Поделиться
Глава правительства провел совещание по информационной безопасности в кредитно-финансовой сфере. Проблема эта носит глобальный и транснациональный характер. "По некоторым оценкам, мировые потери от киберпреступности составляют около полутриллиона долларов, - озвучил такие данные премьер. - Посчитать их очень сложно, потому что далеко не все потери фиксируются, не обо всех потерях заявляется".
В России ущерб от такого рода преступлений тоже растет. С октября 2015 года по март 2016 года в результате хакерских атак банки потеряли около 2 миллиардов рублей. В качестве целей мошенники выбирают кредитные учреждения средней величины, которые не ставят в приоритет информационную безопасность.
- Опыта и сил противостоять этому явлению пока явно недостаточно, - признал Медведев. - Большинство взломов выявляются постфактум, после потери средств или после блокирования той или иной системы, фиксируются десятки тысяч несанкционированных операций через системы дистанционного банковского обслуживания. Бороться в одиночку с такими преступлениями практически невозможно.
К тому же киберзащита - дорогое удовольствие и, как выразился глава кабинета министров, в один канал не делается. Для снижения киберугроз требуются совместные усилия. "Необходимо к этой проблеме отнестись системно, создать и отладить механизм противодействия как на уровне технической оснащенности, так и формирования необходимой инфраструктуры в целом и, конечно, законодательной базы, что тоже весьма непросто, потому что даже описать все современные технологии и явления юридически безупречным языком - крайне трудная задача", - считает премьер-министр.
- Проблема не решается просто путем задержаний, хотя это и результат совместной работы специалистов в сфере безопасности, правоохранительных органов, - добавил Дмитрий Медведев.
Участники совещания пришли к выводу, что России необходимо уточнять законодательство в этой сфере. Для этого в правительстве может быть создана специальная рабочая группа. Премьер поручил подумать, кто может ее эффективно возглавить. Группе предстоит определить, в частности, понятия несанкционированной операции, возврата денежных средств, каким образом осуществлять возврат, когда речь идет о выведенных деньгах.
"Возврат средств - это очень важная тема, которая все банки волнует, - рассказал после совещания заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. - Даже если деньги упали на счет конкретного получателя в другом банке и даже если банк проявил инициативу и их "зафиксировал", вернуть их невозможно. Это только после решения суда, а решение суда будет принято только после вынесения заключения по уголовному делу, которого надо еще дождаться". Также потребуется продумать изменения в Уголовный и Уголовно-процессуальный кодекс по тем составам преступлений, которые сейчас появляются. По словам Сычева, часть предложений ЦБ уже сформировал. Сейчас они обсуждаются с министерством финансов и другими заинтересованными ведомствами.
Кроме развития законодательства, для борьбы с киберпреступностью будут усилены возможности FinCERT. Этот Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданный Центробанком. Сычев уточнил, что речь не идет о расширении полномочий, а только об усилении технической экспертизы и взаимодействия с кредитными организациями.