ПРОКУРАТУРА ВОСКРЕСЕНСКОГО РАЙОНА РАЗЪЯСНЯЕТ: О мерах безопасности в современном цифровом пространстве

Современное общество сложно представить без использования информационно-телекоммуникационных технологий. С применением мобильного телефона или компьютера мы управляем своим банковским счетом, слушаем музыку, общаемся с другими людьми, можем вызвать такси, совершаем покупки в магазинах, ищем ответ на любой интересующий нас вопрос.

Растущие темпы цифровизации современного общества не остались без внимания и со стороны преступников, которые начали адаптироваться под новые реалии и переносить свою незаконную деятельность в «онлайн».

Ежедневно регистрируются тысячи преступных посягательств, совершенных в сфере и с использованием информационно-телекоммуникационных технологий, из которых значительное количество противоправных деяний связаны с дистанционными мошенничествами.

Одним из способов совершения таких преступлений является получение злоумышленником несанкционированного доступа к аккаунтам граждан
на портале Государственных и муниципальных услуг РФ с последующим неправомерным использованием их персональных данных, в том числе для получения кредитов в различных банках и иных финансовых организациях. Аналогичным образом преступники получают доступ к личным кабинетам банков, аккаунтам в социальных сетях, интернет-магазинам, торговым площадкам и иным электронным сервисам.

Преступления в сфере компьютерной информации перечислены в главе 28 Уголовного кодекса РФ. К ним относятся: осуществление неправомерного доступа к охраняемой законом компьютерной информации, создание, распространение или использование компьютерных программ и нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации.

Кроме того, с целью правовой регламентации использования персональных данных и иной информации, методах работы с ними, приняты ряд нормативно-правовых актов, таких как Федеральные законы
«О персональных данных», «О связи», «Об информации, информационных технологиях и о защите информации», «О коммерческой тайне», «О безопасности критической информационной инфраструктуры Российской Федерации» и иные.

Между тем, несмотря на комплекс мер, принимаемых государственными органами для обеспечения информационной безопасности граждан, для современного человека вопросы обеспечения личной цифровой гигиены являются приоритетной задачей и продиктованной объективной действительностью, необходимостью.

Механизм подтверждения личности пользователя при аутентификации на различных интернет-ресурсах, либо восстановления доступа к аккаунту с использованием смс-сообщений, не является самым надежным и безопасным, поскольку преступник может перехватить или подменить содержание такого сообщения.

В частности, на портале Государственных и муниципальных услуг Российской Федерации реализована функция двухфакторной аутентификации пользователей с использованием одноразовых паролей. Указанный метод заключается в том, что пользователь устанавливает на свое устройство приложение для работы с одноразовым кодом (например «Яндекс Ключ») и синхронизирует его с порталом Госуслуг. После чего, при вводе верных логина и пароля портал предложит пользователю для дополнительной проверки ввести одноразовый код, который будет сгенерирован названным приложением, и даже если злоумышленник получит полный доступ к сим-карте и смс-сообщениям гражданина, без дополнительного ключа он не сможет получить доступ
к Госуслугам.

Перечисленное предоставляет большую безопасность, однако следует учитывать, что при утере приложения для работы с одноразовым кодом (поломка мобильного телефона и т.п.), для восстановления доступа придется обратиться в центр государственных и муниципальных услуг (МФЦ).

Для обеспечения безопасности при осуществлении аутентификации на портале Госуслуг, а также возможности доступа к аккаунту в случае утери приложения-ключа, можно использовать цифровую подпись.

Согласно ст. 6 Федерального закона «Об электронной подписи», информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Вход на портал Государственных и муниципальных услуг РФ может быть осуществлен при помощи такой подписи, выданной в аккредитованном удостоверяющем центре, перечень которых размещен на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Для использования данного метода понадобится аппаратное средство криптографической защиты информации – токен, на первый взгляд он похож на обычную «флешку», но в действительности это специальное защищенное устройство для хранения электронных ключей (подписей) и производства операций с ними и программа-криптопровайдер (в т.ч. драйвер токена и плагин для интернет-браузера), которая должна быть установлена на компьютере, ином устройстве пользователя.

Несмотря на то, что для использования данного метода пользователю необходимо иметь базовое понимание принципов функционирования персонального компьютера и используемого прикладного программного обеспечения, аутентификация при помощи квалифицированной электронной подписи предоставляет наивысший уровень безопасности.

Также, указанным методом можно безопасно войти в личный кабинет налогоплательщика ФНС России, подтвердить свою личность на сайтах ряда крупных банков, финансовых организаций. Кроме того, возможность использования цифровой подписи реализована на всех интернет-ресурсах, подключенных к системе ЕСИА (Единая система идентификации и аутентификации), таких как сайты местных органов власти, Пенсионного фонда, Фонда социального страхования, Росреестра, Бюро кредитных историй, также почты России.

Интернет-мошенники постоянно совершенствуют схемы обмана, поэтому не следует легкомысленно относиться к вопросам собственной информационной безопасности.

Обращаем внимание, что с базовыми аспектами цифровой гигиены возможно ознакомиться в соответствующем разделе портала Государственных и муниципальных услуг Российской Федерации.