Итоги VII Магнитогорского форума ИБ банков. Часть 2. ФСБ и МВД

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
Продолжаю подводить итоги VII Уральского форума "Информационная безопасность банков". В прошлый раз я писал про РКН и ФСТЭК России, сегодня расскажу про ФСБ России и МВД России. Ну, а следующий пост будет про ЦБ РФ.

Итак, что нового сказали нам регуляторы.

ФСБ России


  • ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться гос.корпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации (перечень наименований такой деятельности не упоминался. Хм, достаточно ли будет лицензии ФСТЭК России на ТЗКИ остается вопросом).
  • На базе ГосСОПКА будет действовать уже созданный в ФСБ России Национальный координационный центр по компьютерным инцидентам. ГосСОПКА будет взаимодействовать с FinCERT.
  • Упоминался проект ФЗ про КВО, сейчас он находится на согласовании в Правительстве РФ. 
  • Рекомендации по замене импортных криптографических алгоритмов отечественными:
  • Про сертификацию:
  • Планы по развитию НСПК:


МВД России
  • К сожалению, презентации МВД не выложены в общий доступ, поэтому и я свои фотографии слайдов публиковать не буду. Дело в том, что на них было много информации не для публикации: показывали фотографии преступников, материалы следствия (например, переписку преступников), приводили примеры атакуемых организаций и их IP-адреса и многое другое. Вообще, личностям преступников и их ролям в группах было уделено много внимания в докладе, получилось очень познавательно...
  • В очередной раз напомнили, что основной мотив преступников - желание извлечения материальной прибыли. Практически все случаи неправомерного доступа к компьютерной информации и разработки вредоносного ПО направлены на хищения денежных средств. Количество преступлений из хулиганских или иных мотивов крайне незначительно.
  • Самые актуальные угрозы для банковской сферы по мнению МВД РФ:
    • скимминг;
    • заражение банкоматов;
    • DDoS атаки на онлайн-сервисы банков с параллельным проведением мошеннических операций;
    • использование вредоносного обеспечения для хищений со счетов юридических и физических лиц, а также создание бот-сетей;
    • многоярусные атаки на банки, процессинговые центры и банкоматы;
    • взлом ИТ-инфраструктур организаций, взаимодействующих с банками и платежными системами.
  • Управлением К на территории Москвы в 2014 году было задержано до 10 преступных групп, осуществляющих преступную деятельность с применением скиммингового оборудования. Каждая группа представляла собой законченный цикл по производству и установке такого оборудования, сбором данных карт с последующим хищением денежных средств.
  • В 2014 году было зафиксировано много целевых атак на отдельные банкоматы. Банкоматы были заражены при физическом доступе к ним. Основной костяк преступной группы был задержан.
  • Угрозы хищения денежных средств через ДБО по-прежнему актуальны. Рассказали про преступную группу, организовавшую заражение нескольких тысяч мобильных устройств под ОС Android.
  • Призывают не драматизироватьь угрозу Anunak/Carbanak.

Кстати, на сайте МВД России можно посмотреть аналитику по состоянию преступности в РФ - https://mvd.ru/folder/101762/item/2994866  (вот PDF с отчетом за 2014 год). Если очень постараться, то можно найти и про преступления в сфере компьютерной информации. В 2014 году таких преступлений зарегистрировано 1739 и раскрыто 1321.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.