13:51 14.11.2016 |   3082



Подготовленный совместно с ФСБ, Следственным комитетом и МВД документ позволит привлекать к ответственности преступников, атакующих финансовые компании при помощи кибератак.

ЦБ и правоохранительные органы (ФСБ, Следственный комитет и МВД) разработали для банков документ, регламентирующий порядок сбора доказательств при расследовании эпизодов, связанных с хищениями средств и данных с помощью атак на серверы финансовых компаний. Об этом сообщила газета «КоммерсантЪ».

Проект стандарта Банка России «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» будет рекомендован для всех банков и обязателен для тех из них, кто присоединился к Fincert (созданный при ЦБ Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере).

Сейчас при выявлении мошенничества (кражи денежных средств со счета клиента или банка) по заявлению потерпевшего возбуждается уголовное дело, которое расследуют специалисты МВД, при необходимости этим занимаются СК РФ и ФСБ, однако уровень подготовки оперативных работников и следователей не всегда достаточен для понимания используемого механизма атаки. Стандарт — это попытка обобщить опыт работы ЭКЦ МВД, ЭКЦ ФСБ, профессионального сообщества кредитно-финансовой сферы, экспертов в области информационной безопасности и судебной практики с целью сбора в едином месте методологического подхода к решению задачи сбора и фиксации свидетельств и доказательств, пояснил изданию глава НП специалистов информационной безопасности Дмитрий Левиев.

Указанный стандарт — лишь часть глобальной работы ЦБ и правоохранительных органов по созданию законодательной и нормативной базы для борьбы с кибератаками, напоминает «КоммерсантЪ». Предполагается, что эффект от введения стандарта в действие будет усилен поправками к Уголовному кодексу (УК), ужесточающими ответственность за киберпреступления, сейчас находящимися на согласовании в МВД и Минюсте. Эти поправки вводят в ст. 158 УК РФ новый вид хищения — «кража с банковского счета или электронных денежных средств» — и дополняют ст. 183 УК РФ составом «сбор информации путем обмана».


Теги: Киберпреступность цб
На ту же тему: