Antifraud Russia 2017: старые проблемы и новые вызовы

Академия Информационных Систем провела 6 декабря 8-й Международный форум по борьбе с мошенничеством в сфере высоких технологий Antifraud Russia. Прошедший форум стал рекордным по числу участников. Мероприятие посетили почти 600 делегатов из России и 8 зарубежных государств, причем несколько зарубежных гостей выступили с докладами и приняли участие в качестве экспертов на различных дискуссиях и круглых столах.

Antifraud Russia 2017 прошел при поддержке и участии Бюро специальных технических мероприятий МВД России (БСТМ МВД России), Главного управления безопасности и защиты информации (ГУБиЗИ) Банка России и секретариата Организации Договора о Коллективной Безопасности (ОДКБ).

Генеральным партнером форума Antifraud Russia выступила компания «Инфосистемы Джет»; официальными партнерами – компании Group IB и Equifax; партнерами секций – «Лаборатория Касперского», «Информзащита», ThreatMetrix, ForcePoint, SafeTech, «Форексис» и «МФИ Софт». В фойе форума была развернута выставка поставщиков решений и услуг в сфере банковского и небанковского антифрода, экспонентами которой, помимо вышеупомянутых партнеров, также стали ФинЦЕРТ Банка России, Ассоциация АБИСС, компании ITD Group, WhyHappen, Яндекс.Касса, «Фродекс».

Первый заместитель начальника БСТМ МВД России Олег Козлов, выступая на пленарном заседании, отметил, что пользователи цифровых устройств и сервисов зачастую не осознают угроз, с которыми они могут столкнуться, а представители бизнеса до сих пор относятся к информационной безопасности как к факультативному элементу и дополнительной статье расходов. Поэтому хакеры практически всегда оказываются на шаг впереди своих жертв, а количество преступлений в информационной среде экспоненциально растет.

Сократить количество совершаемых преступлений, по мнению представителя БСТМ МВД России, можно повышая трудовые и финансовые затраты киберпреступников на преодоление технических мер защиты информации, ведя просветительскую работу среди пользователей и вынуждая злоумышленников переходить на более дорогие и сложные методы осуществления и сокрытия преступлений.

Заместитель начальника ГУБиЗИ Банка России Артем Сычев сообщил, что в настоящее время готовится несколько законопроектов, нацеленных на противодействие кибермошенничеству в финансовой сфере. В частности, можно ожидать принятие закона о взаимодействии банков и телеком-операторов для борьбы с хищением средств с банковских счетов путем подмены сим-карт. Основные разногласия между банковским сообществом и операторами связи при подготовке данного законопроекта уже преодолены.

Другая законодательная инициатива закрепляет обязанность всех кредитно-финансовых организаций использовать специализированные системы антифрода для противодействия киберугрозам. И еще один законопроект касается проблемы фишинговых сайтов и возможностей их судебной и досудебной блокировки. Суть новых законопроектов, по словам Артема Сычева, заключается в том, чтобы создать в стране единый ландшафт антифродовой деятельности в финансовой сфере.
Тематика форума Antifraud Russia в нынешнем году значительно расширилась по сравнению с предшествующими мероприятиями за счет включения секций по противодействию кредитному мошенничеству, мошенничеству в небанковской сфере, искусственному интеллекту в антифроде, безопасности сервисов на базе блокчейна.

Состоялись панельная дискуссия «Эволюция щита и меча: что меняется быстрее», на которой обсуждались вопросы эволюции киберугроз и изменений в законодательстве и правоприменительной практике, в которой приняли участие начальник ФинЦЕРТ Банка России Артем Калашников, глава службы кибербезопасности ПАО «Сбербанк» Сергей Лебедь, а также представители других банков и операторов связи, специалисты из Управлений К МВД России и Республики Беларусь.

В завершение деловой программы форума директор АИС Юрий Малинин провел круглый стол «Стандартизация требований к специалистам по информационной безопасности в кредитно-финансовой сфере», целью которого являлось обсуждение перспектив разработки и внедрения одноименного профстандарта, а также согласования примерных программ профессиональной переподготовки и повышения квалификации между Банком России, ФСТЭК России, ФCБ России и заинтересованными работодателями из банковского сообщества.

«Antifraud Russia ежегодно демонстрирует количественный и качественный рост, — заявил директор Академии Информационных Систем Юрий Малинин. – Происходит это несмотря на сокращение количества банковских организаций, работающих на российском рынке – благодаря как более пристальному вниманию к проблемам кибербезопасности со стороны действующих банков, так и расширению тематики форума и географии участников. Проблемы кибербезопасности носят трансграничный характер, а международное сотрудничество АИС имеет целью объединить усилия специалистов по ИБ из разных государств и способствовать обмену знаниями и лучшими практиками в борьбе с киберпреступностью».