Центробанк определил порядок сбора доказательств финансовых киберпреступлений Статьи редакции

Центральный банк России совместно с ФСБ, Следственным комитетом и МВД разработали для банков документ, определяющий порядок сбора доказательств при расследовании дел о хищении средств и данных с помощью кибератак. Об этом сообщает «Коммерсантъ».

Документ под названием «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» разработан для 500 банков, присоединившихся к созданному при ЦБ Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (Fincert).

Работа над документом фактически завершена, в настоящее время МВД вносит «последние технические правки», сообщил изданию заместитель начальника главного управления безопасности и защиты информации Центробанка Артём Сычёв.

«Собранные в соответствии с регламентом доказательства киберпреступлений будут переданы органам следствия и использованы ими в качестве доказательной базы в суде», — объяснил он.

Опрошенные «Коммерсантом» участники рынка считают, что документ крайне важен, так как благодаря ему большее количество киберпреступлений в сфере хищения денежных средств с банковских счетов дойдёт до суда. Сейчас уголовные дела по таким преступлениям возбуждаются по заявлению потерпевшего, их расследуют сотрудники МВД, при необходимости привлекаются специалисты СК и ФСБ.

«Уровень подготовки оперативных работников и следователей не всегда достаточен для понимания используемого механизма атаки», — заявил в разговоре с изданием глава НП специалистов информационной безопасности Дмитрий Левиев. По его словам, в правоохранительных органах России сейчас не более тысячи специалистов, которые умеют работать с киберпреступлениями, и на каждого приходится около пяти преступлений в день.

Предполагается, что эффект от введения регламента будет усилен поправками к Уголовному кодексу, ужесточающими ответственность за киберпреступления, сейчас они находятся на согласовании в МВД и Минюсте. Эти поправки вводят в статью 158 УК РФ новый вид хищения — «кража с банковского счёта или электронных денежных средств» — и дополняют статью 183 УК РФ составом «сбор информации путём обмана». Введение специальной статьи облегчит привлечение к ответственности, указывает «Коммерсантъ».

За январь-сентябрь 2016 года ущерб от киберпреступлений в российском финансовом секторе составил около 5 млрд рублей.

8 и 9 ноября пять крупных российских банков подверглись DDoS-атакам. С атаками столкнулись «Сбербанк», «Альфа-банк», а также сам Банк России. 10 ноября «Сбербанк» сообщил об атаке на сервис «Сбербанк онлайн», которая продолжалась несколько часов.

В Центробанке заверили, что нарушений работы сервисов в банках не зафиксировано, однако организаторы кибератак не найдены и не привлечены к ответственности.