BIS Journal №2(2)/2011

14 июля, 2010

На всякий пожарный...

В последнее время атаки на системы ДБО не просто участились, но совершаются при помощи новых, всё более изощрённых и успешных технологий. Новые угрозы – не повод разочаровываться в удобном и перспективном сервисе, без которого многие уже не могут представить жизнь. Правильное решение – в новых, более надёжных способах информационной защиты. Заранее разработанный комплекс неотложных мер помогает не только минимизировать негативные последствия, но и предупреждать инциденты.

НАБОР ОТМЫЧЕК

Инциденты в сфере дистанционного банковского обслуживания (ДБО) часто объясняются прорехами в системе информационной защиты банков и промахами специалистов по информационной безопасности. Но оказываются виноваты и пользователи – конкретные физические лица. В каждом конкретном случае важно правильно определить брешь, чтобы надёжно её закрыть.

Методики и приёмы высокотехнологичных покушений на чужие деньги совершенствуются в ногу с развитием технических средств и программного обеспечения банковских операций. В настоящее время актуально использование типичного набора «отмычек» ? способов получения злоумышленниками неправомерного, несанкционированного доступа к персональной информации пользователей систем ДБО.

Первый приём – заражение компьютеров пользователей шпионскими и троянскими программами. Например, посредством сетевых распределенных атак (DDoS) на информационные ресурсы, серверы и сайты. Или через массовые рассылки электронных сообщений, предлагающих ввести определенную информацию в поля экранных форм, либо содержащих во вложениях вредоносное программное обеспечение.

Второй способ ? преступный сговор с инсайдерами, недобросовестными сотрудниками банков, которые располагают нужными полномочиями. Третий ? «перехват» ответов на запросы персональных данных клиентов ДБО внешним структурам, органам государственной власти ? правоохранительным органам или отраслевым регуляторам.

Перечисленные противоправные действия подпадают под признаки состава преступлений, предусмотренных нормами ст. 158, 272 и 273 Уголовного кодекса РФ. Анализ многочисленных попыток хищений клиентских денег в системе ДБО позволяет обрисовать характеристики неотложных организационных мер расследования.

В первую очередь, обнаружив атаку, чтобы её блокировать, следует идентифицировать её характер по ряду типичных признаков, фиксируя информацию для последующего разбора инцидента. По результатам анализа должны быть разработаны методы противодействия и минимизации рисков успеха атак, порядок сбора информации для последующего разбора инцидента и взаимодействия заинтересованных сторон.

Неотложное противодействие преступным посягательствам в системе ДБО требует тесного взаимодействия субъектов: кредитной организации с потерпевшим клиентом, её профильных внутренних подразделений друг с другом, заинтересованных кредитных организаций ? между собой и с правоохранительными органами, а также последних ? с провайдерами. 

ЗАКОН ЗА НАС

Общей правовой основой мероприятий по расследованию инцидентов в сфере ДБО являются конституционные принципы равенства защиты всех форм собственности (ст. 8, 35, 55 Конституции РФ), а также нормы международного права. Перечень действующих норм российского федерального законодательства в отношении банковской тайны следующий: ст. 2, 17, 22 Конституции РФ, ст. 857 Гражданского кодекса РФ – ФЗ-51 от 30.11.1994, ст. 26 ФЗ-395-1 от 02.12.1990 «О банках и банковской деятельности».

Для коммерческой тайны – ФЗ-98 от 29.07.1994 «О коммерческой тайне», для служебной тайны ? Указ Президента РФ № 188 от 06.03.1997 «Об утверждении перечня сведений конфиденциального характера» и ст. 2 и 17 Конституции РФ. Конфиденциальность персональных данных определена ст. 2, 17, 22, 23 Конституции РФ, ст. 150 Гражданского кодекса РФ и ст. 5-7 и 9 ФЗ-152 от 27.07.2006 «О персональных данных». Тайна связи охраняется ст. 23 Конституции РФ и ст. 7, 17, 18, 44, 53, 62-64 ФЗ-126 от 07.07.2003 «О связи».

Полномочия правоохранительных органов расследовать нарушения закона в сфере ДБО прописаны ст. 11 ФЗ-№ 1026-1 от 18.04.1991 «О милиции», ст. 5-7, 11 ФЗ-144 от 12.08.1995 «Об оперативно-розыскной деятельности», ст. 12-13 ФЗ-40 от 03.04.1995 «О Федеральной службе безопасности» и ст. 6, 10, 21-22 ФЗ-2202-1 от 17.01.1992 «О прокуратуре Российской Федерации». Также и другими правовыми, нормативными и регламентирующими документами.

Кроме того, существуют соглашения о взаимодействии в области обеспечения банковской безопасности, заключённые кредитными организациями с органами милиции ? Управлением «К» Бюро специальных технических мероприятий МВД РФ и подобными подразделениями в регионах. Цели такого взаимодействия не только тактические ? расследование инцидентов в сфере ДБО и возвращение похищенных средств, но и стратегические.

В организациях российской банковской системы распространяется положительный опыт сотрудничества с правоохранительными органами, помощи в раскрытии подобных преступлений. Совместная работа помогает сформировать систему предупреждения преступных посягательств на денежные средства клиентов коммерческих банков, тиражирования схем хищения в системе ДБО. 

ДЕЙСТВУЕМ ВМЕСТЕ

К направлениям взаимодействия банков и правоохранительных органов в первую очередь относится своевременный обмен информацией ? оперативной и накопленными данными. Вот типовая форма обращения в Управление «К» Бюро специальных технических мероприятий МВД России – или соответствующее подразделения территориального органа внутренних дел. Документ – убедительное предложение взаимодействия ? был разработан в одном из банков, на основе соглашений о сотрудничестве с милицией в области обеспечения информационной безопасности. 

<Должность, звание, ф. и. о., почтовый адрес
руководителя соответствующего подразделения
органа внутренних дел>

Уважаемый <Ф. и. о.>!

Банк просит оказать содействие в розыске злоумышленников и противодействии преступным группировкам, совершившим хищение денежных средств со счета клиента.

«    » ____________ 201_ года с расчетного счета № ______________, принадлежащего <наименование потерпевшего клиента>, открытом в <наименование регионального филиала банка-заявителя>, посредством удаленного доступа к информационным ресурсам клиента с использованием электронной системы «банк ? клиент» («интернет-клиент») неизвестными лицами незаконно осуществлено списание денежных средств в сумме <сумма> рублей на счет № <номер счёта>, принадлежащий <наименование клиента-получателя>, открытый в <наименование банка, адрес>.

Клиент <наименование регионального филиала банка-заявителя>, <наименование потерпевшего клиента>, был вынужден обратиться в правоохранительные органы (отдел «К») по месту регистрации.

Указанные противоправные действия злоумышленников подпадают под признаки состава преступлений, предусмотренные нормами ст. 158, 272 Уголовного кодекса Российской Федерации, и были совершены с использованием инновационных технологий.

В данных обстоятельствах проблема хищения денежных средств со счета клиента <наименование регионального филиала банка-заявителя> посредством инновационных технологий касается не только защиты отдельных клиентов Банка, а затрагивает безопасность государства в кредитно-финансовой сфере. А также выявляет слабые звенья системы противодействия государственных органов преступным группировкам, деятельность которых направлена на совершение преступлений в сфере охраняемой законом компьютерной информации. Указанные преступные действия в условиях кризиса могут привести к дестабилизации банковской системы РФ.

Направляем имеющиеся материалы. 

Председатель Правления / Директор
<наименование регионального филиала банка-заявителя>,
<Ф. и. о.>,

Исп. <Ф. и. о.>,
тел.:<контактный номер телефона>. 

АВАРИЙНЫЙ АРСЕНАЛ

Обмен информацией между кредитными организациями и правоохранительными органами создаёт основу для разработки комплекса совместных мер: распределения «зон ответственности» между каждой кредитной организацией и правоохранительными органами. Нарабатываемый положительный опыт сотрудничества организаций российской банковской системы, взаимодействия с правоохранительными органами заслуживает всяческого широкого распространения.

Предметом информационного обмена служат данные о фактах, способах и обстоятельствах хищений денежных средств клиентов коммерческих банков, о сомнительных банковских операциях, клиентах и сотрудниках кредитных организаций, подозреваемых в причастности к их проведению, а также в совершении других правонарушений в сфере информационной безопасности банков, о провайдерах, предоставляющих услуги связи.

Такой информационный обмен необходим для разработки совместных организационных и технических мер по противодействию противоправным действиям злоумышленников, направленным на хищение клиентских денежных средств. К ним относятся формирование централизованного (регионального) «чёрного списка» недобросовестных участников кредитно-денежных отношений ? физических лиц и организаций различных форм собственности, создания «прямой» («горячей») линии.

Полноценное сотрудничество между кредитными организациями позволяет минимизировать риски при ДБО. Самый простой вид ? своевременно информировать клиентов о требованиях безопасности, предотвращающих хищения злоумышленниками денежных средств с их счетов.

Затем следует разработать «аварийный набор» типовых документов. В том числе рекомендации по обеспечению информационной безопасности системы ДБО, порядок взаимодействия с территориальными подразделениями «К» органов внутренних дел при разборе инцидентов, а также схему оперативного сбора и предоставления полной информации об инцидентах.

Учитывая непрерывный научно-технический прогресс, надёжная информационная защита дистанционного банковского обслуживания требует не только своевременно проводить технологические мероприятия. Чтобы минимизировать вероятность успеха преступных посягательств и риски ущерба, лучше всего держать под рукой разработанный заблаговременно комплекс организационных мер «быстрого реагирования» на инциденты в системе ДБО.

Напомним ещё раз непременное условие действенности алгоритма неотложных мер. Необходимы заранее выстроенные механизмы тесного взаимодействия кредитных учреждений, как друг с другом, так и с правоохранительными органами. Прежде всего – с Управлением «К» Бюро специальных технических мероприятий МВД России, либо аналогичными территориальными подразделениями.

Смотрите также