Следственный комитет Беларуси призвал государственные органы и юридические лица устранить недочеты в области информационной безопасности, перейти на современное программное обеспечение веб-серверов, отслеживая его обновления, а также принять другие меры, направленные на профилактику возможности несанкционированного доступа к компьютерной информации и совершение иных преступлений.
Такую рекомендацию выдали участники прошедшего в начале этой недели республиканского учебно-методического семинара по вопросам расследования преступлений против информационной безопасности.
На семинаре было рассмотрено окончание расследования уголовного дела в отношении гражданина Беларуси, который с января по апрель 2012 года, а также в сентябре 2010 года с использованием интернета неоднократно совершал несанкционированный доступ к компьютерной информации, содержащейся в административной части сайтов государственных органов и известных юридических лиц, в том числе ряда комитетов и министерств.
Установлено, что в большинстве случаев удачные атаки на государственные интернет-ресурсы явились следствием имевшихся существенных недочетов и откровенной невнимательности со стороны администраторов соответствующих ресурсов, а также общеизвестные уязвимости программного обеспечения серверов и несвоевременный контроль за логами веб-серверов. В ряде случаев обвиняемый совершал модификацию компьютерной информации, добавляя с правами администратора на сайты некоторых юридических лиц собственные файлы — как текстовые, так и содержащие вредоносный код.
Обвиняемому на основании собранных доказательств предъявлено обвинение в совершении преступлений, предусмотренных ч. 2 ст. 349, ч. 1 ст. 350, ч. 1 ст. 354, ст. 352 УК и применена мера пресечения, не связанная с лишением свободы.
По результатам расследования уголовного дела ряду государственных органов и юридических лиц направлены представления о необходимости устранения причин и условий, способствовавших совершению преступлений, в частности устранения недостатков в области политики информационной безопасности взломанных ресурсов.
