Станислав, какви тенденции виждате в банките по отношение на киберсигурността? Къде са най-големи рисковете? Къде виждате предизвикателства?
— Ако говорим за нашата банка, тогава бих започнал с развитието на киберкултурата и киберграмотността. В тази област отбелязваме силен пробив в сравнение с други кредитни институции, както в Русия, така и в други страни по света. Но това никога не е достатъчно, защото кибер културата, кибер хигиената и киберграмотността са области, в които трябва да се работи непрекъснато. Това ще помогне за по-ефективното противодействие на измамниците: ако всичко е наред с киберграмотността, тогава няма нужда да се борите с фишинга с набор от ресурсоемки методи - хората просто ще знаят какво да не правят, което създава заплаха. И ще стане навик. Значението на това предизвикателство за нас е и в това, че трябва да променим поведението на хората.
Второто предизвикателство е управлението на киберриска. Ние в Сбербанк говорим за уникалната надеждност на нашите системи. Това означава, че ние поемаме отговорност за управлението на рисковете, които измамниците могат да представляват за нашите клиенти. Имайте предвид, че въпросът не е само за банката, въпросът е за клиентите. Тоест отиваме по-далеч и говорим не само за защита на банката, но и за защита на клиентите, защото те са част от нашата система. В този смисъл успехът ни в борбата с измамите в областта на социалното инженерство е показателен. Ще отбележа, че руски банкии финансовите институции се борят да се справят с това зло. Ситуацията е по-добра в големите корпорации, но никой не се е научил да се справя на 100%. В крайна сметка, когато човек доброволно изпрати пари в сметката на измамник и дори когато му кажат, че това е измамник, но той не повярва, тогава в такава ситуация не може да се говори за 100% ефективност. Въпреки това, да доведем до някакво уникално ниво на вероятност е в нашата власт. Понастоящем средната точност на откриване на измами за платежни системи от световна класа, като Visa и Master Card, е приблизително 85-87%. Постигнахме повече: нашите системи за борба с измамите, които работят върху технологии изкуствен интелект, вече днес имат показател на ниво 96-97%. Имаме възможност да подобрим донякъде дори тази висока цифра, но тук, за съжаление, не всичко зависи от нас.
По принцип в киберсигурността винаги трябва да се вижда така нареченият клиентски път, кой и как атакува клиента. Има много малко изследвания по тази тема, но ние водим записи от една година. Опитваме се всъщност да предвидим заплахите, които могат да възникнат утре или вдругиден. И изграждат свои собствени системи, които могат да хеджират рисковете, които могат да възникнат след няколко години. Това е уникална работа и според нас никой от нашите партньори или конкуренти не е стигнал толкова далеч.
И трето. Ние сме най-голямата финансова корпорация в Русия, ние сме социално отговорна компания. Разбираме, че имаме области, в които трябва да помогнем на обществото. Това означава, че имаме широко поле за действие по отношение на сътрудничеството с нашите законодатели при разработването на законопроекти и промени в действащото законодателство. Това включва работа с органите на реда – как да разкриваме измами, как да ги документираме. Това са и въпроси, свързани с това как да се променят съдебната и правоохранителната системи, които за съжаление все още следват развитието и престъпленията в областта на високите технологии. Има много какво да се направи тук и нашият опит е много търсен.
В момента има голяма дискусия дали банките трябва да декларират кибер инциденти. Разбира се, от някакво значително ниво. Струва ли си, според вас?
- Мисля, че си заслужава. Това е световна практика и само чрез разбиране на вашите недостатъци можете да изградите нещо уникално в тази област и да продължите напред. Що се отнася до Сбербанк, ние поехме по този път отдавна и публично обявихме концепцията за нулеви загуби в нашите ключови системи, нулеви загуби от DDoS атаки за нашите клиенти и т.н. С други думи, дейността на банката няма да бъде спряна нито за секунда поради действията на хакери, освен това никой от клиентите няма да загуби средства. Това е нашият KPI, ние го пазим и това е голяма работа за нас.
Второ, отново се връщаме към социалното инженерство - тук има върху какво да работим. Виждаме големи трудности, свързани с възприемането на проблемите на киберсигурността и киберкултурата от други кредитни институции, които не искат да изтъкват загубите си в публичната равнина. Дори когато подават заявления до правоприлагащите органи, мнозина се опитват да не говорят за реални щети, защото това ще доведе до намаляване на оценките за надеждност и това не е много добър сигнал за клиентите на определена банка. Има случаи, когато банките изобщо не съобщават за подобни инциденти, те просто скриват фактите за атаки и кражби на средства от сметки - понякога за тях е по-изгодно да загубят няколко милиона долара, отколкото да кажат на обществеността за това. И защо е лошо? Защото без точна информация за състоянието на нещата, за диагнозата е невъзможно да се лекува болестта.
Каква е концепцията за киберзащита в Сбербанк? Осигурява ли необходимите параметри?
— Важно е да признаем, че сега, поглеждайки назад преди 4 години, разбираме, че по това време концепцията за киберсигурност в Сбербанк беше много далеч от всяка приемлива картина. Но намерихме сили да осъзнаем този факт, да разберем, че трябва да предприемем непопулярни мерки - да променим процесите на 100 процента, да поканим нови хора в екипа, да започнем от нулата. И вървете към създаването на най-добрата платформа в света. В същото време обиколихме „със собствените си крака“ и разгледахме най-добрите световни практики: в банките, в големите технологични компании, във финтеха. И добре разбра как трябва да се направи. Тръгнахме по този път и завършихме работата преди около две години. Оттогава работим в друга координатна система по отношение на надеждност и киберсигурност за банката, за клиентите. Това е съвсем различна парадигма.
Нека ви дам няколко цифри като пример. Нашият център за киберотбрана работи 24 часа в денонощието, 7 дни в седмицата и неговите системи анализират поръчката 4,5 милиарда рискови събития на ден. И тази цифра нараства поради факта, че системата става „по-умна“ и вижда все повече и повече нови заплахи. От тези 4,5 млрд около 150-170 събития— Подозрение за инциденти, които изискват „ръчно манипулиране“.
Станислав, моля, разкажете ни за сътрудничеството с BI.ZONE. В какви насоки ще се развива?
— Да започнем с факта, че BI.ZONE е дъщерно дружество на Сбербанк. Основните области на дейност са, на първо място, осигуряване на работата на банката по отношение на защитата на информацията по специален сценарий. Второ: BI.ZONE, разбира се, разработва собствени системи. По-специално беше разработена и внедрена платформата за мониторинг на измами BI.ZONE Cloud Fraud Prevention, която вече защитава нашата дъщерна банка в Република Казахстан и скоро ще защити напълно Сбербанк в Русия. Въз основа на обратна връзка от клиенти и редица експерти по киберсигурност, може да се каже, че този продукт превъзхожда по възможности това, което RSA, лидер в своята област, предлага като еталон.
Ясно е, че кръгът от интереси на компанията не свършва дотук - BI.ZONE разполага с много силен екип и уникални специалисти, има продукти и услуги за голямо разнообразие от области и индустрии, което й позволява да покрива заявки за сигурност като възможно най-всеобхватно - от киберразузнаване и проактивна защита до разследване на киберпрестъпления и подготовка на доказателствена база. Нещо повече, компанията дори изгради система за застраховане на кибер риск. Мисля, че BI.ZONE има голям потенциал.
През юни провеждаме мащабна конференция, която няма аналози - никой не е правил това досега. Говорим за Global Cyber Week, която ще се проведе от 17 до 21 юни в Москва и ще се състои от няколко модула. Първият модул е OFFZONE, където световни звезди на киберсигурността ще представят своите изследвания и разработки в индустрията. Събитието е насочено към младежи с техническо образование. От наша гледна точка хакерът не е измамник, а „търсач на уязвимост“. И основният въпрос за нас е: в каква посока ще насочи способностите си и информацията, която е получил. Бихме искали да мотивираме млади и талантливи специалисти да направят не само нашите системи, но и живота на хората като цяло по-безопасни чрез търсене на такива уязвимости.
Вторият модул е Cyber Polygon. Като част от това събитие ще се проведе международно обучение за разработване на няколко сценария за глобално заразяване на системи, като тук ще бъдат изградени различни взаимодействия по време на периода на атака, включително между банките. И разбира се, заедно ще търсим начини да спасим финансовите системи, клиентските сметки и техните пари в брой. Никой досега не е правил такъв тип обучение.
И третото, ключово събитие на Global Cyber Week е Международният конгрес по киберсигурност, който ще се проведе на 20-21 юни 2019 г. в Центъра международната търговия. Международният конгрес по киберсигурност е уникална платформа, създадена от нас за събиране на представители държавна власт, топ мениджмънт на най-големите технологични корпорации и признати експерти в индустрията за открит диалог по глобалните проблеми на киберсигурността. В контекста на геополитическата турбуленция такива сайтове започват да играят специална, много важна роля: така, първият конгрес, организиран от PJSC Сбербанкс подкрепата на Асоциацията на банките на Русия и АНО Цифровая экономика, се проведе в Москва на 5-6 юли 2018 г. и събра над 2500 участници, 700 организацииот повече от 50 държави.Президентът Руска федерация ATладимирПутинлично приветства гостите на конгреса с встъпително слово. Тази година събитието ще стане още по-амбициозно – подготвяме три пъти повече сесии и доклади, организираме дискусионни тракове успоредно на основната програма и значително подобряваме базата от партньори. Програмата в момента е в процес на разработка и непрекъснато се актуализира, тази информация вече е достъпна на уебсайта на конгреса.
Какво е задГлобален Кибер седмица? Имате ли амбиции да излезете на международния пазар като играч в киберсигурността?
— Като цяло вече достигнахме международно ниво. Например, в рамките на Световния икономически форум ние активно работим върху формирането на международни препоръки в областта на киберсигурността. Тези неща не могат да бъдат подценени – всички нашумели атаки, които вече са станали учебници, могат да бъдат компенсирани чрез инструментите на международното сътрудничество. Такива механизми трябва да се създават и имаме накъде да се развиваме.
| 1984 г. Военен институт на Червеното знаме Военнополитически, чужди езици Офицер с висше военно-политическо образование, преводач-референт от Немски, преводач от чешки език 2002 Юридически институт на Министерството на вътрешните работи на Руската федерация юриспруденция Доктор по право |
|||
| ОТ | организация | длъжност |
|
| 1 | 2 | 3 |
|
| 30.01.2008 | Старши вице президент |
||
| ОТ | На | организация | длъжност |
| 1 | 2 | 3 | 4 |
| 09.04.2002 | 23.04.2007 | Началник отдел „Административен”; директор на отдел „Администрация“. |
|
| 24.04.2007 | 29.01.2008 | Министерство на икономическото развитие и търговията на Руската федерация | Заместник министър |
| 0 |
|||
| 0 |
|||
| 0 |
|||
| 0 |
|||
| 0 |
|||
| | 0 |
||
| Не |
|||
| | Не |
||
| | Не |
| 15. Фамилия, име, бащино име, година на раждане: МОРОЗОВ АЛЕКСАНДЪР ВЛАДИМИРОВИЧ, роден през 1969г |
|||
| 1995 Московски държавен университет. М.В. Ломоносов, Икономическа теория, икономист |
|||
| ОТ | организация | длъжност |
|
| 1 | 2 | 3 |
|
| 12.05.2008 | | Директор финансово управление |
|
| ОТ | На | организация | длъжност |
| 1 | 2 | 3 | 4 |
| 01.10.2001 | 31.12.2005 | Началник на хазната |
|
| 01.01.2006 | 31.05.2007 | ЗАО "Международна московска банка" | Генерален директор, ръководител на касата |
| 02.07.2007 | 08.05.2008 | CB Renaissance Capital (LLC) | Изпълнителен вицепрезидент, гл финансов директор |
| | 0 |
||
| | 0 |
||
| | 0 |
||
| | 0 |
||
| | 0 |
||
| | 0 |
||
| | Не |
||
| | Не |
||
| | Не |
16. Фамилия, име, бащино име, година на раждане: ОРЛОВСКИ ВИКТОР МИХАЙЛОВИЧ, роден през 1974г
Информация за образование: Висше
1996 Ташкентски електротехнически институт по комуникации
Автоматични телекомуникации
Инженер по автоматични телекомуникации
2001 Москва Държавен университетикономика, статистика и информатика
Финанси и кредит
икономист
| Понастоящем заемани позиции, включително на непълно работно време: |
|||
| ОТ | организация | длъжност |
|
| 1 | 2 | 3 |
|
| 30.01.2008 | Акционерна търговска спестовна банка на Руската федерация (Отворено акционерно дружество) | Старши вице президент |
|
| Длъжности, заемани през последните пет години, включително длъжности на непълно работно време (в хронологичен ред): |
|||
| ОТ | На | организация | длъжност |
| 1 | 2 | 3 | 4 |
| 26.11.2001 | 13.01.2006 | OJSC "Alfa-bank" | Заместник директор по информационни технологии, Старши вице президент; Директор на отдел Управление на качеството на процеси и проекти; Директор за развитие и поддръжка на продукти и операции на блок " Търговията на дребно» |
| 16.01.2006 | 25.01.2008 | IBM Източна Европа/Азия LLC | Заместник директор |
| Дял в уставния капитал на кредитната институция - емитент | 0 |
||
| Процент обикновени акции, притежавани от кредитна институция - емитент - за кредитна институция - емитент, която е акционерно дружество | 0 |
||
| Броят акции на кредитната институция - емитент от всяка категория (тип), които могат да бъдат придобити в резултат на упражняване на правата по опциите, притежавани от кредитната институция - емитент - за кредитна институция - емитент, която е съвместно акционерно дружество | 0 |
||
| Акции в уставния (основния) капитал (дялов фонд) на дъщерни и свързани дружества на кредитната институция - емитент | 0 |
||
| Акции от обикновени акции, притежавани от дъщерно или зависимо дружество на кредитна институция - емитент - за дъщерни и зависими дружества на кредитна институция - емитент, което е акционерно дружество | 0 |
||
| Броят акции на дъщерно или зависимо дружество на кредитната институция - емитент от всяка категория (вид), които могат да бъдат придобити в резултат на упражняване на права по опциите, притежавани от дъщерното или зависимо дружество на кредитната институция - емитент - за дъщерни и зависими дружества на кредитната институция - емитент, която е акционерно дружество | 0 |
||
| Естеството на всякакви роднински връзки с други лица, които са членове на управителните органи на кредитната институция - емитент и/или органите за контрол върху финансово-икономическата дейност на кредитната институция - емитент | Не |
||
| Информация за привличане към административна отговорност за нарушения в областта на финансите, данъците и таксите, пазара ценни книжаили наказателна отговорност (наличие на криминално минало) за престъпления в сферата на икономиката или за престъпления против държавната власт | Не |
||
| Информация за заемане на длъжности в органи на управление търговски организациипрез периода, когато е започнало производство по несъстоятелност срещу посочените организации и / или е въведена една от процедурите по несъстоятелност, предвидени от законодателството за несъстоятелност (несъстоятелност) на Руската федерация. | Не |
17. Фамилия, име, бащино име, година на раждане: Песоцки Владимир Филимонович, роден през 1940г
| Информация за образование: Висше 1968 Алтайски политехнически институт Промишлено и гражданско строителство строителен инженер 1975 Висша партийна школа към ЦК на КПСС |
||
| ОТ | организация | длъжност |
| 1 | 2 | 3 |
| 12.09.1991 | Алтайска банка на Акционерната търговска спестовна банка на Руската федерация (Отворено акционерно дружество) | председател |
| Дял в уставния капитал на кредитната институция - емитент | 0,003% |
|
| Процент обикновени акции, притежавани от кредитна институция - емитент - за кредитна институция - емитент, която е акционерно дружество | 0,002% |
|
| Броят акции на кредитната институция - емитент от всяка категория (тип), които могат да бъдат придобити в резултат на упражняване на правата по опциите, притежавани от кредитната институция - емитент - за кредитна институция - емитент, която е съвместно акционерно дружество | 0 |
|
| Акции в уставния (основния) капитал (дялов фонд) на дъщерни и свързани дружества на кредитната институция - емитент | 0 |
|
| Акции от обикновени акции, притежавани от дъщерно или зависимо дружество на кредитна институция - емитент - за дъщерни и зависими дружества на кредитна институция - емитент, което е акционерно дружество | 0 |
|
| Броят акции на дъщерно или зависимо дружество на кредитната институция - емитент от всяка категория (вид), които могат да бъдат придобити в резултат на упражняване на права по опциите, притежавани от дъщерното или зависимо дружество на кредитната институция - емитент - за дъщерни и зависими дружества на кредитната институция - емитент, която е акционерно дружество | 0 |
|
| Естеството на всякакви роднински връзки с други лица, които са членове на управителните органи на кредитната институция - емитент и/или органите за контрол върху финансово-икономическата дейност на кредитната институция - емитент | Не |
|
| Информация за привличане към административна отговорност за нарушения в областта на финансите, данъците и таксите, пазара на ценни книжа или наказателна отговорност (наличие на криминално досие) за престъпления в областта на икономиката или за престъпления срещу държавната власт | Не |
|
| Информация за заемане на длъжности в управителните органи на търговски организации през периода, когато срещу тези организации е започнало производство по несъстоятелност и / или е въведена една от процедурите по несъстоятелност, предвидени от законодателството за несъстоятелност (несъстоятелност) на Руската федерация. | Не |
| 18. Фамилия, име, бащино име, година на раждане: РИБАКОВА ГАЛИНА АНАТОЛИЕВНА, роден през 1956г |
||
| Информация за образование: Висше 1978 Московски финансов институт Финанси и кредит икономист Кандидат икономически науки |
||
| |
||
| ОТ | организация | длъжност |
| 1 | 2 | 3 |
| 26.10.2000 | Акционерна търговска спестовна банка на Руската федерация (Отворено акционерно дружество) | Директор на клон |
| Длъжности, заемани през последните пет години, включително работа на непълно работно време (в хронологичен ред): не са заемали други длъжности, с изключение на заеманите през последните 5 години. |
||
| Дял в уставния капитал на кредитната институция - емитент | 0,003% |
|
| Процент обикновени акции, притежавани от кредитна институция - емитент - за кредитна институция - емитент, която е акционерно дружество | 0,003% |
|
| Броят акции на кредитната институция - емитент от всяка категория (тип), които могат да бъдат придобити в резултат на упражняване на правата по опциите, притежавани от кредитната институция - емитент - за кредитна институция - емитент, която е съвместно акционерно дружество | 0 |
|
| Акции в уставния (основния) капитал (дялов фонд) на дъщерни и свързани дружества на кредитната институция - емитент | 0 |
|
| Акции от обикновени акции, притежавани от дъщерно или зависимо дружество на кредитна институция - емитент - за дъщерни и зависими дружества на кредитна институция - емитент, което е акционерно дружество | 0 |
|
| Броят акции на дъщерно или зависимо дружество на кредитната институция - емитент от всяка категория (вид), които могат да бъдат придобити в резултат на упражняване на права по опциите, притежавани от дъщерното или зависимо дружество на кредитната институция - емитент - за дъщерни и зависими дружества на кредитната институция - емитент, която е акционерно дружество | 0 |
|
| Естеството на всякакви роднински връзки с други лица, които са членове на управителните органи на кредитната институция - емитент и/или органите за контрол върху финансово-икономическата дейност на кредитната институция - емитент | Не |
|
| Информация за привличане към административна отговорност за нарушения в областта на финансите, данъците и таксите, пазара на ценни книжа или наказателна отговорност (наличие на криминално досие) за престъпления в областта на икономиката или за престъпления срещу държавната власт | Не |
|
| Информация за заемане на длъжности в управителните органи на търговски организации през периода, когато срещу тези организации е започнало производство по несъстоятелност и / или е въведена една от процедурите по несъстоятелност, предвидени от законодателството за несъстоятелност (несъстоятелност) на Руската федерация. | Не |
| 19. Фамилия, име, бащино име, година на раждане: Салонен Илка Сепо, роден през 1955г |
|||
| Информация за образование: Висше 1981 Хелзинкски университет регионални изследвания Регионален експерт майстор Политологияпо икономика и статистика |
|||
| Понастоящем заемани позиции, включително на непълно работно време: |
|||
| ОТ | организация | длъжност |
|
| 1 | 2 | 3 |
|
| 04.06.2008 | Акционерна търговска спестовна банка на Руската федерация (Отворено акционерно дружество) | Заместник-председател на УС |
|
| Длъжности, заемани през последните пет години, включително длъжности на непълно работно време (в хронологичен ред): |
|||
| ОТ | На | организация | длъжност |
| 1 | 2 | 3 | 4 |
| 30.10.1998 | 31.01.2007 | ЗАО "Международна московска банка" | Председател на Управителния съвет |
| 01.05.2007 | 30.04.2008 | ООО " Управляващо дружество"Ренесансова столица" | Президентът |
| Дял в уставния капитал на кредитната институция - емитент | 0 |
||
| Процент обикновени акции, притежавани от кредитна институция - емитент - за кредитна институция - емитент, която е акционерно дружество | 0 |
||
| Броят акции на кредитната институция - емитент от всяка категория (тип), които могат да бъдат придобити в резултат на упражняване на правата по опциите, притежавани от кредитната институция - емитент - за кредитна институция - емитент, която е съвместно акционерно дружество | 0 |
||
| Акции в уставния (основния) капитал (дялов фонд) на дъщерни и свързани дружества на кредитната институция - емитент | 0 |
||
| Акции от обикновени акции, притежавани от дъщерно или зависимо дружество на кредитна институция - емитент - за дъщерни и зависими дружества на кредитна институция - емитент, което е акционерно дружество | 0 |
||
| Броят акции на дъщерно или зависимо дружество на кредитната институция - емитент от всяка категория (вид), които могат да бъдат придобити в резултат на упражняване на права по опциите, притежавани от дъщерното или зависимо дружество на кредитната институция - емитент - за дъщерни и зависими дружества на кредитната институция - емитент, която е акционерно дружество | 0 |
||
| Естеството на всякакви роднински връзки с други лица, които са членове на управителните органи на кредитната институция - емитент и/или органите за контрол върху финансово-икономическата дейност на кредитната институция - емитент | Не |
||
| Информация за привличане към административна отговорност за нарушения в областта на финансите, данъците и таксите, пазара на ценни книжа или наказателна отговорност (наличие на криминално досие) за престъпления в областта на икономиката или за престъпления срещу държавната власт | Не |
||
| Информация за заемане на длъжности в управителните органи на търговски организации през периода, когато срещу тези организации е започнало производство по несъстоятелност и / или е въведена една от процедурите по несъстоятелност, предвидени от законодателството за несъстоятелност (несъстоятелност) на Руската федерация. | Не |
20. Фамилия, име, бащино име, година на раждане: СОЛОВИЕВ АЛЕКСАНДЪР КИРИЛОВИЧ, роден през 1949г
Информация за образование: Висше
1973 Воронежски държавен педагогически институт
Гимназиален учител по физика
1982 Воронежски политехнически институт
Икономика и организация на машиностроителната индустрия
Икономически инженер
| Дял в уставния капитал на кредитната институция - емитент | 0,01% |
| Процент обикновени акции, притежавани от кредитна институция - емитент - за кредитна институция - емитент, която е акционерно дружество | 0,01% |
| Броят акции на кредитната институция - емитент от всяка категория (тип), които могат да бъдат придобити в резултат на упражняване на правата по опциите, притежавани от кредитната институция - емитент - за кредитна институция - емитент, която е съвместно акционерно дружество | 0 |
| Акции в уставния (основния) капитал (дялов фонд) на дъщерни и свързани дружества на кредитната институция - емитент | 0 |
| Акции от обикновени акции, притежавани от дъщерно или зависимо дружество на кредитна институция - емитент - за дъщерни и зависими дружества на кредитна институция - емитент, което е акционерно дружество | 0 |
| Броят акции на дъщерно или зависимо дружество на кредитната институция - емитент от всяка категория (вид), които могат да бъдат придобити в резултат на упражняване на права по опциите, притежавани от дъщерното или зависимо дружество на кредитната институция - емитент - за дъщерни и зависими дружества на кредитната институция - емитент, която е акционерно дружество | 0 |
| Естеството на всякакви роднински връзки с други лица, които са членове на управителните органи на кредитната институция - емитент и/или органите за контрол върху финансово-икономическата дейност на кредитната институция - емитент | Не |
| Информация за привличане към административна отговорност за нарушения в областта на финансите, данъците и таксите, пазара на ценни книжа или наказателна отговорност (наличие на криминално досие) за престъпления в областта на икономиката или за престъпления срещу държавната власт | Не |
| Информация за заемане на длъжности в управителните органи на търговски организации през периода, когато срещу тези организации е започнало производство по несъстоятелност и / или е въведена една от процедурите по несъстоятелност, предвидени от законодателството за несъстоятелност (несъстоятелност) на Руската федерация. | Не |
21. Фамилия, име, бащино име, година на раждане: Сундеев Владимир Борисович, роден през 1961г
Информация за образование: Висше
1984 Ленинградско висше морско инженерно училище. Адмирал С.О. Макарова
Арктически факултет, метеорология
Инженер метеоролог
1997 г. Институт за преквалификация и повишаване на квалификацията на Финансовата академия
Под правителството на Руската федерация
Банкиране
икономист
Понастоящем заемани позиции, включително длъжности на непълно работно време (заемани позиции през последните пет години):
Длъжности, заемани през последните пет години, включително работа на непълно работно време (в хронологичен ред): не са заемали други длъжности, с изключение на заеманите през последните 5 години.
| Дял в уставния капитал на кредитната институция - емитент | 0 |
| Процент обикновени акции, притежавани от кредитна институция - емитент - за кредитна институция - емитент, която е акционерно дружество | 0 |
| Броят акции на кредитната институция - емитент от всяка категория (тип), които могат да бъдат придобити в резултат на упражняване на правата по опциите, притежавани от кредитната институция - емитент - за кредитна институция - емитент, която е съвместно акционерно дружество | 0 |
| Акции в уставния (основния) капитал (дялов фонд) на дъщерни и свързани дружества на кредитната институция - емитент | 0 |
| Акции от обикновени акции, притежавани от дъщерно или зависимо дружество на кредитна институция - емитент - за дъщерни и зависими дружества на кредитна институция - емитент, което е акционерно дружество | 0 |
| Броят акции на дъщерно или зависимо дружество на кредитната институция - емитент от всяка категория (вид), които могат да бъдат придобити в резултат на упражняване на права по опциите, притежавани от дъщерното или зависимо дружество на кредитната институция - емитент - за дъщерни и зависими дружества на кредитната институция - емитент, която е акционерно дружество | 0 |
| Естеството на всякакви роднински връзки с други лица, които са членове на управителните органи на кредитната институция - емитент и/или органите за контрол върху финансово-икономическата дейност на кредитната институция - емитент | Не |
| Информация за привличане към административна отговорност за нарушения в областта на финансите, данъците и таксите, пазара на ценни книжа или наказателна отговорност (наличие на криминално досие) за престъпления в областта на икономиката или за престъпления срещу държавната власт | Не |
| Информация за заемане на длъжности в управителните органи на търговски организации през периода, когато срещу тези организации е започнало производство по несъстоятелност и / или е въведена една от процедурите по несъстоятелност, предвидени от законодателството за несъстоятелност (несъстоятелност) на Руската федерация. | Не |
22. Фамилия, име, бащино име, година на раждане: СУКАСЕВ ЛЕОНИД МИХАЙЛОВИЧ, роден през 1953г
Информация за образование: Висше
1974 Свердловски юридически институт
юриспруденция
Понастоящем заемани позиции, включително длъжности на непълно работно време (заемани позиции през последните пет години):
Длъжности, заемани през последните пет години, включително работа на непълно работно време (в хронологичен ред): не са заемали други длъжности, с изключение на заеманите през последните 5 години.
| Дял в уставния капитал на кредитната институция - емитент | 0 |
| Процент обикновени акции, притежавани от кредитна институция - емитент - за кредитна институция - емитент, която е акционерно дружество | 0 |
| Броят акции на кредитната институция - емитент от всяка категория (тип), които могат да бъдат придобити в резултат на упражняване на правата по опциите, притежавани от кредитната институция - емитент - за кредитна институция - емитент, която е съвместно акционерно дружество | 0 |
| Акции в уставния (основния) капитал (дялов фонд) на дъщерни и свързани дружества на кредитната институция - емитент | 0 |
| Акции от обикновени акции, притежавани от дъщерно или зависимо дружество на кредитна институция - емитент - за дъщерни и зависими дружества на кредитна институция - емитент, което е акционерно дружество | 0 |
| Броят акции на дъщерно или зависимо дружество на кредитната институция - емитент от всяка категория (вид), които могат да бъдат придобити в резултат на упражняване на права по опциите, притежавани от дъщерното или зависимо дружество на кредитната институция - емитент - за дъщерни и зависими дружества на кредитната институция - емитент, която е акционерно дружество | 0 |
| Естеството на всякакви роднински връзки с други лица, които са членове на управителните органи на кредитната институция - емитент и/или органите за контрол върху финансово-икономическата дейност на кредитната институция - емитент | Не |
| Информация за привличане към административна отговорност за нарушения в областта на финансите, данъците и таксите, пазара на ценни книжа или наказателна отговорност (наличие на криминално досие) за престъпления в областта на икономиката или за престъпления срещу държавната власт | Не |
| Информация за заемане на длъжности в управителните органи на търговски организации през периода, когато срещу тези организации е започнало производство по несъстоятелност и / или е въведена една от процедурите по несъстоятелност, предвидени от законодателството за несъстоятелност (несъстоятелност) на Руската федерация. | Не |
23. Фамилия, име, бащино име, година на раждане: ЩУРЕНКОВ ВИКТОР ВАСИЛЕВИЧ, роден през 1951г
Информация за образование: Висше
1976 Куйбишевски политехнически институт
Автоматика и телемеханика
Електроинженер
1997 Самарска държавна икономическа академия
Финанси и кредит
икономист
Понастоящем заемани позиции, включително длъжности на непълно работно време (заемани позиции през последните пет години):
Длъжности, заемани през последните пет години, включително работа на непълно работно време (в хронологичен ред): не са заемали други длъжности, с изключение на заеманите през последните 5 години.
| Дял в уставния капитал на кредитната институция - емитент | 0,003% |
| Процент обикновени акции, притежавани от кредитна институция - емитент - за кредитна институция - емитент, която е акционерно дружество | 0,004% |
| Броят акции на кредитната институция - емитент от всяка категория (тип), които могат да бъдат придобити в резултат на упражняване на правата по опциите, притежавани от кредитната институция - емитент - за кредитна институция - емитент, която е съвместно акционерно дружество | 0 |
| Акции в уставния (основния) капитал (дялов фонд) на дъщерни и свързани дружества на кредитната институция - емитент | 0 |
| Акции от обикновени акции, притежавани от дъщерно или зависимо дружество на кредитна институция - емитент - за дъщерни и зависими дружества на кредитна институция - емитент, което е акционерно дружество | 0 |
| Броят акции на дъщерно или зависимо дружество на кредитната институция - емитент от всяка категория (вид), които могат да бъдат придобити в резултат на упражняване на права по опциите, притежавани от дъщерното или зависимо дружество на кредитната институция - емитент - за дъщерни и зависими дружества на кредитната институция - емитент, която е акционерно дружество | 0 |
| Естеството на всякакви роднински връзки с други лица, които са членове на управителните органи на кредитната институция - емитент и/или органите за контрол върху финансово-икономическата дейност на кредитната институция - емитент | Не |
| Информация за привличане към административна отговорност за нарушения в областта на финансите, данъците и таксите, пазара на ценни книжа или наказателна отговорност (наличие на криминално досие) за престъпления в областта на икономиката или за престъпления срещу държавната власт | Не |
| Информация за заемане на длъжности в управителните органи на търговски организации през периода, когато срещу тези организации е започнало производство по несъстоятелност и / или е въведена една от процедурите по несъстоятелност, предвидени от законодателството за несъстоятелност (несъстоятелност) на Руската федерация. | Не |
Президент, председател на борда на Сбербанк на Русия - ГРЕФ ГЕРМАН ОСКАРОВИЧ
| 5.3. Информация за размера на възнагражденията, обезщетенията и/или възстановяването на разходите за всеки орган на управление на кредитната институция - емитент. Към членовете на Надзорния съвет не са извършвани плащания за 2007 г. и свързани с участието им в този управителен орган на Банката. Информация за съществуващи договорености относно изплащане на доходи (възнаграждения): Разработването на принципи и критерии за определяне на размера на възнагражденията на членовете на Надзорния съвет е от компетентността на Комитета по човешки ресурси и възнаграждения към Надзорния съвет на Банката. Решенията за изплащане на възнаграждение на членовете на Надзорния съвет на Сбербанк на Русия, свързани с участието им в този орган за управление на банката, се вземат на годишното общо събрание на акционерите на Сбербанк на Русия. На годишното общо събрание на акционерите на Сбербанк на Русия, което се проведе на 27 юни 2008 г., беше взето решение за изплащане на възнаграждение на членовете на Надзорния съвет в размер на 1 милион рубли всеки с тяхно съгласие в съответствие със законодателството. на Руската федерация. Размерът на плащанията към членовете на УС на банката за 2007 г., в т.ч заплати, месечни и тримесечни бонуси, възнаграждение въз основа на резултатите от 2007 г. възлиза на 891 112 187 рубли. Сумата на плащанията към членовете на Управителния съвет на Банката за 2008 г., начислена през първата половина на 2008 г. и включваща заплати, месечни и тримесечни бонуси, възлиза на 129 102 619 рубли. Информация за съществуващи споразумения относно изплащане на доходи (възнаграждения): Разработването на принципи и критерии за определяне на размера на възнаграждението на Президента, Председателя на Управителния съвет и членовете на Управителния съвет на банката е от компетентността на отдел „Човешки ресурси и възнаграждения“ Комитет на Надзорния съвет на банката. Изплащането на възнагражденията и компенсациите се извършва в съответствие с условията на договори, сключени с Президента, Председателя на Управителния съвет и членовете на Управителния съвет на банката. В Сбербанк на Русия няма практика за изплащане на комисионни или други имуществени представителства на членовете на Управителния съвет. |
| 5.4. Информация за структурата и компетентността на органите, контролиращи финансовата и икономическата дейност на кредитната институция - емитент. |
| Контролът върху финансово-стопанската дейност на Банката се осъществява от одитна комисия, избрана от годишното Общо събрание на акционерите на Банката за срок до следващото годишно Общо събрание на акционерите в състав от 7 членове. Ревизионната комисия проверява спазването от Банката на законовите и други актове, регулиращи нейната дейност, установяването на вътрешен контрол в Банката, законосъобразността на извършваните от Банката операции. Ревизионната комисия е длъжна: Извършва одит на финансовата и икономическата дейност на Банката въз основа на резултатите от дейността за годината, както и по всяко време по инициатива на органите и лицата, посочени в федерален закон„За акционерните дружества“, Устава на банката и Правилника за Ревизионна комисияАкционерна търговска спестовна банка на Руската федерация (открито акционерно дружество); Оценява достоверността на данните, включени в годишния отчет на Банката и съдържащи се в годишния финансови отчетиБуркан. |
| Информация за системата за вътрешен контрол върху финансово-икономическата дейност на кредитната институция - емитент. |
| От създаването на Акционерната търговска спестовна банка на Руската федерация (открито акционерно дружество) в нея работи услуга вътрешен одит- Служба за вътрешен контрол на Сбербанк на Русия. Към отчетната дата Ръководителят на Службата за вътрешен контрол на Банката е и.д Директор на дирекция „Вътрешен контрол, одит и одит” – О.В. Чистяков. Службата за вътрешен контрол на Банката се отчита пред Надзорния съвет, Президента, Председателя на Управителния съвет на Банката и Управителния съвет на Банката. Основните функции на тази услуга са: Проверка на пълнотата и ефективността на методологията на Банката за оценка на банковия риск и процедурите за управление на банковия риск; Проверка на надеждността на функционирането на системата за вътрешен контрол за използване на автоматизирани информационни системи, включително контрол на целостта на базите данни и тяхната защита срещу неоторизиран достъп и (или) използване; Проверка на достоверността, пълнотата, обективността и актуалността счетоводствои отчетност (за външни и вътрешни потребители), както и достоверността и навременността на събирането и представянето на информацията и докладването;
|
| Информация за наличието на вътрешен документ на кредитната институция - емитент, който установява правилата за предотвратяване на използването на официална (вътрешна) информация. |
| В съответствие с изискванията, определени от Федералната комисия за пазара на ценни книжа за професионални участници на пазара на ценни книжа, Сбербанк на Русия разработи „Списък на мерките, насочени към предотвратяване на злоупотребата с официална информация при изпълнението от Сбербанк на Русия професионална дейностна пазара на ценни книжа” от 20 август 2003 г. № 1151-r, съгласувано с Федералната комисия за пазара на ценни книжа на 11 ноември 2003 г. Адрес на уеб страница: Текстът на документа е достъпен на сайта на банката - |
Sberbank преработи напълно своята система за киберсигурност, за да използва изкуствен интелект за защита на парите и информацията на клиентите от хакери, които използват все по-сложни методи за кражба. Как да защитим парите от кибер измамници, за черните списъци на клиенти, "белите" и "червените" хакери, сътрудничеството с ФСБ и Интерпол, роботизацията, преконфигурирането на банкоматите да приемат нови банкноти и изграждането на "умен град" в Москва в интервю за Това каза за РИА Новости заместник-председателят на борда на Сбербанк Станислав Кузнецов. Интервюта взеха Елена Медведева и Гулнара Вахитова.
AT новогодишни празницихората традиционно се отпускат и губят бдителността си. Какъв съвет бихте дали на нашите читатели как да защитят средствата си от измамници и хакери?
Първо, ние никога не се обаждаме и не казваме на нашите клиенти, че картата им ще бъде спряна след час или два, така че трябва да предприемат някакви действия. Ако получавате такива обаждания (случват се, за съжаление), това определено е дело на измамници.
Препоръката ми е проста - трябва да затворите и да се обадите в кол центъра. Ще ви даде точна информация какво се случва. Второ, ако получите SMS съобщения, че картата ви ще бъде блокирана и бъдете помолени да се обадите обратно на такъв и такъв телефон, тогава знайте, че Сбербанк не изпраща такива съобщения.
След това можете да видите от кой номер идват SMS съобщенията. Има измамници, които се прикриват като банкови номера. Затова ви препоръчвам винаги внимателно да следите от кой номер получавате SMS.
Как самата Сбербанк се защитава от хакери?
Първото е защитата на самата банка, второто е защитата на клиентите от опити за посегателство. Всички клиенти, които имат нашето приложение на телефоните си, са защитени от вируси, които могат да откраднат пари през мобилни устройства. Ние използваме антивирусна програма, която актуализира защитата срещу всеки вирус в света, без клиентът да забележи.
По отношение на защитата сме отишли още по-далеч: дори да ви се обаждат измамници, които се представят за длъжностни лица или изпращат SMS съобщения за закриване на сметка или карта с предложение за насрещно обаждане, ние се научихме как да идентифицираме такива операции.
Така че, ако нашият клиент доброволно предостави информация на измамници, включително пароли, тогава с помощта на определени специално разработени техники за изкуствен интелект, аналитични измервания, ние днес хеджираме около 97% от този риск от страна на клиента. Това означава, че 97% от хората, от които измамниците са откраднали пари, Сбербанк се е научила да връща парите обратно, тоест не позволяваме теглене и прехвърляне по сметка на измамник.
Как Sberbank развива отношенията си с хакерите?
Има лоши, но има и добри хакери - "бели" и "червени", които търсят и помагат за премахване на уязвимости. Имаме собствени екипи от "бели" и "червени" хакери. Те специално тестват нашите системи - както открито, така и скрито. Ние поставихме това в индустриален мащаб, на етапите преди внедряването, по време на изпълнението и след това. Това са изискванията на съвременните стандарти. Трябва да изпреварим „иновативните“ опити на лошите хакери и да изградим правилната защита за себе си.
- Колко бели хакери има Sberbank?
Това е малко подразделение, което включва висококвалифицирани специалисти в областта на киберсигурността.
- Как банката си сътрудничи с органите на реда в областта на киберсигурността?
Нивото на нашето взаимодействие както с МВР, така и с ФСБ днес е много високо. Наскоро проведохме среща с МВР, с новия шеф на БСТМ (Бюрото за спец. технически мерки) от генерал Михаил Литвинов и обсъдиха съвместни дейности за обмен на информация, които могат да доведат до сериозно намаляване на престъпността и измамите у нас. Натрупахме много данни за измамници. Очакваме конкретна и много ефективна работа на оперативните звена на МВР на страната ни за задържане на такива престъпници. Мащабът расте, това трябва да се направи.
В крайна сметка Сбербанк също си сътрудничи с Интерпол в областта на киберсигурността...
Имаме двустранно споразумение с Интерпол, по което обменяме информация и осъществяваме практическо взаимодействие. По-специално, преди около месец и половина Интерпол ни помоли да помогнем в разследването на измамна подмрежа, която попадна в тяхната зона на видимост. Четирима специалисти от нашето дъщерно дружество „Бизон“ като част от групата на Глобалния комплекс за иновации на Интерпол помогнаха за няколко дни да разкрият тази престъпна мрежа, разкриха престъпниците в Китай и предадоха цялата важна информация на служителите на Интерпол, които я използваха за извършване на оперативна дейности.
- Колко престъпни кибергрупи има в Русия според вас?
Според нашите изчисления днес в цялата страна има около 800-900 измамници, които се занимават постоянно с престъпления чрез методи на социално инженерство. Но това са само тези, които виждаме.
Как действат хакерите?
Те въвеждат вируси в софтуера, който краде информация, доставя фалшиви документи и контролира операционните системи. Последната група вируси е най-модерната и най-опасната. Когато такъв вирус е инсталиран в операционна системакредитна институция, той може да изтегли всичките й средства.
- Очаквате ли повишаване на активността на хакерите?
Винаги сме готови за това. През 2017 г. отблъснахме около 40 големи DDoS атаки срещу банката, но не виждаме много активиране. Всичките ни защитни периметри откриват всяка дейност в тази зона предварително. По принцип днес се научихме как да се защитаваме срещу този тип атака.
- Как оценявате ситуацията на пазара? Какви загуби от хакери са руските банки?
Загубите са колосални. Ако говорим за Сбербанк, през 2017 г. нашата услуга за киберсигурност спря повече от 300 000 опита за кражба на средства от физически лица и юридически лицакакто директно с помощта на методи на социално инженерство, така и с помощта на вирусни софтуер, предотврати щети в размер на повече от 20 милиарда рубли. За сравнение: през 2016 г. бяха предотвратени опити за кражба в размер на около 16 милиарда рубли.
Претърпя ли Sberbank загуби от хакери през 2017 г.?
Ние имаме нулеви загуби в банката, това е нашият KPI. Тази задача беше поставена пред нас от борда на банката и всички процеси, които се изграждат днес в банката, са насочени към пълно премахване на такава възможност. В същото време по различни причини днес се научихме да откриваме атаки срещу нашите клиенти и партньори. В такива случаи незабавно предупреждаваме компаниите, FSB и Централната банка.
Завършваме и създаването на специална платформа, която ще защитава банки и компании от всякакви атаки. През февруари-март планираме да стартираме пълномащабен киберзастрахователен бизнес. Цената на тази услуга все още не е обсъждана, но ние ще предложим на пазара няколко продукта в тази област.
Открива ли Сбербанк фалшиви банкноти в банкоматите? По-специално, с новите купюри от 2000 и 200 рубли?
Що се отнася до банкнотите с нов номинал, никога не сме регистрирали фалшификати. В някои случаи, много рядко, поправяме залепени банкноти.
Пет хилядни предимно?
По принцип да. Те се показват в определени банкомати и ние взаимодействаме с производители, които в момента предприемат защитни мерки. В много малка част от банкоматите днес производителите все още не са инсталирали допълнителни мерки за сигурност в настройките.
- Как Сбербанк се подготви да приеме нови банкноти от 200 и 2000 рубли?
В периода преди Нова година решихме да не преконфигурираме банкоматите.
- За да избегнем провалите?
За да няма спад в готовността на АТМ мрежата. Това е съгласувана позиция с Централната банка, а всъщност и други банки са отправили същото искане по наша информация. В същото време нови банкноти се приемат навсякъде и през януари ще завършим основно преконфигурирането на всички устройства за самообслужване за тях.
Пренастройката за нови банкноти ще бъде ли 100% до края на януари?
По наши изчисления около 90%. Останалите 10% са отдалечени региони. През януари ще завършим този процес. Има някои региони, където специалистите трябва да бъдат доставени по въздух.
- Какви са причините за неуспехи при транзакции с карти на Сбербанк през декември?
Днес ние извършваме колосална трансформация, създавайки нови инфраструктурни продукти и ги внедрявайки. Имаме много системи, очевидно са допуснати грешки с новите реализации и това е цената на скоростта на промяната. За всеки отказ се провежда специално разследване.
Ако възникне повреда, нашият ситуационен център коригира спирането на някакъв процес, броят на обажданията към кол центъра се увеличава и причината се установява. След това системата се прехвърля към резервна версия на работа. Ние го наричаме резервиране. Това става много бързо. Всичко се прехвърля на друга фаза и клиентите не трябва да предполагат, че имаме някакви отклонения. Според твоето разбиране неуспехи са, когато „всичко е спряло“, а според нашето разбиране неуспехи са когато скоростта или на услугата, или на транзакциите, или на някакъв друг показател се е отклонила с процент. Ние наблюдаваме всички качествени показатели на нашите транзакции.
Ще помогне ли стартирането на първия етап от новия Център за обработка на данни в Сколково да се предотвратят повреди?
Несъмнено. За да разберете какво е "първият етап" - това са четири модула от пет. Това са основните дизайнерски решения.
- Колко активно Сбербанк участва в процеса на роботизация?
В Сбербанк се появи лаборатория по роботика, имаме много големи планове. Сега се развиваме в тази посока в различни директории: включва както android, така и не-android роботи.
- Доколко е реално хората в колцентровете и филиалите да бъдат заменени с роботи?
© Снимка: предоставена от пресслужбата на Сбербанк Заместник-председателят на борда на Сбербанк Станислав Кузнецов
© Снимка: предоставена от пресслужбата на Сбербанк
Не че роботи ще стоят зад касата и ще обслужват клиентите, ние имаме възможност да роботизираме нашите процеси. Например в Одинцово сега завършваме създаването на много малък офис в търговски център, който ще тества най-много модерни технологииизползвайки тези подходи. Няма да има класическа каса - клиентите ще получават пари чрез устройства за самообслужване. Ако трябва да говорите с нашия мениджър служител, можете да отидете на съответното устройство, да натиснете бутон и ще видите красиво момиче, което ще отговори на всеки ваш въпрос. Ще има служители, които ще помагат на хората да свикнат с новите технологии.
Асистенти като Siri или "Alice" все още не разбират напълно хората. За нещо такова ли говориш?
Засега говорим за жив човек, който ще седи от другата страна на екрана. Тя ще може да работи за Владивосток, Калининград и Москва.
- А кога Сбербанк ще започне активно да използва дронове?
Ние извършваме тази работа в различни области, нашите дронове ще бъдат многофункционални и сме оптимисти за бъдещето.
- Как банката решава проблемите на клиентите, попаднали по погрешка в черния списък по подозрение за пране на пари?
Има проблем. Но нашият анализ показва, че от сто такива компании има няколко случайни. Имаме отдел за съответствие, където специалисти проверяват и за много краткосрочен, буквално след два-три дни взимат решение за отключване на акаунта, ако е изряден и съвестен клиент. Вярваме, че тази политика е правилна: рисковете са много високи, от това могат да пострадат както юридически, така и физически лица.
Сега много фирми строят нови модерни комплекси и управлението им се мести там. Сбербанк има ли такива планове?
Сериозно обмисляме реализацията на проекта Smart City (умен град. - Ред.) на терен от 460 хектара по Рубльовското шосе в Рублево-Архангелское, който принадлежи на Сбербанк. През следващата година ще предприемем активни действия за реализирането му. Решението за преместване на ръководството на Сбербанк там все още не е взето. В края на краищата отнема една и половина до две години, за да се проектира сграда и още две до три години, за да се построи. Но не изключваме в крайна сметка да се преместим там.
Това ще бъде внедряване на най-модерните разработки, комфортна среда за работа и живот. Вече подписахме постановление на правителството на Москва за реализацията на този проект на брега на реката. Ще има метро, детски градини, училища – всичко това е на съвсем ново ниво. Сега заедно с кметството на Москва създаваме инфраструктурата на комплекса.
- Каква е цената на този проект?
Не смятаме, че това е много скъп проект. Имаме точка на изплащане, проведохме пробни преговори с всички големи строителни фирми и всички имат голям интерес да участват. Вече има план за планиране на територията, той е одобрен с постановление на правителството на Москва. Разработена е от победителите в конкурса - фирма от Германия.
Традиционният „Зелен маратон“ на Сбербанк, който се провежда в края на май 2017 г., се проведе в партньорство с благотворителна фондацияНаталия Водянова "Голи сърца" в Москва. Какво ще се случи през 2018 г.?
Вече започнахме подготовката за следващия Зелен маратон, за нас това е голямо и желан проект. Аз лично пробягах 1211 километра тази година.
Близки сме до логиката, идеологията, политиката на фондация „Голи сърца“ и свързваме този проект с тази фондация.
През 2018 г. няма да го проведем в Москва на територията на Московския държавен университет, сега чакаме решение да започнем на Василиевски спуск. Също така искаме със сигурност да проведем този маратон във всички големи руски градове, точният брой се уточнява в момента.
Темата за киберпрестъпленията се настани твърдо в дневния ред през последната година. Имаше високопоставени обвинения срещу Русия за намеса в изборния процес в САЩ. Изразени са опасения за възможни кибератаки срещу най-големите национални банкови системи. Голяма част от това можеше да бъде предотвратено или спряно на ранен етап, при условие че всички заинтересовани страни поддържат бърз обмен на информация за регистрирани атаки. Доскоро Русия оставаше пасивен участник в обмена на информация за киберпрестъпността поради липсата на съответно вътрешно законодателство. Станислав Кузнецов, заместник-председател на борда на Сбербанк, говори за резултатите от обсъждането на тази тема от участниците на Световния икономически форум в Давос в интервю за ТАСС.
- Станислав Константинович, като част от програмата ви на форумакакви резултати бяха постигнати през първия ден, какво остава да се направи?
Вчера обсъждахме темата за кибертероризма в дигиталната ера и рисковете, които го съпътстват, днес – конкретни стъпки за обмен на информация. Киберпрестъпността е транснационална и е напълно безсмислено всяка от страните поотделно да организира отделни разследвания, което със сигурност ще доведе до задънена улица поради липса на експертиза. Днес бяха подписани предварителни „Указания за организация на обмена на информация за осигуряване на киберсигурност“. Това са препоръки, подготвени за почти цялата общественост публични институциии частни компании по света. Всъщност това са препоръки, адресирани до цялата световна общност.
- С кого водите диалог в тази посока и каква е ролята на Русия в споразумението?
Срещите, които имах днес с Жан-Пол Лаборд, изпълнителен директор на Комитета на ООН за борба с тероризма, и изпълнителен директорЕвропол и един от ръководителите на центъра за киберсигурност на Интерпол в Сингапур показват, че има голямо желание от тяхна страна за сътрудничество и обмен на информация. Сега Русия не може да участва пълноценно в обмена на информация, тъй като не е ратифицирала единствения международен правен инструмент, регулиращ този процес - Европейската конвенция за престъпленията в киберпространството от 2001 г. Разпоредбите му за правото на разследване на територията на други държави предизвикват разбираеми опасения сред нашите правоприлагащи органи. Обсъдихме възможността да ги изясним и допълним, като вземем предвид случващото се в света в момента и особеностите на нашето законодателство, а нашите юристи виждат добри перспективиотносно присъединяването към конвенцията.
Банковата система на Русия беше атакувана не от хора, а от няколко десетки хиляди така наречени интернет неща - оборудване, което има достъп до интернет, до ютии
Имаше и песимистични изказвания, касаещи най-вече бюрократичните бариери, характерни за целия свят. В Европа, в САЩ имат още по-мощни корени от нашите. Но гледам към бъдещето с голям оптимизъм.
- Говорим за противодействие на международния кибертероризъм на глобално ниво, но ако засегнем темата за нашето законодателство, какво трябва да се подобри тук, за да се намалят щетите от киберпрестъпленията?
Най-важното е, че нашето законодателство не съдържа термина "киберпрестъпност", който целият свят използва отдавна. За наше голямо съжаление, няма такъв законов термин като "кражба от електронен акаунт".
Отнема твърде много време, за да адаптираме нашия правен инструментариум, докато в изключително бързо развиващия се свят на киберпрестъпността се нуждаем от инструментариум за още по-бързи промени в реакцията. Но ако по-рано просто говорехме за това, то миналата година имахме все повече и повече активни поддръжници в правоприлагащите агенции, различни министерства и ведомства, които разбират необходимостта от привеждане на законодателството в съответствие със задачите за осигуряване на защита срещу киберзаплахи в националния ниво.
- Какво точно е направено?
AT Държавна думабеше въведен проект за изменение на член 158 от Наказателния кодекс на Руската федерация ("Кражба" -Забележка. ТАСС), които въвеждат такова престъпление като „кражба на средства от електронна сметка“. През декември беше внесен и друг законопроект за регулиране на отношенията, свързани със стратегическата инфраструктура. (пакет от законопроекти "За сигурността на критичната информационна инфраструктура (КИИ) на Руската федерация." - Бел. ТАСС). Той полага основите на системно противодействие на киберпрестъпността. Коментари по него трябва да бъдат събрани преди края на януари.
Защото Русия сега е цел №1, където цел №1 на свой ред е Сбербанк
Трябва нова организациявзаимодействие на държавни институции с големи търговски структури, които днес натрупват голямо количество данни за киберпрестъпленията. Възможността за своевременен обмен на такава информация ще ви позволи бързо да изградите защита за тези, които нямат съответните компетенции. Например ние в Сбербанк сме натрупали богат опит в противодействието на DDoS атаки (Разпределена атака за отказ на услуга. -Забележка. ТАСС), включително разбиране на техните технически характеристики. Организираните през ноември нападения бяха уникални дори за световните стандарти. Банковата система на Русия беше атакувана не от хора, а от няколко десетки хиляди така наречени интернет неща - оборудване, което има достъп до интернет, до ютии.
- Звучи като фантастичен шпионски филм.
Това, за съжаление, вече е реалност. Многослойната система за защита на големите кредитни институции оцеля, но редица банки бяха принудени да спрат работа, за да се „прегрупират“. Това е животът, трябва да се подготвим за това и бързият обмен на информация с нас за характеристиките на всяка конкретна атака е това, което се търси не само от руските, но и от чуждестранните колеги. Защото Русия сега е цел номер 1, където цел номер 1 на свой ред е Сбербанк. Имаме опит, който сме готови да споделим, включително и в рамките на форума в Давос.
Очевидно атаките от "интернет на нещата" ще бъдат по-масови. За съжаление, кражбата на информация – както лична, търговска, така и служебна, включително информация за разработки, ще продължи чрез разпространението на фишинг имейли.
Например, когато през декември федерална службасигурност (ФСБ) предупреди за възможни атаки срещу руската финансова система, тя даде да се разбере, че вижда характеристиките на тези атаки и разбира кой и от кои центрове ги подготвя. Това съобщение изигра ключова роля за предотвратяване на щети. След това получихме много техническа информация, която незабавно беше предадена на ФСБ и Министерството на вътрешните работи, а други банки направиха същото. нея комплексен анализнаправи възможно да се направят няколко извода, за които ФСБ също говори. Първият е, че атаките са извършени от разпределени сървъри различни страни. Следователно е невъзможно да се говори за „авторството“ на тази или онази държава: това е просто това или онова местоположение на сървърите. Друг извод беше свързан с факта, че ако не организаторите, то командният център (това са различни неща) на предполагаемата атака може да се намира на територията на Украйна. Тези твърдения се основават на подробен анализ на много различна информация, получена от FSB от финансови институции.
- Според вас какви тенденции и основни заплахи ще бъдат актуални през тази година, какви компоненти на технологичната инфраструктура ще трябва да бъдат адаптирани, за да се справят успешно с това?
Добър въпрос, отговорът на който трябва да започне с признаването на факта, че за съжаление все още закъсняваме. Киберпрестъпността се развива много по-бързо от киберотбраната. И това е почит към времето, което диктува изискванията за промени в себе си, в системата, в държавата като цяло.
Основните заплахи ще идват от традиционните атаки и DDoS атаките. Те определено ще продължат, техническата им реализация ще се промени - за да изберете начини за заобикаляне на защитата. Очевидно атаките от "интернет на нещата" ще бъдат по-масови. За съжаление ще продължи кражбата на информация – както лична и търговска, така и служебна, включително информация за развитие, чрез разпространение на фишинг имейли. (Нападателите изпращат имейли, които приличат на имейли на популярни марки, банкови известия или съобщения вътре социални мрежии чрез месинджъри. Потребителите отварят съдържащите се в тях връзки, кликват върху снимки, банери -и да зарази компютър мобилен телефонвирус, който "краде" информация, която позволява на нападателите да получат достъп до средствата по сметката. -Забележка. ТАСС).
Посоката, която генерира най-големи рискове, е разработването на вируси, които позволяват на нападателите да получат достъп до управлението на ИТ системите на различни компании. Те обикновено са насочени към финансовите компании, но сега сме много близо до появата на подобни рискове за ИТ системите на предприятия в други индустрии, включително енергетика, авиация, отбрана и ядрена индустрия. Знам за случаи, когато хакери, опитвайки се да откраднат пари, случайно са влезли в системите за управление на диспечерските служби ...
- Леле "случайно".
Това наистина не е била целта им, но ако си представим, че някой може да направи това целенасочено, става ясно, че приемането на закон за киберзащита на инфраструктурата на Руската федерация е абсолютно необходимо. Освен това хакерите ще продължат да търсят пропуски в ИТ системите на банките, които използват остарели технологии, като карти без чип, с една магнитна лента, стари модели банкомати или остарял софтуер.
- Говорихме за технологии, но има и човешки фактор.
Да, и в Русия, вероятно повече от където и да е другаде, престъпленията, извършени с помощта на методите на "социалното инженерство", са широко разпространени. Нападателите печелят доверие на клиентите и им предоставят пароли за сметки в системите за онлайн банкиране, ПИН кодове за карти и друга информация. Най-уязвимата категория са лицата старост. Те вярват на хора, които им се обаждат по телефона, представят се като служби за социално осигуряване, пенсионен фонд, държавни агенции и дори службите за сигурност на Сбербанк и говорят за някакъв вид провал, загуба на данни, което уж създава заплаха за загуба на парите съхранявани в банката. Посланието на престъпниците е „Точно сега, спешно ни продиктувайте данните и всичко отново ще бъде наред“. В този случай е необходимо да затворите без угризения, на когото и да се представи обаждащият се, и незабавно да се обадите в кол центъра на банката, където винаги ще ви кажат какво се случва, какво да правите в тази ситуация и, ако е необходимо, подсилете защитата и спестете парите си.
- Ако говорим за конкретни цифри, характеризиращи резултатите на Сбербанк в областта на киберотбраната, какво сте готови да съобщите сега?
Тъй като няма нужда да чакаме рязко повишаване на бдителността сред по-възрастните клиенти, ние създадохме център за наблюдение на измами, който следи аномалната активност и предотвратява опитите за теглене на пари. Средно коригираме около пет хиляди подобни инцидента на седмица и след като престъплението е действително извършено, коригираме и връщаме до 400 милиона изтеглени пари незабелязано в клиентски сметки. Ние предотвратихме около 14 милиарда рубли загуби, но това не са 100% от инцидентите, а 95–96%. Тук е невъзможно да се постигне 100% ефективност, но ние показваме максимума: средно в света възвръщаемостта е 82-84%. За останалите 4–5% проучваме. Ако видим, че повредата се дължи на поне частичен дефект от страна на служители на Сбербанк или несъвършенство на нашите ИТ системи, винаги връщаме парите. В същото време, в резултат на умишлено неправомерно поведение на служителите, нито една рубла не напусна сметките на клиентите.
Постигнахме и пълното отсъствие на прекъсвания в работата на системите на банката при DDoS атаки, благодарение на създадената послойна система за защита. Предходната година спиранията варираха от 50 минути до няколко часа, миналата година видяхме 0 минути спиране на която и да е от вътрешните системи.
- Да обобщим -кога кривата на броя и цената на киберпрестъпността ще спадне?
Кога органите на реда ще имат инструментите да преследват подобни деяния. Не е тайна, че за престъпленията, които предотвратяваме, практически не се образуват наказателни дела, тъй като няма правни основания за системна борба с тях. Промените в Наказателния кодекс, съчетани с обща база данни за инциденти и съответните експертизи, ще създадат такава основа. Можем да идентифицираме измамниците и да ги спрем, виждаме телефоните им, знаем номерата банкови картии телефони на клиенти, но все още не са разработени автоматизирани канали за обмен на тази информация между банки, телекоми и правоприлагащи органи. Необходимо е да се създаде затворена база данни, в която да се събира цялата, включително отрицателна, информация за подобни операции.
Нападателите печелят доверие на клиентите и им предоставят пароли за сметки в системите за онлайн банкиране, ПИН кодове за карти и друга информация. Най-уязвимата категория са възрастните хора
Също така е много важно и ние, и нашите клиенти да живеем в едно и също информационно поле, в едни и същи правила на кибер културата, когато просто трябва да спрете или поне да проверите обажданията със съобщения за различни спешни случаи.
Говорихме Андрей Корзин и Мария Румянцева
Магомед Билалов превключи трамплина на "гледане на Сочи" под ръководството на Герман Греф
Оригиналът на този материал© Slon.ru, 14.08.2013 г., Билалов: „За мен получаването на убежище в чужбина ще бъде болезнено решение“, Снимка: „Комерсант“
Антон Желнов
След като президентът Путин публично порица вицепрезидента на Руския олимпийски комитет Ахмед Билаловаза прекъсване на строителните проекти на Олимпиадата, от Билалов и брат му Магомедзапочнаха големи проблеми. Братята трябваше да напуснат Русия, Магомед продаде акциите си в ОАО "Красная поляна" (построен туристически комплекс Gornaya Karusel) и Националната банка за развитие на бизнеса. Но руското следствие иска да стигне до тях и в чужбина. На Ахмед Билалов криминален случайвърнат през април, Магомед е обвинен през юли. Миналата седмица бившият генерален директор на Красная поляна Станислав Хацкевич беше арестуван и Магомед Билалов покани следователите да дойдат и да го разпитат в Лондон (те отказаха).
В интервю за Slon Магомед Билалов разказа за това кого смята за инициатори на наказателното дело срещу него, защо олимпийските съоръжения са поскъпнали по време на строителството, как ще устои на атаката на следствието и какво ще направи харчат парите, получени от продажбата на бизнес в Русия.
Миналата седмица генералният директор на Красная поляна Станислав Хацкевич беше арестуван. Това означава ли, че при вас е премината точката, от която няма връщане назад и следствените действия са навлезли в активна фаза?
Като се има предвид, че с него сме „колеги по нещастие“, тогава, разбира се, много съчувствам на Станислав и други колеги, които станаха заложници на тази ситуация. С Хацкевич никога не сме били приятели. Станислав Кузнецов го доведе в компанията (Заместник-председател на Сбербанк. - Слон)и ми го представиха. Дълго време ме убеждаваше, че имаме нужда от него. По това време бях акционер и член на борда на директорите. Не мога да кажа нищо лошо за работата на Хацкевич. Той напусна фирмата заради скандал, тъй като отказа да подпише документите, наложени му от Кузнецов, което също повдигна големи въпроси за мен. Доколкото знам, той никога не е подписвал нищо, колкото и да го е заплашвал Кузнецов. Неговият арест, както и преследването на Елена Райтерер, Сергей Ковалевски, Алексей Невски (бивш генерален директор на Resorts Северен Кавказ". -Slon)и много други мениджъри, които смятам просто за инструмент за натиск. Екипът от следователи, който беше изпратен да ни преследва, е голям. Работят активно с методите, които са им достъпни. Това, че тези методи не винаги са законни, смятам, че дори е безсмислено да се коментира.
Не изключихте лично да дойдете от Лондон на разпит в Москва. Защо взехте обратното решение и сега настоявате за среща в руското посолство в Лондон?
Сега съм на лечение в чужбина, имам здравословни проблеми. Имаше хипертонична криза, вероятно поради стреса от последните пет месеца. С това са запознати и разследващите - моите адвокати ги изпратиха всичките Задължителни документис посочване на диагнозата и клиниката, в която се лекувам. Ако разследващите наистина искат да установят истината, тогава ще отговоря на всички въпроси и не е необходимо да правя това там, където има вход, но няма изход. Например в руското посолство в Лондон. Освен това събитията със Станислав Хацкевич показват, че тези, които ме викат на разпит, всъщност не искат да разберат, задачата е същата – да ме лишат от възможността да се защитя.
- Значи ще кандидатствате за убежище във Великобритания?
Ако продължават класическите рейдерски действия срещу мен, близките ми и служителите ми, тогава ще трябва сериозно да се консултирам с юристи по този въпрос. Но за мен получаването на убежище в чужбина ще бъде болезнено решение. Проблемите се появяват от нищото и не отиват никъде. Такива традиции Руски бизнесимат вековна история. С адвокати разработих всички начини и механизми за защита, с изненада научих, че във Великобритания 27 000 руснаци са поискали политическо убежище.
Брат ви Ахмед Билалов също е в чужбина, но срещу него все още няма повдигнати обвинения, въпреки проверките в КСК, където оглавяваше борда на директорите. Ще кандидатства ли и за убежище?
Всичко свързано с брат ми е некоректно да коментирам. Мога да кажа, че здравословното му състояние е много тежко: той е принуден да посвети цялото си време на този въпрос поне още няколко месеца. (Ахмед Билалов каза пред медиите, че е бил още в средата на 2012 г., но е бил хоспитализиран в една от немските клиники два месеца след проверката от президента на курорта Горная карусел. – Слон).
Да се върнем на обвиненията срещу вас. Разследването смята, че вие, като съсобственик на Красная поляна, предприемач планинска въртележка”, - с действията си са причинили щети на друг акционер и кредитор на компанията - Сбербанк. Как беше изчислена публикуваната сума на щетите от 45 милиона рубли?
Откъде е тази сума, трябва да се питат разследващите или тези, които са им донесли готово решение по наказателното дело. Но за да разберете как се развиха събитията, нека се върнем към 2009 г., когато Сбербанк реши да построи централата си в курорта Горная Карусел за Зимните игри през 2014 г. Тогава банката отдели малко по-малко от 1 милиард рубли за закупуването на централата си, което беше приблизително 70-80% от общата сума на договора. Беше целево финансиране: не можехме да похарчим тези пари за други имоти в курорта. В същото време Сбербанк промени няколко пъти размера на централата си: първоначално площта й беше около 8 хиляди квадратни метра. метра, след което се увеличи до 20 хиляди квадратни метра. метра. Докато течеше проектирането, не можахме да започнем строителството. Тогава беше решено тези средства да се депозират при 7-8% годишно в Националната банка за развитие на бизнеса. Беше пазарен интерес. В рамките на договорения срок целият депозит беше върнат на Сбербанк.
Но в същото време НББ издаде заеми на Красная поляна при 12% годишно. Това е още една точка, по която разследването ви обвинява.
Заемите са издадени от капитала на банката много преди Сбербанк да направи депозит, започвайки още през 2005 г. Например за закупуване на ски лифтове за втората фаза на курорта. Цената на всеки такъв асансьор е около €15 млн. НББ Красная поляна също е отпускала заеми за плащане на данъци и за развитие на компанията. НББ, кредитирайки олимпийското съоръжение, пое голям риск, а акционерите на банката така и не получиха дивиденти. В тази връзка твърденията, че аз, като съсобственик на НББ, съм спечелил 45 милиона рубли от депозити и заеми на Сбербанк от Красная поляна, са открита лъжа. Абсурдността на обвиненията за целия банков пазар е очевидна. Например разликата между депозитите и кредитите на една и съща Сбербанк е едни и същи няколко процента и да кажем, че например Герман Грефкато по този начин се печели от вложителите - това означава да се постави под въпрос същността на банковия бизнес.
Всички тези сделки са сделки със свързани лица и трябва да бъдат одобрени от съвета на директорите или обща срещаакционери.
По отношение на размера на сделката, за която сега говорим, са от компетенциите на борда на директорите (от 25% до 50% от стойността нетни активикомпании). Всички сделки са договорени, в документите на Красная поляна за получаване на заеми от НББ стои подписът на председателя на борда на директорите на компанията Станислав Кузнецов, който е и вицепрезидент на Сбербанк. Ако някой от акционерите, включително държавната банка, не е съгласен с това решение, той има право по закон да протестира сделките в рамките на една година, но това не е направено. Случаят с депозитите и заемите е от компетентността на арбитражните съдилища, но не и на правоприлагащите органи. Но в арбитражни съдилищаникой никога не е контактувал.
Следствените мерки срещу вас последваха критиките на Владимир Путин, който през февруари 2013 г., по време на инспекцията на олимпийските строителни обекти, беше изключително недоволен от времето за изграждане на трамплини ...
Имам почетна грамота, подписана от президента на страната: връчиха ми я, след като ски скоковете в Планинската въртележка получиха сертификат на FIS - Международната федерация по ски, а тук се проведоха няколко етапа от Световната купа по ски скокове точно през време. Получихме най-високи оценки за качеството на нашата работа. Всичко това се случи през 2012 г. Официално няма акт за приемане на обекта, освен временен, тъй като държавната корпорация "Олимпстрой" не е изпълнила задълженията си. Междувременно с вицепремиера е съгласувано временно разрешение за въвеждане на обекта в експлоатация Дмитрий Козак. Той много добре знаеше, че не брат ми участва в проекта, а аз, като съсобственик на Красная поляна. Затова последвалите изказвания на вицепремиера за „другаря Билалов“, когато имал предвид Ахмед, са повече от некоректни. Брат ми никога не е имал участие в този проект и не е бил член на управителните органи. Но очевидно нямаше друг начин да се оправдае получаването на този неосновен актив от Сбербанк - сега струващ милиарди долари за него - говорителите на трамплина не можеха по никакъв начин. Освен това още през май Владимир Путин попита Дмитрий Козак на среща в Сочи защо сега имаме Сбербанк като основна банка за ски скокове в страната.
- Имаше и слухове, че трамплинът не е добре проектиран. Имаше ли грешки при избора на място?
Мястото за кацане на ски скоковете е избрано от МОК. Колкото до приказките, че нещо не е проектирано както трябва или мястото е лошо, мисля, че е като в онези приказки, че проектът не е предаден навреме или е строен скъпо. По проекта работиха най-добрите и уважавани експерти. Имаше немски компании, норвежци, бяхме много строго контролирани от Nordby Torgier (експерт на FIS) и най-добрите руски експерти- Федоровски, Курило и Кабанцев. Те са най-уважаваните експерти по дизайн. Проектът е преминал три държавни главни държавни експертизи, които също не разкриват проблеми. Ето защо мисля, че преди публично да се твърди, че проектът за трамплин е „проектиран като за врага“, човек трябва поне да има поне минимална представа за изграждането.
- Какво доведе до поскъпването на трамплините, за което президентът също разкритикува инвеститора?
Първоначалната цена на това съоръжение беше 1,8 милиарда рубли. Тогава тази сума се увеличи до 4 милиарда рубли. Поскъпването се дължи на повишените изисквания на FIS и Организационния комитет на Сочи 2014. Всички пари за строителството са средства на акционери, част от които са привлечени под формата на заеми. Сумата от 8 милиарда рубли, която сега се нарича окончателна сума на трамплините, е фалшива и президентът беше умишлено излъган. Самото спортно съоръжение все още струва 4 милиарда рубли. Същата сума е и бюджетът за изграждането на защитни съоръжения за ски скокове и пътя към тях. Първоначално за тези съоръжения отговаря държавната корпорация „Олимпстрой“, което се потвърждава от документи, подписани между другото от Владимир Путин. Но държавната корпорация се провали със задачата и за да спаси проекта, Дмитрий Козак реши, че е необходимо да забрави за държавните задължения и да закачи всичко на инвеститора. За мен тези средства бяха непосилни: говорих за това с Дмитрий Козак и неговите хора, същите въпроси бяха многократно повдигани на среща и с президента, и с министър-председателя.
Но през май 2012 г. се оказва, че Станислав Кузнецов се е съгласил на среща с Дмитрий Козак, който дълги години ръководи "Олимпстрой", да изгради прилежащата инфраструктура за сметка на Красная поляна, което е пълна изненада за аз Освен това това е голяма сделка и никога не е минавала корпоративни одобрения, тоест всъщност е фалшифицирана от Кузнецов. Последва протоколна заповед на г-н Козак за изграждане на инфраструктура за сметка на самата Красная поляна. Тогава Сбербанк придоби контрол над компанията, като стана собственик на 50% от акциите, т.е. това беше основната банка в страната, която трябваше да плаща държавни задължения. За проекта това означаваше край на бизнеса.
- Имахте ли личен конфликт с Дмитрий Козак?
С Дмитрий Николаевич не сме имали никакви конфликти, той понякога ни правеше груби забележки. Аз се съгласих с нещо, по някои въпроси той беше съгласен с мен.
В началото на разговора ви казахте, че се извършва добре планирана атака срещу вас и вашите близки. В чии интереси?
Няколко пъти ви казах името на вицепрезидента на Сбербанк Станислав Кузнецов, който лично отговаря за проекта в Красная поляна. С брат ми Ахмед познаваме Станислав поне от седем години, когато той все още беше началник на отдела на управителя на Министерството на икономическото развитие. Сигурен съм, че той като пенсиониран полковник от МВР - той е и член на Обществения съвет на МВР - е образувал наказателно дело срещу мен. Той е наясно, че енергичната му дейност може да предизвика въпроси не само от президента на Сбербанк Герман Греф, но и от вложителите и акционерите на банката.
- Какви са тези въпроси?
Например защо Станислав сключи генерален договор с турчин строителна компанияСембол. Така започнахме открит конфликт с него. Sembol строи за около $3000 на кв. метър. Аз се противопоставих на това, като му обясних, че нашите предприемачи строят за 1,5-1,8 хиляди долара на кв.м. метър. След като държавната банка пое контрола над проекта, икономиката на строителството падна рязко. През годината оценката на проекта, включително търговските недвижими имоти в курорта, е нараснала от 40 милиарда на 82 милиарда рубли. Резултатът е завинаги невъзвръщаем недвижим имот, който днес се строи за сметка на вложителите на главната банка на страната. Не изключвам възможността за завеждане на дела в международни съдилища срещу структурите на Сбербанк за щети на акционерите от ръководството на Красная поляна. Например, по това време имаше големи сделкибез корпоративни одобрения по преки инструкции на Кузнецов. Има достатъчно фундаментални доказателства за това. Също така планирам в близко бъдеще да изпратя изявления до руските правоприлагащи органи за умишленото нанасяне на милиони загуби на мен като акционер от ръководството на компанията.
- Да предположим, че е имало причина да ви изтласкат от проекта. Защо тогава цялата обществена критика отиде към Ахмед?
Ахмед е видна фигура: преди KSK той беше в Съвета на федерацията, а още по-рано в законодателното събрание на Краснодарския край, той активно работи в партията "Единна Русия". До този момент широката публика не ме познаваше наистина. Доколкото разбирам, виновен трябваше да бъде човек с известно име. Когато започна атаката срещу Красная поляна и в резултат на това Ахмед загуби всичките си постове, медиите изразиха причината за случилото се. Например вестниците писаха, че проблемите на Ахмед започнаха, след като KSK започна да предлага на руското правителство да създаде специална икономическа зона след Олимпиадата в Сочи и Красная поляна, където да бъдат прехвърлени всички обекти, построени с бюджетни средства. Според медиите е било предложено да се назначи КСК да управлява зоната. Вашите колеги заключиха, че някои от служителите, които могат да загубят контрол над ситуацията в Сочи след Игрите, са нагласили Ахмед. Но искам да вярвам, че това не е нищо повече от теория на конспирацията. Въпреки че сега тази икономическа зона се създава в Красная поляна, за да спаси бизнеса на инвеститорите на Олимпийските игри.
- Продадохте останалата си трета от Красная поляна Михаил Гуцериев, по собствените му думи, за $20 млн. Посочихте ли фигурата на съсобственика на RussNeft?
Нашето семейство познава семейство Гуцериеви отдавна. Когато имахме затруднения, той предлагаше помощ. Той също по едно време изправени пред подобни проблеми. Защо Михаил Сафарбекович се нуждаеше от моя пакет от Красная поляна, не знам, но съм сигурен, че определено не е загубил. Сега за цената на акциите, която ми плати. Първоначално той публично говори за 20 милиона долара, а месец по-късно за 400 милиона, но в действителност редът на числата е различен. Обещах на Гуцериев да не съобщавам сумата.
През май вие също продадохте своите 34,26%" Национална банкаБизнес развитие” на собственика на Semenovskaya Manufactory Павел Качалов и основателя на Round Lake Денис Баришев. Според анализаторите можете да спечелите не повече от 450 милиона рубли за вашия пакет. Така е?
Цена не назовавам. Условията, при които продадох дяловете си в Красная поляна и Националната банка за развитие на бизнеса, не могат да се нарекат пазарни условия. Имам малко пари - вече е добре. [...]
[„Комерсант“, 27.04.2007 г., „Милицията знае за покупката на Сочи“: Вчера правителството публикува указ за назначаване на Станислав Кузнецов, ръководител на отдела за икономическо развитие и търговия, за заместник-министър на икономическото развитие и търговията. Г-н Кузнецов, полковник от Министерството на вътрешните работи, ще ръководи федералната целева програма за развитие на Сочи за 2006-2014 г. и ще контролира всички "олимпийски" програми на Министерството на икономическото развитие и търговията на обща стойност 314 милиарда рубли . [...]
Станислав Кузнецов е роден на 25 юли 1962 г. в Лайпциг, Източна Германия. През 1984 г. завършва Военно-Червенознаменния институт на Министерството на отбраната, през 2002 г. - Юридическия институт на МВР. Доктор по право, владее немски и чешки език. През 1998-2002 г. работи на различни длъжности в отдел "Международно сътрудничество" на МВР, има звание полковник. От поста първи заместник-началник на отдела преминава на работа в Министерството на икономическото развитие и търговията, през 2002-2004 г. заема длъжността началник на административния отдел на Министерството на икономическото развитие и търговията, от 2004 г. 2007 г. ръководи отдела на управителя на Министерството на икономическото развитие и търговията. [...]
За самия г-н Кузнецов се знае доста, въпреки факта, че Станислав Кузнецов придружава Герман Греф по време на повечето му посещения в регионите и е присъствал на повечето открити срещи в Министерството на икономическото развитие и търговията от 2005 г. насам, въпреки че по-скоро малки постове. Както каза пред "Комерсант" източник, близък до г-н Кузнецов, той отдавна претендираше за поста заместник на Герман Греф и дори беше "разстроен", когато Кирил Андросов стана заместник-ръководител на Министерството на икономическото развитие и търговията.
Събеседникът на "Комерсант" определи Станислав Кузнецов като "силен бизнесмен" и изрази увереност, че нито една стотинка в Сочи няма да бъде злоупотребена. Трябва да се отбележи, че източници на Комерсант съобщават, че г-н Кузнецов е бил приятелски настроен с бившия ръководител на RosOEZ Юрий Жданов. Въпреки факта, че дойде във ведомството със същата мисия, това не му помогна да запази поста си дори в чин генерал-лейтенант на МВР - конфликти около контрола върху държавните инвестиции в последно времеса станали нещо обичайно. - Вмъкване K.ru]
["Комерсант - Ръководство Сочи", 15.09.2010 г., "Олимпиадата вече започна за нас!" :
ръководство:Вие, следвайки Герман Греф, се преместихте в Сбербанк, след като МОК реши да проведе Зимните олимпийски игри през 2014 г. в Сочи, където сега отговаряте за подготовката за Игрите. Кажете ми, вашият преход към Сбербанк беше свързан с Олимпиадата?
Станислав Кузнецов:Не, преходът ми не беше пряко свързан с подготовката за олимпиадата. Една фаза току-що приключи и започна друга. Поглеждайки назад, мога честно да кажа, че екипът, ръководен от Герман Греф в Министерството на икономическото развитие, беше уникален и свърши страхотна работа за малко повече от седем години. Друго нещо е, че Сбербанк, като най-голямата банка в страната и една от най-големите в Източна Европа, разбира се, не може да остане настрана от такъв колосален и важен проект като Олимпийски игри в Сочи. Наистина е национален проект, около който се обединява цялата страна и, както ми се струва, никой не може да остане настрана от подобен проект. голяма компания. Точно такъв е случаят, когато трябва да помагате, да участвате, да градите, да поемате определени рискове. Като банкери обичаме да броим пари, но сега, когато целият проект е структуриран, мога да кажа, че от наша гледна точка той просто е обречен на успех. - Вмъкване K.ru]
© Slon.ru, 14.08.2013 г., Билалов: „За мен получаването на убежище в чужбина ще бъде болезнено решение“, Снимка: „Комерсант“
Антон Желнов
След като президентът Путин публично порица вицепрезидента на Руския олимпийски комитет Ахмед Билаловаза прекъсване на строителните проекти на Олимпиадата, от Билалов и брат му Магомедзапочнаха големи проблеми. Братята трябваше да напуснат Русия, Магомед продаде дяловете си в ОАО "Красная поляна" (което построи туристическия комплекс "Горная карусел") и Националната банка за развитие на бизнеса. Но руското следствие иска да стигне до тях и в чужбина. На Ахмед Билалов криминален случайвърнат през април, Магомед е обвинен през юли. Миналата седмица бившият генерален директор на Красная поляна Станислав Хацкевич беше арестуван и Магомед Билалов покани следователите да дойдат и да го разпитат в Лондон (те отказаха).
В интервю за Slon Магомед Билалов разказа за това кого смята за инициатори на наказателното дело срещу него, защо олимпийските съоръжения са поскъпнали по време на строителството, как ще устои на атаката на следствието и какво ще направи харчат парите, получени от продажбата на бизнес в Русия.
Миналата седмица генералният директор на Красная поляна Станислав Хацкевич беше арестуван. Това означава ли, че при вас е премината точката, от която няма връщане назад и следствените действия са навлезли в активна фаза?
Като се има предвид, че с него сме „колеги по нещастие“, тогава, разбира се, много съчувствам на Станислав и други колеги, които станаха заложници на тази ситуация. С Хацкевич никога не сме били приятели. Станислав Кузнецов го доведе в компанията (Заместник-председател на Сбербанк. - Слон)и ми го представиха. Дълго време ме убеждаваше, че имаме нужда от него. По това време бях акционер и член на борда на директорите. Не мога да кажа нищо лошо за работата на Хацкевич. Той напусна фирмата заради скандал, тъй като отказа да подпише документите, наложени му от Кузнецов, което също повдигна големи въпроси за мен. Доколкото знам, той никога не е подписвал нищо, колкото и да го е заплашвал Кузнецов. Неговият арест, както и преследването на Елена Райтерер, Сергей Ковалевски, Алексей Невски (бивш генерален директор на Севернокавказките курорти. - Слон)и много други мениджъри, които смятам просто за инструмент за натиск. Екипът от следователи, който беше изпратен да ни преследва, е голям. Работят активно с методите, които са им достъпни. Това, че тези методи не винаги са законни, смятам, че дори е безсмислено да се коментира.
Не изключихте лично да дойдете от Лондон на разпит в Москва. Защо взехте обратното решение и сега настоявате за среща в руското посолство в Лондон?
Сега съм на лечение в чужбина, имам здравословни проблеми. Имаше хипертонична криза, вероятно поради стреса от последните пет месеца. Това го знаят и разследващите - моите адвокати им изпратиха всички необходими документи с диагнозата и клиниката, в която се лекувам. Ако разследващите наистина искат да установят истината, тогава ще отговоря на всички въпроси и не е необходимо да правя това там, където има вход, но няма изход. Например в руското посолство в Лондон. Освен това събитията със Станислав Хацкевич показват, че тези, които ме викат на разпит, всъщност не искат да разберат, задачата е същата – да ме лишат от възможността да се защитя.
- Значи ще кандидатствате за убежище във Великобритания?
Ако продължават класическите рейдерски действия срещу мен, близките ми и служителите ми, тогава ще трябва сериозно да се консултирам с юристи по този въпрос. Но за мен получаването на убежище в чужбина ще бъде болезнено решение. Проблемите се появяват от нищото и не отиват никъде. Такива традиции на руския бизнес имат вековна история. С адвокати разработих всички начини и механизми за защита, с изненада научих, че във Великобритания 27 000 руснаци са поискали политическо убежище.
Брат ви Ахмед Билалов също е в чужбина, но срещу него все още няма повдигнати обвинения, въпреки проверките в КСК, където оглавяваше борда на директорите. Ще кандидатства ли и за убежище?
Всичко свързано с брат ми е некоректно да коментирам. Мога да кажа, че здравословното му състояние е много тежко: той е принуден да посвети цялото си време на този въпрос поне още няколко месеца. (Ахмед Билалов каза пред медиите, че е бил още в средата на 2012 г., но е бил хоспитализиран в една от немските клиники два месеца след проверката от президента на курорта Горная карусел. – Слон).
Да се върнем на обвиненията срещу вас. Следствието смята, че вие, като съсобственик на Красная поляна, строителя на Горная карусел, с вашите действия сте причинили щети на друг акционер и кредитор на компанията, Сбербанк. Как беше изчислена публикуваната сума на щетите от 45 милиона рубли?
Откъде е тази сума, трябва да се питат разследващите или тези, които са им донесли готово решение по наказателното дело. Но за да разберете как се развиха събитията, нека се върнем към 2009 г., когато Сбербанк реши да построи централата си в курорта Горная Карусел за Зимните игри през 2014 г. Тогава банката отдели малко по-малко от 1 милиард рубли за закупуването на централата си, което беше приблизително 70-80% от общата сума на договора. Беше целево финансиране: не можехме да похарчим тези пари за други имоти в курорта. В същото време Сбербанк промени няколко пъти размера на централата си: първоначално площта й беше около 8 хиляди квадратни метра. метра, след което се увеличи до 20 хиляди квадратни метра. метра. Докато течеше проектирането, не можахме да започнем строителството. Тогава беше решено тези средства да се депозират при 7-8% годишно в Националната банка за развитие на бизнеса. Беше пазарен интерес. В рамките на договорения срок целият депозит беше върнат на Сбербанк.
Но в същото време НББ издаде заеми на Красная поляна при 12% годишно. Това е още една точка, по която разследването ви обвинява.
Заемите са издадени от капитала на банката много преди Сбербанк да направи депозит, започвайки още през 2005 г. Например за закупуване на ски лифтове за втората фаза на курорта. Цената на всеки такъв асансьор е около €15 млн. НББ Красная поляна също е отпускала заеми за плащане на данъци и за развитие на компанията. НББ, кредитирайки олимпийското съоръжение, пое голям риск, а акционерите на банката така и не получиха дивиденти. В тази връзка твърденията, че аз, като съсобственик на НББ, съм спечелил 45 милиона рубли от депозити и заеми на Сбербанк от Красная поляна, са открита лъжа. Абсурдността на обвиненията за целия банков пазар е очевидна. Например разликата между депозитите и кредитите на една и съща Сбербанк е едни и същи няколко процента и да кажем, че например Герман Грефкато по този начин се печели от вложителите - това означава да се постави под въпрос същността на банковия бизнес.
Всички тези сделки са сделки със заинтересовани лица и трябва да бъдат одобрени от съвета на директорите или общото събрание на акционерите.
По размер на сделката, за която сега говорим, са в компетенциите на съвета на директорите (от 25% до 50% от стойността на нетните активи на дружеството). Всички сделки са договорени, в документите на Красная поляна за получаване на заеми от НББ стои подписът на председателя на борда на директорите на компанията Станислав Кузнецов, който е и вицепрезидент на Сбербанк. Ако някой от акционерите, включително държавната банка, не е съгласен с това решение, той има право по закон да протестира сделките в рамките на една година, но това не е направено. Случаят с депозитите и заемите е от компетентността на арбитражните съдилища, но не и на правоприлагащите органи. Но никой никога не се е обръщал към арбитражните съдилища.
Следствените мерки срещу вас последваха критиките на Владимир Путин, който през февруари 2013 г., по време на инспекцията на олимпийските строителни обекти, беше изключително недоволен от времето за изграждане на трамплини ...
Имам почетна грамота, подписана от президента на страната: връчиха ми я, след като ски скоковете в Планинската въртележка получиха сертификат на FIS - Международната федерация по ски, а тук се проведоха няколко етапа от Световната купа по ски скокове точно през време. Получихме най-високи оценки за качеството на нашата работа. Всичко това се случи през 2012 г. Официално няма акт за приемане на обекта, освен временен, тъй като държавната корпорация "Олимпстрой" не е изпълнила задълженията си. Междувременно с вицепремиера е съгласувано временно разрешение за въвеждане на обекта в експлоатация Дмитрий Козак. Той много добре знаеше, че не брат ми участва в проекта, а аз, като съсобственик на Красная поляна. Затова последвалите изказвания на вицепремиера за „другаря Билалов“, когато имал предвид Ахмед, са повече от некоректни. Брат ми никога не е имал участие в този проект и не е бил член на управителните органи. Но очевидно нямаше друг начин да се оправдае получаването на този неосновен актив от Сбербанк - сега струващ милиарди долари за него - говорителите на трамплина не можеха по никакъв начин. Освен това още през май Владимир Путин попита Дмитрий Козак на среща в Сочи защо сега имаме Сбербанк като основна банка за ски скокове в страната.
- Имаше и слухове, че трамплинът не е добре проектиран. Имаше ли грешки при избора на място?
Мястото за кацане на ски скоковете е избрано от МОК. Колкото до приказките, че нещо не е проектирано както трябва или мястото е лошо, мисля, че е като в онези приказки, че проектът не е предаден навреме или е строен скъпо. По проекта работиха най-добрите и уважавани експерти. Имаше немски компании, норвежци, бяхме много строго контролирани от Nordby Torgier (специалист на FIS) и най-добрите руски експерти - Федоровски, Курило и Кабанцев. Те са най-уважаваните експерти по дизайн. Проектът е преминал три държавни главни държавни експертизи, които също не разкриват проблеми. Ето защо мисля, че преди публично да се твърди, че проектът за трамплин е „проектиран като за врага“, човек трябва поне да има поне минимална представа за изграждането.
- Какво доведе до поскъпването на трамплините, за което президентът също разкритикува инвеститора?
Първоначалната цена на това съоръжение беше 1,8 милиарда рубли. Тогава тази сума се увеличи до 4 милиарда рубли. Поскъпването се дължи на повишените изисквания на FIS и Организационния комитет на Сочи 2014. Всички пари за строителството са средства на акционери, част от които са привлечени под формата на заеми. Сумата от 8 милиарда рубли, която сега се нарича окончателна сума на трамплините, е фалшива и президентът беше умишлено излъган. Самото спортно съоръжение все още струва 4 милиарда рубли. Същата сума е и бюджетът за изграждането на защитни съоръжения за ски скокове и пътя към тях. Първоначално за тези съоръжения отговаря държавната корпорация „Олимпстрой“, което се потвърждава от документи, подписани между другото от Владимир Путин. Но държавната корпорация се провали със задачата и за да спаси проекта, Дмитрий Козак реши, че е необходимо да забрави за държавните задължения и да закачи всичко на инвеститора. За мен тези средства бяха непосилни: говорих за това с Дмитрий Козак и неговите хора, същите въпроси бяха многократно повдигани на среща и с президента, и с министър-председателя.
Но през май 2012 г. се оказва, че Станислав Кузнецов се е съгласил на среща с Дмитрий Козак, който дълги години ръководи "Олимпстрой", да изгради прилежащата инфраструктура за сметка на Красная поляна, което е пълна изненада за аз Освен това това е голяма сделка и никога не е минавала корпоративни одобрения, тоест всъщност е фалшифицирана от Кузнецов. Последва протоколна заповед на г-н Козак за изграждане на инфраструктура за сметка на самата Красная поляна. Тогава Сбербанк придоби контрол над компанията, като стана собственик на 50% от акциите, т.е. това беше основната банка в страната, която трябваше да плаща държавни задължения. За проекта това означаваше край на бизнеса.
- Имахте ли личен конфликт с Дмитрий Козак?
С Дмитрий Николаевич не сме имали никакви конфликти, той понякога ни правеше груби забележки. Аз се съгласих с нещо, по някои въпроси той беше съгласен с мен.
В началото на разговора ви казахте, че се извършва добре планирана атака срещу вас и вашите близки. В чии интереси?
Няколко пъти ви казах името на вицепрезидента на Сбербанк Станислав Кузнецов, който лично отговаря за проекта в Красная поляна. С брат ми Ахмед познаваме Станислав поне от седем години, когато той все още беше началник на отдела на управителя на Министерството на икономическото развитие. Сигурен съм, че той като пенсиониран полковник от МВР - той е и член на Обществения съвет на МВР - е образувал наказателно дело срещу мен. Той е наясно, че енергичната му дейност може да предизвика въпроси не само от президента на Сбербанк Герман Греф, но и от вложителите и акционерите на банката.
- Какви са тези въпроси?
Например защо Станислав сключи генерален договор с турската строителна компания Sembol. Така започнахме открит конфликт с него. Sembol строи за около $3000 на кв. метър. Аз се противопоставих на това, като му обясних, че нашите предприемачи строят за 1,5-1,8 хиляди долара на кв.м. метър. След като държавната банка пое контрола над проекта, икономиката на строителството падна рязко. През годината оценката на проекта, включително търговските недвижими имоти в курорта, е нараснала от 40 милиарда на 82 милиарда рубли. Резултатът е завинаги невъзвръщаем недвижим имот, който днес се строи за сметка на вложителите на главната банка на страната. Не изключвам възможността за завеждане на дела в международни съдилища срещу структурите на Сбербанк за щети на акционерите от ръководството на Красная поляна. Например, по това време големи сделки се сключваха без корпоративни одобрения по преки инструкции на Кузнецов. Има достатъчно фундаментални доказателства за това. Също така планирам в близко бъдеще да изпратя изявления до руските правоприлагащи органи за умишленото нанасяне на милиони загуби на мен като акционер от ръководството на компанията.
- Да предположим, че е имало причина да ви изтласкат от проекта. Защо тогава цялата обществена критика отиде към Ахмед?
Ахмед е видна фигура: преди KSK той беше в Съвета на федерацията, а още по-рано в законодателното събрание на Краснодарския край, той активно работи в партията "Единна Русия". До този момент широката публика не ме познаваше наистина. Доколкото разбирам, виновен трябваше да бъде човек с известно име. Когато започна атаката срещу Красная поляна и в резултат на това Ахмед загуби всичките си постове, медиите изразиха причината за случилото се. Например вестниците писаха, че проблемите на Ахмед започнаха, след като KSK започна да предлага на руското правителство да създаде специална икономическа зона след Олимпиадата в Сочи и Красная поляна, където да бъдат прехвърлени всички обекти, построени с бюджетни средства. Според медиите е било предложено да се назначи КСК да управлява зоната. Вашите колеги заключиха, че някои от служителите, които могат да загубят контрол над ситуацията в Сочи след Игрите, са нагласили Ахмед. Но искам да вярвам, че това не е нищо повече от теория на конспирацията. Въпреки че сега тази икономическа зона се създава в Красная поляна, за да спаси бизнеса на инвеститорите на Олимпийските игри.
- Продадохте останалата си трета от Красная поляна Михаил Гуцериев, по собствените му думи, за $20 млн. Посочихте ли фигурата на съсобственика на RussNeft?
Нашето семейство познава семейство Гуцериеви отдавна. Когато имахме затруднения, той предлагаше помощ. Той също по едно време изправени пред подобни проблеми. Защо Михаил Сафарбекович се нуждаеше от моя пакет от Красная поляна, не знам, но съм сигурен, че определено не е загубил. Сега за цената на акциите, която ми плати. Първоначално той публично говори за 20 милиона долара, а месец по-късно за 400 милиона, но в действителност редът на числата е различен. Обещах на Гуцериев да не съобщавам сумата.
През май продадохте и своя дял от 34,26% в Националната банка за бизнес развитие на собственика на Semenovskaya Manufactory Павел Качалов и основателя на Round Lake Денис Баришев. Според анализаторите можете да спечелите не повече от 450 милиона рубли за вашия пакет. Така е?
Цена не назовавам. Условията, при които продадох дяловете си в Красная поляна и Националната банка за развитие на бизнеса, не могат да се нарекат пазарни условия. Имам малко пари - вече е добре. [...]
[„Комерсант“, 27.04.2007 г., „Милицията знае за покупката на Сочи“: Вчера правителството публикува указ за назначаване на Станислав Кузнецов, ръководител на отдела за икономическо развитие и търговия, за заместник-министър на икономическото развитие и търговията. Г-н Кузнецов, полковник от Министерството на вътрешните работи, ще ръководи федералната целева програма за развитие на Сочи за 2006-2014 г. и ще контролира всички "олимпийски" програми на Министерството на икономическото развитие и търговията на обща стойност 314 милиарда рубли . [...]
Станислав Кузнецов е роден на 25 юли 1962 г. в Лайпциг, Източна Германия. През 1984 г. завършва Военно-Червенознаменния институт на Министерството на отбраната, през 2002 г. - Юридическия институт на МВР. Доктор по право, владее немски и чешки език. През 1998-2002 г. работи на различни длъжности в отдел "Международно сътрудничество" на МВР, има звание полковник. От поста първи заместник-началник на отдела преминава на работа в Министерството на икономическото развитие и търговията, през 2002-2004 г. заема длъжността началник на административния отдел на Министерството на икономическото развитие и търговията, от 2004 г. 2007 г. ръководи отдела на управителя на Министерството на икономическото развитие и търговията. [...]
За самия г-н Кузнецов се знае доста, въпреки факта, че Станислав Кузнецов придружава Герман Греф по време на повечето му посещения в регионите и е присъствал на повечето открити срещи в Министерството на икономическото развитие и търговията от 2005 г. насам, въпреки че по-скоро малки постове. Както каза пред "Комерсант" източник, близък до г-н Кузнецов, той отдавна претендираше за поста заместник на Герман Греф и дори беше "разстроен", когато Кирил Андросов стана заместник-ръководител на Министерството на икономическото развитие и търговията.
Събеседникът на "Комерсант" определи Станислав Кузнецов като "силен бизнесмен" и изрази увереност, че нито една стотинка в Сочи няма да бъде злоупотребена. Трябва да се отбележи, че източници на Комерсант съобщават, че г-н Кузнецов е бил приятелски настроен с бившия ръководител на RosOEZ Юрий Жданов. Въпреки факта, че той дойде във ведомството със същата мисия, това не му помогна да запази поста си дори в чин генерал-лейтенант на МВР - конфликтите около контрола върху държавните инвестиции напоследък станаха нещо обичайно. - Вмъкване K.ru]
["Комерсант - Ръководство Сочи", 15.09.2010 г., "Олимпиадата вече започна за нас!" :
ръководство:Вие, следвайки Герман Греф, се преместихте в Сбербанк, след като МОК реши да проведе Зимните олимпийски игри през 2014 г. в Сочи, където сега отговаряте за подготовката за Игрите. Кажете ми, вашият преход към Сбербанк беше свързан с Олимпиадата?
Станислав Кузнецов:Не, преходът ми не беше пряко свързан с подготовката за олимпиадата. Една фаза току-що приключи и започна друга. Поглеждайки назад, мога честно да кажа, че екипът, ръководен от Герман Греф в Министерството на икономическото развитие, беше уникален и свърши страхотна работа за малко повече от седем години. Друго нещо е, че Сбербанк, като най-голямата банка в страната и една от най-големите в Източна Европа, разбира се, не може да остане настрана от такъв колосален и важен проект като Олимпийски игри в Сочи. Това е наистина национален проект, около който е обединена цялата страна и, както ми се струва, нито една голяма компания не може да остане настрана от такъв проект. Точно такъв е случаят, когато трябва да помагате, да участвате, да градите, да поемате определени рискове. Като банкери обичаме да броим пари, но сега, когато целият проект е структуриран, мога да кажа, че от наша гледна точка той просто е обречен на успех. - Вмъкване K.ru]
За изминалия период на тази година и миналата? Променил ли се естеството на тези атаки и как банката реагира на тях?
— Броят на кибератаките продължава да се увеличава — както срещу руските банки като цяло, така и срещу Сбербанк като най-„пикантното парче“ на пазара, защото имаме най-много клиенти и данни, които представляват интерес за нападателите. Статистиката потвърждава това: през първото тримесечие на 2019 г. Центърът за киберзащита на Сбербанк обработи повече от 12 500 подозрения за инцидент с киберсигурността, като почти една четвърт от тях представляваха заплаха за нас. Това е 1,8 пъти повече в сравнение със същия период на миналата година.
Що се отнася до естеството на атаките, бих нарекъл 2019 г. година на изтичане на информация, която се случва все повече и повече както в Русия, така и в света като цяло. През първото тримесечие на 2019 г. е имало 19% повече пробиви на данни в световен мащаб в сравнение със същия период на миналата година. Общо 6,5 милиарда записа на потребителски данни са били компрометирани по целия свят, четири пъти повече в сравнение с първото тримесечие на 2018 г.
Броят на DDoS атаките (разпространен отказ на услуга) остава постоянно висок, когато системата е умишлено претоварена голямо количествозаявки от различни адреси.
От началото на 2019 г. системите на Центъра за киберзащита са отбили 52 DDos атаки, което е значително повече от същия период на миналата година. Освен това тази година атаките станаха по-мощни и продължителни.
В същото време кибератаките стават все по-разнообразни и все по-насочени към новите технологии. Допълнителни рисковесъздавайте различни облачни услуги, както и популярната днес тенденция BYOD (bring your own device), когато служителите на компанията имат право да работят от персонален компютър или лаптоп, свързан към вътрешната мрежа на компанията.
Отделно искам да кажа за интернет на нещата (IoT) и 5G. От една страна, страхотно е, когато хладилникът ви сам поръчва храна и можете дистанционно да поискате от чайника да загрее вода. Но трябва да разберете, че в този случай хладилникът, чайникът и всяко друго устройство с достъп до интернет могат да се използват за DDoS атаки. Освен това вие, като потребител, дори няма да знаете за това и е малко вероятно да мислите много за киберсигурността на такива устройства, тъй като вашите пари не се съхраняват в тях. Вече има 8 милиарда IoT устройства в света и техният брой ще расте всяка година и съответно силата на DDoS атаките също ще нараства.
И ще назова още две тенденции. Първо, престъпните банди все повече използват сложни сценарии за атака, пригодени за конкретна индустрия или дори компания. Второ, киберпрестъпниците все повече търсят непреки начини за достъп до инфраструктурата на организацията. За да направят това, те атакуват „веригата на доставки“: вместо да се доближат до добре защитена компания, те намират нейните уязвими партньори и контрагенти, заразяват мрежите им, а чрез тях – и основната цел. Броят на подобни атаки в света през 2018 г. се е увеличил със 78%.
За съжаление, за да се проникне в инфраструктурата на компанията, не винаги е необходимо да се хакне софтуерът. Много по-лесно е да „хакнете“ служител, който, без да знае, ще доведе престъпника до необходимите данни. Говоря например за фишинг, който днес представлява повече от 60% от атаките срещу банковия сектор в Русия и редица европейски страни. Фишингът е масови разпращанияот името на популярни марки, които например сте спечелили награда или можете да участвате в проучване и да получите плащане за това. Тези имейли съдържат връзка към злонамерен сайт, който изглежда неразличим от сайта известна марка. Щраквайки върху връзката и въвеждайки своите данни, потребителят заразява устройството си с вирус.
Всяка година Центърът за киберзащита предотвратява повече от половин милион опити за изпращане на имейли до банкови служители, съдържащи злонамерени прикачени файлове или фишинг връзки. От началото на 2019 г. специалисти от Службата за киберсигурност на Сбербанк са идентифицирали и изпратили за блокиране повече от 2000 фишинг ресурси, подобни на уебсайта на Сбербанк.
- Другата страна на проблема е кражбата на данни и пари от граждани, включително клиенти на Сбербанк. Как се справяш с него?
— Защитата на нашите клиенти от него се осигурява от система за мониторинг на измами, базирана на изкуствен интелект. Той открива по-голямата част от всички опити за измами. Благодарение на тази система от януари до май тази година предотвратихме кражба на клиентски средства в размер на повече от 13,5 милиарда рубли.
Според резултатите от първото тримесечие на 2019 г. над 80% от общите измами срещу нашите клиенти са т. нар. „социално инженерство“. Тук отново става въпрос за факта, че е по-лесно да се „хакне” човек, отколкото система. Съществуват десетки измамни схеми, които най-често се свеждат до това под благовиден претекст (отключване на карта, обезщетение за балнеолечение и др.) да се разбере поверителна информация от дадено лице: данни за банковата му карта, логин и парола за влизане, за например в " Sberbank Online".
Ние непрекъснато извършваме разяснителна работа, казваме на клиентите, че при никакви обстоятелства не трябва да се дават други данни за картата, освен нейния номер, на никого, дори на банков служител. Говорим за факта, че пин кодът от банкомат и паролата от Sberbank Online не могат да се съхраняват на хартия.
Но все пак в стресови ситуации хората често се губят сами, давайки на престъпниците достъп до парите си със собствените си ръце.
В повечето случаи системата за борба с измамите е в състояние да спре киберпрестъпник – тя анализира всички клиентски транзакции и открива в реално време съмнителни транзакции, които не отговарят на финансовите навици на клиента. Например, когато пенсионерката Мария Ивановна, която живее в Саратов и никога не е пътувала никъде, внезапно извършва финансова транзакция във Владивосток, банката й прави контролно обаждане и се оказва, че това са измамници, които се опитват да изтеглят пари от нейната сметка .
Но, за съжаление, основната част от измамите, използващи социално инженерство, са така наречените „самопрехвърляния“, когато клиентът самостоятелно извършва и потвърждава транзакцията под влиянието на измамник (например прехвърляне на аванс за покупка от реклама сайтове или социални мрежи), след което се свързва с банката с твърдението, че е измамен.
Изводът е ясен: само технически средства, дори и най-модерните и ефективни, не могат напълно да предпазят клиентите от "социални инженери". Ето защо е необходимо да продължи работата за подобряване на киберграмотността на клиентите, за укрепване на тази област на държавно ниво.
- Работите ли проактивно - например виждате атаки срещу други компании / потребители и коригирате вашата инфраструктура?
„Същността на киберсигурността се крие именно във факта, че тя е постоянна, всяка секунда изпреварваща работа, непрекъсната „надпревара във въоръжаването“, която се провежда и от двете страни на закона. И един от ключовите компоненти на тази работа е обменът на информация. Това винаги е трудно: кой иска да каже, дори на тесен кръг от експерти, че е бил хакнат, и дори да опише процеса във всички подробности? Трудно е, но ако мълчиш, всички ще станат по-лоши. Както се казва, всички компании са разделени на хакнати и такива, които все още не знаят, че са били хакнати. Ние сме за това експертната общност да научи за подобни хакове възможно най-рано, за да ги предотврати в бъдеще.
Разбира се, ние следим отблизо всичко, което се случва в света на киберсигурността, обменяме информация с руски и международни партньори, подобряваме инструментите за наблюдение и развиваме нашите технологии за сигурност. По-специално, ние разработихме и използваме нашата собствена платформа за разузнаване на заплахи, която ни позволява да събираме и анализираме информация за различни киберзаплахи.
Ние се борим за това информационното сътрудничество да се превърне в добре работещ механизъм за всички участници в процеса: бизнес, държава. И това сътрудничество трябва да е международно, да е над всякаква геополитика и всяка бюрокрация. В противен случай няма да има смисъл, защото киберпрестъпниците, за разлика от вас и мен, не са обвързани с национални граници: от всяка точка на света те могат да атакуват всяка компания и гражданин на всяка страна.
Водещите престъпни кибергрупи са именно транснационални и без международно сътрудничество не могат да бъдат разкрити.
В Русия вече успяхме да оформим основните контури на такова сътрудничество във финансовия сектор. Например платформата за обмен на данни за киберзаплахи, реализирана под егидата на Асоциацията на банките на Русия, днес обединява повече от 40 банки, включително най-големите финансови институции в страната. Само за шест месеца работа, благодарение на обмена на данни, беше възможно да се предотвратят загуби от повече от 3 милиарда рубли.
В световен мащаб също има значителни успехи. Центърът за киберсигурност на WEF (С4С), който беше официално открит по време на годишната сесия в Давос през 2018 г., извършва своята работа. Това е уникална платформа за сътрудничество между представители на най-големите световни корпорации, водещи играчи на международния пазар за киберсигурност и представители на правоприлагащите органи с цел разработване на съвместна стратегия за борба с глобалната киберпрестъпност. Сбербанк е един от основателите на C4C и има постоянно мястов Надзорния съвет на Центъра.
— Какви решения за информационна сигурност можете да предложите? външен пазар?
— Услугите за киберсигурност за външни клиенти се предоставят от нашите дъщерно дружество BI.ZONE е един от световно признатите лидери в киберсигурността. Това е проучване и анализ на зловреден софтуер, разследване на инциденти с киберсигурността и бърз отговор на тези инциденти, събиране на информация за потенциални заплахи, различни видоветестване: за сигурност срещу методи на социално инженерство, за проникване, за сигурност на мобилни и уеб приложения.
Искам да подчертая, че понякога нашите колеги помагат безплатно - това може да се сравни с гасене на пожар, когато трябва да реагирате бързо, без да чакате формалности, в противен случай ще пострадат стотици и хиляди хора.
Имахме случай, когато служители на BI.ZONE отидоха в една от болниците, където работата на медицинското оборудване беше парализирана поради хакери, здравето и животът на пациентите бяха изложени на риск.
Развиваме се активно руски пазарзастраховка срещу кибер риск. Нашата дъщерна компания, Sberbank Insurance, беше първата в Русия, която предложи масови застрахователни продукти за кибер риск. Така например през 2017 г. компанията включи риска от прекъсване на производството в резултат на кибератаки в застрахователния пакет за малкия бизнес. През първата година на програмата около 3500 клиенти са издали такива полици, а през първото тримесечие на 2019 г. вече са около 3000. В края на 2018 г. компанията предлага този вид застраховка на физически лица, включително риска от киберзаплахи в застрахователния продукт на банковата карта. За шест месеца работа такива полици вече са издадени от около 2 милиона клиенти.
Нека ви дам друг пример: нашият мобилни приложения Sberbank Online за платформата Android съдържа вградена антивирусна програма. Той защитава не само самото приложение и парите на клиента, но и целия смартфон. Надеждно и напълно безплатно, не само за клиенти - за всички, които са инсталирали приложението ни от официалния магазин. Като се има предвид, че Sberbank Online е едно от петте най-големи приложения с най-голяма активна аудитория в Русия — имаме над 40 милиона активни потребители — можем да кажем, че това е нашият значителен принос към киберсигурността на значителна част от населението на страната.
— Какви технологии, базирани на изкуствен интелект, повишават устойчивостта на киберзаплахи?
— Въвеждането на изкуствен интелект (AI) драстично опростява много от рутинните задачи, пред които са изправени звената за киберсигурност. Количеството данни нараства експоненциално и само AI може да се справи с това, което поема най-трудоемките операции, включително денонощно наблюдение и отблъскване на всяка втора кибератака. Днес и двете се извършват в автоматичен режим- човек се свързва само когато ситуацията надхвърля типичната рамка.
И в същото време престъпниците също са наясно с всичките му възможности за изкуствен интелект. И те не само атакуват ИИ на жертвите, за да проникнат в фирмените системи, но и сами го използват, за да намерят уязвимости, да извършат фишинг атаки, да заобиколят биометричното удостоверяване и защита, да създадат злонамерен софтуер и да отгатнат пароли.
- Една от сесиите на Международния конгрес по киберсигурност се казва "Сигурният дигитален свят - бъдеще или утопия?" Според вас това бъдеще ли е или утопия?
- Бих казал следното: дигиталният свят, разбира се, е нашето бъдеще, защото прогресът е необратим. Колко безопасен ще бъде този свят зависи от всички нас. И от държавата и бизнеса, които да разработят законодателство, адекватно на съществуващите кибер заплахи. И от органите на реда, които ще следят за спазването му. И от граждани, които, сигурен съм, постепенно ще се научат да реагират на кибер заплахите толкова чувствително, колкото го правят на заплахите във физическия свят.
В крайна сметка, относително казано, ние не носим парите си в отворен портфейл посред нощ в най-престъпния район, не напускаме къщата, оставяйки вратата широко отворена. Но по някаква причина все още измисляме пароли като 123456.
И тук виждам две области, всяка от които е еднакво важна: от една страна, борбата с киберпрестъпността, а от друга страна, развитието на дигиталната грамотност и кибер културата, дори бих казал кибер хигиената. Да, искаме да направим цифровия свят безопасен, уверени сме, че можем и сме готови да инвестираме в това. Но в същото време, вече сега, като спазва прости мерки за сигурност, всеки от нас може значително да намали вероятността да стане жертва на хакерска атака или социално инженерство. Това важи както за фирми, така и за физически лица.
И, повтарям, виждам ключа към успеха в сътрудничеството и взаимодействието, в единството на всички онези, които също като нас искат да направят дигиталния свят безопасен. Ето защо за втора поредна година провеждаме Международния конгрес по киберсигурност с участието на бизнес, правителство, експерти, IT специалисти от цял свят. Следователно „утопия“ е просто да вярваш, че всичко ще се „уреди“ от само себе си. Ако не се направи нищо, то според прогнозите на Световния икономически форум щетите от киберпрестъпността в глобален мащаб, които през 2018 г. вече възлизат на 1,5 трилиона долара, до 2022 г. ще достигнат 8 трилиона долара. Така че нека заедно да прекъснем тази опасна тенденция и да потърсим противоотрова срещу чумата на 21 век – пандемията от киберпрестъпления.
Заместник-председател на УС
образование
През 1984 г. завършва Военния институт със специалност военнополитическа специалност чужди езици(немски и чешки), през 2002 г. - Юридически институт на Министерството на вътрешните работи на Руската федерация със степен по право. Доктор по право.
Трудова дейност
През 1979 - 2002г служил във въоръжените сили и органите на вътрешните работи на Русия.
През 2002 - 2004г работи като ръководител на административния отдел на Министерството на икономическото развитие и търговията на Руската федерация.
През 2004 - 2007г - Директор на Департамента по администрация на Министерството на икономическото развитие и търговията на Руската федерация.
От април 2007 г. до януари 2008 г. - заместник-министър на икономическото развитие и търговията на Руската федерация.
От януари 2008 г. - старши вицепрезидент, член на Управителния съвет на Сбербанк.
От октомври 2010 г. - заместник-председател на борда на Сбербанк. Контролира и координира работата на блок "Обслужване", отдел "Вътрешна банкова сигурност" и секретариат.
Награди
Награден е с орден „За заслуги към отечеството“ III и IV степен, орден „За честта“, орден „Дружба“, орден „Александър Невски“. Удостоен с благодарността на президента на Руската федерация. Награден с почетни грамоти на президента на Руската федерация и правителството на Руската федерация.
Той е акционер на Сбербанк: делът в уставния капитал е 0,00125%, делът на притежаваните обикновени акции е 0,00131%.