ЦБ разработал регламент для борьбы с киберпреступниками
ЦБ и правоохранительные органы (ФСБ, Следственный комитет и МВД) разработали для банков документ, регламентирующий порядок сбора доказательств при расследовании эпизодов, связанных с хищениями средств и данных с помощью атак на серверы финансовых компаний. Об этом сообщила газета "КоммерсантЪ".
Проект стандарта Банка России "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" будет рекомендован для всех банков и обязателен для тех из них, кто присоединился к Fincert (созданный при ЦБ Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере).
Сейчас при выявлении мошенничества (кражи денежных средств со счета клиента или банка) по заявлению потерпевшего возбуждается уголовное дело, которое расследуют специалисты МВД, при необходимости этим занимаются СК РФ и ФСБ, однако уровень подготовки оперативных работников и следователей не всегда достаточен для понимания используемого механизма атаки. Стандарт - это попытка обобщить опыт работы ЭКЦ МВД, ЭКЦ ФСБ, профессионального сообщества кредитно-финансовой сферы, экспертов в области информационной безопасности и судебной практики с целью сбора в едином месте методологического подхода к решению задачи сбора и фиксации свидетельств и доказательств, пояснил изданию глава НП специалистов информационной безопасности Дмитрий Левиев.
Указанный стандарт - лишь часть глобальной работы ЦБ и правоохранительных органов по созданию законодательной и нормативной базы для борьбы с кибератаками, напоминает "КоммерсантЪ". Предполагается, что эффект от введения стандарта в действие будет усилен поправками к Уголовному кодексу (УК), ужесточающими ответственность за киберпреступления, сейчас находящимися на согласовании в МВД и Минюсте. Эти поправки вводят в ст. 158 УК РФ новый вид хищения - "кража с банковского счета или электронных денежных средств" - и дополняют ст. 183 УК РФ составом "сбор информации путем обмана".