В СГУ им. Питирима Сорокина обсудили организационно-правовые формы обеспечения информационной безопасности при совершении сделок в электронной форме
21 ноября на базе юридического института СГУ им Питирима Сорокина в рамках Фестиваля науки в Республике Коми состоялась панельная дискуссия «Организационно-правовые формы обеспечения информационной безопасности при совершении сделок в электронной форме».
Спикерами дискуссии выступили представители органов публичной власти: Министерства цифрового развития, связи и массовых коммуникаций Республики Коми - Осипов Виталий Владимирович и Следственного управления МВД по Республике Коми - Нечаев Роман Владиславович .
От лица негосударственного сектора в дискуссии приняли участие: Леонид Дружинин - представитель Коми отделения ПАО «Сбербанк», Дмитрий Сидоренко и Ольга Кодочигова – представители ПАО «МТС». В заседании принимали активное участие студенты - бакалавры 1 и 2 курса, а также студенты - специалисты 3 курса юридического института СГУ им. Питирима Сорокина, сотрудники юридического института.
Открывая дискуссию спикеры в своих выступлениях охарактеризовали состояние преступности, связанной с использованием информационно-телекоммуникационных технологий и средств связи, в Республике Коми, меры профилактики таких преступлений, предпринимаемые органами власти, сформулировали общие рекомендации о том, как не стать жертвой преступников. Виталий Осипов уделил внимание и значению электронной подписи, нарушениям порядка аутентификации пользователей электронных систем в механизме противоправной деятельности. Роман Нечаев дал подробный и обстоятельный обзор основных способов совершения преступлений рассматриваемой в ходе дискуссии категории, выявленных на территории Республики Коми, рассказал о личности преступников и их жертв, раскрываемости таких преступлений и взаимодействии в этой области с банками и иными кредитными организациями, операторами связи.
Выступая от лица представителей банковского сообщества Леонид Дружинин справедливо отметил, что ни высокий уровень образования, ни даже опыт работы в крупнейших финансовых организациях не дает гарантии защиты от манипуляций мошенников, многое зависит от осведомленности граждан в этой сфере, повышению которой сегодня банки уделяют много внимания. Также, было отмечено, что банковское сообщество выработало ряд достаточно эффективных организационных и технических мер для защиты своих клиентов. Основные виды таких технологий Леонид Дружинин продемонстрировал участникам дискуссии на примере своей организации.
.jpg)
Особый интерес присутствующих вызвал вопрос о том, какие действия следует произвести гражданину, столкнувшемуся с телефонным мошенничеством. В процессе обсуждения представители органов публичной власти, банковского сообщества и оператора связи предложили оптимальный алгоритм действий на этот случай и практически показали, как его можно реализовать. Леонид Дружинин обратил внимание на видоизменение процесса мошеннических действий в связи с недавним поправками законодательства о платежной системе, позволяющими приостанавливать сомнительные операции и существенно ограничить возможности использования дистанционного банковского обслуживания лиц, которые занимаются выводом и обналичиванием похищенных денег. В результате преступники стали активно практиковать привлечение «дроппов». Участниками дискуссии была дана правовая оценка действий дропперов, показаны негативные последствия для них в части ограничения возможности пользоваться банковскими продуктами. В процессе обсуждения данного вопроса было также отмечено, что признаки мошенничества, ставшие основой для антифрод-процедур, крупные российские банки отрабатывали совместно с операторами связи и правоохранительными органами.
.jpg)
Особый интерес представляло и выступление представителей операторов связи. Дмитрий Сидоренко отметил, что, несмотря на рост рассматриваемой в ходе дискуссии категории преступлений, техническое и программное обеспечение операторов связи и банков не уступает, а во многом даже превышает возможности мошенников. Так, современные решения российских операторов связи позволяют блокировать большую часть звонков мошенников, задействовать иные формы информационной безопасности, снизить эффективность действий преступников. В ходе выступления на примере ПАО «МТС» были продемонстрированы решения, реализуемые в этой области многими операторами связи. При этом было указано, что абсолютно решить проблему только техническими средствами нельзя по объективным причинам, в том числе, ввиду действующей в нашей правовой системе правовых гарантий, а также сохранения эффективности методов «социальной инженерии», основанных на объективных психологических особенностях человека. С данной позицией согласились и другие спикеры. В процессе обсуждения возникла дискуссия по поводу защиты персональных данных граждан в банковской сфере и сфере связи.
Важный вклад в рассмотрение проблемы внесло и обстоятельное сообщение Ольги Кодочиговой, также представителя ПАО «МТС», о формах правовой защиты при заключении договора в результате мошеннических действий, аргументированное примерами из судебной практики, где оператор связи выступал третьим лицом, о тенденциях в судебной практике (правовых позициях судов) по данному вопросу.
В процессе обсуждения участники дискуссии согласились с тем, что в современном мире, несмотря на развитие технологий защиты, совершенствование деятельности правоохранительных органов и иных заинтересованных субъектов, важнейшую роль в противостоянии преступности продолжает играть конкретный человек.
Материал подготовлен Юридическим институтом