Потери от промышленного шпионажа и банального воровства составляют миллиарды рублей. О том, как предотвратить хищения, шел разговор на всероссийской конференции в Башкортостане, где собрались представители 400 кредитных учреждений страны.
- Самые распространенные виды преступлений в IT-сфере - это и получение сведений о банковских счетах для проведения несанкционированных операций, - рассказал заместитель председателя Банка России Михаил Сенаторов. - За последние пять лет количество попыток проникновения в систему Банка России увеличилось в три раза.
- За последний год нам стало известно о двух попытках несанкционированного списания средств по системе дистанционного банковского обслуживания (ДБО) из двух банков на общую сумму более 17 млн рублей, - поделился печальным опытом председатель Национального банка Башкортостана Рустэм Марданов. - Люди, которые пытались это сделать, выявлены, в настоящий момент идет расследование уголовного дела. Коллеги из Сбербанка выявили четыре преступные группы, которые изготавливали и сбывали поддельные платежные карты, причинив ущерб в 1,5 млн рублей.
По словам представителей Банка России, сегодня расходы банков на информационную безопасность на порядок превышают расходы на внедрение новых технологий. При этом финансисты очень рассчитывают на понимание их проблем со стороны законодателей, определяющих меру ответственности преступников. Если несколько лет назад попытки хищения банковских средств электронным способом и мошенничества такого рода наказывались в российских судах условным сроком, то сегодня злоумышленников уже ждет реальное лишение свободы.
К сожалению, пока мало кто из банкиров может похвастаться идеально выстроенной системой защиты информации. Однако кредитные учреждения пытаются решить эти проблемы. Особенно это касается банков, развивающих услуги интернет-банкинга.
- Мы не можем требовать строгого соблюдения стандартов. Но стараемся сформировать такой менталитет банковского сообщества, при котором несоответствие требованиям информационной безопасности будет восприниматься как дурной тон, - пояснил корреспонденту "РБГ" заместитель начальника Главного управления безопасности и защиты информации Банка России Андрей Курило. - Если банк пройдет экспертизу на соответствие требованиям стандарта, для его партнеров это служит серьезным аргументом в пользу взаимовыгодного сотрудничества.
По мнению специалистов Банка России, в системе ДБО, как правило, защита выстроена достаточно хорошо, она способна отражать хакерские атаки. Между тем львиная доля случаев воровства через систему ДБО происходит с рабочего места клиента - с его личного компьютера, когда его банковская страница была доступна большому кругу лиц.
На совещании была поднята проблема, как уберечь от преступных посягательств пользователей универсальной социальной карты - проекта, который активно развивается по всей стране. Банкиры поспешили заверить, что смогут это сделать.
- Изначально при проектировании этой системы сразу закладывались способы ее защиты с запасом, чтобы была возможность применения самых современных технологий, - рассказал глава Национального банка Башкортостана Рустэм Марданов. - В частности, если говорить о картах, то чип в них разделен на две части: банковское платежное приложение отделено от государственных приложений, чтобы, подключая государственные услуги с использованием соответствующих пин-кодов, невозможно было тут же получить доступ и к банковским операциям.
- К чести Банка России надо сказать, что от идеи двухуровневого построения системы "клиент-сервер" мы отказались уже давно. Строим все современные системы на трехуровневой основе, а базы данных у нас совершенно иные. Не только похитить, но и перевести с них информацию в удобочитаемый текст сложно, - заявил заместитель начальника Главного управления безопасности и защиты информации Банка Андрей Курило.