Банк России вместе с правоохранительными органами разработал документ, который позволит привлекать к ответственности преступников, атакующих финансовые компании при помощи кибератак
Как сообщил газете «Коммерсантъ» заместитель начальника главного управления безопасности и защиты ЦБ Артем Сычев, документ под названием «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» был разработан Банком России совместно с ФСБ, Следственным комитетом и МВД. По его данным, работа над ним практически завершена, а МВД вносит в него последние технические правки.
Как отметил Сычев, созданный регламент позволит передавать доказательства киберпреступлений органам следствия и использовать их в качестве доказательной базы в суде.
По словам участников рынка, сейчас уровень подготовки оперативных работников, расследующих киберпреступления, связанные с хищением средств с банковских счетов, не всегда достаточен для понимания механизма атаки. При расследовании хищений требуется детализированная техническая информация, позволяющая однозначно установить все действия и операции, совершаемые мошенниками.
Новый регламент – попытка обобщить весь опыт работы профессионального сообщества и правоохранительных органов с целью сбора в едином месте методологического подхода к решению задачи сбора и фиксации свидетельств и доказательств, заявил газете специалист по информационной безопасности Дмитрий Левиев.
Предполагается, что эффект от введения стандарта в действие будет усилен поправками к Уголовному кодексу (УК), ужесточающими ответственность за киберпреступления, сейчас находящимися на согласовании в МВД и Минюсте. Эти поправки вводят в ст. 158 УК РФ новый вид хищения — «кража с банковского счета или электронных денежных средств» — и дополняют ст. 183 УК РФ составом «сбор информации путем обмана».
Накануне о DDos-атаке на своей онлайн-сервис сообщил «Сбербанк». Там отметили, что нападение было отражено системами защиты банка.
8–9 ноября кибермошенники организовали серию хакерских атак на ряд российских банков, в том числе Сбербанк, банк «Открытие», Альфа-банк. Для этого хакеры использовали ботнеты, включающие десятки тысяч машин, территориально распределенных по нескольким десяткам стран, уточнял представитель Сбербанка.
Источник