ЦБ разработал регламент для сбора банками данных о кибератаках – «Коммерсантъ»

Банк России, МВД, ФСБ и Следственный комитет разработали для банков регламент порядка сбора доказательств при расследовании хищений средств и данных при хакерских атаках, пишет «Коммерсантъ». Издание ссылается на проект стандарта ЦБ «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств». Когда он вступит в силу, банкам будет проще собирать доказательства киберпреступлений в финансовой сфере и доводить эти дела до суда, считает издание. Следственные органы будут принимать собранные в соответствии с регламентом доказательства и использовать их в суде. За первые девять месяцев 2016 г. в результате кибератак было украдено около 5 млрд руб., напоминает «Коммерсантъ».

Новый стандарт будет обязательным для банков, входящих в Fincert (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере; создан при ЦБ). Таких банков больше 500, отмечает издание. МВД вносит в документ последние технические правки, рассказал замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.

10 ноября первый зампред ЦБ Сергей Швецов заявил, что все российские банки ежедневно подвергаются кибератакам. 8 и 9 ноября, по данным регулятора, были атакованы более пяти крупных российских банков и сам ЦБ. 10 ноября сервис «Сбербанк онлайн» целый день работал со сбоями, затем представитель Сбербанка объяснил, что ресурс «подвергся многократной мощной DDOS-атаке, которая длилась несколько часов».

Сейчас при выявлении кражи денег со счета клиента или банка по заявлению потерпевшего возбуждается уголовное дело, которое расследуют специалисты МВД, при необходимости к расследованию подключаются СКР и ФСБ, напоминает газета. Уровень подготовки следователей не всегда достаточен для понимания механизма атаки, объяснил изданию глава НП специалистов информационной безопасности Дмитрий Левиев. Также «Коммерсантъ» отмечает, что таких специалистам мало и в банках и сбор информации об атаках идет медленно, за долгое время вирус может самоуничтожиться или нанести серьезный ущерб системе банка.