(экономической) сфере в Российской Федерации

Создание в Банке России Центра мониторинга и
реагирования на компьютерные атаки в
кредитно-финансовой сфере и направления его
развития
Д.Б. Фролов
Банк России
Начальник Центра мониторинга и реагирования на компьютерные атаки
в кредитно-финансовой сфере
Банка России
Статистика числа преступлений в кредитно-финансовой
(экономической) сфере в Российской Федерации
Стабильный рост числа преступлений
• Мошенничество
• Неправомерный доступ к компьютерной информации
• Незаконное использование объектов авторского права или смежных
прав (компьютерное пиратство)
• Создание,
использование
и
распространение
вредоносных
компьютерных программ
Основной мотив киберпреступников - получение прямо или косвенно
финансовой или иной материальной выгоды
2
Статистика числа преступлений в кредитно-финансовой
(экономической) сфере в Российской Федерации
Данные официальной статистики Банка России за 2014 год
Совершено более 300 000
несанкционированных
операций с использованием
платежных
карт
эмитированными
на
территории РФ на общую
сумму 1,58 млрд рублей.
3
Статистика числа преступлений в кредитно-финансовой
(экономической) сфере в Российской Федерации
Данные официальной статистики Банка России за 2014 год
• Совершено более 4 800
несанкционированных операций с
использованием систем
дистанционного банковского
обслуживания юридических лиц на
общую сумму 1,64 млрд рублей.
• В более чем 80% инцидентов,
связанных с дистанционным
банковским обслуживанием
юридических лиц, наступила
окончательность перевода
денежных средств на общую сумму
более 700 млн. рублей.
4
Статистика числа преступлений в кредитно-финансовой
(экономической) сфере в Российской Федерации
Причины инцидентов, связанных с безопасностью платежных услуг:
• Использование электронного средства платежа без согласия клиента
вследствие противоправных действий, потери, нарушения
конфиденциальности информации, необходимой для удостоверения
клиентом оператора по переводу денежных средств права
распоряжаться денежными средствами
• Размещение на банкоматах платежных терминалах скиммингового
оборудования
• Распространение
информации
(социальная
инженерия),
побуждающей клиента сообщить информацию, необходимую для
осуществления перевода денежных средств от его имени
• Воздействие вредоносных компьютерных программ
• Нарушение клиентом условий использования электронных средств
платежа
5
Статистика числа преступлений в кредитно-финансовой
(экономической) сфере в Российской Федерации
Основные характеристики преступлений в кредитно-финансовой
(экономической) сфере в Российской Федерации:
• Широкое применение бот-сетей для выполнения различных задач
• Рост количества платежей, осуществляемых дистанционно, в том
числе с применением карточных счетов и пластиковых карт как
средств платежа
• Использование уязвимого программного обеспечения для
осуществления дистанционных платежей в совокупности с
недостаточной
информированностью
клиентов
кредитных
организаций о методах социальной инженерии
• Укрупнение и повышение организованности преступных сообществ
отсутствие оперативной координации операторов по переводу денежных
средств по вопросам обеспечения безопасности в национальной
платежной системе как между собой, так и с правоохранительными
органами
6
Создание в Банке России Центра мониторинга и
реагирования на компьютерные атаки в кредитнофинансовой сфере
1 июня 2015 года в Главном управлении безопасности и защиты информации
Банка России по поручению Совета Безопасности Российской Федерации создан
Центр мониторинга и реагирования на компьютерные атаки в кредитнофинансовой сфере
Установление
требований и
рекомендаций к
реализации контроля в
рамках надзора за
соблюдением
требований Банка
России в области
обеспечения защиты
информации в
организациях
кредитно-финансовой
сферы
Организация и
координация
оперативного
взаимодействия и
обмена информацией
Центра,
правоохранительных
органов и организаций
кредитно-финансовой
сферы, иных
организаций
Проведение анализа данных о фактах
проявления противоправных действий и
компьютерных атак в организациях кредитнофинансовой сферы, рисках, связанных с
обеспечением безопасности при
предоставлении финансовых услуг и услуг по
переводу денежных средств с использованием
информационных и телекоммуникационных
технологий
Установление
требований и
рекомендаций к
составу и содержанию
информации,
передаваемой между
Банком России,
правоохранительными
органами и
организациями
кредитно-финансовой
сферы
Основные задачи Центра
Формирование оперативных
рекомендаций по снижению рисков,
связанных с обеспечением безопасности
при предоставлении финансовых услуг и
услуг по переводу денежных средств с
использованием информационных и
телекоммуникационных технологий
Установление
требований и
рекомендаций в
области защиты
информации в
организациях
кредитно-финансовой
сферы
7
Развитие Центра мониторинга и реагирования на
компьютерные атаки в кредитно-финансовой сфере
Взаимодействие организаций кредитно-финансовой сферы и Центра
мониторинга и реагирования на компьютерные атаки в кредитно-финансовой
сфере
Планируется, что организации кредитно-финансовой сферы смогут в
первую очередь доводить до Центра следующую информацию:
• о фактах обращения клиентов организаций кредитно-финансовой
сферы о несанкционированных списаниях денежных средств с их
счетов с обязательным условием соблюдения режима защиты
банковской тайны;
• об особенностях атак на информационные и платежные системы
организаций кредитно-финансовой сферы;
• об актуальных угрозах нарушения информационной безопасности
платежных процессов.
Проведение Центром анализа полученной информации, подготовка и
распространение аналитических данных для организаций кредитнофинансовой сферы
8
Спасибо за внимание!
Фролов Дмитрий Борисович
Начальник Центра мониторинга и реагирования на компьютерные атаки
в кредитно-финансовой сфере Банка России
9