Таким образом, можно прогнозировать развитие нового направления на рынке услуг нашей страны, предоставляющего комплекс по проведению расследований инцидентов информационной безопасности, осуществляемых в связке с возможностями частного сыска.
4.5.4. Обращение в правоохранительные органы
Вне зависимости от того, была ли достигнута цель нападающих, необходимо предпринять ряд обязательных мер. Обращение с заявлением в правоохранительные органы нужно осуществлять обязательно, если есть желание наказать преступников и возместить нанесенный ущерб.
Часто происходит так, что кибератака на технические узлы одной организации негативно отражается на деятельности других компаний.
Не желая остаться «крайним» и попасть в ситуацию, когда придется оплачивать все финансовые потери других, лучше предусмотрительно зафиксировать факты неправомерной деятельности, обратившись с официальным заявлением о преступлении в правоохранительные органы.
После возбуждения уголовного дела можно признавать потерпевших, обращаться с гражданскими исками, накладывать аресты на счета, движимое и недвижимое имущество злоумышленников. Каким бы длинным не был судебный процесс, но появляется возможность вернуть украденные средства или возместить причиненный ущерб.
Необходимо понимать, что при определении размера ущерба, причиненного, например, в результате несанкционированного доступа к компьютеру или базе данных, учитываются не только прямые затраты на ликвидацию негативных последствий, но и упущенная выгода предприятия.
Последствия можно устанавливать, например, в ходе следственного осмотра компьютерного оборудования, носителей информации, анализа баз данных и экспертиз.
Данный аспект также рассматривался Генеральной прокуратурой РФ в методических рекомендациях[80], где, в частности, указано, что для определения ущерба можно использовать допросы технического персонала, владельцев информационных ресурсов, а вид и размер ущерба обычно определяются посредством комплексной экспертизы, проводимой с участием специалистов в нескольких областях: информатизации, средств вычислительной техники и связи, экономики, финансовой деятельности и товароведения.
Глава 5
Никакой мистики, только бизнес. Обзор черного рынка информационных услуг в России
Выстраивая систему безопасности, занимаясь расследованием преступления либо инцидентов информационной безопасности, нужно учитывать сегодняшние реалии. Учитывать все возможные инструменты, так или иначе доступные злоумышленникам.
Завершая свой рассказ о киберпреступности в России, автор предлагает рассмотреть краткий анализ черного рынка информационных услуг, представленных на сегодняшний день в нашей стране.