Тема киберпреступности в прошедшем году прочно закрепилась в повестке дня. В адрес России звучали громкие обвинения во вмешательстве в процесс выборов в США. Высказывались опасения по поводу возможных кибератак на крупнейшие национальные банковские системы. Многое из этого можно было бы предотвратить или пресекать на ранних стадиях, при условии ведения всеми заинтересованными сторонами оперативного информационного обмена о фиксируемых атаках. До недавнего времени Россия оставалась пассивным участником обмена информацией по киберпреступлениям из-за отсутствия соответствующего внутреннего законодательства. О результатах обсуждения этой темы участниками Всемирного экономического форума в Давосе рассказал в интервью ТАСС заместитель председателя правления Сбербанка Станислав Кузнецов.
- Станислав Константинович, в рамках вашей повестки на форуме каких результатов удалось достичь за первый день, что еще предстоит сделать?
Вчера мы обсуждали тему кибертерроризма в цифровую эпоху и риски, которые ей сопутствуют, сегодня - конкретные шаги по обмену информацией. Киберпреступность транснациональна, и для каждой из стран в отдельности совершенно бессмысленно организовывать сепаратные расследования, которые точно приведут в тупик в связи с нехваткой экспертизы. Сегодня было предварительно подписано "Руководство по организации обмена информацией по обеспечению кибербезопасности". Это рекомендации, подготовленные в адрес практически всех публичных государственных учреждений и частных компаний во всем мире. Фактически это рекомендации в адрес всего мирового сообщества.
- С кем вы ведете диалог в данном направлении и какова роль России в соглашении?
Встречи, которые у меня прошли сегодня с исполнительным директором контртеррористического комитета ООН Жан-Полем Лабордом, а также генеральным директором Европола и одним из руководителей центра кибербезопасности Интерпола в Сингапуре, показывают, что с их стороны есть большое желание сотрудничества и обмена информацией. Россия сейчас не может полноценно участвовать в информационном обмене, так как не ратифицировала единственный международный правовой инструмент, регулирующий этот процесс, - Европейскую конвенцию по преступлениям в киберпространстве 2001 года. Ее положения о праве расследования на территории других стран вызывают понятные опасения у наших правоохранительных органов. Мы обсудили возможность их уточнения и дополнения с учетом того, что сейчас происходит в мире, и особенностей нашего законодательства, и наши юристы видят хорошие перспективы относительно присоединения к конвенции.
Банковскую систему России атаковали не люди, а несколько десятков тысяч так называемых интернет-вещей - техники, которая имеет выход в интернет, вплоть до утюгов
Звучали и пессимистические заявления, касающиеся в основном бюрократических барьеров, характерных для всего мира. В Европе, в США они имеют еще более мощные корни, чем у нас. Но я смотрю в будущее с большим оптимизмом.
- Мы говорим о противодействии международному кибертерроризму на глобальном уровне, но, если затронуть тему нашего законодательства, что здесь нужно доработать, чтобы снизить ущерб от киберпреступности?
Самое главное - в нашем законодательстве отсутствует сегодня термин "киберпреступление", которым весь мир давно уже пользуется. К большому нашему сожалению, нет пока и такого юридического термина, как "кража с электронного счета".
Мы слишком долго адаптируем наш юридический инструментарий, при том что в крайне быстро меняющемся мире киберпреступлений надо иметь инструментарий еще более быстрых ответных изменений. Но если ранее мы об этом просто говорили, то в прошлом году у нас появлялось все больше активных сторонников в правоохранительных органах, различных министерствах и ведомствах, которые понимают необходимость приведения законодательства в соответствие с задачами по обеспечению защиты от киберугроз на национальном уровне.
- Что именно было сделано?
В Государственную думу внесен проект изменений в 158 статью Уголовного кодекса РФ ("Кража" - Прим. ТАСС) , которые вводят такой состав преступления, как "кража средств с электронного счета". В декабре также был внесен другой законопроект, регулирующий отношения, связанные со стратегической инфраструктурой (пакет законопроектов "О безопасности критической информационной инфраструктуры (КИИ) РФ". - Прим. ТАСС) . В нем заложены основы системного противодействия киберпреступности. Замечания по нему должны быть собраны до конца января.
Потому что Россия сейчас - это мишень №1, где мишенью №1, в свою очередь, является Сбербанк
Нужна новая организация взаимодействия государственных институтов с крупными коммерческими структурами, которые сегодня накапливают большое количество данных по киберпреступлениям. Умение своевременно обмениваться такой информацией позволит оперативно выстраивать защиту тем, у кого не хватает соответствующих компетенций. Например, мы в Сбербанке наработали огромный опыт по противодействию DDoS-атакам (распределенная атака типа "отказ в обслуживании". - Прим. ТАСС) , в том числе с пониманием их технических особенностей. Атаки, организованные в ноябре, были уникальны даже по мировым меркам. Банковскую систему России атаковали не люди, а несколько десятков тысяч так называемых интернет-вещей - техники, которая имеет выход в интернет, вплоть до утюгов.
- Звучит как фантастический шпионский фильм.
Это, к сожалению, уже реальность. Эшелонированная система защиты крупных кредитных организаций выдержала, но ряд банков были вынуждены приостанавливать работу, чтобы "перегруппироваться". Это жизнь, к этому надо готовиться, и оперативный обмен с нами информацией об особенностях каждой конкретной атаки - это то, что востребовано не только российскими, но и зарубежными коллегами. Потому что Россия сейчас - это мишень №1, где мишенью №1, в свою очередь, является Сбербанк. У нас есть опыт, которым мы готовы делиться, в том числе и в рамках Давосского форума.
Очевидно, более массовыми будут атаки со стороны "интернет-вещей". К сожалению, продолжится кража информации - как личной, так и коммерческой, и служебной, включая информацию о разработках, через рассылку фишинговых писем
К примеру, когда в декабре Федеральная служба безопасности (ФСБ) предупредила о возможных атаках на российскую финансовую систему, она дала понять, что видит особенности этих атак и понимает, кто и из каких центров их готовит. Это сообщение сыграло ключевую роль в предотвращении ущерба. Мы тогда получили очень много технической информации, которую мгновенно передавали в ФСБ и МВД, так же поступали и другие банки. Ее комплексный анализ позволил сделать несколько выводов, о которых также говорила ФСБ. Первое - это то, что атаки производились с распределенных серверов разных стран. Поэтому нельзя говорить об "авторстве" той или иной страны: это всего лишь то или иное местонахождение серверов. Другой вывод был связан с тем, что если не организаторы, то командный центр (это разные вещи) предполагаемой атаки мог бы находиться на территории Украины. Эти заявления были основаны на подробном анализе очень разной информации, полученной ФСБ от финансовых институтов.
- Как вы считаете, какие тренды и основные угрозы будут актуальны в этом году, какие составляющие технологической инфраструктуры нужно будет адаптировать, чтобы успешно с этим справляться?
Хороший вопрос, ответ на который надо начать с признания того факта, что, к сожалению, мы до сих пор опаздываем. Киберпреступность развивается значительно быстрее, чем киберзащита. И это дань времени, которая диктует требования к изменениям внутри себя, в системе, в стране в целом.
Основные угрозы будут исходить от традиционных атак и DDoS-атак. Они точно продолжатся, меняться будет их техническая реализация - с целью подбора способов обхода защиты. Очевидно, более массовыми будут атаки со стороны "интернет-вещей". К сожалению, продолжится кража информации - как личной, так и коммерческой, и служебной, включая информацию о разработках, через рассылку фишинговых писем. (Злоумышленники рассылают электронные письма, которые выглядят как рассылки популярных брендов, банковские уведомления, или сообщения внутри социальных сетей и через мессенджеры. Пользователи открывают содержащиеся в них ссылки, кликают на картинки, баннеры - и заражают компьютер или мобильный телефон вирусом, который "крадет" информацию, позволяющую злоумышленникам получить доступ к средствам на счетах. - Прим. ТАСС).
Направление, генерирующее наибольшие риски, - это разработка вирусов, которые позволяют злоумышленникам получать доступ к управлению IT-системами различных компаний. Они направлены, как правило, на финансовые компании, но сейчас мы очень близко подошли к появлению аналогичных рисков и для IT-систем предприятий других отраслей, в том числе энергетики, авиации, оборонной и атомной промышленности. Мне известны случаи, когда хакеры, пытаясь украсть деньги, случайно заходили в системы управления диспетчерских служб…
- Ничего себе "случайно".
Это действительно не было их целью, но если представить себе, что кто-то мог бы делать это целенаправленно, то становится понятно, что принятие закона о киберзащите инфраструктуры РФ совершенно необходимо. Кроме того, хакеры продолжат искать бреши в IT-системах банков, использующих устаревшие технологии, например карты без чипа, с одной магнитной полосой, старые модели банкоматов или устаревшее программное обеспечение.
- Мы говорили о технологиях, но есть же еще и человеческий фактор.
Да, причем в России, наверное, более, чем где бы то ни было, распространены преступления, совершаемые с использованием методов "социальной инженерии". Злоумышленники входят в доверие к клиентам, и те предоставляют им пароли к аккаунтам в системах онлайн-банкинга, ПИН-коды к картам и другую информацию. Наиболее уязвимая категория - это лица преклонного возраста. Они доверяют людям, которые звонят им по телефону, представляются службами собесов, Пенсионного фонда, госорганов и даже службы безопасности Сбербанка и рассказывают о некоем сбое, потере данных, которые якобы создали угрозу лишиться хранящихся в банке денег. Месседж преступников - "Прямо сейчас, срочно продиктуйте нам данные, и все у вас снова будет хорошо". В этом случае необходимо без угрызений совести положить трубку, кем бы не представился тот, кто позвонил, и немедленно перезвонить в кол-центр банка, где всегда расскажут о том, что происходит, что в этой ситуации делать, и, если необходимо, усилят защиту и сохранят ваши деньги.
- Если говорить о конкретных цифрах, характеризующих результаты Сбербанка в области киберзащиты, что сейчас вы готовы озвучить?
Так как резкого повышения бдительности среди возрастных клиентов ждать пока не приходится, мы создали центр фрод-мониторинга, который отслеживает аномальную активность и предотвращает попытки вывести деньги. В среднем мы фиксируем порядка пяти тысяч таких инцидентов в неделю, и уже после того, как преступление фактически совершено, фиксируем и возвращаем незаметно на счета клиентов до 400 млн выведенных денег. Мы предотвратили порядка 14 млрд рублей убытков, но это не 100% инцидентов, а 95–96%. Стопроцентной эффективности здесь добиться невозможно, но мы показываем максимальную: в среднем в мире возврат составляет 82–84%. По оставшимся 4–5% мы проводим расследование. Если мы видим, что ущерб обусловлен хотя бы частичной недоработкой со стороны сотрудников Сбербанка или несовершенством наших IT-систем, мы всегда возвращаем деньги. При этом вследствие умышленных неправомерных действий сотрудников со счетов клиентов не ушел ни один рубль.
Мы также добились полного отсутствия остановок работы систем банка во время DDoS-атак, благодаря созданной эшелонированной системе защиты. В позапрошлом году остановки составляли от 50 минут до нескольких часов, в прошлом году мы видели 0 минут остановки любой из внутренних систем.
- Если подводить итоги - когда кривая числа и ущерба от киберпреступлений пойдет вниз?
Когда правоохранительные органы будут иметь инструментарий для преследования таких деяний. Не секрет, что по предотвращаемым нами преступлениям уголовные дела практически не возбуждаются, так как нет правовых оснований для системной борьбы с ними. Поправки в Уголовный кодекс в сочетании с общей базой данных по инцидентам и соответствующей экспертизой такую основу создадут. Мы можем идентифицировать мошенников и останавливать их, мы видим их телефоны, мы знаем номера банковских карт и телефоны клиентов, но автоматизированные каналы обмена этой информацией между банками, телекомами, правоохранительными органами пока не развиты. Нужно создать закрытую базу данных, где будут собираться все, в том числе негативные, сведения о таких операциях.
Злоумышленники входят в доверие к клиентам, и те предоставляют им пароли к аккаунтам в системах онлайн-банкинга, ПИН-коды к картам и другую информацию. Наиболее уязвимая категория - это лица преклонного возраста
Очень важно также, чтобы и мы, и наши клиенты жили в одном информационном поле, в одних правилах киберкультуры, когда надо просто прекращать или как минимум проверять звонки с сообщениями о разных ЧП.
Беседовали Андрей Корзин и Мария Румянцева
Последние кибератаки показали незащищенность корпораций и государственных служб перед интернет-мошенниками. Как обезопасить средства на своих счетах, почему не удалось сразу распознать и блокировать распространение вируса Wannacry, для чего нужно бюро кредитных киберисторий, зачем банку нужны самообучающиеся роботы-андроиды, когда могут появиться банкоматы, распознающие лица, в интервью РИА Новости в преддверии Петербургского международного экономического форума рассказал зампред правления Сбербанка Станислав Кузнецов.
— Станислав Константинович, мы встречаемся накануне Петербургского экономического форума. Вы входите в оргкомитет ПМЭФ, а Сбербанк всегда активно участвует в его работе. С чем вы едете и чего ожидаете от форума в 2017 году?
— Петербургский форум в этом году будет, как мне представляется, уникальным — как по рангу политического истеблишмента, так и с точки зрения новаций. Очень хорошо, ведь новаторский дух форума сохраняется уже на протяжении многих лет. Сбербанк готовит специальную программу на форум в 2017 году.
1 июня Сбербанк проведет пленарную сессию, для участия в которой мы пригласили звездный состав (не хочу пока называть имена, но это люди, совершившие технологические прорывы на глобальном уровне). Дискуссия будет непредсказуемая, потому что они на кончиках пальцев чувствуют, куда пойдёт мир, и это очень важно для России.
Мы вступаем в предвыборный период, и дискуссия на форуме может стать площадкой для обсуждения новых идей и подходов в развитии страны. Мне кажется, что многие участники форума будут использовать именно эту площадку, чтобы их протестировать.
Конечно, мы также проведем наш традиционный прием Sberbank Night, а 2 июня — завтрак Сбербанка. В этом году его тема очень простая и, наверное, самая завораживающая из всех, потому что связана с тем, какой будет Россия после мая 2018 года. Дискуссия там предполагается острая, ее модератором выступит Герман Греф. Интерес к участию в завтраке со стороны всех первых лиц огромный, трансляция мероприятия будет вестись в прямом эфире.
Можно с уверенностью сказать, что Петербургский форум имеет своё лицо. У нас будет не просто наш традиционный стенд, но и целая "улица" Сбербанка. Мы всех приглашаем.
— Вы сказали, что на форум приедут люди, на кончиках пальцев чувствующие, как меняется мир. А на ваш взгляд, как меняется мир, за какими технологиями будущее и каково место России в этой глобальной цепочке?
— Однозначно на этот вопрос очень тяжело ответить, но мне кажется, мир движется в сторону уникальных высоких технологий, создания экосистем, когнитивных технологий, искусственного интеллекта. И то, с какой скоростью развивается это направление, иногда просто ошеломляет. У России здесь есть огромные резервы, мы не всегда их ясно оцениваем, иногда недооцениваем, иногда переоцениваем. Мне кажется, что надо работать над этими трендами более серьезно, инвестировать в их изучение и развитие больше сил, времени и средств.
Внутри банка мы сейчас занимаем проактивную позицию по внедрению новых технологий, по созданию различных лабораторий, искусственного интеллекта. Но все меняется с колоссальной скоростью, возможно, на это не нужны ни годы, ни месяцы. Эти направления могут быть фантастически прорывными. О сути наших исследований мы, как правило, рассказываем, но насколько мы продвинулись в сфере создания искусственного интеллекта, можно судить, пообщавшись с нашими роботами-андроидами на стенде Сбербанка. На сегодня они могут ответить на 90 вопросов из 100 и имеют возможность самообучаться. Весь софт к этим роботам написали наши программисты. Я думаю, что технологичные разработки в будущем мы сможем и коммерциализировать. Например, начинаем тестирование доставки небольших грузов дронами. Запуск этого проекта — лишь вопрос небольшого времени.
— Сколько Сбербанк инвестирует в разработку новых технологий?
— Скажу так: пока, к сожалению, очень немного. Сейчас многое держится на энтузиастах, которые загорелись этими проектами. Я уверен, что надо инвестировать гораздо больше, чтобы добиться ощутимых результатов. Пока мы в начале пути.
— Планируете ли вы использовать технологии распознавания лиц и другие новейшие наработки для ежедневного применения, например, в банкоматах?
— Мой ответ — да. Подробности пока не буду приводить, скажу лишь, что у нас очень много синергетических идей, большинство из которых связано с нестандартными подходами. То есть, может быть, мы будем думать о появлении новых направлений, которые раньше вообще никто не использовал, в том числе в банкинге. Но это вопрос будущего, пока это на уровне идей.
— Будущее исчисляется десятилетиями?
— Конечно, нет! У нас нет такого количества времени. Думаю, речь идет о периоде, который исчисляется месяцами. Но это направление точно войдет в нашу новую стратегию-2020, которая сейчас готовится и осенью будет представлена наблюдательному совету.
Сегодня многие страны и компании инвестируют в так называемые технологии идентификации. Это, с одной стороны, ключ для сокращения многих процедур и упрощения взаимодействия с клиентами, с другой — позволит полностью либо почти исключить любой фрод.
Каждая схема кибермошенничества основана на том, что человек действует от чьего-то имени — пользуется чужой картой, имеет поддельную справку и так далее. Как только мы четко будем определять и по голосу, и по внешнему виду, что это наш клиент, очень много вопросов будет решено. В банковской сфере эта идентификация должна быть близка к 100%, потому что речь идёт о деньгах. Поэтому мы сегодня сами разрабатываем такие системы распознавания, а также ищем их на глобальном рынке. Мне кажется, что больше всего в этом направлении продвинулись японцы, очень много интересных разработок есть в Израиле и в России.
Что касается кибербезопасности, то в нашей стране есть очень хороший тренд — все больше и больше структур и государственных институтов начинают четко понимать цену рисков. Это хорошо — чем больше людей будут понимать уровень киберрисков, тем быстрее и качественнее мы сможем улучшить нашу систему противодействия. Это большой плюс. И у меня есть внутреннее ощущение, что у России огромные резервы в этом направлении. В отношении кредитных организаций та политика, которую проводит Центральный банк, стратегически верна. Но нам не хватает сегодня скорости изменений. Некое монотонное развитие ситуации не соответствует скорости изменений и появления новых киберрисков.
— Как изменить ситуацию?
— Я выступаю за скорейшее создание некой технологической платформы, где бы кредитные организации и телеком-компании могли бы обмениваться фродовой информацией. Сегодня на уровне страны, к сожалению, такой платформы нет. Мы не исключаем, что она появится в ближайшее время. Такая платформа позволит уменьшить риски мошенничества и кибератак в разы. Условно говоря, поддельная карточка какого-либо банка, попавшая в черный список, в стоп-лист самого банка, завтра может применяться в Сбербанке и в любом другом банке, а мы не знаем ничего об этом стоп-листе. Это фактически бюро киберисторий.
В системе может быть информация и по счетам, и по поддельным паспортам. Мы эту проблему подняли в Центральном банке, нас поддержали, но скорость изменений крайне низкая. Нам всем надо меняться значительно быстрее. Некоторые элементы этой системы мы начали совместно тестировать с рядом банков. У нас есть результаты. Хотелось бы быстрее объединиться для обмена этой информацией.
— Это должна быть независимая площадка?
— Мы пока не знаем, но правильно делать ее по типу бюро кредитных историй, когда все участвуют на одинаковых правах. Что касается регулятора, то здесь разные модели могут быть. Он может быть внутри, но правильнее было бы сделать для регулятора особый доступ, он должен видеть все, только контролировать по особым признакам. Особый доступ должен быть у правоохранительных структур и спецслужб. Я уверен, что к подобным платформам придут в других сферах, в том числе в промышленности, а может быть, все будет на единой платформе. Сегодня мошенники пользуются отсутствием подобного рода инструментов. К сожалению, и государство, и корпорации, и малый бизнес не могут гарантированно быть защищены от кибермошенничества. И наша страна может проиграть эту гонку, если не приобретет нужной скорости изменений. Такого рода систему надо строить на базе технологии блокчейн.
— Насколько безопасна система блокчейн?
— Это другой принцип работы. Это одновременная регистрация одной и той же информации у всех. Например, у всех нас одновременно появилось знание, что эта ручка серебристого цвета. Если поменять информацию у меня, то она останется у вас. Любые попытки подействовать на кого-то одного невозможны, поменять общее знание — тоже. Надежность этих подходов близка к 100%.
— Насколько удалось продвинуться Сбербанку в части предотвращения утечки средств со счетов и карточек своих клиентов за последний год?
— На прошлой неделе мы добились уникального результата: в 97% случаев мы зафиксировали факт увода средств и остановили мошенничество. Наш таргет по этому показателю — 94-95% по году. В мире сейчас этот показатель — 84-85%. В среднем в неделю происходит пять-пять с половиной тысяч попыток мошенничества против наших клиентов. По этим фактам, к сожалению, уголовные дела возбуждаются редко. Это нас сильно беспокоит.
— Почему сложилась такая ситуация?
— Мы передаем все материалы в правоохранительные органы, но у государства сейчас нет достаточных инструментов для возбуждения дел. Совершена кража со счета, например, методом социальной инженерии: мошенник уговорил человека предоставить свои данные, получается, что сам предоставил — сам виноват. У нас до сих пор в законодательстве отсутствует термин "киберпреступление", нет глоссария кибермошенничества и киберрисков. Это как раз относится к скорости изменений в нашем законодательстве
— Меняется ли образ хакера? Есть ли новые страны — источники кибератак?
— Да, конечно. В киберпространстве мы закрываем одну лазейку, а они находят другую и движутся дальше. Задача крупных корпораций — спрогнозировать и смоделировать подобные ситуации.
— В прошлом году вы говорили, что Россия является основной мишенью для кибератак. Ситуация изменилась?
— В целом наша страна по-прежнему остается таргетом номер один для всего мира. Вопрос даже не в российских хакерах, а в том, что наше законодательство позволяет сегодня киберпреступникам достаточно свободно действовать в нашем пространстве. В основном атаки происходят из теневого интернета, противодействовать этому достаточно сложно.
— Дайте совет обычному клиенту Сбербанка, который пользуется соцсетями, имеет приложение "Сбербанк Онлайн", совершает транзакции в интернете, как обезопасить себя?
— Первый совет: не реагировать ни на какие звонки. Если вам звонят и представляются службой безопасности банка или кол-центра и сообщают вам неприятную новость, что ваша карта заблокирована, но ее можно разблокировать, не приходя в офис, при условии, что вы назовете определенный номер, это точно мошенники. Если вам приходит смс, где предлагается просто позвонить по телефону и у вас в жизни все будет в порядке, это точно мошенники. Надо связаться с кол-центром банка и убедиться, что никаких действий не происходило.
В отношении "Сбербанк Онлайн" самая большая угроза — это фишинг, где мошенники могут повесить на экран компьютера схожую картинку и запросить у вас пароли и кодовые слова, а затем прислать смс-сообщения. На сайте есть инструкция, как понять, фишинговая это картинка или нет. Но если с вами такое происходит, значит, вы дали мошенникам свой адрес, доступ в компьютер; значит, в вашем компьютере мошенники ориентируются достаточно уверенно. Надо применять средства вирусной защиты.
Много в нашей прессе написано о последней атаке Wannacry, но это опять-таки связано с гигиеной — кто-то пользуется старыми или пиратскими версиями программного обеспечения, не устанавливает обновления, которые закрывают бреши, небрежно относится к киберкультуре.
— Чему вас научила эта атака?
— Эта атака показала, что в мире нет единого центра анализа киберугроз. Если прошло глобальное распространение, то в мире должен появиться один пункт, куда стекается вся информация об угрозе реализованных рисков. Если этого не будет, то угрозу остановить будет уже невозможно. Я не уверен насчет государственных институтов, но на уровне коммерческих структур сейчас точно нет такого центра. Когда коммерческие компании в России подверглись кибератаке, у них не было никаких инструкций направлять эту информацию в какой-то один аналитический центр и никто не получил никаких рекомендаций, как дальше действовать. Это очень печально и заставляет нас задуматься о срочных мерах, как хеджировать эти риски.
Мы же повели себя совершенно по-другому, решив развернуться лицом к проблеме: зафиксировали атаку в числе первых, сразу информировали о ней ЦБ, спецслужбы, МВД. Затем мы в течение нескольких часов проанализировали все свои системы, в том числе в дочерних структурах, чтобы убедиться, что нас это не коснулось. Мы обратились к тем компаниям, которые были сильно подвержены такому удару, и предложили им свою помощь. Лично я сам звонил и в МВД, и в "МегаФон", и в другие компании и предлагал любую посильную помощь. Мы уже через несколько часов создали утилиту, которая позволила выявить зараженные устройства и проверить инфраструктуру на наличие уязвимых хостов. Всю ту ночь с пятницы на субботу как минимум две бригады наших специалистов по кибербезопасности ездили по некоторым пострадавшим компаниям и в пожарном режиме помогали минимизировать ущерб. Мы делали это, безусловно, безвозмездно.
Эта атака должна быть очень тщательно проанализирована и на уровне государства, и на уровне спецслужб, и на уровне крупных корпораций. Выводы надо делать очень серьезные, потому что такие атаки могут повториться, видоизмениться, а мы должны научиться им противодействовать.
— А реально найти организаторов Wannacry?
Конечно, да! Это вопрос времени. На сегодняшний день я склонен верить официальной информации. Однако главный вопрос даже не в стране происхождения, а в том, как мы выявляем подобные атаки и противодействуем им. Как поставить барьер, чтобы за него никто не проник? И сейчас как раз наступил именно тот час икс, когда мы можем и обязаны это сделать. И если бы у нас в стране была общая технологическая платформа управления киберрисками, о которой я говорил выше, то ситуация с Wannacry в таком масштабе точна была бы невозможна.
Сбербанк полностью перестроил систему кибербезопасности, чтобы с помощью искусственного интеллекта защищать деньги и информацию клиентов от хакеров, применяющих все более изощренные способы воровства. Как уберечь деньги от кибермошенников, о черных списках клиентов, "белых" и "красных" хакерах, сотрудничестве с ФСБ и Интерполом, роботизации, перенастройке банкоматов для приема новых купюр и строительстве "умного города" в Москве в интервью РИА Новости рассказал заместитель председателя правления Сбербанка Станислав Кузнецов. Беседовали Елена Медведева и Гульнара Вахитова.
— В новогодние праздники люди традиционно расслабляются и теряют бдительность. Какие бы вы могли дать рекомендации нашим читателям, как уберечь свои средства от мошенников, хакеров?
— Первое: мы никогда не звоним и не говорим своим клиентам, что их карта будет приостановлена через час или через два, поэтому им необходимо провести какие-то действия. Если вы получаете такие звонки (они бывают, к сожалению), то это точно дело рук мошенников.
Моя рекомендация простая — нужно положить трубку и перезвонить в кол-центр. Он даст вам точную информацию, что происходит. Второе — если вы получаете смс-сообщения, что ваша карта будет заблокирована и вас просят перезвонить по такому-то телефону, то знайте, что Сбербанк не шлет таких сообщений.
Далее, вы можете посмотреть, с какого номера приходят смс-сообщения. Есть мошенники, которые камуфлируются под номера банка. Поэтому я рекомендую всегда внимательно смотреть, с какого номера вы получаете смс.
— Как сам Сбербанк защищается от хакеров?
— Первое — это защита самого банка, второе — защита клиентов от попыток посягательств. Все клиенты, у которых на телефоне наше приложение, защищены от вирусов, которые могут похитить деньги через мобильные устройства. Мы используем антивирусную программу, которая незаметно для клиента обновляет защиту от любых вирусов в мире.
В средствах защиты мы пошли еще дальше: даже если вам звонят мошенники, представляющиеся официальными лицами или присылают смс-сообщения о закрытии счета или карточки с предложением сделать встречный звонок, — мы научились определять такие операции.
Так что если наш клиент добровольно передает информацию мошенникам, включая пароли, то с помощью определенных специально разработанных методик искусственного интеллекта, аналитических измерений мы сегодня хеджируем около 97% такого риска со стороны клиента. Это означает, что 97% людей, у которых мошенники украли деньги, Сбербанк научился возвращать деньги обратно, то есть мы не допускаем их обналичивание и перевод на счет мошенника.
— Как у Сбербанка складываются отношения с хакерами?
— Есть плохие, но есть и хорошие хакеры — "белые" и "красные", которые ищут и помогают устранить уязвимости. У нас есть свои команды "белых" и "красных" хакеров. Они специально тестируют наши системы — и открыто, и скрытно. У нас это поставлено на промышленный поток, на этапах до внедрения, во время внедрения и после. Это требования современных стандартов. Мы должны опережать "инновационные" попытки плохих хакеров и создавать правильную защиту у себя.
— Сколько у Сбербанка "белых" хакеров?
— Это небольшое подразделение, в которое входят высококвалифицированные специалисты в области кибербезопасности.
— Как банк сотрудничает с правоохранительными органами в сфере кибербезопасности?
— Уровень наших взаимодействий и с МВД, и с ФСБ сегодня очень высокий. Недавно мы провели совещание с МВД, с новым руководителем БСТМ (Бюро специальных технических мероприятий) генералом Михаилом Литвиновым и обсуждали совместные мероприятия по обмену информацией, которые могли бы привести к серьезному сокращению преступности, мошеннических действий в нашей стране. Данных о мошенниках у нас накопилось очень много. Мы ожидаем конкретную и очень результативную работу оперативных подразделений МВД нашей страны по задержанию таких преступников. Масштабы растут, этим надо заниматься.
— Сбербанк ведь сотрудничает и с Интерполом в области кибербезопасности…
— У нас есть двустороннее соглашение с Интерполом, в рамках которого мы ведем обмен информацией и практическое взаимодействие. В частности, около полутора месяцев назад Интерпол обратился к нам с просьбой помочь в расследовании мошеннической подсети, которая попала в зону их видимости. Четыре специалиста нашей дочерней структуры "Бизон" в составе группы Interpol Global Complex For Innovations за несколько дней помогли распутать эту преступную сеть, обнаружили преступников на территории Китая, передали всю значимую информацию сотрудникам Интерпола, которые использовали ее для проведения оперативных мероприятий.
— Сколько, по вашей оценке, в России преступных кибергруппировок?
— По нашим расчетам, мошенников, которые сегодня занимаются преступлениями на постоянной основе с использованием методов социальной инженерии, сегодня около 800-900 человек по всей стране. Но это только те, которых видим мы.
— Как действуют хакеры?
— Они внедряют в ПО вирусы, которые воруют информацию, поставляют фальшивые документы, управляют операционными системами. Последняя группа вирусов — самая современная и самая опасная. Когда такой вирус устанавливается в операционной системе кредитной организации, он может вывести все ее средства.
— Ожидаете ли вы роста активности хакеров?
— Мы всегда готовы к этому. В 2017 году мы отразили около 40 крупных DDoS-атак на банк, большой активизации не видим. Все наши периметры защиты заблаговременно фиксируют любую активность в этой области. Мы, в принципе, сегодня научились защищаться от этого вида атак.
— Как вы можете оценить ситуацию на рынке? Какие потери от хакеров несут российские банки?
— Потери колоссальные. Если говорить о Сбербанке, то за 2017 год наша служба кибербезопасности пресекла более 300 тысяч попыток хищения средств физических и юридических лиц как напрямую с помощью методов социальной инженерии, так и с помощью вирусного программного обеспечения, предотвращен ущерб на сумму более 20 миллиардов рублей. Для сравнения: за 2016 год было предотвращено попыток хищения на сумму около 16 миллиардов рублей.
— Понес ли какие-либо убытки от хакеров Сбербанк в 2017 году?
— По банку у нас потери ноль, это наш KPI. Такую задачу перед нами поставило правление банка, и все процессы, которые сегодня выстраиваются в банке, нацелены на то, чтобы полностью исключить такую возможность. При этом мы, в силу разных причин, научились сегодня фиксировать атаки на наших клиентов и партнеров. В таких случаях мы сразу предупреждаем компании, ФСБ и ЦБ.
Мы также завершаем создание специальной платформы, которая будет обеспечивать защиту банков и компаний от попыток любых атак. В феврале-марте мы планируем запустить полномасштабный бизнес по киберстрахованию. Стоимость этой услуги еще не обсуждали, но предложим рынку несколько продуктов в этой сфере.
— Сталкивается ли Сбербанк с фальшивыми купюрами в банкоматах? В частности, с новыми номиналом 2000 и 200 рублей?
— Что касается купюр с новым номиналом, то никаких подделок мы не фиксировали ни разу. Мы в отдельных случаях, крайне редко, фиксируем склеенные купюры.
— Пятитысячные в основном?
— В основном да. Они появляются в конкретных банкоматах, и у нас идет взаимодействие с производителями, которые в настоящее время принимают защитные меры. Очень в небольшой части банкоматов сегодня производители еще не установили в настройках дополнительные меры защиты.
— Как подготовился Сбербанк к приему новых купюр в 200 и 2000 рублей?
— В предновогодний период мы приняли решение не проводить перенастройку банкоматов.
— Чтобы не было сбоев?
— Чтобы не было просадки готовности сети банкоматов. Это согласованная позиция с ЦБ, и, по сути, с такой же просьбой обратились, по нашей информации, и другие банки. Вместе с тем новые купюры везде принимают, а в январе мы в основном завершим перенастройку под них всех устройств самообслуживания.
— К концу января перенастройка под новые купюры уже будет 100%?
— По нашим расчетам, около 90%. Оставшиеся 10% — это дальние регионы. В течение января мы завершим этот процесс. Есть некоторые регионы, куда самолетами надо доставлять специалистов.
— Каковы причины сбоев в операциях по картам Сбербанка в декабре?
— Мы сегодня проводим колоссальную трансформацию, создаем новые инфраструктурные продукты, внедряем их. У нас очень много систем, видимо, сделаны какие-то ошибки при новых внедрениях, и это цена скорости изменений. По каждому сбою проводится специальное расследование.
Если происходит сбой, наш ситуационный центр фиксирует остановку какого-то процесса, повышается количество обращений в кол-центр и устанавливается причина. Дальше происходит перевод системы на запасной вариант работы. Мы его называем stand-in. Это происходит очень быстро. Все переводится в другую фазу, а клиенты не должны догадаться, что у нас есть какие-то отклонения. В вашем понимании сбои — это когда "все остановилось", а в нашем понимании сбои — это когда на проценты отклонилась скорость или обслуживания, или транзакций, или какого-то другого показателя. Мы отслеживаем любые метрики качества совершения наших транзакций.
— Запуск первой очереди нового Центра обработки данных в "Сколково" поможет предотвращать сбои?
— Безусловно. Чтобы вы понимали, что такое "первая очередь" — это четыре модуля из пяти. Это основные проектные решения.
— Насколько активно Сбербанк вовлечен в процесс роботизации?
— В Сбербанке появилась лаборатория роботехники, у нас очень большие планы. Сейчас мы развиваемся в этом направлении по разным директориям: туда входят и андроидные, и неандроидные роботы.
— Насколько реально заменить людей в кол-центрах и отделениях на роботов?
© Фото: предоставлено пресс-службой Сбербанка Заместитель председателя правления "Сбербанка" Станислав Кузнецов
© Фото: предоставлено пресс-службой Сбербанка
— Дело не в том, что роботы будут стоять за кассой и обслуживать клиентов, у нас появляются возможности роботизировать наши процессы. К примеру, в Одинцово мы сейчас завершаем создание очень небольшого офиса в торговом центре, в котором будут тестироваться самые современные технологии с применением этих подходов. Там не будет классической кассы — клиенты будут получать деньги через устройства самообслуживания. Если вам необходимо будет поговорить с нашим сотрудником-менеджером, то вы сможете подойти к соответствующему устройству, нажать кнопку, и вы увидите симпатичную девушку, которая ответит на любые ваши вопросы. Там будут сотрудники, которые будут помогать людям привыкать к новым технологиям.
— Помощники вроде Siri или "Алисы" людей до конца пока не понимают. Ведь вы же говорите о чем-то подобном?
— Пока еще речь идет о живом человеке, который будет сидеть с той стороны экрана. Она сможет работать и на Владивосток, и на Калининград, и на Москву.
— А когда Сбербанк активно начнет использовать дроны?
— Мы эту работу ведем по разным направлениям, наши дроны будут многофункциональными, и мы с оптимизмом смотрим в будущее.
— Как банк решает проблемы клиентов, попавших по ошибке в черные списки по подозрению в отмывании денег?
— Проблема есть. Но наш анализ показывает, что из ста таких компаний случайных попадается несколько. У нас есть подразделение compliance, где специалисты проверяют и за очень короткий срок, буквально за два-три дня, принимают решение о разблокировке счета, если это порядочный и добросовестный клиент. Мы считаем эту политику правильной: риски очень большие, от этого могут пострадать и юридические, и физические лица.
— Сейчас многие компании строят новые современные комплексы, и их руководство переезжает туда. Есть ли такие планы у Сбербанка?
— Мы всерьез рассматриваем реализацию проекта Smart City (умный город. — Прим. ред.) на участке в 460 гектаров земли по Рублевскому шоссе в Рублево-Архангельском, который принадлежит Сбербанку. В течение следующего года мы будем вести активные действия по его реализации. Решение о переезде руководства Сбербанка туда пока не принято. Ведь чтобы спроектировать здание, нужно полтора-два года — и еще два-три года, чтобы построить. Но мы не исключаем, что в итоге туда переедем.
Это будет реализация самых современных разработок, комфортная среда работы и жизни. У нас уже подписано постановление правительства Москвы по реализации этого проекта на берегу реки. Там будут метро, садики, школы — все это совершенно нового уровня. Сейчас вместе с мэрией Москвы создаем инфраструктуру комплекса.
— Какова стоимость этого проекта?
— Мы не считаем, что это очень дорогой проект. У нас есть точка окупаемости, мы провели тестовые переговоры со всеми крупными строительными компаниями, и все они очень заинтересованы в участии. План планировки территории уже есть, он утвержден постановлением правительства Москвы. Его разработали победители конкурса — компания из Германии.
— Традиционный "Зеленый марафон" Сбербанка, который проводится в конце мая 2017 года, состоялся в партнерстве с благотворительным фондом Натальи Водяновой "Обнаженные сердца" в Москве. Что будет в 2018 году?
— Мы уже приступили к подготовке очередного "Зеленого марафона", для нас это большой и нужный проект. Я лично в этом году пробежал 1211 километр.
Нам близки логика, идеология, политика фонда "Обнаженные сердца", и мы данный проект связываем с этим фондом.
В 2018 году мы не будем проводить его в Москве на территории МГУ, сейчас ждем решения, чтобы стартовать на Васильевском спуске. Мы также хотим обязательно провести этот марафон во всех крупных российских городах, точное количество сейчас уточняется.
МОСКВА, 3 янв — ПРАЙМ, Елена Медведева, Гульнара Вахитова . Сбербанк полностью перестроил систему кибербезопасности, чтобы с помощью искусственного интеллекта защищать деньги и информацию клиентов от хакеров, применяющих все более изощрённые способы воровства. Как уберечь деньги от кибермошенников, о "черных списках" клиентов, "белых" и "красных" хакерах, сотрудничестве с ФСБ и Интерполом, роботизации, перенастройке банкоматов для приема новых купюр и строительстве «умного города» в Москве в интервью агентству "Прайм" рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.
В новогодние праздники люди традиционно расслабляются и теряют бдительность. Какие бы вы могли дать рекомендации нашим читателям, как уберечь свои средства от мошенников, от хакеров?
Первое: мы никогда не звоним и не говорим своим клиентам, что их карта будет приостановлена через час или через два, поэтому им необходимо провести какие-то действия. Если вы получаете такие звонки (они бывают, к сожалению), то это точно дело рук мошенников.
Моя рекомендация простая - нужно положить трубку и перезвонить в колл-центр. Колл-центр даст вам точную информацию, что происходит. Второе - если вы получаете смс-сообщения, что ваша карта будет заблокирована, и вас просят перезвонить по такому-то телефону, то знайте, что Сбербанк не шлет таких сообщений.
Далее, вы можете посмотреть, с какого номера приходят смс-сообщения. Есть мошенники, которые камуфлируются под номера банка. Поэтому я рекомендую всегда внимательно смотреть, с какого номера вы получаете смс.
- Как сам Сбербанк защищается от хакеров?
Первое - это защита самого банка, второе - защита клиентов от попыток посягательств. Все клиенты, у которых на телефоне наше приложение, защищены от вирусов, которые могут похитить деньги через мобильные устройства. Мы используем антивирусную программу, которая незаметно для клиента обновляет защиту от любых вирусов в мире.
В средствах защиты мы пошли еще дальше: даже если вам звонят мошенники, представляющиеся официальными лицами или присылают смс-сообщения о закрытии счета или карточки с предложением сделать встречный звонок, - мы научились с определять такие операции.
Так что если наш клиент добровольно передает информацию мошенникам, включая пароли, то с помощью определенных специально разработанных методик искусственного интеллекта, аналитических измерений, мы сегодня хеджируем около 97% такого риска со стороны клиента. Это означает, что 97 процентам людей, у которых мошенники украли деньги, Сбербанк научился возвращать деньги обратно, то есть мы не допускаем их обналичивание и перевод на счет мошенника.
- Как у Сбербанка складываются отношения с хакерами?
Есть плохие, но есть и хорошие хакеры - "белые" и "красные", которые ищут и помогают устранить уязвимости. У нас есть свои команды "белых" и "красных" хакеров. Они специально тестируют наши системы - и открыто, и скрытно. У нас это поставлено на промышленный поток, на этапах до внедрения, во время внедрения и после. Это требования современных стандартов. Мы должны опережать "инновационные" попытки плохих хакеров и создавать правильную защиту у себя.
- Сколько у Сбербанка "белых" хакеров?
Это небольшое подразделение, в которое входят высококвалифицированные специалисты в области кибербезопасности.
- Как банк сотрудничает с правоохранительными органами в сфере кибербезопасности?
Уровень наших взаимодействий и с МВД, и с ФСБ сегодня очень высокий. Недавно мы провели совещание с МВД, с новым руководителем БСТМ (Бюро специальных технических мероприятий) генералом Михаилом Литвиновым и обсуждали совместные мероприятия по обмену информацией, который мог бы привести к серьезному сокращению преступности, мошеннических действий в нашей стране. Данных о мошенниках у нас накопилось очень много. Мы ожидаем конкретную и очень результативную работу оперативных подразделений МВД нашей страны по задержанию таких преступников. Масштабы растут, этим надо заниматься.
- Сбербанк ведь сотрудничает и с Интерполом в области кибербезопасности...
У нас есть двустороннее соглашение с Интерполом, в рамках которого мы ведем обмен информацией и практическое взаимодействие. В частности, около полутора месяцев назад Интерпол обратился к нам с просьбой помочь в расследовании мошеннической подсети, которая попала в зону их видимости. Четыре специалиста нашей дочерней структуры "Бизон" в составе группы Interpol Global Complex For Innovations за несколько дней помогли распутать эту преступную сеть, обнаружили преступников на территории Китая, передали всю значимую информацию сотрудникам Интерпола, которые использовали ее для проведения оперативных мероприятий.
- Сколько, по вашей оценке, в России преступных кибергруппировок?
По нашим расчетам, мошенников, которые сегодня занимаются преступлениями на постоянной основе с использованием методов социальной инженерии, сегодня около 800-900 человек по всей стране. Но это только те, которых видим мы.
- Как действуют хакеры?
Они внедряют в ПО вирусы, которые воруют информацию, поставляют фальшивые документы, управляют операционными системами. Последняя группа вирусов - самая современная и самая опасная. Когда такой вирус устанавливается в операционной системе кредитной организации, он может вывести все ее средства.
- Ожидаете ли вы роста активности хакеров?
Мы всегда готовы к этому. В этом году мы отразили около 40 крупных DDoS-атак на банк, большой активизации не видим. Все наши периметры защиты заблаговременно фиксируют любую активность в этой области. Мы, в принципе, сегодня научились защищаться от этого вида атак.
- Как вы можете оценить ситуацию на рынке? Какие потери от хакеров несут российские банки?
Потери колоссальные. Если говорить о Сбербанке, то за 2017 год наша служба кибербезопасности пересекла более 300 тысяч попыток хищения средств физических и юридических лиц как напрямую с помощью методов социальной инженерии, так и с помощью вирусного программного обеспечения, предотвращен ущерб на сумму более 20 миллиардов рублей. Для сравнения: за 2016 год было предотвращено попыток хищения на сумму около 16 миллиардов рублей.
- Понес ли какие-либо убытки от хакеров Сбербанк в 2017 году?
По банку у нас потери ноль, это наш KPI. Такую задачу перед нами поставило правление банка, и все процессы, которые сегодня выстраиваются в банке, нацелены на то, чтобы полностью исключить такую возможность. При этом мы, в силу разных причин, научились сегодня фиксировать атаки на наших клиентов и партнеров. В таких случаях мы сразу предупреждаем компании, ФСБ и ЦБ.
Мы также завершаем создание специальной платформы, которая будет обеспечивать защиту банков и компаний от попыток любых атак. В феврале-марте мы планируем запустить полномасштабный бизнес по киберстрахованию. Стоимость этой услуги еще не обсуждали, но предложим рынку несколько продуктов в этой сфере.
- Сталкивается ли Сбербанк с фальшивыми купюрами в банкоматах? В частности с новыми номиналом 2000 и 200 рублей?
Что касается купюр с новым номиналом, то никаких подделок мы не фиксировали ни разу. Мы в отдельных случаях, крайне редко, фиксируем склеенные купюры.
- Пятитысячные в основном?
В основном, да. Они появляются в конкретных банкоматах, и у нас идет взаимодействие с производителями, которые в настоящее время принимают защитные меры. Очень в небольшой части банкоматов сегодня производители еще не установили в настройках дополнительные меры защиты.
- Как подготовился Сбербанк к приёму новых купюр в 200 и 2000 рублей?
В предновогодний период мы приняли решение не проводить перенастройку банкоматов.
- Чтобы не было сбоев?
Чтобы не было просадки готовности сети банкоматов. Это согласованная позиция с ЦБ, и по сути с такой же просьбой обратились, по нашей информации, и другие банки. Вместе с тем, новые купюры везде принимают, а в январе мы в основном завершим перенастройку под них всех устройств самообслуживания.
- К концу января перенастройка под новые купюры уже будет 100%?
По нашим расчетам, около 90%. Оставшиеся 10% - это дальние регионы. В течение января мы завершим этот процесс. Есть некоторые регионы, куда самолетами надо доставлять специалистов.
- Каковы причины сбоев в операциях по картам Сбербанка в декабре?
Мы сегодня проводим колоссальную трансформацию, создаем новые инфраструктурные продукты, внедряем их. У нас очень много систем, видимо, сделаны какие-то ошибки при новых внедрениях и это цена скорости изменений. По каждому сбою проводится специальное расследование.
Если происходит сбой, наш ситуационный центр фиксирует остановку какого-то процесса, повышается количество обращений в колл-центр и устанавливается причина. Дальше происходит перевод системы на запасной вариант работы. Мы его называем stand-in. Это происходит очень быстро. Все переводится в другую фазу, а клиенты не должны догадаться, что у нас есть какие-то отклонения. В вашем понимании сбои - это когда "все остановилось", а в нашем понимании сбои - это когда на проценты отклонилась скорость или обслуживания, или транзакций, или какого-то другого показателя. Мы отслеживаем любые метрики качества совершения наших транзакций.
- Запуск первой очереди нового Центра обработки данных в Сколково поможет предотвращать сбои?
Безусловно. Чтобы вы понимали, что такое "первая очередь" - это четыре модуля из пяти. Это основные проектные решения.
- Насколько активно Сбербанк вовлечён в процесс роботизации?
В Сбербанке появилась лаборатория роботехники, и у нас очень большие планы. Сейчас мы развиваемся в этом направлении по разным директориям: туда входят и андроидные, и неандроидные роботы.
- Насколько реально заменить людей в колл-центрах и отделениях на роботов?
Дело не в том, что роботы будут стоять за кассой и обслуживать клиентов, у нас появляются возможности роботизировать наши процессы. К примеру, в Одинцово мы сейчас завершаем создание очень небольшого офиса в торговом центре, в котором будут тестироваться самые современные технологии с применением этих подходов. Там не будет классической кассы - клиенты будут получать деньги через устройства самообслуживания. Если вам необходимо будет поговорить с нашим сотрудником-менеджером, то вы сможете подойти к соответствующему устройству, нажать кнопку, и вы увидите симпатичную девушку, которая ответит на любые ваши вопросы. Там будут сотрудники, которые будут помогать людям привыкать к новым технологиям.
- Помощники вроде Siri или "Алисы" людей до конца пока не понимают. Ведь вы же говорите о чем-то подобном?
Пока еще речь идет о живом человеке, который будет сидеть с той стороны экрана. Она сможет работать и на Владивосток, и на Калининград, и на Москву.
- А когда Сбербанк активно начнёт использовать дроны?
Мы эту работу ведем по разным направлениям, наши дроны будут многофункциональными, и мы с оптимизмом смотрим в будущее.
- Как банк решает проблемы клиентов, попавших по ошибке в "чёрные списки" по подозрению в отмывании денег?
Проблема есть. Но наш анализ показывает, что из ста таких компаний случайных попадается несколько. У нас есть подразделение compliance, где специалисты проверяют и за очень короткий срок, буквально за два-три дня, принимают решение о разблокировке счета, если это порядочный и добросовестный клиент. Мы считаем эту политику правильной: риски очень большие, от этого могут пострадать и юридические, и физические лица.
Сейчас многие компании строят новые современные комплексы, и их руководство переезжает туда. Есть ли такие планы у Сбербанка?
Мы всерьёз рассматриваем реализацию проекта Smart City (умный город - ред.) на участке в 460 гектаров земли по Рублевскому шоссе в Рублево-Архангельском, который принадлежит Сбербанку. В течение следующего года мы будем вести активные действия по его реализации. Решение о переезде руководства Сбербанка туда пока не принято. Ведь чтобы спроектировать здание, нужно полтора-два года и ещё два-три года, чтобы построить. Но мы не исключаем, что в итоге туда переедем.
Это будет реализация самых современных разработок, комфортная среда работы и жизни. У нас уже подписано постановление правительства Москвы по реализации этого проекта на берегу реки. Там будут метро, садики, школы - все это совершенно нового уровня. Сейчас вместе с мэрией Москвы создаем инфраструктуру комплекса.
- Какова стоимость этого проекта?
Мы не считаем, что это очень дорогой проект. У нас есть точка окупаемости, мы провели тестовые переговоры со всеми крупными строительными компаниями, и все они очень заинтересованы в участии. План планировки территории уже есть, он утверждён постановлением правительства Москвы. Его разработали победители конкурса - компания из Германии.
Традиционный "Зелёный марафон" Сбербанка, который проводится в конце мая, состоялся в партнёрстве с благотворительным фондом Натальи Водяновой "Обнаженные сердца" в Москве. Что будет в 2018 году?
Мы уже приступили к подготовке очередного "Зеленого марафона", для нас это большой и нужный проект. Я лично в этом году пробежал 1211 метров.
Нам близка логика, идеология, политика фонда "Обнаженные сердца", и мы этот проект связываем с этим фондом.
В этом году мы не будем проводить его в Москве на территории МГУ, сейчас ждем решения, чтобы стартовать на Васильевском спуске. Мы также хотим обязательно провести этот марафон во всех крупных российских городах, точное количество сейчас уточняется.
