Бизнес , 11 ноя 2016, 05:51

В ЦБ разработали документ для борьбы с кибератаками на банки

Банк России вместе с правоохранительными органами разработал документ, который позволит привлекать к ответственности преступников, атакующих финансовые компании при помощи кибератак

Фото: Олег Яковлев / РБК

Как сообщил газете «Коммерсантъ» заместитель начальника главного управления безопасности и защиты ЦБ Артем Сычев, документ под названием «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» был разработан Банком России совместно с ФСБ, Следственным комитетом и МВД. По его данным, работа над ним практически завершена, а МВД вносит в него последние технические правки.

Как отметил Сычев, созданный регламент позволит передавать доказательства киберпреступлений органам следствия и использовать их в качестве доказательной базы в суде.

По словам участников рынка, сейчас уровень подготовки оперативных работников, расследующих киберпреступления, связанные с хищением средств с банковских счетов, не всегда достаточен для понимания механизма атаки. При расследовании хищений требуется детализированная техническая информация, позволяющая однозначно установить все действия и операции, совершаемые мошенниками.

Новый регламент — попытка обобщить весь опыт работы профессионального сообщества и правоохранительных органов с целью сбора в едином месте методологического подхода к решению задачи сбора и фиксации свидетельств и доказательств, заявил газете специалист по информационной безопасности Дмитрий Левиев.

Предполагается, что эффект от введения стандарта в действие будет усилен поправками к Уголовному кодексу (УК), ужесточающими ответственность за киберпреступления, сейчас находящимися на согласовании в МВД и Минюсте. Эти поправки вводят в ст.158 УК РФ новый вид хищения — «кража с банковского счета или электронных денежных средств» — и дополняют ст.183 УК РФ составом «сбор информации путем обмана».

Накануне о DDoS-атаке на своей онлайн-сервис сообщил Сбербанк. Там отметили, что нападение было отражено системами защиты банка.

8–9 ноября кибермошенники организовали серию хакерских атак на ряд российских банков, в том числе Сбербанк, банк «Открытие», Альфа-банк. Для этого хакеры использовали ботнеты, включающие десятки тысяч машин, территориально распределенных по нескольким десяткам стран, уточнял представитель Сбербанка.