Создание Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере

мотив киберпреступников - получение прямо или косвенно финансовой или иной материальной выгоды

Стабильный рост числа преступлений

Мошенничество
Неправомерный доступ к компьютерной информации
Незаконное использование объектов авторского права или смежных прав (компьютерное пиратство)
Создание, использование и распространение вредоносных компьютерных программ

статистики Банка России за 2014 год

Совершено более 300 000 несанкционированных операций с использованием платежных карт эмитированными на территории РФ на общую сумму 1,58 млрд рублей.

статистики Банка России за 2014 год

Совершено более 4 800 несанкционированных операций с использованием систем дистанционного банковского обслуживания юридических лиц на общую сумму 1,64 млрд рублей.
В более чем 80% инцидентов, связанных с дистанционным банковским обслуживанием юридических лиц, наступила окончательность перевода денежных средств на общую сумму более 700 млн. рублей.

связанных с безопасностью платежных услуг:

Использование электронного средства платежа без согласия клиента вследствие противоправных действий, потери, нарушения конфиденциальности информации, необходимой для удостоверения клиентом оператора по переводу денежных средств права распоряжаться денежными средствами
Размещение на банкоматах платежных терминалах скиммингового оборудования
Распространение информации (социальная инженерия), побуждающей клиента сообщить информацию, необходимую для осуществления перевода денежных средств от его имени
Воздействие вредоносных компьютерных программ
Нарушение клиентом условий использования электронных средств платежа

преступлений в кредитно-финансовой (экономической) сфере в Российской Федерации:

Широкое применение бот-сетей для выполнения различных задач
Рост количества платежей, осуществляемых дистанционно, в том числе с применением карточных счетов и пластиковых карт как средств платежа
Использование уязвимого программного обеспечения для осуществления дистанционных платежей в совокупности с недостаточной информированностью клиентов кредитных организаций о методах социальной инженерии
Укрупнение и повышение организованности преступных сообществ

отсутствие оперативной координации операторов по переводу денежных средств по вопросам обеспечения безопасности в национальной платежной системе как между собой, так и с правоохранительными органами

в кредитно-финансовой сфере

1 июня 2015 года в Главном управлении безопасности и защиты информации Банка России по поручению Совета Безопасности Российской Федерации создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере

Проведение анализа данных о фактах проявления противоправных действий и компьютерных атак в организациях кредитно-финансовой сферы, рисках, связанных с обеспечением безопасности при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий

Установление требований и рекомендаций к реализации контроля в рамках надзора за соблюдением требований Банка России в области обеспечения защиты информации в организациях кредитно-финансовой сферы

Организация и координация оперативного взаимодействия и обмена информацией Центра, правоохранительных органов и организаций кредитно-финансовой сферы, иных организаций

организаций кредитно-финансовой сферы и Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере

Планируется, что организации кредитно-финансовой сферы смогут в первую очередь доводить до Центра следующую информацию:
о фактах обращения клиентов организаций кредитно-финансовой сферы о несанкционированных списаниях денежных средств с их счетов с обязательным условием соблюдения режима защиты банковской тайны;
об особенностях атак на информационные и платежные системы организаций кредитно-финансовой сферы;
об актуальных угрозах нарушения информационной безопасности платежных процессов.

Проведение Центром анализа полученной информации, подготовка и распространение аналитических данных для организаций кредитно-финансовой сферы