11 ноября 2016 г.
Собирать доказательную базу по киберпреступлениям в финансовой отрасли и доводить дела до суда станет проще, пишет "Коммерсантъ". Банк России, ФСБ, Следственный комитет и МВД разработали документ для банков, который устанавливает порядок сбора доказательств при расследовании хищений средств и данных с помощью атак на серверы финансовых организаций.
За девять месяцев 2016 г. злоумышленники украли около 5 млрд руб. путем кибератак на банки в России. Привлекать преступников к ответственности удается крайне редко.
Для более эффективной борьбы с кибератаками для банков разработан проект стандарта Банка России "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств".
Требования этого стандарта будут обязательными для тех банков, кто присоединился к Fincert (созданный при ЦБ центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, отмечает "Ъ"). Таких финансовых организаций более 500, включая всех крупных игроков.
"Работа над этим документом фактически завершена, МВД вносит последние технические правки", – рассказал изданию заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. По его словам, "собранные в соответствии с этим регламентом доказательства киберпреступлений будут переданы органам следствия и использованы ими в качестве доказательной базы в суде".
"Если говорить откровенно, DDoS-атакам подвергаются ежедневно все банки, просто столь масштабная атака была предпринята (9 ноября - прим. ред.) на пять кредитных организаций. Каких-то критических перебоев в работе сервисов не осуществлено", - рассказал накануне в интервью Алексею Бобровскому первый зампред ЦБ Сергей Швецов.
8 и 9 ноября были атакованы более пяти крупных российских банков, в числе которых Сбербанк, а также сам Банк России.
По данным ЦБ, все DDoS-атаки были успешно отражены, и существенных сбоев в предоставлении услуг и доступе клиентов к сервисам не возникло. Однако найти и привлечь к ответственности организаторов кибератаки пока не удалось.
Предполагается, что эффект от принятия стандарта будет усилен поправками к Уголовному кодексу, ужесточающими ответственность за киберпреступления. Сейчас эти поправки находятся на согласовании в МВД и Минюсте. Поправки вводят в ст. 158 УК РФ новый вид хищения – "кража с банковского счета или электронных денежных средств" – и дополняют ст. 183 УК РФ составом "сбор информации путем обмана", пишет "Ъ". Сейчас ответственность за такие преступления наступает по статье 159.6 "Мошенничество в сфере компьютерной информации". Она предполагает меньшую ответственность, поскольку там установлен высокий порог преступлений, совершенных в крупном и особо крупном размере (1,5 млн и 6 млн руб. соответственно).