Герман Греф
АГН Москва / Александр Авилов
Сбербанк России существенно изменит систему защиты от внутренних проникновений в систему после недавней утечки данных, к которой оказался причастен один из сотрудников банка. Последствия самой утечки президент Сбербанка Герман Греф считает минимальными.

"На прошлой неделе мы пережили известный инцидент, слава богу, что мы его пережили с минимальными потерями. И слава богу, что мы в считанные часы сумели раскрыть то, что произошло", - сказал Греф на форуме инновационных финансовых технологий Finopolis в Сочи (цитата по "Интерфаксу"). Он пообещал поделиться деталями расследования утечки после его полного завершения.

Греф отметил, что считает выстроенную Сбербанком защиту от внешних угроз соответствующей "лучшим мировым практикам". "Но всегда, конечно, самая большая проблема - это уязвимость изнутри, когда сотрудники, которые должны защищать, они создают систему, они, конечно же, знают все уязвимости, они могут ими воспользоваться", - сказал глава банка.

Он добавил, что это общемировая проблема, и утечки бывают даже в ЦРУ. Греф также выступил за ужесточение ответственности за киберпреступления, сравнив наказание за них в РФ и других странах. Так, за фишинг - самый распространенный в России вид мошенничества - в РФ ответственности "ноль, в США - пять лет тюрьмы, в Великобритании - 10 лет", отметил Греф, добавив, что проблема скимминга "очень сильно упала" после введения ответственности за этот вид мошенничества в РФ до семи лет.

Идеи Грефа поддержала председатель Центробанка Эльвира Набиуллина, отметив, что "киберпреступления - это то, где нужно повышать ответственность в соответствии с международным уровнем", пишет РБК. Что касается ответственности самих кредитных организаций, нужно не ужесточать ее, а анализировать требования к банкам, сказала Набиуллина позднее журналистам. ЦБ будет смотреть на то, как они выполняются, и затем решать, нужно ли повышать эти требования.

Напомним, на прошлой неделе "Коммерсант" сообщил о, возможно, крупнейшей утечке данных клиентов Сбербанка. В самой организации заявили, что в Сеть попали данные только 200 клиентов, но позже признал, что в теневом интернете оказалось 5 тысяч учетных записей. Это было сказано уже после того, как в Сбербанке объявили об окончании расследования инцидента и выявлении виновника - 28-летнего руководителя сектора в одном из бизнес-подразделений банка, имевшего доступ к базам данных. "Ведомости" выяснили, что некоторым клиентам, данные которых попали на черный рынок, уже обзванивают мошенники.