ЦБ и правоохранительные органы разработали для банков документ, регламентирующий порядок сбора доказательств при расследовании эпизодов, связанных с хищениями средств и данных с помощью атак на серверы финансовых компаний, пишет «Комммерсант».
С января до сентябрь текущего года при помощи кибератак было украдено порядка 5 млрд руб. ЦБ разработал для банков специальный документ «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств». Те кредитные организации, которые присоединятся к Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, должны будут исполнять требования стандарта в обязательном порядке.
Доказательства киберпреступлений, которые будут собраны по этому регламенту, планируется передавать следственным органам и использовать в качестве доказательной базы в суде. Сегодня при выявлении кражи средств со счет клиента или банка по заявлению потерпевшего возбуждается уголовное дело, которое расследуется сотрудниками МВД, СКР и ФСБ, однако всего в правоохранительных органах всего около тысячи специалистов, которые могут работать с киберпреступлениями. На каждого их них приходится примерно пять преступлений в день.
Зампред Цетробанка Сергей Швецов отметил, что российские банки подвергаются кибератакам каждый день – только 8 и 9 ноября были атакованы более пяти крупных банков и сам Банк России.
Ранее ЦБ выступал за ужесточение уголовной ответственности за компьютерные преступления в финансовой сфере. В прошлом году из-за действий хакеров российская экономика недосчиталась 0,25% ВВП. Максимальное наказание за киберпреступность в РФ составляет до пяти лет лишения свободы и штраф до 1 млн рублей (см. "МВД переведет киберпреступников из мошенников в воры").
