Создание Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере презентация

Д.Б. Фролов
Начальник Центра мониторинга и реагирования на компьютерные атаки
в кредитно-финансовой сфере
Банка России

Банк России

Стабильный рост числа преступлений

Мошенничество
Неправомерный доступ к компьютерной информации
Незаконное использование объектов авторского права или смежных прав (компьютерное пиратство)
Создание, использование и распространение вредоносных компьютерных программ

Совершено более 300 000 несанкционированных операций с использованием платежных карт эмитированными на территории РФ на общую сумму 1,58 млрд рублей.

Совершено более 4 800 несанкционированных операций с использованием систем дистанционного банковского обслуживания юридических лиц на общую сумму 1,64 млрд рублей.
В более чем 80% инцидентов, связанных с дистанционным банковским обслуживанием юридических лиц, наступила окончательность перевода денежных средств на общую сумму более 700 млн. рублей.

Использование электронного средства платежа без согласия клиента вследствие противоправных действий, потери, нарушения конфиденциальности информации, необходимой для удостоверения клиентом оператора по переводу денежных средств права распоряжаться денежными средствами
Размещение на банкоматах платежных терминалах скиммингового оборудования
Распространение информации (социальная инженерия), побуждающей клиента сообщить информацию, необходимую для осуществления перевода денежных средств от его имени
Воздействие вредоносных компьютерных программ
Нарушение клиентом условий использования электронных средств платежа

Широкое применение бот-сетей для выполнения различных задач
Рост количества платежей, осуществляемых дистанционно, в том числе с применением карточных счетов и пластиковых карт как средств платежа
Использование уязвимого программного обеспечения для осуществления дистанционных платежей в совокупности с недостаточной информированностью клиентов кредитных организаций о методах социальной инженерии
Укрупнение и повышение организованности преступных сообществ

отсутствие оперативной координации операторов по переводу денежных средств по вопросам обеспечения безопасности в национальной платежной системе как между собой, так и с правоохранительными органами

1 июня 2015 года в Главном управлении безопасности и защиты информации Банка России по поручению Совета Безопасности Российской Федерации создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере

Проведение анализа данных о фактах проявления противоправных действий и компьютерных атак в организациях кредитно-финансовой сферы, рисках, связанных с обеспечением безопасности при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий

Установление требований и рекомендаций к реализации контроля в рамках надзора за соблюдением требований Банка России в области обеспечения защиты информации в организациях кредитно-финансовой сферы

Организация и координация оперативного взаимодействия и обмена информацией Центра, правоохранительных органов и организаций кредитно-финансовой сферы, иных организаций

Планируется, что организации кредитно-финансовой сферы смогут в первую очередь доводить до Центра следующую информацию:
о фактах обращения клиентов организаций кредитно-финансовой сферы о несанкционированных списаниях денежных средств с их счетов с обязательным условием соблюдения режима защиты банковской тайны;
об особенностях атак на информационные и платежные системы организаций кредитно-финансовой сферы;
об актуальных угрозах нарушения информационной безопасности платежных процессов.

Проведение Центром анализа полученной информации, подготовка и распространение аналитических данных для организаций кредитно-финансовой сферы

Спасибо за внимание!