В современном цифровом мире защита персональных данных и информационной безопасности становится одной из ключевых задач государственных и общественных институтов. Федеральная служба судебных приставов России (далее – ФССП), как орган, ответственный за исполнение судебных решений, ведет банк данных, содержащий как общедоступные, так и конфиденциальные сведения. Однако с ростом цифровизации процессов увеличивается и количество киберугроз, направленных на хищение персональных данных и манипуляцию информацией. В данной статье рассматриваются актуальные проблемы защиты банка данных ФССП от действий мошенников, анализируются случаи киберпреступлений и предлагаются меры по усилению информационной безопасности.
В период, начиная с 2023 года по нынешнее время, участились случаи мошенничества, связанные с ФССП России. Новостные издания, такие как газета «Известия» и «РБК Life», а также иные интернет-издания сообщают о массовых случаях рассылки гражданам фальшивых писем от имени ФССП России и мошеннических звонках такого же характера. Сообщается также, что официальное представительство Федеральной службы судебных приставов подтвердило эти новости. Злоумышленники, выдавая себя за сотрудников ФССП, запугивали граждан, убеждая их выдать свои персональные данные. Газета «РБК» называет мошенничество, связанное с банком данных ФССП одной из пяти главных угроз мошеннического характера.
Банк данных ФССП уже подвергался компьютерным атакам. Целью злоумышленников были не только персональные данные граждан, являющих субъектами исполнительного производства, но и сотрудников ФССП, а также внутренняя информация служебного пользования. Однако от представительства Федеральной службы судебных приставов не поступало сообщений об утечках данных, как не поступало и опровержений такой информации.
В то же время газета «Московский комсомолец. Рязань» в материале за ноябрь 2023 года сообщает о массовых случаях мошенничества. Злоумышленники в личном общении представлялись сотрудниками Федеральной службы судебных приставов, используя персональные данные реальных действующих сотрудников. Также они использовали реквизиты реальных документов, поддельные печати и штампы ФССП.
Особую тревогу вызывает формирование теневого рынка данных ФССП в социальной сети «Телеграмм». Находящиеся в свободном доступе открытые группы массово сообщают о продаже добытой хакерами информации из банка данных Федеральной службы судебных приставов. Злоумышленниками предлагаются не только персональные данные должников, но и служебная информация о сотрудниках ведомства. Выдавая себя за сотрудников службы, используются фишинговые письма, телефонные звонки и поддельные документы для получения доступа к персональным данным граждан.
Это не только подрывает доверие к государственным институтам, но и создает реальную угрозу финансовой и личной безопасности граждан. Кроме того, база данных ФССП подвергается кибератакам, включая SQL-инъекции и DDoS-атаки, что требует внедрения современных методов защиты. В условиях роста цифровых преступлений разработка эффективных мер противодействия становится неотложной задачей. Исходя из вышесказанного, можно сделать вывод об актуальности исследуемой темы, в связи с необходимостью защиты информации в банке данных ФССП от действий компьютерных хакеров, мошенников и иных злоумышленников, что обусловлено участившимися случаями мошенничества, связанными с неправомерным использованием данных ФССП.
Первым делом необходимо определить, что следует понимать под «банком данных ФССП» и какая информация становится целью злоумышленников. Согласно статье 6.1 Федерального закона от 02.10.2007 № 29-ФЗ «Об исполнительном производстве» ФССП создает и ведет банк данных, содержащий сведения, необходимые для осуществления принудительного исполнения судебных актов, актов других органов и должностных лиц. На сегодняшний день ведется преимущественно в электронном виде.
Часть сведений, составляющих его, является общедоступной. Например, сведения об исполнительном производстве и документе, а также содержащиеся в нем требования; данные об объявлении в розыск и об окончании исполнительного производства. Среди общедоступных данных есть и сведения о должнике. Для гражданина к ним относятся ФИО, дата и место рождения; для организации – наименование и адрес, идентификационный номер налогоплательщика.
Другие сведения, содержащиеся в банке данных, напротив, закрыты для внешнего доступа. Список видов таких данных определен Приказом ФССП России от 10.03.2015 № 180. В частности, к ним относятся персональные данные (за исключением общедоступных) участников исполнительного, административного, уголовного производства и персональные данные лиц, обратившихся в ФССП России с жалобой или обращением. В доступе к такой информации ФССП России отказывает, если заявитель не является стороной исполнительного производства, не имеет согласия субъекта персональных данных или не имеет законных оснований для своего требования. Также к закрытым для доступа данным относятся данные предварительного расследования, которые могут быть открыты только при наличии разрешения следователя или дознавателя.
Именно эти сведения являются главной мишенью мошенников, охотящихся за персональными данными граждан России, так как позволяют проводить целевые атаки, используя детали исполнительных производств для создания убедительных фишинговых сценариев и запугивания жертв, а также монетизировать данные, перепродавая их в сети «Интернет» для последующего использования в финансовом мошенничестве или шантаже. Так, по мнению Кривогина М.С., доктора юридических наук, биометрические данные в банке ФССП (например, фото должников) требуют особой защиты. Их обработка должна быть возможна только с явного согласия субъекта или по судебному решению.
Для решения проблемы безопасности базы данных, необходимо в первую очередь выделить основные угрозы. К ним относятся:
- внутренние угрозы (злонамеренный инсайдер, неосторожность пользователя);
- использование уязвимостей программного обеспечения баз данных;
- атаки внедрения SQL/NoSQL (использование в запросах к базе данных произвольных строк атаки, отличных от SQL и SQL);
- атаки переполнения буфера (процесс пытается записать объем данных в блок памяти фиксированной длины, превышающий допустимый размер);
- отказ в обслуживании (DoS / DDoS) атаки (киберпреступник перегружает сервер базы данных с помощью большого количества поддельных запросов);
- вредоносное ПО (предназначенное для использования уязвимостей или причинения вреда базе данных; может проникать через любое оконечное устройство, подключенное к сети базы данных).
Существуют разнообразные способы защиты баз данных и их серверов от вредоносного влияния. В первую очередь это шифрование файлов, которое делает их нечитаемыми для злоумышленников. Без ключа шифрования доступ к файлам невозможен для неавторизованных пользователей. Шифрование уже активно применяется в ФССП.
Из новых способов защиты данных в первую очередь необходимо выделить внедрение централизованного управления аккаунтами пользователей-сотрудников и их доступом. Оно включает ограничение действий пользователей в учетных записях до необходимого минимума, передачу части действий только привилегированным аккаунтам, чтобы злоумышленник, взломав один аккаунт, не получил доступ ко всем действиям в базе данных.
Также централизованное управление аккаунтами пользователей позволяет отслеживать действия, выполненные пользователями в течение периода активности учетной записи, и не дает администраторам сети обмениваться паролями. Хэши паролей должны храниться в зашифрованном виде и регулярно меняться.
Другой эффективный способ защиты базы данных – мониторинг в реальном времени. Он включает постоянное сканирование базы данных на предмет попыток взлома, регистрацию всех действий и изменений в файлах, что позволяет быстро фиксировать нарушения и вмешательства злоумышленников.
Также для защиты баз данных эффективно используются брандмауэры для веб-приложений и баз данных. Брандмауэр не разрешает доступ к трафику и блокирует запуск исходящих подключений. Помимо защиты базы данных с помощью брандмауэра, необходимо разворачивать брандмауэр приложений (WAF). Это связано с тем, что атаки, нацеленные на веб-приложения, в том числе SQL-инъекции, могут использоваться для получения незаконного доступа к базам данных.
Доктор юридических наук, Геращенко А.И. подчеркивает, что доступ к данным ФССП должен регулироваться с учетом принципа пропорциональности, чтобы не нарушать права и законные интересы граждан. Например, запросы правоохранительных органов необходимо ограничивать рамками конкретных уголовных дел, а не предоставлять возможность массовой выгрузки.
На сегодняшний день россияне всё чаще сталкиваются с действиями мошенников. Каждый может оказаться их жертвой в той или иной форме. В связи с этим были выведены следующие правила безопасности при взаимодействии с сообщениями якобы от ФССП России.
Во-первых, ФССП не рассылает какие-либо уведомления и иные документы по электронной почте и в мессенджерах. Во-вторых, получив подобное письмо ни в коем случае нельзя переходить по указанным там ссылкам. Это может привести к списанию денежных средств, взлому устройства, заражению вирусной программой. Верная ссылка на сайт ФССП выглядит следующим образом: www.fssp.gov.ru либо www.r**.fssp.gov.ru (где ** – это цифры кода субъекта РФ). Электронный адрес отправителя стоит перепроверить на сайте ведомства в разделе «Контакты».
Если вам позвонили, якобы, от лица судебного пристава, не используйте слов «да», «хорошо», «согласен» и подобных выражений, так как в процессе телефонного разговора мошенники могут записывать голос своей жертвы для дальнейшего использования. Если есть возможность, следует отказаться от телефонных переговоров, так как любого образца голоса будет достаточно для создания с помощью искусственного интеллекта мнимых согласий.
Требование назвать данные по банковским счетам или иные личные данные прямо означает, что с вами общается мошенник, так как всеми этими сведения судебный пристав-исполнитель уже обладает в рамках ведения исполнительного производства.
Если человек, называющий себя судебным приставом, заявляет, что вы являетесь должником, не предпринимайте никаких действий, пока не проверите себя на наличие задолженностей в официальных источниках, к которым относятся официальный сайт ФССП России по вашему субъекту, личный кабинет на портал Госуслуги и центр телефонного обслуживания ФССП по номеру: 8-800-303-0000.
Оплачивайте задолженности только через портал «Госуслуг» либо очно в отделении банка по официальной квитанции, которую можно скачать на официальном сайте Службы в сервисе «Банк данных исполнительных производств». Ни в коем случае не переводите деньги по реквизитам, указанным в письме или продиктованным по телефону, и не отдавайте наличные деньги людям, представляющимися судебными приставами.
Совершенствование правовой базы представляет собой ключевое направление в борьбе с мошенничеством, связанным с использованием данных Федеральной службы судебных приставов. В текущих условиях требуется комплексная модернизация нормативной базы.
Действующий Приказ от 10.03.2015 № 180 требует актуализации в части детализации классификации данных с учетом новых видов угроз (например, выделение отдельной категории для биометрических данных), введения градации уровней доступа для различных категорий сотрудников и четкого регламента действий при обнаружении утечек. Как отмечается в исследовании Института законодательства и сравнительного правоведения при Правительстве РФ, подобные изменения позволят устранить правовые пробелы в регулировании доступа к служебной информации.
На наш взгляд, действующая ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» не учитывает специфику преступлений с данными ФССП. Необходимо дополнить Уголовный кодекс статьей 137.1, содержащей специальный состав преступления за торговлю данными исполнительных производств и повышенные санкции за совершение того же деяния организованной группой. В качестве дополнительного наказания мы предлагаем назначать конфискацию доходов от совершенных преступлений
Еще одним способом защиты граждан и сотрудников ФССП может быть межведомственное взаимодействие с Банком России. Ильюшина И.С., кандидат юридических наук, в своей диссертации отмечает, что совместная обработка данных несколькими операторами (ФССП и банками) создает дополнительные риски утечек. Она предлагает законодательно закрепить: принцип «минимального доступа» для сотрудников; механизмы аудита действий с данными; запрет на использование личных устройств для работы с конфиденциальной информацией.
На наш взгляд необходимо создать систему оперативного реагирования между ФССП и Банком России. Для этого нужно, в первую очередь, подписание соглашения между ФССП и ЦБ РФ о мгновенной блокировке подозрительных транзакций, работающей по аналогии с системой «Антифрод» Банка России). Также необходимо внедрение единого реестра реквизитов, которые использовались в мошеннической деятельности и автоматизированного обмена данными через систему межведомственного электронного взаимодействия.
Защита банка данных Федеральной службы судебных приставов от мошенников и киберпреступников – это комплексная задача, требующая как технических решений, так и повышения осведомленности граждан. Внедрение шифрования, централизованного управления доступом, мониторинга в реальном времени и других современных технологий способно значительно снизить риски утечки данных. Однако не менее важна и просветительская работа: граждане должны знать, как распознать мошеннические схемы, защитить свои персональные данные и сохранять бдительность. Только совместными усилиями государства, сотрудников ФССП, IT-специалистов и общества можно обеспечить безопасность информации и предотвратить новые случаи мошенничества. Осознание угроз и соблюдение правил безопасности – первый шаг к решению этой проблемы.