СК Беларуси призвал устранить недочеты в области инфобезопасности

Источник материала:

Фото: БЕЛТА Завершается реконструкция здания Следственного комитета.Следственный комитет Беларуси призвал государственные органы и юридические лица устранить недочеты в области информационной безопасности, перейти на современное программное обеспечение веб-серверов, отслеживая его обновления, а также принять другие меры, направленные на профилактику возможности несанкционированного доступа к компьютерной информации и совершение иных преступлений.

Такую рекомендацию, как сообщили БелаПАН в СК, выдали участники прошедшего в начале этой недели республиканского учебно-методического семинара по вопросам расследования преступлений против информационной безопасности.

Мероприятие прошло на базе главного следственного управления Следственного комитета Беларуси. В ходе семинара обсуждались вопросы, связанные с применением норм уголовного законодательства, предусматривающих ответственность за преступления против информационной безопасности, процессуальные особенности расследования такой категории дел, тактика проведения отдельных следственных действий по уголовным делам о преступлениях против информационной безопасности.

На семинаре было рассмотрено окончание расследования уголовного дела в отношении гражданина Беларуси, который с января по апрель 2012 года, а также в сентябре 2010 года с использованием интернета неоднократно совершал несанкционированный доступ к компьютерной информации, содержащейся в административной части сайтов государственных органов и известных юридических лиц, в том числе ряда комитетов и министерств.

Установлено, что в большинстве случаев удачные атаки на государственные интернет-ресурсы явились следствием имевшихся существенных недочетов и откровенной невнимательности со стороны администраторов соответствующих ресурсов, а также общеизвестные уязвимости программного обеспечения серверов и несвоевременный контроль за логами веб-серверов. В ряде случаев обвиняемый совершал модификацию компьютерной информации, добавляя с правами администратора на сайты некоторых юридических лиц собственные файлы — как текстовые, так и содержащие вредоносный код.

Обвиняемому на основании собранных доказательств предъявлено обвинение в совершении преступлений, предусмотренных ч. 2 ст. 349, ч. 1 ст. 350, ч. 1 ст. 354, ст. 352 УК и применена мера пресечения, не связанная с лишением свободы.

По результатам расследования уголовного дела ряду государственных органов и юридических лиц направлены представления о необходимости устранения причин и условий, способствовавших совершению преступлений, в частности устранения недостатков в области политики информационной безопасности взломанных ресурсов.