Собирать доказательную базу по киберпреступлениям в финансовой отрасли и доводить дела до суда станет проще, пишет «Коммерсантъ». Банк России, ФСБ, Следственный комитет и МВД разработали документ для банков, который устанавливает порядок сбора доказательств при расследовании хищений средств и данных с помощью атак на серверы финансовых организаций.
За девять месяцев 2016 г. злоумышленники украли около 5 млрд руб. путем кибератак на банки в России. Привлекать преступников к ответственности удается крайне редко.
Для более эффективной борьбы с кибератаками для банков разработан проект стандарта Банка России «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств».
Требования этого стандарта будут обязательными для тех банков, кто присоединился к Fincert (созданный при ЦБ центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, отмечает «Ъ»). Таких финансовых организаций более 500, включая всех крупных игроков.
«Работа над этим документом фактически завершена, МВД вносит последние технические правки», – рассказал изданию заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. По его словам, «собранные в соответствии с этим регламентом доказательства киберпреступлений будут переданы органам следствия и использованы ими в качестве доказательной базы в суде».
«Если говорить откровенно, DDoS-атакам подвергаются ежедневно все банки, просто столь масштабная атака была предпринята (9 ноября — прим. ред.) на пять кредитных организаций. Каких-то критических перебоев в работе сервисов не осуществлено», — рассказал накануне в интервью Алексею Бобровскому первый зампред ЦБ Сергей Швецов.
8 и 9 ноября были атакованы более пяти крупных российских банков, в числе которых Сбербанк, а также сам Банк России.
По данным ЦБ, все DDoS-атаки были успешно отражены, и существенных сбоев в предоставлении услуг и доступе клиентов к сервисам не возникло. Однако найти и привлечь к ответственности организаторов кибератаки пока не удалось.
Предполагается, что эффект от принятия стандарта будет усилен поправками к Уголовному кодексу, ужесточающими ответственность за киберпреступления. Сейчас эти поправки находятся на согласовании в МВД и Минюсте. Поправки вводят в ст. 158 УК РФ новый вид хищения – «кража с банковского счета или электронных денежных средств» – и дополняют ст. 183 УК РФ составом «сбор информации путем обмана», пишет «Ъ». Сейчас ответственность за такие преступления наступает по статье 159.6 «Мошенничество в сфере компьютерной информации». Она предполагает меньшую ответственность, поскольку там установлен высокий порог преступлений, совершенных в крупном и особо крупном размере (1,5 млн и 6 млн руб. соответственно).
Источник: vestifinance.ru