11.11.2016 | Аркадий Кузнецов

Модель для сбора улик

Для банков разработали регламент обобщения доказательств киберпреступлений

Фото: shutterstock

Созданный Центробанком и правоохранительными органами стандарт по сбору и анализу технических данных при реагировании на инциденты информационной безопасности будет обязательным для более чем 500 банков, присоединившихся к Fincert, – Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

ЦБ и силовые ведомства разработали для банков регламент порядка сбора доказательств при расследовании киберпреступлений в финансовой сфере, пишет «Коммерсантъ». В распоряжение издания попал проект документа.

Заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев пояснил «Коммерсанту», что документ практически готов, и МВД вносит последние правки. По его словам, доказательства киберпреступлений, собранные в соответствии с этим регламентом, будут использоваться в качестве доказательной базы в суде.

По словам Сычева, ущерб от киберпреступлений за 9 месяцев 2016 года составил порядка 5 миллиардов рублей.

Привлекать киберпреступников к ответственности удается редко, отмечает «Коммерсантъ». По словам собеседников издания, с появлением регламента больше дел дойдет до суда. Сейчас же сбором доказательств киберпреступлений занимаются специалисты силовых ведомств, однако их квалификации не всегда достаточно, и они перегружены работой: их всего около тысячи. Сбором доказательств могли бы заниматься сами банки, но специалистов у них еще меньше, а работа не оперативна. Регламент должен обобщить опыт и методологию сбора доказательств киберпреступлений.

«Коммерсантъ» указывает, что стандарт – часть работы ЦБ и правоохранителей по созданию законодательной и нормативной базы для борьбы с кибератаками. Планируется также ужесточение наказания за киберпреступления.

Новость о регламенте появилась на фоне сообщений об отражении DDoS-атак на 5 крупных российских банков.

10 ноября DDoS-атаке подвергся сервер «Сбербанк онлайн». Пресс-служба Сбербанка сообщила РИА Новости, что атака длилась несколько часов и привела к некоторым замедлениям в работе «Сбербанка онлайн».

Всего в последние дни DDoS-атакам подверглись 5 крупных российских банков, включая «Сбербанк», «Альфа-банк» и «Открытие». Все атаки были отражены.

«По нашей информации, все атаки были успешно отражены. Каких-либо существенных сбоев с предоставлением услуг, с доступом клиентов к сервисам не было», – цитирует первого зампреда ЦБ РФ Сергея Швецова РИА Новости.

Fincert Банка России оценил мощность атак как среднюю. В «Альфа-банке» заявили, что атака была слабой и краткосрочной.

Глава Сбербанка Герман Греф 10 ноября заявил, что мощность DDoS-атак растет с каждым годом, и последние в тысячу раз мощнее прежних. «Вообще атаки бывают очень часто, просто по силе та атака, которая была проведена на целый ряд банков в России вчера, — сегодня опять случилась эта атака в районе обеда — они были достаточно мощные», – цитирует Грефа РИА Новости.

Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк ищет организаторов атаки. Центры органзиторов атаки, по его словам, расположены в разных странах – стандартная ситуация при скоординированных DDoS-атаках.

КОНТЕКСТ

02.12.2016

Набиуллина: ЦБ не планирует в близком будущем снижать ключевую ставку

Набиуллина: ЦБ не планирует в близком будущем снижать ключевую ставку

02.12.2016

ФСБ: иностранные спецслужбы готовили кибертаки на российскую финансовую систему

ФСБ: иностранные спецслужбы готовили кибертаки на российскую финансовую систему

28.11.2016

И контролер, и регулятор

В Госдуме готовят законопроект о передаче Центробанку полномочий по надзору за аудиторами

24СМИ