Stanislav Kuznetsov: Am acumulat o mulțime de date despre escroci. Stanislav Kuznetsov: trebuie trase concluzii serioase după virusul Wannacry Kuznetsov Vicepreședintele Sberbank

Atacurile cibernetice recente au arătat vulnerabilitatea corporațiilor și a serviciilor guvernamentale față de escrocii de pe internet. Cum să vă asigurați fondurile în conturile dvs., de ce nu a fost posibil să recunoașteți și să blocați imediat răspândirea virusului Wannacry, de ce avem nevoie de un birou de istorie cibernetică a creditelor, de ce o bancă are nevoie de roboți Android care se învață automat, când bancomatele care recunosc fețele ar putea să apară, într-un interviu acordat RIA Novosti în ajunul Sankt-Petersburgului Internațional Economic Vicepreședinte al Consiliului Sberbank Stanislav Kuznetsov a vorbit la forum.

— Stanislav Konstantinovici, ne întâlnim în ajunul Forumului Economic de la Sankt Petersburg. Sunteți membru al comitetului de organizare al SPIEF, iar Sberbank participă întotdeauna activ la activitatea sa. Cu ce ​​mergi și ce așteptări ai de la forum în 2017?

— Forumul de la Sankt Petersburg de anul acesta va fi, mi se pare, unic, atât din punct de vedere al rangului instituției politice, cât și din punct de vedere al inovațiilor. Este foarte bine, pentru că spiritul inovator al forumului s-a păstrat de mulți ani. Sberbank pregătește un program special pentru forum în 2017.

Pe 1 iunie, Sberbank va organiza o sesiune plenară, la care am invitat o distribuție stelară (nu vreau să dau nume încă, dar aceștia sunt oameni care au făcut progrese tehnologice la nivel global). Discuția va fi imprevizibilă, pentru că ei simt la îndemână unde va merge lumea, iar acest lucru este foarte important pentru Rusia.

Intrăm în perioada preelectorală, iar discuția de la forum poate deveni o platformă de discutare a ideilor și abordărilor noi ale dezvoltării țării. Mi se pare că mulți participanți la forum vor folosi această platformă specială pentru a-i testa.

Desigur, vom organiza și recepția noastră tradițională Sberbank Night, iar pe 2 iunie - micul dejun Sberbank. Anul acesta tema sa este foarte simplă și, probabil, cea mai fascinantă dintre toate, deoarece este legată de cum va fi Rusia după mai 2018. Discuția de acolo este de așteptat să fie aprinsă și va fi moderată de germanul Gref. Interesul pentru participarea la micul dejun din partea tuturor oficialilor de top este enorm evenimentul va fi transmis în direct.

Este sigur să spunem că Forumul din Sankt Petersburg are propria sa identitate. Vom avea nu doar standul nostru tradițional, ci și o întreagă „stradă” a Sberbank. Îi invităm pe toți.

— Ai spus că oamenii care vor veni pe forum vor simți la îndemână cum se schimbă lumea. În opinia dumneavoastră, cum se schimbă lumea, ce tehnologii sunt viitorul și care este locul Rusiei în acest lanț global?

— Este foarte greu să răspund cu siguranță la această întrebare, dar mi se pare că lumea se îndreaptă către tehnologii înalte unice, crearea de ecosisteme, tehnologii cognitive, inteligență artificială. Iar viteza cu care se dezvoltă această direcție este uneori pur și simplu uluitoare. Rusia are aici rezerve uriașe, nu întotdeauna le evaluăm clar, uneori le subestimăm, alteori le supraestimăm. Mi se pare că trebuie să lucrăm la aceste tendințe mai serios, să investim mai mult efort, timp și bani în studiul și dezvoltarea lor.

În interiorul băncii, luăm acum o poziție proactivă în introducerea de noi tehnologii, crearea diferitelor laboratoare și inteligență artificială. Dar totul se schimbă cu o viteză colosală, poate că nu durează ani sau luni. Aceste zone pot fi fantastic de perturbatoare. De regulă, vorbim despre esența cercetării noastre, dar cât de multe progrese am făcut în domeniul creării inteligenței artificiale pot fi judecate vorbind cu roboții noștri android la standul Sberbank. Astăzi ei pot răspunde la 90 de întrebări din 100 și au posibilitatea de a auto-învăța. Tot software-ul pentru acești roboți a fost scris de programatorii noștri. Cred că în viitor vom putea comercializa evoluțiile tehnologice. De exemplu, începem să testăm livrarea mărfurilor mici prin drone. Lansarea acestui proiect este doar o chestiune de puțin timp.

— Cât investește Sberbank în dezvoltarea de noi tehnologii?

— O să spun asta: până acum, din păcate, foarte puțin. Acum multe depind de entuziaștii pasionați de aceste proiecte. Sunt încrezător că trebuie investit mult mai mult pentru a obține rezultate tangibile. Suntem încă la începutul călătoriei.

— Intenționați să utilizați tehnologii de recunoaștere facială și alte evoluții recente pentru utilizarea zilnică, de exemplu, în bancomate?

- Răspunsul meu este da. Nu voi da încă detalii, voi spune doar că avem o mulțime de idei sinergice, dintre care majoritatea implică abordări non-standard. Adică, poate ne vom gândi la apariția unor noi domenii pe care nimeni nu le-a folosit până acum, inclusiv în domeniul bancar. Dar aceasta este o întrebare pentru viitor, deocamdată este la nivel de idei.

— Se măsoară viitorul în decenii?

- Desigur că nu! Nu avem atât de mult timp. Cred că vorbim de o perioadă care se calculează în luni. Dar această direcție va fi cu siguranță inclusă în noua noastră strategie pentru 2020, care este acum în pregătire și va fi prezentată consiliului de supraveghere în toamnă.

Astăzi, multe țări și companii investesc în așa-numitele tehnologii de identificare. Aceasta, pe de o parte, este cheia pentru reducerea multor proceduri și simplificarea interacțiunii cu clienții, pe de altă parte, va elimina complet sau aproape orice fraudă;

Fiecare schemă de fraudă cibernetică se bazează pe faptul că o persoană acționează în numele altcuiva - folosește cardul altcuiva, are un certificat fals și așa mai departe. De îndată ce stabilim clar atât prin voce, cât și prin aparență că acesta este clientul nostru, o mulțime de probleme vor fi rezolvate. În banca, această identificare trebuie să fie aproape de 100% pentru că vorbim de bani. Prin urmare, astăzi noi înșine dezvoltăm astfel de sisteme de recunoaștere și le căutăm și pe piața globală. Mi se pare că japonezii au făcut cele mai multe progrese în această direcție, există o mulțime de evoluții interesante în Israel și Rusia.

În ceea ce privește securitatea cibernetică, există un trend foarte bun în țara noastră – tot mai multe structuri și instituții guvernamentale încep să înțeleagă clar costul riscurilor. Acest lucru este bun - cu cât mai mulți oameni înțeleg nivelul riscurilor cibernetice, cu atât mai rapid și mai bine ne putem îmbunătăți contramăsurile. Acesta este un mare plus. Și am un sentiment interior că Rusia are rezerve uriașe în această direcție. În ceea ce privește instituțiile de credit, politica urmată de Banca Centrală este corectă din punct de vedere strategic. Dar astăzi ne lipsește viteza schimbării. O anumită evoluție monotonă a situației nu corespunde cu viteza schimbării și apariția de noi riscuri cibernetice.

— Cum să schimbi situația?

— Sunt în favoarea creării rapide a unui fel de platformă tehnologică în care instituțiile de credit și companiile de telecomunicații ar putea face schimb de informații frauduloase. Astăzi, din păcate, nu există o astfel de platformă la nivel de țară. Nu excludem că va apărea în viitorul apropiat. O astfel de platformă va reduce semnificativ riscurile de fraudă și atacuri cibernetice. Relativ vorbind, un card contrafăcut al oricărei bănci care se află pe lista neagră, în lista de oprire a băncii în sine, mâine poate fi folosit în Sberbank și în orice altă bancă și nu știm nimic despre această listă oprită. Acesta este de fapt un birou de istorie cibernetică.

Sistemul poate conține informații atât despre conturi, cât și despre pașapoarte false. Noi am ridicat această problemă la Banca Centrală, ne-au susținut, dar viteza schimbării este extrem de lentă. Cu toții trebuie să ne schimbăm mult mai repede. Am început să testăm unele elemente ale acestui sistem împreună cu o serie de bănci. Avem rezultate. Aș dori să mă unesc rapid pentru a schimba aceste informații.

— Ar trebui să fie un site independent?

„Nu știm încă, dar este corect să o facem ca un birou de istorie de credit, când toată lumea participă cu aceleași drepturi. În ceea ce privește regulatorul, pot exista diferite modele. Poate fi în interior, dar ar fi mai corect să se acorde regulatorului acces special, ar trebui să vadă totul, dar să îl controleze doar pe baza unor caracteristici speciale; Agențiile de aplicare a legii și serviciile de informații ar trebui să aibă acces special. Sunt sigur că platforme similare vor veni și în alte domenii, inclusiv în industrie, și poate totul va fi pe o singură platformă. Astăzi, escrocii profită de lipsa unor astfel de instrumente. Din păcate, statul, corporațiile și întreprinderile mici nu pot fi garantate că vor fi protejate de frauda cibernetică. Și țara noastră poate pierde această cursă dacă nu dobândește viteza necesară de schimbare. Acest tip de sistem ar trebui construit pe baza tehnologiei blockchain.

— Cât de sigur este sistemul blockchain?

- Acesta este un alt principiu de funcționare. Aceasta este înregistrarea simultană a acelorași informații pentru toată lumea. De exemplu, toți aveam simultan cunoștințele că acest stilou era argintiu. Dacă schimbi informațiile cu mine, acestea vor rămâne cu tine. Orice încercare de a influența o persoană este imposibilă, iar schimbarea cunoștințelor generale este, de asemenea, imposibilă. Fiabilitatea acestor abordări este aproape de 100%.

— Cât de multe progrese a făcut Sberbank în ceea ce privește prevenirea scurgerii de fonduri din conturile și cardurile clienților săi în ultimul an?

— Săptămâna trecută am obținut un rezultat unic: în 97% din cazuri am înregistrat faptul că fondurile au fost retrase și am oprit frauda. Ținta noastră pentru acest indicator este de 94-95% pentru anul. În lume acum, această cifră este de 84-85%. În medie, există cinci până la cinci mii și jumătate de tentative de fraudă împotriva clienților noștri pe săptămână. Din păcate, cauzele penale sunt rareori deschise pe baza acestor fapte. Acest lucru ne îngrijorează foarte mult.

— De ce a apărut această situație?

„Transferăm toate materialele către organele de drept, dar statul nu are în prezent instrumente suficiente pentru a iniția dosarele. Furtul dintr-un cont a fost comis, de exemplu, folosind metoda ingineriei sociale: fraudatorul a convins persoana să-și furnizeze datele, se dovedește că le-a furnizat el însuși - este vina lui. Încă nu avem termenul de „crimă cibernetică” în legislația noastră, nu există un glosar de fraudă cibernetică și riscuri cibernetice. Acest lucru se referă doar la viteza schimbărilor în legislația noastră

— Se schimbă imaginea unui hacker? Există țări noi care sunt surse de atacuri cibernetice?

- Da sigur. În spațiul cibernetic, închidem o lacună, iar ei găsesc alta și merg mai departe. Sarcina marilor corporații este să prezică și să simuleze astfel de situații.

— Anul trecut ați spus că Rusia este ținta principală a atacurilor cibernetice. S-a schimbat situația?

— În general, țara noastră rămâne încă ținta numărul unu pentru întreaga lume. Întrebarea nu este nici măcar despre hackerii ruși, ci despre faptul că legislația noastră de astăzi permite infractorilor cibernetici să opereze destul de liber în spațiul nostru. Cele mai multe atacuri provin din umbră Internet, care este destul de greu de contracarat.

— Oferă sfaturi unui client obișnuit Sberbank care folosește rețelele sociale, are aplicația Sberbank Online, face tranzacții pe Internet, cum să se protejeze?

— Primul sfat: nu răspunde la niciun apel. Dacă te sună și se prefac serviciul de securitate al unei bănci sau call center și îți spun vestea neplăcută că cardul tău este blocat, dar poate fi deblocat fără a veni la birou, cu condiția să suni la un anumit număr, ei sunt cu siguranta escroci. Dacă primești un SMS care îți spune să suni la telefon și totul va fi bine în viața ta, aceștia sunt cu siguranță escroci. Trebuie să contactați centrul de apeluri al băncii și să vă asigurați că nu a avut loc nicio acțiune.

În ceea ce privește Sberbank Online, cea mai mare amenințare este phishingul, în care escrocii pot pune o imagine similară pe ecranul computerului și îți pot cere parole și cuvinte de cod, apoi pot trimite mesaje SMS. Site-ul are instrucțiuni despre cum să înțelegeți dacă o imagine este o imagine de phishing sau nu. Dar dacă vi se întâmplă acest lucru, înseamnă că le-ați dat escrocilor adresa și accesul la computer; Aceasta înseamnă că escrocii sunt destul de încrezători în navigarea pe computer. Este necesar să folosiți mijloace de protecție împotriva virusului.

S-au scris multe în presa noastră despre cel mai recent atac Wannacry, dar acest lucru are, din nou, de-a face cu igiena - cineva folosește versiuni vechi sau piratate de software, nu instalează actualizări care îndepărtează golurile și este neglijent cu cultura cibernetică.

— Ce ai învățat din acest atac?

„Acest atac a arătat că nu există un centru unic pentru analiza amenințărilor cibernetice în lume. Dacă a existat o răspândire globală, atunci ar trebui să existe un punct în lume în care să circule toate informațiile despre amenințarea riscurilor realizate. Dacă acest lucru nu se întâmplă, atunci va fi imposibil să opriți amenințarea. Nu sunt sigur de instituțiile guvernamentale, dar la nivelul structurilor comerciale cu siguranță nu există un astfel de centru acum. Când companiile comerciale din Rusia au suferit un atac cibernetic, nu li s-au dat instrucțiuni să transmită aceste informații unui think tank și nimeni nu a primit sfaturi despre cum să procedeze. Acest lucru este foarte trist și ne face să ne gândim la măsuri urgente de acoperire a acestor riscuri.

Ne-am comportat complet diferit, hotărând să facem față problemei: am fost printre primii care au înregistrat atacul și am informat imediat Banca Centrală, serviciile speciale și Ministerul Afacerilor Interne despre acesta. Apoi am petrecut câteva ore examinând toate sistemele noastre, inclusiv pe cele din filialele noastre, pentru a ne asigura că nu am fost afectați. Am apelat la acele companii care au fost puternic expuse unei asemenea lovituri și le-am oferit ajutorul nostru. Personal, eu însumi am sunat la Ministerul Afacerilor Interne, MegaFon și alte companii și am oferit orice posibil ajutor. În câteva ore, am creat un utilitar care ne permite să identificăm dispozitivele infectate și să verificăm infrastructura pentru prezența gazdelor vulnerabile. Toată acea noapte de vineri până sâmbătă, cel puțin două echipe ale specialiștilor noștri în securitate cibernetică s-au deplasat la unele dintre companiile afectate și au contribuit la minimizarea daunelor în modul de incendiu. Am făcut asta, desigur, gratuit.

Acest atac trebuie analizat cu mare atenție la nivel de stat, la nivelul agențiilor de informații, și la nivelul marilor corporații. Trebuie să tragem concluzii foarte serioase, pentru că astfel de atacuri pot fi repetate, modificate, și trebuie să învățăm să le contracarăm.

— Este cu adevărat posibil să găsești organizatorii Wannacry?

Desigur ca da! Este o chestiune de timp. Astăzi înclin să cred informații oficiale. Cu toate acestea, întrebarea principală nu este nici măcar țara de origine, ci cum detectăm și contracarăm astfel de atacuri. Cum să pui o barieră pentru ca nimeni să nu treacă peste ea? Și acum a sosit chiar ceasul când putem și trebuie să facem asta. Și dacă țara noastră ar avea o platformă tehnologică comună pentru managementul riscului cibernetic, despre care am vorbit mai sus, atunci situația cu Wannacry la o asemenea amploare ar fi imposibilă.

Născut în 1962

16. Nume, prenume, patronim, anul nașterii: ORLOVSKI VIKTOR MIHAILOVICH, născut în 1974

Informații educaționale: Superior

1996 Institutul Electrotehnic de Comunicații din Tașkent

Telecomunicații automate

Inginer automat de telecomunicatii

2001 Universitatea de Stat de Economie, Statistică și Informatică din Moscova

Finanțe și credit

Economist

17. Nume, prenume, patronim, anul nașterii: PESOTSKI VLADIMIR FILIMONOVYCH, născut în 1940

20. Nume, prenume, patronim, anul nașterii: SOLOVIEV ALEXANDER KIRILLOVICH, născut în 1949

Informații educaționale: Superior

1973 Institutul Pedagogic de Stat Voronezh

Profesor de fizică la liceu

1982 Institutul Politehnic Voronezh

Economia și organizarea industriei ingineriei mecanice

Inginer-economist

Funcții ocupate în ultimii cinci ani, inclusiv cu normă parțială (în ordine cronologică): nu au ocupat alte funcții decât cele ocupate în prezent în ultimii 5 ani.

21. Nume, prenume, patronim, anul nașterii: SUNDEEV VLADIMIR BORISOVICH, născut în 1961

Informații educaționale: Superior

1984 Școala superioară de inginerie navală din Leningrad a luat numele. Amiralul S.O. Makarova

Facultatea Arctica, Meteorologie

Inginer meteorologic

1997 Institutul de Recalificare și Formare Avansată al Academiei Financiare

Sub Guvernul Federației Ruse

Bancar

Economist

Funcții ocupate în prezent, inclusiv funcții cu fracțiune de normă (poziții ocupate în ultimii cinci ani):

Funcții ocupate în ultimii cinci ani, inclusiv cu normă parțială (în ordine cronologică): nu au ocupat alte funcții decât cele ocupate în prezent în ultimii 5 ani.

22. Nume, prenume, patronim, anul nașterii: SIUKASEV LEONID MIHAILOVICH, născut în 1953

Informații educaționale: Superior

1974 Institutul de Drept din Sverdlovsk

Jurisprudenţă

Funcții ocupate în prezent, inclusiv funcții cu fracțiune de normă (poziții ocupate în ultimii cinci ani):

Funcții ocupate în ultimii cinci ani, inclusiv cu normă parțială (în ordine cronologică): nu au ocupat alte funcții decât cele ocupate în prezent în ultimii 5 ani.

23. Nume, prenume, patronim, anul nașterii: ȘCHURENKOV VIKTOR VASILIEVICH, născut în 1951

Informații educaționale: Superior

1976 Institutul Politehnic Kuibyshev

Automatizare si telemecanica

Inginer electric

1997 Academia Economică de Stat din Samara

Finanțe și credit

Economist

Funcții ocupate în prezent, inclusiv funcții cu fracțiune de normă (poziții ocupate în ultimii cinci ani):

Funcții ocupate în ultimii cinci ani, inclusiv cu normă parțială (în ordine cronologică): nu au ocupat alte funcții decât cele ocupate în prezent în ultimii 5 ani.

MOSCOVA, 3 ianuarie — PRIME, Elena Medvedeva, Gulnara Vakhitova. Sberbank și-a reconstruit complet sistemul de securitate cibernetică pentru a folosi inteligența artificială pentru a proteja banii și informațiile clienților de hackeri care folosesc metode din ce în ce mai sofisticate de furt. Cum să protejăm banii de fraudătorii cibernetici, despre „listele negre” de clienți, hackeri „albi” și „roșii”, cooperarea cu FSB și Interpol, robotizare, reconfigurarea bancomatelor pentru a accepta noi bancnote și construirea unui „oraș inteligent” în Moscova într-un interviu cu agenția Prime a declarat vicepreședintele Consiliului de administrație al Sberbank Stanislav Kuznetsov.

În timpul sărbătorilor de Anul Nou, oamenii se relaxează în mod tradițional și lasă garda jos. Ce recomandări le-ați putea oferi cititorilor noștri despre cum să-și protejeze fondurile de escroci și hackeri?

În primul rând, nu sunăm niciodată și le spunem clienților noștri că cardul lor va fi suspendat într-o oră sau două, așa că trebuie să ia măsuri. Dacă primiți astfel de apeluri (se întâmplă, din păcate), atunci aceasta este cu siguranță opera escrocilor.

Recomandarea mea este simplă - trebuie să închizi și să suni înapoi la centrul de apeluri. Centrul de apel vă va oferi informații exacte despre ceea ce se întâmplă. În al doilea rând, dacă primești mesaje SMS că cardul tău va fi blocat și ți se cere să apelezi înapoi pe un astfel de număr de telefon, atunci știi că Sberbank nu trimite astfel de mesaje.

Apoi, puteți vedea de la ce număr vin mesajele SMS. Sunt escroci care se camuflează cu numere de bancă. Prin urmare, vă recomand să vă uitați mereu cu atenție la ce număr de la care primiți SMS-uri.

- Cum se protejează Sberbank de hackeri?

Prima este protecția băncii în sine, a doua este protecția clienților împotriva tentativelor de atac. Toți clienții care au aplicația noastră pe telefon sunt protejați de viruși care pot fura bani prin intermediul dispozitivelor mobile. Folosim un program antivirus care, fără ca clientul să observe, actualizează protecția împotriva oricăror viruși din lume.

În ceea ce privește protecția, am mers și mai departe: chiar dacă escrocii vă sună, dându-se drept oficiali, sau trimit mesaje SMS despre închiderea unui cont sau a unui card cu o ofertă de a efectua un contra-apel, am învățat să identificăm astfel de tranzacții.

Deci, dacă clientul nostru transferă în mod voluntar informații către fraudatori, inclusiv parole, atunci cu ajutorul anumitor tehnici special dezvoltate de inteligență artificială și măsurători analitice, astăzi acoperim aproximativ 97% din acest risc din partea clientului. Aceasta înseamnă că 97 la sută dintre persoanele de la care fraudătorii au furat bani, Sberbank a învățat să returneze banii înapoi, adică nu permitem să fie încasați și transferați în contul fraudatorului.

- Cum dezvoltă Sberbank relațiile cu hackerii?

Sunt răi, dar există și hackeri buni – „albi” și „roșii” – care caută și ajută la eliminarea vulnerabilităților. Avem propriile noastre echipe de hackeri „albi” și „roșii”. Ei testează în mod special sistemele noastre - atât în ​​mod deschis, cât și pe ascuns. Am pus acest lucru la scară industrială, în etapele înainte de implementare, în timpul implementării și după. Acestea sunt cerințele standardelor moderne. Trebuie să fim în fața încercărilor „inovatoare” ale hackerilor răi și să creăm protecția potrivită acasă.

- Câți hackeri „pălărie albă” are Sberbank?

Aceasta este o divizie mică, care include specialiști cu înaltă calificare în domeniul securității cibernetice.

- Cum cooperează banca cu agențiile de drept în domeniul securității cibernetice?

Nivelul interacțiunilor noastre atât cu Ministerul Afacerilor Interne, cât și cu FSB astăzi este foarte ridicat. Am avut recent o întâlnire cu Ministerul Afacerilor Interne, cu noul șef al BSTM (Biroul de Măsuri Tehnice Speciale), generalul Mihail Litvinov, și am discutat despre activități comune pentru schimbul de informații, care ar putea duce la o reducere serioasă a criminalității. și activități frauduloase în țara noastră. Am acumulat o mulțime de date despre escroci. Ne așteptăm la o muncă concretă și foarte eficientă a unităților operaționale ale Ministerului Afacerilor Interne din țara noastră pentru reținerea unor astfel de infractori. Amploarea crește, acest lucru trebuie făcut.

- Sberbank cooperează și cu Interpol în domeniul securității cibernetice...

Avem un acord bilateral cu Interpol, în cadrul căruia facem schimb de informații și cooperăm în practică. În special, cu aproximativ o lună și jumătate în urmă, Interpol ne-a abordat cu o solicitare de a ajuta la investigarea unei subrețele frauduloase care a intrat în zona lor de vizibilitate. Patru specialiști ai filialei noastre „Bizon” ca parte a grupului Interpol Global Complex For Innovations au ajutat la dezlegarea acestei rețele criminale în câteva zile, au descoperit criminali în China și au transmis toate informațiile semnificative angajaților Interpol, care le-au folosit pentru a transporta desfasurarea activitatilor operationale.

- Câte grupuri cibernetice criminale există în Rusia, după estimarea dumneavoastră?

Conform calculelor noastre, astăzi există aproximativ 800-900 de escroci în toată țara care se angajează în infracțiuni în mod continuu folosind metode de inginerie socială. Dar acestea sunt doar cele pe care le vedem.

- Cum operează hackerii?

Ei introduc viruși în software-ul care fură informații, furnizează documente false și controlează sistemele de operare. Ultimul grup de viruși este cel mai modern și cel mai periculos. Atunci când un astfel de virus este instalat în sistemul de operare al unei instituții de credit, acesta își poate scurge toate fondurile.

- Vă așteptați la o creștere a activității hackerilor?

Suntem mereu pregătiți pentru asta. Anul acesta am respins aproximativ 40 de atacuri DDoS mari asupra băncii, dar nu vedem o intensificare prea mare. Toate perimetrele noastre de securitate detectează în prealabil orice activitate în această zonă. Noi, în principiu, astăzi am învățat să ne apărăm împotriva acestui tip de atac.

- Cum puteți evalua situația de pe piață? Ce pierderi suferă băncile rusești din cauza hackerilor?

Pierderile sunt colosale. Dacă vorbim despre Sberbank, atunci în 2017 serviciul nostru de securitate cibernetică a interceptat peste 300 de mii de încercări de a fura fonduri de la persoane fizice și juridice, atât folosind metode de inginerie socială, cât și folosind software-ul viruși, iar daunele în valoare de peste 20 de miliarde de ruble au fost prevenite. Spre comparație: în 2016, au fost împiedicate încercările de a fura în valoare de aproximativ 16 miliarde de ruble.

- Sberbank a suferit pierderi din cauza hackerilor în 2017?

Avem zero pierderi în bancă, acesta este KPI-ul nostru. Această sarcină ne-a fost pusă în fața consiliului de administrație al băncii, iar toate procesele care se construiesc astăzi în bancă au ca scop eliminarea completă a acestei posibilități. În același timp, din diverse motive, am învățat astăzi să detectăm atacurile asupra clienților și partenerilor noștri. În astfel de cazuri, atenționăm imediat companiile, FSB și Banca Centrală.

De asemenea, finalizăm crearea unei platforme speciale care va proteja băncile și companiile de orice tentativă de atac. În februarie-martie plănuim să lansăm o afacere de asigurări cibernetice la scară largă. Costul acestui serviciu nu a fost încă discutat, dar vom oferi pieței mai multe produse în acest domeniu.

- Sberbank întâlnește bancnote contrafăcute la bancomate? În special, cu noile denumiri de 2000 și 200 de ruble?

În ceea ce privește bancnotele cu o nouă valoare nominală, nu am înregistrat niciodată falsuri. În unele cazuri, foarte rar, reparăm bancnote lipite.

- Mai mult cinci miimi?

Practic, da. Apar în anumite bancomate și lucrăm cu producători care iau în prezent măsuri de protecție. Într-o proporție foarte mică de bancomate de astăzi, producătorii nu au instalat încă măsuri de securitate suplimentare în setări.

- Cum s-a pregătit Sberbank să accepte bancnote noi de 200 și 2000 de ruble?

În perioada pre-Anul Nou, am decis să nu reconfiguram bancomatele.

- Ca să nu existe eșecuri?

Astfel încât să nu existe nicio reducere a pregătirii rețelei de bancomate. Aceasta este o poziție coordonată cu Banca Centrală și, conform informațiilor noastre, alte bănci au făcut în esență aceeași cerere. Totodată, noile bancnote sunt acceptate peste tot, iar în ianuarie vom finaliza practic reconfigurarea tuturor dispozitivelor de tip self-service pentru acestea.

- Până la sfârșitul lunii ianuarie, reconfigurarea pentru bancnote noi va fi deja 100%?

Conform calculelor noastre, aproximativ 90%. Restul de 10% sunt regiuni îndepărtate. Vom finaliza acest proces în cursul lunii ianuarie. Sunt unele regiuni în care specialiştii trebuie transportaţi cu avionul.

- Care sunt motivele eșecurilor în tranzacțiile cu carduri Sberbank în decembrie?

Astăzi realizăm o transformare colosală, creând noi produse de infrastructură și implementându-le. Avem o mulțime de sisteme aparent, s-au făcut unele greșeli în timpul noilor implementări, iar acesta este prețul vitezei de schimbare. Pentru fiecare eșec, se efectuează o investigație specială.

Dacă apare o defecțiune, centrul nostru de situație înregistrează oprirea unui proces, numărul de apeluri către call center crește și se stabilește motivul. Apoi, sistemul este transferat la o versiune de rezervă a operațiunii. Îi spunem stand-in. Acest lucru se întâmplă foarte repede. Totul este transferat într-o altă fază, iar clienții nu trebuie să ghicească că avem abateri. În înțelegerea dvs., eșecurile sunt atunci când „totul s-a oprit”, dar, în înțelegerea noastră, eșecurile sunt atunci când viteza serviciului, tranzacțiile sau alt indicator a deviat cu un procent. Monitorizăm orice măsurători de calitate pentru tranzacțiile noastre.

- Lansarea primei etape a noului Centru de procesare a datelor din Skolkovo va ajuta la prevenirea eșecurilor?

Fara indoiala. Pentru a înțelege ce este „prima etapă” - acestea sunt patru module din cinci. Acestea sunt principalele decizii de proiectare.

- Cât de activ este Sberbank implicată în procesul de robotizare?

S-a deschis un laborator de robotică la Sberbank și avem planuri foarte mari. Acum ne dezvoltăm în această direcție în diferite directoare: include atât roboți Android, cât și non-android.

- Cât de realist este să înlocuiești oamenii din centrele de apeluri și sucursale cu roboți?

Ideea nu este că roboții vor sta la casa de marcat și vor servi clienții, avem oportunități de a ne robotiza procesele. De exemplu, în Odintsovo terminăm acum crearea unui birou foarte mic într-un centru comercial, în care vor fi testate cele mai moderne tehnologii care folosesc aceste abordări. Nu va exista case de marcat clasice - clienții vor primi bani prin dispozitive cu autoservire. Dacă trebuie să vorbiți cu managerul nostru de angajați, puteți merge la dispozitivul corespunzător, apăsați un buton și veți vedea o fată drăguță care vă va răspunde la orice întrebări. Vor fi acolo angajați care vor ajuta oamenii să se obișnuiască cu noile tehnologii.

- Asistenți precum Siri sau Alice nu înțeleg încă pe deplin oamenii. Vorbești despre așa ceva, nu-i așa?

Deocamdată vorbim despre o persoană vie care va sta de cealaltă parte a ecranului. Ea va putea lucra la Vladivostok, Kaliningrad și Moscova.

- Când va începe Sberbank să folosească în mod activ dronele?

Desfășurăm această muncă în direcții diferite, dronele noastre vor fi multifuncționale și suntem optimiști în ceea ce privește viitorul.

- Cum rezolvă banca problemele clienților care sunt în mod eronat pe lista neagră pentru suspiciunea de spălare de bani?

Există o problemă. Însă analiza noastră arată că dintr-o sută de astfel de companii, doar câteva vin întâmplător. Avem un departament de conformitate, unde specialiștii verifică și într-un timp foarte scurt, literalmente în două-trei zile, iau decizia de a debloca contul dacă este un client decent și conștiincios. Considerăm că această politică este corectă: riscurile sunt foarte mari și atât persoanele juridice, cât și persoanele fizice pot suferi de acest lucru.

Acum multe companii construiesc noi complexe moderne, iar conducerea lor se mută acolo. Are Sberbank astfel de planuri?

Luăm în considerare serios implementarea proiectului Smart City (smart city - n.red.) pe un teren de 460 de hectare de-a lungul autostrăzii Rublevskoye în Rublevo-Arkhangelskoye, care aparține Sberbank. Pe parcursul anului viitor, vom lua măsuri active pentru a-l implementa. Decizia de a muta conducerea Sberbank acolo nu a fost încă luată. La urma urmei, este nevoie de un an și jumătate până la doi ani pentru a proiecta o clădire și încă doi până la trei ani pentru a o construi. Dar nu excludem posibilitatea ca în cele din urmă să ne mutăm acolo.

Aceasta va fi implementarea celor mai moderne dezvoltări, un mediu confortabil de lucru și de viață. Am semnat deja un decret de la guvernul de la Moscova privind implementarea acestui proiect pe malul râului. Va fi metrou, grădinițe, școli - toate acestea sunt la un nivel complet nou. Acum, împreună cu Primăria Moscovei, creăm infrastructura complexului.

- Care este costul acestui proiect?

Nu credem că acesta este un proiect foarte scump. Avem un prag de rentabilitate, am avut discuții de testare cu toate marile companii de construcții și toate sunt foarte interesate să participe. Există deja un plan de planificare a teritoriului, acesta a fost aprobat printr-un decret al guvernului de la Moscova. A fost dezvoltat de către câștigătorii competiției - o companie din Germania.

Maratonul verde tradițional al Sberbank, care are loc la sfârșitul lunii mai, a avut loc în parteneriat cu fundația de caritate Naked Heart a Nataliei Vodianova din Moscova. Ce se va întâmpla în 2018?

Am început deja să pregătim următorul „Maraton Verde” pentru noi, acesta este un proiect mare și necesar. Am alergat personal 1211 metri anul acesta.
Suntem aproape de logica, ideologia și politica Fundației Naked Heart și asociem acest proiect cu această fundație.

În acest an nu o vom ține la Moscova, pe teritoriul Universității de Stat din Moscova, acum așteptăm o decizie de începere a lui Vasilyevsky Spusk. De asemenea, ne dorim cu siguranță să organizăm acest maraton în toate marile orașe rusești, numărul exact fiind în prezent clarificat.

Magomed Bilalov a schimbat rampa de lansare la „vizorul de la Soci” sub germanul Gref

Anton Jelnov

După ce președintele Putin l-a mustrat public pe vicepreședintele Comitetului Olimpic Rus Akhmed Bilalov pentru perturbarea proiectelor de construcție olimpice, Bilalov și fratele său Magomed au început mari necazuri. Frații au fost nevoiți să părăsească Rusia, Magomed și-a vândut acțiunile la OJSC Krasnaya Polyana (care a construit complexul turistic Gornaya Karusel) și la Banca Națională pentru Dezvoltarea Afacerilor. Însă ancheta rusă vrea să ajungă la ei și în străinătate. Pe Akhmed Bilalov dosar penalînceput în aprilie, Magomed a fost pus sub acuzare în iulie. Săptămâna trecută, fostul director general al Krasnaya Polyana, Stanislav Khatskevich, a fost arestat, iar Magomed Bilalov a invitat anchetatorii să vină să-l interogheze la Londra (au refuzat).

Într-un interviu acordat lui Slon, Magomed Bilalov a vorbit despre cine consideră că sunt inițiatorii dosarului penal împotriva sa, de ce instalațiile olimpice au devenit mult mai scumpe în timpul construcției, cum va rezista atacului anchetei și ce va cheltui banii strânși din vânzarea afacerii sale în Rusia pe.

Săptămâna trecută, directorul general al Krasnaya Polyana, Stanislav Khatskevich, a fost arestat. Înseamnă asta că cazul dumneavoastră a depășit punctul de nereturnare și acțiunile de investigație au intrat în faza activă?

Având în vedere că suntem „colegi de nenorocire”, atunci, desigur, simpatizez foarte mult cu Stanislav și alți colegi care au devenit ostatici ai acestei situații. Khatskevich și cu mine nu am fost niciodată prieteni. Stanislav Kuznetsov l-a adus la companie (vicepreședinte al Sberbank - Slon)și mi l-a prezentat. I-a luat mult timp să mă convingă că avem nevoie de el. Pe atunci eram acționar și membru al consiliului de administrație. Nu pot spune nimic rău despre munca lui Khatskevich. A părăsit firma din cauza scandalului, întrucât a refuzat să semneze actele impuse lui de Kuznetsov, ceea ce mi-a ridicat și mari întrebări. Din câte știu eu, nu a semnat niciodată nimic, oricât l-ar fi amenințat Kuznețov. Arestarea sa, precum și persecuția Elenei Reiterer, Serghei Kovalevski, Alexei Nevski (ex-director general al stațiunilor din Caucazul de Nord. - Slon)și mulți alți manageri, îi consider pur și simplu un instrument de presiune. Echipa de anchetatori care a fost trimisă să ne urmărească este mare. Ei lucrează activ folosind metodele disponibile. Cred că este chiar inutil să comentez faptul că aceste metode nu sunt întotdeauna legale.

Nu ați exclus posibilitatea ca dumneavoastră să veniți personal de la Londra la Moscova pentru interogatoriu. De ce ați luat decizia opusă și acum insistați pentru o întâlnire la ambasada Rusiei la Londra?

Acum fac tratament in strainatate, am probleme de sanatate. A fost o criză hipertensivă, probabil din cauza stresului din ultimele cinci luni. Și anchetatorii sunt conștienți de acest lucru - avocații mei le-au transmis toate documentele necesare indicând diagnosticul și clinica în care sunt tratat. Dacă anchetatorii doresc cu adevărat să stabilească adevărul, atunci voi răspunde la toate întrebările și nu este necesar să fac acest lucru acolo unde există o intrare, dar nicio ieșire. De exemplu, la ambasada Rusiei din Londra. Mai mult, evenimentele cu Stanislav Khatskevich arată că cei care cheamă la interogatori nu prea vor să înțeleagă, sarcina este una - să mă priveze de oportunitatea de a mă apăra.

- Deci vei solicita azil în Marea Britanie?

Dacă acțiunile clasice de raider continuă împotriva mea, a celor dragi și a angajaților mei, atunci va trebui să mă consulte serios cu avocații în această problemă. Dar pentru mine, obținerea azilului în străinătate va fi o decizie dureroasă. Problemele apar din senin și nu duc nicăieri. Astfel de tradiții ale afacerilor rusești au o istorie de secole. Am pus la punct toate căile și mecanismele de apărare cu avocații și am fost surprins să aflu că în Marea Britanie 27 de mii de ruși au solicitat azil politic.

Fratele tău Akhmed Bilalov se află și el în străinătate, deși nu i s-au adus încă acuzații, în ciuda verificărilor la KSK, unde a condus consiliul de administrație. Va solicita si el azil?

Este nepotrivit să comentez ceva legat de fratele meu. Pot spune că starea lui de sănătate este foarte grea: este nevoit să-și dedice tot timpul acestei probleme pentru cel puțin încă câteva luni. (Akhmed Bilalov a declarat presei că se afla încă la jumătatea anului 2012, dar a fost internat într-una dintre clinicile din Germania la două luni după inspecția de către președintele stațiunii Mountain Carousel. - Slon).

Să revenim la acuzațiile împotriva ta. Ancheta consideră că dumneavoastră, fiind coproprietar al companiei Krasnaya Polyana – dezvoltatorul Caruselului de Munte – prin acțiunile dumneavoastră ați provocat prejudicii unui alt acționar și creditor al companiei – Sberbank. Cum a fost calculată suma publicată a pagubei de 45 de milioane de ruble?

De unde provine această sumă, trebuie să întrebați anchetatorilor sau celor care le-au adus o decizie gata făcută asupra dosarului penal. Dar pentru a înțelege cum s-au dezvoltat evenimentele, să ne întoarcem la 2009, când Sberbank a decis să-și construiască sediul în stațiunea Gornaya Karusel pentru Jocurile de iarnă din 2014. Apoi, banca a alocat puțin mai puțin de 1 miliard de ruble pentru achiziționarea sediului său, ceea ce a reprezentat aproximativ 70-80% din suma totală a contractului. Aceasta a fost finanțare țintită: nu am putut cheltui acești bani pe alte facilități din stațiune. În același timp, Sberbank și-a schimbat de mai multe ori dimensiunea sediului: inițial suprafața sa era de aproximativ 8 mii de metri pătrați. metri, apoi a crescut la 20 de mii de metri pătrați. metri. În timp ce proiectarea era în curs, nu am putut începe construcția. Apoi s-a decis ca aceste fonduri să fie depozitate la 7–8% pe an la Banca Națională pentru Dezvoltarea Afacerilor. Acesta a fost procentul pieței. În perioada convenită, întregul depozit a fost returnat către Sberbank.

Dar, în același timp, BNB a acordat împrumuturi către Krasnaya Polyana la o rată a dobânzii de 12% pe an. Acesta este un alt punct asupra căruia te acuză ancheta.

Împrumuturile au fost emise din capitalul băncii cu mult înainte ca Sberbank să plaseze un depozit, începând din 2005. De exemplu, pentru achiziționarea de teleschiuri pentru a doua etapă a stațiunii. Costul fiecărui astfel de lift este de aproximativ 15 milioane de euro. De asemenea, BNB „Krasnaya Polyana” a acordat împrumuturi pentru plata impozitelor și pentru dezvoltarea companiei. BNR, împrumutând site-ului olimpic, și-a asumat un mare risc, iar acționarii băncii nu au primit niciodată dividende. În acest sens, afirmațiile că eu, în calitate de coproprietar al BNB, am câștigat 45 de milioane de ruble din depozitele și împrumuturile Sberbank către Krasnaya Polyana sunt o minciună. Absurditatea acuzațiilor făcute pentru întreaga piață bancară este evidentă. De exemplu, diferența dintre depozitele și împrumuturile de la aceeași Sberbank este aceeași câteva procente și să spunem, de exemplu, că German Gref astfel a profita de pe urma deponenţilor înseamnă a pune sub semnul întrebării esenţa afacerii bancare.

Toate aceste tranzacții sunt tranzacții cu părți afiliate: ele trebuie aprobate de consiliul de administrație sau de adunarea generală a acționarilor.

În ceea ce privește mărimea tranzacțiilor despre care vorbim acum, acestea sunt de competența consiliului de administrație (de la 25% la 50% din valoarea activelor nete ale companiei). Toate tranzacțiile au fost convenite în documentele Krasnaya Polyana privind primirea de împrumuturi de la BNB conțin semnătura președintelui consiliului de administrație al companiei, Stanislav Kuznetsov, care este și vicepreședinte al Sberbank. Dacă vreunul dintre acționari, inclusiv banca de stat, nu a fost de acord cu această decizie, prin lege are dreptul să protesteze tranzacțiile în termen de un an, dar acest lucru nu s-a făcut. Problema depozitelor și împrumuturilor este de competența instanțelor de arbitraj, dar nu a organelor de drept. Dar nimeni nu s-a adresat vreodată la curțile de arbitraj.

Măsurile de anchetă împotriva dumneavoastră au urmat criticilor din partea lui Vladimir Putin, care în februarie 2013, în timpul unei inspecții la șantierele olimpice, a fost extrem de nemulțumit de calendarul construcției de sărituri cu schiurile...

Am un certificat de onoare semnat de președintele țării: mi l-a dat după ce săriturile din Carusel de Munte au primit certificatul FIS - Federația Internațională de Schi, iar aici s-au desfășurat la timp mai multe etape ale Cupei Mondiale de sărituri cu schiurile. Am primit cele mai mari note pentru calitatea muncii noastre. Toate acestea s-au întâmplat în 2012. Nu exista un certificat oficial de acceptare pentru instalație, altul decât unul temporar, deoarece corporația de stat Olimpstroy nu și-a îndeplinit obligațiile. Între timp, cu viceprim-ministrul a fost convenită o autorizație temporară de punere în funcțiune a instalației. Dmitri Kozak. Știa foarte bine că nu fratele meu era implicat în proiect, ci eu, în calitate de coproprietar al Krasnaya Polyana. Prin urmare, declarațiile ulterioare ale viceprim-ministrului cu privire la „tovarășul Bilalov”, când se referea la Akhmed, sunt mai mult decât incorecte. Fratele meu nu a participat niciodată la acest proiect și nu a fost membru al organelor de conducere. Dar, se pare, difuzoarele de pe rampă de lansare nu au putut justifica achiziționarea acestui activ non-core de către Sberbank - care acum valorează miliarde de dolari pentru aceasta - în niciun alt mod. Mai mult, în luna mai, Vladimir Putin l-a întrebat pe Dmitri Kozak la o întâlnire la Soci de ce Sberbank este acum principala bancă pentru sărituri cu schiurile din țară.

- Au existat, de asemenea, zvonuri că rampa de lansare nu a fost proiectată corect. Au fost greșeli în alegerea locației?

Locul de aterizare pentru săriturile cu schiurile a fost ales de CIO. Cât despre vorbirea că ceva a fost proiectat incorect sau locația este proastă, cred că este asemănător cu acele basme că proiectul nu a fost finalizat la timp sau a fost construit la un preț scump. La proiect au lucrat cei mai buni și respectați experți. Erau companii germane, norvegiene, eram foarte strâns controlați de Nordby Torgier (expert FIS) și cei mai buni experți ruși - Fedorovsky, Kurilo și Kabantsev. Sunt cei mai respectați experți în design. Proiectul a trecut trei inspecții de stat, care nici nu au scos la iveală nicio problemă. Prin urmare, cred că înainte de a susține public că proiectul de sărituri cu schiurile a fost „conceput ca pentru inamic”, trebuie să aveți cel puțin o înțelegere minimă a construcției.

- Ce a dus la creșterea prețului săriturii cu schiurile, despre care președintele l-a criticat și pe investitor?

Costul inițial al acestui obiect a fost de 1,8 miliarde de ruble. Apoi această sumă a crescut la 4 miliarde de ruble. Creșterea prețului s-a datorat cererilor crescute din partea FIS și a Comitetului de Organizare al Sociului 2014. Toți banii pentru construcție sunt de la acționari, dintre care o parte au fost strânși sub formă de împrumuturi. Suma de 8 miliarde de ruble, care se numește acum suma finală a trambulină, este falsă, iar președintele a fost mințit în mod deliberat. Complexul sportiv în sine costă încă 4 miliarde de ruble. Aceeași sumă este și bugetul pentru realizarea structurilor de protecție pentru săriturile cu schiurile și drumurile către acestea. Pentru aceste obiecte a fost inițial responsabilă corporația de stat Olimpstroy, lucru confirmat de documente semnate, de altfel, de Vladimir Putin. Dar corporația de stat a eșuat și, pentru a salva proiectul, Dmitri Kozak a decis că este necesar să uităm de obligațiile guvernamentale și să dea vina pe investitor. Pentru mine, aceste fonduri erau inaccesibile: am vorbit despre asta cu Dmitri Kozak și cu oamenii săi, aceleași întrebări au fost ridicate în mod repetat la întâlnirile atât cu președintele, cât și cu prim-ministrul.

Dar, în mai 2012, Stanislav Kuznetsov, se pare, a convenit la o întâlnire cu Dmitri Kozak, care a supravegheat manual Olympstroy de mulți ani, să construiască infrastructura adiacentă în detrimentul OJSC Krasnaya Polyana, care a fost o surpriză completă pentru pe mine. Mai mult, aceasta este o afacere majoră și nu a trecut niciodată prin aprobări corporative, adică din partea lui Kuznetsov a fost de fapt falsificat. Acesta a fost urmat de un ordin de protocol din partea domnului Kozak de a construi infrastructura pe cheltuiala Krasnaya Polyana însăși. Apoi Sberbank a câștigat controlul asupra companiei, devenind proprietarul a 50% din acțiuni, adică era principala bancă a țării care trebuia să plătească obligații guvernamentale. Pentru proiect, asta a însemnat sfârșitul afacerilor.

- Ați avut un conflict personal cu Dmitri Kozak?

Nu am avut niciun conflict cu Dmitri Nikolaevici, el ne-a făcut uneori comentarii dure. Am fost de acord cu unele lucruri, iar în unele aspecte el a fost de acord cu mine.

La începutul conversației noastre, ai spus că are loc un atac bine planificat împotriva ta și a celor dragi. În interesul cui?

V-am spus de mai multe ori numele vicepreședintelui Sberbank Stanislav Kuznetsov, care supraveghează personal proiectul din Krasnaya Polyana. Eu și fratele meu Akhmed îl cunoaștem pe Stanislav de cel puțin șapte ani, când era încă șef al departamentului de afaceri administrative al Ministerului Dezvoltării Economice. Sunt sigur că acesta, fiind colonel pensionar al Ministerului Afacerilor Interne - este și membru al Consiliului Public al Ministerului Afacerilor Interne - mi-a deschis dosar penal. El înțelege perfect că activitatea sa viguroasă poate ridica întrebări nu numai din partea președintelui Sberbank, German Gref, ci și din partea deponenților și acționarilor băncii.

- Care sunt întrebările astea?

De exemplu, de ce a încheiat Stanislav un contract general cu firma turcă de construcții Sembol? Tocmai de aici a început conflictul nostru deschis cu el. Sembol construiește pentru aproximativ 3 mii de dolari pe metru pătrat. metru. Am rezistat, explicându-i că propriii noștri antreprenori au construit pentru 1,5-1,8 mii USD pe mp. metru. După ce banca de stat a preluat controlul asupra proiectului, economia construcțiilor a scăzut. Pe parcursul anului, estimarea proiectului, inclusiv imobilele comerciale din stațiune, a crescut de la 40 de miliarde la 82 de miliarde de ruble. Rezultatul este pentru totdeauna imobile neplătite, care astăzi se construiesc pe cheltuiala deponenților principalei bănci a țării. Nu exclud posibilitatea de a depune procese în instanțele internaționale împotriva structurilor Sberbank cu privire la prejudiciul adus acționarilor de către conducerea Krasnaya Polyana. De exemplu, la acel moment tranzacții mari au fost încheiate fără aprobări corporative la comenzile directe ale lui Kuznetsov. Există suficiente dovezi fundamentale pentru acest lucru. De asemenea, intenționez să trimit, în viitorul apropiat, declarații agențiilor ruse de aplicare a legii cu privire la provocarea deliberată a milioane de pierderi asupra mea ca acționar de către conducerea companiei.

- Să presupunem că există un motiv pentru a te scoate din proiect. Atunci de ce a primit Ahmed toate criticile publice?

Akhmed este o figură notabilă: înainte de KSK, a fost în Consiliul Federației și chiar mai devreme în Adunarea legislativă a Teritoriului Krasnodar și a lucrat activ în partidul Rusia Unită. Și publicul larg nu m-a cunoscut cu adevărat până atunci. După cum am înțeles, vinovatul ar fi trebuit să fie o persoană cu un nume celebru. Când a început atacul asupra Krasnaya Polyana și, ca urmare, Akhmed și-a pierdut toate postările, mass-media a exprimat motivul a ceea ce s-a întâmplat. De exemplu, ziarele au scris că problemele lui Akhmed au început după ce KSK a început să propună guvernului rus să creeze o zonă economică specială după Jocurile Olimpice de la Soci și Krasnaya Polyana, unde ar putea fi transferate toate facilitățile construite cu fonduri bugetare. Potrivit presei, s-a propus desemnarea KSK să gestioneze zona. Colegii dumneavoastră au ajuns la concluzia că unii dintre oficiali, care ar fi putut pierde controlul asupra situației de la Soci după Jocuri, l-au înscenat pe Akhmed. Dar vreau să cred că aceasta nu este altceva decât o teorie a conspirației. Deși acum această zonă economică specială este creată în Krasnaya Polyana pentru a salva afacerea investitorilor olimpici.

- Ți-ai vândut treimea rămasă din Krasnaya Polyana Mihail Gutseriev, în propriile sale cuvinte, pentru 20 de milioane de dolari Ți-au subliniat figura coproprietarului Russneft?

Familia noastră cunoaște familia Gutseriev de mult timp. Când am avut dificultăți, s-a oferit să ne ajute. La un moment dat și el s-a confruntat cu probleme similare. De ce Mikhail Safarbekovich avea nevoie de pachetul meu Krasnaya Polyana, nu știu, dar sunt sigur că avea dreptate. Acum despre prețul acțiunilor pe care mi le-a plătit. La început, a vorbit public despre 20 de milioane de dolari, apoi, o lună mai târziu, despre aproximativ 400 de milioane de dolari, dar în realitate ordinea numerelor este diferită. I-am promis lui Gutseriev să nu dezvăluie suma.

În mai, ați vândut și 34,26% din Banca Națională pentru Dezvoltarea Afacerilor proprietarului fabricii Semenovskaya Pavel Kachalov și fondatorului Round Lake Denis Baryshev. Potrivit analiștilor, nu ai putea câștiga mai mult de 450 de milioane de ruble pentru pachetul tău. E chiar asa?

Nu numesc prețul. Condițiile în care mi-am vândut acțiunile la Krasnaya Polyana și la Banca Națională pentru Dezvoltarea Afacerilor nu pot fi numite condiții de piață. Am primit niște bani - deja e bine. [...]

[„Kommersant”, 27.04.2007, „Poliția cunoaște cumpărarea Sociului”: Guvernul a publicat ieri un decret de numire în funcția de deputat pe Stanislav Kuznețov, șeful departamentului pentru gestionarea afacerilor Ministerului Dezvoltării Economice și Comerțului ministrul dezvoltării economice și comerțului. Domnul Kuznetsov, colonel al Ministerului Afacerilor Interne, va gestiona programul țintă federal pentru dezvoltarea orașului Soci pentru 2006-2014 și va controla toate programele „olimpice” ale Ministerului Dezvoltării Economice și Comerțului cu o valoare totală de 314 miliarde de ruble. [...]
Stanislav Kuznetsov s-a născut pe 25 iulie 1962 la Leipzig, Germania de Est. În 1984 a absolvit Institutul Stendard Roșu Militar al Ministerului Apărării, în 2002 - Institutul de Drept al Ministerului Afacerilor Interne. Candidat la științe juridice, vorbește germană și cehă. În perioada 1998-2002 a ocupat diverse funcții în cadrul Direcției Cooperare Internațională a Ministerului Afacerilor Interne, deținând gradul de colonel. Din funcția de prim-adjunct al șefului departamentului a trecut la Ministerul Dezvoltării Economice și Comerțului, în perioada 2002-2004 a ocupat funcția de șef al departamentului administrativ al Ministerului Dezvoltării Economice și Comerțului, iar din 2004 până în 2007 a condus departamentul afaceri administrative al Ministerului Dezvoltării Economice și Comerțului. [...]
Despre domnul Kuznetsov însuși se știu destul de multe, în ciuda faptului că Stanislav Kuznetsov îl însoțește pe germanul Gref în majoritatea vizitelor sale în regiuni și a fost prezent la majoritatea întâlnirilor deschise la Ministerul Dezvoltării Economice și Comerțului din 2005, însă, în poziții destul de mici. După cum a declarat o sursă apropiată domnului Kuznetsov pentru Kommersant, acesta a aplicat de mult timp pentru funcția de adjunct al lui German Gref și a fost chiar „supărat” când Kirill Androsov a devenit șef adjunct al Ministerului Dezvoltării Economice și Comerțului.
Interlocutorul lui Kommersant l-a descris pe Stanislav Kuznetsov drept un „director de afaceri puternic” și și-a exprimat încrederea că nici un ban în Soci nu va fi folosit în alte scopuri. Să remarcăm că sursele Kommersant raportează că domnul Kuznetsov era prieten cu fostul șef al RossSEZ Iuri Zhdanov. În ciuda faptului că a venit la departament cu aceeași misiune, acest lucru nu l-a ajutat să-și păstreze postul nici cu gradul de general-locotenent al Ministerului Afacerilor Interne - conflictele privind controlul asupra investițiilor statului au devenit, în ultima perioadă, banale. - Introduceți K.ru]

["Kommersant - Ghid Soci", 15.09.2010, "Olimpiadiile au început deja pentru noi!" :
Ghid: Dumneavoastră, după germanul Gref, v-ați mutat la Sberbank după ce CIO a decis să organizeze Jocurile Olimpice de iarnă din 2014 la Soci, unde acum supravegheați pregătirile pentru Jocurile. Spune-mi, mutarea ta la Sberbank a fost legată de Jocurile Olimpice?
Stanislav Kuznetsov: Nu, tranziția mea nu a fost direct legată de pregătirile pentru Jocurile Olimpice. O etapă tocmai s-a încheiat și alta a început. Privind în urmă, voi fi sincer: echipa condusă de German Gref la Ministerul Dezvoltării Economice a fost unică și a făcut o treabă extraordinară în puțin peste șapte ani. Un alt lucru este că Sberbank, ca cea mai mare bancă din țară și una dintre cele mai mari din Europa de Est, desigur, nu a putut să stea departe de un proiect atât de colosal și important ca Jocurile Olimpice de la Soci. Acesta este cu adevărat un proiect național în jurul căruia toată țara este unită și, în opinia mea, nici o companie mare nu poate rămâne departe de un astfel de proiect. Acesta este exact cazul când trebuie să ajuți, să participați, să construiți și să vă asumați anumite riscuri. Ca bancheri, ne place sa numaram banii, dar acum ca tot proiectul este structurat, pot spune ca, din punctul nostru de vedere, este pur si simplu sortit succesului. - Introduceți K.ru]

Tema crimei cibernetice a fost ferm pe ordinea de zi în ultimul an. Au existat acuzații puternice împotriva Rusiei de amestec în procesul electoral din SUA. Au fost ridicate îngrijorări cu privire la posibilele atacuri cibernetice asupra celor mai mari sisteme bancare ale națiunii. Multe dintre acestea ar putea fi prevenite sau oprite în stadiile incipiente, cu condiția ca toate părțile interesate să efectueze un schimb prompt de informații despre atacurile înregistrate. Până de curând, Rusia a rămas un participant pasiv la schimbul de informații privind infracțiunile cibernetice din cauza lipsei unei legislații interne adecvate. Stanislav Kuznetsov, vicepreședintele Consiliului de administrație al Sberbank, a vorbit despre rezultatele discuției pe acest subiect de către participanții la Forumul Economic Mondial de la Davos într-un interviu acordat TASS.

- Stanislav Konstantinovici, ca parte a agendei tale la forumce rezultate au fost obținute în prima zi, ce rămâne de făcut?

Ieri am discutat despre tema ciberterorismului în era digitală și riscurile care o însoțesc, astăzi am discutat despre pași concreți pentru schimbul de informații. Criminalitatea cibernetică este transnațională, iar pentru fiecare țară separat este complet inutil să organizăm investigații separate, care cu siguranță vor duce la o fundătură din cauza lipsei de expertiză. Astăzi, „Orientările pentru organizarea schimbului de informații privind asigurarea securității cibernetice” au fost semnate provizoriu. Acestea sunt recomandări pregătite pentru aproape toate agențiile publice guvernamentale și companiile private din întreaga lume. De fapt, acestea sunt recomandări adresate întregii comunități mondiale.

- Cu cine conduceți un dialog în această direcție și care este rolul Rusiei în acord?

Întâlnirile pe care le-am avut astăzi cu directorul executiv al Comitetului ONU pentru combaterea terorismului, Jean-Paul Laborde, precum și cu directorul general al Europol și cu unul dintre șefii Centrului de securitate cibernetică Interpol din Singapore, arată că există o mare dorință din partea lor de a coopera și de a face schimb de informații. În prezent, Rusia nu poate participa pe deplin la schimbul de informații, deoarece nu a ratificat singurul instrument juridic internațional care reglementează acest proces, Convenția europeană privind criminalitatea cibernetică din 2001. Prevederile sale privind dreptul de a investiga pe teritoriul altor țări ridică îngrijorări înțelese în rândul agențiilor noastre de aplicare a legii. Am discutat despre posibilitatea de a le clarifica și completa, ținând cont de ceea ce se întâmplă în prezent în lume și de particularitățile legislației noastre, iar avocații noștri văd perspective bune pentru aderarea la convenție.

Sistemul bancar rus a fost atacat nu de oameni, ci de câteva zeci de mii de așa-numite lucruri de pe Internet - echipamente care au acces la Internet, inclusiv fiare de călcat.

Au existat, de asemenea, declarații pesimiste referitoare la barierele birocratice, care sunt caracteristice întregii lumi. În Europa și SUA au rădăcini și mai puternice decât ale noastre. Dar privesc viitorul cu mare optimism.

- Vorbim despre combaterea terorismului cibernetic internațional la nivel global, dar dacă atingem subiectul legislației noastre, ce trebuie îmbunătățit aici pentru a reduce daunele cauzate de criminalitatea cibernetică?

Cel mai important lucru este că legislația noastră de astăzi nu conține termenul de „crimă cibernetică”, pe care întreaga lume îl folosește de mult timp. Spre marele nostru regret, nu există încă un termen legal precum „furt dintr-un cont electronic”.

Durează prea mult să ne adaptăm instrumentele legale, în timp ce în lumea criminalității cibernetice, în schimbare extrem de rapidă, trebuie să avem instrumente pentru schimbări și mai rapide de răspuns. Dar dacă mai devreme am vorbit pur și simplu despre asta, atunci anul trecut am avut din ce în ce mai mulți susținători activi în organele de drept, diverse ministere și departamente care înțeleg necesitatea alinierii legislației cu sarcinile de asigurare a protecției împotriva amenințărilor cibernetice la nivel național. .

- Ce s-a făcut mai exact?

Un proiect de modificare a articolului 158 din Codul penal al Federației Ruse a fost înaintat Dumei de Stat ("Furtul" -Notă TASS), care introduc o infracțiune precum „furtul de fonduri dintr-un cont electronic”. În decembrie a fost introdus și un alt proiect de lege care reglementează relațiile legate de infrastructura strategică (pachet de facturi „Cu privire la securitatea infrastructurii informaționale critice (CII) a Federației Ruse.” - nota TASS). El pune bazele unei lupte sistemice împotriva criminalității cibernetice. Comentariile cu privire la acesta trebuie colectate până la sfârșitul lunii ianuarie.

Pentru că Rusia este acum ținta nr. 1, unde ținta nr. 1, la rândul său, este Sberbank

Avem nevoie de o nouă organizare a interacțiunii dintre instituțiile guvernamentale și marile structuri comerciale, care acumulează o cantitate mare de date despre infracțiunile cibernetice. Capacitatea de a schimba astfel de informații în timp util ne va permite să construim rapid protecție pentru cei cărora le lipsesc competențele relevante. De exemplu, la Sberbank am câștigat o experiență vastă în combaterea atacurilor DDoS (atac distribuit de refuz de serviciu. -Notă TASS), inclusiv înțelegerea caracteristicilor tehnice ale acestora. Atacurile comise în noiembrie au fost unice chiar și după standardele mondiale. Sistemul bancar rus a fost atacat nu de oameni, ci de câteva zeci de mii de așa-numite lucruri pe Internet - echipamente care au acces la Internet, chiar și fier de călcat.

- Sună ca un film de spionaj SF.

Acest lucru, din păcate, este deja o realitate. Sistemul de protecție stratificat al marilor instituții de credit a rezistat, dar o serie de bănci au fost forțate să suspende activitatea pentru a se „regrupa”. Aceasta este viața, trebuie să ne pregătim pentru asta, iar schimbul prompt de informații cu noi despre caracteristicile fiecărui atac specific este ceva solicitat nu numai de ruși, ci și de colegii străini. Pentru că Rusia este acum ținta nr. 1, unde ținta nr. 1, la rândul său, este Sberbank. Avem experiență pe care suntem gata să o împărtășim, inclusiv în cadrul Forumului de la Davos.

Evident, atacurile din Internetul Lucrurilor vor fi mai răspândite. Din păcate, furtul de informații va continua - atât personale, comerciale și oficiale, inclusiv informații despre evoluții, prin distribuirea de e-mailuri de phishing

De exemplu, atunci când Serviciul Federal de Securitate (FSB) a avertizat în decembrie despre posibile atacuri asupra sistemului financiar rus, a arătat clar că a văzut specificul acestor atacuri și a înțeles cine le pregătește și din ce centre. Acest mesaj a jucat un rol cheie în prevenirea daunelor. Am primit apoi o mulțime de informații tehnice, care au fost transferate instantaneu către FSB și Ministerul Afacerilor Interne, iar alte bănci au procedat la fel. Analiza sa cuprinzătoare ne-a permis să tragem mai multe concluzii, despre care a vorbit și FSB. Primul este că atacurile au fost efectuate de pe servere distribuite în diferite țări. Prin urmare, nu se poate vorbi despre „autoritatea” unei anumite țări: este doar una sau alta locație a serverelor. O altă concluzie a fost legată de faptul că, dacă nu organizatorii, atunci centrul de comandă (acestea sunt lucruri diferite) al presupusului atac ar putea fi situat pe teritoriul Ucrainei. Aceste declarații s-au bazat pe o analiză detaliată a informațiilor foarte variate primite de FSB de la instituțiile financiare.

- Ce tendințe și principalele amenințări credeți că vor fi relevante în acest an și ce componente ale infrastructurii tehnologice vor trebui adaptate pentru a face față cu succes?

O întrebare bună, al cărei răspuns trebuie să înceapă cu recunoașterea faptului că, din păcate, încă întârziam. Criminalitatea cibernetică crește mult mai rapid decât apărarea cibernetică. Și acesta este un tribut adus vremurilor, care dictează cereri de schimbări în interiorul nostru, în sistem, în țară în ansamblu.

Principalele amenințări vor veni din atacurile tradiționale și atacurile DDoS. Cu siguranță vor continua, implementarea lor tehnică se va schimba - pentru a selecta modalități de a ocoli protecția. Evident, atacurile din Internetul Lucrurilor vor fi mai răspândite. Din păcate, furtul de informații va continua - atât personale, comerciale și oficiale, inclusiv informații despre evoluții, prin distribuirea de e-mailuri de phishing. (Atacatorii trimit e-mailuri care arată ca e-mailuri de la mărci populare, notificări bancare sau mesaje în cadrul rețelelor sociale și prin mesagerie instant. Utilizatorii deschid linkurile pe care le conțin, dau clic pe imagini, bannere -și infectează un computer sau un telefon mobil cu un virus care „fură” informații care le permite atacatorilor să obțină acces la fondurile din conturi. -Notă TASS).

Zona care generează cele mai mari riscuri este dezvoltarea virușilor care permit atacatorilor să obțină acces pentru a controla sistemele IT ale diferitelor companii. Ele vizează, de regulă, companiile financiare, dar acum suntem foarte aproape de apariția unor riscuri similare pentru sistemele informatice ale întreprinderilor din alte industrii, inclusiv cele energetice, aviatice, de apărare și nucleare. Cunosc cazuri în care hackeri, încercând să fure bani, au intrat accidental în sistemele de control ale serviciilor de dispecerat...

- Wow, „din întâmplare”.

Acesta nu a fost cu adevărat scopul lor, dar dacă vă imaginați că cineva ar putea face acest lucru intenționat, devine clar că adoptarea unei legi privind protecția cibernetică a infrastructurii ruse este absolut necesară. În plus, hackerii vor continua să caute găuri în sistemele IT ale băncilor care utilizează tehnologie învechită, cum ar fi carduri fără cip, carduri cu o singură bandă, modele mai vechi de bancomate sau software învechit.

- Am vorbit despre tehnologie, dar există și factorul uman.

Da, iar în Rusia, probabil mai mult decât oriunde altundeva, crimele comise folosind metode de „ingineria socială” sunt larg răspândite. Atacatorii câștigă încrederea clienților și le furnizează parole pentru conturile din sistemele bancare online, coduri PIN pentru carduri și alte informații. Cea mai vulnerabilă categorie este persoanele în vârstă. Ei au încredere în oamenii care îi sună la telefon, se prezintă ca servicii de asigurări sociale, Fondul de pensii, agenții guvernamentale și chiar serviciul de securitate al Sberbank și vorbesc despre un fel de eșec, pierderea datelor, care ar fi creat o amenințare de a pierde bani depozitați în bancă. Mesajul infractorilor este „Chiar acum, dictează-ne de urgență datele și totul va fi din nou bine cu tine”. În acest caz, este necesar să închizi fără remușcări, indiferent cine pare a fi persoana care a sunat și să suni imediat înapoi la call center-ul băncii, unde îți va spune mereu ce se întâmplă, ce să faci în această situație. și, dacă este necesar, consolidați protecția și economisiți banii.

- Dacă vorbim despre cifre specifice care caracterizează rezultatele Sberbank în domeniul protecției cibernetice, ce sunteți gata să anunțați acum?

Deoarece nu ne putem aștepta la o creștere accentuată a vigilenței în rândul clienților mai în vârstă, am creat un centru de monitorizare a fraudelor care monitorizează activitatea anormală și previne încercările de retragere a banilor. În medie, înregistrăm aproximativ cinci mii de astfel de incidente pe săptămână, iar după ce infracțiunea a fost efectiv comisă, înregistrăm și returnăm în liniște până la 400 de milioane din banii retrase în conturile clienților. Am prevenit pierderi de aproximativ 14 miliarde de ruble, dar aceasta nu este 100% dintre incidente, ci 95–96%. Este imposibil să obținem o eficiență sută la sută aici, dar arătăm maximul: în medie la nivel mondial, randamentul este de 82–84%. Pentru restul de 4-5%, facem o investigație. Dacă vedem că prejudiciul se datorează deficiențelor cel puțin parțiale din partea angajaților Sberbank sau imperfecțiunilor sistemelor noastre IT, returnăm întotdeauna banii. În același timp, ca urmare a acțiunilor ilegale deliberate ale angajaților, nici o rublă nu a părăsit conturile clienților.

De asemenea, am realizat o absență completă a întreruperilor în funcționarea sistemelor băncii în timpul atacurilor DDoS, datorită sistemului de apărare stratificat creat. În ultimul an, opririle au variat de la 50 de minute la câteva ore, anul trecut, am văzut 0 minute de oprire a oricărui sistem intern.

- Pentru a rezuma -Când va scădea curba numărului și daunelor cauzate de criminalitatea cibernetică?

Când vor avea organele de aplicare a legii instrumentele pentru a urmări penal astfel de fapte. Nu este un secret pentru nimeni că practic nu se inițiază dosare penale împotriva infracțiunilor pe care le prevenim, întrucât nu există temeiuri legale pentru o luptă sistematică împotriva acestora. Amendamentele la Codul penal, combinate cu o bază de date comună de incidente și expertiza relevantă, vor crea o astfel de bază. Putem identifica fraudătorii și îi putem opri, le vedem telefoanele, știm numerele cardurilor bancare și numerele de telefon ale clienților, dar canalele automate pentru schimbul acestor informații între bănci, telecomunicații și agențiile de aplicare a legii nu au fost încă dezvoltate. Este necesar să se creeze o bază de date închisă în care vor fi colectate toate informațiile, inclusiv negative, despre astfel de operațiuni.

Atacatorii câștigă încrederea clienților și le furnizează parole pentru conturile din sistemele bancare online, coduri PIN pentru carduri și alte informații. Cea mai vulnerabilă categorie este persoanele în vârstă

De asemenea, este foarte important ca noi și clienții noștri să trăim în același domeniu informațional, în aceleași reguli ale culturii cibernetice, atunci când trebuie doar să oprim sau măcar să verificăm apelurile cu mesaje despre diverse situații de urgență.

Am vorbit Andrey Korzin și Maria Rumyantseva