Банк России совместно с МВД, ФСБ и Следственным комитетом разработал для банков документ, регламентирующий порядок сбора доказательств при расследовании эпизодов, связанных с хищениями средств и данных с помощью кибератак, пишет "Коммерсант".
По словам заместителя начальника главного управления безопасности и защиты информации Банка России (ГУБиЗИ) Артема Сычева, в настоящее время работа над документом, представляющим собой проект стандарта ЦБ под названием "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств", практически завершена.
"Собранные в соответствии с этим регламентом доказательства киберпреступлений будут переданы органам следствия и использованы ими в качестве доказательной базы в суде", - сообщил Сычев. Также он рассказал, что по итогам девяти месяцев 2016 года ущерб от киберпреступлений в России составил около 5 млрд рублей.
По мнению участников рынка, подобный документ крайне важен, так как благодаря ему большее количество киберпреступлений в сфере хищения денежных средств с банковских счетов дойдет до суда. Как рассказал глава НП "Партнерство специалистов ИБ" Дмитрий Левиев, в настоящее время при выявлении кражи средств со счета клиента или банка по заявлению потерпевшего возбуждается уголовное дело, которое расследуют специалисты МВД, при необходимости этим занимаются СК РФ и ФСБ.
"Уровень подготовки оперативных работников и следователей не всегда достаточен для понимания используемого механизма атаки. Приглашенные технические эксперты также не всегда могут установить перечень необходимых действий для фиксации свидетельств уголовно наказуемого деяния", - отметил Левиев, добавив, что в российских правоохранительных органах насчитывается не более тысячи специалистов, которые умеют работать с подобными преступлениями, и на каждого приходится около пяти преступлений в день.
По словам Левиева, стандарт представляет собой попытку обобщить опыт работы МВД, ФСБ, профессионального сообщества кредитно-финансовой сферы, экспертов в области информационной безопасности и судебной практики с целью сбора в едином месте методологического подхода к решению задачи сбора и фиксации свидетельств и доказательств.
"Коммерсант" отмечает, что новый стандарт является лишь частью глобальной работы ЦБ и правоохранительных органов по созданию законодательной и нормативной базы для борьбы с кибератаками. Предполагается, что эффект от введения стандарта в действие будет усилен поправками к Уголовному кодексу (УК), ужесточающими ответственность за киберпреступления, сейчас находящимися на согласовании в МВД и Минюсте.
Напомним, что на днях крупнейшие банки России пережили серию мощных DDoS-атак. Средняя продолжительность каждой атаки составила около часа, самая долгая длилась почти 12 часов. Виновные в кибератаке пока не найдены и не привлечены к ответственности.