Собирать доказательную базу по киберпреступлениям в финансовой сфере и доводить соответствующие дела до суда станет проще.
ЦБ и правоохранительные органы разработали для банков документ, регламентирующий порядок сбора доказательств при расследовании эпизодов, связанных с хищениями средств и данных с помощью атак на серверы финансовых компаний.
Как пишет «Коммерсант», документ, который может сыграть значимую роль в борьбе с кибератаками,— проект стандарта Банка России «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств». Для тех организаций, которые присоединились к Fincert (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере; создан при ЦБ), а таких более 500 игроков, включая всех крупных, требования стандарта будут обязательными для исполнения.
«Работа над этим документом фактически завершена, МВД вносит последние технические правки»,— цитирует издание комментарий заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева. Он добавил, что «собранные в соответствии с этим регламентом доказательства киберпреступлений будут переданы органам следствия и использованы ими в качестве доказательной базы в суде».
Напомним, только за девять месяцев 2016 года в России таким образом было украдено около 5 млрд руб., и до сих пор привлекать к ответственности преступников удается крайне редко.
