Создание в Банке России Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере и направления его развития Д.Б. Фролов Банк России Начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России Статистика числа преступлений в кредитно-финансовой (экономической) сфере в Российской Федерации Стабильный рост числа преступлений • Мошенничество • Неправомерный доступ к компьютерной информации • Незаконное использование объектов авторского права или смежных прав (компьютерное пиратство) • Создание, использование и распространение вредоносных компьютерных программ Основной мотив киберпреступников - получение прямо или косвенно финансовой или иной материальной выгоды 2 Статистика числа преступлений в кредитно-финансовой (экономической) сфере в Российской Федерации Данные официальной статистики Банка России за 2014 год Совершено более 300 000 несанкционированных операций с использованием платежных карт эмитированными на территории РФ на общую сумму 1,58 млрд рублей. 3 Статистика числа преступлений в кредитно-финансовой (экономической) сфере в Российской Федерации Данные официальной статистики Банка России за 2014 год • Совершено более 4 800 несанкционированных операций с использованием систем дистанционного банковского обслуживания юридических лиц на общую сумму 1,64 млрд рублей. • В более чем 80% инцидентов, связанных с дистанционным банковским обслуживанием юридических лиц, наступила окончательность перевода денежных средств на общую сумму более 700 млн. рублей. 4 Статистика числа преступлений в кредитно-финансовой (экономической) сфере в Российской Федерации Причины инцидентов, связанных с безопасностью платежных услуг: • Использование электронного средства платежа без согласия клиента вследствие противоправных действий, потери, нарушения конфиденциальности информации, необходимой для удостоверения клиентом оператора по переводу денежных средств права распоряжаться денежными средствами • Размещение на банкоматах платежных терминалах скиммингового оборудования • Распространение информации (социальная инженерия), побуждающей клиента сообщить информацию, необходимую для осуществления перевода денежных средств от его имени • Воздействие вредоносных компьютерных программ • Нарушение клиентом условий использования электронных средств платежа 5 Статистика числа преступлений в кредитно-финансовой (экономической) сфере в Российской Федерации Основные характеристики преступлений в кредитно-финансовой (экономической) сфере в Российской Федерации: • Широкое применение бот-сетей для выполнения различных задач • Рост количества платежей, осуществляемых дистанционно, в том числе с применением карточных счетов и пластиковых карт как средств платежа • Использование уязвимого программного обеспечения для осуществления дистанционных платежей в совокупности с недостаточной информированностью клиентов кредитных организаций о методах социальной инженерии • Укрупнение и повышение организованности преступных сообществ отсутствие оперативной координации операторов по переводу денежных средств по вопросам обеспечения безопасности в национальной платежной системе как между собой, так и с правоохранительными органами 6 Создание в Банке России Центра мониторинга и реагирования на компьютерные атаки в кредитнофинансовой сфере 1 июня 2015 года в Главном управлении безопасности и защиты информации Банка России по поручению Совета Безопасности Российской Федерации создан Центр мониторинга и реагирования на компьютерные атаки в кредитнофинансовой сфере Установление требований и рекомендаций к реализации контроля в рамках надзора за соблюдением требований Банка России в области обеспечения защиты информации в организациях кредитно-финансовой сферы Организация и координация оперативного взаимодействия и обмена информацией Центра, правоохранительных органов и организаций кредитно-финансовой сферы, иных организаций Проведение анализа данных о фактах проявления противоправных действий и компьютерных атак в организациях кредитнофинансовой сферы, рисках, связанных с обеспечением безопасности при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий Установление требований и рекомендаций к составу и содержанию информации, передаваемой между Банком России, правоохранительными органами и организациями кредитно-финансовой сферы Основные задачи Центра Формирование оперативных рекомендаций по снижению рисков, связанных с обеспечением безопасности при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий Установление требований и рекомендаций в области защиты информации в организациях кредитно-финансовой сферы 7 Развитие Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Взаимодействие организаций кредитно-финансовой сферы и Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Планируется, что организации кредитно-финансовой сферы смогут в первую очередь доводить до Центра следующую информацию: • о фактах обращения клиентов организаций кредитно-финансовой сферы о несанкционированных списаниях денежных средств с их счетов с обязательным условием соблюдения режима защиты банковской тайны; • об особенностях атак на информационные и платежные системы организаций кредитно-финансовой сферы; • об актуальных угрозах нарушения информационной безопасности платежных процессов. Проведение Центром анализа полученной информации, подготовка и распространение аналитических данных для организаций кредитнофинансовой сферы 8 Спасибо за внимание! Фролов Дмитрий Борисович Начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России 9