ЦБ РФ разработал для банков регламент по расследованию кибератак

ЦБ РФ разработал для банков регламент по расследованию кибератак

Для банков, присоединившихся к Fincert, следование данному стандарту будет обязательным.

image
Центробанк России совместно со Следственным комитетом, ФСБ и МВД разработал для банков инструкцию, регламентирующую порядок сбора доказательств при расследовании инцидентов, связанных с хищением средств, и атак на серверы финансовых учреждений. Для банков, присоединившихся к Fincert, следование данному стандарту будет обязательным, пишет «КоммерсантЪ».

В настоящее время работа над документом под названием «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» практически завершена. Сейчас МВД вносит последние изменения, рассказал замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.

По его словам, собранные в соответствии с регламентом доказательства киберпреступлений будут переданы органам следствия и использованы в качестве доказательной базы в суде. Как отмечается, за девять месяцев текущего года ущерб от деятельности киберпреступников составил порядка 5 млрд рублей, однако к ответственности злоумышленников удается привлечь только в редких случаях.

По словам первого заместителя председателя Центробанка Сергея Швецова, российские банки каждый день подвергаются кибератакам. По информации регулятора, 8 и 9 ноября нынешнего года были атакованы пять крупных российских банков и сам ЦБ. В частности, пресс-служба Сбербанка сообщила о мощных DDoS-атаках, которым в течение нескольких дней подвергался сайт «Сбербанк онлайн».

Как считают участники рынка, благодаря документу значительное количество киберпреступлений в сфере хищения средств с банковских счетов дойдет до суда. По словам главы НП специалистов информационной безопасности Дмитрия Левиева, сотрудники правоохранительных органов не всегда обладают достаточным уровнем подготовки, позволяющим разобраться в механизме кибератаки. В правоохранительных органах РФ сейчас насчитывается не более тысячи специалистов в данной области и на каждого из них приходится порядка пяти преступлений в день, отметил эксперт.

Fincert - созданный при Банке России центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle