СМИ: для банков разработали регламент сбора доказательств кибератак
Проект стандарта ЦБ разработан более чем для 500 банков, присоединившихся к созданному при ЦБ Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, пишет "Коммерсантъ"
МОСКВА, 11 ноября. /ТАСС/. ЦБ РФ совместно с ФСБ, СК и МВД разработал для банков регламент, определяющий порядок сбора доказательств и передачи дела в суд при расследовании хищений денежных средств и данных в результате кибератак. Об этом пишет газета "Коммерсантъ" со ссылкой на имеющийся в ее распоряжении документ.
По информации издания, проект стандарта ЦБ "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" разработан более чем для 500 банков, присоединившихся к созданному при ЦБ Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Fincert. "Работа над этим документом фактически завершена, МВД вносит последние технические правки... Собранные в соответствии с этим регламентом доказательства киберпреступлений будут переданы органам следствия и использованы ими в качестве доказательной базы в суде", - сообщил газете замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
На сегодняшний день уголовные дела по таким преступлениям возбуждаются по заявлению потерпевшего и расследуются специалистами МВД, однако, по словам экспертов, их уровень подготовки не всегда достаточен для понимания механизмов кибератаки, еще меньше специалистов в этой сфере в самих банках. Предполагается, что новый регламент позволит выработать единый стандарт своевременной фиксации свидетельств атаки. Как сообщает издание, только за девять месяцев 2016 года в России в результате кибератак было украдено около 5 млрд рублей, и до сих пор привлекать к ответственности преступников удается крайне редко.
В минувший вторник Сбербанк отразил серию мощных DDoS-атак, организованных из нескольких десятков стран. Как писала газета "Ведомости", похожей атаке подверглись также Альфа-банк, Банк Москвы (структура ВТБ), Росбанк, а также Московская биржа. Банк России позднее сообщил, что зафиксировал атаки на ряд крупных банков, в которых участвовали бот-сети, состоящие из так называемых устройств "интернета вещей". 10 ноября многократной мощной DDOS-атаке подвергся также WEB-ресурс Сбербанк Онлайн.