Экспертизы банковской деятельности по вопросам ИБ

Наиболее высокий уровень информационной безопасности в целом имеет место в банковской среде. Отчасти это связано с высоким уровнем автоматизации банковских процессов, отчасти это связано с регулированием деятельности банков со стороны Банка России. Общее количество документов, регулирующих в той или иной степени область информационной безопасности, насчитывает около полусотни. Наиболее значимыми являются следующие требования:

  • Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (382-П)
  • Комплекс документов Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС)

В отличие от СТО БР ИББС требования 382-П являются обязательными вне зависимости от решения самой организации банковской системы. Нарушения 382-П влекут за собой правовые последствия для банков как в части регулирования и надзора со стороны Банка России, так и в части потенциальных споров с платежными системами и клиентами банков.

Эксперты RTM Group обладают большим опытом работы в области обеспечения информационной безопасности банков, а также имеют значительный опыт экспертной работы в судебных инстанциях по указанной тематике.

Особое значение выполнение или невыполнение требований 382-П и СТО БР ИББС имеет в случаях хищения денежных средств через каналы дистанционного банковского обслуживания, таких как Интернет-банк, Мобильный банк или ТУ ДБО (банкоматы и платежные терминалы). Несмотря на сложность доказывания фактов нарушения указанных требований банками, тем не менее, это возможно. В судебных спорах между клиентами и банками, суды с особым вниманием относят к исполнению банками требований регулятора. Клиенты, в свою очередь, должны исполнять требования договора с банком. Споры по таким делам относятся к категории сложных и позиция банков изначально более сильная, однако практика рассмотрения дел связанных с хищением злоумышленниками денежных средств развивается. В отечественной судебной практике уже имеются факты истребования самописных компонентов средств дистанционного банковского обслуживания, имеются факты исследования выгрузок внутренних систем банков, а также исследование самих банковских систем на предмет поиска уязвимостей. Все это имеет значительный вес для суда.

Таким образом, в настоящий момент при профессиональной юридической и технической поддержке, у клиентов банков имеются все основания и возможности истребовать у банка полную сумму возмещения похищенных денежных средств.