Центробанк России совместно со Следственным комитетом, ФСБ и МВД разработал для банков инструкцию, регламентирующую порядок сбора доказательств при расследовании инцидентов, связанных с хищением средств, и атак на серверы финансовых учреждений. Для банков, присоединившихся к Fincert, следование данному стандарту будет обязательным, пишет "КоммерсантЪ".
В настоящее время работа над документом под названием "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" практически завершена. Сейчас МВД вносит последние изменения, рассказал замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.
По его словам, собранные в соответствии с регламентом доказательства киберпреступлений будут переданы органам следствия и использованы в качестве доказательной базы в суде. Как отмечается, за девять месяцев текущего года ущерб от деятельности киберпреступников составил порядка 5 млрд рублей, однако к ответственности злоумышленников удается привлечь только в редких случаях.
По словам первого заместителя председателя Центробанка Сергея Швецова, российские банки каждый день подвергаются кибератакам. По информации регулятора, 8 и 9 ноября нынешнего года были атакованы пять крупных российских банков и сам ЦБ. В частности, пресс-служба Сбербанка сообщила о мощных DDoS-атаках, которым в течение нескольких дней подвергался сайт "Сбербанк онлайн".
Как считают участники рынка, благодаря документу значительное количество киберпреступлений в сфере хищения средств с банковских счетов дойдет до суда. По словам главы НП специалистов информационной безопасности Дмитрия Левиева, сотрудники правоохранительных органов не всегда обладают достаточным уровнем подготовки, позволяющим разобраться в механизме кибератаки. В правоохранительных органах РФ сейчас насчитывается не более тысячи специалистов в данной области и на каждого из них приходится порядка пяти преступлений в день, отметил эксперт.
Fincert - созданный при Банке России центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.