Безопасность в Сети: практика борьбы с киберпреступлениями

Тренды 2016 года для интернет-пространства были достаточно яркими и заметными для всех участников. Я бы хотел обратить внимание, что в целом угрозы информационной безопасности - это угрозы, которые не присущи какому-то отдельному сегменту. Достаточно тяжело говорить, что та или иная область близка только одному национальному сегменту и не близка другому.

Прошедший год был обусловлен следующими основными трендами: это всплеск вредоносных программ-вымогателей, которые шифровали данные и потом требовали выкуп за расшифровку. Это и интернет-атаки, которые стали еще более мощными. В рамках этих интернет-атак уже начинают привлекаться, например, телевизоры со встроенным выходом в интернет. Мощности атаки столь высоки, что не позволяют справляться с ними даже крупным компаниям, которые предоставляют услуги выхода в интернет.

Еще один тренд - использование кибер-атак в качестве инструмента политической борьбы. Фактически речь идет о дискредитации оппонента, влиянии на общемировое политическое пространство. На наш взгляд, именно эти аспекты были характерны в целом для интернет-пространства.

Конвенция Совета Европы о кибербезопасности делит преступления в сфере высоких технологий на следующие основные группы: преступления против конфиденциальности, целостности и доступности компьютерных данных и систем, преступления, связанные с использованием компьютерных средств, преступления, связанные с контентом, с нарушением авторских и смежных прав, а также с распространением информации, направленной на экстремизм, расизм, с проявлением ненависти по национальному признаку. Я бы остановился на первых двух группах. Хотелось бы напомнить, что в терминологии нормативных правовых актов Беларуси, в первую очередь закона об информации, информатизации и защите информации, защита информации - это комплекс правовых, организационных и технических мер, направленных на обеспечение целостности, конфиденциальности и сохранности информации.

Информационная безопасность - это очень широкое понятие. Управление по раскрытию преступлений в сфере высоких технологий МВД занимается борьбой с хищениями с использованием компьютерной техники (ст. 212 Уголовного кодекса) и преступлениями против информационной безопасности (глава 31 УК).

В первые годы работы управления (с 2002 года) подобные преступления фиксировались в небольшом количестве. Затем их число выросло до примерно 2,5 тыс. и остается на этом уровне из года в год. Раскрываемость этих преступлений довольно высокая. Если брать по мировым стандартам, то это 50% и выше. В прошлом году она составила 56,5%. Это довольно высокий процент, особенно если учесть, что большинство подобных преступлений совершается в условиях неочевидности. Мы сотрудничаем с коллегами и правоохранителями из других стран, поскольку преступлениям в интернете присуща ярко выраженная трансграничность.

Одним из трендов является распространение вредоносных вирусов, в основе которых лежат такие программы, как Trojan.Winlock. Она блокировала операционную систему компьютера, а человеку предлагалось перевести деньги на электронный кошелек в качестве оплаты за разблокирование. В дальнейшем этот вид преступлений мимикрировал. Около 2-3 лет назад один из представителей белорусского вуза доработал ее, вставил предупреждение МВД, в котором говорилось, что пользователь посещал не те ресурсы и в связи с этим необходимо уплатить штраф. Мы видим, что развиваются не только технологии, но и манипуляции. Есть такое понятие, как социальный инжиниринг. Людей путают и пошагово приводят к тому, что они должны заплатить.

Еще одна тема - хищение с банковских карточек. При этом превалирует хищение с подлинных, вышедших из употребления карточек. Как правило, владелец либо передает пластик другому лицу вместе с пин-кодом, либо карточку крадут. Есть и так называемые квалифицированные хищения, когда с помощью специальной аппаратуры считываются персональные данные, снимается на микровидеокамеру пин-код. При помощи этих данных создаются поддельные банковские карточки, которые потом обналичиваются. Однако в последние 2-3 года количество хищений с банковских карточек уменьшается - в первую очередь благодаря профилактической совместной работе с банками, финансовыми организациями. Таких преступлений было 1 820 в 2016 году и 2 036 - в 2015-м.

Тем не менее количество преступлений против информационной безопасности растет. В 2016 году их было около 500. Превалирует несанкционированный доступ к компьютерной информации. В прошлом году более чем на 150% выросло число подобных преступлений (258 в 2016 году против 102 в 2015-м). Количество преступлений, связанных с разработкой вредоносных программ, осталось на том же уровне. Это говорит, что на ситуацию можно влиять, в первую очередь продолжая работать с гражданами. В частности, мы постоянно предупреждаем, что милиция не взимает штрафы через интернет. Примерно на 80% выросло число преступлений, связанных с так называемым компьютерным саботажем, когда хозяин аккаунта, электронной почты лишается возможности получить к ним доступ. -0-

Если касаться хищений, то в основном это хищения с использованием банковских карточек. Они очень заметны, потому что когда у пользователя или банковского учреждения пропадает какая-то сумма со счета, это сразу видно, им необходимо обратиться в правоохранительные органы. Далее проводятся мероприятия, направленные на возмещение ущерба. Установленный ущерб по уголовным делам, которые завершены в прошлом году, - порядка Br11,5 млн. Около 50% этих денежных средств возмещены, т.е. приняты меры к наложению ареста на имущество, добровольному возмещению ущерба со стороны обвиняемых.

Некоторые дела имеют такую характеристику, как длительность. Если, к примеру, у кого-то с карточки украли $200, это дело простое, в кратчайшие сроки оно будет расследовано и примут меры к возмещению этой суммы. Наше подразделение, которое работает в центральном аппарате, расследует наиболее крупные резонансные дела и те, которые связаны с транснациональной организованной преступностью. Например, недавно была проведена операция с коллегами из Европола. Был задержан в том числе один гражданин на территории Беларуси, который входил в транснациональную группу. В одном из уголовных дел, которое уже рассмотрено судом, 4 гражданина Беларуси совместно с иными соучастниками на территории других государств совершили хищения $18 млн у более чем 260 тыс. граждан по всему миру. Вообще статистика - это дело относительное. Надо учитывать комплексный подход к расследованию таких уголовных дел, их раскрытию, взаимодействию с коллегами за пределами страны. Важно понимать, что такие преступления никогда не совершаются на территории одного государства.

Следственный комитет и другие правоохранительные органы проводят совместную работу с банковским сектором, поэтому наши граждане защищены. Для тех случаев, когда происходит хищение, Нацбанк издал постановление, согласно которому действует так называемый принцип нулевой ответственности. Т.е. наши банковские учреждения эти денежные средства гражданам возмещают. С учетом принципа нулевой ответственности, а также того, что правоохранители выставили заслон на хищения с банковских карточек наших граждан, преступники уже тоже переориентировались. Они сегодня атакуют те же банковские учреждения. По одному из уголовных дел белорусскому банку был причинен ущерб в $1,5 млн, во втором случае - в $1 млн. Но стоит оценивать не только материальный ущерб. Ценна сама информация. Можно перефразировать известное выражение, сказав: "Кто владеет компьютерной информацией, тот владеет миром и цифровым пространством".

На самом деле понятие информационной безопасности - это постоянный сбалансированный процесс по обеспечению безопасности определенных инфраструктур. Есть критические инфраструктуры, есть банковские инфраструктуры, есть инфраструктуры домашнего хозяйства. Каждый пользователь, который имеет у себя компьютер или мобильное устройство, должен тоже думать о безопасности своего устройства. Хакерские атаки, если можно так сказать, происходят ежедневно, ежечасно и ежеминутно. Если ваше устройство подключено к интернету, то его могут атаковать несколько хакеров со всего мира. Но дело в том, что они атакуют не целенаправленно ваше устройство, а они атакуют целый комплекс устройств, которые подключаются к определенной сети. Если на физическом устройстве не будет достаточной меры безопасности в виде антивируса, других программ, которые способны защитить это устройство, то, к примеру, из 1 тыс. атакованных устройств пробьется оборона у 500. Дальше (в зависимости от того, какое устройство, как оно защищено по дальнейшему алгоритму) из этих 500, возможно, конечного результата достигнет преступник только на 10 устройствах. Поэтому сказать, какое количество атак и какое количество устройств зараженных, до конца никто не сможет.

Я уже упоминал о высокой степени латентности таких преступлений. Нередко на начальной стадии люди какие-то технические неполадки или собственные ошибки принимали за какое-то вторжение. А сейчас нередко бывает так, что реальное вторжение происходит, но человек, оценивая ущерб, который причинен его компьютеру или другой технике, просто переустанавливает базовую программу и не идет заявлять об этом в милицию. Мы не можем всей информацией обладать. Хотя о последствиях можно судить на основе результатов анализа ситуации с распространением вирусов, который проводила одна компания. Белорусский сегмент там входит чуть ли не в пятерку стран, которые генерируют вирусы. Это не значит, что у нас их создают, это значит, что у нас с вирусами просто не борются. Кто с этим должен бороться? Антивирусные лаборатории. У нас только одна. Желательно, чтобы лицензионное программное обеспечение работало, не просто стояло. Надо тестировать компьютер с определенной периодичностью, отслеживать вирусы, если они есть.

Не соглашусь с коллегой в плане зараженности национального сегмента. Данные достаточно сильно устарели. Зараженность национального сегмента оценивается очень низкой. Это результаты проводимой работы в рамках национального сегмента. За последние несколько лет ситуацию в корне удалось изменить. Это как раз результат той работы, которая была проведена в рамках взаимодействия с провайдерами. Существуют так называемые провайдеры, которые оказывают услуги для государственных органов и организаций, это так называемые уполномоченные поставщики интернет-услуг. Это результат работы, связанной с регулированием нормативного законодательства в этой сфере. Это работа, направленная на оценку средств защиты, применяемых для защиты информационных систем, работы конкретных пользователей. Это комплекс мероприятий как правового, так и технического, организационного порядка. Благодаря выстроенному механизму, я считаю, эта ситуация на текущем этапе для Беларуси складывается достаточно удачно.

Общество движется к интернету вещей, уже можно говорить не только об "умных" веб-камерах, но и о холодильниках, чайниках. Человеку намного удобней будет не самому анализировать, что надо докупить в хозяйство, это подскажет техника. Если на каком-то месте не будет молока или какого-то продукта - сработает автоматика. Мы видим, как ретейлеры используют онлайн-продажи, в Америке и Европе процент таких продаж гораздо выше, чем в Беларуси. На самом деле каждый должен будет заботиться о безопасности своей сети с развитием технологий.

Например, "Белтелеком" предоставляет услугу "Умный дом". Вы можете, находясь за тысячи километров, видеть, что у вас происходит дома благодаря веб-камерам. Точно так смогут и злоумышленники, если они перехватят управление доступом к веб-камере. Правда, есть вероятность, что они смогут не только видеть, но и проводить другие действия. К примеру, если включат чайник без воды, то он сможет создать определенные неудобства дому, в том числе до возникновения пожарной ситуации. Каждый пользователь, который покупает какое-либо устройство, должен позаботиться о безопасности.

К примеру, водители покупают зимнюю резину, чтобы себя обезопасить. Некоторые резины не покупали, в связи с этим законодатель предпринял определенные меры. Пользователь может устанавливать антивирусные программы, это, по крайней мере, технический способ предотвратить атаку. Второй момент: пользователь должен думать, какие сайты посещает. Преступники размещают вирусные программы чаще всего на специализированных сайтах. Тех, которые нормальный человек посещать не будет, - это связанные с порнографическими и другими видами услуг.

Обезопасить пользователя - совместная работа правоохранителей, частного сектора, тех же компаний-провайдеров, которые пользуются комплексными средствами защиты. Если у вас стоит антивирус на компьютере, то он отразит атаку, но лучше, если ее отразит провайдер, тот, кто предоставляет вам интернет. Коллеги из оперативно-аналитического центра занимаются этими вопросами, в том числе лицензированием наших операторов.

Есть понимание, что если произойдет какой-то инцидент с информационной безопасностью, то операторы будут нести ответственность, вплоть до материальной и лишения лицензии. Поэтому они ставят более крупные системы защиты. Атаки, которые доходят до пользователя, - это 2-3% из общей массы, остальное отражает провайдер. Следующий этап - международные компании, такие как Google, Facebook, обеспечивают еще более комплексный подход к защите информации, у них гораздо больше ресурсов материальных, чтобы это обеспечить.

Если, к примеру, обнаружится спам-рассылка с вредоносными программами, Google может их убирать без вмешательства правоохранительных органов, что в настоящее время и делается. Если говорить о террористических угрозах на Западе и в Восточном регионе, то правоохранители не всегда успевают удалить призывы к развитию противостояния. Тогда крупные провайдеры создают определенный алгоритм, благодаря которому удаляют всю эту информацию. Зачастую пользователь не понимает, что он атакован. У нас в стране был ряд уголовных дел, в котором фигурировали бот-сети. По сути, компьютеры являлись частью большой системы, а злоумышленники использовали эти бот-сети в своих целях, в частности хищений. В конечном итоге все думали, что преступление совершил пользователь компьютера, а оказывалось, злоумышленник. Развитие цифрового общества ведет к тому, что надо изменять законодательство.

Возьмем социальные сети. Все они иностранные, например, "ВКонтакте" - российская соцсеть. Факт совершения преступления в соцсети будет рассматриваться по законодательству той страной, где физически расположены серверы ресурса. Если в отношении гражданина Беларуси совершены противоправные действия, то тут возникают вопросы с несогласованностью законодательства. Несмотря на то что с российскими правоохранителями у нас близкие контакты и налажена плотная работа, у них свой взгляд на те или иные инциденты, которые произошли в отношении граждан. Случается, что информация, необходимая для раскрытия преступлений, предоставлется с опозданием или не в полном объеме.

Все белорусские дети пользуются соцсетью "ВКонтакте", серых зон там очень много, и так получается, что детей тянет больше всего именно в эти серые зоны. Повлиять на то, чтобы они там не присутствовали, практически невозможно. Одна из форм, которая могла бы изменить ситуацию, - развитие нашего отечественного социального сегмента. Нужно приложить все усилия, чтобы белорусские пользователи присутствовали в сегменте .by. В Беларуси законодательно отрегулированы процессы взаимодействия между субъектами. Получить информацию в рамках уголовного дела в разы проще.

Вообще демонизировать социальные сети не стоит, на самом деле это та же жизнь, только дети переместились с улицы в интернет. Родители должны воспитывать своих детей. У некоторых возникает заблуждение, что в интернете можно делать все что угодно и ничего за это не будет. Но это не так. Расследовался ряд уголовных дел, связанных с оскорблением и мошенничеством в интернете.

Вместе с тем, несмотря на хорошо отлаженный законодательный процесс в Беларуси, правоохранители никогда не будут регулировать все человеческие отношения. Родители должны интересовать жизнью детей и смотреть, какие странички их чадо посещает. Нужно разговаривать с детьми, объяснять, что хорошо, а что плохо. Запретительными мерами проблему не снимешь, должен быть четко поставлен порог восприимчивости определенных действий, которые в интернете совершать нельзя.

Например, недавняя нашумевшая история в Гомеле, когда девочки на камеру производили определенные действия. Мы с ними беседовали, интересовались их мотивами, и они отвечали, что этого хотели. Возникает вопрос, только ли веб-камера выступала средством? Они могли то же самое совершить, выйдя на улицу, но им это было неинтересно: не так много зрителей. А вот 50 тыс. подписчиков на канале вызывает интерес, о них заговорили. Здесь проблема не в социальной сети, а парне, который организует эти действия, и девочках, не понимающих, что делают. Нужно учить своих детей. Ведь интернет может быть опасен.

Конечно. Правоохранительные органы располагают методиками, технологиями и оборудованием, которые позволяют все эти моменты зафиксировать. Существуют целые программные комплексы, которые помогают фиксировать электронные доказательства как в социальных сетях, так и в персональных компьютерах, которые изымаются в ходе расследования. Это применительно в том числе к оскорблениям в Сети, вымогательствам, тем же вирусам-блокираторам и другим видам преступлений.

За прошлый год в Беларуси не было зарегистрировано случаев, связанных какими-то страшными играми в интернете. Поэтому говорить о том, что белорусские дети и в целом белорусские граждане предрасположены к таким играм в социальных сетях, призывающим к каким-то опасным действиям, будет неправильно.

Белорусское законодательство в сфере информационной безопасности довольно эффективно и позволяет правоохранителям успешно расследовать и раскрывать преступления в сфере высоких технологий.

Вместе с тем и уголовное законодательство, и другие документы, конечно, необходимо актуализировать с учетом изменений, которые происходят с течением времени, появления новых технических возможностей, развития интернет- и мобильных технологий.

Поэтому в настоящее время по инициативе правоохранителей разрабатывается проект закона о защите персональных данных. Этот документ будет регулировать права граждан, права организаций, которые владеют этими личными данными, содержать другие нормы, которые позволят более успешно и эффективно защищать права граждан в цифровом пространстве. Подготовить законопроект планируется к концу этого года.

Также обсуждается необходимость разработки стратегии информационной безопасности. Это тот основополагающий документ, в котором стоило бы определить этапы становления цифрового контента в Беларуси и более детально прописать шаги на 5-7 лет - от закона о защите персональных данных до ряда других законодательных нормативных актов, которые позволили бы более успешно бороться с преступностью.

Однако катализатором этого процесса, на мой взгляд, должно являться само общество, те же компании-провайдеры.

На текущем этапе весь мир, и Беларусь в том числе, развивает нормативно-правовую базу по следующим основным направлениям: защита информационных систем государственного уровня, защита критически важной инфраструктуры (в контексте Республики Беларусь - критически важных объектов информатизации) и вопросы, связанные с возрастанием значимости защиты персональных данных.

В настоящее время в межведомственных рабочих группах под руководством Национального центра законодательства и правовых исследований Беларуси проводится работа по формированию концепции проекта закона о персональных данных. Фактически документ подготовлен. На его основе будет развиваться нормативно-правовая база, направленная на регулирование вопросов, связанных с персональными данными, в том числе с их защитой.

Это позволит гармонизировать законодательство Беларуси с законодательством других стран и определить четкую ответственность сторон в рамках обработки персональных данных, обеспечить защиту прав и свобод физических лиц, в том числе при обработке их данных в автоматизированных информационных системах, унифицировать условия и правила работы.

Что мы имеем в настоящее время в области законодательного регулирования защиты персональных данных? В законе об информации, информатизации и защите информации сформулировано определение персональных данных, персональные данные отнесены к информации ограниченного распространения, при обработке которой должна создаваться система, предусматривающая защиту от несанкционированного доступа и несанкционированного разглашения, уничтожения и т.д.

Безусловно, существующий механизм защиты требует конкретизации, унификации, поскольку сейчас персональные данные достаточно активно предоставляются гражданами самостоятельно в различных социальных сетях, на торговых площадках, в мобильных приложениях и т.д. Поэтому необходимо категорировать персональные данные и определить, какие данные каким образом должны защищаться. Все это планируется предусмотреть в новом законопроекте.

Если говорить о международном сотрудничестве, то мы довольно успешно и плодотворно сотрудничаем с Россией и другими странами СНГ по Конвенции о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам. Что касается европейских государств, то в настоящее время обсуждается вопрос о возможности присоединения Беларуси к конвенции Совета Европы по борьбе с киберпреступностью и имплементации ее положений в белорусское законодательство.

Сравнительный анализ показывает, что более 90% положений конвенции уже есть в нашем законодательстве. То есть можно говорить о том, что все нормы, которые существуют в Беларуси, отвечают нормам, действующим в странах Европы, Российской Федерации.

Одним из определяющих факторов является осознанное использование тех сервисов, которые предлагаются пользователю. Каждый для себя должен решить, насколько для него важен этот сервис, и сопоставить возможные риски, связанные с разрешением доступа к персональным данным.

К сожалению, очень многие пользователи, предоставляя полные права доступа тому или иному приложению на мобильном телефоне или персональном компьютере, не осознают угроз, которые могут последовать за этим. Поэтому необходимо повышать цифровую грамотность населения.

Абсолютной безопасности не бывает нигде, тем более в интернете. Но если вы хотите пользоваться теми или иными сервисами, и те удобства, которые они дают, для вас важнее и нужнее рисков, которые связаны с предоставлением доступа к персональным данным, то вы принимаете соответствующее решение.

Что касается вопроса о защите данных, то стоит напомнить о моральной ответственности бизнеса. Если какая-то компания собирает персональные данные и использует их во вред гражданам либо для извлечения незаконной прибыли, то пользователи откажутся от такой программы.

Кроме того, если правоохранительными органами будет установлено, что данная компания нарушала права граждан и распространяла или использовала незаконно их персональные данные, то существует ответственность, предусмотренная главой 31 УК, в том числе за неправомерный сбор информации или копирование ее, а также если эти действия приводят к уничтожению какой-то информации в мобильном устройстве или компьютере.

Свежий пример - мы завершаем расследование по одному из дел, где пострадавшими являются более 3 млн граждан стран СНГ, в том числе несколько тысяч белорусов. Люди скачивали приложение, и это приложение, используя базы контактов абонентов, осуществляло платную рассылку СМС. В конечном итоге с балансов пользователей списывались довольно приличные суммы. Это как раз показывает, что пользователи не всегда видят, доступ к какой информации запрашивает приложение.

На мой взгляд, самый действенный способ защиты своих данных - дублировать и хранить копию важной для вас информации.

Да, этот вопрос актуален с того момента, когда компьютеры появились в каждой семье. За эти годы очень многое сделано всеми заинтересованными структурами, в том числе МВД, ОАЦ и СК. Одно из значимых, с моей точки зрения, достижений - это то, что нам в сотрудничестве с Министерством образования удалось добиться, чтобы уроки информатики в школе начинались с часа безопасности. Это дает основания полагать, что дети будут более грамотными в вопросах цифровой безопасности.

Однако важно комплексно подходить к вопросам цифровой грамотности и работать во взаимодействии со всеми органами. Для этого, на мой взгляд, нужна площадка, на которой бы встречались все заинтересованные и обсуждали актуальные проблемы.

В Беларуси в настоящее время действует Национальный центр реагирования на компьютерные инциденты (Cert.by). Он имеет открытую линию, на которую можно сообщать информацию о различного рода инцидентах, осуществляет взаимодействие с международными организациями в этой сфере и имеет оперативный канал взаимодействия в рамках различного рода правонарушений.

Проблема есть, она решается. Но, конечно, необходимо дальнейшее совершенствование этих вопросов. В данной сфере очень важно государственно-частное партнерство, так как в обеспечении цифровой безопасности заинтересовано и государство, и частный бизнес.

Примером может служить Лига безопасного интернета в России (объединяет профессиональное сообщество, участников интернет-рынка и рядовых пользователей с целью противодействия распространению опасного контента во всемирной сети. - Прим. БЕЛТА). Наверное, и в Беларуси необходимо создавать такое сообщество, которое объединило бы всех заинтересованных в обеспечении цифровой безопасности.

Следственный комитет не просматривает социальные сети и страницы с размещенным там порнографическим контентом. Чаще всего эта информация поступает от правоохранительных органов иностранных государств. Они имеют специализированное техническое оснащение, которое позволяет выявить случаи распространения детской порнографии. Естественно, когда зарубежные коллеги видят, что в белорусском сегменте интернет присутствует факт распространения порнографии, они сообщают правоохранительным органам Беларуси, и у нас проводится проверка.

В ходе изучения уголовных дел выявляются новые факты совершенных преступлений, потому что злоумышленники, которые распространяют порнографию, между собой контактируют. И если грамотно проводить работу против одного злоумышленника, то можно выявить целый ряд тех, кто совершает противоправные действия.

На законодательном уровне у нас в стране предусмотрена уголовная ответственность статьей 343 прим. (изготовление и распространение порнографических материалов или предметов порнографического характера с изображением несовершеннолетнего). Если же взрослые люди не понимают эти моменты и не осознают, что в этой социальной сети могут просматривать порнографию и их дети, то это показывает уровень воспитания, и здесь никакой Уголовный кодекс не поможет.

Касаясь правоприменительной практики: мы не расследуем уголовные дела, где кто-то разместил одну картинку или поставил "лайк" и совершил распространение. Если человек случайно выложил картинку и признает свою вину, то такие дела, как правило, в суд не направляются. Мы расследуем объемные дела. Например, сейчас завершается следствие в отношении злоумышленника, который за три года распространения порнографии заработал $90 тыс.

Конечно, правоохранители физически не могут отслеживать весь интернет. В этой связи можно обратить внимание на хороший опыт наших соседей – общественный контроль. Действуют общественные организации, Лига безопасного интернета. Они очень эффективно работают в контакте с правоохранительными органами.

В соответствии с законом об информации, информатизации и защите информации персональные данные относятся к информации ограниченного распространения. Порядок обработки такой информации определен соответствующим нормативным документом. Он определяет создание системы защиты информации, проведение аттестации этой системы на соответствие требованиям законодательства, в том числе техническим нормативным правовым актам. Примером могут служить визовые центры, которые собирают данные для оформления виз, и подобные системы.