Станислав Кузнецов: данных о мошенниках у нас накопилось очень много. Станислав Кузнецов: выводы после вируса Wannacry надо делать серьезные Кузнецов зампред сбербанка

Последние кибератаки показали незащищенность корпораций и государственных служб перед интернет-мошенниками. Как обезопасить средства на своих счетах, почему не удалось сразу распознать и блокировать распространение вируса Wannacry, для чего нужно бюро кредитных киберисторий, зачем банку нужны самообучающиеся роботы-андроиды, когда могут появиться банкоматы, распознающие лица, в интервью РИА Новости в преддверии Петербургского международного экономического форума рассказал зампред правления Сбербанка Станислав Кузнецов.

— Станислав Константинович, мы встречаемся накануне Петербургского экономического форума. Вы входите в оргкомитет ПМЭФ, а Сбербанк всегда активно участвует в его работе. С чем вы едете и чего ожидаете от форума в 2017 году?

— Петербургский форум в этом году будет, как мне представляется, уникальным — как по рангу политического истеблишмента, так и с точки зрения новаций. Очень хорошо, ведь новаторский дух форума сохраняется уже на протяжении многих лет. Сбербанк готовит специальную программу на форум в 2017 году.

1 июня Сбербанк проведет пленарную сессию, для участия в которой мы пригласили звездный состав (не хочу пока называть имена, но это люди, совершившие технологические прорывы на глобальном уровне). Дискуссия будет непредсказуемая, потому что они на кончиках пальцев чувствуют, куда пойдёт мир, и это очень важно для России.

Мы вступаем в предвыборный период, и дискуссия на форуме может стать площадкой для обсуждения новых идей и подходов в развитии страны. Мне кажется, что многие участники форума будут использовать именно эту площадку, чтобы их протестировать.

Конечно, мы также проведем наш традиционный прием Sberbank Night, а 2 июня — завтрак Сбербанка. В этом году его тема очень простая и, наверное, самая завораживающая из всех, потому что связана с тем, какой будет Россия после мая 2018 года. Дискуссия там предполагается острая, ее модератором выступит Герман Греф. Интерес к участию в завтраке со стороны всех первых лиц огромный, трансляция мероприятия будет вестись в прямом эфире.

Можно с уверенностью сказать, что Петербургский форум имеет своё лицо. У нас будет не просто наш традиционный стенд, но и целая "улица" Сбербанка. Мы всех приглашаем.

— Вы сказали, что на форум приедут люди, на кончиках пальцев чувствующие, как меняется мир. А на ваш взгляд, как меняется мир, за какими технологиями будущее и каково место России в этой глобальной цепочке?

— Однозначно на этот вопрос очень тяжело ответить, но мне кажется, мир движется в сторону уникальных высоких технологий, создания экосистем, когнитивных технологий, искусственного интеллекта. И то, с какой скоростью развивается это направление, иногда просто ошеломляет. У России здесь есть огромные резервы, мы не всегда их ясно оцениваем, иногда недооцениваем, иногда переоцениваем. Мне кажется, что надо работать над этими трендами более серьезно, инвестировать в их изучение и развитие больше сил, времени и средств.

Внутри банка мы сейчас занимаем проактивную позицию по внедрению новых технологий, по созданию различных лабораторий, искусственного интеллекта. Но все меняется с колоссальной скоростью, возможно, на это не нужны ни годы, ни месяцы. Эти направления могут быть фантастически прорывными. О сути наших исследований мы, как правило, рассказываем, но насколько мы продвинулись в сфере создания искусственного интеллекта, можно судить, пообщавшись с нашими роботами-андроидами на стенде Сбербанка. На сегодня они могут ответить на 90 вопросов из 100 и имеют возможность самообучаться. Весь софт к этим роботам написали наши программисты. Я думаю, что технологичные разработки в будущем мы сможем и коммерциализировать. Например, начинаем тестирование доставки небольших грузов дронами. Запуск этого проекта — лишь вопрос небольшого времени.

— Сколько Сбербанк инвестирует в разработку новых технологий?

— Скажу так: пока, к сожалению, очень немного. Сейчас многое держится на энтузиастах, которые загорелись этими проектами. Я уверен, что надо инвестировать гораздо больше, чтобы добиться ощутимых результатов. Пока мы в начале пути.

— Планируете ли вы использовать технологии распознавания лиц и другие новейшие наработки для ежедневного применения, например, в банкоматах?

— Мой ответ — да. Подробности пока не буду приводить, скажу лишь, что у нас очень много синергетических идей, большинство из которых связано с нестандартными подходами. То есть, может быть, мы будем думать о появлении новых направлений, которые раньше вообще никто не использовал, в том числе в банкинге. Но это вопрос будущего, пока это на уровне идей.

— Будущее исчисляется десятилетиями?

— Конечно, нет! У нас нет такого количества времени. Думаю, речь идет о периоде, который исчисляется месяцами. Но это направление точно войдет в нашу новую стратегию-2020, которая сейчас готовится и осенью будет представлена наблюдательному совету.

Сегодня многие страны и компании инвестируют в так называемые технологии идентификации. Это, с одной стороны, ключ для сокращения многих процедур и упрощения взаимодействия с клиентами, с другой — позволит полностью либо почти исключить любой фрод.

Каждая схема кибермошенничества основана на том, что человек действует от чьего-то имени — пользуется чужой картой, имеет поддельную справку и так далее. Как только мы четко будем определять и по голосу, и по внешнему виду, что это наш клиент, очень много вопросов будет решено. В банковской сфере эта идентификация должна быть близка к 100%, потому что речь идёт о деньгах. Поэтому мы сегодня сами разрабатываем такие системы распознавания, а также ищем их на глобальном рынке. Мне кажется, что больше всего в этом направлении продвинулись японцы, очень много интересных разработок есть в Израиле и в России.

Что касается кибербезопасности, то в нашей стране есть очень хороший тренд — все больше и больше структур и государственных институтов начинают четко понимать цену рисков. Это хорошо — чем больше людей будут понимать уровень киберрисков, тем быстрее и качественнее мы сможем улучшить нашу систему противодействия. Это большой плюс. И у меня есть внутреннее ощущение, что у России огромные резервы в этом направлении. В отношении кредитных организаций та политика, которую проводит Центральный банк, стратегически верна. Но нам не хватает сегодня скорости изменений. Некое монотонное развитие ситуации не соответствует скорости изменений и появления новых киберрисков.

— Как изменить ситуацию?

— Я выступаю за скорейшее создание некой технологической платформы, где бы кредитные организации и телеком-компании могли бы обмениваться фродовой информацией. Сегодня на уровне страны, к сожалению, такой платформы нет. Мы не исключаем, что она появится в ближайшее время. Такая платформа позволит уменьшить риски мошенничества и кибератак в разы. Условно говоря, поддельная карточка какого-либо банка, попавшая в черный список, в стоп-лист самого банка, завтра может применяться в Сбербанке и в любом другом банке, а мы не знаем ничего об этом стоп-листе. Это фактически бюро киберисторий.

В системе может быть информация и по счетам, и по поддельным паспортам. Мы эту проблему подняли в Центральном банке, нас поддержали, но скорость изменений крайне низкая. Нам всем надо меняться значительно быстрее. Некоторые элементы этой системы мы начали совместно тестировать с рядом банков. У нас есть результаты. Хотелось бы быстрее объединиться для обмена этой информацией.

— Это должна быть независимая площадка?

— Мы пока не знаем, но правильно делать ее по типу бюро кредитных историй, когда все участвуют на одинаковых правах. Что касается регулятора, то здесь разные модели могут быть. Он может быть внутри, но правильнее было бы сделать для регулятора особый доступ, он должен видеть все, только контролировать по особым признакам. Особый доступ должен быть у правоохранительных структур и спецслужб. Я уверен, что к подобным платформам придут в других сферах, в том числе в промышленности, а может быть, все будет на единой платформе. Сегодня мошенники пользуются отсутствием подобного рода инструментов. К сожалению, и государство, и корпорации, и малый бизнес не могут гарантированно быть защищены от кибермошенничества. И наша страна может проиграть эту гонку, если не приобретет нужной скорости изменений. Такого рода систему надо строить на базе технологии блокчейн.

— Насколько безопасна система блокчейн?

— Это другой принцип работы. Это одновременная регистрация одной и той же информации у всех. Например, у всех нас одновременно появилось знание, что эта ручка серебристого цвета. Если поменять информацию у меня, то она останется у вас. Любые попытки подействовать на кого-то одного невозможны, поменять общее знание — тоже. Надежность этих подходов близка к 100%.

— Насколько удалось продвинуться Сбербанку в части предотвращения утечки средств со счетов и карточек своих клиентов за последний год?

— На прошлой неделе мы добились уникального результата: в 97% случаев мы зафиксировали факт увода средств и остановили мошенничество. Наш таргет по этому показателю — 94-95% по году. В мире сейчас этот показатель — 84-85%. В среднем в неделю происходит пять-пять с половиной тысяч попыток мошенничества против наших клиентов. По этим фактам, к сожалению, уголовные дела возбуждаются редко. Это нас сильно беспокоит.

— Почему сложилась такая ситуация?

— Мы передаем все материалы в правоохранительные органы, но у государства сейчас нет достаточных инструментов для возбуждения дел. Совершена кража со счета, например, методом социальной инженерии: мошенник уговорил человека предоставить свои данные, получается, что сам предоставил — сам виноват. У нас до сих пор в законодательстве отсутствует термин "киберпреступление", нет глоссария кибермошенничества и киберрисков. Это как раз относится к скорости изменений в нашем законодательстве

— Меняется ли образ хакера? Есть ли новые страны — источники кибератак?

— Да, конечно. В киберпространстве мы закрываем одну лазейку, а они находят другую и движутся дальше. Задача крупных корпораций — спрогнозировать и смоделировать подобные ситуации.

— В прошлом году вы говорили, что Россия является основной мишенью для кибератак. Ситуация изменилась?

— В целом наша страна по-прежнему остается таргетом номер один для всего мира. Вопрос даже не в российских хакерах, а в том, что наше законодательство позволяет сегодня киберпреступникам достаточно свободно действовать в нашем пространстве. В основном атаки происходят из теневого интернета, противодействовать этому достаточно сложно.

— Дайте совет обычному клиенту Сбербанка, который пользуется соцсетями, имеет приложение "Сбербанк Онлайн", совершает транзакции в интернете, как обезопасить себя?

— Первый совет: не реагировать ни на какие звонки. Если вам звонят и представляются службой безопасности банка или кол-центра и сообщают вам неприятную новость, что ваша карта заблокирована, но ее можно разблокировать, не приходя в офис, при условии, что вы назовете определенный номер, это точно мошенники. Если вам приходит смс, где предлагается просто позвонить по телефону и у вас в жизни все будет в порядке, это точно мошенники. Надо связаться с кол-центром банка и убедиться, что никаких действий не происходило.

В отношении "Сбербанк Онлайн" самая большая угроза — это фишинг, где мошенники могут повесить на экран компьютера схожую картинку и запросить у вас пароли и кодовые слова, а затем прислать смс-сообщения. На сайте есть инструкция, как понять, фишинговая это картинка или нет. Но если с вами такое происходит, значит, вы дали мошенникам свой адрес, доступ в компьютер; значит, в вашем компьютере мошенники ориентируются достаточно уверенно. Надо применять средства вирусной защиты.

Много в нашей прессе написано о последней атаке Wannacry, но это опять-таки связано с гигиеной — кто-то пользуется старыми или пиратскими версиями программного обеспечения, не устанавливает обновления, которые закрывают бреши, небрежно относится к киберкультуре.

— Чему вас научила эта атака?

— Эта атака показала, что в мире нет единого центра анализа киберугроз. Если прошло глобальное распространение, то в мире должен появиться один пункт, куда стекается вся информация об угрозе реализованных рисков. Если этого не будет, то угрозу остановить будет уже невозможно. Я не уверен насчет государственных институтов, но на уровне коммерческих структур сейчас точно нет такого центра. Когда коммерческие компании в России подверглись кибератаке, у них не было никаких инструкций направлять эту информацию в какой-то один аналитический центр и никто не получил никаких рекомендаций, как дальше действовать. Это очень печально и заставляет нас задуматься о срочных мерах, как хеджировать эти риски.

Мы же повели себя совершенно по-другому, решив развернуться лицом к проблеме: зафиксировали атаку в числе первых, сразу информировали о ней ЦБ, спецслужбы, МВД. Затем мы в течение нескольких часов проанализировали все свои системы, в том числе в дочерних структурах, чтобы убедиться, что нас это не коснулось. Мы обратились к тем компаниям, которые были сильно подвержены такому удару, и предложили им свою помощь. Лично я сам звонил и в МВД, и в "МегаФон", и в другие компании и предлагал любую посильную помощь. Мы уже через несколько часов создали утилиту, которая позволила выявить зараженные устройства и проверить инфраструктуру на наличие уязвимых хостов. Всю ту ночь с пятницы на субботу как минимум две бригады наших специалистов по кибербезопасности ездили по некоторым пострадавшим компаниям и в пожарном режиме помогали минимизировать ущерб. Мы делали это, безусловно, безвозмездно.

Эта атака должна быть очень тщательно проанализирована и на уровне государства, и на уровне спецслужб, и на уровне крупных корпораций. Выводы надо делать очень серьезные, потому что такие атаки могут повториться, видоизмениться, а мы должны научиться им противодействовать.

— А реально найти организаторов Wannacry?

Конечно, да! Это вопрос времени. На сегодняшний день я склонен верить официальной информации. Однако главный вопрос даже не в стране происхождения, а в том, как мы выявляем подобные атаки и противодействуем им. Как поставить барьер, чтобы за него никто не проник? И сейчас как раз наступил именно тот час икс, когда мы можем и обязаны это сделать. И если бы у нас в стране была общая технологическая платформа управления киберрисками, о которой я говорил выше, то ситуация с Wannacry в таком масштабе точна была бы невозможна.

1962 г.р.

16. Фамилия, имя, отчество, год рождения: ОРЛОВСКИЙ ВИКТОР МИХАЙЛОВИЧ , 1974 г.р.

Сведения об образовании: Высшее

1996 Ташкентский электротехнический институт связи

Автоматическая электросвязь

Инженер автоматической электросвязи

2001 Московский государственный университет экономики, статистики и информатики

Финансы и кредит

Экономист

17. Фамилия, имя, отчество, год рождения: ПЕСОЦКИЙ ВЛАДИМИР ФИЛИМОНОВИЧ , 1940 г.р.

20. Фамилия, имя, отчество, год рождения: СОЛОВЬЕВ АЛЕКСАНДР КИРИЛЛОВИЧ , 1949 г.р.

Сведения об образовании: Высшее

1973 Воронежский государственный педагогический институт

Учитель физики средней школы

1982 Воронежский политехнический институт

Экономика и организация машиностроительной промышленности

Инженер-экономист

Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке): других должностей, кроме занимаемых, за последние 5 лет не занимал.

21. Фамилия, имя, отчество, год рождения: СУНДЕЕВ ВЛАДИМИР БОРИСОВИЧ , 1961 г.р.

Сведения об образовании: Высшее

1984 Ленинградское высшее инженерное морское училище им. Адмирала С.О. Макарова

Арктический факультет, метеорология

Инженер-метеоролог

1997 Институт переподготовки и повышения квалификации Финансовой академии

При Правительстве РФ

Банковское дело

Экономист

Должности, занимаемые в настоящее время, в том числе по совместительству (должности, занимаемые за последние пять лет):

Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке): других должностей, кроме занимаемых, за последние 5 лет не занимал.

22. Фамилия, имя, отчество, год рождения: СЮКАСЕВ ЛЕОНИД МИХАЙЛОВИЧ , 1953 г.р.

Сведения об образовании: Высшее

1974 Свердловский юридический институт

Правоведение

Должности, занимаемые в настоящее время, в том числе по совместительству (должности, занимаемые за последние пять лет):

Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке): других должностей, кроме занимаемых, за последние 5 лет не занимал.

23. Фамилия, имя, отчество, год рождения: ЩУРЕНКОВ ВИКТОР ВАСИЛЬЕВИЧ , 1951 г.р.

Сведения об образовании: Высшее

1976 Куйбышевский политехнический институт

Автоматика и телемеханика

Инженер-электрик

1997 Самарская государственная экономическая академия

Финансы и кредит

Экономист

Должности, занимаемые в настоящее время, в том числе по совместительству (должности, занимаемые за последние пять лет):

Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке): других должностей, кроме занимаемых, за последние 5 лет не занимал.

МОСКВА, 3 янв — ПРАЙМ, Елена Медведева, Гульнара Вахитова . Сбербанк полностью перестроил систему кибербезопасности, чтобы с помощью искусственного интеллекта защищать деньги и информацию клиентов от хакеров, применяющих все более изощрённые способы воровства. Как уберечь деньги от кибермошенников, о "черных списках" клиентов, "белых" и "красных" хакерах, сотрудничестве с ФСБ и Интерполом, роботизации, перенастройке банкоматов для приема новых купюр и строительстве «умного города» в Москве в интервью агентству "Прайм" рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.

В новогодние праздники люди традиционно расслабляются и теряют бдительность. Какие бы вы могли дать рекомендации нашим читателям, как уберечь свои средства от мошенников, от хакеров?

Первое: мы никогда не звоним и не говорим своим клиентам, что их карта будет приостановлена через час или через два, поэтому им необходимо провести какие-то действия. Если вы получаете такие звонки (они бывают, к сожалению), то это точно дело рук мошенников.

Моя рекомендация простая - нужно положить трубку и перезвонить в колл-центр. Колл-центр даст вам точную информацию, что происходит. Второе - если вы получаете смс-сообщения, что ваша карта будет заблокирована, и вас просят перезвонить по такому-то телефону, то знайте, что Сбербанк не шлет таких сообщений.

Далее, вы можете посмотреть, с какого номера приходят смс-сообщения. Есть мошенники, которые камуфлируются под номера банка. Поэтому я рекомендую всегда внимательно смотреть, с какого номера вы получаете смс.

- Как сам Сбербанк защищается от хакеров?

Первое - это защита самого банка, второе - защита клиентов от попыток посягательств. Все клиенты, у которых на телефоне наше приложение, защищены от вирусов, которые могут похитить деньги через мобильные устройства. Мы используем антивирусную программу, которая незаметно для клиента обновляет защиту от любых вирусов в мире.

В средствах защиты мы пошли еще дальше: даже если вам звонят мошенники, представляющиеся официальными лицами или присылают смс-сообщения о закрытии счета или карточки с предложением сделать встречный звонок, - мы научились с определять такие операции.

Так что если наш клиент добровольно передает информацию мошенникам, включая пароли, то с помощью определенных специально разработанных методик искусственного интеллекта, аналитических измерений, мы сегодня хеджируем около 97% такого риска со стороны клиента. Это означает, что 97 процентам людей, у которых мошенники украли деньги, Сбербанк научился возвращать деньги обратно, то есть мы не допускаем их обналичивание и перевод на счет мошенника.

- Как у Сбербанка складываются отношения с хакерами?

Есть плохие, но есть и хорошие хакеры - "белые" и "красные", которые ищут и помогают устранить уязвимости. У нас есть свои команды "белых" и "красных" хакеров. Они специально тестируют наши системы - и открыто, и скрытно. У нас это поставлено на промышленный поток, на этапах до внедрения, во время внедрения и после. Это требования современных стандартов. Мы должны опережать "инновационные" попытки плохих хакеров и создавать правильную защиту у себя.

- Сколько у Сбербанка "белых" хакеров?

Это небольшое подразделение, в которое входят высококвалифицированные специалисты в области кибербезопасности.

- Как банк сотрудничает с правоохранительными органами в сфере кибербезопасности?

Уровень наших взаимодействий и с МВД, и с ФСБ сегодня очень высокий. Недавно мы провели совещание с МВД, с новым руководителем БСТМ (Бюро специальных технических мероприятий) генералом Михаилом Литвиновым и обсуждали совместные мероприятия по обмену информацией, который мог бы привести к серьезному сокращению преступности, мошеннических действий в нашей стране. Данных о мошенниках у нас накопилось очень много. Мы ожидаем конкретную и очень результативную работу оперативных подразделений МВД нашей страны по задержанию таких преступников. Масштабы растут, этим надо заниматься.

- Сбербанк ведь сотрудничает и с Интерполом в области кибербезопасности...

У нас есть двустороннее соглашение с Интерполом, в рамках которого мы ведем обмен информацией и практическое взаимодействие. В частности, около полутора месяцев назад Интерпол обратился к нам с просьбой помочь в расследовании мошеннической подсети, которая попала в зону их видимости. Четыре специалиста нашей дочерней структуры "Бизон" в составе группы Interpol Global Complex For Innovations за несколько дней помогли распутать эту преступную сеть, обнаружили преступников на территории Китая, передали всю значимую информацию сотрудникам Интерпола, которые использовали ее для проведения оперативных мероприятий.

- Сколько, по вашей оценке, в России преступных кибергруппировок?

По нашим расчетам, мошенников, которые сегодня занимаются преступлениями на постоянной основе с использованием методов социальной инженерии, сегодня около 800-900 человек по всей стране. Но это только те, которых видим мы.

- Как действуют хакеры?

Они внедряют в ПО вирусы, которые воруют информацию, поставляют фальшивые документы, управляют операционными системами. Последняя группа вирусов - самая современная и самая опасная. Когда такой вирус устанавливается в операционной системе кредитной организации, он может вывести все ее средства.

- Ожидаете ли вы роста активности хакеров?

Мы всегда готовы к этому. В этом году мы отразили около 40 крупных DDoS-атак на банк, большой активизации не видим. Все наши периметры защиты заблаговременно фиксируют любую активность в этой области. Мы, в принципе, сегодня научились защищаться от этого вида атак.

- Как вы можете оценить ситуацию на рынке? Какие потери от хакеров несут российские банки?

Потери колоссальные. Если говорить о Сбербанке, то за 2017 год наша служба кибербезопасности пересекла более 300 тысяч попыток хищения средств физических и юридических лиц как напрямую с помощью методов социальной инженерии, так и с помощью вирусного программного обеспечения, предотвращен ущерб на сумму более 20 миллиардов рублей. Для сравнения: за 2016 год было предотвращено попыток хищения на сумму около 16 миллиардов рублей.

- Понес ли какие-либо убытки от хакеров Сбербанк в 2017 году?

По банку у нас потери ноль, это наш KPI. Такую задачу перед нами поставило правление банка, и все процессы, которые сегодня выстраиваются в банке, нацелены на то, чтобы полностью исключить такую возможность. При этом мы, в силу разных причин, научились сегодня фиксировать атаки на наших клиентов и партнеров. В таких случаях мы сразу предупреждаем компании, ФСБ и ЦБ.

Мы также завершаем создание специальной платформы, которая будет обеспечивать защиту банков и компаний от попыток любых атак. В феврале-марте мы планируем запустить полномасштабный бизнес по киберстрахованию. Стоимость этой услуги еще не обсуждали, но предложим рынку несколько продуктов в этой сфере.

- Сталкивается ли Сбербанк с фальшивыми купюрами в банкоматах? В частности с новыми номиналом 2000 и 200 рублей?

Что касается купюр с новым номиналом, то никаких подделок мы не фиксировали ни разу. Мы в отдельных случаях, крайне редко, фиксируем склеенные купюры.

- Пятитысячные в основном?

В основном, да. Они появляются в конкретных банкоматах, и у нас идет взаимодействие с производителями, которые в настоящее время принимают защитные меры. Очень в небольшой части банкоматов сегодня производители еще не установили в настройках дополнительные меры защиты.

- Как подготовился Сбербанк к приёму новых купюр в 200 и 2000 рублей?

В предновогодний период мы приняли решение не проводить перенастройку банкоматов.

- Чтобы не было сбоев?

Чтобы не было просадки готовности сети банкоматов. Это согласованная позиция с ЦБ, и по сути с такой же просьбой обратились, по нашей информации, и другие банки. Вместе с тем, новые купюры везде принимают, а в январе мы в основном завершим перенастройку под них всех устройств самообслуживания.

- К концу января перенастройка под новые купюры уже будет 100%?

По нашим расчетам, около 90%. Оставшиеся 10% - это дальние регионы. В течение января мы завершим этот процесс. Есть некоторые регионы, куда самолетами надо доставлять специалистов.

- Каковы причины сбоев в операциях по картам Сбербанка в декабре?

Мы сегодня проводим колоссальную трансформацию, создаем новые инфраструктурные продукты, внедряем их. У нас очень много систем, видимо, сделаны какие-то ошибки при новых внедрениях и это цена скорости изменений. По каждому сбою проводится специальное расследование.

Если происходит сбой, наш ситуационный центр фиксирует остановку какого-то процесса, повышается количество обращений в колл-центр и устанавливается причина. Дальше происходит перевод системы на запасной вариант работы. Мы его называем stand-in. Это происходит очень быстро. Все переводится в другую фазу, а клиенты не должны догадаться, что у нас есть какие-то отклонения. В вашем понимании сбои - это когда "все остановилось", а в нашем понимании сбои - это когда на проценты отклонилась скорость или обслуживания, или транзакций, или какого-то другого показателя. Мы отслеживаем любые метрики качества совершения наших транзакций.

- Запуск первой очереди нового Центра обработки данных в Сколково поможет предотвращать сбои?

Безусловно. Чтобы вы понимали, что такое "первая очередь" - это четыре модуля из пяти. Это основные проектные решения.

- Насколько активно Сбербанк вовлечён в процесс роботизации?

В Сбербанке появилась лаборатория роботехники, и у нас очень большие планы. Сейчас мы развиваемся в этом направлении по разным директориям: туда входят и андроидные, и неандроидные роботы.

- Насколько реально заменить людей в колл-центрах и отделениях на роботов?

Дело не в том, что роботы будут стоять за кассой и обслуживать клиентов, у нас появляются возможности роботизировать наши процессы. К примеру, в Одинцово мы сейчас завершаем создание очень небольшого офиса в торговом центре, в котором будут тестироваться самые современные технологии с применением этих подходов. Там не будет классической кассы - клиенты будут получать деньги через устройства самообслуживания. Если вам необходимо будет поговорить с нашим сотрудником-менеджером, то вы сможете подойти к соответствующему устройству, нажать кнопку, и вы увидите симпатичную девушку, которая ответит на любые ваши вопросы. Там будут сотрудники, которые будут помогать людям привыкать к новым технологиям.

- Помощники вроде Siri или "Алисы" людей до конца пока не понимают. Ведь вы же говорите о чем-то подобном?

Пока еще речь идет о живом человеке, который будет сидеть с той стороны экрана. Она сможет работать и на Владивосток, и на Калининград, и на Москву.

- А когда Сбербанк активно начнёт использовать дроны?

Мы эту работу ведем по разным направлениям, наши дроны будут многофункциональными, и мы с оптимизмом смотрим в будущее.

- Как банк решает проблемы клиентов, попавших по ошибке в "чёрные списки" по подозрению в отмывании денег?

Проблема есть. Но наш анализ показывает, что из ста таких компаний случайных попадается несколько. У нас есть подразделение compliance, где специалисты проверяют и за очень короткий срок, буквально за два-три дня, принимают решение о разблокировке счета, если это порядочный и добросовестный клиент. Мы считаем эту политику правильной: риски очень большие, от этого могут пострадать и юридические, и физические лица.

Сейчас многие компании строят новые современные комплексы, и их руководство переезжает туда. Есть ли такие планы у Сбербанка?

Мы всерьёз рассматриваем реализацию проекта Smart City (умный город - ред.) на участке в 460 гектаров земли по Рублевскому шоссе в Рублево-Архангельском, который принадлежит Сбербанку. В течение следующего года мы будем вести активные действия по его реализации. Решение о переезде руководства Сбербанка туда пока не принято. Ведь чтобы спроектировать здание, нужно полтора-два года и ещё два-три года, чтобы построить. Но мы не исключаем, что в итоге туда переедем.

Это будет реализация самых современных разработок, комфортная среда работы и жизни. У нас уже подписано постановление правительства Москвы по реализации этого проекта на берегу реки. Там будут метро, садики, школы - все это совершенно нового уровня. Сейчас вместе с мэрией Москвы создаем инфраструктуру комплекса.

- Какова стоимость этого проекта?

Мы не считаем, что это очень дорогой проект. У нас есть точка окупаемости, мы провели тестовые переговоры со всеми крупными строительными компаниями, и все они очень заинтересованы в участии. План планировки территории уже есть, он утверждён постановлением правительства Москвы. Его разработали победители конкурса - компания из Германии.

Традиционный "Зелёный марафон" Сбербанка, который проводится в конце мая, состоялся в партнёрстве с благотворительным фондом Натальи Водяновой "Обнаженные сердца" в Москве. Что будет в 2018 году?

Мы уже приступили к подготовке очередного "Зеленого марафона", для нас это большой и нужный проект. Я лично в этом году пробежал 1211 метров.
Нам близка логика, идеология, политика фонда "Обнаженные сердца", и мы этот проект связываем с этим фондом.

В этом году мы не будем проводить его в Москве на территории МГУ, сейчас ждем решения, чтобы стартовать на Васильевском спуске. Мы также хотим обязательно провести этот марафон во всех крупных российских городах, точное количество сейчас уточняется.

Магомед Билалов перевел трамплин на "смотрящего по Сочи" при Германе Грефе

Антон Желнов

После того как президент Путин публично отчитал вице-президента Олимпийского комитета России Ахмеда Билалова за срыв олимпийских строек, у Билалова и его брата Магомеда начались большие неприятности. Братьям пришлось покинуть Россию, Магомед продал свои доли в ОАО «Красная Поляна» (строило туристический комплекс «Горная карусель») и «Национальном банке развития бизнеса». Но российское следствие хочет дотянуться до них и за границей. На Ахмеда Билалова уголовное дело завели еще в апреле, Магомеду обвинение предъявили в июле. На прошлой неделе был арестован бывший гендиректор «Красной Поляны» Станислав Хацкевич, а Магомед Билалов предложил следователям приехать и допросить его в Лондоне (те отказались).

В интервью для Slon Магомед Билалов рассказал о том, кого считает инициаторами уголовного дела против него, почему олимпийские объекты сильно подорожали за время строительства, как он собирается противостоять атаке следствия и на что потратит деньги, вырученные от продажи бизнеса в России.

На прошлой неделе был арестован гендиректор «Красной Поляны» Станислав Хацкевич. Это означает, что в вашем деле пройдена точка невозврата и следственные действия вступили в активную фазу?

Учитывая, что мы с ним «коллеги по несчастью», то, конечно, я очень сопереживаю и Станиславу, и другим коллегам, которые стали заложниками этой ситуации. Мы с Хацкевичем никогда не были друзьями. Его в компанию привел Станислав Кузнецов (зампред Сбербанка. - Slon) и представил мне. Долго убеждал меня, что он нам нужен. Я на тот момент был акционером и членом совета директоров. Ничего плохого про работу Хацкевича сказать не могу. Уволился из компании он из-за скандала, так как отказывался подписывать навязанные ему Кузнецовым документы, которые и у меня также вызывали большие вопросы. Насколько я знаю, он ничего так и не подписал, как бы ему Кузнецов ни угрожал. Его арест, а также преследование Елены Райтерер, Сергея Ковалевского, Алексея Невского (экс-гендиректор «Курортов Северного Кавказа». - Slon) и многих других менеджеров я расцениваю просто как инструмент давления. Бригада следователей, которую отрядили нас преследовать, большая. Они активно работают теми методами, которые им доступны. То, что эти методы не всегда законны, думаю, это даже бессмысленно комментировать.

Вы не исключали, что лично придете из Лондона на допрос в Москву. Почему приняли обратное решение и теперь настаиваете на встрече в российском посольстве в Лондоне?

Сейчас я прохожу лечение за границей, у меня проблемы со здоровьем. Был гипертонический криз, наверное, из-за стресса последних пяти месяцев. Об этом осведомлены и следователи - им мои адвокаты направили все необходимые документы с указанием диагноза и клиники, где я лечусь. Если следователи хотят реально установить истину, то я отвечу на все вопросы, и не обязательно это делать там, где есть вход, но нет выхода. Например, в российском посольстве в Лондоне. Тем более события со Станиславом Хацкевичем показывают, что те, кто вызывает на допрос, не слишком хотят разбираться, задача одна - лишить меня возможностей защищаться.

- То есть вы будете просить убежища в Великобритании?

Если в отношении меня, моих близких и моих сотрудников продолжатся классические рейдерские действия, то мне придется серьезно консультироваться с юристами по этому вопросу. Но для меня получение убежища за границей будет болезненным решением. Проблемы возникают из ниоткуда и в никуда уходят. Такие традиции российского бизнеса имеют вековую историю. С адвокатами все пути и механизмы защиты я отработал, с удивлением узнал, что в Великобритании 27 тысяч россиян обратились с запросом о предоставлении политического убежища.

Ваш брат Ахмед Билалов также находится за границей, хотя ему пока не предъявили никаких обвинений, несмотря на проверки в КСК, где он возглавлял совет директоров. Он тоже будет просить убежище?

Все, что связано с братом, мне комментировать некорректно. Могу сказать, что у него ситуация очень непростая со здоровьем: он вынужден еще минимум несколько месяцев посвятить этому вопросу все свое время. (Ахмед Билалов заявлял СМИ, что он был еще в середине 2012 года, но был госпитализирован в одну из клиник Германии через два месяца после инспекции президентом курорта «Горная карусель». - Slon) .

Давайте вернемся к предъявленным вам обвинениям. Следствие считает, что вы, будучи совладельцем компании «Красная Поляна» - девелопера «Горной карусели», - своими действиями причинили ущерб другому акционеру и кредитору компании - Сбербанку. Как подсчитывалась обнародованная сумма ущерба 45 млн рублей?

Откуда эта сумма, надо спросить у следователей или тех, кто им принес уже готовое решение по уголовному делу. Но чтобы вы понимали, как развивались события, давайте вернемся к 2009 году, когда Сбербанк решил построить на курорте «Горная карусель» свою штаб-квартиру к зимним Играм 2014 года. Тогда банк выделил на покупку своей штаб-квартиры чуть меньше 1 млрд рублей, что составляло примерно 70–80% от общей суммы контракта. Это было целевое финансирование: мы не могли потратить эти деньги на другие объекты на курорте. В то же время Сбербанк несколько раз менял размеры своей штаб-квартиры: изначально ее площадь была около 8 тысяч кв. метров, затем увеличилась до 20 тысяч кв. метров. Пока шло проектирование, начать стройку мы не могли. Тогда было решено положить эти средства на депозит под 7–8% годовых в «Национальный банк развития бизнеса». Это был рыночный процент. В оговоренный срок весь депозит возвращен Сбербанку.

Но при этом НББ выдавал «Красной Поляне» займы уже под 12% годовых. Это еще один пункт, по которому вас обвиняет следствие.

Кредиты выдавались из капитала банка задолго до того, как Сбербанк разместил депозит, начиная аж с 2005 года. Например, на покупку горнолыжных подъемников для второй очереди курорта. Стоимость каждого такого подъемника - около €15 млн. Также со стороны НББ «Красной Поляне» выдавались займы на оплату налогов, на развитие компании. НББ, кредитуя олимпийский объект, сильно рисковал, и акционеры банка ни разу не получали дивидендов. В этой связи заявления о том, что я, будучи совладельцем НББ, заработал на депозитах Сбербанка и кредитах «Красной Поляне» 45 млн рублей - открытая ложь. Абсурдность выдвинутых обвинений для всего банковского рынка очевидна. Например, разница между депозитами и кредитами того же Сбербанка - это те же самые несколько процентов, и говорить, например, что Герман Греф таким образом наживается на вкладчиках - значит, поставить под сомнение суть банковского бизнеса.

Все эти сделки являются сделками с заинтересованностью: их должны одобрить совет директоров или общее собрание акционеров.

По размеру сделки, о которых мы сейчас говорим, находятся в компетенции совета директоров (от 25% до 50% от стоимости чистых активов компании). Все сделки были согласованы, в документах «Красной Поляны» о получении кредитов от НББ есть подпись председателя совета директоров компании Станислава Кузнецова - он же вице-президент Сбербанка. Если кто-то из акционеров, включая госбанк, был не согласен с этим решением, у него по закону есть право опротестовать сделки в течение года, но этого не было сделано. Дело о депозитах и кредитах находится в компетенции арбитражных судов, но никак не правоохранительных органов. Но в арбитражные суды никто никогда не обращался.

Следственные мероприятия в отношении вас последовали после критики Владимира Путина, который в феврале 2013 года во время инспекции олимпийских строек оказался крайне недоволен сроками строительства трамплинов…

У меня за подписью президента страны есть почетная грамота: мне ее выдавали после того, как трамплины в «Горной карусели» получили сертификат FIS - Международной лыжной федерации, и здесь точно в срок прошли несколько этапов Кубка мира по прыжкам с трамплина. Мы получили высочайшие оценки качества нашей работы. Все это происходило в 2012 году. Официально не было акта приемки объекта, кроме временного, потому что госкорпорация «Олимпстрой» не выполнила свои обязательства. Между тем временное разрешение на ввод объекта в эксплуатацию было согласовано с вице-премьером Дмитрием Козаком . Он прекрасно знал, что проектом занимался не мой брат, а я, как совладелец «Красной Поляны». Поэтому последовавшие заявления вице-премьера по поводу «товарища Билалова», когда он имел в виду Ахмеда, более чем некорректны. Мой брат никогда не имел в этом проекте акционерной доли и не состоял в органах управления. Но, по всей видимости, по-другому оправдать получение этого непрофильного актива Сбербанком - стоимостью теперь для него в миллиарды долларов - докладчики на трамплине никак не могли. Тем более что Владимир Путин еще в мае спрашивал на совещании в Сочи у Дмитрия Козака, почему у нас теперь Сбербанк главный по трамплинам в стране.

- Также были разговоры, что трамплин был неправильно спроектирован. Были ошибки с выбором места?

Место для приземления трамплинов выбирал МОК. Что касается разговоров о том, что что-то проектировалось неправильно или место плохое, думаю, это сродни тем сказкам, что проект сдан не вовремя или построен дорого. Над проектом трудились лучшие и самые уважаемые эксперты. Были немецкие компании, норвежцы, нас очень жестко контролировал Нордби Торгиер (эксперт FIS) и лучшие российские эксперты - Федоровский, Курило и Кабанцев. Они самые уважаемые эксперты в области проектирования. Проект прошел три государственных главгосэкспертизы, которые также не выявили никаких проблем. Поэтому думаю, что прежде чем публично рассуждать о том, что проект трамплинов «проектировался, как для врага», надо как минимум самому иметь хоть минимальные представления о строительстве.

- Что привело к удорожанию трамплинов, по поводу чего президент также критиковал инвестора?

Первоначальная стоимость этого объекта была 1,8 млрд рублей. Затем эта сумма увеличилась до 4 млрд рублей. Удорожание произошло за счет увеличившихся требований со стороны FIS и Оргкомитета Сочи 2014. Все деньги на стройку - это средства акционеров, часть из которых привлекалась в виде кредитов. Сумма 8 млрд рублей, которая теперь называется как окончательная сумма трамплинов, - ложная, и президенту целенаправленно наврали. Сам спортивный объект по-прежнему стоит 4 млрд рублей. Еще такая же сумма - это бюджет на создание защитных сооружений трамплинов и дороги к ним. За эти объекты изначально отвечала госкорпорация «Олимпстрой», что закреплено было документами за подписью, между прочим, Владимира Путина. Но госкорпорация задачу провалила, и, чтобы спасти проект, Дмитрий Козак решил, что необходимо забыть о государственных обязательствах и все повесить на инвестора. Для меня эти средства были неподъемны: я об этом говорил и Дмитрию Козаку, и его людям, эти же вопросы неоднократно вставали на совещании и у президента, и у премьера.

Но в мае 2012 года Станислав Кузнецов, оказывается, согласился на совещании у Дмитрия Козака, который много лет в ручном режиме курирует «Олимпстрой», построить прилегающую инфраструктуру за счет ОАО «Красная Поляна», что для меня стало полной неожиданностью. Тем более это крупная сделка, и она никогда не проходила корпоративных согласований, то есть со стороны Кузнецова она фактически была сфальсифицирована. Следом последовало протокольное поручение господина Козака строить инфраструктуру за счет средств самой «Красной Поляны». Тогда Сбербанк и получил контроль над компанией, став владельцем 50% акций, то есть именно главный банк страны должен был оплатить государственные обязательства. Для проекта это означало конец бизнеса.

- У вас был личный конфликт с Дмитрием Козаком?

Никаких конфликтов с Дмитрием Николаевичем у нас не было, он иногда делал нам жесткие замечания. С чем-то я соглашался, по некоторым вопросам он соглашался со мной.

В начале нашего разговора вы сказали, что в отношении вас и ваших близких происходит хорошо спланированная атака. В чьих интересах?

Я вам несколько раз называл имя вице-президента Сбербанка Станислава Кузнецова, который лично курирует проект в Красной Поляне. Я и мой брат Ахмед со Станиславом знакомы не менее семи лет, когда он еще возглавлял департамент управделами Минэкономразвития. Я уверен, что он, будучи полковником МВД в отставке, - он также является членом Общественного совета МВД, - инициировал уголовное дело в отношении меня. Он прекрасно понимает, что к его кипучей деятельности могут возникнуть вопросы не только со стороны президента Сбербанка Германа Грефа, но и вкладчиков, и акционеров банка.

- Какие это вопросы?

Например, почему Станислав заключил контракт генподряда с турецкой строительной компанией Sembol. Как раз с этого и начался у нас открытый конфликт с ним. Sembol строит примерно за $3 тысячи за кв. метр. Я противился этому, объясняя ему, что наши же подрядчики строили за $1,5–1,8 тысячи за кв. метр. После того как контроль над проектом получил госбанк, экономика строительства резко упала. За год смета проекта, включая коммерческую недвижимость на курорте, выросла с 40 млрд до 82 млрд рублей. Результат - навсегда неокупаемая недвижимость, которая сегодня строится за счет вкладчиков главного банка страны. Я не исключаю возможности подать иски в международные суды к структурам Сбербанка о нанесении ущерба акционерам со стороны менеджмента «Красной Поляны». Например, на тот момент заключались крупные сделки без корпоративных согласований по прямому указанию Кузнецова. Фундаментальных доказательств этому достаточно. Также я планирую в ближайшее время направить в российские правоохранительные органы заявления о преднамеренном нанесении мне как акционеру миллионных убытков со стороны менеджемента компании.

- Предположим, была причина выдавить вас из проекта. Почему тогда вся публичная критика досталась Ахмеду?

Ахмед - фигура заметная: до КСК он был в Совете Федерации, а еще раньше в законодательном собрании Краснодарского края, активно работал в партии «Единая Россия». А меня широкая общественность до этого времени особо и не знала. Я так понимаю, что виновником надо было сделать человека с известным именем. Когда началась атака на «Красную Поляну» и, как следствие, Ахмед потерял все свои посты, СМИ озвучивали причину случившегося. Например, газеты писали, что проблемы у Ахмеда начались после того, как КСК стала предлагать правительству РФ создать после Олимпиады в Сочи и Красной Поляне особую экономическую зону, куда можно было бы передать все объекты, построенные на средства бюджета. Управлять же зоной, по версии СМИ, предлагалось назначить КСК. Ваши коллеги делали выводы, что некоторая часть чиновников, которая могла потерять контроль над ситуацией в Сочи после Игр, подставила Ахмеда. Но мне хочется верить, что это не более чем конспирологическая теория. Хотя сейчас именно эта экономическая зона создается на Красной Поляне для спасения бизнеса инвесторов Олимпиады.

- Вы продали свою оставшуюся треть «Красной Поляны» Михаилу Гуцериеву , по его же словам, за $20 млн. Вам указали на фигуру совладельца «Русснефти»?

Наша семья знакома с семьей Гуцериева давно. Когда у нас возникли сложности, он предложил помощь. Он ведь в свое время тоже сталкивался с похожими проблемами . Зачем Михаилу Сафарбековичу понадобился мой пакет «Красной Поляны», я не знаю, но уверен - он точно не прогадал. Теперь по поводу цены за акции, которую он мне заплатил. Вначале он публично рассказал о $20 млн, затем, через месяц - о $400 млн, но в реальности порядок цифр другой. Я Гуцериеву обещал не озвучивать сумму.

В мае вы также продали свои 34,26% «Национального банка развития бизнеса» владельцу «Семеновской мануфактуры» Павлу Качалову и учредителю Round Lake Денису Барышеву. По подсчетам аналитиков, вы могли выручить за свой пакет не более 450 млн рублей. Так ли это?

Я не называю цену. Условия, в которых я продавал свои акции «Красной Поляны» и «Национального банка развития бизнеса», нельзя назвать рыночными. Какие-то деньги я получил - это уже хорошо. [...]

["Коммерсант", 27.04.2007, "Прикуп к Сочи знает милиция" : Правительство вчера опубликовало распоряжение о назначении руководителя департамента управления делами МЭРТа Станислава Кузнецова заместителем министра экономического развития и торговли. Господин Кузнецов, полковник МВД, будет управлять федеральной целевой программой развития Сочи на 2006-2014 годы и контролировать все "олимпийские" программы МЭРТа общей стоимостью 314 млрд руб. [...]
Станислав Кузнецов родился 25 июля 1962 года в Лейпциге, ГДР. В 1984 году окончил Военный краснознаменный институт Минобороны, в 2002 году - Юридический институт МВД. Кандидат юридических наук, владеет немецким и чешским языками. В 1998-2002 годах работал на различных должностях в управлении международного сотрудничества МВД, имеет звание полковника. С должности первого заместителя начальника управления перешел на работу в МЭРТ, в 2002-2004 годах занимал должность руководителя административного департамента МЭРТа, с 2004 по 2007 год возглавлял департамент управделами МЭРТа. [...]
Про самого господина Кузнецова известно достаточно немного, несмотря на то что Станислав Кузнецов сопровождает Германа Грефа в ходе большинства его визитов в регионы и присутствовал на большинстве открытых совещаний в МЭРТе с 2005 года, впрочем, на достаточно некрупных постах. Как рассказал Ъ источник, близкий к господину Кузнецову, он давно претендовал на должность заместителя Германа Грефа и даже "был расстроен", когда замглавы МЭРТа стал Кирилл Андросов.
Собеседник Ъ охарактеризовал Станислава Кузнецова как "крепкого хозяйственника" и выразил уверенность в том, что ни одна копейка в Сочи не будет использована не по назначению. Отметим, источники Ъ сообщают, что господин Кузнецов был дружен с экс-главой РосОЭЗ Юрием Ждановым . Несмотря на то что он пришел в ведомство с той же миссией, это не помогло ему сохранить пост даже в звании генерал-лейтенанта МВД - конфликты вокруг контроля за госинвестициями в последнее время стали обычным явлением. - Врезка К.ру]

["Коммерсант - Guide Сочи", 15.09.2010, "Для нас Олимпиада уже началась!" :
Guide: Вы вслед за Германом Грефом перешли в Сбербанк после того, как МОК принял решение о проведении зимней Олимпиады 2014 года в Сочи, где теперь курируете подготовку к Играм. Скажите, ваш переход в Сбербанк был связан с Олимпиадой?
Станислав Кузнецов: Нет, мой переход напрямую не был связан с подготовкой к Олимпиаде. Просто закончился один этап и начался другой. Оглядываясь назад, скажу честно: команда, которую возглавлял Герман Греф в Министерстве экономического развития, была уникальной и за семь с небольшим лет проделала огромную работу. Другое дело, что Сбербанк, как крупнейший банк страны и один из крупнейших в Восточной Европе, конечно же, не мог остаться в стороне от такого колоссального и важного проекта, как Олимпийские игры в Сочи . Это действительно национальный проект, вокруг которого объединяется вся страна, и в стороне от такого проекта не может остаться, как мне представляется, ни одна крупная компания. Это именно тот случай, когда нужно помогать, участвовать, строить, брать на себя определенные риски. Как банкиры, мы любим считать деньги, но сейчас, когда весь проект структурирован, могу сказать, что, с нашей точки зрения, он просто обречен на успех. - Врезка К.ру]

Тема киберпреступности в прошедшем году прочно закрепилась в повестке дня. В адрес России звучали громкие обвинения во вмешательстве в процесс выборов в США. Высказывались опасения по поводу возможных кибератак на крупнейшие национальные банковские системы. Многое из этого можно было бы предотвратить или пресекать на ранних стадиях, при условии ведения всеми заинтересованными сторонами оперативного информационного обмена о фиксируемых атаках. До недавнего времени Россия оставалась пассивным участником обмена информацией по киберпреступлениям из-за отсутствия соответствующего внутреннего законодательства. О результатах обсуждения этой темы участниками Всемирного экономического форума в Давосе рассказал в интервью ТАСС заместитель председателя правления Сбербанка Станислав Кузнецов.

- Станислав Константинович, в рамках вашей повестки на форуме каких результатов удалось достичь за первый день, что еще предстоит сделать?

Вчера мы обсуждали тему кибертерроризма в цифровую эпоху и риски, которые ей сопутствуют, сегодня - конкретные шаги по обмену информацией. Киберпреступность транснациональна, и для каждой из стран в отдельности совершенно бессмысленно организовывать сепаратные расследования, которые точно приведут в тупик в связи с нехваткой экспертизы. Сегодня было предварительно подписано "Руководство по организации обмена информацией по обеспечению кибербезопасности". Это рекомендации, подготовленные в адрес практически всех публичных государственных учреждений и частных компаний во всем мире. Фактически это рекомендации в адрес всего мирового сообщества.

- С кем вы ведете диалог в данном направлении и какова роль России в соглашении?

Встречи, которые у меня прошли сегодня с исполнительным директором контртеррористического комитета ООН Жан-Полем Лабордом, а также генеральным директором Европола и одним из руководителей центра кибербезопасности Интерпола в Сингапуре, показывают, что с их стороны есть большое желание сотрудничества и обмена информацией. Россия сейчас не может полноценно участвовать в информационном обмене, так как не ратифицировала единственный международный правовой инструмент, регулирующий этот процесс, - Европейскую конвенцию по преступлениям в киберпространстве 2001 года. Ее положения о праве расследования на территории других стран вызывают понятные опасения у наших правоохранительных органов. Мы обсудили возможность их уточнения и дополнения с учетом того, что сейчас происходит в мире, и особенностей нашего законодательства, и наши юристы видят хорошие перспективы относительно присоединения к конвенции.

Банковскую систему России атаковали не люди, а несколько десятков тысяч так называемых интернет-вещей - техники, которая имеет выход в интернет, вплоть до утюгов

Звучали и пессимистические заявления, касающиеся в основном бюрократических барьеров, характерных для всего мира. В Европе, в США они имеют еще более мощные корни, чем у нас. Но я смотрю в будущее с большим оптимизмом.

- Мы говорим о противодействии международному кибертерроризму на глобальном уровне, но, если затронуть тему нашего законодательства, что здесь нужно доработать, чтобы снизить ущерб от киберпреступности?

Самое главное - в нашем законодательстве отсутствует сегодня термин "киберпреступление", которым весь мир давно уже пользуется. К большому нашему сожалению, нет пока и такого юридического термина, как "кража с электронного счета".

Мы слишком долго адаптируем наш юридический инструментарий, при том что в крайне быстро меняющемся мире киберпреступлений надо иметь инструментарий еще более быстрых ответных изменений. Но если ранее мы об этом просто говорили, то в прошлом году у нас появлялось все больше активных сторонников в правоохранительных органах, различных министерствах и ведомствах, которые понимают необходимость приведения законодательства в соответствие с задачами по обеспечению защиты от киберугроз на национальном уровне.

- Что именно было сделано?

В Государственную думу внесен проект изменений в 158 статью Уголовного кодекса РФ ("Кража" - Прим. ТАСС) , которые вводят такой состав преступления, как "кража средств с электронного счета". В декабре также был внесен другой законопроект, регулирующий отношения, связанные со стратегической инфраструктурой (пакет законопроектов "О безопасности критической информационной инфраструктуры (КИИ) РФ". - Прим. ТАСС) . В нем заложены основы системного противодействия киберпреступности. Замечания по нему должны быть собраны до конца января.

Потому что Россия сейчас - это мишень №1, где мишенью №1, в свою очередь, является Сбербанк

Нужна новая организация взаимодействия государственных институтов с крупными коммерческими структурами, которые сегодня накапливают большое количество данных по киберпреступлениям. Умение своевременно обмениваться такой информацией позволит оперативно выстраивать защиту тем, у кого не хватает соответствующих компетенций. Например, мы в Сбербанке наработали огромный опыт по противодействию DDoS-атакам (распределенная атака типа "отказ в обслуживании". - Прим. ТАСС) , в том числе с пониманием их технических особенностей. Атаки, организованные в ноябре, были уникальны даже по мировым меркам. Банковскую систему России атаковали не люди, а несколько десятков тысяч так называемых интернет-вещей - техники, которая имеет выход в интернет, вплоть до утюгов.

- Звучит как фантастический шпионский фильм.

Это, к сожалению, уже реальность. Эшелонированная система защиты крупных кредитных организаций выдержала, но ряд банков были вынуждены приостанавливать работу, чтобы "перегруппироваться". Это жизнь, к этому надо готовиться, и оперативный обмен с нами информацией об особенностях каждой конкретной атаки - это то, что востребовано не только российскими, но и зарубежными коллегами. Потому что Россия сейчас - это мишень №1, где мишенью №1, в свою очередь, является Сбербанк. У нас есть опыт, которым мы готовы делиться, в том числе и в рамках Давосского форума.

Очевидно, более массовыми будут атаки со стороны "интернет-вещей". К сожалению, продолжится кража информации - как личной, так и коммерческой, и служебной, включая информацию о разработках, через рассылку фишинговых писем

К примеру, когда в декабре Федеральная служба безопасности (ФСБ) предупредила о возможных атаках на российскую финансовую систему, она дала понять, что видит особенности этих атак и понимает, кто и из каких центров их готовит. Это сообщение сыграло ключевую роль в предотвращении ущерба. Мы тогда получили очень много технической информации, которую мгновенно передавали в ФСБ и МВД, так же поступали и другие банки. Ее комплексный анализ позволил сделать несколько выводов, о которых также говорила ФСБ. Первое - это то, что атаки производились с распределенных серверов разных стран. Поэтому нельзя говорить об "авторстве" той или иной страны: это всего лишь то или иное местонахождение серверов. Другой вывод был связан с тем, что если не организаторы, то командный центр (это разные вещи) предполагаемой атаки мог бы находиться на территории Украины. Эти заявления были основаны на подробном анализе очень разной информации, полученной ФСБ от финансовых институтов.

- Как вы считаете, какие тренды и основные угрозы будут актуальны в этом году, какие составляющие технологической инфраструктуры нужно будет адаптировать, чтобы успешно с этим справляться?

Хороший вопрос, ответ на который надо начать с признания того факта, что, к сожалению, мы до сих пор опаздываем. Киберпреступность развивается значительно быстрее, чем киберзащита. И это дань времени, которая диктует требования к изменениям внутри себя, в системе, в стране в целом.

Основные угрозы будут исходить от традиционных атак и DDoS-атак. Они точно продолжатся, меняться будет их техническая реализация - с целью подбора способов обхода защиты. Очевидно, более массовыми будут атаки со стороны "интернет-вещей". К сожалению, продолжится кража информации - как личной, так и коммерческой, и служебной, включая информацию о разработках, через рассылку фишинговых писем. (Злоумышленники рассылают электронные письма, которые выглядят как рассылки популярных брендов, банковские уведомления, или сообщения внутри социальных сетей и через мессенджеры. Пользователи открывают содержащиеся в них ссылки, кликают на картинки, баннеры - и заражают компьютер или мобильный телефон вирусом, который "крадет" информацию, позволяющую злоумышленникам получить доступ к средствам на счетах. - Прим. ТАСС).

Направление, генерирующее наибольшие риски, - это разработка вирусов, которые позволяют злоумышленникам получать доступ к управлению IT-системами различных компаний. Они направлены, как правило, на финансовые компании, но сейчас мы очень близко подошли к появлению аналогичных рисков и для IT-систем предприятий других отраслей, в том числе энергетики, авиации, оборонной и атомной промышленности. Мне известны случаи, когда хакеры, пытаясь украсть деньги, случайно заходили в системы управления диспетчерских служб…

- Ничего себе "случайно".

Это действительно не было их целью, но если представить себе, что кто-то мог бы делать это целенаправленно, то становится понятно, что принятие закона о киберзащите инфраструктуры РФ совершенно необходимо. Кроме того, хакеры продолжат искать бреши в IT-системах банков, использующих устаревшие технологии, например карты без чипа, с одной магнитной полосой, старые модели банкоматов или устаревшее программное обеспечение.

- Мы говорили о технологиях, но есть же еще и человеческий фактор.

Да, причем в России, наверное, более, чем где бы то ни было, распространены преступления, совершаемые с использованием методов "социальной инженерии". Злоумышленники входят в доверие к клиентам, и те предоставляют им пароли к аккаунтам в системах онлайн-банкинга, ПИН-коды к картам и другую информацию. Наиболее уязвимая категория - это лица преклонного возраста. Они доверяют людям, которые звонят им по телефону, представляются службами собесов, Пенсионного фонда, госорганов и даже службы безопасности Сбербанка и рассказывают о некоем сбое, потере данных, которые якобы создали угрозу лишиться хранящихся в банке денег. Месседж преступников - "Прямо сейчас, срочно продиктуйте нам данные, и все у вас снова будет хорошо". В этом случае необходимо без угрызений совести положить трубку, кем бы не представился тот, кто позвонил, и немедленно перезвонить в кол-центр банка, где всегда расскажут о том, что происходит, что в этой ситуации делать, и, если необходимо, усилят защиту и сохранят ваши деньги.

- Если говорить о конкретных цифрах, характеризующих результаты Сбербанка в области киберзащиты, что сейчас вы готовы озвучить?

Так как резкого повышения бдительности среди возрастных клиентов ждать пока не приходится, мы создали центр фрод-мониторинга, который отслеживает аномальную активность и предотвращает попытки вывести деньги. В среднем мы фиксируем порядка пяти тысяч таких инцидентов в неделю, и уже после того, как преступление фактически совершено, фиксируем и возвращаем незаметно на счета клиентов до 400 млн выведенных денег. Мы предотвратили порядка 14 млрд рублей убытков, но это не 100% инцидентов, а 95–96%. Стопроцентной эффективности здесь добиться невозможно, но мы показываем максимальную: в среднем в мире возврат составляет 82–84%. По оставшимся 4–5% мы проводим расследование. Если мы видим, что ущерб обусловлен хотя бы частичной недоработкой со стороны сотрудников Сбербанка или несовершенством наших IT-систем, мы всегда возвращаем деньги. При этом вследствие умышленных неправомерных действий сотрудников со счетов клиентов не ушел ни один рубль.

Мы также добились полного отсутствия остановок работы систем банка во время DDoS-атак, благодаря созданной эшелонированной системе защиты. В позапрошлом году остановки составляли от 50 минут до нескольких часов, в прошлом году мы видели 0 минут остановки любой из внутренних систем.

- Если подводить итоги - когда кривая числа и ущерба от киберпреступлений пойдет вниз?

Когда правоохранительные органы будут иметь инструментарий для преследования таких деяний. Не секрет, что по предотвращаемым нами преступлениям уголовные дела практически не возбуждаются, так как нет правовых оснований для системной борьбы с ними. Поправки в Уголовный кодекс в сочетании с общей базой данных по инцидентам и соответствующей экспертизой такую основу создадут. Мы можем идентифицировать мошенников и останавливать их, мы видим их телефоны, мы знаем номера банковских карт и телефоны клиентов, но автоматизированные каналы обмена этой информацией между банками, телекомами, правоохранительными органами пока не развиты. Нужно создать закрытую базу данных, где будут собираться все, в том числе негативные, сведения о таких операциях.

Злоумышленники входят в доверие к клиентам, и те предоставляют им пароли к аккаунтам в системах онлайн-банкинга, ПИН-коды к картам и другую информацию. Наиболее уязвимая категория - это лица преклонного возраста

Очень важно также, чтобы и мы, и наши клиенты жили в одном информационном поле, в одних правилах киберкультуры, когда надо просто прекращать или как минимум проверять звонки с сообщениями о разных ЧП.

Беседовали Андрей Корзин и Мария Румянцева