Безопасность банковских операций

Экономическая безопасность

Экономическая безопасность является безусловным приоритетом для Сбербанка. Мы уделяем большое внимание предотвращению угроз и обеспечению устойчивой работы банка. В 2017 году было выявлено и предотвращено 529 случаев использования похищенных (утерянных) или поддельных паспортов, выявлено 22 попытки мошенничества с применением поддельных платежных документов и предотвращено хищение денежных средств со вкладов клиентов Сбербанка по 71 поддельной доверенности на общую сумму 600 млн руб.

Всего подразделениями экономической безопасности в 2017 году было направлено 1055 заявлений в правоохранительные органы по факту попыток причинения ущерба Сбербанку или его клиентам, при этом было возбуждено 526 уголовных дел.

Мы ведем активную работу по выявлению внесения суррогатных купюр. В 2017 году было выявлено 4041 поддельных и умышленно поврежденных (составных) купюр, при этом идентифицировано 80 массовых вбросов. В подразделениях Сбербанка и Корпоративно-инвестиционного центра было выявлено 949 случаев предъявления клиентами поддельных банкнот Банка России. Также из оборота было изъято 1577 поддельных банкнот различного номинала. Всего в 2017 году было задержано 15 человек, причастных к распространению поддельных денежных знаков, при этом один человек был привлечен к уголовной ответственности.

В рамках процедуры фрод-мониторинга «Красная кнопка-АР» в 2017 году было проведено 313 проверок в отношении заемщиков – корпоративных клиентов по запросам службы андеррайтинга в связи с подозрением в мошенничестве по кредитным сделкам. В 169 случаях факты мошенничества на общую сумму кредитных сделок 7,5 млрд руб. были подтверждены.

Также в 2017 году было проведено 54,3 тыс. проверок кредитных заявок физических лиц, рассматриваемых по технологии «Кредитная фабрика» и переданных на дополнительную проверку в подразделения экономической безопасности.

Информационная безопасность

Мы используем современные системы информационной безопасности для обеспечения безопасного и полнофункционального обслуживания клиентов. В 2017 году применение искусственного интеллекта и аналитических измерений для определения мошеннических операций, при которых клиент добровольно передает информацию мошенникам, позволило хеджировать около 97% такого риска со стороны клиента. За 2017 год было пресечено более 300 тыс. попыток хищения средств физических и юридических лиц, предотвращен ущерб на сумму более 40 млрд руб.

Были отражены около 40 крупных DDoS-атакDDoS-атака – атака, выполняющаяся одновременно с большого числа компьютеров (от англ. Distributed Denial of Service) на Сбербанк, обеспечив 100% защиту инфраструктуры банка.

Сбербанк уделяет особое внимание кибербезопасности. Банк научился успешно противодействовать киберпреступности с помощью интеллектуальной системы защиты клиентов. Так, проект Сбербанка «Фрод-мониторинг для удаленных каналов обслуживания физических лиц» стал бронзовым призером международного конкурса IPMA International Project Excellence Award 2017. В рамках масштабного проекта, который длился 15 месяцев, в Сбербанке была внедрена уникальная система фрод-мониторинга, созданная на основе искусственного интеллекта. Система в автоматическом режиме защищает клиентов от некорректных действий, вызванных недостаточным знанием правил кибербезопасности. Еженедельно с помощью этой системы мы выявляем несколько тысяч подозрительных операций.

В 2018 году продолжится развитие системы противодействия кибермошенничеству с целью обеспечить 100% защиту всех каналов обслуживания клиентов Сбербанка.

Организация обработки и защита персональных данных

Обеспечение защиты персональных данных в Сбербанке осуществляется в рамках единой комплексной системы организационно-технических и правовых мер по защите конфиденциальной информации (коммерческая, банковская тайна, персональные данные), с учетом требований федерального законодательства (включая Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006) и лучших мировых практик.

При обработке персональных данных мы принимаем необходимые правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

В состав мер по обеспечению безопасности персональных данных в числе прочего входят:

  • обеспечение контролируемой зоны, в пределах которой осуществляется функционирование автоматизированных систем Сбербанка;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
  • антивирусная защита;
  • обнаружение и предотвращение вторжений;
  • контроль и анализ защищенности персональных данных;
  • обеспечение целостности автоматизированных систем Сбербанка и персональных данных;
  • обеспечение доступности персональных данных;
  • защита среды виртуализации;
  • защита технических средств;
  • защита автоматизированных систем, их средств, систем связи и передачи данных;
  • выявление инцидентов, которые могут привести к сбоям или нарушению функционирования автоматизированных систем и (или) к возникновению угроз безопасности персональных данных, и реагирование на них.

В целях нейтрализации актуальных угроз безопасности персональных данных обеспечено применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.

Доступ к обрабатываемым персональным данным предоставляется только тем работникам Сбербанка, которым он необходим в связи с исполнением ими своих трудовых обязанностей. Все лица, оформляемые на работу в Сбербанк, подписывают обязательства о неразглашении персональных данных и другой конфиденциальной информации, хранение обязательств осуществляется в личных делах работников.

В целях повышения осведомленности, знаний и навыков по вопросам обеспечения информационной безопасности проводится обучение работников в форме обязательного прохождения электронных дистанционных программ подготовки.

Также в Сбербанке организован внутренний контроль (аудит) соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Сбербанка в отношении обработки персональных данных, локальным актам Сбербанка. Внутренний аудит осуществляется Службой внутреннего аудита Сбербанка в рамках аудиторских проверок.

Контроль обеспечения защиты персональных данных при их обработке в автоматизированных системах осуществляется подразделениями Службы кибербезопасности Сбербанка. В рамках реализации мер контроля защищенности информационной инфраструктуры применяются инструментальный контроль защищенности и тестирование на проникновение.