Следственный комитет хочет помочь банкам быстрее раскрывать киберпреступления

    376

    Следственный комитет России предложил добавить в нормативную базу ЦБ положение, регулирующее взаимодействие правоохранительных органов и сотрудников банков при расследовании киберпреступлений, сообщают «Ведомости».

    Предложение направлено в Совет безопасности, рассказал замруководителя отдела компьютерно-технических и инженерно-технических исследований Главного управления криминалистики СКР Алексей Яковлев, выступая на Национальном платежном форуме. По его словам, Совет безопасности предложения получил и рассматривает.

    Банк, столкнувшийся с киберугрозой, как правило, инициирует внутреннее расследование и пытается найти преступника собственными средствами, поясняет Яковлев. Когда МВД и следственные органы приезжают в финансовое учреждение, то часто выясняется, что оно не готово предоставить следователям нужную информацию, поскольку она содержит персональные данные клиентов. Следственным органам приходится объяснять банкирам, как «упаковать» информацию, но на это уходит время, тем временем преступник, проникший в компьютерную систему банка, успевает уничтожить следы.

    По закону заявление в следственные органы должен написать клиент, а не банк, объясняет эксперт по банковской безопасности Николай Пятиизбянцев. Если в правоохранительные органы обратится сам банк, то он все равно не сможет предоставить информацию о клиенте и его операциях без его согласия: это банковская тайна. Из-за этого в 95% случаев уголовное дело не возбуждается, говорит эксперт. А полиции «для оперативности» нужно знать определенную информацию еще до возбуждения уголовного дела, поэтому нужны регулятивные изменения, объясняет сотрудник крупного банка.

    Банки могут предоставлять следователям информацию о клиентах в ходе оперативно-розыскных мероприятий по постановлению суда, а также если возбуждено уголовное дело, указывает Пятиизбянцев.

    Как сообщал Экспертный центр электронного государства, в июне ЦБ РФ создал центр информационной безопасности, оповещающий российские банки о возможных компьютерных атаках на их сайты. Основными направлениями деятельности центра являются мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение результатов анализа до участников рынка, а также взаимодействие с правоохранительными органами.