НАБОР ОТМЫЧЕК
Инциденты в сфере дистанционного банковского обслуживания (ДБО) часто объясняются прорехами в системе информационной защиты банков и промахами специалистов по информационной безопасности. Но оказываются виноваты и пользователи – конкретные физические лица. В каждом конкретном случае важно правильно определить брешь, чтобы надёжно её закрыть.
Методики и приёмы высокотехнологичных покушений на чужие деньги совершенствуются в ногу с развитием технических средств и программного обеспечения банковских операций. В настоящее время актуально использование типичного набора «отмычек» ? способов получения злоумышленниками неправомерного, несанкционированного доступа к персональной информации пользователей систем ДБО.
Первый приём – заражение компьютеров пользователей шпионскими и троянскими программами. Например, посредством сетевых распределенных атак (DDoS) на информационные ресурсы, серверы и сайты. Или через массовые рассылки электронных сообщений, предлагающих ввести определенную информацию в поля экранных форм, либо содержащих во вложениях вредоносное программное обеспечение.
Второй способ ? преступный сговор с инсайдерами, недобросовестными сотрудниками банков, которые располагают нужными полномочиями. Третий ? «перехват» ответов на запросы персональных данных клиентов ДБО внешним структурам, органам государственной власти ? правоохранительным органам или отраслевым регуляторам.
Перечисленные противоправные действия подпадают под признаки состава преступлений, предусмотренных нормами ст. 158, 272 и 273 Уголовного кодекса РФ. Анализ многочисленных попыток хищений клиентских денег в системе ДБО позволяет обрисовать характеристики неотложных организационных мер расследования.
В первую очередь, обнаружив атаку, чтобы её блокировать, следует идентифицировать её характер по ряду типичных признаков, фиксируя информацию для последующего разбора инцидента. По результатам анализа должны быть разработаны методы противодействия и минимизации рисков успеха атак, порядок сбора информации для последующего разбора инцидента и взаимодействия заинтересованных сторон.
Неотложное противодействие преступным посягательствам в системе ДБО требует тесного взаимодействия субъектов: кредитной организации с потерпевшим клиентом, её профильных внутренних подразделений друг с другом, заинтересованных кредитных организаций ? между собой и с правоохранительными органами, а также последних ? с провайдерами.
ЗАКОН ЗА НАС
Общей правовой основой мероприятий по расследованию инцидентов в сфере ДБО являются конституционные принципы равенства защиты всех форм собственности (ст. 8, 35, 55 Конституции РФ), а также нормы международного права. Перечень действующих норм российского федерального законодательства в отношении банковской тайны следующий: ст. 2, 17, 22 Конституции РФ, ст. 857 Гражданского кодекса РФ – ФЗ-51 от 30.11.1994, ст. 26 ФЗ-395-1 от 02.12.1990 «О банках и банковской деятельности».
Для коммерческой тайны – ФЗ-98 от 29.07.1994 «О коммерческой тайне», для служебной тайны ? Указ Президента РФ № 188 от 06.03.1997 «Об утверждении перечня сведений конфиденциального характера» и ст. 2 и 17 Конституции РФ. Конфиденциальность персональных данных определена ст. 2, 17, 22, 23 Конституции РФ, ст. 150 Гражданского кодекса РФ и ст. 5-7 и 9 ФЗ-152 от 27.07.2006 «О персональных данных». Тайна связи охраняется ст. 23 Конституции РФ и ст. 7, 17, 18, 44, 53, 62-64 ФЗ-126 от 07.07.2003 «О связи».
Полномочия правоохранительных органов расследовать нарушения закона в сфере ДБО прописаны ст. 11 ФЗ-№ 1026-1 от 18.04.1991 «О милиции», ст. 5-7, 11 ФЗ-144 от 12.08.1995 «Об оперативно-розыскной деятельности», ст. 12-13 ФЗ-40 от 03.04.1995 «О Федеральной службе безопасности» и ст. 6, 10, 21-22 ФЗ-2202-1 от 17.01.1992 «О прокуратуре Российской Федерации». Также и другими правовыми, нормативными и регламентирующими документами.
Кроме того, существуют соглашения о взаимодействии в области обеспечения банковской безопасности, заключённые кредитными организациями с органами милиции ? Управлением «К» Бюро специальных технических мероприятий МВД РФ и подобными подразделениями в регионах. Цели такого взаимодействия не только тактические ? расследование инцидентов в сфере ДБО и возвращение похищенных средств, но и стратегические.
В организациях российской банковской системы распространяется положительный опыт сотрудничества с правоохранительными органами, помощи в раскрытии подобных преступлений. Совместная работа помогает сформировать систему предупреждения преступных посягательств на денежные средства клиентов коммерческих банков, тиражирования схем хищения в системе ДБО.
ДЕЙСТВУЕМ ВМЕСТЕ
К направлениям взаимодействия банков и правоохранительных органов в первую очередь относится своевременный обмен информацией ? оперативной и накопленными данными. Вот типовая форма обращения в Управление «К» Бюро специальных технических мероприятий МВД России – или соответствующее подразделения территориального органа внутренних дел. Документ – убедительное предложение взаимодействия ? был разработан в одном из банков, на основе соглашений о сотрудничестве с милицией в области обеспечения информационной безопасности.
<Должность, звание, ф. и. о., почтовый адрес
руководителя соответствующего подразделения
органа внутренних дел>
Уважаемый <Ф. и. о.>!
Банк просит оказать содействие в розыске злоумышленников и противодействии преступным группировкам, совершившим хищение денежных средств со счета клиента.
« » ____________ 201_ года с расчетного счета № ______________, принадлежащего <наименование потерпевшего клиента>, открытом в <наименование регионального филиала банка-заявителя>, посредством удаленного доступа к информационным ресурсам клиента с использованием электронной системы «банк ? клиент» («интернет-клиент») неизвестными лицами незаконно осуществлено списание денежных средств в сумме <сумма> рублей на счет № <номер счёта>, принадлежащий <наименование клиента-получателя>, открытый в <наименование банка, адрес>.
Клиент <наименование регионального филиала банка-заявителя>, <наименование потерпевшего клиента>, был вынужден обратиться в правоохранительные органы (отдел «К») по месту регистрации.
Указанные противоправные действия злоумышленников подпадают под признаки состава преступлений, предусмотренные нормами ст. 158, 272 Уголовного кодекса Российской Федерации, и были совершены с использованием инновационных технологий.
В данных обстоятельствах проблема хищения денежных средств со счета клиента <наименование регионального филиала банка-заявителя> посредством инновационных технологий касается не только защиты отдельных клиентов Банка, а затрагивает безопасность государства в кредитно-финансовой сфере. А также выявляет слабые звенья системы противодействия государственных органов преступным группировкам, деятельность которых направлена на совершение преступлений в сфере охраняемой законом компьютерной информации. Указанные преступные действия в условиях кризиса могут привести к дестабилизации банковской системы РФ.
Направляем имеющиеся материалы.
Председатель Правления / Директор
<наименование регионального филиала банка-заявителя>,
<Ф. и. о.>,
Исп. <Ф. и. о.>,
тел.:<контактный номер телефона>.
АВАРИЙНЫЙ АРСЕНАЛ
Обмен информацией между кредитными организациями и правоохранительными органами создаёт основу для разработки комплекса совместных мер: распределения «зон ответственности» между каждой кредитной организацией и правоохранительными органами. Нарабатываемый положительный опыт сотрудничества организаций российской банковской системы, взаимодействия с правоохранительными органами заслуживает всяческого широкого распространения.
Предметом информационного обмена служат данные о фактах, способах и обстоятельствах хищений денежных средств клиентов коммерческих банков, о сомнительных банковских операциях, клиентах и сотрудниках кредитных организаций, подозреваемых в причастности к их проведению, а также в совершении других правонарушений в сфере информационной безопасности банков, о провайдерах, предоставляющих услуги связи.
Такой информационный обмен необходим для разработки совместных организационных и технических мер по противодействию противоправным действиям злоумышленников, направленным на хищение клиентских денежных средств. К ним относятся формирование централизованного (регионального) «чёрного списка» недобросовестных участников кредитно-денежных отношений ? физических лиц и организаций различных форм собственности, создания «прямой» («горячей») линии.
Полноценное сотрудничество между кредитными организациями позволяет минимизировать риски при ДБО. Самый простой вид ? своевременно информировать клиентов о требованиях безопасности, предотвращающих хищения злоумышленниками денежных средств с их счетов.
Затем следует разработать «аварийный набор» типовых документов. В том числе рекомендации по обеспечению информационной безопасности системы ДБО, порядок взаимодействия с территориальными подразделениями «К» органов внутренних дел при разборе инцидентов, а также схему оперативного сбора и предоставления полной информации об инцидентах.
Учитывая непрерывный научно-технический прогресс, надёжная информационная защита дистанционного банковского обслуживания требует не только своевременно проводить технологические мероприятия. Чтобы минимизировать вероятность успеха преступных посягательств и риски ущерба, лучше всего держать под рукой разработанный заблаговременно комплекс организационных мер «быстрого реагирования» на инциденты в системе ДБО.
