Журнал ПЛАС » Архив » 2021 » Журнал ПЛАС №8 »

Кибербезопасность 2021. Кто виноват и что делать?

15–18 сентября 2021 года в Сочи прошел XVIII Международный банковский форум «Банки России — XXI век», организатором которого традиционно выступила Ассоциация банков России. В рамках насыщенной программы бизнес-встреч состоялся круглый стол на актуальную тему «Киберугрозы и обеспечение информационной безопасности: проблемы и решения».

Растущие с каждым годом потери от кибермошенничества вынуждают банки уделять вопросам защищенности и киберустойчивости повышенное внимание, а также стимулируют регуляторов усиливать требования к информационной безопасности в кредитных организациях.





Участники круглого стола обсудили меры по борьбе с кибермошенничеством и перспективы межведомственного взаимодействия, а также вопросы противодействия социальной инженерии. Одним из наиболее актуальных вопросов дискуссии стало импортозамещение программного обеспечения и ИТ-оборудования, включая связанные с этим риски кибербезопасности. Модератором дискуссии выступила Наталья Касперская, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт».





Открыл мероприятие Вадим Уваров, директор Департамента информационной безопасности Банка России. Он рассказал о работе ФинЦЕРТа — Центра мониторинга и реагирования на компьютерные атаки в кредитно- финансовой сфере — структурного подразделения Департамента информационной безопасности Банка России. На базе ФинЦЕРТа создана система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности. На сегодняшний день в информационном обмене с ФинЦЕРТом участвует более 800 организаций, в том числе все российские банки.

Вадим Уваров перечислил главные вызовы, которые стоят перед финансовыми институтами страны на сегодняшний день. Он подчеркнул, что наряду с бурным ростом цифровизации банковского сектора в геометрической прогрессии выросло число обращений граждан с жалобами на участившиеся звонки от телефонных мошенников.

«Методы социальной инженерии по-прежнему остаются основным инструментом злоумышленников для хищения денег у граждан, хотя ее доля в общем объеме хищений денег снижается. Вместе с тем растет и объем операций, совершенных без согласия клиента, и количество этих транзакций. Если говорить о противодействии мошенническим звонкам с телефонных номеров, то количество номеров, отправленных нами на блокировку операторам сотовой связи, увеличилось в два раза. Параллельно мы занимаемся деятельностью в отношении блокировки мошеннических сайтов. В 2020 году мы инициировали блокировку 7680 сайтов, и в этом году цифра существенно выросла», — отметил эксперт.

Между тем процедура блокировки мошеннических сайтов в ближайшее время значительно ускорится благодаря принятому в июле 2021 года новому закону (соответствующий Указ подписал Президент РФ), который дает регулятору право обращаться в суд с заявлением об ограничении доступа к ресурсам, распространяющим вредоносное программное обеспечение. При этом в рамках нового закона мошеннические сайты будут блокироваться по инициативе Банка России во внесудебном порядке в течение нескольких дней. Раньше эта процедура могла занимать месяцы. Закон вступит в силу с 1 декабря 2021 года и позволит сократить финансовые потери наших граждан от действий злоумышленников.

В своем выступлении директор Департамента информационной безопасности Банка России особо отметил инициативную и последовательную совместную работу ЦБ и МВД России. В настоящее время они налаживают информационный обмен для раскрытия схем мошенничества с банковскими картами. Минфин России подготовил поправки в ст. 27 Федерального закона от 27 июня 2011 г. 161-ФЗ «О национальной платежной системе». Цель нововведений — совершенствование информационного взаимодействия Банка России и МВД России по вопросам, связанным с возбуждением и расследованием уголовных дел по фактам мошенничества при осуществлении переводов денежных средств (Проект Федерального закона «О внесении изменений в статью 27 Федерального закона «О национальной платежной системе»).

В настоящее время одной из острых проблем является мошенничество, связанное с добровольной передачей физлицами преступникам, использующим приемы социальной инженерии, критичных данных (номеров платежных карт, кодов, паролей), которые затем используются в целях осуществления несанкционированных операций, в том числе переводов денежных средств без согласия клиентов.

Эффективным способом профилактики, пресечения и раскрытия преступлений в сфере финансового мошенничества с платежными банковскими картами, по мнению разработчика поправок, могло бы стать оперативное взаимодействие МВД России с Банком России.

Необходимость новых поправок в законодательство обусловлена тем обстоятельством, что сроки возбуждения уголовных дел определены уголовно-процессуальным законодательством и требуют незамедлительного принятия решений. Однако сроки рассмотрения кредитными организациями обращений правоохранительных органов по фактам дистанционных хищений (до 30 дней) создают проблему, связанную с невозможностью проведения срочных оперативно- разыскных и процессуальных мероприятий. В результате длительного рассмотрения запросов принятие окончательных решений по материалам и по возбужденным уголовным делам этой категории затягивается до 3–4 месяцев, существенно падает раскрываемость возбужденных дел.

С принятием поправок информационный обмен между МВД России и Банком России будет осуществляться на основе двусторонних соглашений, которые определят форму и порядок взаимодействия. Предполагается, что оперативный обмен данными будет реализовываться посредством технологической инфраструктуры Банка России.

Резюмируя свое выступление, Вадим Уваров сделал особый акцент на азы информационной безопасности для населения: «Нам необходимо и очень важно повышать киберграмотность людей. Совместно с финансовыми организациями, прокуратурой и правоохранительными органами мы через все доступные каналы коммуникаций постоянно разъясняем, как безопасно пользоваться современными платежными инструментами. И следующее важное направление, это повышение уровня культуры в сфере кибербезопасности сотрудников банков, правоохранителей, преподавателей вузов. Для этого мы проводим курс практико- ориентированного обучения по информационной безопасности, в том числе в четвертом квартале 2021 года запущен модуль для сотрудников правоохранительных органов».





Сотрудник правоохранительных органов, заместитель начальника ГУЭБиПК МВД России, генерал-майор полиции Владислав Горкавцев подтвердил, что без помощи банковского сообщества им не обойтись: «Методика работы по киберпреступлениям у нас достаточно отработана и показывает реально свою эффективность. Главное, чтобы было активное, оперативное и очень плотное взаимодействие с финансовыми институтами. При этом важна инициатива с обеих сторон. И тогда у нас все получится», — подчеркнул он. Свой доклад спикер составил из цифр, опираясь на неумолимую статистику: «Мы судим по возбужденным уголовным делам. Могу сказать, что за 8 месяцев этого года возбуждено более 358 тыс. уголовных дел, рост составил около 13%. К сожалению, каждый год эта цифра растет. По линии экономики возбуждено более 20 тыс. уголовных дел, рост составляет почти 70%. То есть цифра достаточно значительная. Установленный ущерб по линии экономики по возбужденным делам — более 10 млрд рублей, возмещение средств у нас около 11 млрд рублей».

Чтобы повысить эффективность пресечения ИТ-преступлений, Владислав Горкавцев предложил

Если у вас есть подписка, нажмите
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных