Итоги VII Магнитогорского форума ИБ банков. Часть 2. ФСБ и МВД

Продолжаю подводить итоги  VII Уральского форума "Информационная безопасность банков" . В прошлый раз я писал про РКН и ФСТЭК России , сегодня расскажу про ФСБ России и МВД России. Ну, а следующий пост будет про ЦБ РФ.

Итак, что нового сказали нам регуляторы.

ФСБ России

• Сотрудники ФСБ России докладывали 2 презентации (" О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ " и " Создание национальной системы платежных карт с использованием отечественных HSM ") и приняли участие в традиционном круглом столе "Диалог с регулятором".
• Основной доклад был про создание ГосСОПКА (расшифровка аббревиатуры понятна из полного названия презентации) в соответствии с Указом Президента РФ от 15 января 2013 года №31с. Основные задачи ГосСОПКА:

• На базе ГосСОПКА будет действовать уже созданный в ФСБ России Национальный координационный центр по компьютерным инцидентам. ГосСОПКА будет взаимодействовать с FinCERT.

• Упоминался проект ФЗ про КВО, сейчас он находится на согласовании в Правительстве РФ. 

• Рекомендации по замене импортных криптографических алгоритмов отечественными:

• Про сертификацию:

• Планы по развитию НСПК:

МВД России

• К сожалению, презентации МВД не выложены в общий доступ, поэтому и я свои фотографии слайдов публиковать не буду. Дело в том, что на них было много информации не для публикации: показывали фотографии преступников, материалы следствия (например, переписку преступников), приводили примеры атакуемых организаций и их IP-адреса и многое другое. Вообще, личностям преступников и их ролям в группах было уделено много внимания в докладе, получилось очень познавательно...
• В очередной раз напомнили, что основной мотив преступников - желание извлечения материальной прибыли. Практически все случаи неправомерного доступа к компьютерной информации и разработки вредоносного ПО направлены на хищения денежных средств. Количество преступлений из хулиганских или иных мотивов крайне незначительно.
• Самые актуальные угрозы для банковской сферы по мнению МВД РФ:
• скимминг;
• заражение банкоматов;
• DDoS атаки на онлайн-сервисы банков с параллельным проведением мошеннических операций;
• использование вредоносного обеспечения для хищений со счетов юридических и физических лиц, а также создание бот-сетей;
• многоярусные атаки на банки, процессинговые центры и банкоматы;
• взлом ИТ-инфраструктур организаций, взаимодействующих с банками и платежными системами.
• Управлением К на территории Москвы в 2014 году было задержано до 10 преступных групп, осуществляющих преступную деятельность с применением скиммингового оборудования. Каждая группа представляла собой законченный цикл по производству и установке такого оборудования, сбором данных карт с последующим хищением денежных средств.
• В 2014 году было зафиксировано много целевых атак на отдельные банкоматы. Банкоматы были заражены при физическом доступе к ним. Основной костяк преступной группы был задержан.
• Угрозы хищения денежных средств через ДБО по-прежнему актуальны. Рассказали про преступную группу, организовавшую заражение нескольких тысяч мобильных устройств под ОС Android.
• Призывают не драматизироватьь угрозу Anunak/Carbanak.