Артем Сычев, глава департамента кибербезопасности Банка России, выступил с предложением о применении статьи 163 УК РФ («Вымогательство») в отношении лиц, организующих и реализующих киберпреступные атаки на финансовые учреждения и лиц, которые этому способствуют.
«Уголовный кодекс содержит 163-ю статью, которая может быть инкриминирована тем, кто организует кибератаки на банки или помогает в таких преступлениях. Здесь у Центробанка простая позиция – статью необходимо доводить до средней тяжести, как минимум. Также требуется добавить запрет на занятие некоторыми видами финансовой деятельности.
За утечки данных тоже необходимо наказывать строже. Причём наказание должно распространяться не только сотрудников, которые допустили утечки информации, но и на их начальство», – подчеркнул Артем Сычев.
По словам главы департамента кибербезопасности ЦБ РФ, далеко не все российские финансовые организации рассказывают о хакерских атаках, которые они переживают.
Также Сычев отметил, что большинство утечек данных в банках происходит из-за халатного отношения сотрудников учреждений. Он указал на то, что необходимо доводить до суда каждый обнаруженный случай при условии ужесточения наказания, потому что сегодня даже от судебного разбирательства практически нет толку, т. к. статья 163 УК РФ считается лёгкой, поэтому киберпреступники часто отделываются условным сроком.
«Киберпреступникам и лицам, ответственным за серьёзные утечки конфиденциальных данных, даётся чрезмерно мягкое наказание. Это как за ядерные взрывы в городах наказывали бы денежными штрафами.
Отечественная банковская сфера – это объект внимания множества мошенников и киберпреступников. Поэтому российские банки должны быть готовы к тому, чтобы отражать самые серьёзные атаки. Причём делать это надо лучше, чем наши иностранные коллеги. Насколько мне известно, в большинстве финансовых учреждений России на 90% используют отечественные средства информационной безопасности», – указал Артем Сычев.
Источник: www.cisoclub.ru