11.11.2016 | Аркадий Кузнецов

Модель для сбора улик

Для банков разработали регламент обобщения доказательств киберпреступлений

Фото: shutterstock

Созданный Центробанком и правоохранительными органами стандарт по сбору и анализу технических данных при реагировании на инциденты информационной безопасности будет обязательным для более чем 500 банков, присоединившихся к Fincert, – Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

ЦБ и силовые ведомства разработали для банков регламент порядка сбора доказательств при расследовании киберпреступлений в финансовой сфере, пишет «Коммерсантъ». В распоряжение издания попал проект документа.

Заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев пояснил «Коммерсанту», что документ практически готов, и МВД вносит последние правки. По его словам, доказательства киберпреступлений, собранные в соответствии с этим регламентом, будут использоваться в качестве доказательной базы в суде.

По словам Сычева, ущерб от киберпреступлений за 9 месяцев 2016 года составил порядка 5 миллиардов рублей.

Привлекать киберпреступников к ответственности удается редко, отмечает «Коммерсантъ». По словам собеседников издания, с появлением регламента больше дел дойдет до суда. Сейчас же сбором доказательств киберпреступлений занимаются специалисты силовых ведомств, однако их квалификации не всегда достаточно, и они перегружены работой: их всего около тысячи. Сбором доказательств могли бы заниматься сами банки, но специалистов у них еще меньше, а работа не оперативна. Регламент должен обобщить опыт и методологию сбора доказательств киберпреступлений.

«Коммерсантъ» указывает, что стандарт – часть работы ЦБ и правоохранителей по созданию законодательной и нормативной базы для борьбы с кибератаками. Планируется также ужесточение наказания за киберпреступления.

Новость о регламенте появилась на фоне сообщений об отражении DDoS-атак на 5 крупных российских банков.

10 ноября DDoS-атаке подвергся сервер «Сбербанк онлайн». Пресс-служба Сбербанка сообщила РИА Новости, что атака длилась несколько часов и привела к некоторым замедлениям в работе «Сбербанка онлайн».

Всего в последние дни DDoS-атакам подверглись 5 крупных российских банков, включая «Сбербанк», «Альфа-банк» и «Открытие». Все атаки были отражены.

«По нашей информации, все атаки были успешно отражены. Каких-либо существенных сбоев с предоставлением услуг, с доступом клиентов к сервисам не было», – цитирует первого зампреда ЦБ РФ Сергея Швецова РИА Новости.

Fincert Банка России оценил мощность атак как среднюю. В «Альфа-банке» заявили, что атака была слабой и краткосрочной.

Глава Сбербанка Герман Греф 10 ноября заявил, что мощность DDoS-атак растет с каждым годом, и последние в тысячу раз мощнее прежних. «Вообще атаки бывают очень часто, просто по силе та атака, которая была проведена на целый ряд банков в России вчера, — сегодня опять случилась эта атака в районе обеда — они были достаточно мощные», – цитирует Грефа РИА Новости.

Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк ищет организаторов атаки. Центры органзиторов атаки, по его словам, расположены в разных странах – стандартная ситуация при скоординированных DDoS-атаках.

КОНТЕКСТ

17.02.2017

Слишком милосердная бойня

Рейтинговое агентство Fitch раскритиковало действующий в России механизм санации банков

10.02.2017

По секрету всему свету

Банк России собрался раскрывать правоохранительным органам банковскую тайну во избежание вывода капиталов за рубеж

07.02.2017

Дело рук самих прогорающих

Кредиторы «Пересвета» стараются спасти банк самостоятельно, но договориться не могут

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ