Во вступительном слове Алексей Войлуков, начальник ГУ Банка России по Краснодарскому краю, отметил, что вопросы безопасности и защиты информации банковского сектора Кубани постоянно находятся в фокусе пристального внимания Главного управления. Он выразил надежду, что совместное совещание служб безопасности кредитных организаций, Главного управления и правоохранительных органов должно послужить основой для предотвращения правонарушений в банковской сфере и создания условий для безопасности операций.

Известно, что Краснодарский край занимает второе место в России после московского региона по количеству и разветвленности кредитных организаций, поэтому вопросам безопасности в крае должно уделяться особое внимание. Количество атак на операционные ресурсы банков за последние несколько лет выросло в геометрической прогрессии. Не исключением для мошенников будут и Олимпийские игры в Сочи. «Хакеры тоже примут участие в состязаниях по своим профессиональным видам деятельности», – привел забавную аналогию начальник управления. Например, в Пекине в 2008 году во время Олимпийских игр было зафиксировано более 12 млн. инцидентов в сфере информационной безопасности. Эта цифра просто катастрофическая, и будет наивно полагать, что нас обойдет эта участь, заметил спикер.

Наиболее распространенные виды мошенничеств это: подделка пластиковых карт, изготовление фиктивных карт, бумажных платежных документов – векселей, кассовых ордеров, мошенничество персонала в банках – инсайдерская информация, хищение денег через платежные системы с использованием дистанционного обслуживания. 90% всех преступлений совершается электронным способом.

Обращаясь к руководителям служб безопасности банков, Алексей Войлуков напомнил, что существуют стандарты Банка России, которые опубликованы на официальном сайте и доведены до всех участников. Также требования прописаны в новом Федеральном законе «О национальной платежной системе». Эти документы помогут банкам максимально снизить риски дистанционного обслуживания.

Спикер также обратил внимание на состояние и планы развития банковского сектора края в преддверии Олимпийских игр. Нужно стремиться повысить пресловутое качество банковских услуг, разветвленность банкоматов и POS-терминалов. «Сегодня в районе Сочи существует порядка 600 банкоматов и терминалов. По сведениям управления планируется увеличение их числа в два раза. По международным меркам этого недостаточно. Увеличить число банкоматов нужно как минимум в четыре раза», – подчеркнул он.

Очень важным вопросом является, собственно, кадровый резерв, ведь квалифицированный специалист – это половина успеха. Так завершил свое выступление докладчик.

Об активном взаимодействии против мошенничества рассказал Валерий Пастухов, начальник управления безопасности и защиты информации ГУ ЦБ по Краснодарскому краю. По его словам, уменьшить риски преступлений можно благодаря постоянному обмену информацией между банками, Главным управлением и правоохранительными органами. Это обмен опытом в области охраны, проведение встреч по конкретным возникающим ситуациям, взаимообмен базами специалистов при приеме на работу на должности в службы безопасности банков. Также обмениваться нужно фактами, способами и обстоятельствами хищения средств, а также базами сомнительных клиентов и банковских операций. О таком обмене уже давно говорят, но на деле мало кто делится накопленной информацией и применяет ее.

В своем выступлении Валерий Пастухов также коснулся кадрового вопроса. Он отметил, что Главное управление всегда рассматривает и согласовывает кандидатуры на должности руководителей различных уровней кредитных организаций. Так вот, наиболее частое основание отказа от кандидата – это несоответствие деловой репутации. На втором месте – фальшивые дипломы о высшем образовании.

«Если человек сознательно пошел на подлог документов, то где гарантия того, что он не пойдет на мошенничество в банке, и как можно такому специалисту доверять? За несколько лет мы накопили приличную базу фальшивых дипломов и готовы поделиться этой информацией», – сообщил Валерий Пастухов.

Начальник отдела системного развития и контроля ГУБиЗИ Банка России Сергей Бабаков остановился на самых болевых точках безопасности и защиты информации. Все активнее используются технологии безналичных переводов, в том числе через Интернет. В 2011 году злоумышленники хорошо адаптировались к обновлениям и усложнениям механизмов функционирования банковской деятельности, а также изобретениям маскировки. В системе дистанционного банковского обслуживания выявляются факты, связанные с доступом информации клиентов банков, что обусловлено сверхдоходностью и отсутствием примеров наказания. Пострадавшими от подобных преступлений являются практически все крупные банки страны.

В последнее время все чаще выявляются совместные сговоры и подкупы руководителей банков. Доступ и возможность корректировки информации позволяют беспрепятственно совершать преступления. Сложность выявления таких деяний заключается в том, что контроль за безопасностью осуществляют сами преступники.

Скимминг тоже входит в число самых злостных преступлений. Пластиковые карты занимают одно из лидирующих мест по мошенничеству. В 2011 году количество «пластиковых» преступлений выросло на 36% по сравнению с 2010 годом. Тенденция продолжается – 362 мошеннические операции за 3 месяца 2012 года. В 2011 году – 392 за весь год!

В настоящее время очень актуально использование хакерами типичного набора «отмычек», несанкционированного доступа к информации пользователей ДБО, перехваты ответа на запрос персональных данных. Раскрытие таких преступлений усложняется тем, что преступники могут находиться на значительном расстоянии от места преступления. При вскрытии хищения в системе нужно выявить причины уязвимости, прорехи в системе информзащиты. «Некоторые граждане до сих пор выполняют все указания, которые они прочитали в якобы sms-рассылке банка», – посетовал спикер.

Александр Гостев, начальник отдела платежных систем и расчетов ГУ ЦБ по Краснодарскому краю, рассказал о мерах безопасности банковской инфраструктуры, предназначенной для обслуживания платежных карт. По оценкам независимых экспертов, базирующихся на показателях Visa и MasterCard, в 2011 году банкоматные потери в России составили около 1,5 млрд. рублей. Для сравнения, в 2010 году эта цифра составляла всего 600 млн. рублей. Соглашаясь с мнением предыдущих спикеров, Гостев отметил скимминг как самое распространенное преступление. Чтобы выявить состояние банкоматной сферы банков, Главное управление края провело анкетирование кредитных организаций. По результатам опросов, инженерное и техническое соответствие банкоматов, в частности оборудование системами видеонаблюдения и охранной сигнализацией в 2007 году составило всего 20% от требуемого. Сегодня эта цифра – уже 70%.

Поскольку переход на чиповые карты пока требует больших финансовых затрат, нужно больше внимания уделять организационным мерам, подчеркнул докладчик. Банкам следует проводить разъяснительные работы с держателями пластиковых карт в целях повышения финансовой грамотности. Кроме того, Банком России в 2009 году была разработана памятка «О мерах безопасного использования банковских карт» – № 120-Т, которая рекомендована для общедоступного чтения. Банкам нужно знакомить своих клиентов с такими документами. В банке также должен работать круглосуточный call-центр для держателей карт. Рекомендовано также использовать sms-информирование, чтобы кардхолдеры могли контролировать операции по своим карточным счетам. Согласно закону «О национальной платежной системе» банк должен уведомлять о каждой операции по карте, и теперь держатель вправе требовать с банка возмещение суммы перевода денег, совершенного без его ведома. Следует отметить, что закон на стороне клиента банка. То есть в случае инцидента банк сначала будет должен возместить деньги клиенту, и только потом доказать в суде, что клиент сам совершил эту операцию.

С докладом о технических аспектах и поддержке банков-клиентов Банка России, выступила заместитель директора регионального центра информатизации Ольга Бильченко. Первое место в рейтинге важности, по ее словам, занимает человек. Руководителям банков следует всячески поощрять и постоянно повышать квалификацию специалистов по защите безопасности – любой небольшой сбой может нарушить всю систему, тогда как знание специалистов может помочь решить эту проблему.

Второе уязвимое звено – это программно-технические средства. «Я хочу обратить ваше внимание, что все автоматизированные рабочие места должны быть резервированы. Все информационные ресурсы должны иметь актуальные копии. Все банки должны обеспечить резервное электропитание. По данным недавнего опроса, всего 47% имеют бесперебойники и 26% имеют постоянное резервное питание», – констатировала эксперт.

Самую острую – тему банкоматов, продолжил Владимир Воропаев, руководитель департамента безопасности Крайинвестбанка. Эксперт привел реальный пример из жизни. Один из банкоматов в сельской местности, который в силу своей отдаленности не был оборудован системой видеонаблюдения, подвергся уникальному по своей простоте преступлению. Банкомат был оборудован устройством, препятствующим подаче денег. То есть, транзакция проходила, но клиент денег не получал, а система была настроена так, что банкомат выдавал информацию об ошибке – о техническом сбое. «Устройство не отличалось суперизобретательностью. На отверстие подачи денег была наложена накладка, которая с обратной стороны представляла собой липкую ленту для ловли мышей!» Рассказ эксперта вызвал смех и поток шуток участников и гостей мероприятия. Но Владимир Воропаев с сожалением отметил, что сейчас это очень забавно, но тогда было не смешно. Настолько простая конструкция вызвала неоднозначную реакцию со стороны специалистов.

В заключение совещания Валерий Пастухов, не в рамках доклада, а от себя лично, затронул такой тонкий нюанс, как передача «ключей». Он указал на то, что многие банки передают свои ключи в Банк России, совершенно никак их не защищая. «Вы представьте! Перед тем как ключи попадут к нам, они проходят через трех-четырех человек. Остается только сказать спасибо честности наших специалистов, которые вместо того, чтобы воспользоваться ими или продать информацию, выполняют свою работу чисто, без искушений», – отметил представитель ЦБ.

А начальник ГУ Банка России по Краснодарскому краю Алексей Войлуков добавил, что порой возможны самые нелепые ошибки. «Не нужно хранить пароли доступа на бумажке, приклеенной к монитору, и все будет хорошо!», – резюмировал представитель регулятора.

 

Краснодар.