2024/01/19 15:56:07

Сбербанк
(информационная безопасность)

Статья посвящена борьбе Сбербанка с мошенниками и кибер-преступниками.

Содержание

Активы Сбербанка

Компании в России

За рубежом

Информационные технологии



Утечки данных в Сбербанке

Основная статья: Утечки данных в Сбербанке

2023

Отражение 124 DDoS-атак и спасение 300 млрд рублей за год. «Сбер» подвел итоги работы ИБ-системы

В 2023 году Сбербанк успешно отразил 124 DDoS-атаки, а также предотвратил кражу почти 300 млрд рублей средств клиентов. О результатах работы ИБ-систем банка рассказал его заместитель председателя правления Станислав Кузнецов.

«
В 2023 году эффективность нашего антифрода достигла 99,6% — это лучший показатель среди такого рода систем в мире, но при этом мы поставили себе еще более амбициозную цель — достичь уровня 99,9%. С начала СВО [специальной военной операции РФ на Украине - прим. TAdviser] на Сбербанк совершено более 600 атак, при этом ни одна из них не была результативной, — рассказал Кузнецов в ходе рабочего визита в Симферополь, где 18 января 2024 года открылся головной офис Сбербанка (цитата по «Коммерсанту»).
»

В 2023 году Сбербанк успешно отразил 124 DDoS-атаки

Согласно данным Сбербанка, к концу 2023 года доля телефонного мошенничества составляет 85%. В сутки происходит 8 млн мошеннических звонков, более 1 тыс. колл-центров обзванивает граждан РФ.

«
С повышением доступности новых технологий возникают новые угрозы, в частности создание дипфейков. Такие случаи уже известны, пока они не носят массового характера, так как требуют больше ресурсов для подготовки. Однако это уже вполне реальная угроза, к которой необходимо быть готовыми, - заявил Станислав Кузнецов.
»

По его словам, вслед за повышением уровня квалификации и координации злоумышленников будет расти сложность проводимых атак. Также, по мнению зампреда Сбербанка, «очевидный тренд последнего времени» - атаки на цепочки поставок.

«
Злоумышленники не могут добиться успеха, атакуя Сбербанк «в лоб», поэтому мы видим все более частые попытки атак на компании группы „Сбера` и наших партнеров, - отметил Кузнецов.[1]
»

«Сбер» пережил самую мощную DDoS-атаку в истории

7 ноября 2023 года глава Сбербанка Герман Греф сообщил о крупнейшей DDoS-атаке на кредитную организацию. Как уточняет пресс-служба «Сбера», хакеры пытались вывести из строя ИТ-инфраструктуру банка, отправляя 1 млн запросов в секунду.

«
Если говорить про DDoS, то последняя атака была, наверное, недели две назад. Это была самая мощная атака в нашей истории. Она была примерно в три-четыре раза мощнее, чем самая мощная до этого, - сказал Греф журналистам (цитата по ТАСС).
»

Герман Греф сообщил о крупнейшей DDoS-атаке на Сбербанк

Он подчеркнул, что хакеры еще ни разу не смогли пробить даже первый контур защиты банка. Всего у «Сбера» три контура защиты. Ежемесячно банк сталкивается с примерно десятью атаками, уточнил глава Сбербанка. Он добавил, что атаку совершили некие новые хакеры, почерк которых не известен кредитной организации.

«
На рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы, — подчеркнул Греф.
»

Депутат Анатолий Аксаков, комментируя кибератаки на «Сбер», подчеркнул: очевидно, что здесь не обходится без наших западных «партнеров». Кредитная организация действительно подвергается очень мощным атакам, обратил особое внимание парламентарий.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149 т

По словам Германа Грефа, Сбербанк не видит количественного всплеска хакерских атак, но отмечает, что они стали «значительно более изощренными, чем раньше».

«
Все эти атаки 100% из-за рубежа. С точки зрения нашей готовности к их отражению, у нас не было ни одного случая, когда это повлияло на нашу работоспособность. Но это благодаря тому, что мы постоянно совершенствуем механизмы самозащиты. Каждую атаку, известную рынку, анализируем, и под нее подстраиваем наши механизмы защиты, - заявил руководитель «Сбера».[2]
»

Сбер предотвратил массовую фишинговую атаку на своих сотрудников

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Об этом Сбер сообщил 15 мая 2023 года. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для «уточнения персональных данных». В рассылке содержался вредоносный файл (вирус) — «мобилизационное предписание». При открытии файла мог возникнуть риск заражения всей ИТ-инфраструктуры.

Таким образом, можно говорить, что мошенники вновь используют актуальную для общества информационную повестку. В данном случае, фишинговая рассылка «от военкоматов» — это фейк, в котором мошенники эксплуатируют тему — подписание Президентом РФ Указа № 333 от 10.05.2023 «О призыве граждан Российской Федерации, пребывающих в запасе, на военные сборы в 2023 году». Не исключено, что такой фишинговой атаке будут подвергнуты другие организации или частные лица. Просим всех проявлять бдительность и не поддаваться на провокации.

«
Мы зафиксировали целенаправленную фишинговую атаку на Сбербанк. Эта атака была успешно отражена, как и все предыдущие. Хочу подчеркнуть, что мы регулярно проводим учения среди коллектива Сбера: рассылаем коллегам по рабочей электронной почте имитацию фишинговых писем с вложениями или ссылками и отслеживаем реакцию на них. Благодаря таким профилактическим мерам наши коллеги осознают весь спектр киберугроз и пересылают подозрительные письма на проверку в департамент кибербезопасности. Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения,
сказал Станислав Кузнецов, заместитель Председателя Правления Сбербанка.
»

2022

Сбер с начала года предотвратил хищений и мошенничеств на 1,4 млрд рублей

С начала года Сбер предотвратил сотни посягательств в сфере экономической безопасности и мошенничества против клиентов и банка в целом. Сотрудники банка помогли правоохранителям раскрыть более 450 преступлений и привлечь к уголовной ответственности 388 нарушителей закона. Сумма предотвращённого ущерба составила 1,165 млрд рублей, сообщили в Сбербанке 28 декабря 2022 года.

Пытаясь завладеть деньгами клиентов, злоумышленники чаще всего предъявляли работникам отделений Сбера поддельные документы, удостоверяющие личность, доверенности, наследственные и исполнительные документы. По информации банка, благодаря бдительности сотрудников, усиленным мерам защиты, инновационным технологическим решениям для мониторинга и анализа сомнительных операций более 90% таких посягательств предотвращаются, а остальные раскрываются в кратчайшее время. В 2022 году суды вынесли лицам, которые причинили ущерб банку, 487 обвинительных приговоров.

В сфере физической безопасности Сбер также предотвратил хищений наличных на общую сумму 237 млн рублей благодаря мгновенной реакции службы безопасности Сбера, системам видеоаналитики и многоуровневой системе защиты банкоматов.

В общей сложности за 2022 год на банк было совершено 89 нападений. 78 раз преступники пытались извлечь наличные из банкоматов. 11 раз — ограбить кассу, причём 10 из 11 таких преступлений раскрыто по горячим следам.

«
«Вместе с правоохранительными органами мы успешно боремся с противоправными посягательствами в отношении банка и наших клиентов. В этом году мы достигли значительного показателя раскрываемости преступлений в сфере физической безопасности — 99% — и в совокупности с финансовым мошенничеством защитили от преступников 1,4 млрд рублей. Эти цифры говорят сами за себя и в очередной раз доказывают, что любое преступление против банка будет раскрыто, а правонарушители будут пойманы и наказаны по всей строгости закона», — заявил Станислав Кузнецов, заместитель Председателя Правления Сбербанка.
»

DDoS-атака, в которой участвовало 100 тыс. хакеров

25 октября 2022 года в Сбербанке рассказали о крупнейшей кибератаке в истории кредитной организации. Она продолжалась более суток. Подробнее здесь.

Сбер переводит свои сайты на российские TLS-сертификаты

15 сентября 2022 года Сбербанк сообщил TAdviser о том, что начал установку TLS-сертификатов, выпущенных Удостоверяющим Центром Минцифры, на все свои сайты, а также рабочие ресурсы и системы.

Фото: kgd.ru

Переход Сбера на отечественные сертификаты удостоверяющих центров обеспечит его независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам банка.

«
«Сбер постоянно ведёт работу по замещению зарубежных вендоров и сервисов на отечественные разработки. В рамках этой программы мы первыми в стране начали заменять зарубежные сертификаты на отечественные. В ближайшее время на них будет переведён наш главный сайт sberbank.ru. Также на российские сертификаты перейдут и остальные сайты, ресурсы и системы Сбера. Это гарантирует бесперебойный и безопасный доступ наших клиентов к сервисам банка, обеспечивая их независимость от иностранных решений», - прокомментировал событие Герман Греф, Президент, Председатель Правления Сбербанка.
»

В Сбере также добавили, что банк находится в постоянном диалоге с профильными ведомствами и регуляторами, чтобы минимизировать возможные ограничения со стороны иностранных организаций.

Глава Минцифры России Максут Шадаев заявил о том, что в ведомстве приветствуют решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров.

«
«Перевод ресурсов крупнейшего банка и одной из ведущих технологических компаний страны на наши сертификаты будет хорошим примером для всего российского рынка и станет стимулом к снижению зависимости от зарубежных компаний», – считает Максут Шадаев.
»

TLS-сертификаты используются для обеспечения бесперебойной работы сайтов. По словам министра, сервис по выдаче сертификатов безопасности работает с марта 2022 года на портале Госуслуг. Как раз в тот момент зарубежные компании начали отзывать свои сертификаты безопасности и отказывать в выдаче новых. Без сертификата https-сайт в браузере не откроется, при этом браузер укажет на недостоверное соединение.

Выпуск российских сертификатов безопасности включен Правительством России в план первоочередных действий по обеспечению развития российской экономики в условиях внешнего санкционного давления.

Сертификаты выдает бесплатно Национальный удостоверяющий центр. По состоянию на 15 сентября 2022 года использование таких сертификатов поддерживается «Яндекс.Браузером» и браузером «Атом».

За последний квартал Сбер выдержал около 450 DDoS-атак

В текущих реалиях особое значение приобретает софт в сфере кибербезопасности, «ведь прямо сейчас против России ведётся организованная кибервойна, целью которой является вывод из строя всей критической инфраструктуры страны», заявил в начале сентября 2022 года заместитель Председателя Правления Сбербанка Станислав Кузнецов.

По его словам, Сбер ощущает это на себе: за последний квартал банк выдержал около 450 DDoS-атак, и 350 отразили его дочерние компании. Это столько же, сколько за последние пять лет. Основная активность преступников сосредоточена на трёх направлениях: сетевые атаки, фишинг и телефонное мошенничество. Противостоять таким действиям позволяют технологические решения, включая создание библиотеки голосов преступников, что позволяет успешно бороться с телефонным мошенничеством. Подробнее здесь.

Большинство атак на Сбер идут с территории США, Китая и Европы

Зампред Сбера Станислав Кузнецов в начале июня 2022 г рассказал. что Сбербанк продолжает подвергаться хакерским атакам — в сутки в среднем совершается от 3 до 5 атак. Но, при этом, интенсивность кибератак снизилась, а таких мощных как в начале мая атак больше не было. Большинство атак, как удалось выяснить Сберу, идут с территории США, Китая и Европы.

Кроме того, с начала года Сбер заблокировал более 50 тыс. карт-дропперов. Также Кузнецов отметил, что в базе данных Сбербанка содержится более миллиона телефонных номеров мошенников.

"Сбербанк" отразил самую мощную DDoS-атаку в своей истории

19 мая 2022 года Сбербанк сообщил о DDoS-атаках небывалой мощности и новых тактиках киберпреступников.

6 мая 2022 года Сбербанк отразил мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тысяч устройств из Тайваня, США, Японии и Великобритании. Её мощность составила более 450 гигабайт в секунду.

Преступники применяют новые тактики и инструменты к проведению кибератак, которые включают в себя внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome, использование готовых docker-контейнеров с настроенными инструментами проведения атак (Docker — это платформа для разработки, доставки и запуска контейнерных приложений). Преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка превышает 100 тыс человек.

Успешное противодействие киберпреступности возможно только при условии слаженной совместной работы правоохранительных органов, регуляторов и подразделений кибербезопасности. И такое сотрудничество активно развивается. Уже созданы каналы взаимодействия и обмена информацией о кибератаках, разработаны подробные рекомендации по защите инфраструктуры. Помимо прочего, принят ряд мер, которые помогают консолидировать усилия по защите государства и бизнеса от посягательств киберпреступников.

«
Если до 24 февраля фиксировалась одна DDoS-атака в неделю, то уже в марте мы фиксировали до 46 одновременных DDoS-атак, нацеленных на разные сервисы Сбербанка. Для атак использовался большой инструментарий, включая вредоносные коды, внедернные в браузерах пользователей, посещавших сайты онлайн-кинотеатров.

На май 2022 года банк круглосутчно находится под кибератаками. Центр киберзащиты Сбербанка в режиме 24/7 ведет анализ киберугроз и оперативно реагирует на них, — сказал Сергей Лебедь, Вице-президент, директор департамента кибербезопасности Сбербанка

»

В ближайшее время количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. Также возможно появление других видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учётных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций.

"Сбербанк" остановил масштабную атаку с Украины на карты россиян

Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений, который попытался списать средства по всей накопленной базе клиентов. Об стало известно 18 апреля 2022 года со слов зампреда правления банка Станислав Кузнецов.

«
Хочу рассказать об атаке, которая была проведена на многих граждан России, имеющих банковские карты. Почти сразу после начала спецоперации мы остановили массовые списания средств с карт наших клиентов, — сказал Кузнецов.
»

По его словам, количество попыток списаний доходило до десятка тысяч в минуту.

Кузнецов добавил, что данная компания, имея около 50 различных официальных приложений, в нарушение требований международных платежных систем собирала и хранила данные банковских карт своих клиентов[3].

2021

Сотрудница банка осуждена на год и 11 месяцев за кражу 2,4 млн руб у клиента

В Курске сотрудница Сбербанка Блинова украла 2,4 млн рублей со счета клиента. Дама попросила потерпевшего сообщить ей код, необходимый для проведения банковских операций. Через интернет-банк она перевела деньги на свой счет. Суд в июле 2021 г признал Блинову виновной в краже, совершенной в особо крупном размере и приговорил к одному году и 11 месяцам лишения свободы в колонии общего режима.

Сотрудница в Якутии, укравшая 35 млн руб, осуждена на 4,5 года колонии

В Якутии вынесли приговор сотруднице Сбербанка, обвиняемой в хищении 35 млн рублей. С июля по август 2020 года старший менеджер по обслуживанию клиентов в поселке Батагай выносила наличные из кассы банка. Купюры она заменяла фальшивками, упаковывая их в вакуумные оболочки. Деньгами женщина хотела покрыть убытки на бирже и оплатить кредиты. Сотрудницу приговорили к 4,5 годам исправительной колонии общего режима.

Сбербанк избавился от американских и израильских продуктов в системе фрод-мониторинга и безопасности

В 2020 году Сбербанк полностью завершил создание собственной системы фрод-мониторинга и безопасности, рассказал председатель правления банка Герман Греф на пресс-конференции в феврале 2021 года. И, по его словам, в системе больше не используются импортные решения.

«
Там теперь используются только наши собственные решения, - заявил Герман Греф.
»

Греф рассказал, что в 2010-х, когда систему начали создавать, банк пользовался в основном решениями американских и израильских компаний, а теперь платформа полностью построена на собственных решениях.

Герман Греф рассказал об импортозамещении в системе ИБ Сбербанка (фото - Евгений Биятов / РИА Новости)

В 2013 году, к примеру, Сбербанк сообщал о внедрении системы фрод-мониторинга на базе платформы Transaction Monitoring & Adaptive Authentication, разработанной компанией RSA, бывшим подразделением безопасности корпорации EMC. По данным портала госзакупок, с того времени банк регулярно заключал контракты на поставку лицензий этого ПО, его адаптацию и техподдержку, в том числе в 2019 году.

Что касается израильской компании, в 2013 году Fort Ross Ventures (до 2015 года — SBT Venture Capital), где Сбербанк выступил одним из инвесторов, вложился в Tufin, разработчика решений сетевой безопасности, базирующегося в Израиле. Это были одни из ранних инвестиций, которые получила компания. Управляющий партнер Fort Ross Ventures, а в прошлом – бывший старший вице-президент Сбербанка по ИТ Виктор Орловский, говорил, что инвестировали в Tufin в том числе для того, чтобы развивать безопасную цифровую среду в банке[4].

Подробностей о новых используемых решениях глава Сбербанк на пресс-конференции не привел.

2020 год был чрезвычайно напряженным с точки зрения кибербезопасности, потому что был рост всплеска кибермошенничества по всем направлениям, отметил председатель правления Сбербанка. И банк многое делал как в части взаимодействия с правоохранительными органами, так и с регулятором.

Регулятор принял ряд решения в части усиления надзора, внедрения новых стандартов. Теперь появился зампред ЦБ, который курирует только систему кибербезопасности, напомнил Герман Греф. Появился он в, частности, в декабре 2020 года: Герман Зубарев, ранее работавший советником главы ЦБ, был назначен заместителем председателя, курирующим департаменты безопасности и информационной безопасности.

По данным главы Сбербанка, в 2020 году банк предотвратил попытки хищения средств со счетов клиентов на общую сумму около 57 млрд рублей. Для сравнения, в конце 2019 года в Сбербанке докладывали, что за два года – 2018 и 2019 –й – предотвратили хищения со стороны кибермошенников средств клиентов на сумму около 67 млрд рублей. Греф также привел данные, что ежедневно через SOC Сбербанка проходят 10 млрд событий.

Глава Сбербанка заявил, что в 2020 году Сбербанк добился существенного прогресса в защите своих клиентов. Он напомнил, что в прошлом году международный журнал Global Finance признал Сбербанк самым защищенным банком мира в части кибербезопасности.

2020

Задержание подозреваемых подозреваемых в хищении 122 млн рублей со счетов клиентов Сбербанка

Полиция задержала подозреваемых в краже более 122 млн рублей со счетов клиентов Сбербанка. Об этом 12 декабря 2020 года сообщили в МВД РФ.

По данным правоохранительных органов, фигуранты дела изготавливали поддельные документы, удостоверяющие личность граждан РФ, и предъявляли их в офисах сотовой связи с целью перевыпуска SIM-карт с абонентскими номерами, привязанными к банковским картам потерпевших. После получения доступа к личным кабинетам в мобильном банке подозреваемые переводили деньги потерпевших на подконтрольные счета.

Полиция задержала подозреваемых в краже 122 млн рублей с банковских счетов россиян

Следственными подразделениями территориальных органов внутренних дел Москвы, Санкт-Петербурга и Красноярского края возбуждены уголовные дела по признакам преступления, предусмотренного частью 4 статьи 158 Уголовного кодекса РФ (Кража, совершенная организованной группой в особо крупном размере).

К 12 декабря полиции известно о трех потерпевших. Источник ТАСС Информационное агентство России в правоохранительных органах уточнил, что одним из потерпевших оказался красноярский бизнесмен Анатолий Быков, подозреваемый в подстрекательстве к убийству вице-президента федерации бокса Красноярского края, у него аферисты украли несколько миллионов рублей. Ранее в декабре адвокат обвиняемого заявил об исчезновении денег с VIP-счета его доверителя, который находится в СИЗО.

В отношении задержанных, двоих жителей столицы, избрана мера пресечения в виде заключения под стражу. МВД ищет возможных соучастников. Полицейские обнаружили и изъяли у фигурантов банковские карты, мобильные телефоны и SIM-карты, имеющие доказательственное значение для уголовного дела.

Как отметили в МВД, благодаря кропотливой аналитической работе правоохранительных органов и сотрудников Сбербанка подозреваемые в совершении преступлений были установлены. Они, как отмечают в ведомстве, тщательно старались замаскировать свою криминальную схему.[5]

Блокировка деятельности мошеннического колл-центра в Мелитополе

В сентябре 2020 г в Мелитополе сотрудники Службы безопасности Украины блокировали деятельность колл-центра, участники которой похищали средства с банковских счетов Сбербанка.

Следствие установило, что преступную схему организовали трое жителей Мелитополя. В центре города они оборудовали подпольный колл-центр, где "работало" 54 оператора.

Они, выдавали себя за сотрудников банка, звонили клиентам и получали от них информацию о CVV-кодах, номерах и пин-кодах платежных карт.

Для "работы" с клиентами банков из России злоумышленники использовали маршрутизацию международного телефонного трафика.

Троих граждан Украины задержали за хищение из банкоматов Сбербанка в 15 городах Боснии и Герцеговины

По данным полиции, за 53 часа грабители успели обчистить 23 банкомата фирмы Payten в нескольких населенных пунктах — в Брчко, Ораше, Тузле, Лукаваце, Кладане, Вогоше, Сараево, Киселяке, Крешево, Хаджиче, Илиже, Мостаре, Читлуке, Зенице, Какане и, наконец, в Бихаче.

В общей сложности были украдены 2,7 млн марок (97 млн рублей). Отмечается, что в течение рабочего дня сотрудники Сбербанка не заметили финансовых потерь и узнали о произшедшем только после ареста украинцев.

Задержанными оказались Александр Зайцев, Дмитрий Бойко и Ярослав Титаренко, которые въехали в Боснию из Сербии утром 31 января через пограничный переход в Зворнику.

У преступников изъяли декодеры и компьютеры, использовавшиеся для кражи. При этом большую часть награбленного — 2,6 млн марок — на 10 февраля 2020 г пока найти не удалось.

Зафиксирована «самая мощная» DDoS-атака в истории банка

Сбербанк зафиксировал «самую мощную» DDoS-атаку в своей истории. Её удалось отразить, заявил 21 января 2020 года заместитель председателя банка Станислав Кузнецов.

«
2 января 2020 года Сбербанк столкнулся с беспрецедентной DDoS-атакой, которая была в 30 раз мощнее, чем самая мощная атака за всю историю Сбербанка. Атака была выполнена с помощью автономных устройств IoT, — цитирует его РИА Новости.
»

Сбербанк зафиксировал «самую мощную» DDoS-атаку в своей истории

По словам Кузнецова, автономного оборудования для интернета вещей втрое больше, чем людей на планете, а к 2025-му разница будет 5-кратной.

Отмечается, что никаких последствий атака не повлекла, при этом она была отражена в автоматическим режиме. Сбербанк сразу же заявил об этой атаке в правоохранительные органы и передал им всю необходимую информацию.

Подобные атаки могла отразить не каждая компания в РФ и даже в мире, утверждает Кузнецов. Усиление кибератак может стать трендом в 2020 году, считает он.

Кузнецов рассказал, что количество хакерских атак на Сбербанк в 2019 году выросло на 15–20%, в сутки банк фиксирует 280–300 попыток атак на его системы. Целью многих из них было взять под контроль системы банка.

По мнению зампреда Сбербанка, атака продемонстрировала, что киберпреступность переходит в новую плоскость и продолжает набирать обороты, а использование технологии 5G по факту грозит новым уровнем рисков в проведении DDoS-атак.

«
Мы их все выявляем и блокируем. Помимо этого, стоит отметить, что массовые вредоносные рассылки все еще популярны — около 50% писем, которые получают наши сотрудники, это спам, в том числе попытки фишинга, — сообщил он.
»

Как напомнил представитель Сбербанка, ранее в банке прогнозировали, что в 2019 году убытки от киберпреступлений могут составить более 2,5 трлн рублей.

«
В целом наш прогноз оправдался, — подчеркнул Станислав Кузнецов.[6]
»

2019

Предъявлено обвинение хакерам, укравшим из банкоматов Сбербанка и банка «Возрождение» более 10 млн руб.

13 декабря 2019 года стало известно, что Следственный комитет России (СК) предъявил обвинение двум хакерам в грабеже банков путем взлома банкоматов. В своей «работе» преступники использовали специализированное ПО, буквально заставлявшее банкоматы выгружать деньги.

География деятельности группировки, а также даже примерные сроки ее организации, Следственным комитетом не раскрывается. Известно лишь, что в 2018 г. хакеры грабили банкоматы в различных районах Московской области. Общий размер из «заработка» превысил 10 млн руб.

Оба преступника получили обвинение по пунктам 3 и 4 статьи 154 Уголовного кодекса России (кражи организованной группой денежных средств, совершенные в крупных и особо крупных размерах, а также покушение на кражи). Нарушение пункта 3 наказывается штрафом от 100 до 500 тыс. руб. или в размере дохода обвиненных в период до трех лет. Также им могут быть присуждены принудительные работы на срок до пяти лет с ограничением свободы на срок до полутора лет. Максимальное наказание за данное нарушение – лишение свободы на срок до шести лет вместе со штрафом в 80 тыс. руб.

СК предъявил обвинение в нарушении ст. 154 УК РФ лишь двоим участникам хакерской группировки – общее их количество на 13 декабря 2019 г. известно не было. По информации ведомства, один из хакеров в задержан правоохранительными органами другой страны за аналогичные преступления.

Название страны, в которой произошло задержание, Следственный комитет не сообщает, как и то, как ему удалось выявить связь между этим преступником и теми, что были арестованы за грабежи банкоматов в Московском регионе, но он будет добиваться его выдачи для привлечения к уголовной ответственности на территории России.

По данным СК, хакеры, чьи имена, фамилии и возраст ведомство не сообщает, были крайне избирательны в вопросе выбора банкоматов. Они взламывали исключительно банкоматы Сбербанка и банка «Возрождение» – следствие не сообщает, предпринимали ли преступники попытки ограбить банкоматы других финансовых организаций.

Также неизвестно, с чем были связаны подобные ограничения – не исключено, что применяемое ими программное обеспечение умело работать исключительно с банкоматами «Возрождения» и Сбербанка[7].

2,5 млн жалоб на телефонное мошенничество за год

Социальная инженерия за последние годы вытеснила все остальные виды кибермошенничества. В один лишь Сбербанк в 2019 году поступило 2,5 млн жалоб на телефонное мошенничество — звонки под видом службы безопасности банка. По сравнению с 2017 годом рост был в 15 раз, причем про многие случаи просто неизвестны, поскольку клиенты не сообщали о них банку. Мошенники уже обзавелись персональными консультантами, которые анализируют методы встречного реагирования банков. В Сбербанке в 2019 году подсчитали и число уникальных номеров, с которых звонят злоумышленники,— их оказалось 170 тыс.

Запрет на фотографирование экранов компьютеров сотрудниками

24 июня 2019 года стало известно о том, что крупные банки в России запретили своим сотрудникам фотографировать экраны компьютеров с помощью личных мобильных телефонов. Как пишет РБК, ограничения введены в Сбербанке, «ЮниКредите», банке «Открытие» и ВТБ. Подробнее здесь.

2018

Отражение 90 DDoS-атак за год

В 2018 году Сбербанк отразил 90 DDoS-атак, из которых 25 кибернападений имели высокую мощность. Об этом 25 декабря сообщила сама кредитная организация в своем отчете «Банковские тренды — 2018».

Из него следует, что показатели DDoS-атак на системы Сбербанка выросли в полтора раза по сравнению с 2017 годом. Каждую неделю банк получает в среднем 14,5 тыс. писем с вредоносными вложениями и разделегирует (блокирует) пять фишинговых сайтов. На протяжении 2018 года Сбербанк фиксировал в среднем одну-две DDoS-атаки в неделю. Такие атаки представляют собой внешние воздействия на системы организаций, приводящие к перегрузке. В конечном счете они могут привести к остановке работы ИТ-инфраструктуры организации.

Данные о кибератаках на Сбербанк
«
Несмотря на такую интенсивность возникновения угроз банковские системы и сервисы Сбербанка ни разу не были выведены из строя злоумышленниками, — говорится в докладе.
»

Также сообщается, что около 5% всех кибератак в России нацелены на системы Сбербанка. К таким выводам банк пришел на основании данных за первый квартал 2018 года.

По данным компании Qrator Labs (специализируется на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов), количество DDoS-атак на банки по всему миру в 2018 году по сравнению с предыдущим годом выросло в 1,9 раза.

Кибератаки на банки учащаются на фоне растущей популярности мобильного банкинга. К декабрю 2018 года активная аудитория пользователей мобильного приложения «Сбербанк Онлайн» превысила 40 млн человек. За год (с октября 2017 года по октябрь 2018-го) прирост составил 47%. Эти цифры соответствуют высоким показателям для иностранных крупных розничных банков, отмечают в Сбербанке.

Более 60% активных пользователей цифровых каналов (SMS, сайт, приложение) – почти 25 млн человек – в основном используют только программу для смартфонов и уже даже практически не заходят в традиционную веб-версию.

6 крупных кибератак за 2 дня

По сообщению от 30 ноября 2018 года "Сбербанк" за последние два дня подвергся серии из шести хакерских атак. DDoS-атаки производились через спуфинг с не менее 100 серверов из шести стран. При этом системы банка не пострадали.

«
То, что происходит последние несколько дней, вызвало у нас определенное беспокойство. Вчера и позавчера ресурсы Сбербанка были атакованы не менее шести раз. Общая длительность этих DDoS-атак была не менее 1,5 часа. Одна из атак длилась около 27 минут. Это беспрецедентная по длительности атака, которая осуществлялась с помощью последних технологий с применением технологии спутника и сокрытия адресов отправителя. По нашим оценкам, она осуществлялась весьма профессионально, в рамках этой атаки атакующий активно исследовал уровень нашей защиты. На ресурсы банка эти атаки не повлияли. С большой вероятностью они были осуществлены из-за рубежа. И из тех материалов, которые у нас есть, видно, что атаки были с более чем 100 серверов, размещенных в шести странах мира. Защита и технологии Сбербанка позволяет успешно отражать подобного рода атаки. Если бы такие атаки были осуществлены на серверы другой компании, последствия могли бы быть значительными».
Станислав Кузнецов, зампредправления Сбербанка[8]
»

Сбербанк спас от кибермошенников 32 млрд рублей средств клиентов

29 ноября 2018 года стало известно, что Сбербанка подвел предварительные итоги 2018 года в сфере кибербезопасности. По информации компании, Сбербанк спас от кибермошенников 32 млрд рублей средств клиентов. На ноябрь 2018 года самым распространенным видом кибермошенничества стала социальная инженерия  — более 80% случаев, зафиксированных Сбербанком, в 2018 году пришлось на этот метод получения несанкционированного доступа к информации, основанный на использовании слабостей человека. При этом на ноябрь 2018 года 86% из всех случаев социальной инженерии составили «самопереводы» денежных средств под влиянием мошенников.

Самый типичный на ноябрь 2018 года кейс «самопереводов» — обман на сайтах бесплатных объявлений. Клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя SMS-пароли для того, чтобы злоумышленник мог совершить все операции от имени клиента.

С начала 2018 года Сбербанк спас от кибермошенников 32 млрд рублей средств клиентов с помощью системы фрод-мониторинга, основанной на искусственном интеллекте. На ноябрь 2018 года система фрод-мониторинга анализирует более 150 млн операций в сутки и блокирует подозрительные транзакции.

Центр киберзащиты Сбербанка ежедневно обрабатывает более 3 млрд событий, при этом несколько тысяч из них связаны с вредоносным ПО. В среднем в 2018 году Сбербанк фиксировал 1-2 DDoS-атаки на свои системы каждую неделю. Всего с начала 2018 года банк отразил 62 DDoS-атаки, 25 из них — это атаки высокой мощности, их количество в 1,5 раза превышает этот показатель 2017 года. Результатом работы Центра киберзащиты стала бесперебойная работа банковских систем и сервисов от DDoS-атак и бесперебойное обслуживание клиентов.

В среднем, на ноябрь 2018 года за неделю Сбербанк разделегирует примерно 5 фишинговых сайтов, а за квартал системы безопасности банка фиксируют около 190 тыс. попыток направления писем, содержащих вредоносные вложения и фишинг, сотрудникам банка.[9]

«
Киберпреступники чаще взламывают не ИТ-систему, а человека, поэтому людям необходимо знать правила кибербезопасности и следовать им на уровне привычки.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка
»

«Доктор Веб»: Более 78 миллионов руб. клиентов Сбербанка под угрозой

Аналитики компании «Доктор Веб» зафиксировали в апреле 2018 года распространение троянца Android.BankBot.358.origin, который нацелен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит деньги со счетов, а также блокирует зараженные устройства и требует выкуп. Ущерб, который может нанести Android.BankBot.358.origin, превышает 78 млн руб[10].

Android.BankBot.358.origin известен компании «Доктор Веб» с конца 2015 г. Вирусные аналитики установили, что новые модификации троянца Android.BankBot.358.origin предназначены для атаки на российских клиентов Сбербанка и заразили уже более 60 тыс. мобильных устройств. Однако, поскольку вирусописатели распространяют множество различных версий этого вредоносного приложения, число пострадавших может значительно увеличиться. Суммарный объем средств, которые злоумышленники способны украсть с банковских счетов владельцев зараженных устройств, превышает 78 млн руб. Кроме того, киберпреступники могут похитить более 2,7 млн. руб. со счетов мобильных телефонов.

Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпреступники, так и сама вредоносная программа. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. В таких СМС потенциальной жертве предлагается перейти по ссылке – якобы чтобы ознакомиться с ответом на объявление. Например, популярен текст: «Добрый день, обмен интересен?». Кроме того, иногда владельцы мобильных устройств получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.

При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности вирусописатели используют в Android.BankBot.358.origin значок настоящей программы Avito, поэтому вероятность успешной установки троянца после его загрузки увеличивается. Некоторые модификации банкера могут распространяться под видом других программ – например, ПО для работы с платежными системами Visa и Western Union.

Пресс-служба Сбербанка оперативно отреагировала на сообщение компании «Доктор Веб» и разослала в редакции СМИ сообщение о том, что специалистам банка уже давно известно о существовании описанной вредоносной программы, а приложение «Сбербанк Онлайн» со встроенными антивирусом способно защитить мобильные устройства от подобных атак.

2017

Центр управления кибербезопасностью Сбербанка получил сертификат соответствия международному стандарту

13 декабря 2017 года Сбербанк стал первым банком в России, чей центр управления кибербезопасностью сертифицирован Британским институтом стандартов (BSI) на соответствие международному стандарту ISO/IEC 27001:2013.

Центр управления кибербезопасностью Сбербанка (2017)

Стандарт [11] определяет требования к созданию, внедрению, обслуживанию и постоянному совершенствованию системы управления информационной безопасностью организации. Он также включает требования к оценке и обработке рисков информационной безопасности, адаптированных к потребностям организации. Разработчиком стандарта является Международная организация по стандартизации (ISO), одним из аккредитованных органов по сертификации выступает Британский институт стандартов (BSI).

Подробнее о проекте смотрите IBM создаст для Сбербанка центр информационной безопасности.

Сбербанк собрал тысячную армию специалистов по ИБ и продолжает «пылесосить» рынок

В 2017 году Сбербанк существенно увеличил численность специалистов по информационной безопасности (ИБ), и по состоянию на ноябрь в банке работает порядка 1200 таких сотрудников, рассказал TAdviser руководитель службы кибербезопасности Сбербанка Сергей Лебедь. Помимо Москвы служба кибербезопасности банка представлена еще в пяти городах.

По словам Сергея Лебедя, службу планируется расширять и дальше. Точные цифры по имевшемуся и планируемому росту сотрудников в области ИБ он предпочел не называть, но обозначил, что их ротация в Сбербанке - примерно на уровне 100 специалистов в год. Часть людей «растет» и уходит в другие подразделения, отмечает Лебедь.

Сергей Лебедь отмечает наличие дефицита кадров на рынке ИБ

Руководитель службы кибербезопасности Сбербанка отметил, что на рынке ИБ имеется серьезная кадровая проблема - дефицит специалистов в области кибербезопасности. Корни этого он видит в низком уровне профессиональной подготовки в российских вузах: «безопасников не учат ИТ, а ИТшников не учат безопасности».

«
В нашем понимании специалист в области ИБ - это эксперт в ИТ. И мало того, что экспертов нет на выходе из вуза, так еще и специалист по безопасности очень далек от информационных технологий. И эта проблема - общая, и Сбербанка, и других компаний. Это проблема страны, и с этим надо что-то делать, менять систему образования, - заявил Лебедь.
»

Он добавил, что в ходе недавней встречи с коллегами из Иннополиса, которые тоже занимаются подготовкой кадров в области ИБ, выяснилось, что те купили за «очень большие деньги» программы в международных вузах.

«
Это правильный коммерческий ход с точки зрения быстрого эффекта, но неужели мы не можем разработать эти курсы, неужели не хватает компетенций для этого в стране, где по оценке мира лучшие хакеры?, - задается вопросом представитель Сбербанка.
»

Одним из факторов сложившейся ситуации Сергей Лебедь обозначил тот факт, что хорошие специалисты в области ИБ редко задерживаются в вузах в качестве преподавателей из-за низких зарплат.

Гендиректор Solar Security Игорь Ляпунов считает, что Сбербанк является «пылесосом» кадров в области кибербезопасности: в Solar Security многие сотрудники регулярно получают приглашения с кратно увеличенными зарплатами. При имеющемся на рынке дефиците кадров в области ИБ и большом числе открытых вакансий Сбербанка такой хантинг может усугубить проблему для других компаний на рынке.

Сергей Лебедь объясняет, что Сбербанк работает с вузами по направлению подготовки кадров в области ИБ: по состоянию на осень 2017 года у него есть партнерские отношения с 7 вузами. Но если в вузах кадров не хватает, то решает проблему «коммерческим путем». Сбербанку нужны готовые кадры, которые готовы решать задачи, говорит представитель банка. При этом Сбербанк готов их учить и инвестировать в них, но не на протяжении пяти лет, отметил Лебедь.

Искусственный интеллект помог Сбербанку РФ выявить схему хищения денег из банкоматов

Специалисты Сбербанка РФ с помощью применения в системе фрод-мониторинга искусственного интеллекта сумели определить метод злоумышленников, направленный на взлом банкоматов, и выстроить защиту против действий хакеров. Сообщил об этом в июне 2017 года заместитель председателя правления финансового учреждения Станислав Кузнецов.

«
Мы зафиксировали это впервые с применением технологии искусственного интеллекта. Мошенник вставляет карточку, запрашивает определенную сумму, банкомат начинает считать деньги. В тот момент, когда он подает деньги в приемник внутри, банкомат должен выдать карточку обратно. Мошенник придерживает карточку, она застревает в приемнике. А деньги уже находятся уже в устройстве выдачи, и можно было раньше в наших банкоматах эту сумму достать. В результате преступник имел деньги, карточка тоже была у него в руках, - пояснил Кузнецов.
»

По факту, выдача денег банкоматом не была зафиксирована и списание со счета их не происходило.

Следы злоумышленников, проводящих подобные хищения, которые были зафиксированы в Москве и Санкт-Петербурге, практически было невозможно обнаружить. Как пояснил Кузнецов, увидеть «отклонения между объемом загрузки и инкассированной выручки на банкомате и сопоставить разницу и совершенные на устройстве операции» позволило ПО системы фрод-мониторинга. По его словам, благодаря использованию в этой системе технологии искусственного интеллекта, которая максимально эффективно позволяет провести анализ поведения держателей карт, позволило уже в марте этого года определить методику хищений и разработать меры противодействия. Исходя из данных, специалистам стала доступна «информация о том, где, когда этими карточками пользовались, по каким адресам и так далее»[12].</blockquote>

В июле Сбербанк планирует запустить систему фрод-мониторинга на всех устройствах самообслуживания.

Зампред Сбербанка: Государство не заинтересовало наше оружие против WannaCry, а за рубежом нам аплодировали

Зампред правления Сбербанка Станислав Кузнецов, представляющий команду кибербезопасности, на Петербургском международном экономическом форуме (ПМЭФ) в мае 2017 года раскритиковал реакцию государства на атаку российских организаций вирусом-вымогателем WannaCry и отношение чиновников к теме кибербезопасности в целом.

Масштабная кибератака с использованием вируса WannaCry имела место ранее в мае и затронула более 70 стран, в ряде них атаке подверглись компьютеры государственных ведомств и крупных компаний. Россия, по данным «Лаборатории Касперского», подверглась заражению в наибольшей степени. В числе организаций, чьи компьютеры попали под удар, оказались Сбербанк, «Мегафон», МВД, Минздрав, РЖД, МЧС.

Станислав Кузнецов считает, что государство не уделило достаточно внимания проблеме с атакой WannaCry

Станислав Кузнецов заявил, что Сбербанк в числе первых, буквально через минуты, увидел эту ситуацию, и специалисты банка мгновенно поняли, в чем проблема. По его словам, уже через несколько часов они создали утилиту, которая позволяет определить дистанционно в любой компании наличие этого вируса и остановить его распространение.

«
Мы предложили помощь всем, кого таргетировали, и безвозмездно помогали организациям. Однако у государственных институтов эта утилита интереса не вызвала, хотя за рубежом нам аплодировали, потому что мы это сделали и достаточно быстро, - сказал зампред правления Сбербанка.
»

Кузнецов задается вопросом, почему в России не произошло дискуссии о том, какие серьезные выводы необходимо сделать из этой атаки.

«
Никто из государственных чиновников не собрал нас, не обсудил эту проблему, не понял, какие причины к этому привели, и не желает искать пути выхода из этой ситуации, - посетовал он.
»

По мнению Кузнецова, в России имеет место в целом недооценка рисков кибербезопасности при том, что Россия – «мишень номер один для всех хакеров».

Российское законодательство в области кибербезопасности должно быть видоизменено, считает зампред правления Сбербанка. Он отметил, что год назад на ПМЭВ велось обсуждение, что нужно срочно принимать пакет законодательных инициатив в этой области, но с тех пор есть лишь небольшие попытки что-то видоизменить, а законы не принимаются. Законопроекты, которые вносят ФСБ и другие ведомства – это крохи на фоне того, что нужно стране.

По мнению Станислава Кузнецова, государственные институты сегодня неспособны управлять миллиардами кибер рисков самостоятельно, и для эффективной защиты необходимо привлекать все крупные корпорации из всех отраслей.

2016

Сбербанк отразил 74 DDoS-атаки атаки в 2016 году

Сбербанк зафиксировал 74 DDoS-атаки на свои системы в 2016 г. Об этом рассказал в конце года зампред правления Сбербанка Станислав Кузнецов.

По словам Кузнецова, крупные атаки на банк совершаются с периодичностью раз в неделю или раз в 10 дней. В декабре хакеры атаковали Сбербанк 6 раз. Кредитной организации удается предотвращать практически 100% попыток скимминга (кража данных карты при помощи специального считывающего устройства).

При этом Кузнецов подчеркнул, что скимминг в настоящее время стал редко использоваться киберпреступниками.

«
Новых элементов фрод нет, продолжаем фиксировать особые риски для компаний, которые не занимаются кибербезопасностью. Попытки вывести несколько миллионов рублей мы фиксируем примерно раз в неделю, - сказал он.
»

Однако в декабре банк не зафиксировал крупных потерь российских компаний. В том числе, снижение ущерба происходит в результате более слаженной работы правоохранительных структур с кредитными организациями.

Сбербанк пресек попытки кибермошенничества на сумму свыше 8,6 млрд рублей

За 9 месяцев 2016 года Сбербанк предотвратил мошенничество против своих клиентов  - физических и юридических лиц в каналах дистанционного банковского обслуживания  и торговых точках на сумму более 8,6 млрд руб., отчитался банк в октябре. В 2015 году за аналогичный период было предотвращено мошенничество на сумму 4,8 млрд рублей.

Ущерб от мошенничества в мобильном приложении «Сбербанк Онлайн» снижен более чем в семь раз, в системе «Мобильный банк» — в два раза, говорят в Сбербанке.

В Сбербанке не уточнили TAdviser, сколько денег со счетов клиентов кибермошенникам удалось похитить в 2015 году и за 9 месяцев 2016 года.

Заместитель председателя правления Сбербанка Станислав Кузнецов отмечает, что сумма предотвращенного ущерба увеличилась в 1,8 по сравнению с аналогичным периодом 2015 года, несмотря на возросшую активность преступников. По его словам, это стало возможно благодаря внедрению в этом году «новейших технологий безопасности», позволяющих Сбербанку более эффективно предотвращать кибермошенничество.

В апреле 2016 года Сбербанк докладывал о завершении первого этапа строительства центра информационной безопасности (Security Operational Center, SoC), в рамках которого была внедрена централизованная SIEM-система для сбора и корреляции событий безопасности. Это позволило рассматривать до 1 млн подозрительных событий в работе систем организации в сутки. До создания SoC банку удавалось изучить лишь 100-200 инцидентов в день.

По состоянию на середину 2016 года, по данным Станислава Кузнецова, в обеспечении ИБ в Сбербанке задействованы «несколько сотен» сотрудников.

Создание центра киберзащиты, выход на рынок ИБ-услуг

13 октября 2016 года Сбербанк и российское представительство Microsoft объявили о соглашении по созданию центра киберзащиты, с помощью которого банк намерен оказывать бизнесу спектр услуг в области информационной безопасности (подробнее).

Соглашение о партнерстве в сфере информационной безопасности с ведущими вузами страны

15 июля 2016 года Сбербанк заключил соглашение о стратегическом партнерстве в сфере информационной безопасности с МГУ, МГТУ им. Баумана, НИУ ВШЭ, МФТИ, МИФИ и Московским университетом МВД.

Соглашение предусматривает специализированную подготовку специалистов для последующей работы в Сбербанке, а также совместные исследования, образовательные и научно-исследовательские проекты.

«Развитие систем информационной безопасности – одно из важнейших направлений работы Сбербанка, – подчеркнул заместитель Председателя Правления Сбербанка Станислав Кузнецов. – Стратегическое партнерство с ведущими российскими вузами дополнительно усилит наши позиции в этой области. Кроме того, мы поможем вузам создавать актуальные учебные программы по информационной безопасности, а студентам – работать над прикладными востребованными темами».

Сбербанк создал специальную «дочку» и лабораторию для усиления кибербезопасности

В июне 2016 года Сбербанк рассказал о текущих итогах деятельности по повышению уровня информационной безопасности (ИБ) в своей организации. Зампредседателя правления Сбербанка Станислав Кузнецов отметил, что число кибератак и объемы ущерба от них растут в России и в мире. В 2015 году Сбербанк провел глубокий анализ ситуации в области ИБ, показавший, что банку необходимо полностью менять свой ландшафт, конфигурацию своих сил и средств для того, чтобы противодействовать существующим объемам угроз, отметил он.

По словам Кузнецова, на основе этой аналитики и прогнозов Сбербанк в прошлом году разработал и утвердил концепцию кибербезопасности. В 2015 году банк также реализовал первый этап по созданию единого операционного центра информационной безопасности (Security Operation Center, SOC). В его рамках была развернута система управления всеми инцидентами ИБ (SIEM). В сутки Сбербанк фиксирует до 1 млн событий, которые могут нести риски ИБ. В SOC все риски оперативно анализируются и предотвращаются.

В диспетчерском центре МегаЦОДа Сбербанка Станислав Кузнецов продемонстрировал работу некоторых систем единого SOC банка в режиме реального времени. Где находится сам SOC, в Сбербанке предпочитают не говорить
ИБ-система Сбербанка в режиме реального времени подсчитывает размер предотвращенных хищений средств со счетов клиентов за день. 10 мая к 13:00, например, могло быть, но не было украдено более 27 млн рублей

Где именно находится SOC Сбербанка, зампред правления организации предпочел не раскрывать из соображений безопасности. Не откровенничают в Сбербанке и относительно решений, которые в нем используются. Вместе с тем, Станислав Кузнецов рассказал TAdviser, что до конца 2016 года Сбербанк планирует реализовать второй этап работ в области SOC. Проект носит название SOC 2.0.

«
SOC 2.0 – это новый уровень управления рисками информационной безопасности и снятие критических рисков, которые Сбербанк обнаруживает в работе любых систем банка, включая те, которыми пользуются клиенты, - сказал Станислав Кузнецов.
»

Он добавил, что проект предполагает внедрение ряда новых систем, которые будут эти риски выявлять и устранять. В них будут использоваться разработки в области технологий Big Data и, возможно, элементы искусственного интеллекта.

По данным зампреда правления Сбербанка, в 2015 году банк совокупно потратил порядка 1,5 млрд руб. на мероприятия, связанные с информационной безопасностью. Сколько будет потрачено на эти же цели в 2016 году, он предпочел пока не озвучивать. По состоянию на середину года, по данным Станислава Кузнецова, ИБ в Сбербанке занимаются «несколько сотен» сотрудников.

В продолжение развития направления ИБ, в 2016 году банк основал дочернюю компанию «Безопасная информационная зона» (краткое название – «Бизон»), которая будет вести деятельность в области ИБ. В частности, она будет вести анализ ситуации в мире в области киберугроз, проводить тестирование всех систем Сбербанка на предмет их уязвимости, а также проводить экспертизы, связанных с киберрисками. Данная компания также оказывает поддержку для работы SOC, добавил Станислав Кузнецов.

Еще одним элементом в цепочке киберзащиты Сбербанка стала лаборатория кибербезопасности, созданная при «Сбертехе» в 2016 году. Зампред правления Сбербанка пояснил TAdviser, что она будет заниматься разработкой прототипов решений в области ИБ для последующего использования в банке: «она будет брать некоторые идеи и доводить их до уровня прототипа». Созданием промышленных решений на базе некоторых их этих прототипов и их внедрением впоследствии будет заниматься либо «Сбертех», либо сторонние подрядчики.

Весной 2016 года Сбербанк также отправил группу своих экспертов в США, чтобы изучать передовой зарубежный опыт противодействия киберугрозам в финансовых организациях. C этой целью они посетили CitiBank, а также встретились с представителями мировых ИТ-вендоров, таких как IBM, Microsoft, Dell и других.

IBM выбрана разработчиком Центра ИБ Сбербанка

В конце декабря 2015 года Сбербанк объявил конкурс[13] по выбору поставщиков консультационных услуг в рамках развития единого операционного центра по ИБ (Security Operation Center, SOC). Максимальная цена контракта составляет 60,9 млн руб. Победителем торгов стала IBM. Подробнее о проекте - по ссылке.

2014: Сбербанк предотвратил хищение 2,9 млрд руб. со счетов клиентов

В материалах годового отчета, опубликованного в мае 2015 года, «Сбербанк» рассказал о результатах деятельности по обеспечению информационной безопасности и противодействию мошенничеству за прошедший год.

По данным банка, в 2014 году был пресечена 71 попытка хищения средств юридических и свыше 87 тыс. попыток хищения средств физических лиц. Сумма предотвращенного ущерба составила более 2,9 млрд руб. Также были выявлены и предотвращены попытки мошенничества в торговых точках, принимающих банковские карты к оплате через платежные терминалы «Сбербанк», на сумму около 0,8 млрд рублей. Данных об объемах хищений по итогам успешно проведенных мошеннических операций в «Сбербанке» не предоставили.

В 2014 году «Сбербанк» установил более 13 тыс. комплектов активного антискиммингового оборудования на устройства самообслуживания

В банке отмечают, что в сотрудничестве с правоохранительными органами в прошедшем году была прекращена деятельность нескольких киберпреступных групп, осуществляющих массовые атаки на клиентов их банка, задержаны и привлечены к ответственности виновные. Об одном из таких эпизодов сообщалось[14] в марте 2014 года: тогда при поддержке «Лаборатории Касперского» и «Сбербанка» была задержана группа злоумышленников, организовывавших как хищение денежных средств у банков, так и проводивших кибератаки на органы законодательной власти. Тогда, по данным «Сбербанка», было предотвращено хищение «десятков миллионов рублей» со счетов его клиентов.

В 2014 году «Сбербанк» также провел плановую работу по технической защите устройств самообслуживания от скимминга: банк установил более 13 тыс. комплектов активного антискиммингового оборудования и разработал порядок взаимодействия своих подразделений при проверке сообщений о подозрении на скимминг.

«
В результате нами было предупреждено 702 случая скимминга и изъято 142 комплекта скиммингового оборудования, а сумма предотвращенного нами ущерба от скимминга составила около 4,7 млрд рублей», - констатируют в «Сбербанке».
»

В части повышения безопасности информационных систем банка для защиты персональных данных клиентов в 2014 году была внедрена система предотвращения утечек информации конфиденциального характера вовне (DLP-система) и был проведен сертификационный аудит главного процессингового центра «Сбербанк» на соответствие международному стандарту безопасности индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). Данный стандарт предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.

Аудит по этому же стандарту был пройден в подразделении «Яндекс.Деньги», вошедшем в состав «Сбербанка» в 2013 году. Помимо этого, в «Яндекс.Деньги» в 2014 году была отлажена процедура борьбы с фишингом и внедрена система круглосуточного видеонаблюдения в офисах, говорится в отчетных материалах банка.

2013: Сбербанк предотвратил ущерб от скимминговых операций на 5,6 млрд рублей

В отчете о корпоративной социальной ответственности за 2013 год, опубликованном в июне, «Сбербанк» рассказал о результатах деятельности по обеспечению информационной безопасности и противодействию мошенничеству за прошедший год.

В документе говорится, что в сотрудничестве с правоохранительными органами в 2013 году были задержаны члены двух преступных групп, заражающих компьютеры пользователей вредоносными вирусами, включая самого разработчика банковского трояна Carberp.

Также в прошлом году были выявлены и предотвращены первые массовые атаки на клиентов, использующих мобильное приложение «Сбербанк Онл@йн», со стороны «современных мобильных вирусов», а также DDoS-атаки на инфраструктуру со стороны радикальных международных хакерских групп.

В 2013 году были выявлены и предотвращены попытки мошенничества в торговых точках, принимающих банковские карты к оплате через платежные терминалы «Сбербанка», на сумму более 1 млрд руб., а также предотвращен ущерб от скимминговых операций на сумму порядка 5,6 млрд руб., следует из отчета банка.

Также в 2013 году имело место мошенничество с 5-тысячными купюрами: с ними в систему «Сбербанка», поступило несколько миллионов фальшивых рублей. В ответ на мошеннические действия были усилены меры безопасности: в частности, банкоматы банка переоборудованы усовершенствованными купюроприемниками.

В отчете отмечается, что в прошедшем году в «Сбербанке» было зафиксировано четыре случая разглашения личных данных клиентов.

«
Все случаи при этом носили локальный характер и затронули очень небольшое количество клиентов. Тем не менее мы приняли решение усовершенствовать политику в отношении обработки персональных данных, задействовав в ее разработке сотрудников из разных департаментов и включив в нее ряд дополнительных процедур по защите, - говорится в отчете «Сбербанка». - Также в территориальных банках с 2013 года проводятся регулярные проверки помещений и предприняты дополнительные меры по защите материальных носителей».
»

В 2013 году были пройдены обязательные процедуры проверки информационных систем дочерних банков группы «Сбербанка». В частности, нами была проведена аттестация информационных систем на соответствие требованиям безопасности информации и получены аттестаты соответствия для 20 объектов информатизации.

ИТ-проекты в Сбербанке


ПроектИнтеграторПродуктТехнологияГод
Описание проектаБез привлечения консультанта или нет данныхBrocade XСКС, Центры обработки данных - технологии для ЦОД2026
Описание проектаТанглТангл: 3D-viewerBIM - Информационное моделирование зданий и сооружений, SaaS - Программное обеспечение как услуга, САПР2023
Описание проектаБез привлечения консультанта или нет данныхСбер: Графовая платформаBig Data, Data Mining2023
Описание проектаБез привлечения консультанта или нет данныхИскусственный интеллект (ИИ, Artificial intelligence, AI)Big Data, Data Mining, Data Quality - Качество данных, Робототехника2023
Описание проектаSberDevices (СалютДевайсы, ранее СберДевайсы)SberJazz (Jazz by Sber)Видеоконференцсвязь2023
Описание проектаСбербанк-Технологии (СберТех)Проекты на базе блокчейн-технологии2023
Описание проектаR-Style Softlab (Эр-Стайл Софтлаб), IBM Россия (ИБМ Восточная Европа и Азия), Team Force (Тим Форс)Сбербанк ОнЛ@йнСистемы дистанционного банковского обслуживания2023
Описание проектаГруппа компаний ЦРТ (Центр речевых технологий)SmartLogger IICall-центры, IP-телефония, Речевые технологии2023
Описание проектаБез привлечения консультанта или нет данныхСбер Пульс HR-платформаHRM2022
Описание проектаБез привлечения консультанта или нет данныхПроекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования2022
Описание проектаSkillaz, Скилаз (ранее Новые Эйчар-Технологии)Skillaz Digital-платформа найма персоналаHRM, SaaS - Программное обеспечение как услуга2022
Описание проектаБез привлечения консультанта или нет данныхСбер.Кредитная Машина (СберКМ)Data Mining2022
Описание проектаСолар (ранее Ростелеком-Солар)Solar Dozor DLP-системаИБ - Предотвращения утечек информации2022
Описание проектаБез привлечения консультанта или нет данныхLinuxОС2022
Описание проектаEnergon, Энергон (Смарт Бэттериз)Energon Delta UDLИБП - Источники бесперебойного питания2022
Описание проектаСовременные технологии (Сбер) Софт ТехСовременные технологии: Амелия Цифровое решение по управлению эксплуатацией недвижимостиBPM2022
Описание проектаЭР-Телеком Холдинг (Дом.ру)Услуги телефонии и связи2022
Описание проектаIFellow (АйФэлл)Atlassian JIRA, Atlassian ConfluenceEAP - Enterprise Agile Planning, Системы управления проектами, KMS - Knowledge Management Systems, Корпоративные порталы2022
Описание проектаБез привлечения консультанта или нет данныхСберОРМ Система управления операционным риском2022
Описание проектаСапиенс солюшнс (Sapiens solutions)SAP NetWeaver Business Warehouse (SAP BW/4HANA), SAP BPC - BusinessObjects Planning and ConsolidationBI, СУБД, СХД, BPM, CPM, ERP, Системы управления проектами2021
Описание проектаСила Света, СберМаркетинг (Sber Marketing) РА С-МаркетингПроекты Digital SignageАудиовизуальные системы2021
Описание проектаАссоциация ФинТех (АФТ), ДОМ.РФ (ранее Агентство по ипотечному жилищному кредитованию, АИЖК)Мастерчейн (Masterchain) Российская национальная блокчейн-сетьИБ - Средства шифрования2021
Описание проектаСОДИС Лаб (SODIS Lab)Проекты на базе технологий интернета вещей (IoT), Sodis.io Облачная платформа для мониторинга строительных конструкцийИнтернет вещей Internet of Things (IoT), SaaS - Программное обеспечение как услуга, TDM - Управление техническими данными2021
Описание проектаБифорком ТекПроекты построения комплексной ИТ-инфраструктурыИТ-аутсорсинг, Серверные платформы2021
Описание проектаРостелекомПроекты СКС и беспроводной сетевой инфраструктурыСКС2021
Описание проектаФилософия.ИТ, Джет Софт (JetSoft), Siblion (Сиблион)Oracle Siebel CRMCRM, CRM - Системы лояльности2021
Описание проектаStep Logic (Стэп Лоджик)Аудиовизуальные системы (проекты), Проекты ВКС (видеоконференцсвязь)Аудиовизуальные системы, Видеоконференцсвязь2021
Описание проектаСбербанк-Технологии (СберТех)2021
Описание проектаВулкан НТЦПроекты построения ситуационных центров, Проекты по виртуализацииСитуационные центры, Виртуализация2021
Описание проектаSAP CIS (САП СНГ)SAP Business Suite, SAP ERPEAM, ERP2021
Описание проектаИнтеллектуальная безопасность ГК (бренд Security Vision)Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)ИБ - Управление информацией и событиями в системе безопасности (SIEM)2021
Описание проектаЛАНИТ - Би Пи Эм (Lanit BPM), PegasystemsPegasystems BPMBPM2020
Описание проектаТерраТех (TerraTech)ТерраТех: Дистанционный космический мониторингГИС - Геоинформационные системы2020
Описание проектаDataLine (ДатаЛайн)2020
Описание проектаПежо Ситроен Рус (Peugeot Citroen Russia)Peugeot Expert2020
Описание проектаБез привлечения консультанта или нет данныхСбербанк: Система определения мошенников по IPИБ - Система обнаружения мошенничества (фрод)2020
Описание проектаМинистерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)Проекты ИТ-аутсорсингаИТ-аутсорсинг2020
Описание проектаAbbyy РоссияABBYY FlexiCapture, Abbyy Smart Classifier SDK, Abbyy InfoExtractor SDKСЭД - Системы потокового распознавания, Средства разработки приложений2020
Описание проектаИнтеллектуальная безопасность ГК (бренд Security Vision)Security Vision Cyber Risk System (CRS)ИБ - Управление информацией и событиями в системе безопасности (SIEM)2020
Описание проектаИнтеллектуальная безопасность ГК (бренд Security Vision)Security Vision КИИИБ - Управление информацией и событиями в системе безопасности (SIEM)2020
Описание проектаGridGain Systems (Гридгаин Рус)GridGain In-Memory Data FabricСистемы управления производительностью сетевых приложений, Центры обработки данных - технологии для ЦОД2020
Описание проектаАплана. Центр Разработки (Aplana Development Center)Проекты ИТ-аутсорсингаИТ-аутсорсинг2020
Описание проектаСбербанк-Технологии (СберТех), AT Consulting (Группа ЭйТи Консалтинг), Техносерв КонсалтингПроекты ИТ-аутсорсингаИТ-аутсорсинг2020
Описание проектаMail.ru2020
Описание проектаТехно Диасофт, Айтеко (Ай-Теко, iTeco), ADV/web-engineering co АДВ ТехнологииApache HadoopСУБД2020
Описание проектаИнсистемс, ЛАНИТ, РТСофт (RTSoft)ЦОД Проекты создания и модернизацииЦОД, Центры обработки данных - технологии для ЦОД2020
Описание проектаВитте инновации, Инлексис (Inleksys), EPAM SystemsПроекты ИТ-аутсорсингаИТ-аутсорсинг2020
Описание проектаАктив-софт (rutoken)RutokenИБ - Средства шифрования2020
Описание проектаБез привлечения консультанта или нет данныхVeritas Infoscale, Veritas NetBackup (ранее Symantec NetBackup)ИБ - Резервное копирование и хранение данных, СХД, Центры обработки данных - технологии для ЦОД2019
Описание проектаVerysell (Верисел)VMware vCloud Suite, VMware vCenter ServerВиртуализация2019
Описание проектаБез привлечения консультанта или нет данных2019
Описание проектаHFLabs (ХФ Лабс), ранее HumanFactorLabsHFLabs ФакторData Quality - Качество данных2019
Описание проектаStep Logic (Стэп Лоджик)Проекты построения комплексной ИТ-инфраструктуры, Проекты СКС и беспроводной сетевой инфраструктуры, Аудиовизуальные системы (проекты)ИТ-аутсорсинг, Серверные платформы, СКС, Аудиовизуальные системы2019
Описание проектаExoAtlant2019
Описание проектаЛаборатория виртуальной и дополненной реальности (Лаборатория VR/AR) СбербанкаHTC Vive2019
Описание проектаСберЗдоровье (ранее DocDoc, ДокДок)2019
Описание проектаНациональный расчетный депозитарий (НКО АО НРД) Небанковская кредитная организацияНРД Система электронного голосования E-voting2019
Описание проектаСалют для Бизнеса, Dialog (ранее Диалог)Dialog messengerОфисные приложения2019
Описание проектаФилософия.ИТ, GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг), TeradataПроекты ИТ-аутсорсингаИТ-аутсорсинг2019
Описание проектаAccentureBlue Prism Intelligent RPA Platform, Blue Prism Digital ExchangeRPA - Роботизированная автоматизация процессов2019
Описание проектаТ1 Интеграция (ранее Техносерв), Сбербанк-Сервис (СберСервис)Проекты ИТ-аутсорсингаИТ-аутсорсинг2019
Описание проектаПостгрес профессиональный (ППГ, Postgres Professional)PostgreSQL СУБДСУБД2019
Описание проектаОктаваОктава МКЭ-серия Конденсаторные микрофоныАудиовизуальные системы2019
Описание проектаБез привлечения консультанта или нет данныхSAP AribaSCM, SRM - Управление взаимоотношениями с поставщиками, SaaS - Программное обеспечение как услуга2018
Описание проектаАйТиMicrosoft Exchange ServerОфисные приложения, Почтовый сервер2018
Описание проектаHuawei Россия (Хуавэй), Импорттелеком2018
Описание проектаAlamics Digital2018
Описание проектаБез привлечения консультанта или нет данныхСистема межведомственного электронного взаимодействия (СМЭВ)СЭД, СЭД - Системы потокового распознавания2018
Описание проектаCompTek (КомпТек)Avaya Workforce Optimization Select, Avaya Voice PortalCRM, Call-центры, IP-телефония, Речевые технологии2018
Описание проектаБез привлечения консультанта или нет данныхSAP SuccessFactors HCMHRM, SaaS - Программное обеспечение как услуга, Системы дистанционного обучения2018
Описание проектаMOLGA Consulting (МОЛГА Консалтинг)SAP SuccessFactors HCM, SAP SuccessFactors Performance & Goals, SAP SuccessFactors Learning Management SystemHRM, SaaS - Программное обеспечение как услуга, Системы дистанционного обучения2018
Описание проектаSAP CIS (САП СНГ)SAP SuccessFactors HCMHRM, SaaS - Программное обеспечение как услуга, Системы дистанционного обучения2018
Описание проектаOracle Россия и СНГПроекты ИТ-аутсорсинга, Oracle GoldenGate, Oracle Enterprise Metadata Management 12cИТ-аутсорсинг, BI, СУБД, Центры обработки данных - технологии для ЦОД2018
Описание проектаMind (Майнд Лабс, МайндСофт, ИнтерМайнд)Mind ВКС, Аудиовизуальные системы (проекты)Видеоконференцсвязь, Аудиовизуальные системы2018
Описание проектаБТЕ (BTE)Проекты ИТ-аутсорсингаИТ-аутсорсинг2018
Описание проектаАйтеко (Ай-Теко, iTeco)HPE Asset ManagerITSM - Системы управления IT-службой2018
Описание проектаРекФэйсисРекФэйсис: Id-MeИБ - Биометрическая идентификация2018
Описание проектаТехно Диасофт, Axenix (ранее Аксенчер Россия) Аксеникс, Инфосистемы ДжетJavaScript, Spring Framework, IBM WebSphere Application Server (WAS)Средства разработки приложений2018
Описание проектаСбербанк-Технологии (СберТех)2018
Описание проектаНациональный расчетный депозитарий (НКО АО НРД) Небанковская кредитная организацияСУО НРД - Система управления обеспечением, Проекты на базе блокчейн-технологииСЭД2018
Описание проектаMagenta Technology (Маджента Девелопмент НПК)Платформа MagentaTMS - Управление транспортом2018
Описание проектаСинтез Н2018
Описание проектаOCS Distribution (О-СИ-ЭС-Центр)Apple iPadПланшетные компьютеры и смартфоны2017
Описание проектаNobilis.Team (Нобилис Тим)Oracle Siebel CRMCRM, CRM - Системы лояльности2017
Описание проектаЯков и Партнёры (YnP, ранее McKinsey в России)2017
Описание проектаФГАУ НИИ ВосходФГИС (индивидуальная разработка)Информатизация госфункций2017
Описание проектаPromobot (Промобот)PromobotРобототехника, Роботы Сервисные2017
Описание проектаЛаборатория Касперского (Kaspersky), Mont (Монт)Kaspersky Total Security, Kaspersky Total Space SecurityИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования2017
Описание проектаQuantum Systems (Квантум Системс)MonRo (Money Robot)Робототехника2017
Описание проектаIBM Россия (ИБМ Восточная Европа и Азия), MegaLabs (МегаЛабс)Hyperledger Fabric, IBM BlockchainСредства разработки приложений, ИБ - Средства шифрования2017
Описание проектаЭверпоинт (Everpoint)EverGIS, Everpoint: Геомониторинг недвижимостиГИС - Геоинформационные системы, BI, Учет рабочего времени2017
Описание проектаИнфосистемы ДжетFortiMailИБ - Антиспам2017
Описание проектаЯндекс (Yandex)Яндекс.Браузер2017
Описание проектаБез привлечения консультанта или нет данныхМастерчейн (Masterchain) Российская национальная блокчейн-сеть, Проекты на базе блокчейн-технологииИБ - Средства шифрования2017
Описание проектаКрокПроекты ИТ-аутсорсингаИТ-аутсорсинг2017
Описание проектаИмпорттелекомCisco SMARTnet (Total Care)2017
Описание проектаБез привлечения консультанта или нет данных2017
Описание проектаDIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration SoftwareInformatica Dynamic Data Masking (Informatica TDM)MDM - Master Data Management - Управление основными мастер-данными, ИБ - Предотвращения утечек информации2017
Описание проектаМирантис (Mirantis)OpenStackCloud Computing2017
Описание проектаMicrosoft Rus (Майкрософт Рус), NVision Group (Энвижн Груп), Insight Technology Solutions (Инсайт Технолоджи Солюшнс, Insight RUS)Microsoft WindowsОС2017
Описание проектаIBM Россия (ИБМ Восточная Европа и Азия)Комплексные проекты по информационной безопасностиИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации2017
Описание проектаБез привлечения консультанта или нет данных2017
Описание проектаAzoft (Новинтел)2017
Описание проектаDeiteriy (Дейтерий)Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования2017
Описание проектаБез привлечения консультанта или нет данных2016
Описание проектаAbbyy РоссияABBYY Mobile Imaging, ABBYY Mobile OCR UtilitiesСЭД - Системы потокового распознавания2016
Описание проектаИнтеллектуальная безопасность ГК (бренд Security Vision)Security Vision Security Operation Center (SOC)ИБ - Управление информацией и событиями в системе безопасности (SIEM)2016
Описание проектаLogiCall (ЛоджиКолл)Call-центр - Проекты строительства и модернизации call-центров и контакт-центровCall-центры2016
Описание проектаInterTrust (ИнтерТраст)CompanyMediaСЭД2016
Описание проектаСбербанк-Технологии (СберТех)MongoDB База данных NoSQL-типа, Apache Cassandra, GridGain In-Memory Data FabricСУБД, Системы управления производительностью сетевых приложений, Центры обработки данных - технологии для ЦОД2016
Описание проектаТТК-Сибирь СибТрансТелеКомУслуги телефонии и связи2016
Описание проектаОбъединенное кредитное бюро (ОКБ)ОКБ: ТриггерыBI2016
Описание проектаHuawei Россия (Хуавэй)2016
Описание проектаFujitsu в России и странах СНГ (Фуджитсу Технолоджи Солюшнз)Fujitsu PalmSecureИБ - Аутентификация, ИБ - Биометрическая идентификация2016
Описание проекта1С Акционерное общество1С:ДиректБанк (1С:DirectBank)АБС - Автоматизированные банковские системы2016
Описание проектаAngara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies GroupГарда БДИБ - Предотвращения утечек информации2016
Описание проектаАмиконФПСУ-IPVPN - Виртуальные частные сети, ИБ - Межсетевые экраны2016
Описание проектаIBM Interactive Experience (IBM iX)Проекты ИТ-аутсорсингаИТ-аутсорсинг2016
Описание проектаDIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration SoftwareInformatica Big Data ManagementBI, Big Data, Data Mining, MDM - Master Data Management - Управление основными мастер-данными2016
Описание проектаТехносерв КонсалтингIBM Content Foundation (ранее IBM FileNet)BPM, CMS - Системы управления контентом, СЭД2016
Описание проектаF.A.C.C.T. (ранее Group-IB в России)Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal)ИБ - Система обнаружения мошенничества (фрод)2016
Описание проектаLiveTex (ЛайвТекс)LiveTex Omnichannel Сервис общения с посетителями сайта онлайн2015
Описание проектаАстерос, Атринити (Atrinity)Проекты ИТ-аутсорсингаИТ-аутсорсинг2015
Описание проектаDigital Security (Диджитал Секьюрити)Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования2015
Описание проектаРостелеком Калмыцкий филиалПроекты СКС и беспроводной сетевой инфраструктурыСКС2015
Описание проектаАйтеко (Ай-Теко, iTeco)Microsoft SharePoint Server 2013Корпоративные порталы, СЭД2015
Описание проектаBell Integrator (Бэлл Интегратор)Проекты ИТ-аутсорсингаИТ-аутсорсинг2015
Описание проектаАстерос КонсалтингEMC Document Sciences xPression Documentum EditionСЭД2015
Описание проектаАйтеко (Ай-Теко, iTeco), IBS, MOLGA Consulting (МОЛГА Консалтинг)SAP ERP HCMHRM2015
Описание проектаЛЕТА ИнжинирингЛета: ЭСУОСУО - Системы управления очередью2015
Описание проектаСбербанк-Технологии (СберТех)2015
Описание проектаMerlion (Мерлион)IBM WebSphere DataPower SOA AppliancesВиртуализация, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, СОА, Центры обработки данных - технологии для ЦОД2015
Описание проектаSAP CIS (САП СНГ)SAP HANA (High Performance Analytic Appliance)СУБД2015
Описание проектаOCS Distribution (О-СИ-ЭС-Центр)Symantec Storage FoundationСХД2015
Описание проектаИнформзащитаПроекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования2015
Описание проектаЭВОЛАSAP ERP HCMHRM2014
Описание проектаМикротестAnaplan Smart Business PlatformBI, BPM, CPM, ERP, OLAP, SaaS - Программное обеспечение как услуга2014
Описание проектаSAS Россия (САС Институт)SAS Marketing Automation (SAS MA) SAS Campaign ManagementBI, CRM, CRM - Системы лояльности2014
Описание проектаAT Consulting (Группа ЭйТи Консалтинг)Корпоративный портал - проекты модернизацииКорпоративные порталы2014
Описание проектаСитилинк-ЮГ, Темпесто (Tempesto)Delta Electronics: Modulon NH PlusИБП - Источники бесперебойного питания2014
Описание проектаRapidSoftRapidSoft Clientrix EFM (Enterprise Feedback management)CRM2014
Описание проектаAT Consulting (Группа ЭйТи Консалтинг)AT Consulting: АвтоплатежOSS/BSS2014
Описание проектаБез привлечения консультанта или нет данныхIBM WebSphere PortalКорпоративные порталы2014
Описание проектаСапран (Saprun)Earnix OptimizerBI2014
Описание проектаAT Consulting (Группа ЭйТи Консалтинг)Backbase Customer Experience Platform (CXР)Системы дистанционного банковского обслуживания2014
Описание проектаАйтеко (Ай-Теко, iTeco)2014
Описание проектаТ1 Интеграция (ранее Техносерв)Каскад-ПоискИБ - Биометрическая идентификация2014
Описание проектаЭнвижн-Украина (ранее Ситроникс Украина)ЦОД Проекты создания и модернизацииЦОД, Центры обработки данных - технологии для ЦОД2013
Описание проектаНеофлекс (Neoflex)GoldenSource 360 EDMCRM, АБС - Автоматизированные банковские системы, Учетные системы2013
Описание проектаБез привлечения консультанта или нет данныхMicrosoft System Center Configuration Manager (SCCM)ITSM - Системы управления IT-службой2013
Описание проектаБез привлечения консультанта или нет данныхМобильное приложение для ERP платформы2013
Описание проектаТехносерв КонсалтингOracle Business IntelligenceBI2013
Описание проектаOberon (Оберон)Проекты СКС и беспроводной сетевой инфраструктурыСКС2013
Описание проектаАМТ-Груп (AMT Group)RSA Transaction Monitoring and Adaptive AuthenticationИБ - Антивирусы, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации2013
Описание проектаМежрегиональный ТранзитТелеком (МТТ)Проекты IP-телефонииIP-телефония2013
Описание проектаВингс Солюшнс (Wings Solutions)Платформа WINGSСОА2013
Описание проектаМобильные ТелеСистемы (МТС)M2M-Cyber GLXИнтернет вещей Internet of Things (IoT), Системы безопасности и контроля автотранспорта, Спутниковая связь и навигация2012
Описание проектаФормат Кода, Ф-Лайн Софтвер (ранее First Line Software)Viad@tWMSWMS2012
Описание проектаСКБ Контур2012
Описание проектаДИИП 2000Smart Queue SystemСУО - Системы управления очередью2012
Описание проектаБез привлечения консультанта или нет данныхCommuniGate ProОфисные приложения, Почтовый сервер2012
Описание проектаБез привлечения консультанта или нет данных2012
Описание проектаMicrosoft Rus (Майкрософт Рус)Microsoft Enterprise Agreement Subscription (EAS)Офисные приложения2012
Описание проектаДиасофт (Diasoft)FlexteraSaaS - Программное обеспечение как услуга, АБС - Автоматизированные банковские системы, СОА2012
Описание проектаDigital Design (Диджитал Дизайн)Digital Design: АРМ руководителя. Мобильное рабочее место руководителяMobile Device Management (MDM), СЭД, СЭД - Системы потокового распознавания2012
Описание проектаКрокAvaya Aura Workforce OptimizationCall-центры2012
Описание проектаБез привлечения консультанта или нет данныхФабрика разработки2012
Описание проектаAT Consulting (Группа ЭйТи Консалтинг)SAP BusinessObjects, AT Consulting СУОBI, СУО - Системы управления очередью2012
Описание проектаПроектная практикаMicrosoft Enterprise Project Management (EPM)Системы управления проектами2011
Описание проектаСапран (Saprun)SAP NetWeaver Business Warehouse (SAP BW/4HANA)BI, СУБД, СХД2011
Описание проектаАйтеко (Ай-Теко, iTeco)OptiCash/OptiNet2011
Описание проектаСапран (Saprun)SAP BusinessObjects Mobile (SAP BO Mobile)BI2011
Описание проектаAurus (Аурус) (ранее БКС-АйТи)Aurus PhoneUPIP-телефония2011
Описание проектаСапран (Saprun)SAP ERP HCMHRM2011
Описание проектаСапран (Saprun)SAP ERPERP2011
Описание проектаКрокIBM WebSphere Message Broker2011
Описание проектаLuxoft (Люксофт Профешнл)2011
Описание проектаМобильные ТелеСистемы (МТС)МТС Телематика M2MИнтернет вещей Internet of Things (IoT)2011
Описание проектаНеофлекс (Neoflex)IBM SPSS Decision ManagementBI, Data Mining2011
Описание проектаКрокВидеоМост (VideoMost) ВКСSaaS - Программное обеспечение как услуга, Видеоконференцсвязь2011
Описание проектаПроектная практикаПроектная интеграция (Управление проектами)Системы управления проектами2011
Описание проектаАрмада2011
Описание проектаIBSIBS РекрутингHRM2011
Описание проектаЦентр пространственных исследований (Геоинтеллект)Геоинтеллект Геоинформационная система аналитики (Geointellect)SaaS - Программное обеспечение как услуга, ГИС - Геоинформационные системы2011
Описание проектаBSS Engineering (БСС Инжиниринг)CorreqtsАБС - Автоматизированные банковские системы2011
Описание проектаТерн (Tern Group)SAP BusinessObjectsBI2011
Описание проектаLeta IT-companyСУО ДамаскСУО - Системы управления очередью2011
Описание проектаТекора (ТЕхнологии КОрпоративного РАзвития) (Tekora)ТЕКОРА: Информационный Инкубатор Инновационных Идей» (система «4И»)2010
Описание проектаАМТ-Груп (AMT Group)AMT IP ForumIP-телефония2010
Описание проектаPEAK Systems (Пик Системз)Социальная карта Астраханской области2010
Описание проектаЦентр Финансовых Технологий (ЦФТ)Проектная интеграция (Управление проектами)Системы управления проектами2010
Описание проектаБез привлечения консультанта или нет данныхVerint Impact 360 WFM - Verint Workforce ManagementCall-центры, IP-телефония, Речевые технологии2010
Описание проектаНеофлекс (Neoflex)IBM WebSphereSaaS - Программное обеспечение как услуга, Корпоративные порталы, СОА2010
Описание проектаDatex Software (Датэкс Софтвер)E-Staff РекрутерHRM2010
Описание проектаPEAK Systems (Пик Системз)Про100 (платежная система)АБС - Автоматизированные банковские системы2010
Описание проектаКрокCisco TelePresenceВидеоконференцсвязь2010
Описание проектаАртек Венчурз (Artec ID)Broadway 3DИБ - Аутентификация, ИБ - Биометрическая идентификация, СКУД - Системы контроля и управления доступом2009
Описание проектаWincor Nixdorf Russia (Винкор Никсдорф)2009
Описание проектаБез привлечения консультанта или нет данных2009
Описание проектаБез привлечения консультанта или нет данных2009
Описание проектаDell EMCOpenText Documentum PlatformСЭД, СЭД - Системы потокового распознавания2009
Описание проектаБез привлечения консультанта или нет данныхMicrosoft Business IntelligenceBI2008
Описание проектаEGAR Technology (ЕГАР Текнолоджи)EGAR FocusАБС - Автоматизированные банковские системы, Корпоративные порталы, СЭД, Системы дистанционного банковского обслуживания2006
Описание проектаHyosung TNS---
Описание проектаРТ ЛабсЦРТ:VoiceKey.IVR, ЦРТ:VoiceKey.Platform, ЦРТ:VoiceKey.AgentCall-центры, ИБ - Биометрическая идентификация, Речевые технологии, ИБ - Система обнаружения мошенничества (фрод)---
Описание проектаРабота.ру (Rabota.ru)---
Описание проектаВкусно — и точка (ранее Макдоналдс Россия), Маркет Деливери (ранее Delivery Club)---
Описание проектаСбербанк-Технологии (СберТех)SberOSОС---
Описание проектаРСТ-ИнвентTwinTagИнтернет вещей Internet of Things (IoT), Системы автоматизации торговли---
Описание проектаБез привлечения консультанта или нет данных---
Описание проектаБез привлечения консультанта или нет данныхZabbix Система для мониторинга сетей и приложенийNetwork Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, Системы управления производительностью сетевых приложений---
Описание проектаLuxoft (Люксофт Профешнл)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаDATA+ArcGISГИС - Геоинформационные системы---
Описание проектаMICS (Микс, дистрибьютерская компания), Digital MachinesLenovo ThinkCentre Настольные компьютерыОфисная техника---
Описание проектаСберЛогистика---
Описание проектаCompTek (КомпТек)Avaya Voice PortalCall-центры, Речевые технологии---
Описание проектаМарвис, ООО---
Описание проектаЧистая энергияBimAR SystemСистемы управления проектами---
Описание проектаLenovo, Inspur Россия (Инспур ру), Huawei---
Описание проектаSAP CIS (САП СНГ)---
Описание проектаЛАН АТМсервисПроекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаИнфосистемы ДжетПроекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаLamoda (Ламода), Ozon.ru (Интернет-решения)---
Описание проектаБез привлечения консультанта или нет данныхAvaya Aura Communication Manager, Aurus PhoneUP, OpenScape VoiceCall-центры, IP-телефония---
Описание проектаФилософия.ИТ, IFellow (АйФэлл), Bell Integrator (Бэлл Интегратор)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаБез привлечения консультанта или нет данныхПроекты систем контроля доступа, основанные на идентификации человека (биометрия)ИБ - Биометрическая идентификация, СКУД - Системы контроля и управления доступом---
Описание проектаТеррасофт (Terrasoft, ТС-Консалтинг)Bpm`online bankBPM, CRM, SaaS - Программное обеспечение как услуга---
Описание проектаБез привлечения консультанта или нет данныхHPE X Storage System, Hitachi Virtual Storage Platform (VSP) G seriesСХД, Центры обработки данных - технологии для ЦОД---
Описание проектаБез привлечения консультанта или нет данныхПроекты ВКС (видеоконференцсвязь)Видеоконференцсвязь---
Описание проектаSAP CIS (САП СНГ)---
Описание проектаБез привлечения консультанта или нет данныхПроекты на базе блокчейн-технологии---
Описание проектаMicrosoftИскусственный интеллект (ИИ, Artificial intelligence, AI)Big Data, Data Mining, Data Quality - Качество данных, Робототехника---
Описание проектаHuawei, Dell, NetApp---
Описание проектаБез привлечения консультанта или нет данныхПроекты использования беспилотников (дронов БПЛА)Робототехника---
Описание проектаКНС Групп (Yadro)IBM Power8Серверные платформы---
Описание проектаБакка Софт (bacca)---
Описание проектаАйтеко (Ай-Теко, iTeco)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаАмикон---
Описание проектаАкадо-Телеком (Комкор)Комкор-БанкСЭД, СЭД - Системы потокового распознавания---
Описание проектаIBS QA Solutions, ИБС АппЛайн (ранее IBS AppLine)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаБез привлечения консультанта или нет данныхПроекты - СЭД - потоковое распознаваниеСЭД - Системы потокового распознавания---
Описание проектаYandex Data Factory (YDF)Yandex Data Factory - Big Data анализ и консультированиеBI, Big Data, Data Mining---
Описание проектаГКУ Администратор Московского парковочного пространства (АМПП)Сбербанк ОнЛ@йнСистемы дистанционного банковского обслуживания---
Описание проектаDigital Design (Диджитал Дизайн)Digital Design: Приоритет Система документационного управленияСЭД, СЭД - Системы потокового распознавания---
Описание проектаСбербанк-Технологии (СберТех)---
Описание проектаСбербанк-Технологии (СберТех)Проекты построения комплексной ИТ-инфраструктурыИТ-аутсорсинг, Серверные платформы---
Описание проектаБез привлечения консультанта или нет данныхИскусственный интеллект (ИИ, Artificial intelligence, AI)Big Data, Data Mining, Data Quality - Качество данных, Робототехника---
Описание проектаБез привлечения консультанта или нет данных---
Описание проектаMerlion (Мерлион)---
Описание проектаИнформзащитаInfoWatch Traffic Monitor (IWTM)---
Описание проектаАйтеко (Ай-Теко, iTeco)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаСбербанк-Технологии (СберТех)ЦФТ-БанкАБС - Автоматизированные банковские системы---
Описание проектаOCS Distribution (О-СИ-ЭС-Центр), Марвел-Дистрибуция, Marvel Distribution Company (Марвел КТ)IBM Power8, Oracle SPARC T7Серверные платформы---

Примечания

  1. Сбербанк в 2023 году предотвратил кражу почти 300 млрд рублей средств клиентов
  2. Сбер рассказал о самой мощной в истории атаке
  3. Сбербанк остановил масштабную атаку с Украины на карты россиян
  4. [ https://www.sberbank.ru/ru/press_center/all/article?newsID=fbfd2cf8-689a-4b4a-933b-467fa2ad4f2b&blockID=1539&regionID=77&lang=en&type=NEWS First major success for a Fort Ross Ventures fund: IPO of Tufin Software Technologies Ltd takes place in US]
  5. Сотрудники ГУУР МВД России совместно с коллегами из регионов задержали подозреваемых в хищении более 122 млн рублей со счетов клиентов банка
  6. Сбербанк сообщил о мощнейшей в его истории DDoS-атаке
  7. Российских хакеров посадят в тюрьму на 10 лет за кражу из банкоматов 10 миллионов
  8. Серия мощных DDoS-атак обрушилась на Сбербанк
  9. Сбербанк спас от кибермошенников 32 млрд рублей средств клиентов
  10. «Доктор Веб»: Более 78 миллионов руб. клиентов Сбербанка под угрозой
  11. ISO/IEC 27001:2013
  12. Искусственный интеллект помог Сбербанку РФ выявить новую схему хищения денег из банкоматов
  13. Выбор поставщиков консультационных услуг в рамках развития единого операционного центра по ИБ
  14. ФСБ с «Касперским» поймали хакеров, пытавшихся ограбить Сбербанк