В России предложили ввести новую профессию цифрового криминалиста для расследования инцидентов информационной безопасности. Как рассказал Станислав Махортов, замглавы отдела специальных проектов и академических программ научно-технического центра ФГУП «ГРЧЦ», за счёт такого подхода можно будет более качественно и эффективно расследовать правонарушения в сфере персональных данных, сообщает агентство ТАСС.
Станислав Махортов подчеркнул, что термин “криминалистика”, с точки зрения обозримого будущего, требуется воспринимать не только в контексте расследования всевозможных уголовных преступлений, но и предотвращения иных правонарушений, наблюдаемых в киберпространстве.
Например, это могут быть утечки конфиденциальных данных, обработка личной информации без получения согласия, неправомерная передача конфиденциальных сведений третьим лицам, использование персональных данных россиян для совершения финансовых преступлений и так далее.
Эксперт во время своего доклада на Петербургском международном юридическом форуме указал на то, что на практике, к примеру, при утечке конфиденциальной информации крайне сложно установить и однозначно доказать на судебном разбирательстве, что конкретная база данных принадлежит определённому оператору. Эта проблема усугублена значительными объёмами скомпилированных данных, когда базы данных состоят из наборов информации из различных утечек. В связи с этим необходимы новые технологии и, естественно, новые специалисты в этой сфере, в том числе и так называемые цифровые криминалисты.
Станислав Махортов отметил, что цифровые криминалисты необходимы также для сбора доказательств позиции пострадавших от действий киберпреступников и телефонных аферистов граждан в судебных органах и иных органах власти.
Ольга Попова, ведущий юрист Staffcop (“Атом безопасность” входит в ГК СКБ Контур), заявила порталу CISOCLUB: “В последнее время все чаще появляются новые профессии, которые связаны с решением конкретных проблем в сфере информационной безопасности. Чтобы стать цифровым криминалистом, нужно обладать знаниями в трех областях: юриспруденции, криминалистике и информационной безопасности. Казалось бы, эти области тесно связаны, но на практике получить диплом криминалиста без основ юриспруденции невозможно, а для работы в сфере информационной безопасности требуется дополнительное обучение.
Юридические знания необходимы для обращения в суд, а для применения криминалистических методов в расследовании инцидентов в сфере информационной безопасности требуются знания о киберпреступлениях, их методах совершения и способах идентификации цифровых следов.
Идея с цифровым криминалистом уже не кажется фантастикой и выглядит профессией настоящего, а не будущего. Для создания необходимо разработать образовательную программу, которая объединяет знания из трех областей. В качестве вендора с практическим опытом в расследовании инцидентов внутренней инфобезопасности Staffcop может внести существенный вклад в разработку такой учебной программы. Но здесь нужна кооперация бизнеса, вузов и государства”.
Андрей Шабалин, аналитик по информационной безопасности NGR Softlab: “Предложение о введении новой профессии цифрового криминалиста, в первую очередь, свидетельствует о продолжающемся интенсивном развитии отрасли ИБ в России. Несмотря на сохраняющийся дефицит кадров в отрасли, общее количество специалистов в ИБ растет, что требует их более гибкой классификации. В связи с этим появление такой профессии, как цифровой криминалист, было бы весьма своевременным, а в силу сохраняющихся тенденций к росту геополитического напряжения – еще и необходимым шагом.
На данный момент описанный функционал фактически возложен на аналитиков по информационной безопасности и различные узконаправленные ИБ-подразделения в крупных компаниях. Кроме того, понятие «цифровая криминалистика» (она же – «форензика») достаточно давно используется сотрудниками служб ИБ. Таким образом, нововведение, скорее, могло бы формализовать некоторые устоявшиеся практики, а также привлечь внимание к этому направлению, подобному тому, как когда-то произошло с пентестом“.
Глеб Верди, специалист по ИБ «Астрал.Безопасность»: “Введение новой профессии цифрового криминалиста для расследования инцидентов информационной безопасности в России является своевременной и необходимой мерой, учитывая возрастающие угрозы в сфере кибербезопасности.
Современная цифровая криминалистика требует высококвалифицированных специалистов, способных анализировать и интерпретировать большие объемы данных, выявлять источники утечек и устанавливать связь между различными инцидентами. Одной из ключевых проблем на практике является сложность установления принадлежности базы данных конкретному оператору, особенно когда речь идет о компиляции данных из различных утечек. В этой связи новые технологии и методы анализа становятся жизненно необходимыми.
Цифровые криминалисты смогут существенно повысить качество расследований, предоставляя суду и другим органам власти неоспоримые доказательства. Это включает в себя не только идентификацию источников утечек, но и сбор доказательств для защиты прав граждан, пострадавших от киберпреступлений и телефонного мошенничества. В условиях, когда технологии мошенничества и кибератак становятся все более изощренными, наличие компетентных специалистов в области цифровой криминалистики станет важным фактором для обеспечения информационной безопасности и защиты персональных данных“.
Никита Черняков, руководитель отдела развития облачных технологий и сервисов компании Axoft: “Я позитивно оцениваю новость об инициативе введения новой профессии – «Цифрового криминалиста». С одной стороны, это признает и выводит из серой зоны людей, которые занимаются расследованием киберпреступлений и сбором доказательной базы по таким инцидентам. С другой – способствует формированию квалификационных требований к таким специалистам, что должно, в свою очередь, поднять общий уровень экспертизы и способствовать выработке некой общей академической базы и подходов к проведению расследований. К сожалению, мы наблюдаем постоянный рост количества киберпреступлений, и нет предпосылок к тому, что этот рост остановится или замедлится. Поэтому вполне вероятно, что будет появляться больше профессий, связанных с расследованием и предотвращением ИБ-инцидентов”.
Роман Бондаренко, главный внештатный специалист по информационным системам в здравоохранении Министерства здравоохранения Хабаровского края, независимый эксперт по информационной безопасности и цифровой трансформации: “Данная инициатива имеет во всем мире определение форензика, специалистов в данной области на рынке крайне мало. Это люди со специфичным мышлением, которые саморазвиваются и обучаются всю свою трудовую карьеру. В контексте новости можно также подумать о создании дополнительного подразделения внутри МВД и других ведомств, имеющих право на оперативно-розыскную деятельность, чтобы данная инициатива была правоприменимой и эффективной.
Основной целью этих специалистов является исследование цифровых носителей с точки зрения судебной экспертизы, чтобы впоследствии восстанавливать, анализировать и собирать факты и мнения о той или иной цифровой информации.
В круг задач, которые могут решать цифровые криминалисты, входит разработка тактики оперативно-розыскных мероприятий (ОРМ) и следственных действий, связанных с компьютерной информацией, установление криминалистических характеристик правонарушений, связанных с компьютерной информацией, создание методов, аппаратных и программных инструментов для сбора и исследования доказательств компьютерных преступлений”.
Оригинал публикации на сайте CISOCLUB: "В России предложили ввести профессию цифровых криминалистов для расследования ИБ-инцидентов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.