Мудрый Юрист

Киберугрозы, прогнозы, предложения

Тарасов Анатолий Михайлович, доктор юридических наук, профессор, Заслуженный юрист РФ.

В статье на основе деятельности ЗАО "Лаборатория Касперского" рассматриваются наиболее актуальные современные международные киберугрозы и прогнозируется возможное будущее сети Интернет. В частности, разделение Глобальной Сети на отдельные сегменты и создание различными государствами фильтров, ограничивающих объемы "проникновения" контента и программ-шпионов в их информационное пространство. В качестве примера приводится обнаруженный специалистами Лаборатории Касперского шпионский IT-продукт Careto (Маска). Цель его создания - снятие информации с электронных ресурсов государственных учреждений, энергетических предприятий, исследовательских институтов в различных странах.

Анализируется ситуация, связанная с целесообразностью принятия стратегии информационной безопасности Российской Федерации. С учетом действующих международных документов по вопросам информационного общества и кибербезопасности вносится предложение о необходимости принятия конвенции ООН по информационной безопасности.

Принятие соответствующих международных правил использования киберпространства (конвенции ООН) и крайне важно, и актуально, и востребовано, поскольку от этого зависит решение проблем безопасного применения человечеством глобальной сети в трансграничном масштабе. А чтобы такие правила различными государствами повсеместно выполнялись, необходимо создание реального международного контрольного механизма. Проблема в решении этой задачи во многом заключается в наличии политической воли у руководителей государств, широко использующих IT-технологии и имеющих развитую IT-инфраструктуру!

Если этого не произойдет, то данное обстоятельство станет дополнительным основанием для разделения сети Интернет на отдельные части (сегменты).

Ключевые слова: киберугрозы, Интернет, Careto, фишинг, спам, DDOS-атаки, Лаборатория Касперского, информационная безопасность, Российская Федерация.

Cyber Threats, Forecasts and Proposals

A.M. Tarasov

Tarasov Anatoly Mikhaylovich, Honored lawyer of Russian Federation, Doctor of Law, Professor.

The article based on Kaspersky Lab operations presents the most acute international cyber threats and forecasts potential future of the Internet. Particularly, dividing the Worldwide Web to separate segments and creation by different countries the filters that limit the volume of "penetrating" content and spyware in their information space. As an example spying IT-product Careto (mask) detected by Kaspersky Lab. Purpose of its creation is to read information from governments' and research institutes' electronic resources in different countries. It considers the situation linked to reasonability of information security strategy adoption in the Russian Federation. Taking into account the current international documents on information society and cyber security it makes a proposal about reasonability to adopt a UN convention on information security.

It's very important to accept of the relevant international rules of using cyberspace (UN convention), because it depends on the solving of safe use of the Global Network of humanity across borders. And that such rules were made throughout the various states, we need a real international monitoring mechanism. The solving of this problem in this task is largely consists of availability the leaders' political will, who widely use IT-technology and have developed IT-infrastructure!

If this does not happen, then this fact will be an additional basis for national division Networks Internet into separate parts (segments).

Key words: cyber threats, Internet, Careto, fishing, SPAM, DDOS attacks, Kaspersky Lab, information security, Russian Federation.

Сегодня человечество живет в период постоянно усиливающихся ожесточенных войн. Место их действия - киберпространство. Войны эти идут за информационный ресурс, вернее, за его максимальное получение (обладание) и использование. Способы, применяемые различными государствами для достижения своих политических и экономических целей, различные, включая создание программ для осуществления кибершпионажа, а на основе полученных данных - психологическое воздействие на руководство государств и населения.

В обозримом будущем прогнозируется рост объема мирового интернет-трафика, его востребованность, а также рост скорости доступа пользователей к сети Интернет. В настоящее время количество государств, которые ставят перед собой цель по созданию информационного общества на основе широкого внедрения информационно-коммуникационных технологий, постоянно возрастает. При этом одной из задач является формирование комплексной инфраструктуры оказания электронных госуслуг населению. Постановка этой задачи в России вполне понятна, т.к. компьютеры, мобильные средства связи, телекоммуникационные системы охватывают практически все сферы жизнедеятельности общества и государства. Согласно исследованиям аналитической компании TNS Россия, порядка 74,4 миллиона человек, или около 60%, населения России старше 12 лет хотя бы один раз в месяц входят в Интернет. По данным "РИА-Аналитика" <1>, лидером в стране по распространенности Интернета является Москва, где сетью пользуются 71,9%. В первую пятерку рейтинга входят также Ямало-Ненецкий и Ханты-Мансийский автономные округа, Тюменская, Архангельская и Челябинская области. Наиболее популярными ресурсами Рунета в России остаются "Яндекс", "ВКонтакте" и Mail.Ru.

<1> РИА "Рейтинг". URL: http://riarating.ru/regions_rankings/20130118/610533972.html (дата обращения: 18.01.2013).

Однако создание и глобальное распространение электронных технологий стало причиной появления и распространения киберугроз. Сегодня техническими возможностями компьютеров, мобильных средств связи, их программным обеспечением стремятся воспользоваться все большее количество злоумышленников. Темпы роста преступности с использованием Интернета являются одними из самых быстрых на планете. МВД России проблему информационной безопасности относит к одной из наиболее значимых и сложных.

Самыми негативными последствиями компьютеризации и интернетизации в мире и в России стало создание злоумышленниками компьютерных вирусов, спама, проведение ими массированных DDoS-атак. Специалистами в области кибербезопасности в последние два-три года были установлены и обезврежены такие мощные разрушительно-шпионские программы, как Stuxnet, Flame, Duqu, Gauss. Недавно исследователи из Лаборатории Касперского к этому списку добавили еще одно имя - Careto (исп. сленг - "маска", "уродливое лицо").

По мнению экспертов Лаборатории Касперского, зловред Careto (Маска) - чрезвычайно сложное профессионально разработанное вредоносное ПО, которое используется для осуществления кибершпионажа примерно с 2007 г. Создатель "Маски" в настоящее время не определен. Однако анализ кода программы дает основания полагать, что родным языком создателей Careto является испанский. Сегодня известно о существовании версий "Маски" под Windows и Mac OS X.

К основным мишеням Careto, как показывает исследование, проведенное специалистами Лаборатории, относятся электронные ресурсы преимущественно государственных учреждений, энергетических предприятий, исследовательских институтов и частных инвестиционных фондов. По предварительным данным, с использованием "Маски" были атакованы и стали жертвами компьютеры 31 страны, включая США, Китай и многие европейские государства. "Маска" способна собирать целый ряд данных, в том числе ключи шифрования, файлы конфигурации VPN, текстовые документы, таблицы и т.п.

По сложности функциональной структуры "Маска" способна противодействовать работе старых версий защитных продуктов Лаборатории Касперского, что и позволяло вредоносной программе длительное время оставаться незаметной. Кстати, текущие версии продуктов Лаборатории Касперского успешно обнаруживают и удаляют все установленные версии Careto.

Основным способом распространения вредоносной программы стало направление фишинговых сообщений. "Маска" после попадания в систему получала контроль над всеми каналами обмена информацией. При этом зловред не выдавал своего присутствия даже в период активной работы. Особо отметим также, что встроенные функции "Маски" содержат модули, расширяющие возможности самого Careto, что позволяло злоумышленникам совершать практически любые действия на пораженной системе.

Активность "Маски" прекратилась в январе 2014 г., когда эксперты Лаборатории Касперского провели исследование, подключившись к ее командным серверам. Учитывая, что кампания длилась примерно с 2007 г., а ее заказчики и исполнители остались неизвестны, можно предположить, что активность Careto может возобновиться. Кроме того, сегодня есть основания полагать, что данный зловред - это лишь верхушка айсберга.

В настоящее время специалисты по киберпреступности отмечают значительный рост мошенничеств в Сети. Согласно данным Лаборатории Касперского, примерно 20% российских интернет-пользователей при совершении банковских операций и онлайн-покупок как минимум два раза становились жертвами киберпреступников, теряя при этом денежные средства. Серьезную озабоченность в мире вызвали и разоблачения со стороны экс-сотрудника АНБ США Э. Сноудена, касающиеся использования IT-технологий и ресурсных возможностей Интернета спецслужбами США в целях осуществления кибершпионажа.

Серьезное беспокойство продолжают вызывать активизация действий так называемых "кибернаемников" - небольших хакерских групп, специализирующихся на проведении молниеносных заказных кибератак. К ресурсным возможностям таких наемников с целью осуществления экономического кибершпионажа, получения конкурентных преимуществ все чаще прибегают и самые разнообразные бизнес-структуры.

Уже не за горами то время, когда в зоне особого риска окажутся и создатели мобильных приложений, возможен и рост атак на разработчиков софтверных продуктов. Кроме того, злоумышленники по-прежнему будут активно использовать уязвимости мобильных платформ, в частности Android. Кстати, по имеющейся информации, одна уязвимость для платформы iOS стоит на черном рынке порядка 200 тысяч долларов, а для Android - около 10 тысяч долларов.

Сегодня все реальнее проявляются угрозы, связанные со взломом потребительской и бытовой техники <2>. Так, недавно исследователями из компании Proofpoint был обнаружен странный поток спама, который исходил не от зараженных компьютеров или мобильных устройств, а от мультимедийных медиацентров, смарт-телевизоров и даже от холодильника! Удивительно, конечно, но современная умная бытовая техника, особенно холодильники и телевизоры, во многом технически представляют собой компьютерные устройства, поэтому тоже подвержены взлому и заражению. По мнению специалистов, рассылать спам могут и более экзотическая техника, например, игровые консоли Xbox, PS3 и Nintendo Wii, а также всевозможные телеприставки, обычно оснащенные ARM-процессорами и управляемые операционными системами на базе Linux или Apache. С появлением таких угроз возрастает риск заражения корпоративной сети, причем не только у домашних пользователей, но и у компаний.

<2> URL: http://blog.kaspersky.ru/vzlom-tualeta/ (дата обращения: 07.04.2014).

Прогнозируется также, что в 2014 г. большой интерес и, следовательно, усиление угроз будет вызывать трафик виртуальной валюты Bitcoin, причем как у интернет-пользователей, так и у киберпреступников. Кстати, в Австралии уже устанавливаются автоматы для осуществления финансовых операций с виртуальной валютой.

Как ранее сообщал Digit.ru <3>, в ноябре 2013 г. курс Bitcoin впервые превысил 1 тысячу долларов и интенсивно растет. И чем дороже он продается (обменивается), тем больший интерес к этой валюте проявляют злоумышленники. Однако в текущем году цена Bitcoin может не только не вырасти, но и в связи с нестабильной ситуаций, сложившейся вокруг нее, обрушиться.

<3> URL: http://www.digit.ru/ (дата обращения: 07.04.2014).

В настоящее время все больше IT-экспертов сходятся во мнении, что в целях пресечения утечки важной информации в привычном или классическом глобальном понимании Всемирная Сеть (Интернет) может распасться на десятки отдельных и автономных сетей, на своеобразные Рунеты-интранеты в национально-государственных границах. Причем с ограниченным доступом пользователей к иностранным ресурсам. Такая практика, например, уже отчасти существует в Китае. Ряд стран, в том числе и Россия, уже приняли или готовятся принять соответствующие нормативные правовые акты, запрещающие или ограничивающие в определенных случаях использование иностранных серверов (сервисов).

Начинать предполагается с создания внутрироссийской коммуникационной сети, закрытой, например, от доступа к ней из США, Европейского Сообщества. Отметим, что представители некоторых государств, входящих в ЕС, также озвучивали целесообразность создания региональных или национальных информационно-коммуникационных систем ограниченного доступа.

Необходимость формирования соответствующей инфраструктуры в стране получила особое и актуальное значение в связи с разоблачениями Э. Сноудена, принятием США санкций против России, в результате чего проявилась зависимость ряда сфер российской экономики. К таким санкциям, в частности, относится приостановка американскими компаниями Visa и MasterCard обслуживания ряда российских банков, а также понижение с учетом последствия от примененных санкций суверенного рейтинга России западными международными рейтинговыми агентствами. В ответ Правительством России принято решение о создании национальной системы платежных карт и образовании национального рейтингового агентства. Финансирование инфраструктуры сети платежных карт в России может быть осуществлено из федерального и региональных бюджетов.

Кстати, в более широком плане такая коммуникационная сеть может быть распространена и на страны, входящие в Союзное государство (Россия, Белоруссия), в Таможенный Союз (Россия, Белоруссия, Казахстан), в Организацию Договора о коллективной безопасности (Россия, Белоруссия, Армения, Казахстан, Киргизия, Таджикистан). Образование автономной национальной сети в России, а также сетей, охватывающих только определенные государства, - это вопрос ближайшего времени, поскольку "на кону" стоит обеспечение надежной информационной безопасности государства, чьи информационные ресурсы в целях достижения политических и экономических целей постоянно подвергаются киберугрозам.

В настоящее время на парламентских слушаниях в Совете Федерации Федерального Собрания Российской Федерации обсуждается вопрос о концепции стратегии кибербезопасности Российской Федерации <4>. В рабочем варианте проекта концепции стратегии предусматривается создание национальной системы защиты от кибератак, усиление ответственности за кибердеяния, совершенствование механизма взаимодействия российских правоохранительных органов с зарубежными, а также обеспечение преимуществ отечественных IT-структур. Так, национальным производителям IT-продуктов планируется предусмотреть господдержку, включая налоговые льготы и выход на зарубежные рынки. Кстати, разработчиками концепции планируется публичное обсуждение названного проекта.

<4> Проект концепции не опубликован.

В связи с разработкой названного проекта концепции следует сказать, что проблема обеспечения кибербезопасности в стране является одной из основных частей (компонентов) общей системы обеспечения информационной безопасности, о чем свидетельствуют и действующие нормативно-правовые акты. Под обеспечением кибербезопасности прежде всего понимается защита информационно-коммуникационных каналов, особенно Интернета, а также соответствующей аппаратуры, например, компьютеров и мобильных средств связи и их программ. Понятие же "информационная безопасность" шире. Оно также включает в себя действия, совершаемые с целью подрыва политической, экономической и социальной систем, психологическую обработку населения другого государства. Таким образом, понятие "информационная безопасность" более комплексное, оно касается и защиты в целях обеспечения национальной безопасности от разрушительного воздействия одного государства (группы государств) на политическую, экономическую и социальную структуру другого государства (группы государств) путем использования специфического контента, направленного на достижение политико-экономических целей.

В этой связи, на наш взгляд, представляется более востребованным для России принятие стратегии информационной безопасности Российской Федерации, а не стратегии кибербезопасности Российской Федерации. Об этом, в частности, свидетельствует и ситуация, сложившаяся после разоблачений Э. Сноудена, а также вокруг Украины. К тому же принятие стратегии именно информационной безопасности, куда войдут в качестве составной части и вопросы обеспечения кибербезопасности, противодействия киберпреступности, позволит во многом избежать параллелизма и дублирования в деятельности заинтересованных органов и бизнес-структур, разрабатывающих в настоящее время проект стратегии кибербезопасности РФ.

Об обоснованности такого предложения свидетельствует подготовленный и презентованный в 2012 г. аппаратом Совета Безопасности Российской Федерации, МИД России и Институтом проблем информационной безопасности МГУ проект конвенции ООН "Об обеспечении международной информационной безопасности". В данном проекте предусматривалось запрещение использования сети Интернет в военно-политических целях, в частности, для свержения правительств в других странах. Такое ограничение было направлено на минимизацию последствий киберугроз, которые вытекают из растущих возможностей "продвинутых" в IT-технологиях государств. При этом проект не ограничивал полномочия госвластей в создании национальных сегментов Сети.

Подготовка такого документа была связана с актуальной необходимостью принятия свода специальных международных правил поведения в глобальном киберпространстве, к тому же в условиях масштабного нарастания киберугроз, применения кибероружия в военно-политических и экономических целях. Однако на международном уровне этот проект не получил широкой поддержки.

Позиция ряда экспертов и специалистов в отношении необходимости принятия стратегии кибербезопасности Российской Федерации, а не стратегии информационной безопасности, достаточно понятна. Она, на наш взгляд, вытекает из Европейской Будапештской Конвенции по киберпреступлениям (преступлениям в киберпространстве), принятой ЕС 23 ноября 2001 г. в г. Будапеште, а также в связи с масштабным ростом киберпреступности в России и мире.

Вместе с тем отметим, что возможности Интернета широко задействовались и задействуются для организации так называемых "цветных революций", например, в Ираке, Ливии, Сирии, Украине. Обнаруженный в 2010 г. червь Worm.Win32.Stuxnet был создан по инициативе спецслужб США и Израиля для проведения кибератак, направленных на разрушение центрифуг, обогащающих уран в Иранском ядерном центре в Бушере. Кстати, информация, подтверждающая причастность США и Израиля к атаке на центрифуги с использованием червя Stuxnet, а также о согласовании ее проведения с президентом США Бараком Обамой, появилась сравнительно недавно <5>. В этой связи отметим, что Гарри Свердлав, являющийся техническим директором компании Bit9, специализирующейся на поставках средств обеспечения безопасности сети Интернет, считает, что подобные атаки приводят к дальнейшей гонке кибервооружений, и страны, которые ранее не планировали работы в этом направлении, в дальнейшем примут участие в такой игре <6>.

<5> URL: http://www.osp.ru/news/articles/2012/23/13015820/ (дата обращения: 07.04.2014).
<6> Там же.

Следует сказать также, что на электронные ресурсы Президента Российской Федерации, Государственной Думы и Совета Федерации Федерального Собрания Российской Федерации, Правительства Российской Федерации, а также на сайты кредитных учреждений ежесуточно проводятся десятки тысяч кибератак. Специалистами ЗАО "Лаборатория Касперского" ежесуточно выявляется более 70000 объектов вредоносного характера. Количество и опасность атак с каждым днем возрастает, а применяемые злоумышленниками способы становятся все более изощренными <7>.

<7> Чекунов И.Г. Современные киберугрозы. Уголовно-правовая и криминологическая классификация и квалификация киберпреступлений // Право и кибербезопасность. 2012. N 1. С. 9 - 22.

Как показывает анализ, на необходимость развития международного сотрудничества в информационном пространстве, обеспечения именно формата информационной безопасности нацеливают, например, следующие международные документы:

  1. Декларация принципов "Построение информационного общества - глобальная задача в новом тысячелетии", принятая 12 декабря 2003 г. представителями народов мира, собравшимися в Женеве для проведения первого этапа Всемирной встречи на высшем уровне по вопросам информационного общества;
  2. "Окинавская Хартия глобального информационного общества", принятая 22 июля 2000 г. лидерами стран "Большой восьмерки";
  3. Женевская Декларация принципов "Построение информационного общества - глобальная задача в новом тысячелетии", принятая в 2003 г. (см.: http://www.medialaw.ru/publications/zip/113/1.htm), а также Женевский План действий (см.: WSIS-03/GENEVA/DOC/5-R);
  4. Тунисская программа для информационного общества, принятая в 2005 г. (см.: WSIS-05/TUNIS/DOC/6(REV.1-R), и Тунисское обязательство (документ WSIS-05/TUNIS/DOC/7-R);
  5. Программа "Информация для всех" (Information for All Programme), принятая в 2001 г. ЮНЕСКО (Организация объединенных наций по вопросам образования, науки и культуры) (см.: E-mail: contact@ifap.ru. Сайт: www.ifap.ru);
  6. Конвенция против транснациональной организованной преступности. Резолюция Генеральной Ассамблеи N 55/25 от 15 ноября 2000 г. (см.: http://www.un.org/ru/documents/decl_conv/conventions/orgcrime.shtml);
  7. Руководство Международного союза электросвязи (ITV): "Понимание киберпреступности: Руководство для развивающихся стран", принято в 2009 г. (см.: cybmail@itu.int или www.itu.int/ITU-D/cyb/cybersecurity/legislation.html).

Учитывая постоянный транснациональный рост и масштабность киберугроз, а также глобальность негативных последствий в информационной сфере от их проведения, считаем, тенденции по созданию информационно-коммуникационных систем ограниченного доступа будут только нарастать. В результате количество государств, вводящих различные законодательные ограничения на "проникновение" в их информационное пространство, будет неуклонно возрастать и в ближайшем будущем неизбежно приведет к разработке еще более эффективных технологий, обеспечивающих возможности ограничения глобального использования "всемирной паутины", особенно при достижении политико-экономических интересов отдельных государств или их сообществ.

В целях обеспечения национальной безопасности государств, сокращения количества и разрушительной силы киберугроз, особенно в части, касающейся экономической инфраструктуры, в первую очередь критически важных объектов других государств, а также ограничения несанкционированного доступа к закрытой информации и персональным данным, сегодня как никогда раньше необходима консолидация усилий международного сообщества, направленная на решение проблемы по разработке и принятию в рамках ООН Конвенции информационной безопасности.

Если этого не произойдет, то данное обстоятельство станет дополнительным основанием для создания в развитых с точки зрения внедренных IT-технологий странах национальных систем обеспечения информационной безопасности и разделения сети Интернет на отдельные части (сегменты). В этой связи отметим, что при таком раскладе обеспечение информационной безопасности в отдельных государствах усилится. В то же время накопленный информационно-коммуникационный потенциал глобальной Сети человечеством не сможет быть использован. А это уже серьезный негатив и движение научно-технического прогресса, скорее всего, в регрессивном направлении!!!

Поэтому принятие соответствующих международных правил использования киберпространства (соответствующей конвенции ООН) и крайне важно, и актуально, и востребовано, поскольку от этого зависит решение проблем безопасного применения человечеством глобальной Сети в трансграничном масштабе. А чтобы такие правила различными государствами повсеместно выполнялись, необходимо создание реального международного контрольного механизма. Проблема в решении этой задачи во многом заключается в наличии политической воли у руководителей государств, широко использующих IT-технологии и имеющих развитую IT-инфраструктуру!

Литература

  1. Гостев А.А. Операция "Red October" - обширная сеть кибершпионажа против дипломатических и государственных структур // Право и кибербезопасность. 2013. N 1 (2). С. 15 - 24.
  2. Голованов С.Ю. Новые угрозы. Spyware. HackingTeam // Право и кибербезопасность. 2013. N 1 (2). С. 24 - 35.
  3. Лопатин В.Н. Проблемы правового регулирования интеллектуальной собственности в информационном обществе // Право и кибербезопасность. 2013. N 2 (3). С. 44 - 51.
  4. Минин А.Я. Кибербезопасность и защита информационных систем // Право и кибербезопасность. 2013. N 2 (3). С. 28 - 36.
  5. Танимов О.В., Богатова М.К. Обеспечение информационной безопасности при управлении крупными городами // Правовая информатика. 2014. N 2. С. 44 - 50.
  6. Тарасов А.М. Электронное правительство и информационная безопасность: учебное пособие. СПб.: Галарт, 2011.
  7. Тарасов А.М. Кибершпионы "Duqu", "Stuxnet", "Flame", "Gauss" - что дальше? // Право и кибербезопасность. 2012. N 1. С. 23 - 26.
  8. Тарасов А.М. Криптография и электронная цифровая подпись // Российский следователь. 2014. N 1. С. 50 - 64; N 2. С. 45 - 50.
  9. Тонконогов А.В. Кибернетическая безопасность: понятие и сущность феномена // Право и кибербезопасность. 2013. N 2 (3). С. 36 - 43.
  10. Чекунов И.Г. Современные киберугрозы. Уголовно-правовая и криминологическая классификация и квалификация киберпреступлений // Право и кибербезопасность. 2012. N 1.

References

  1. Gostev A.A. "Operatsiya 'Red October' - obshirnaya set' kiber-shpionazha protiv diplomaticheskih i gosudarstvennyih struktur" // Pravo i kiberbezopasnost. 2013. N 1 (2). S. 15 - 24.
  2. Golovanov S.Yu. Novyie ugrozy. Spyware. HackingTeam // Pravo i kiberbezopasnost. 2013. N 1 (2). S. 24 - 35.
  3. Lopatin V.N. Problemyi pravovogo regulirovaniya intellektualnoy sobstvennosti v informatsionnom obschestve // Pravo i kiberbezo-pasnost. 2013. N 2 (3). S. 44 - 51.
  4. Minin A.Ya. Kiberbezopasnost i zaschita informatsionnyih sistem // Pravo i kiberbezopasnost. 2013. N 2 (3). S. 28 - 36.
  5. Tanimov O.V., Bogatova M.K. Obespechenie informatsionnoy bezopasnosti pri upravlenii krupnyimi gorodami // Pravovaya informatika. 2014. N 2. S. 44 - 50.
  6. Tarasov A.M. Elektronnoe pravitelstvo i informatsionnaya bezopasnost. Uchebnoe posobie. SPb.: Galart, 2011.
  7. Tarasov A.M. Kibershpionyi "Duqu", "Stuxnet", "Flame", "Gauss" - chto dalshe? // Pravo i kiberbezopasnost. 2012. N 1. S. 23 - 26.
  8. Tarasov A.M. Kriptografiya i elektronnaya tsifrovaya podpis // Rossyiskyi sledovatel. 2014. N 1. S. 50 - 64; N 2. S. 45 - 50.
  9. Tonkonogov A.V. Kiberneticheskaya bezopasnost: ponyatie i suschnost fenomena // Pravo i kiberbezopasnost. 2013. N 2 (3). S. 36 - 43.
  10. Chekunov I.G. Sovremennyie kiberugrozyi. Ugolovno-pravovaya i kriminologicheskaya klassifikatsiya i kvalifikatsiya kiberprestupleniy // Pravo i kiberbezopasnost. 2012. N 1.