Коллеги, рады представить вашему вниманию статью члена Правления АРСИБ Дмитрия Кострова, опубликованную в разделе «Мнения экспертов» на сайте ИД Connect.

Средства массовой информации все чаще передают новости о киберпреступлениях в кредитно-финансовой сфере. Раньше большинство сообщений касалось различных банков, но не российских. Примером может быть информация, что руководство Федерального резервного Банка Нью-Йорка заметило орфографическую ошибку в операции по переводу средств со счетов бангладешского ЦБ в пользу несуществующей некоммерческой организации. Злоумышленники допустили ошибку в слове «фонд», написав «fandation» вместо «foundation». Надо было лучше учиться…

Но в последнее время, принимая во внимание тот факт, что почти каждый понедельник ЦБ РФ отзывает у двух-трех у кредитных организаций лицензии на банковские операции в связи с неисполнением кредитной организацией федеральных законов, информация о кибератаках на банки с уводом финансовых средств или манипулирование ими стала появляться с завидным постоянством.

Вспомним информацию о злоумышленниках, которые, вероятно, изменив курс рубля к доллару в системе казанского «Энергобанка», в феврале 2015 г. совершили операции по нерыночному курсу в размере примерно 500 млн долл.

Татарстанский «Алтын банк» зафиксировал хакерскую атаку. Злоумышленники пытались украсть у кредитной организации 60 млн руб. В декабре 2015 г. компьютерную сеть татарстанского ООО «Алтын Банк» пытались взломать хакеры с помощью вредоносной программы.

В конце февраля 2016 г. со счетов «Металлинвестбанка» выведено более 677 млн руб. В администрации банка подозревают, что это произошло в результате хакерской атаки, сообщает «РИА Новости» со ссылкой на источник в правоохранительных органах. Предположительно, хакерам удалось взломать систему удаленного доступа к банковской системе, после чего злоумышленники вывели средства на несколько подконтрольных счетов, оформленных на физических лиц.

Есть мнение, что информацией о кибератаках с потерей денег недобросовестные банки прикрывают увод денег совсем другими путями. По информации Центробанка и МВД, кибератаки часто использовались для сокрытия финансовых преступлений по выводу денег клиентов. Первый заместитель председателя ЦБ Г. Лунтовский сообщил, что в IV квартале 2015 г. в результате выявленных правонарушений в сфере информационной безопасности было похищено более 1,5 млрд руб. Особенно интересно, что в результате кибератак некоторые банки теряли весь свой капитал.

На известном VIII Уральском форуме по информационной безопасности банков замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев высказал мнение о необходимости создания рекомендаций по стандартным требованиям к сотрудникам, отвечающим за информационную безопасность банков, что поможет ввести оценку специалиста в области ИБ, а возможно, и их сертификацию на периодической основе (с учетом обязательного повышения квалификации).

В заслугу ЦБ РФ надо поставить создание рекомендаций по информационной безопасности (стандартов), что есть совсем не во всех отраслях.

Стандарты имеют пока рекомендательный характер:

— Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014);

— Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014);

— Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1-2007» (СТО БР ИББС-1.1-2007).

Полагаю, что с учетом существующих тенденций работы банков, «кивающих на хакеров» при уводе денег, заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев заявил о том, что регулятор намерен к 15 марта разработать меры воздействия на кредитные организации с низким уровнем информационной безопасности. Возможно, Стандарты станут обязательными. Кроме того, есть информация, что Банк России увеличит финансирование и удвоит штат (до 16 человек) своего Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT)*.

Кредитно-финансовая система – кровеносная система всей экономики России. Проблемы в ней грозят серьезными последствиями. Тенденции жестко закрепить требования по информационной безопасности необходимо только поддерживать. Хорошо бы, чтобы и другие отрасли обратили на это внимание.

* Подключено 206 банков, а участниками информационного обмена являются 237 организаций.