Безопасность банковских операций

Сбербанк уделяет большое внимание экономической и информационной безопасности, а также обеспечению безопасности (конфиденциальности) клиентов.

Экономическая безопасность

За отчетный период предотвращено 325 попыток использования поддельных документов, удостоверяющих личность (годом ранее предотвращено 100 прецедентов). В Сбербанке внедрена система мониторинга, выявляющая факт внесения в устройство самообслуживания суррогатных купюр. При активном содействии подразделений экономической безопасности сотрудниками полиции задержано 16 лиц, причастных к такому правонарушению. Сбербанк также содействует внесению изменений в законодательство, предусматривающих введение уголовной ответственности за незаконный оборот составных и суррогатных купюр путем включения в Уголовный кодекс Российской Федерации новой статьи 186.1. В рамках фрод-процедуры «Красная кнопка – Ар» предотвращена выдача кредитов корпоративным клиентам по поддельным документам на сумму 10,3 млрд рублей.

В процессе заключения и сопровождения договоров эквайринга автоматизирована и унифицирована проверка подразделениями безопасности торгово-сервисных предприятий и точек обслуживания.

Информационная безопасность

В рамках борьбы с мошенничеством правоохранительными органами при взаимодействии с подразделениями безопасности Сбербанка прекращена деятельность девяти киберпреступных групп, осуществляющих массовые атаки на клиентов Сбербанка. Задержано и привлечено к ответственности более 80 человек, предотвращено проведение более 1 млн подозрительных операций с потенциальным ущербом на сумму более 17,9 млрд рублей. Наряду с этим выявлены и предотвращены попытки мошенничества в торговых точках, находящихся на обслуживании Сбербанка, на сумму около 6,0 млрд рублей. Сбербанк продолжит работы по внедрению современных кросс-канальных систем выявления мошенничества и современных систем безопасности для удаленных каналов обслуживания клиентов, позволяющих предоставлять клиентам безопасный полнофункциональный и удобный сервис на мобильных платформах.

Обеспечение конфиденциальности данных клиентов

Сбербанк обеспечивает неприкосновенность персональных данных клиентов в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации с учетом требований законодательства Российской Федерации о персональных данных и защите информации.

В течение отчетного периода системы защиты персональных данных клиентов и информационной безопасности Сбербанка совершенствовались на основе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.

Проведены пересмотр и оценка актуальных угроз безопасности персональных данных, разработанная Модель угроз безопасности персональных данных в информационных системах Сбербанка согласована с Федеральной службой по техническому и экспортному контролю России.

При разработке и вводе в эксплуатацию автоматизированных систем Сбербанка в рамках приемо-сдаточных испытаний проводились процедуры оценки защищенности автоматизированных систем в соответствии с установленными уровнями защищенности персональных данных.

В целях повышения осведомленности работников Сбербанка, снижения рисков, связанных с нарушениями порядка обработки и защиты персональных данных, разработан обучающий курс по порядку обработки и защиты персональных данных.