ЦБ выступает за ужесточение уголовного наказания за киберпреступления

Банк России поддерживает инициативу внесения изменения в Уголовный кодекс для переквалификации деяний и увеличения наказаний за киберпреступления. Об этом заявил заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев в ходе пленарного заседания «Кибербезопасность в условиях новых вызовов и угроз» форума Finopolis 2016. Согласно данным Центробанка, объем несанкционированных операций, совершенных с использованием систем дистанционного банковского обслуживания со счетов юрлиц, снизился с 3,18 млрд рублей за три квартала 2015-го до 1,05 млрд рублей по итогам аналогичного периода текущего года. Объем несанкционированных операций в отношении физлиц также уменьшился — с 1,84 млрд до 1,65 млрд рублей. По словам Сычева, значительную роль в сокращении объема киберпреступлений сыграл созданный в минувшем году Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert), а также переход на систему антифрод. Он подчеркнул, что люди, которые пишут вредоносное программное обеспечение, получают доход за счет продажи своего инструментария, а не за счет уведенных у клиентов денежных средств. И даже после ликвидации отдельных групп этот инструментарий представляет опасность, поскольку он остается в распоряжении преступников. В свою очередь генеральный директор «Лаборатории Касперского» Евгений Касперский назвал ситуацию с кибератаками «цифровым средневековьем». По его мнению, внедряемые инновации в сфере цифровых технологий должны учитывать проблему безопасности еще на стадии их разработки. Перед лицом киберпреступности финансовым организациям также необходимо объединение, обмен данными об угрозах и атаках, и без регулятора в этом процессе не обойтись, говорили участники дискуссии. При этом сами финансовые организации не всегда уделяют собственной информационной безопасности достаточное внимание, отметил Артем Сычев. По его словам, это отдельная проблема, которую усилиями одного регулятора не решить. «В числе приоритетных задач в этой сфере для Банка России остаются разработка и внедрение банковских стандартов в сфере информационной безопасности, ужесточение уголовного наказания за киберпреступления, законодательное закрепление за банками возможностей приостановления и возврата несанкционированно переведенных денежных средств, а также формирование законодательных и экономических мер для стимулирования банков более активно работать над повышением уровня собственной информационной безопасности», — подчеркивают в ЦБ.