европол и текущите обсъждания по предложението на
Комисията за създаване на фонд „Вътрешна сигурност“.
Когато се оценяват прогнозните нужди от ресурси, Комисията ще
се води от три съображения:
1. Предполага се, че ще има умерено нарастване на общия брой
разглеждани случаи на киберпрестъпност за разлика от значителното
увеличаване на престъпленията в кибернетичното пространство;
2. Държавите членки ще подсилят капацитетите си за борба
срещу киберпрестъпността и
3. Европейският център по киберпрестъпност ще се занимава
само с определен вид престъпления в кибернетичното пространство.
С утановяването на Европейския център по киберпрестъпност в
рамките на Европол трябва да гарантира участието на други ключови
действащи лица в стратегическото управление на центъра. Ето защо
Комисията предлага да се създаде програмен съвет на Европейския
център по киберпрестъпност в рамките на управленската структура на
Европол, който ще бъде председателстван от ръководителя на центъра.
Този инструмент ще даде възможност на други действащи лица като
Евроюст, CEPOL, държавите членки, представлявани от Работната група
на ЕС по киберпрестъпността, ENISA и Комисията, да споделят своето
ноу-хау, като се избегне излишна допълнителна административна
тежест. Съветът може да изисква отчетност за извършването на
дейностите, свързани с киберпрестъпността, от страна на Европейския

11. център по киберпрестъпност и по този начин да гарантира, че те са
извършени в партньорство, като се отдаде дължимото на опита и се
зачитат правомощията на всички действащи лица.
Европейският център по киберпрестъпност трябва осигури
координиран отговор на киберпрестъпността не само като даде
възможност за съвместна работа между агенциите на ЕС, но и като
служи за единен център за контакт в тази област.
Основната му цел е да се подпомогнат държавите членки в
борбата им срещу киберпрестъпността. Информационното бюро по
киберпрестъпността на Европейския център по киберпрестъпност и
резултатите от работата на центъра, сред които по-конкретен анализ на
заплахите и по-добра оперативна подкрепа от информационна гледна
точка, ще бъдат от ползва за следователите в Европа, занимаващи се с
престъпления в кибернетичното пространство. Работната група на ЕС по
киберпрестъпността ще гарантира, че съображенията на държавите
членки ще бъдат представени пред програмния съвет на Европейския
център по киберпрестъпност. Освен това държавите членки ще трябва да
продължат да правят необходимите ивестиции в националните си
структури за борба с киберпрестъпността, за да имат подходящия
интерфейс за взаимодействие с центъра.
Съответните агенции, по-специално Евроюст, CEPOL и ENISA,
както и CERT-EU, ще участват пряко в дейностите на Европейския
център по киберпрестъпност не само посредством програмния съвет, но
и чрез оперативно сътрудничество, където е нужно и вземайки предвид
техните респективни правомощия.
В стремежа си да се превърне в Европейски информационен
център по киберпрестъпността, Европейският център по
киберпрестъпност трябва да бъде ценен събеседник за международните
партньори по въпросите на престъпленията в кибернетичното
пространство. В сътрудничество с Интерпол и стратегическите ни
партньори по света центърът трябва да се стреми да подобри
координираните отговори в борбата срещу киберпрестъпността и да
направи необходимото, така че съображенията на правоприлагащите
органи да бъдат взети предвид при по-нататъшното развитие на
кибернетичното пространство.
Изграждането на доверие между частния сектор и
правоприлагащите органи е от първостепенно значение в борбата срещу
киберпрестъпността. Консолидирайки работата на Европол със
съществуващите и с нови партньори, Европейският център по
киберпрестъпност трябва да изгради надеждни мрежи и платформи за
обмен на информация с индустрията и други действащи лица като
изследователската общност и организациите на гражданското общество.
Това трябва да улесни междуобщностния обмен на информация по

12. редица въпроси, включително ранното предупреждение за киберзаплахи
и координирани отговори под формата на работни групи на кибератаки и
други видове престъпления в кибернетичното пространство.
Европейският център по киберпрестъпност трябва също така да
допринесе за по-мащабните усилия на компаниите от частния сектор,
които разполагат със значителни цифрови данни, като банки и търговци
на дребно онлайн, да се борят и да се защитават по-добре от
киберпрестъпления и да намалят уязвимостта при разработването на
технологии.
От взаимен интерес за правоприлагащите органи и за частния
сектор е да се създаде по-ясна картина на кибернетичното пространство в
реално време, както и да се работи за по-ефективното разбиване на
мрежи от киберпрестъпници чрез по-ефективното разкриване на новите
начини на действие и бързото арестуване на киберпрестъпници.
Поставени задачи за дейнсотта до края на 2013 г.:
За да се постигне първоначалният оперативен капацитет,
Комисията ще проучи в тясно сътрудничество с Европол какво ще бъде
необходимо като човешки и финансови ресурси за създаването на екип за
Европейския център по киберпрестъпност до края на настоящата
финансова рамка на ЕС. Екипът ще има задачи като например
изготвянето на мандата и организационната структура на центъра, както
и разработването на критерии за оценка на постигнатите резултати.
Ролята и функционирането на програмния съвет ще бъдат определени
допълнително въз основа на споразумение между участниците.
С оглед на създаването на функцията „обединяване на
информация“ екипът трябва да създаде връзки с експерименталния екип
на CERT-EU, както и с ENISA, когато е необходимо (като се вземат
предвид техните ограничени ресурси). За да се подобри сигнализирането
за престъпления в кибернетичното пространство, ще се извърши
картографиране, за да се създаде карта за оперативната съвместимост на
съществуващите системи за сигнализиране на престъпления в
кибернетичното пространство в държавите членки.
Ще бъде създадено бюро по киберпрестъпност. Това бюро може
да бъде подпомагано от специално създадена, сигурна онлайн платформа
на общността. Настоящите обучителни дейности на Европол, CEPOL и
на Европейската група за обучение и образование в областта на
киберпрестъпността могат да бъдат подложени на оценка и да бъдат
рационализирани под координацията на Европейския център по
киберпрестъпност и неговия програмен съвет. Трябва да се направи
анализ на нуждите от обучение, при който се отчитат и изискванията на
съдиите и прокурорите. На базата на този анализ може да се проведе
основен обучителен курс за борба срещу киберпрестъпността за
представителите на системата на наказателното правосъдие.

13. Освен това ще трябва да се направи и представи по-точна оценка
на нужните човешки и финансови ресурси с оглед на решенията по
следващата многогодишна финансова рамка. Тази оценка трябва да
предостави информация и за възможното по-нататъшно развитие на
Европейския център по киберпрестъпност.
Тъй като организираната престъпност разширява обхвата на
дейността си в кибернетичното пространство, правоприлагащите органи
трябва да следват тази тенденция. ЕС може да предостави на държавите
членки и на индустрията необходимите инструменти за борба срещу
съвременната и постоянно променяща се заплаха от киберпрестъпността,
която по дефиниция не познава граници. Ако могат да бъдат осигурени
нужните човешки и финансови ресурси, Европейски център по
киберпрестъпност ще действа като централно звено в борбата на Европа
срещу киберпрестъпността чрез обединяване на опит, оказване на помощ
за наказателните разследвания и насърчаване на намирането на решения
на общоевропейско ниво, като същевременно се повишава
информираността на обществото по въпросите на киберпрестъпността в
Съюза. По този начин центърът ще допринесе за запазването на достъпен
интернет и легитимна цифрова икономика и за защитата на гражданите и
бизнеса в Европа при използването на онлайн услуги.
Съветът се приканва да подкрепи това предложение, а
Европейският парламент, както и други ключови действащи лица, се
насърчават да допринесат за развитието на центъра.
В БЪЛГАРИЯ, Международната академия за обучение по
киберразследвания стартира европейски проект, наречен Български
кибер център по компетентност за обучение и изследвания",
финансиран по програмата "Предотвратяване и борба с престъпността" на
Европейскиата комисия, Генерална дирекция "Вътрешни работи".
Проектът е двугодишен и се изпълнява съвместно с ГДБОП - МВР,
Центъра по киберсигурност и разследване на киберпрестъпления към
Университетския колеж в Дъблин, Ирландия, 2CENTRE Европейска мрежа
от центрове за обучение и изследвания), Международнатата агенция за
противодействие на престъпността и политики за сигурност, Майкрософт
България, подразделение за сигурност на ЕМС - RSA и факултета
"Компютърни системи и управление на ТУ - София.
Целта на центъра е да се създаде ефективен регионален модел за
взаимодействие на правоохранителните органи, бизнеса, академичните
структури и неправителствените организации за противодействие и
превенция на киберпрестъпленията.
В рамките на този период академията, съвместно с нейните
партньори, ще работи върху три направления:

14. • Присъединяване към европейската мрежа от центрове по
компетентност за обучение и изследвания (2CENTRE) и изграждане на
Български кибер център по компетентност (B2CENTRE).
• Създаване на мрежа от публично-частни партньорства за
превенция на киберпрестъпленията и изграждане на система за
разпознаване и ранно реагиране на кибер заплахи.
• Обучения и трансфер на знания.
Изграждането на B2CENTRE у нас ще даде достъп на
правоохранителните органи, държавната администрация и бизнеса до
сертифицирано образование в областта на компютърните разследвания и
информационната сигурност. Мрежата 2CENTRЕ е създадена през 2010
година по програмата „Предотвратяване и борба с престъпността” на
Европейската комисия, като основното й звено се намира в Ирландия.
Национални центрове функционират в Белгия, Франция, Великобритания
и Испания. Освен в България, предстоят да бъдат изградени в Естония,
Гърция и Румъния.
Като част от тази международната мрежа, Българският център ще
има достъп и ще участва активно в създаване и разпространение на
акредитирани обучителни материали. B2CENTRE ще работи върху
изграждането на ефективни публично-частни партньорства и обмяната на
опит и добри практики между правоохранителните органи, което е ключов
фактор за реализацията на успешни разследвания.
Второто направление от проекта включва разработване на
концепция и стратегия за изграждане на система за разпознаване и ранно
реагиране на кибер заплахи. Системата ще създаде ефективни механизми
за обмяна на информация и превенция на престъпления между
правоохранителните органи, бизнеса, неправителствените организации,
академичните структури и международните институции. В рамките на този
проект е предвидено да се направи експертно проучване на проблемите в
областта на киберсигурността, с които се сблъскват бизнеса и държавната
администрация, да се дефинират техните нужди и изисквания и, въз основа
на тази информация, да се разработи концепция, структура и план за
последващо изграждане и внедряване на системата.
Изграждането на такива системи е приоритет на Европейския съюз
и е заложено в Стратегията за вътрешна сигурност. Това е и една от
функциите на новосъздадения Център по кибер сигурност в Хага”.
Най-добрият модел, който съществува в момента е на ФБР.
Националният алианс за кибер разследвания и обучения (NCFTA)
обединява 40 организации от частния сектор и над 15 американски и
международни правоохранителни агенции и държавни институции. Целта
на този алианс е да идентифицира, намалява обхвата на действие и
неутрализира възникналите кибер заплахи. Системи за ранно реагиране
вече се изграждат в Европа, в напреднал стадий е внедряването на система

15. в Люксембург. Редица ИКТ компании също използват този модел на
превенция.
Действието на системите е аналогично на системите за ранно
известяване при природни бедствия и цели да предотврати или намали
обхвата и загубите от кибер престъпленията.
Третият компонент на проекта включва провеждане на две
двуседмични обучения по компютърни разследвания и използване на
електронни доказателства за представители на правоохранителните органи
от страната. Лектори на обученията ще бъдат специалисти от Центъра по
киберсигурност и разследване на киберпрестъпления към Университетския
колеж в Дъблин.
Лондонската полиция, Visa и Shop Direct Group са сред
организациите, които са обединили силите си в международна
консултантска група срещу кибер престъпността, наречена Project 2020.
Project 2020 е бил стартиран от Международния алианс за
осигуряване на кибер безопасност (ICSPA) и се ръководи от Европейската
полицейска служба Европол. Целта на проучването е да анализира
актуалните тенденции в кибер престъпността, да идентифицира
новопоявяващите се тенденции и да сподели разузнавателни данни с
партньорите по проекта и заинтересованите агенции по сигурността.
Борбата с киберпрестъпността днес и в бъдеще представлява едно
от най-трудните предизвикателства на нашето време и може да успее само,
ако международната общност работи единно.
На конференцията Infosecurity Europe в Лондон Дейвид Уилетс,
министър на науката и университети, поиска от фирмите да споделят своя
опит при успешни и неуспешни кибер атаки, така че да се повиши нивото
на познания на всички компании относно кибер сигурността.
(ISC)2, която имат 86 000 члена, е най-голямата организация на
професионалисти в областта на информационната сигурност.
Организацията планира да сътрудничи на Project 2020 чрез колективното
знание на своите членове, събирано чрез онлайн форуми и разнообразни
програми.
Други организации, които вземат участие в проучването, са
Европейската агенция за мрежова и информационна сигурност (ENISA) и
Международната асоциация на прокурорите. Сред ИТ компаниите, които
ще добавят своя опит, са McAfee, Atos, CGI Canada, Cassidian, Digiware,
Core Security и Trend Micro.
В международен план, поради глобалния характер на
информационните мрежи, каквато и да е политика относно престъпленията
в кибернетичното пространство не може да бъде ефикасна, ако усилията се
ограничат в рамките на Европейския съюз.
Има множество създадени организации и мисии в тази насока:

16. МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ
за борба с престъпленията в кибер-пространство
Име Фокус Мисия Членство
Action Физическото Да информира и образова Независими
Innocence насилие над обществеността, родителите и сдружения във
деца в децата за опасностите на Франция,
семейството Интернет Швейцария,
За да се насърчи безопасното Белгия и Монако
използване на Интернет
Да се бори срещу кибер
престъпленията срещу деца
Anti-Phishing Фишинг Концентрирани върху Подробен списък на
Working Group премахването на измами и APWG членовете е на
(APWG) кражба на самоличност в разположение на
резултат от фишинг, фарминг и уебсайта
имейл
Association of Киберпрестъпле Да се разработи обща рамка, за Бруней, Камбоджа,
Southeast Asian нията да координира обмена на Индонезия, Лаоската
Nations информация и да създаде народнодемократична
(ASEAN) сътрудничество между република, Малайзия,
правоприлагащите органи Мианмар,
Telecommunicati Филипините,
on and IT Сингапур, Тайланд,
(TELMIN) Виетнам
Ciber Всички За да се насърчат По електронна поща
delincuencia киберпрестъпле международните инструменти за искане и въз основа на
нията престъпленията в опита на кандидата. В
кибернетичното пространство момента се опитва да
(Конвенцията на Съвета на се включат повечето
Европа за престъпления в от страните от
кибернетичното пространство и Латинска Америка без
допълнителния протокол към киберпрестъпленията
нея), както и резолюции и законодателство
препоръки, произтичащи от място.
международни и регионални
организации;
Да улесни и насърчи обмена на
информация между експерти в
областта на престъпленията в
кибернетичното пространство..
Да развива и насърчава обмена
на най-добрите практики,
изпълнението и
сътрудничеството между
правоприлагащите органи и
съдебната власт в Латинска
Америка, както и да се насърчи
създаването на адекватни
политики за противодействие на

17. киберпрестъпленията в региона
За да се улесни и разпространи
използването на уебсайта като
инструмент за сътрудничество за
обмен на информация и между
експерти, лица, групи и
органите, отговарящи за борбата
с киберпрестъпността на
международно и регионално
ниво.
Cloud Security Изчислителните Да се насърчи използването на
Alliance (CSA) техника най-добри практики за
предоставяне на гарантирането
на сигурността в рамките на
Cloud Computing и да осигури
обучение за използване на Cloud
Computing, за да помогнат за
осигуряването на всички други
форми на изчислителната
техника
Cooperative Киберотбрана За да се подобри способноста, Естония, Латвия,
Cyber Defence сътрудничеството и обмена на Литва, Германия,
информация между НАТО и Италия, Словашката
партньори в кибер отбраната по република, и Испания
силата на образованието,
научните изследвания и
развитието, научените уроци и
консултации.
Основните области на научните
изследвания включват: правни и
политически концепции и
стратегически, тактически
околната среда, защитата на
критичната информационна
инфраструктура
Council of Всички За да се създаде глобална рамка Държавите-членки на
Europe престъпления в за ефективно сътрудничество Съвета на Европа
кибернетичното срещу киберпрестъпността
Cooperation пространство Да подкрепят укрепването на Страни Будапеща
against законодателството и изграждане Конвенцията за
cybercrime на капацитет престъпленията в
Да се улесни прилагането на кибернетичното
Cybercrime конвенцията за престъпленията в пространство
Convention кибернетичното пространство в
Committee Будапеща Публичните и
частните институции,
Contact points участващи в
for police and дейностите по проекта
judicial

18. cooperation
European Киберпрестъпле За да осигури постоянна
Cybercrime нията подкрепа за организациите,
Training and Разследване предоставящи курсове за
Education обучение обучение.
Group
(ECTEG)
EuroISPA Интернет Да защитава и насърчава ИСПА представлява
безопасност интересите на Европа като цяло над 1700
в рамките на глобалния доставчиците на
интернет, да осигури за Европа интернет услуги в
на първа позиция в ключова целия ЕС и страните
индустрия на новото от ЕАСТ,
хилядолетие включително
За да помогне за постигане на доставчиците на
ползите от тази нова технология интернет услуги от
на освобождението и Австрия, Белгия,
овластяване на физически лица, Чехия, Финландия,
като в същото време отговаря на Франция, Германия,
основателните опасения на Ирландия, Италия,
родителите и другите лица, Норвегия, Румъния и
отговорни за по-слабите членове Обединеното
на обществото. кралство.
Да се насърчи развитието на
свободния и отворен
телекомуникационен пазар,
нещо, което е от голяма полза за
обществото като цяло, но от
съществено значение за
здравословното развитие на
Интернет.
Подкрепа на интересите на
нашите членове и предоставяне
на общи услуги за тях.
Forum of Интернет Да се насърчи Повече от 210
Incident безопасност сътрудничеството и членове, разпределени
Response and координацията между екипите за в Африка, Северна и
Security компютърна сигурност Южна Америка, Азия,
Teams (FIRST) инциденти (CSIRTS) от Европа и Океания.
правителството, търговски и
образователни организации в
предотвратяване на инцидент
За стимулиране на бърза и
ефективна реакция в случай на

19. инцидент чрез предоставяне на
достъп до най-добрите практики,
инструменти и доверие за
комуникация с държавите-
членки
За да се насърчи обмена на
информация между членове и на
обществото като цяло
Global Международно За да се даде възможност на Международната
Prosecutors E- сътрудничество всички юрисдикции да се асоциация на
Crime Network разработи координиран подход прокурорите
(GPEN) Разследване и за справяне с електронните членовете
наказателно престъпления, които подкрепя
преследване на ефективните наказателни
престъпленията преследвания и насърчава
в Конвенцията на престъпленията
кибернетичното в кибернетичното пространство.
пространство За да се подобри обмена на
информация
Да се разработят подходящи
курсове за обучение на
прокурори
G-8 Subgroup Киберпрестъпле "За да се засилят Г-8 членове: Канада,
on high-tech нията способностите на страните от Г- Франция, Германия,
crime 8 за предотвратяване, Италия, Япония,
разследване, и преследване на Русия,
престъпленията, които са Великобритания,
свързани с компютри, мрежови САЩ, ЕС
комуникации, както и други
нови технологии"
International Кибер Киберсигурността изпълнение (Международен съюз
Multilateral престъпления и ръката на специализирана ,държавите-членки,
Partnership on сигурност агенция на Организацията на които са страни
Cyber Threats обединените нации,
(IMPACT) Международния съюз по
далекосъобщения (ITU) -
обединяване на правителствата,
академичните среди и експерти
от индустрията, за да се подобри
способността на световната
общност в борбата с кибер
заплахите.
Interpol - 24/7 Киберпрестъпле За да се свържете със Интерпол 188
нията служители на правоприлагащите държави-членки
органи на всички държави-
членки и да им предоставят
средства, с които да споделят
важна информация за
престъпници и престъпни
дейности
За да се даде възможност на

20. държавите-членки да имат
достъп до националните бази
данни помежду си, използвайки
бизнес-бизнес (B2B) връзка
Interpol - Киберпрестъпле За да се улесни разработването 4 регионални работни
National нията на стратегии, технологии и групи: Европа,
Central информация за най-новите ИТ Африка, Азия, Южна
Reference престъпни методи Азия и Тихия океан,
points (NRCP) Латинска Америка
Factsheet on
Interpol activities
on Cybercrim
Interpol - Международнот За да се улесни Повече от 120
National о полицейско международното полицейско Интерпол
Central сътрудничество сътрудничество чрез националните
Reference централните точки на централни Бюрата са
points (NRCP) националните референтни определили NCRPs
(NCRP), мрежа от
Factsheet on изследователи, работещи в
Interpol activities националните звена за
on Cybercrime компютърни престъпления,
Information Информационн Да се предостави авторитетно Над 300 членове по
Security Forum ата сигурност мнение и насоки относно всички целия свят
(ISF) аспекти на информационната
сигурност
International Киберсигурност За да се изгради доверие и ITU-членки
Telecommunica та сигурност при използването на
tion Union информационните и
(ITU) комуникационните технологии
Cybersecurity
activities
Internet Киберпрестъпле Да се обсъдят въпроси на ООН държавите-
Governance нията обществения ред, свързани с членки,
Forum (IGF) ключовите елементи на международни
управлението на Интернет с цел организации,
насърчаване на устойчивост, публични и частния
стабилност, сигурност, сектор
стабилност и развитие на
Интернет;
Да се идентифицират
възникващите въпроси, да ги
доведе до вниманието на
съответните органи и широката
общественост, и където е

21. подходящо, да направят
препоръки;
Да допринесе за изграждане на
капацитет за управлението на
Интернет в развиващите се
страни, като са изцяло на местни
източници на знания и опит;
За да ви помогне да намерите
решения на проблеми,
възникващи от правилното и
неправилното използване на
Интернет, от особено значение
за обикновените ползватели
Organisation of Киберпрестъпле За да завършите диагностика Организацията на
American States нията на престъпна дейност, която е американските
(OAS) Inter- насочена към компютри и държави-членки
American Co- информация, или който използва
operation Portal компютрите като средство за
on Cyber-Crime извършване на престъпление
За да завършите диагноза на
националното законодателство,
политики и практики по
отношение на такава дейност
Да се определят национални и
международни организации с
опит в съответната област.
За да се установи механизми за
сътрудничество в рамките на
между-американската система за
борба с киберпрестъпността.
Society for the Киберсигурност За да се повиши на Индивидуални и
Policing of та международните партньорства организационни членства
Cyberspace между публичния и частния
(POLCYB) специалисти за предотвратяване
и борба с престъпленията в
киберпространството
За да се улесни споделянето на
информация между и сред
мениджъри, администратори,
както и на първа линия
професионалисти чрез експертен
съвет между глобалното и
разнообразно членство. За да се
осигури общественото
образование за защита на
информацията и за безопасен
интернет, за да се повиши
обществената осведоменост за
престъпленията в
кибернетичното пространство,

22. включително тези, извършени
срещу деца и младежта
Престъпниците могат да атакуват информационните системи или
да извършат престъпление не само от една държава-членка в друга, но
намирайки се извън юрисдикцията на ЕО. Затова Европейската комисия
участва активно в международните обсъждания и структури-за
сътрудничество, например Групата на Г 8 на Лион-Рим относно
престъпления в сферата на високите технологии и администрирани от
Интерпол проекти.
Комисията следи отблизо работата на мрежата за 24-часова връзка
относно международни престъпления в сферата на високите технологии
(мрежата 24/7),в която членуват голям брой държави от целия свят,
включително и повечето от държавите-членки.
Мрежата на Г-8 представлява механизъм за ускоряване на
контактите между участващите страни с 24-часова връзка за случаи, при
които са необходими електронни доказателства и които изискват спешна
помощ от чуждестранни правоприлагащи органи
Съобразно с това, основният европейски и международен
инструмент в тази област е Конвенцията на Съвета на Европа за
престъпленията в кибернетичното пространство.
Конвенцията, която е приета и влязла в сила през 2004 г., съдържа
общи определения на различни видове престъпления в кибернетичното
пространство и полага основите на работещо сътрудничество между
правораздавателните органи на договарящите се държави. Тя е подписана
от много държави, включително Съединените американски щати и други
неевропейски държави, както и от всички държави-членки. Все пак, много
от държавите-членки все още не са ратифицирали конвенцията или
допълнителния протокол към нея относно прояви на расизъм и
ксенофобия, извършени чрез компютърни системи. Предвид общоприетата
значимост на конвенцията, Комисията ще насърчава държавите-членки и
съответните трети държави да ратифицират конвенцията и ще разгледа
възможността Европейската общност да стане страна по конвенцията.
От 2013 г. руската антивирусна компания „Лабораторията на
Касперски” започна да сътрудничи като експертна организация със
специалното подразделение на Интерпол, занимаващо се с разследването
на престъпления в сферата на високите технологии.
Ръководителят на „Лабораторията на Касперски” Евгений
Касперски е сигурен, че отсега нататък компютърните мошеници няма да
имат възможност да се скрият в някоя страна. Касперски е подчертал, че
отдавна мечтае за появяването на „интернет-Интерпол”
Интернет се превърна в неделима и необходима част от нашето
общество и икономика. Осемдесет процента от младите европейци