Банк России поддерживает инициативу внесения изменения в Уголовный кодекс для переквалификации деяний и увеличения наказаний за киберпреступления. Об этом заявил заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев в ходе пленарного заседания «Кибербезопасность в условиях новых вызовов и угроз» форума Finopolis 2016.
Согласно данным Центробанка, объем несанкционированных операций, совершенных с использованием систем дистанционного банковского обслуживания со счетов юрлиц, снизился с 3,18 млрд рублей за три квартала 2015-го до 1,05 млрд по итогам аналогичного периода текущего года. Объем несанкционированных операций в отношении физлиц также уменьшился — с 1,84 млрд до 1,65 млрд рублей.
По словам Сычева, значительную роль в сокращении объема киберпреступлений сыграли созданный в минувшем году Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert), а также переход на систему антифрод. Он подчеркнул, что люди, которые пишут вредоносное программное обеспечение, получают доход за счет продажи своего инструментария, а не за счет уведенных у клиентов денежных средств. И даже после ликвидации отдельных групп этот инструментарий опасен, поскольку он остается в распоряжении преступников.
В свою очередь генеральный директор «Лаборатории Касперского» Евгений Касперский назвал ситуацию с кибератаками «цифровым средневековьем». По его мнению, внедряемые инновации в сфере цифровых технологий должны учитывать проблему безопасности еще на стадии их разработки.
Перед лицом киберпреступности финансовым организациям также необходимы объединение, обмен данными об угрозах и атаках, и без регулятора в этом процессе не обойтись, говорили участники дискуссии. При этом сами финансовые организации не всегда уделяют собственной информационной безопасности достаточно внимания, отметил Артем Сычев. По его словам, это отдельная проблема, которую усилиями одного регулятора не решить.
«В числе приоритетных задач в этой сфере для Банка России остаются разработка и внедрение банковских стандартов в сфере информационной безопасности, ужесточение уголовного наказания за киберпреступления, законодательное закрепление за банками возможностей приостановления и возврата несанкционированно переведенных денежных средств, а также формирование законодательных и экономических мер для стимулирования банков более активно работать над повышением уровня собственной информационной безопасности», — подчеркивают в ЦБ.
