В 2001 году убытки от виртуальных аферистов во всем мире составили 17 миллионов долларов, в 2002 году - 54 миллиона, в прошлом году сумма достигла 1,5 миллиарда долларов.

Какая же подпись надежнее - обыкновенная или цифровая?

Сегодня очень трудно найти человека, который бы не слышал об электронной почте, электронном переводе денег, SMS-сообщении, SIM-карте, электронной записной книжке, файле, электронной цифровой подписи, базе данных, бездокументарной ценной бумаге, а также электронной цифровой подписи Электронные документы прочно вошли в нашу жизнь. Наряду с ними с каждым годом возрастает число и так называемых «комбинированных документов», созданных с использованием компьютерных технологий и содержащих одновременно машинописные, рукописные и электронные реквизиты. Эти документы стали все активнее вытеснять из оборота обычные – бумажные, начиная от гражданских паспортов, удостоверений личности, пропусков и заканчивая денежными билетами и документами, подтверждающими имущественные права. Впервые машинный документ в Вильнюсе как вещественное доказательство был использован в 1979 г. при расследовании уголовного дела о компьютерном хищении 78 тыс. 584 рублей. Данный факт был занесен в международный реестр компьютерных преступлений. Второй аналогичный случай произошел в 1982 г. в городе Горьком (ныне Нижний Новгород), когда все отделения связи переводились на централизованную автоматическую обработку принимаемых и отправляемых денежных переводов на основе машинных документов с использованием электронно-вычислительного комплекса «Онега». Одновременно применялся и обычный – ручной способ обработки бумажных документов. Эти обстоятельства позволили группе мошенников путем внесения соответствующих логически взаимосвязанных изменений (интеллектуальной подделки) машинных и рукописных документов совершить хищение денежных средств в крупном размере По данным Центра по мониторингу мошенничества в Интернете (Internet Fraud Complaint Centre - IFCC), в 2001 году убытки от виртуальных аферистов во всем мире составили 17 миллионов долларов, в 2002 году - 54 миллиона, в прошлом году сумма достигла 1,5 миллиарда долларов. Существуют и другие варианты мошенничества, связанные с мобильной связью. Блуждая по глобальной сети Интернет, можно встретиться с проектом по модернизации сотовых телефонов. За 40-60 долларов электронные мошенники обещают «довести трубку до такого совершенства, что вы сможете разговаривать за счет других абонентов». Есть предложения приобрести программу, генерирующую пин-код для пополнения счета. Кроме этого, за дополнительные 30 долларов мошенники предлагают «прошивку», обеспечивающую неограниченный доступ к отправке SMS-сообщений. Для современных преступников кража иных коммерческих бумаг в нужное для заказчика время может быть намного выгоднее похищения, к примеру, коллекции бриллиантов. Неудивительно, что во всех цивилизованных странах любая информация внутреннего пользования, на продаже которой можно заработать, хранится за семью печатями. Утечка сведений из корпоративных баз данных в серьезных зарубежных фирмах карается увольнением всех, кто имел доступ к ней. Вот почему продажа закрытой информации на СD-дисках на Западе - нонсенс. В то время как у нас вполне сложивший бизнес.

Цифровая подпись является аналогом физической подписи

В мире действительно сложился образ компьютерного преступника из стран бывшего СССР. В этом свою роль сыграли западные средства массовой информации. Невзирая на усилия многих государств, направленных на борьбу с киберпреступлениями, их количество в мире не уменьшается, а, наоборот, постоянно увеличивается и страны Восточной Европы в этом негативном процессе не исключение. Как это происходит? Пример для наглядности. Некий мошенник, выдающий себя за должностное лицо компании "N", направляет банку последней посредством средств электронной связи платежное поручение с указанием перечислить 10 тыс. долларов на счет, который мошенник предварительно открыл в другом банке. Для обеспечения того, чтобы сообщения в банк не передавались неуполномоченными лицами, в договорах на расчетно-кассовое обслуживание с использованием системы электронных платежей необходимо устанавливать процедуры безопасности, обычно включающие использование электронной цифровой подписи и системы шифрования. Документ, исходящий от организации, должен отвечать определенным требованиям, в том числе иметь соответствующие реквизиты и быть подписан компетентным должностным лицом. Что касается подписей лиц, уполномоченных распоряжаться счетом, то при их отсутствии ни один расчетно-кассовый документ не может считаться оформленным надлежащим образом. Однако если документ изготовлен в электронной форме, он не может быть подписан обычным способом (физическая подпись). Электронная цифровая подпись на страже Электронная цифровая подпись (ЭЦП) представляет собой набор байтов, который является результатом работы программы генерации цифровой подписи. ЭЦП является аналогом физической подписи и обладает двумя основными свойствами: воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими; она неразрывно связана с конкретным документом и только с ним. Цифровая подпись предназначена для обеспечения подлинности, целостности и авторства документов, обрабатываемых с помощью вычислительной техники. ЭЦП жестко увязывает в одно целое содержание документа и секретный ключ подписывающего и делает невозможным изменение документа без нарушения подлинности этой подписи. Суть процедуры использования ЭЦП состоит в том, что каждый пользователь программного обеспечения имеет возможность изготовить пару индивидуальных ключей: секретного - для формирования цифрового аналога подписи под документом и парного с ним, открытого - для проверки достоверности цифровых подписей, вычисленных с помощью данного секретного ключа. С помощью открытого ключа пользователя можно гарантированно подтверждать подлинность и авторство электронных документов, что именно данная последовательность бит была передана и подписана обладателем секретного ключа, соответствующего открытому ключу проверки. Секретный ключ для электронной цифровой подписи может храниться в виде файла на дискете или на специальном устройстве - "таблетке" (Touch-Memory). Их называют носителями секретного ключа. Для обеспечения безопасности электронных платежей наряду с использованием ЭЦП может дополнительно применяться шифрование электронных документов. Для этой цели используются специальные ключи для шифрования (дешифрования), изготавливаемые, как правило, банком. Поскольку применение ЭЦП в современном деловом обороте становится реальностью, закономерно поставить вопрос о доказательственной силе заверенных ЭЦП документов. В связи с использованием таких документов на практике могут возникать споры, в процессе рассмотрения которых такие документы будут представляться сторонами в качестве доказательств по делу. Сейчас можно достаточно уверенно признать за документами в электронной форме, подписанными с помощью ЭЦП, доказательственную силу. Расширение возможностей Интернета делает общество уязвимым перед угрозой кибертерроризма и компьютерной преступности. Специалисты Центра реагирования на инциденты, связанные с киберпространством (Cyber Terror Response Center), обращают внимание на то обстоятельство, что количество уголовных дел, возбужденных в 2003 году по фактам совершения компьютерных преступлений в Интернете возросло до 60000. Это приблизительно в 500 раз больше, нежели в 1997 году. По прогнозам специалистов в 2005 году к Интернету будет подключено более 1 млрд. компьютеров. Ежеквартальный объем данных, передаваемых через Интернет, удваивается, и сегодня уже можно говорить о реальной зависимости развитых стран от надежности международной информационной инфраструктуры. История цифровой подписи>>>
Конференция по вопросам PKI>>>>
Статьи на темы информационной безопасности>>>