Кибербезопасность. Лекция 5 Кибер. Краснодарский университет мвд россии

Название	Краснодарский университет мвд россии
Анкор	Кибербезопасность
Дата	09.02.2022
Размер	97.94 Kb.
Формат файла
Имя файла	Лекция 5 Кибер.doc
Тип	Методическая разработка #355929
страница	3 из 3

1 2 3

Полный перечень информации, подлежащей хранению организатором распространения информации в сети Интернет, к числу которых относятся и социальные сети, предусмотрен п. 3 Правил хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации.

Кроме того, можно получить сведения о произведенных в социальной сети платежных операциях, а на основании судебного решения – переписку пользователя. Правовую основу получения этой информации составляют приведенные выше Правила.

В организациях, осуществляющих администрирование соответствующей социальной сетью, ведутся электронные журналы регистрации событий в информационной системе – log-файлы, в которых фиксируются следующие действия пользователя: какой IP-адрес у компьютера, с которого пользователь осуществил доступ к странице социальной сети, когда и сколько времени он провел на сайте, что смотрел и скачивал, какой у него браузер.

Отправления электронной почты и соответствующие интернет-сервисы по предоставлению подобных услуг несут значительный массив ценной криминалистически значимой информации. Это не только информация, содержащаяся в тексте самого почтового отправления, но и информация о маршруте его следования в процессе отправки-получения (RFC-заголовок, служебный заголовок, свойства письма, для ознакомления с которыми необходимо открыть электронное письмо и в командной панели выбрать команду отображения свойств письма). Данная информация содержит сведения об IP-адресе, с которого письмо было отправлено, и реальный электронный почтовый ящик. Как правило, IP-адрес отправителя содержится в строках «X-Originating-IP» или «Received: from» свойств электронного почтового отправления.

Криминалистически значимой информацией, которую возможно получить в организациях, являющихся собственниками интернет-сервисов электронной почты, являются: сведения, содержащиеся в учетной записи (аналогично социальным сетям), сеансы доступа к электронному почтовому ящику, произведенные изменения в учетной записи (смена пароля, изменение телефона, контрольного вопроса и пр.), переписка пользователя (по судебному решению).

Правовую основу получения указанной информации составляют: п. 4 ч. 1 ст. 13 Федерального закона от 7 февраля 2011 г. № 3-ФЗ «О полиции»; п. 2 ч. 1 ст. 6 и ст. 7 Федерального закона от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности»; п. 7 ст. 185 УПК РФ.

Заметим, что данные сведения можно получить не только от российских организаций – собственников сервисов электронной почты, но и от организаций, зарегистрированных вне юрисдикции Российской Федерации. С 1 июля 2018 г. вступил в силу пп. 2 п. 3 ст. 10.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», согласно которому организатор распространения информации в сети Интернет обязан хранить на территории Российской Федерации:

– информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети Интернет и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

– текстовые сообщения пользователей сети Интернет, голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети Интернет до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

Постановлением Правительства Российской Федерации от 31 июля 2014 г. № 759 определен состав информации, подлежащей хранению в соответствии названными требованиями, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам.

В числе электронных следов, содержащихся в социальных сетях, приложениях электронной почты и сервисах мгновенных сообщений, являются сведения о контактах пользователя информационного ресурса с иными лицами (друзья и подписчики в социальных сетях, абонентские номера из телефонной книги и пр.). Их исследование позволяет наглядно продемонстрировать структуру связей внутри группы; выявить частоту соединений между владельцами мобильных устройств и их контактами с построением диаграммы коммуникативной активности; осуществлять установление общих контактов нескольких лиц; определять наиболее используемые в тот или иной момент времени контакты; осуществлять сортировки контактов по определенным признакам; получать информацию о каждом отображаемом контакте (предпочитаемый тип связи, первую и последнюю дату связи, общее время разговоров и количество принятых и отправленных сообщений). Решение обозначенных задач осуществляется с использованием приведенных выше средств извлечения криминалистически значимой информации из устройств мобильной связи.

В настоящее время широкое распространение получили системы перевода электронных денежных средств. Электронные денежные средства – денежные средства, которые предварительно предоставлены одним лицом (лицом, предоставившим денежные средства) другому лицу, учитывающему информацию о размере предоставленных денежных средств без открытия банковского счета (обязанному лицу), для исполнения денежных обязательств лица, предоставившего денежные средства, перед третьими лицами и в отношении которых лицо, предоставившее денежные средства, имеет право передавать распоряжения исключительно с использованием электронных средств платежа. При этом не являются электронными денежными средствами денежные средства, полученные организациями, осуществляющими профессиональную деятельность на рынке ценных бумаг, клиринговую деятельность и (или) деятельность по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами и учет информации о размере предоставленных денежных средств без открытия банковского счета в соответствии с законодательством, регулирующим деятельность указанных организаций (п. 18 ст. 3 Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»). Наиболее распространенными сервисами перевода электронных денежных средств в настоящее время являются: Яндекс.Деньги, QIWI-кошелек, WebMoney и др. Функциональные возможности данных систем зависят от того, согласен ли клиент пройти процедуру идентификации в соответствии с требованиями Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Так, без осуществления процедур идентификации клиента предельно допустимый остаток на балансе не может превышать 15 000 руб., ограничения на платежи составляют 40 000 руб. в месяц, снятие наличных не может превышать 5 000 руб. в день и 20 000 руб. в месяц. При осуществлении упрощенной идентификации предельно допустимый остаток на балансе повышается до 60 000 руб., ограничения на платежи и переводы составляют 200 000 руб. в месяц, снятие наличных не может превышать 5 000 руб. в день и 40 000 руб. в месяц. При осуществлении стандартной идентификации предельно допустимый остаток на балансе повышается до 600 000 руб., отсутствуют ограничения на платежи и переводы, ограничения на снятие наличных составляют до 100 000 руб. в день и до 200 000 руб. в месяц.

В зависимости от того, в каком объеме прошел клиент процедуру идентификации, зависит и объем информации, содержащейся в его учетной записи в системе. Приложения 1 к Положениям Банка России от 12 декабря 2014 г. № 444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и от 15 октября 2015 г. № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию)доходов, полученных преступным путем, и финансированию терроризма» содержат во многом схожий перечень сведений, получаемых при идентификации (упрощенной идентификации). К таким сведениям относятся: фамилия, имя и отчество (при наличии последнего); дата и место рождения; гражданство; реквизиты документа, удостоверяющего личность; адрес места жительства (регистрации) или места пребывания; идентификационный номер налогоплательщика (при наличии); номера телефонов и факсов (при наличии); иная контактная информация (при наличии); место работы и должность клиента, адрес его работодателя; сведения о целях установления и предполагаемом характере деловых отношений с некредитной финансовой организацией, сведения о целях финансово-хозяйственной деятельности; сведения о финансовом положении; сведения о деловой репутации; сведения об источниках происхождения денежных средств и (или) иного имущества клиента и др. Указанные сведения на основании п. 4 ч. 1 ст. 13 Федерального закона от 7 февраля 2011 г. № 3-ФЗ «О полиции» и п. 2 ч. 1 ст. 6 и ст. 7 Федерального закона от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» могут быть запрошены в организации, оказывающей услуги по осуществлению перевода электронных денежных средств. В ходе расследования по уголовному делу данные сведения можно получить во время выемки.

Кроме того, в организациях, оказывающих услуги по переводу электронных денежных средств по приведенным выше основаниям, возможно получение информации о сеансах доступа к учетной записи (электронному кошельку) за определенный период времени. Значительной ценностью обладают также данные систем видеорегистрации терминалов оплаты.

В соответствии со ст. 26 Закона РФ от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности» справки по счетам и вкладам физических лиц, а также справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией органам предварительного следствия по делам, находящимся в их производстве, при наличии согласия руководителя следственного органа.

Операторы связи, оказывающие услуги подвижной радиотелефонной (сотовой) связи, на основании ст. 64 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи», Правил оказания услуг телефонной связи, располагают следующей криминалистически значимой информацией:

– о лице, на которое зарегистрирована SIM-карта;

– о входящих и исходящих соединениях;

– о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи – в течение трех лет с момента окончания осуществления таких действий;

– о движении денежных средств по счету;

– об индивидуальном номере устройства (IMEI);

– о точном местонахождении устройства в момент соединения (привязка к базовым станциям);

– о других SIM-картах, которые использовались в этом же устройстве; – о текстовых сообщениях пользователей услугами связи, голосовой информации, изображениях, звуках, видео-, иных сообщениях пользователей услугами связи – до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

Абонентские устройства мобильной телефонной связи могут содержать следы преступления в виде информации: о IMEI – номере (номерах) устройства; о набранных/полученных звонках; о полученных/отправленных SMS-сообщениях; о переписке и звонках с использованием таких приложений, как Skype, WhatsApp, Viber, Telegram и т. д.; о переписке по электронной почте; о посещенных интернет-ресурсах; о наличии программного обеспечения, следах его установки и работы.

Еще одним ценным источником криминалистически значимой информации, относящимся к числу электронных следов, являются данные геопространственной информации. Получившие широкое распространение навигационные приложения, присутствующие в стандартном наборе приложений большинства смартфонов (например, GoogleMaps, Яндекс.Карты и т. п.), используют геоданные мобильных устройств (сведения о их местоположении в определенный момент времени), чтобы показывать более точные результаты поиска на карте, строить более удобные для пользователя маршруты и формировать персональные подсказки. Данные о перемещениях мобильного устройства (смартфона с функцией геолокации) постоянно отправляются на серверы компании – поставщика услуг геолокации и (или) сохраняются непосредственно во встроенной памяти смартфона (в зависимости от настроек приложения геолокации).

В основе работы программ геолокации лежит использование сигналов ГЛОНАСС или GPS передатчиков, которыми оснащаются подавляющее большинство современных мобильных устройств (смартфонов). При невозможности приема сигнала ГЛОНАСС или GPS геолокационные приложения могут использовать информацию базовых станций мобильной связи для приблизительного определения местоположения абонента.

К числу тактических задач расследования, решению которых может способствовать использование геопространственной информации, относятся: установление фигурантов и возможных свидетелей преступления; розыск лиц; установление места и обстоятельств совершения преступления; установление средств совершения преступления; установление алиби лица; розыск похищенного имущества; установление факта и времени нахождения лица в определенном месте; проверка показаний о месте и времени определенного события; установление длительности нахождения лица в определенном месте; проверка факта совместного нахождения разных лиц . Решение указанных задач возможно посредством анализа данных контента картографических приложений с помощью в частности аппаратно-программного комплекса UFED (производство компании Cellebrite, Израиль). Данная программа извлекает географические координаты из различных источников: мобильных устройств и их карт памяти, а также облачных сервисов, на которых хранятся данные программ геолокации. Геолокация представляет собой определение реального географического местоположения электронного устройства, например, радиопередатчика, сотового телефона или компьютера, подключенного к Интернету.

Важно отметить, что, используя данное программное обеспечение, возможно успешное решение вышеназванных тактических задач только при условии использования владельцем мобильного устройства программ геолокации.

Повышению эффективности работы по выдвижению и проверке следственных версий способствуют такие аналитические возможности комплекса UFED, как:

– совместное отображение маршрутов передвижения разных лиц в определенный промежуток времени на единой картографической основе;

– восстановление хронологии событий по имеющимся данным геолокации; – установление точного времени и даты посещения лицом определенного объекта (места);

– систематизация данных геолокации для их аналитической обработки за счет группировки массивов данных по месту, времени, типам месторасположения, расстоянию и другим критериям.

1 2 3