Следственный комитет РФ предлагает добавить в нормативную базу Центробанка положения, которые будут регулировать передачу информации и данных между банками и правоохранителями при расследовании и пресечении киберпреступлений. Сейчас инициативу изучает Совет безопасности РФ, пишут "Ведомости".
В настоящее время, когда следователи просят банк предоставить информацию в связи с киберугрозой, они могут получить отказ из-за того, что такая информация содержит персональные данные клиентов. Пока разрешается этот вопрос и данные сортируются, хакер, взломавший компьютерную систему банка, может уничтожить следы.
Кроме того, для возбуждения дела заявление в следственные органы о преступлении с банковским счетом должен написать сам клиент. Только с его согласия банк сможет передать следствию данные об операциях и состоянии счета. Кроме того, банки могут предоставлять следователям информацию о клиентах в ходе оперативно-разыскных мероприятий по постановлению суда, а также если уголовное дело уже возбуждено. При этом часто полиции требуется располагать определенными данными еще до возбуждения дела, поэтому, подтверждают эксперты, нужны изменения нормативной базы.
Два года назад Ассоциация российских банков приступила к разработке собственного регламента действий при хищениях в интернет-банкинге. В нем планировалось прописать правила взаимодействия банков, подготовить шаблоны заявлений в следственные органы от лица клиентов, установить порядок сохранения доказательной базы. Однако этот документ не был введен в практику. По мнению сотрудников банков, проблема с передачей данных стоит достаточно остро и решить ее можно только на уровне регулятора.
