Журнал "Information Security/ Информационная безопасность" #5, 2020

Основная системная про- блема, связанная с исполь- зованием криптовалют, заключается в возможности их применения для проведе- ния незаконных операций, в частности для легализа- ции криминальных доходов, а также для финансирова- ния запрещенных видов деятельности. Практически все веду- щие криптобиржи и процес- синговые сервисы внедрили стандарты ISO/IEC 27001, равно как и GDPR, KYC- политики или сторонние решения, AML/CFT-сервисы и процедуры. Сегодня к квалифика- ционным требованиям к ИБ-специалистам финан- совой сферы добавляется обязательное наличие навыков анализа больших данных и оптимизации алгоритмов машинного обучения. КриптоЦЕРТ В конце июля 2020 г. коман- дой SICP был анонсирован запуск КриптоЦЕРТ, первого российского коммерческого центра мониторинга криптова- лютных транзакций, решающе- го задачи выявления рисков криптокошельков и реагирова- ния на инциденты в сфере обо- рота криптовалют. Это первый подобный сервис, работающий в России и странах СНГ. Любой гражданин или организация могут направить в КриптоЦЕРТ сведения о мошенничестве, свя- занном с криптовалютами, а также о другой угрозе или риске. На общедоступной интер- активной карте отображаются отпрофилированные криптоко- шельки в разрезе по странам. Платформа КриптоЦЕРТ не только позволяет вести мони- торинг финансовых операций в блокчейн-системах и проводить исследование сущностей, но и предоставляет обширный функционал мониторинга нод блокчейнов, автоматизирован- ного аудита субъектов, анализа защищенности веб-сервисов и аудита смарт-контрактов. Непрерывно ведутся работы по совершенствованию автор- ских алгоритмов динамического скоринга (настраиваемая поверхность скоринга), выявле- нию мошенников, усиливается интеграция с модулями машин- ного обучения, а также искус- ственного интеллекта, ведутся тестирования и исследования в данной области. Более того, платформа SICP поддерживает различные модели скоринга с возможностью их быстрой загрузки для использования в различных юрисдикциях с уче- том требований локальных регу- ляторов. КриптоЦЕРТ осуществляет неформальное взаимодействие с ФинЦЕРТ Центробанка Рос- сии. Это сотрудничество пла- нируется продолжить, несмотря на структурные изменения в Центробанке, и даже расши- рить за счет документального, а затем и законодательного закрепления процедур взаимо- действия. В настоящее время ведутся переговоры с регуляторами по обучению и применению плат- формы КриптоЦЕРТ в рамках работы в сфере оборота вирту- альных активов и цифровых финансовых активов, проводят- ся консультации по вопросам налогообложения. Взаимодействие с федераль- ными органами исполнительной власти осуществляется посред- ством заключения соглашений о взаимодействии и соглашений о неразглашении. По запросу федеральных органов исполни- тельной власти и ассоциации судебных экспертов командой SICP прорабатывается вопрос хранения во внутреннем блок- чейне доказательств с контроль- ными суммами для возможности верификации юридически значи- мых доказательств из любой точки мира. На настоящий момент нала- жено неформальное взаимо- действие КриптоЦЕРТ с други- ми аналогичными платформами и антифрод-системами в Евро- пе, Южной Корее, США. Мы отмечаем заинтересован- ность в КриптоЦЕРТ со стороны банков, страховых компаний, инвестиционных фондов, крип- товалютных бирж, платежных шлюзов, силовых ведомств, нотариусов и оценщиков. Правовой фон работы SICP Не секрет, что основная системная проблема, связанная с использованием криптовалют, заключается в возможности их применения для проведения незаконных операций, в част- ности для легализации крими- нальных доходов, а также для финансирования запрещенных видов деятельности. Наиболее значимым в России законом в части противодей- ствия отмыванию преступных доходов является 115-ФЗ "О противодействии легализа- ции доходов, полученных пре- ступным путем, и финансиро- ванию терроризма". В 2018 г. Советом ЕС была принята директива, регулирую- щая европейские правила по предотвращению отмывания денег и финансирования терро- ризма. Эти правила являются пятым по счету и последним обновлением Европейской "анти- отмывочной" директивы, за что и получили условное название The Fifth Anti-Money Laundering Directive, или 5AMLD. В свете этой директивы уже с начала 2020 г. у субъектов должны быть внедрены процедуры KYC (Know Your Customer) и AML/CFT (Anti- Money Laundering, Counter-Ter- rorist Financing), и многие компа- нии в Европе уже используют эти инструменты с 2019 г. Практически все ведущие криптобиржи и процессинговые сервисы внедрили стандарты ISO/IEC 27001, равно как и GDPR, KYC-политики или сто- ронние решения, AML/CFT-сер- висы и процедуры. Тяготеющие к американским финансовым рынкам компании также про- шли аудит SOC2 (Service and Organization Controls 2). Угрозы и защита Защита должна быть направ- лена на все компоненты циф- рового актива – информацион- ный, экономический, стоимост- ный, правовой. Стоит выделить следующие основные риски цифровых финансовых и вир- туальных активов: доступность блокчейнов, целостность смарт- контрактов, конфиденциаль- ность ключевой информации. Существуют и дополнитель- ные угрозы и риски, касающие- ся цифровых активов: l увеличение поверхности угроз, влияющих на все отрасли экономики; l лавинообразный рост мошен- ничества из-за неосведомлен- ности граждан; l доступность для противоправ- ных действий и высокотехно- логичных преступлений; l бесконтрольный транзит средств между юрисдикциями; l отсутствие унифицированно- го подхода к регулированию и налогообложению; l проблемы идентификации и аудируемости сайдчейнов, анонимных криптовалют, при- ватных смарт-контрактов; l излишняя централизация или избыточная децентрализация, санкции. SICP обеспечивает опера- ционную, транзакционную без- опасность и реализацию сле- дующих процедур: l идентификация/верификация (KYC); l дью-дилидженс пользовате- лей и компаний (DD); l ответственное должностное лицо (CCO); l мониторинг транзакций (KYT); l оценка рисков AML/CFT; l учет страновых рисков. И несомненно, стоит отметить тот факт, что сегодня к квалифи- кационным требованиям к ИБ- специалистам финансовой сферы добавляется обязательное наличие навыков анализа боль- ших данных и оптимизации алго- ритмов машинного обучения. l • 35 SOC www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru