Инфофорум - Сочи 2024
С 15 до 18 апреля в городе Сочи прошёл очередной Инфофорум посвящённый информационной безопасности «11 Южный форум информационной безопасности 2024». Форум был довольно представительным, на пленарных заседаниях и на трёх секциях прозвучало более 30 докладов по разной тематике.
Понятие информационной безопасности очень широкое - это и безопасность экономики, предприятий экономики, и безопасность финансовой структуры страны, и безопасность стратегических, в том числе ядерных объектов, и многое другое. С появлением новых технологий, в том числе цифровизации всех сфер жизни человека, необходимость безопасности увеличивается стократно. Киберпространство - это то же оружие, которое может быть благом, а может быть и смертельным. Слишком много желающих нанести урон экономике страны, в том числе желающих пополнить свои воровские доходы за счёт доверчивых и неопытных граждан
Как заметил заместитель председателя правительства РФ Дмитрий Чернышенко к 2030 году количество кибератак в России увеличиться многократно - каждые 2 секунды одна атака, а в 2023 году произошла утечка более 1 миллиарда персональных записей, что на 60% превышает показатели 2022 года.
На этом форуме был представлен доклад «Опыт Банка России по противодействию киберугрозам» Шмелева Александра Владимировича, сотрудника департамента информационной безопасности Банка России.
Самый главный вывод для меня из доклада - количество киберпреступлений растёт очень быстро в стране и принимаемые меры не являются эффективными, люди по-прежнему довольно легко расстаются со своими деньгами.
Два закона для борьбы с мошенниками
Идея сотрудников Банка России - сделать деятельность мошенников экономически невыгодной, то есть лишить их получения доходов. Реальна ли такая позиция - под вопросом, до современного времени это не получается. Директор департамента информационной безопасности Вадим Уваров в интервью «Комсомольской правде» отметил:
«Мы не звоним гражданам, и «безопасных» счетов у нас тоже нет»
В перспективе сотрудники Банка России надеются на улучшения в ограничении мошенничества после практического применения двух федеральных законов, которые приняты депутатами недавно. Во-первых это закон т 31 июля 2023 года № 408-ФЗ
"О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации".
Этим законом предусматривается повышение скорости расследования уголовных дел по фактам мошенничества при денежных переводах и учёт данных МВД России в антифрод-системах банков для предотвращения новых мошеннических переводов.
С 24 июля вступят в силу изменения в федеральный закон 161-ФЗ "О национальной платёжной системе", касающиеся совершенствования мер противодействия финансовому мошенничеству.
Федеральный закон от 24 июля 2023 г. № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платёжной системе».
Этот закон предусматривает усиление защиты людей от кибермошенников и повышение финансовой ответственности банков.
Основные новации этого закона - двухдневный «период охлаждения», отключение доступа к ДБО дропам, возмещение денежных средств клиенту.
Если кратко - в случае сомнительной финансовой операции банк имеет право задержать её выполнение до двух суток. Сомнительная операция - банк имеет в базе данных реестр мошеннических и подозрительных счетов, и если человек собирается перевести на такой счёт деньги - операция приостанавливается на двое суток.
Интересно понятие дроп или по-другому дроппер. Эта низшая каста воровских схем, человек получает карту для использования в мошеннических операциях, и передаёт карту исполнителям обмана, имея с этого определённый процент. Самое печальное, что организаторы схем используют в основном подростков 17-19 лет.
Возвращение потерь гражданам низкое, за прошлый год от суммы похищенных средств в размере более 15 миллиардов рублей гражданам компенсировано около 8%. Новый закон должен повысить ответственность банков. Предусмотрены случаи, когда банк обязан вернуть похищенные средства. Перевод на счета, которые числятся мошенническими и не сделал остановку на два дня и не предупредил клиента. Не предупредил клиента, которая проводилась без его добровольного согласия. Провёл операцию после получения оповещения, что карта утеряна.
Пока писал статью, поступил звонок «У вас заканчивается действие работы сим-карты, будете продлевать». Не выдержал, после внушения молодому человеку немного отклонился от разговорной лексики. Заблокировал.
Пенсионер
Казак Анатолий
https://www.9111.ru/questions/77777777723830949/