ЦБ РФ разработал для банков регламент по расследованию кибератак
Центробанк России совместно со Следственным комитетом, ФСБ и МВД разработал для банков инструкцию, регламентирующую порядок сбора доказательств при расследовании инцидентов, связанных с хищением средств, и атак на серверы финансовых учреждений. Для банков, присоединившихся к Fincert, следование данному стандарту будет обязательным, пишет «КоммерсантЪ».
В настоящее время работа над документом под названием «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» практически завершена. Сейчас МВД вносит последние изменения, рассказал замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.
По его словам, собранные в соответствии с регламентом доказательства киберпреступлений будут переданы органам следствия и использованы в качестве доказательной базы в суде. Как отмечается, за девять месяцев текущего года ущерб от деятельности киберпреступников составил порядка 5 млрд рублей, однако к ответственности злоумышленников удается привлечь только в редких случаях.
По словам первого заместителя председателя Центробанка Сергея Швецова, российские банки каждый день подвергаются кибератакам. По информации регулятора, 8 и 9 ноября нынешнего года были атакованы пять крупных российских банков и сам ЦБ. В частности, пресс-служба Сбербанка сообщила о мощных DDoS-атаках, которым в течение нескольких дней подвергался сайт «Сбербанк онлайн».
Как считают участники рынка, благодаря документу значительное количество киберпреступлений в сфере хищения средств с банковских счетов дойдет до суда. По словам главы НП специалистов информационной безопасности Дмитрия Левиева, сотрудники правоохранительных органов не всегда обладают достаточным уровнем подготовки, позволяющим разобраться в механизме кибератаки. В правоохранительных органах РФ сейчас насчитывается не более тысячи специалистов в данной области и на каждого из них приходится порядка пяти преступлений в день, отметил эксперт.
Fincert - созданный при Банке России центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш