УДК 343
ББК 67 © И.В. Смирнов, 2018
Научная специальность 12.00.11 — судебная деятельность, прокурорская деятельность, правозащитная и правоохранительная деятельность
ПАРТНЕРСТВО СБЕРБАНКА И УНИВЕРСИТЕТА МВД В БОРЬБЕ С КИБЕРПРЕСТУПНОСТЬЮ
Игорь Владимирович Смирнов,
бизнес-партнер по информационной безопасности Департамента безопасности ПАО Сбербанк
(117997, Москва, ул. Вавилова, д. 19) E-mail: [email protected]
Аннотация. Рассматриваются отдельные направления работы Департамента безопасности ПАО Сбербанк по совершенствованию подготовки сотрудников органов внутренних дел в области предотвращения, раскрытия и расследования киберпреступле-ний. Отдельное внимание уделено анализу позитивного опыта взаимодействия с Московским университетом МВД России имени В.Я. Кикотя.
Ключевые слова: киберпреступления, компьютерные преступления, расследование компьютерных преступлений, расследование киберпреступлений, взаимодействие государства и бизнеса, совершенствование подготовки полиции.
SBERBANK AND THE UNIVERSITY OF THE MINISTRY OF INTERNAL AFFAIRS PARTNERSHIP IN COMBATING CYBERCRIME
Igor V. Smirnov,
Business Information Security Officer Security Department of PJSC Sberbank
(117997, Moscow, ul. Vavilova, d. 19)
Abstract. This article examines certain areas of work of the Security Department of PJSC Sberbank to improve the training of internal affairs officers in the field of prevention, detection and investigation of cybercrime. A special attention is paid to the analysis of the positive experience of interaction with the Moscow University of the Ministry of the Interior of Russia named after V.Ya. Kikot'.
Keywords: cybercrime, computer crimes, investigation of computer crimes, investigation of cybercrime, interaction of the state and business, improvement of police training.
Citation-индекс в электронной библиотеке НИИОН
Для цитирования: Смирнов И.В. Партнерство Сбербанка и Университета МВД в борьбе с киберпреступностью. Вестник экономической безопасности. 2018;(3):200-3.
Внедрение новых технологий дает бизнесу возможность снизить расходы и получить дополнительную прибыль. Так, финансово-кредитные учреждения пытаются оптимизировать средства, в том числе и за счет миграции традиционных банковских услуг в дистанционные каналы обслуживания.
Однако распространение технологий несет не только позитивные, но и негативные последствия, такие как рост киберпреступлений. Быть киберпре-ступником выгодно. Сегодняшние грабители и мошенники не орудуют ножом и фомкой, что опасно и чревато предсказуемыми последствиями, а кликают мышкой или звонят по телефону и с помощью методов социальной инженерии похищают средства граждан. Такие преступления намного «привлекательнее», чем обычные: современные технологии позволяют совершать их, не выходя из дома, их сложно раскрыть, расследовать, установить личность киберпреступника, за них нет строгого нака-
зания. При этом средства киберпреступников становятся все изощреннее.
Согласно официальной статистике МВД, число совершаемых преступлений в сфере информации и телекоммуникаций выросло с 11 тыс. в 2013 году до более, чем 90 тыс. в 2017 году. Однако за 2017 год было зарегистрировано только 1 883 преступления в сфере компьютерной информации, а расследовано всего 726 [1].
Почему так? Проблема комплексная. Действующее оперативно-розыскное, уголовное и уголовно-процессуальное законодательство не соответствует современным вызовам преступности и не успевает за стремительным развитием науки и техники. Не успевает за темпами технического прогресса и подготовка специалистов правоохранительных органов. Между тем результаты расследования киберпреступлений напрямую зависят от квалификации следователей, оперативников, специали-
стов и экспертов. Пока же киберпреступники опережают правоохранителей в использовании новых технологий.
Сбербанк как крупнейшая кредитно-финансовая организация страны непосредственно ощущает на себе изменение вектора атак киберпреступни-ков. Объектами их нападений становятся клиенты, автоматизированные системы банка и самая разветвленная сеть банкоматов в России. Мы активно занимаемся защитой своих активов, в том числе клиентов и систем. Однако вопросы предупреждения, выявления, раскрытия и расследования преступлений, розыска преступников — это прерогатива правоохранительных органов. Только они в соответствии с действующим законодательством наделены правом осуществления оперативно-розыскных мероприятий, процессуальных и следственных действий.
Чтобы переломить ситуацию с расследованием киберпреступлений и помочь нашим правоохранительным органам успешнее бороться с киберпре-ступлениями в финансовой сфере, в июле 2016 года банк подписал соглашение о стратегическом партнерстве с Московским университетом МВД имени В.Я. Кикотя. Основная цель — объединить усилия представителей бизнеса, имеющих успешный опыт в обеспечении кибербезопасности, и государства в борьбе с киберпреступностью.
Теория и практика расследования киберпре-ступлений
Первое, что необходимо было сделать, — оптимизировать парадигму обучения, которая должна учитывать особенности киберпреступлений и их расследования. Наш банк провел на своей территории цикл лекций по актуальным темам кибербезо-пасности. Слушателями были курсанты факультета информационной безопасности, Института подготовки сотрудников для органов предварительного расследования, действующие следователи, дознаватели и оперативники. В течение учебного года по выходным дням или вечерам пятницы сотрудники различных подразделений Службы кибербезопас-ности Сбербанка и приглашенные лекторы-практики рассматривали теорию защиты информационных ресурсов от различных атак, типовые схемы компьютерного мошенничества, особенности расследования киберпреступлений.
Теорию нужно подкреплять практикой. Понимая это, банк помог Университету МВД в формировании полигонно-лабораторных баз, на которых можно закреплять полученные знания. Такие базы были созданы на факультете подготовки специалистов в области информационной безопасности и в Институте подготовки сотрудников для органов предварительного расследования.
Один из таких объектов — «Лаборатория информационной безопасности в экономической сфере» — предназначен для повышения практических навыков по защите систем, обрабатывающих финансовую информацию. Он оснащен специализированным программным обеспечением для дистанционного банковского обслуживания и другим оборудованием. На практических занятиях курсанты приобретают навыки в обнаружении «цифровых следов» в системах дистанционного банковского обслуживания, знакомятся и работают с различным банковским оборудованием. Объектами исследования выступают в основном «виртуальные следы» и электронные носители информации.
Другой объект, предназначенный для обучения будущих следователей, был создан в виде модели отделения Сбербанка. Там установлены банкоматы, устройства самообслуживания и персональные компьютеры. С помощью этого объекта курсанты могут обнаружить, осмотреть, и описать не только внешние повреждения терминалов, полученные при классическом взломе, но и запущенное злоумышленниками вредоносное программное обеспечение.
Обучаемые получают навыки по снятию образа жесткого диска с банкомата и направлению его на компьютерную экспертизу без выведения банкомата из рабочего состояния и нарушения функционирования отделения финансово-кредитного учреждения. Курсанты отрабатывают проведение таких процессуальных действий, как обыск, изъятие и упаковка электронных носителей информации, выемка, осмотр предметов и документов. Кроме того, обучаемые знакомятся с системой видеонаблюдения банкоматов и отделений банка, получают навыки по обнаружению и изъятию имеющихся фото- и видеозаписей совершенных преступлений, получают изображения преступников [2, с. 18—20].
ЮРИДИЧЕСКИЕ НАУКИ
Переподготовка сотрудников правоохранительных органов
Для успешной борьбы с киберпреступниками необходимо постоянно следить за последними достижениями науки и техники и прогнозировать потенциальные угрозы, которые они могут нести. Для этого нужно беспрерывно поддерживать знания сотрудников правоохранительных органов на вы-
Рис. 1. Осмотр операционной системы скомпрометированного устройства самообслуживания. Исследование журнала событий с целью поиска событий, влияющих на настройки политики безопасности системы
Рис. 2. Получение и отработка умений и навыков по проведению следственного действия: осмотр предмета «Банковский терминал самообслуживания»
соком уровне. Чтобы выполнить это условие, специалисты из разных подразделений МВД должны систематически проходить переподготовку и повышение квалификации. Так, в 2017—2018 учебном году при активной поддержке Сбербанка была проведена переподготовка действующих оперативников и следователей в новых лабораториях и полигонах на базе Университета МВД. Цель — обучение и формирование квалифицированных специалистов для органов внутренних дел, противостоящих преступлениям в сфере информационных технологий, совершаемых в финансовой сфере.
Сотрудники Службы кибербезопасности Сбербанка часто принимают участие в различных мероприятиях Университета МВД — круглых столах, конференциях по актуальным вопросам противодействия киберпреступлениям, а также участвуют в заседаниях научного общества курсантов и слушателей, членами которого являются наиболее активные представители различных факультетов.
Достижения Уже сейчас возможно говорить, что проделанная работа принесла определенные результаты. Так, во второй половине прошлого года следователями, которые прошли переподготовку в Университете МВД по противодействию преступлениям в сфере компьютерной информации, совершаемым против собственности, было успешно расследовано уголовное
дело в Москве по подделке платежных карт для поездок в метрополитене.
Используя эмпирических данные, полученные от специалистов банка, курсанты пишут курсовые и дипломные работы, отмечаемые руководством МВД России. Так, в 2017 году в конкурсе на лучшую научно-исследовательскую работу студентов образовательных организаций системы МВД России победителем в номинации «Теория и практика противодействия преступности» была признана работа на тему «Деятельность следователя по расследованию хищений денежных средств из банкоматов и с их использованием», разработанная с использованием материалов лекций по кибербезопасности Сбербанка.
Помимо подготовки квалифицированных кадров сотрудники банка и Университета МВД в режиме реального времени обмениваются актуальной информацией о состоянии современной киберпре-ступности, совместно разрабатывают поправки в нормативно-правовые акты, рецензируют научные труды.
Перспективы
Совместные активности Сбербанка и Университета МВД по противодействию киберпреступле-ниям будут продолжаться. Однако для адекватного противостояния киберпреступности в этом процессе нужно задействовать все вузы МВД. Наработки Сбербанка, которые использовались в обучающем процессе при взаимодействии с Университетом МВД, могут быть переданы всем учебным заведениям, занимающимся подготовкой и переподготовкой кадров для правоохранительных органов. Было бы полезно создать еще полигоны и лаборатории по противодействию киберпре-ступлениям по аналогии с созданными в Университете при помощи банка. При необходимости банк готов оказать помощь в организации таких площадок.
Но и этого мало — те курсанты, которые учатся сейчас, приступят к расследованию киберпресту-плений только через три—четыре года. В условиях растущей киберпреступности ждать так долго невозможно. Поэтому банк совместно с Университетом в мае 2018 года провел пилотное мероприятие по обмену опытом с сотрудниками УМВД России по Белгородской области. Следователи, эксперты и оперативники регионального управления погрузи-
лись в тему противодействия киберпреступлениям, в том числе мошенничествам, совершенным с использованием методов социальной инженерии. На рабочей встрече в центре противодействия мошенничеству Сбербанка сотрудники УМВД рассмотрели эффективные способы взаимодействия правоохранителей с банком, познакомились с актуальными схемами дистанционных мошенничеств, задали вопросы тем, кто находится на «первой линии» борьбы с банковскими мошенниками, ознакомились с высокотехнологичными решениями, которые использует Сбербанк для предотвращения зафиксированных попыток мошенничества.
Рабочая встреча получила положительные отзывы от коллег из УМВД России по Белгородской области. Они подтвердили важность распространения подобной информации, потому что это позволит существенно оптимизировать механизм раскрытия и расследования многих финансово-кредитных преступлений. Мы очень надеемся, что они поделятся полученными знаниями с коллегами в своей и ближайших областях: Воронежской, Курской, Липецкой, Орловской. С распространением знаний и опыта по расследованию киберпреступле-ний в России эффективность правоохранительной деятельности будет расти, раскрываемость повышаться, а количество киберпреступлений в стране уменьшится.
Сбербанк совместно с Университетом МВД продолжит работу по улучшению качества подготовки правоохранителей, чтобы снизить до минимума количество киберпреступлений. Руководство и сотрудники Сбербанка уверены, что участие в обучении и подготовке грамотных, вооруженных знаниями последних достижений науки и техники специалистов правоохранительных органов, — это основа успеха в борьбе с киберпреступностью и, как следствие, гарантия безопасности средств наших клиентов.
Литература
1. Статистические данные за январь-декабрь 2017 года URL:https://xn--b1aew.xn--p1ai/reports/ кет/12167987/
2. Калиниченко И.А. Начинаем с разборки «железа» // Полиция России. 2017. № 8.