Мошенникам поставят блокчейн
Регистраторы ДРАГА и Р.О.С.Т. договорились о создании веб-сервиса, позволяющего синхронизировать черные списки мошенников. Система будет построена на основе технологии, напоминающей блокчейн,— без единого ядра и с возможностью получать единую информацию неограниченным числом участников. Веб-сервис создается с целью снизить риски и затраты на поддержание защиты от мошенничества.
Два крупнейших игрока регистраторского рынка — компании Р.О.С.Т. и ДРАГА — заключили соглашение о создании единой электронной системы, позволяющей в режиме реального времени синхронизировать информацию о лицах, причастных к мошенничеству с использованием акций. Об этом "Ъ" рассказали представители обеих компаний. Крупнейшие регистраторы часто обслуживают компании одной отрасли, в которой акционеры пересекаются. Поэтому, если их данные незаконно используются мошенниками для обмана одного регистратора, вероятность того, что они будут использованы для того же в другом регистраторе, очень высока.
Борьба с финансовым мошенничеством была инициирована еще в декабре 2014 года решением Совета безопасности о создании центра реагирования на мошеннические действия в финансовой сфере. С июня 2015 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) заработал на базе главного управления безопасности и защиты информации Банка России (см. "Ъ" от 1 июля 2015 года). Однако обязанность информировать FinCERT о выявленных и возможных инцидентах установлена лишь для банков. Иные участники финансовых рынков слабо вовлечены в эту борьбу, да и концентрируется она пока в основном на кибератаках.
В других отраслях в России тоже стали предприниматься попытки по борьбе с различными уязвимостями, угрозами, инцидентами. В частности, скоро в России должен заработать центр реагирования на инциденты в сфере информационной безопасности (CERT), созданный "Лабораторией Касперского" для отражения атак на такие объекты, как атомные электростанции, предприятия ядерно-топливного, нефтегазового и энергетического комплексов.
Обезопасить свою инфраструктуру, по сведениям "Ъ", намерены и телекоммуникационные операторы, которые ведут переговоры с Минкомсвязью и ФСБ о создании соответствующей структуры (см. "Ъ" от 1 сентября).
Сейчас каждый регистратор создает и обновляет черные списки самостоятельно. Новая система позволит усилить защиту от нежелательных действий с акциями, сократив при этом затраты на ее поддержание. "Это веб-сервис, обеспечивающий передачу данных по защищенным каналам. Технология напоминает упрощенный блокчейн: единого центра (сервера базы данных) нет, целостность обеспечивается на другом уровне. В каждой следующей записи идет информация о предыдущей, поэтому нет рассинхронизации",— рассказывает гендиректор регистратора ДРАГА Максим Мурашов. Участники проекта уже согласовали разделение работ как на техническом, так и на методологическом уровне. По словам господина Мурашова, веб-сервис планируется запустить к концу года.
Пока обмен информацией о мошенниках налаживают между собой только два участника рынка. Однако, по словам гендиректора регистратора Р.О.С.Т. Людмилы Мироновой, система рассчитана на неограниченное число участников и будет интересна всему рынку. "Если у кого-то из игроков происходит прорыв в защите, то негатив, связанный с этим, клиент распространяет на всю отрасль. В его глазах ненадежной выглядит вся отрасль. Поэтому нам выгодно, чтобы все участники рынка были максимально защищены",— отмечает она.
Как у регистратора ДРАГА, так и у регистратора Р.О.С.Т. достаточно большие черные списки --- они включают по несколько сотен нежелательных лиц. По словам госпожи Мироновой, список мошенников и подозреваемых в мошенничестве лиц пополняется примерно раз в неделю. Кроме того, постоянно появляются все новые и новые схемы незаконного присвоения акций. Так, на днях регистраторы распространили по рынку информацию о новом виде мошенничества, которым занимается псевдоинвестиционная компания "Тикер Инвест". Так, "брокеры" предлагали акционерам одной из крупнейших компаний положить их ценные бумаги "на депозит" на брокерском счету "Тикер Инвест" под 15% годовых. При этом акционер должен был оформить доверенность "на управление ценными бумагами" на физическое лицо. При оформлении такой доверенности акционер фактически уполномочивает неизвестного ему человека переводить акции со своего счета на счет другого лица, отдавать регистратору распоряжение и т. д. Паспортные данные лиц, которые использовались "Тикер Инвест" для оформления доверенностей, уже попали в черные списки нескольких крупнейших регистраторов.