Станислав кузнецов банк. Станислав Кузнецов, Сбербанк: В вопросе кибербезопасности приходится резать по живому

Оригинал этого материала
© Slon.ru , 14.08.2013, Билалов: "Для меня получение убежища за границей будет болезненным решением", Фото: "Коммерсант"

Антон Желнов

После того как президент Путин публично отчитал вице-президента Олимпийского комитета России Ахмеда Билалова за срыв олимпийских строек, у Билалова и его брата Магомеда начались большие неприятности. Братьям пришлось покинуть Россию, Магомед продал свои доли в ОАО «Красная Поляна» (строило туристический комплекс «Горная карусель») и «Национальном банке развития бизнеса». Но российское следствие хочет дотянуться до них и за границей. На Ахмеда Билалова уголовное дело завели еще в апреле, Магомеду обвинение предъявили в июле. На прошлой неделе был арестован бывший гендиректор «Красной Поляны» Станислав Хацкевич, а Магомед Билалов предложил следователям приехать и допросить его в Лондоне (те отказались).

В интервью для Slon Магомед Билалов рассказал о том, кого считает инициаторами уголовного дела против него, почему олимпийские объекты сильно подорожали за время строительства, как он собирается противостоять атаке следствия и на что потратит деньги, вырученные от продажи бизнеса в России.

На прошлой неделе был арестован гендиректор «Красной Поляны» Станислав Хацкевич. Это означает, что в вашем деле пройдена точка невозврата и следственные действия вступили в активную фазу?

Учитывая, что мы с ним «коллеги по несчастью», то, конечно, я очень сопереживаю и Станиславу, и другим коллегам, которые стали заложниками этой ситуации. Мы с Хацкевичем никогда не были друзьями. Его в компанию привел Станислав Кузнецов (зампред Сбербанка. - Slon) и представил мне. Долго убеждал меня, что он нам нужен. Я на тот момент был акционером и членом совета директоров. Ничего плохого про работу Хацкевича сказать не могу. Уволился из компании он из-за скандала, так как отказывался подписывать навязанные ему Кузнецовым документы, которые и у меня также вызывали большие вопросы. Насколько я знаю, он ничего так и не подписал, как бы ему Кузнецов ни угрожал. Его арест, а также преследование Елены Райтерер, Сергея Ковалевского, Алексея Невского (экс-гендиректор «Курортов Северного Кавказа». - Slon) и многих других менеджеров я расцениваю просто как инструмент давления. Бригада следователей, которую отрядили нас преследовать, большая. Они активно работают теми методами, которые им доступны. То, что эти методы не всегда законны, думаю, это даже бессмысленно комментировать.

Вы не исключали, что лично придете из Лондона на допрос в Москву. Почему приняли обратное решение и теперь настаиваете на встрече в российском посольстве в Лондоне?

Сейчас я прохожу лечение за границей, у меня проблемы со здоровьем. Был гипертонический криз, наверное, из-за стресса последних пяти месяцев. Об этом осведомлены и следователи - им мои адвокаты направили все необходимые документы с указанием диагноза и клиники, где я лечусь. Если следователи хотят реально установить истину, то я отвечу на все вопросы, и не обязательно это делать там, где есть вход, но нет выхода. Например, в российском посольстве в Лондоне. Тем более события со Станиславом Хацкевичем показывают, что те, кто вызывает на допрос, не слишком хотят разбираться, задача одна - лишить меня возможностей защищаться.

- То есть вы будете просить убежища в Великобритании?

Если в отношении меня, моих близких и моих сотрудников продолжатся классические рейдерские действия, то мне придется серьезно консультироваться с юристами по этому вопросу. Но для меня получение убежища за границей будет болезненным решением. Проблемы возникают из ниоткуда и в никуда уходят. Такие традиции российского бизнеса имеют вековую историю. С адвокатами все пути и механизмы защиты я отработал, с удивлением узнал, что в Великобритании 27 тысяч россиян обратились с запросом о предоставлении политического убежища.

Ваш брат Ахмед Билалов также находится за границей, хотя ему пока не предъявили никаких обвинений, несмотря на проверки в КСК, где он возглавлял совет директоров. Он тоже будет просить убежище?

Все, что связано с братом, мне комментировать некорректно. Могу сказать, что у него ситуация очень непростая со здоровьем: он вынужден еще минимум несколько месяцев посвятить этому вопросу все свое время. (Ахмед Билалов заявлял СМИ, что он был еще в середине 2012 года, но был госпитализирован в одну из клиник Германии через два месяца после инспекции президентом курорта «Горная карусель». - Slon) .

Давайте вернемся к предъявленным вам обвинениям. Следствие считает, что вы, будучи совладельцем компании «Красная Поляна» - девелопера «Горной карусели», - своими действиями причинили ущерб другому акционеру и кредитору компании - Сбербанку. Как подсчитывалась обнародованная сумма ущерба 45 млн рублей?

Откуда эта сумма, надо спросить у следователей или тех, кто им принес уже готовое решение по уголовному делу. Но чтобы вы понимали, как развивались события, давайте вернемся к 2009 году, когда Сбербанк решил построить на курорте «Горная карусель» свою штаб-квартиру к зимним Играм 2014 года. Тогда банк выделил на покупку своей штаб-квартиры чуть меньше 1 млрд рублей, что составляло примерно 70–80% от общей суммы контракта. Это было целевое финансирование: мы не могли потратить эти деньги на другие объекты на курорте. В то же время Сбербанк несколько раз менял размеры своей штаб-квартиры: изначально ее площадь была около 8 тысяч кв. метров, затем увеличилась до 20 тысяч кв. метров. Пока шло проектирование, начать стройку мы не могли. Тогда было решено положить эти средства на депозит под 7–8% годовых в «Национальный банк развития бизнеса». Это был рыночный процент. В оговоренный срок весь депозит возвращен Сбербанку.

Но при этом НББ выдавал «Красной Поляне» займы уже под 12% годовых. Это еще один пункт, по которому вас обвиняет следствие.

Кредиты выдавались из капитала банка задолго до того, как Сбербанк разместил депозит, начиная аж с 2005 года. Например, на покупку горнолыжных подъемников для второй очереди курорта. Стоимость каждого такого подъемника - около €15 млн. Также со стороны НББ «Красной Поляне» выдавались займы на оплату налогов, на развитие компании. НББ, кредитуя олимпийский объект, сильно рисковал, и акционеры банка ни разу не получали дивидендов. В этой связи заявления о том, что я, будучи совладельцем НББ, заработал на депозитах Сбербанка и кредитах «Красной Поляне» 45 млн рублей - открытая ложь. Абсурдность выдвинутых обвинений для всего банковского рынка очевидна. Например, разница между депозитами и кредитами того же Сбербанка - это те же самые несколько процентов, и говорить, например, что Герман Греф таким образом наживается на вкладчиках - значит, поставить под сомнение суть банковского бизнеса.

Все эти сделки являются сделками с заинтересованностью: их должны одобрить совет директоров или общее собрание акционеров.

По размеру сделки, о которых мы сейчас говорим, находятся в компетенции совета директоров (от 25% до 50% от стоимости чистых активов компании). Все сделки были согласованы, в документах «Красной Поляны» о получении кредитов от НББ есть подпись председателя совета директоров компании Станислава Кузнецова - он же вице-президент Сбербанка. Если кто-то из акционеров, включая госбанк, был не согласен с этим решением, у него по закону есть право опротестовать сделки в течение года, но этого не было сделано. Дело о депозитах и кредитах находится в компетенции арбитражных судов, но никак не правоохранительных органов. Но в арбитражные суды никто никогда не обращался.

Следственные мероприятия в отношении вас последовали после критики Владимира Путина, который в феврале 2013 года во время инспекции олимпийских строек оказался крайне недоволен сроками строительства трамплинов…

У меня за подписью президента страны есть почетная грамота: мне ее выдавали после того, как трамплины в «Горной карусели» получили сертификат FIS - Международной лыжной федерации, и здесь точно в срок прошли несколько этапов Кубка мира по прыжкам с трамплина. Мы получили высочайшие оценки качества нашей работы. Все это происходило в 2012 году. Официально не было акта приемки объекта, кроме временного, потому что госкорпорация «Олимпстрой» не выполнила свои обязательства. Между тем временное разрешение на ввод объекта в эксплуатацию было согласовано с вице-премьером Дмитрием Козаком . Он прекрасно знал, что проектом занимался не мой брат, а я, как совладелец «Красной Поляны». Поэтому последовавшие заявления вице-премьера по поводу «товарища Билалова», когда он имел в виду Ахмеда, более чем некорректны. Мой брат никогда не имел в этом проекте акционерной доли и не состоял в органах управления. Но, по всей видимости, по-другому оправдать получение этого непрофильного актива Сбербанком - стоимостью теперь для него в миллиарды долларов - докладчики на трамплине никак не могли. Тем более что Владимир Путин еще в мае спрашивал на совещании в Сочи у Дмитрия Козака, почему у нас теперь Сбербанк главный по трамплинам в стране.

- Также были разговоры, что трамплин был неправильно спроектирован. Были ошибки с выбором места?

Место для приземления трамплинов выбирал МОК. Что касается разговоров о том, что что-то проектировалось неправильно или место плохое, думаю, это сродни тем сказкам, что проект сдан не вовремя или построен дорого. Над проектом трудились лучшие и самые уважаемые эксперты. Были немецкие компании, норвежцы, нас очень жестко контролировал Нордби Торгиер (эксперт FIS) и лучшие российские эксперты - Федоровский, Курило и Кабанцев. Они самые уважаемые эксперты в области проектирования. Проект прошел три государственных главгосэкспертизы, которые также не выявили никаких проблем. Поэтому думаю, что прежде чем публично рассуждать о том, что проект трамплинов «проектировался, как для врага», надо как минимум самому иметь хоть минимальные представления о строительстве.

- Что привело к удорожанию трамплинов, по поводу чего президент также критиковал инвестора?

Первоначальная стоимость этого объекта была 1,8 млрд рублей. Затем эта сумма увеличилась до 4 млрд рублей. Удорожание произошло за счет увеличившихся требований со стороны FIS и Оргкомитета Сочи 2014. Все деньги на стройку - это средства акционеров, часть из которых привлекалась в виде кредитов. Сумма 8 млрд рублей, которая теперь называется как окончательная сумма трамплинов, - ложная, и президенту целенаправленно наврали. Сам спортивный объект по-прежнему стоит 4 млрд рублей. Еще такая же сумма - это бюджет на создание защитных сооружений трамплинов и дороги к ним. За эти объекты изначально отвечала госкорпорация «Олимпстрой», что закреплено было документами за подписью, между прочим, Владимира Путина. Но госкорпорация задачу провалила, и, чтобы спасти проект, Дмитрий Козак решил, что необходимо забыть о государственных обязательствах и все повесить на инвестора. Для меня эти средства были неподъемны: я об этом говорил и Дмитрию Козаку, и его людям, эти же вопросы неоднократно вставали на совещании и у президента, и у премьера.

Но в мае 2012 года Станислав Кузнецов, оказывается, согласился на совещании у Дмитрия Козака, который много лет в ручном режиме курирует «Олимпстрой», построить прилегающую инфраструктуру за счет ОАО «Красная Поляна», что для меня стало полной неожиданностью. Тем более это крупная сделка, и она никогда не проходила корпоративных согласований, то есть со стороны Кузнецова она фактически была сфальсифицирована. Следом последовало протокольное поручение господина Козака строить инфраструктуру за счет средств самой «Красной Поляны». Тогда Сбербанк и получил контроль над компанией, став владельцем 50% акций, то есть именно главный банк страны должен был оплатить государственные обязательства. Для проекта это означало конец бизнеса.

- У вас был личный конфликт с Дмитрием Козаком?

Никаких конфликтов с Дмитрием Николаевичем у нас не было, он иногда делал нам жесткие замечания. С чем-то я соглашался, по некоторым вопросам он соглашался со мной.

В начале нашего разговора вы сказали, что в отношении вас и ваших близких происходит хорошо спланированная атака. В чьих интересах?

Я вам несколько раз называл имя вице-президента Сбербанка Станислава Кузнецова, который лично курирует проект в Красной Поляне. Я и мой брат Ахмед со Станиславом знакомы не менее семи лет, когда он еще возглавлял департамент управделами Минэкономразвития. Я уверен, что он, будучи полковником МВД в отставке, - он также является членом Общественного совета МВД, - инициировал уголовное дело в отношении меня. Он прекрасно понимает, что к его кипучей деятельности могут возникнуть вопросы не только со стороны президента Сбербанка Германа Грефа, но и вкладчиков, и акционеров банка.

- Какие это вопросы?

Например, почему Станислав заключил контракт генподряда с турецкой строительной компанией Sembol. Как раз с этого и начался у нас открытый конфликт с ним. Sembol строит примерно за $3 тысячи за кв. метр. Я противился этому, объясняя ему, что наши же подрядчики строили за $1,5–1,8 тысячи за кв. метр. После того как контроль над проектом получил госбанк, экономика строительства резко упала. За год смета проекта, включая коммерческую недвижимость на курорте, выросла с 40 млрд до 82 млрд рублей. Результат - навсегда неокупаемая недвижимость, которая сегодня строится за счет вкладчиков главного банка страны. Я не исключаю возможности подать иски в международные суды к структурам Сбербанка о нанесении ущерба акционерам со стороны менеджмента «Красной Поляны». Например, на тот момент заключались крупные сделки без корпоративных согласований по прямому указанию Кузнецова. Фундаментальных доказательств этому достаточно. Также я планирую в ближайшее время направить в российские правоохранительные органы заявления о преднамеренном нанесении мне как акционеру миллионных убытков со стороны менеджемента компании.

- Предположим, была причина выдавить вас из проекта. Почему тогда вся публичная критика досталась Ахмеду?

Ахмед - фигура заметная: до КСК он был в Совете Федерации, а еще раньше в законодательном собрании Краснодарского края, активно работал в партии «Единая Россия». А меня широкая общественность до этого времени особо и не знала. Я так понимаю, что виновником надо было сделать человека с известным именем. Когда началась атака на «Красную Поляну» и, как следствие, Ахмед потерял все свои посты, СМИ озвучивали причину случившегося. Например, газеты писали, что проблемы у Ахмеда начались после того, как КСК стала предлагать правительству РФ создать после Олимпиады в Сочи и Красной Поляне особую экономическую зону, куда можно было бы передать все объекты, построенные на средства бюджета. Управлять же зоной, по версии СМИ, предлагалось назначить КСК. Ваши коллеги делали выводы, что некоторая часть чиновников, которая могла потерять контроль над ситуацией в Сочи после Игр, подставила Ахмеда. Но мне хочется верить, что это не более чем конспирологическая теория. Хотя сейчас именно эта экономическая зона создается на Красной Поляне для спасения бизнеса инвесторов Олимпиады.

- Вы продали свою оставшуюся треть «Красной Поляны» Михаилу Гуцериеву , по его же словам, за $20 млн. Вам указали на фигуру совладельца «Русснефти»?

Наша семья знакома с семьей Гуцериева давно. Когда у нас возникли сложности, он предложил помощь. Он ведь в свое время тоже сталкивался с похожими проблемами . Зачем Михаилу Сафарбековичу понадобился мой пакет «Красной Поляны», я не знаю, но уверен - он точно не прогадал. Теперь по поводу цены за акции, которую он мне заплатил. Вначале он публично рассказал о $20 млн, затем, через месяц - о $400 млн, но в реальности порядок цифр другой. Я Гуцериеву обещал не озвучивать сумму.

В мае вы также продали свои 34,26% «Национального банка развития бизнеса» владельцу «Семеновской мануфактуры» Павлу Качалову и учредителю Round Lake Денису Барышеву. По подсчетам аналитиков, вы могли выручить за свой пакет не более 450 млн рублей. Так ли это?

Я не называю цену. Условия, в которых я продавал свои акции «Красной Поляны» и «Национального банка развития бизнеса», нельзя назвать рыночными. Какие-то деньги я получил - это уже хорошо. [...]

["Коммерсант", 27.04.2007, "Прикуп к Сочи знает милиция" : Правительство вчера опубликовало распоряжение о назначении руководителя департамента управления делами МЭРТа Станислава Кузнецова заместителем министра экономического развития и торговли. Господин Кузнецов, полковник МВД, будет управлять федеральной целевой программой развития Сочи на 2006-2014 годы и контролировать все "олимпийские" программы МЭРТа общей стоимостью 314 млрд руб. [...]
Станислав Кузнецов родился 25 июля 1962 года в Лейпциге, ГДР. В 1984 году окончил Военный краснознаменный институт Минобороны, в 2002 году - Юридический институт МВД. Кандидат юридических наук, владеет немецким и чешским языками. В 1998-2002 годах работал на различных должностях в управлении международного сотрудничества МВД, имеет звание полковника. С должности первого заместителя начальника управления перешел на работу в МЭРТ, в 2002-2004 годах занимал должность руководителя административного департамента МЭРТа, с 2004 по 2007 год возглавлял департамент управделами МЭРТа. [...]
Про самого господина Кузнецова известно достаточно немного, несмотря на то что Станислав Кузнецов сопровождает Германа Грефа в ходе большинства его визитов в регионы и присутствовал на большинстве открытых совещаний в МЭРТе с 2005 года, впрочем, на достаточно некрупных постах. Как рассказал Ъ источник, близкий к господину Кузнецову, он давно претендовал на должность заместителя Германа Грефа и даже "был расстроен", когда замглавы МЭРТа стал Кирилл Андросов.
Собеседник Ъ охарактеризовал Станислава Кузнецова как "крепкого хозяйственника" и выразил уверенность в том, что ни одна копейка в Сочи не будет использована не по назначению. Отметим, источники Ъ сообщают, что господин Кузнецов был дружен с экс-главой РосОЭЗ Юрием Ждановым . Несмотря на то что он пришел в ведомство с той же миссией, это не помогло ему сохранить пост даже в звании генерал-лейтенанта МВД - конфликты вокруг контроля за госинвестициями в последнее время стали обычным явлением. - Врезка К.ру]

["Коммерсант - Guide Сочи", 15.09.2010, "Для нас Олимпиада уже началась!" :
Guide: Вы вслед за Германом Грефом перешли в Сбербанк после того, как МОК принял решение о проведении зимней Олимпиады 2014 года в Сочи, где теперь курируете подготовку к Играм. Скажите, ваш переход в Сбербанк был связан с Олимпиадой?
Станислав Кузнецов: Нет, мой переход напрямую не был связан с подготовкой к Олимпиаде. Просто закончился один этап и начался другой. Оглядываясь назад, скажу честно: команда, которую возглавлял Герман Греф в Министерстве экономического развития, была уникальной и за семь с небольшим лет проделала огромную работу. Другое дело, что Сбербанк, как крупнейший банк страны и один из крупнейших в Восточной Европе, конечно же, не мог остаться в стороне от такого колоссального и важного проекта, как Олимпийские игры в Сочи . Это действительно национальный проект, вокруг которого объединяется вся страна, и в стороне от такого проекта не может остаться, как мне представляется, ни одна крупная компания. Это именно тот случай, когда нужно помогать, участвовать, строить, брать на себя определенные риски. Как банкиры, мы любим считать деньги, но сейчас, когда весь проект структурирован, могу сказать, что, с нашей точки зрения, он просто обречен на успех. - Врезка К.ру]

Станислав Кузнецов, заместитель председателя правления Сбербанка, и Дмитрий Самарцев, директор дочерней компании Сбербанка BI.ZONE, рассказали сайт об актуальных для самого крупного российского банка проблемах и задачах в области обеспечения кибербезопасности.

Мы видим, что Сбербанк инвестирует много средств в информационную безопасность. Наверное, из российских банков он в этом плане номер один. Вы инвестируете деньги, исходя из экономической эффективности или это имиджевая инвестиция и драйвер продаж услуг банка?

С. К. : Мы банк номер один, но не по объемам инвестиций в кибербезопасность. Скорее, мы являемся мишенью номер один для хакеров, и не только российских. Мы наблюдаем огромное количество атак, которые совершают злоумышленники на наши системы, пытаясь найти бреши. Мы очень много уделяем внимания улучшению качества наших процессов и правил и оперативно реагируем на атаки. Я считаю, что для компании, которая профессионально занимается кибербезопасностью, эффективность на 80% процентов зависит не от денег и не от железа, а от умения управлять процессами. В Сбербанке в течение последних трех лет удалось полностью поменять процесс управления киберрисками. Если сравнивать с западными компаниями, то мы инвестируем в безопасность в десятки раз меньше. И даже в России по этому показателю мы не лидеры.

Насколько остро для Сбербанка сегодня стоит кадровая проблема?

С. К. : Кадровая проблема есть у всех. Если 10-15 лет назад главной дефицитной специальностью был бухгалтер и экономист, то сегодня во всем мире это специалист в области кибербезопасности. Это высокооплачиваемая работа, но найти специалистов крайне тяжело. У нас собрана неплохая команда, но профессиональных кадров не хватает, поэтому мы много вкладываем, чтобы доучивать и переучивать людей. Для этого у нас создана Академия кибербезопасности.

В Службе кибербезопасности Сбербанка работают выпускники более 200 вузов. Многовато, не так ли? Всё дело в том, что у отрасли кибербезопасности нет опорных учебных заведений, которые поставляли бы готовых специалистов. А ребята, которые выпускаются из вузов, даже из таких, как МГУ и Бауманка, сталкиваются с тем, что у нас другие задачи и потребности, которым их знания не вполне соответствуют. Мы находимся в диалоге с Министерством образования, и у нас с ними есть понимание, что надо уточнить программы вузов на уровне Министерства и профильных департаментов.

Еще одна инициатива, нацеленная на обучение и привлечение кадров, ежегодная международная конференция OFFZONE, которую организует наша дочерняя компания BI.ZONE, специализирующаяся на кибербезопасности. Мероприятие готовит молодых специалистов к боевым условиям, чтобы они понимали, с какими задачами им придется столкнуться на практике.

Какую роль в экосистеме безопасности Сбербанка играет компания BI.ZONE?

С. К. : BI.ZONE занимается тремя важными вещами. Во-первых, компания защищает банк, постоянно тестируя извне наши системы. Во-вторых, BI.ZONE умеет проводить расследования инцидентов, и здесь она является одним из лидеров российского рынка. И, в-третьих, BI.ZONE разрабатывает и продает продукты и сервисы в области кибербезопасности, которые очень востребованы рынком. Мы считаем, что компания хорошо и быстро развивается, у нее есть большие стратегические задачи и планы. Она сотрудничает с Интерполом, различными государствами, занимает активную позицию по взаимодействию со Всемирным экономическим форумом и всем профессиональным сообществом. А команда реагирования на инциденты BI.ZONE CERT - полноправный член ассоциации FIRST. Такой подход, безусловно, повышает эффективность в предотвращении кибератак и расследовании инцидентов.

Дмитрий Самарцев

Директор BI.ZONE

В 2011 году окончил Московский государственный технологический университет «Станкин» со степенью магистра в области информационных технологий.

В 2016 году также окончил Дипломатическую академию МИД России, где получил диплом экономиста по специальности «мировая экономика».

Являлся одним из соучредителей компании Treatface, где он занимал должность директора по развитию до создания BI.ZONE.

Прежде чем основать собственный бизнес, Дмитрий Самарцев был вице-президентом по технологическому развитию в INLINE Technologies, входящей в группу компаний INLINE Technologies Group.

Дмитрий, насколько тесно вы сотрудничаете со Сбербанком?

Д. С.: Группа Сбербанка в выручке BI.ZONE сегодня занимает около 20 процентов. Это не основной наш клиент, но стопроцентный собственник. Конечно, мы делаем все, что необходимо банку в отношении обеспечения непрерывности бизнеса и кибербезопасности клиентов и самого банка. Однако все проекты, в которых мы участвуем, мы выигрываем на основе открытых конкурсов. Для Сбербанка мы такой же поставщик, как Positive Techonologies, Group-IB или «Лаборатория Касперского». Где-то банк выбирает наши решения, где-то решения конкурентов, и это помогает нам быть в тонусе.

То есть никаких преференций нет?

Д. С.: Никаких. Мы участвуем в конкурсах на общих началах. Это подход Сбербанка ко всем «дочкам». Если делать дочерним компаниям преференции, то они могут отстать в технологическом плане.

Какие основные направления, по которым вы сотрудничаете со Сбербанком?

Д. С.: Это тестирование на проникновение, анализ уязвимостей, форензика, антифрод. В частности, Сбербанк использует нашу платформу противодействия мошенничеству в различных каналах платежей - BI.ZONE Cloud Fraud Prevention. Или, например, наши аналитические отчеты по Threat Hunting внутри SOC помогают Cбербанку ловить APT, то есть выявлять целенаправленные атаки.

Тестирование на проникновение мы делаем как на программном, так и на аппаратном уровнях. Основная тема конференции OFFZONE 2019 - hardware. Почему? Проведя массу аудитов для Сбербанка и других клиентов, мы поняли, что теме аппаратной защиты в нашей стране уделяется крайне мало внимания, поэтому мы решили привлечь специалистов именно к ней.

Какие ваши продукты нацелены на широкий рынок?

Д. С.: У нас три направления, которые максимально покрывают запросы заказчиков в области кибербезопасности - проактивная защита, реагирование и расследование инцидентов. Первое - это экспертные сервисы: форензика, пентесты, лаборатория по исследованию аппаратных атак. Второе - это разработка собственных продуктов. Из них ключевым является антифрод, платформа по защите от кибермошенничества. Она доступна в двух вариантах - как on-premise, то есть с интеграцией решения в ИТ-инфраструктуру заказчика, так и облачный вариант для банков, у которых нет экспертизы и которые не могут много денег на нее тратить. Мы готовы аутсорсить эту функцию. При этом мы поддерживаем все каналы ДБО: карты, онлайн-банкинг, эмиссия, эквайринг и так далее. И еще один продукт - платформа BI.ZONE ThreatVision для обмена информацией о киберугрозах. Она внедряется в рамках Ассоциации банков России, к платформе уже подключены около 70 организаций. Продукт наглядно демонстрирует, что гораздо эффективнее выстраивать киберзащиту совместными усилиями, чем бороться с киберугрозами в одиночку.

Третье большое направление - аутсорсинг кибербезопасности, SOC как сервис. Здесь представлены облачные продукты, которые позволяют аутсорсить функцию безопасности в организации. Это хорошая альтернатива для компаний, которые не могут позволить себе отдельный штат специалистов и дорогостоящее оборудование или хотят сосредоточиться на стратегических задачах, например, повышении зрелости процессов кибербезопасности и управлении рисками.

Какое из этих направлений для вас важнее в перспективе?

Д. С.: Они все взаимосвязаны. Продукты и услуги крайне востребованы рынком, органично сосуществуют вместе и приносят примерно одинаковую долю выручки. А без экспертных сервисов невозможна эффективная работа других направлений.

Спасибо за интервью и успехов в бизнесе!

За прошедший период этого года и прошлого? Изменился ли характер этих атак и как на них реагирует банк?

— Количество кибератак продолжает увеличиваться — и на российские банки в целом, и на Сбербанк как самый «лакомый кусочек» рынка, ведь именно у нас больше всего клиентов и данных, представляющих интерес для злоумышленников. Это подтверждает статистика: в I квартале 2019 года Центр киберзащиты Сбербанка обработал более 12,5 тысячи подозрений на инцидент кибербезопасности, почти четверть из них представляла для нас угрозу. Это в 1,8 раза выше, чем в аналогичном периоде прошлого года.

Что касается характера атак, то 2019 год я бы назвал годом утечек, которых происходит все больше и в России, и в мире в целом. В первом квартале 2019 года в мире зафиксировано на 19% больше утечек данных по сравнению с аналогичным периодом прошлого года. Всего в мире было скомпрометировано 6,5 млрд записей пользовательских данных, что в четыре раза больше, чем в первом квартале 2018 года.

Стабильно высоким остается количество DDoS-атак (distributed denial of service), когда систему намеренно перегружают огромным количеством запросов с разных адресов.

С начала 2019 года системы Центра киберзащиты отразили 52 DDos-атаки — значительно больше, чем за аналогичный период прошлого года. Причём в этом году атаки стали мощнее и продолжительнее.

Вместе с тем кибератаки становятся все более разнообразными и все чаще направлены на новые технологии. Дополнительные риски создают различные облачные сервисы, а также популярный сегодня тренд BYOD (bring your own device), когда сотрудникам компании разрешается работать с личного компьютера или ноутбука, подключаемого к внутренней сети компании.

Отдельно хочу сказать об интернете вещей (IoT) и 5G. С одной стороны, замечательно, когда ваш холодильник сам заказывает продукты, а чайник можно дистанционно попросить подогреть воду. Но надо понимать, что в таком случае и холодильник, и чайник, и любое другое устройство, имеющее доступ в интернет, могут быть использованы для DDoS-атак. Причем вы как пользователь об этом даже не узнаете да и вряд ли будете сильно задумываться о кибербезопасности таких устройств, ведь в них не хранятся ваши деньги. В мире уже 8 млрд IoT-устройств, с каждым годом их количество будет расти, и, соответственно, мощность DDoS-атак также будет только нарастать.

И еще два тренда назову. Первое — преступные группировки все чаще используют сложные сценарии атак, составленные под конкретную отрасль или даже компанию. Второе — киберпреступники все активнее ищут непрямые пути доступа в инфраструктуру организации. Для этого они атакуют «цепочку поставок»: вместо того, чтобы подбираться к хорошо защищенной компании, находят ее уязвимых партнеров и подрядчиков, заражают их сети, а через них — и основную цель. Число таких атак в мире в 2018 году выросло на 78%.

К сожалению, чтобы проникнуть в инфраструктуру компании, не всегда нужно взламывать софт. Гораздо проще «взломать» сотрудника, который, сам того не зная, приведет преступника к нужным данным. Я говорю, например, о фишинге, на который сегодня приходится более 60% атак на банковский сектор России и ряда европейских стран. Фишинг — это массовые рассылки от имени популярных брендов о том, что вы, например, выиграли приз или можете пройти опрос и получить за это деньги. В таких письмах содержится ссылка на вредоносный сайт, внешне неотличимый от сайта известного бренда. Перейдя по ссылке и вводя свои данные, пользователь заражает свое устройство вирусом.

Ежегодно Центр киберзащиты предотвращает более полумиллиона попыток отправить сотрудникам банка письма, содержащие вредоносные вложения или фишинговые ссылки. С начала 2019 года специалисты Службы кибербезопасности Сбербанка выявили и отправили на блокировку более 2000 фишинговых ресурсов, схожих с сайтом Сбербанка.

— Другая сторона проблемы — хищение данных и денег у граждан, в том числе клиентов Сбербанка. Как с этим боретесь?

— Защиту наших клиентов от неё обеспечивает система фрод-мониторинга, основанная на искусственном интеллекте. Она выявляет подавляющее большинство всех попыток мошенничества. Благодаря этой системе с января по май этого года мы предотвратили хищения средств клиентов на сумму свыше 13,5 млрд руб.

По итогам первого квартала 2019 года свыше 80% от общего объема мошенничества в отношении наших клиентов составила так называемая «социальная инженерия». Это опять-таки про то, что проще «взломать» человека, чем систему. Существуют десятки мошеннических схем, которые чаще всего сводятся к тому, чтобы под благовидным предлогом (разблокировки карты, компенсации за санаторно-курортное лечение и прочее) узнать у человека конфиденциальную информацию: данные его банковской карты, логин и пароль для входа, например, в «Сбербанк Онлайн».

Мы постоянно ведем разъяснительную работу, рассказываем клиентам о том, что никому, даже сотруднику банка, ни при каких обстоятельствах нельзя сообщать любые данные карты, кроме ее номера. Говорим о том, что пин-код от банкомата и пароль от «Сбербанк Онлайн» нельзя хранить на бумажке.

Но все равно в стрессовых ситуациях люди часто теряются и сами, своими руками дают преступникам доступ к своим деньгам.

В большинстве случаев система антифрода способна остановить киберпреступника — она анализирует все транзакции клиента и в режиме реального времени выявляет подозрительные операции, которые не соответствуют финансовым привычкам клиента. Например, когда пенсионерка Марья Ивановна, которая живет в Саратове и никогда никуда не выезжала, вдруг совершает финансовую операцию во Владивостоке, банк делает ей контрольный звонок, и выясняется, что это мошенники пытаются снять деньги с ее счета.

Но, к сожалению, основную часть мошенничества с использованием социальной инженерии составляют так называемые «самопереводы», когда клиент самостоятельно совершает и подтверждает операцию под воздействием мошенника (например, перевод аванса за покупку с сайтов объявлений или из соцсетей), а в дальнейшем обращается в банк с претензией на то, что его обманули.

Вывод очевиден: только технические средства, даже самые современные и эффективные, полностью защитить клиентов от «социальных инженеров» не могут. Поэтому нужно продолжать работу по повышению киберграмотности клиентов, усиливать это направление на уровне государства.

— Работаете ли вы на опережение — например, видите атаки на другие компании/пользователей и подстраиваете свою инфраструктуру?

— Суть кибербезопасности как раз и заключается в том, что это постоянная, ежесекундная работа на опережение, непрерывная «гонка вооружений», которая происходит по обе стороны закона. И одна из ключевых составляющих этой работы — обмен информацией. С этим всегда непросто: кому захочется рассказать, даже узкому кругу экспертов, о том, что его хакнули, да еще во всех подробностях описать процесс? Это тяжело, но если молчать — всем будет только хуже. Как говорится, все компании делятся на тех, кого взломали, и тех, кто еще не знают о том, что их взломали. Мы за то, чтобы экспертное сообщество узнавало о таких взломах как можно раньше, чтобы в будущем их предотвращать.

Конечно, мы внимательно следим за всем, что происходит в мире кибербезопасности, обмениваемся информацией с российскими и международными партнёрами, совершенствуем средства мониторинга, развиваем свои защитные технологии. В частности, мы разработали и используем собственную Threat Intelligence Platform, которая позволяет собирать и анализировать информацию по различным киберугрозам.

Мы боремся за то, чтобы информационное сотрудничество стало отлаженным, как часы, механизмом для всех участников процесса: бизнеса, государства. И это сотрудничество должно быть международным, должно быть выше любой геополитики и любой бюрократии. Иначе в нем не будет никакого смысла, потому что киберпреступники, в отличие от нас с вами, не привязаны к национальным границам: из любой точки мира они могут атаковать любую компанию и гражданина любой страны.

Ведущие преступные кибергруппировки именно транснациональны, и без международной кооперации их не вывести на чистую воду.

В России нам уже удалось сформировать основные контуры такого сотрудничества в финансовой сфере. К примеру, платформа обмена данными о киберугрозах, реализованная под эгидой Ассоциации банков России, сегодня объединяет более 40 банков, включая крупнейшие финансовые институты страны. Всего за полгода работы благодаря обмену данными получилось предотвратить убытки более чем на 3 млрд рублей.

В мировом масштабе тоже есть серьезные успехи. Ведет работу Центр по кибербезопасности ВЭФ (Centre for Cybersecurity, С4С), официальное открытие которого состоялось во время ежегодной сессии в Давосе в 2018 году. Это уникальная площадка для сотрудничества представителей крупнейших глобальных корпораций, ведущих игроков международного рынка кибербезопасности, представителей правоохранительных органов с целью выработки совместной стратегии по противодействию глобальной киберпреступности. Сбербанк является одним из партнеров-основателей C4C и обладает постоянным местом в Наблюдательном совете центра.

— Какие решения в области защиты информации вы можете предложить внешнему рынку?

— Услуги кибербезопасности для внешних клиентов оказывает наша дочерняя компания BI.ZONE, один из признанных во всем мире лидеров в сфере обеспечения кибербезопасности. Это исследование и анализ вредоносного программного обеспечения, расследование инцидентов кибербезопасности и быстрое реагирование на эти инциденты, сбор информации о потенциальных угрозах, различные виды тестирований: на защищенность от методов социальной инженерии, на проникновение, на защищенность мобильных и веб-приложений.

Хочу подчеркнуть, что иногда наши коллеги помогают и безвозмездно — это можно сравнить с тушением пожара, когда реагировать нужно быстро, не дожидаясь формальностей, иначе пострадают сотни и тысячи людей.

У нас был случай, когда сотрудники BI.ZONE выезжали в одну из больниц, в которой работа медицинского оборудования была парализована из-за хакеров, под угрозой были здоровье и жизни пациентов.

Мы активно развиваем российский рынок страхования киберрисков. Наша «дочка» «Сбербанк страхование» первой в России предложила массовые продукты по страхованию киберрисков. Так, в 2017 году компания включила в пакет страхования для малых предприятий риск перерыва в производстве в результате кибератак. За первый год действия программы такие полисы оформили около 3,5 тыс. клиентов, а за первый квартал 2019 года - уже около 3 тыс. В конце 2018 года компания предложила этот вид страхования физлицам, включив риск киберугроз в продукт по страхованию банковских карт. За полгода действия такие полисы оформили уже около 2 млн клиентов.

И еще один пример приведу: наше мобильное приложений «Сбербанк Онлайн» для платформы Android содержит встроенный антивирус. Он защищает не только само приложение и деньги клиента, но и весь смартфон. Надежно и совершенно бесплатно не только для клиентов - для всех, кто установил наше приложение из официального магазина. Учитывая, что «Сбербанк Онлайн» входит в пятерку приложений с самой большой активной аудиторией в России — у нас свыше 40 млн активных пользователей, — можно говорить о том, что это наш весомый вклад в кибербезопасность значительной части населения страны.

— Какие технологии на основе искусственного интеллекта повышают устойчивость к киберугрозам?

— Внедрение искусственного интеллекта (ИИ) кардинально упрощает многие рутинные задачи, стоящие перед подразделениями кибербезопасности. Количество данных экспоненциально растет, и справиться с этим может только ИИ, который берет на себя наиболее трудозатратные операции, включая круглосуточный мониторинг и отражение ежесекундных кибератак. Сегодня и то и другое осуществляются в автоматическом режиме — человек подключается только тогда, когда ситуация выходит за типовые рамки.

И вместе с тем преступники тоже в курсе всех его возможностей искусственного интеллекта. И они не только атакуют ИИ жертвы, чтобы проникнуть в системы компании, но и сами используют его для поиска уязвимостей, проведения фишинговых атак, обхода биометрической аутентификации и защиты, создания вредоносного программного обеспечения, подбора паролей.

— Одна из сессий Международного конгресса по кибербезопасности называется «Безопасный цифровой мир — будущее или утопия?» По вашему мнению, это будущее или утопия?

— Я бы сказал так: цифровой мир — это, безусловно, наше будущее, ведь прогресс необратим. Насколько этот мир будет безопасным — зависит от всех нас. И от государства и бизнеса, которые должны выработать адекватное существующим киберугрозам законодательство. И от правоохранительных органов, которые будут контролировать его соблюдение. И от граждан, которые, я уверен, постепенно научатся реагировать на киберугрозы так же чутко, как и на угрозы физического мира.

Ведь мы, условно говоря, не носим свои деньги в открытом кошельке посреди ночи в самом криминальном районе, не выходим из дома, оставив дверь нараспашку. Но почему-то до сих пор придумываем пароли вроде 123456.

И здесь я вижу два направления, каждое из которых одинаково важно: с одной стороны, борьба с киберпреступностью, а с другой стороны — развитие цифровой грамотности и киберкультуры, я бы даже сказал — кибергигиены. Да, мы хотим сделать цифровой мир безопасным, уверены, что сможем, и готовы вкладывать в это деньги. Но при этом уже сейчас, соблюдая несложные меры безопасности, каждый из нас может существенно снизить вероятность стать жертвой хакерской атаки или социальной инженерии. Это касается и компаний, и частных лиц.

И, повторюсь, залог успеха я вижу в сотрудничестве и взаимодействии, в единстве всех тех, кто, так же сильно как и мы, хочет сделать цифровой мир безопасным. Именно для этого мы второй год подряд проводим Международный конгресс по кибербезопасности с участием бизнеса, государства, экспертов, IT-специалистов со всей планеты. Поэтому «утопия» — это как раз считать, что все само «устаканится». Если ничего не делать, то, по прогнозам Всемирного экономического форума, ущерб от киберпреступности в мировом масштабе, который в 2018 году уже составил 1,5 трлн долларов, к 2022 году достигнет 8 трлн долларов. Так что будем вместе ломать этот опасный тренд и искать противоядие от чумы XXI века — пандемии киберпреступности.

Станислав, какие тренды вы видите в банках с точки зрения кибербезопасности? Где риски наиболее сильные? Где вы видите вызовы?

— Если мы говорим о нашем банке, то я бы начал с развития киберкультуры и киберграмотности. В этой области мы отмечаем сильный прорыв по сравнению с другими кредитными организациями, как в России, так и в других странах мира. Но этого всегда недостаточно, потому что киберкультура, кибергигиена и киберграмотность — это те области, в которых работа должна вестись непрерывно. Это поможет более эффективно противодействовать мошенникам: если у нас с киберграмотностью всё будет в порядке, то не нужно бороться с фишингом набором ресурсозатратных методов — люди просто будут знать, чего делать нельзя, что создаёт угрозу. И это станет привычкой. Значимость этого вызова для нас ещё и в том, что приходится менять поведение людей.

Второй вызов: управление рисками киберугроз. Мы в Сбербанке говорим об уникальной надёжности наших систем. Это означает, что мы берём на себя ответственность за управление рисками, которые могут исходить от мошенников в отношении наших клиентов. Заметьте, вопрос не стоит исключительно о банке, вопрос стоит о клиентах. То есть мы идём дальше и говорим не только о защите банка, но и о защите клиентов, потому что они являются частью нашей системы. В этом смысле показательны наши успехи в части борьбы с мошенничеством в области социальной инженерии. Я отмечу, что российские банки и финансовые организации с трудом справляются с этим злом. Лучше ситуация в крупных корпорациях, но никто не научился с этим бороться на все 100%. Ведь когда человек по собственной воле отправляет деньги на счёт мошеннику и даже когда ему говорят, что это мошенник, но он этому не верит, то в такой ситуации нельзя говорить о стопроцентной эффективности. Однако довести до какого-то уникального уровня вероятности — это в наших силах. Сейчас средний показатель точности определения мошеннических операций у платёжных систем мирового уровня, таких как Visa и Master Card, составляет примерно 85-87%. Мы добились большего: наши антифрод-системы, которые работают на технологиях искусственного интеллекта, уже сегодня обладают показателем на уровне 96-97%. У нас есть возможность несколько улучшить даже этот высокий показатель, но здесь, к сожалению, не всё зависит от нас.

Вообще, в кибербезопасности надо всегда видеть так называемый клиентский путь, кто и как атакует клиента. Исследований на эту тему очень мало, но мы ведём учёт уже в течение года. Мы пытаемся, по сути, прогнозировать угрозы, которые могут возникнуть завтра-послезавтра. И строить свои системы, способные хеджировать риски, которые могут возникнуть через несколько лет. Это уникальная работа, и так далеко, на наш взгляд, ни один из наших партнёров или конкурентов не заходил.

И третье. Мы являемся самой крупной финансовой корпорацией в России, мы — социально ответственная компания. Мы понимаем, что у нас есть зоны, где мы должны помогать обществу. Это означает, что у нас большое поле деятельности в части сотрудничества с нашими законодателями по выработке законопроектов и поправок в действующем законодательстве. Это и работа с правоохранительными органами — как выявлять мошенничество, как осуществлять его документирование. Это и вопросы, связанные с тем, как должны меняться судебная и правоохранительная системы, которые, к сожалению, идут пока ещё вслед за развитием и преступлениями в сфере высоких технологий. Вот здесь много чего предстоит сделать, и наш опыт очень востребован.

Сейчас ведётся большая дискуссия о том, должны ли банки объявлять о киберинцидентах. Разумеется, с какого-то значимого уровня. Стоит ли это делать, на ваш взгляд?

— Считаю, что стоит. Это мировая практика, и, только понимая свои недоработки, можно строить что-то уникальное в этой сфере, двигаться вперёд. Что касается Сбербанка, то мы давно вышли на этот путь и публично заявили о концепции нулевых потерь в наших ключевых системах, нулевых потерях от DDoS-атак для наших клиентов и так далее. Иными словами, деятельность банка не будет приостановлена ни на секунду из-за деятельности хакеров, более того, никто из клиентов не потеряет средства. Это наш KPI, мы его удерживаем, и для нас это большая работа.

Второе: мы снова возвращаемся к социальной инженерии — нам есть над чем здесь работать. Мы наблюдаем большие сложности, связанные с восприятием проблем кибербезопасности и киберкультуры со стороны других кредитных организаций, которые не желают подсвечивать в публичной плоскости свои потери. Даже подавая заявления в правоохранительные органы, многие стараются о реальном ущербе не говорить, потому что это приведёт к снижению рейтингов надёжности, да и для клиентов конкретного банка это не очень хороший сигнал. Известны случаи, когда банки вообще не сообщали о подобных инцидентах, они попросту скрывали факты атак и хищения средств со счетов — для них иногда выгоднее потерять несколько миллионов долларов, чем рассказать об этом публике. И почему же это плохо? Потому что, не имея точной информации о состоянии дел, о диагнозе, невозможно лечить болезнь.

Какова концепция киберзащиты в Сбербанке? Обеспечивает ли она требуемые параметры?

— Важно признать, что сейчас, оглядываясь на 4 года назад, мы понимаем, что на тот момент концепция кибербезопасности в Сбербанке была очень далека от какой-то приемлемой картины. Но мы нашли силы признать этот факт, понять, что нам необходимо идти на непопулярные меры — на 100 процентов менять процессы, приглашать новых людей в команду, начинать фактически с нуля. И идти в сторону создания лучшей в мире платформы. При этом мы обошли «своими ногами» и посмотрели лучшие мировые практики: в банках, в крупных технологических компаниях, в финтехе. И хорошо разобрались в том, как это должно быть сделано. Мы прошли этот путь и закончили работу около двух лет назад. С тех пор работаем в другой системе координат с точки зрения надёжности и кибербезопасности для банка, для клиентов. Это совершенно иная парадигма.

Приведу в качестве примера несколько цифр. Наш Центр киберзащиты работает 24/7, а его системы анализируют порядка 4,5 миллиарда рисковых событий в сутки . И эта цифра растёт благодаря тому, что система становится «умнее» и видит всё новые и новые угрозы. Из этих 4,5 миллиарда примерно 150-170 событий — подозрения на инциденты, которые требуют «ручной обработки».

Станислав, расскажите, пожалуйста, о сотрудничестве с BI.ZONE. В каких направлениях оно будет развиваться?

— Начнём с того, что BI.ZONE — это дочерняя структура Сбербанка. Основные направления деятельности — это, во-первых, обеспечение работы банка с точки зрения информационной защиты по специальному сценарию. Второе: BI.ZONE, конечно, разрабатывает и собственные системы. В частности, разработана и внедрена платформа фрод-мониторинга BI.ZONE Cloud Fraud Prevention, которая уже сейчас защищает наш дочерний банк в Республике Казахстан и в ближайшее время полноценно встанет на защиту Сбербанка в России. По отзывам клиентов и ряда экспертов в области кибербезопасности, можно говорить, что этот продукт превосходит по возможностям то, что предлагает компания RSA, являющаяся лидером в своей области, своего рода эталон.

Понятно, что круг интересов компании этим не заканчивается — у BI.ZONE очень сильная команда и уникальные специалисты, есть продукты и сервисы для самых разнообразных направлений и отраслей, что позволяет ей максимально комплексно покрывать запросы в области безопасности — от киберразведки и проактивной защиты до расследования киберпреступлений и подготовки доказательной базы. Более того, компания даже выстроила систему страхования киберрисков. Я считаю, у BI.ZONE большой потенциал.

В июне мы проводим масштабную конференцию, у которой нет аналогов — такого ранее никто не делал. Речь идёт о Global Cyber Week, которая пройдёт с 17 по 21 июня в Москве, и она будет состоять из нескольких модулей. Первый модуль — OFFZONE, где мировые звёзды кибербезопасности представят свои исследования и наработки в отрасли. Нацелено это мероприятие на технически образованную молодёжь. С нашей точки зрения хакер — это не мошенник, это «искатель уязвимостей». И главный вопрос для нас: в какое русло он направит свои способности и добытую информацию. Мы хотели бы мотивировать молодых и талантливых специалистов через поиск таких уязвимостей делать не только наши системы, но и жизнь людей в целом безопаснее.

Второй модуль — это Cyber Polygon. В рамках этого мероприятия будет проведена международная тренировка по отработке нескольких сценариев глобального заражения систем, и здесь будут выстраиваться различные взаимодействия в период атаки, в том числе между банками. И конечно, все вместе мы будем искать способы спасти финансовые системы, счета клиентов и их денежные средства. Такие тренинги тоже никто ранее не проводил.

И третье, ключевое событие Global Cyber Week — это Международный конгресс по кибербезопасности, который состоится 20-21 июня 2019 года в Центре международной торговли. Международный конгресс по кибербезопасности — это уникальная платформа, созданная нами для объединения представителей государственной власти, топ-менеджмента крупнейших технологических корпораций и признанных экспертов отрасли для открытого диалога по вопросам глобальной кибербезопасности. В условиях геополитической турбулентности такие площадки начинают играть особую, очень важную роль: так, первый конгресс, организованный ПАО Сбербанк при поддержке Ассоциации банков России и АНО «Цифровая экономика», состоялся в Москве 5-6 июля 2018 и объединил свыше 2500 участников, 700 организаций из более чем 50 стран. Президент Российской Федерации В ладимир Путин лично приветствовал гостей конгресса со вступительной речью. В этом году мероприятие станет ещё более масштабным — мы готовим в три раза больше сессий и докладов, организуем параллельные с основной программой треки обсуждений, значительно улучшаем базу партнёров. Программа сейчас в проработке и постоянно обновляется, на сайте конгресса эта информация уже есть.

Что стоит за Global Cyber Week ? Ваши амбиции выйти на международный рынок как игрок в области кибербезопасности?

— По большому счёту, мы уже вышли на международный уровень. Например, в рамках Всемирного экономического форума мы активно работаем по вопросам формирования международных рекомендаций в области кибербезопасности. Недооценивать эти вещи нельзя — все громкие атаки, которые стали уже хрестоматийными, могли быть нивелированы через инструменты международного сотрудничества. Такие механизмы нужно создавать, и нам есть куда расти.

02.11.2019

Магомед Билалов перевел трамплин на "смотрящего по Сочи" при Германе Грефе

Оригинал этого материала
© Slon.ru , 14.08.2013, Билалов: "Для меня получение убежища за границей будет болезненным решением", Фото: "Коммерсант"

Антон Желнов

После того как президент Путин публично отчитал вице-президента Олимпийского комитета России Ахмеда Билалова за срыв олимпийских строек, у Билалова и его брата Магомеда начались большие неприятности. Братьям пришлось покинуть Россию, Магомед продал свои доли в ОАО «Красная Поляна» (строило туристический комплекс «Горная карусель») и «Национальном банке развития бизнеса». Но российское следствие хочет дотянуться до них и за границей. На Ахмеда Билалова уголовное дело завели еще в апреле, Магомеду обвинение предъявили в июле. На прошлой неделе был арестован бывший гендиректор «Красной Поляны» Станислав Хацкевич, а Магомед Билалов предложил следователям приехать и допросить его в Лондоне (те отказались).

В интервью для Slon Магомед Билалов рассказал о том, кого считает инициаторами уголовного дела против него, почему олимпийские объекты сильно подорожали за время строительства, как он собирается противостоять атаке следствия и на что потратит деньги, вырученные от продажи бизнеса в России.

На прошлой неделе был арестован гендиректор «Красной Поляны» Станислав Хацкевич. Это означает, что в вашем деле пройдена точка невозврата и следственные действия вступили в активную фазу?

Учитывая, что мы с ним «коллеги по несчастью», то, конечно, я очень сопереживаю и Станиславу, и другим коллегам, которые стали заложниками этой ситуации. Мы с Хацкевичем никогда не были друзьями. Его в компанию привел Станислав Кузнецов (зампред Сбербанка. - Slon) и представил мне. Долго убеждал меня, что он нам нужен. Я на тот момент был акционером и членом совета директоров. Ничего плохого про работу Хацкевича сказать не могу. Уволился из компании он из-за скандала, так как отказывался подписывать навязанные ему Кузнецовым документы, которые и у меня также вызывали большие вопросы. Насколько я знаю, он ничего так и не подписал, как бы ему Кузнецов ни угрожал. Его арест, а также преследование Елены Райтерер, Сергея Ковалевского, Алексея Невского (экс-гендиректор «Курортов Северного Кавказа». - Slon) и многих других менеджеров я расцениваю просто как инструмент давления. Бригада следователей, которую отрядили нас преследовать, большая. Они активно работают теми методами, которые им доступны. То, что эти методы не всегда законны, думаю, это даже бессмысленно комментировать.

Вы не исключали, что лично придете из Лондона на допрос в Москву. Почему приняли обратное решение и теперь настаиваете на встрече в российском посольстве в Лондоне?

Сейчас я прохожу лечение за границей, у меня проблемы со здоровьем. Был гипертонический криз, наверное, из-за стресса последних пяти месяцев. Об этом осведомлены и следователи - им мои адвокаты направили все необходимые документы с указанием диагноза и клиники, где я лечусь. Если следователи хотят реально установить истину, то я отвечу на все вопросы, и не обязательно это делать там, где есть вход, но нет выхода. Например, в российском посольстве в Лондоне. Тем более события со Станиславом Хацкевичем показывают, что те, кто вызывает на допрос, не слишком хотят разбираться, задача одна - лишить меня возможностей защищаться.

- То есть вы будете просить убежища в Великобритании?

Если в отношении меня, моих близких и моих сотрудников продолжатся классические рейдерские действия, то мне придется серьезно консультироваться с юристами по этому вопросу. Но для меня получение убежища за границей будет болезненным решением. Проблемы возникают из ниоткуда и в никуда уходят. Такие традиции российского бизнеса имеют вековую историю. С адвокатами все пути и механизмы защиты я отработал, с удивлением узнал, что в Великобритании 27 тысяч россиян обратились с запросом о предоставлении политического убежища.

Ваш брат Ахмед Билалов также находится за границей, хотя ему пока не предъявили никаких обвинений, несмотря на проверки в КСК, где он возглавлял совет директоров. Он тоже будет просить убежище?

Все, что связано с братом, мне комментировать некорректно. Могу сказать, что у него ситуация очень непростая со здоровьем: он вынужден еще минимум несколько месяцев посвятить этому вопросу все свое время. (Ахмед Билалов заявлял СМИ, что он был еще в середине 2012 года, но был госпитализирован в одну из клиник Германии через два месяца после инспекции президентом курорта «Горная карусель». - Slon) .

Давайте вернемся к предъявленным вам обвинениям. Следствие считает, что вы, будучи совладельцем компании «Красная Поляна» - девелопера «Горной карусели», - своими действиями причинили ущерб другому акционеру и кредитору компании - Сбербанку. Как подсчитывалась обнародованная сумма ущерба 45 млн рублей?

Откуда эта сумма, надо спросить у следователей или тех, кто им принес уже готовое решение по уголовному делу. Но чтобы вы понимали, как развивались события, давайте вернемся к 2009 году, когда Сбербанк решил построить на курорте «Горная карусель» свою штаб-квартиру к зимним Играм 2014 года. Тогда банк выделил на покупку своей штаб-квартиры чуть меньше 1 млрд рублей, что составляло примерно 70–80% от общей суммы контракта. Это было целевое финансирование: мы не могли потратить эти деньги на другие объекты на курорте. В то же время Сбербанк несколько раз менял размеры своей штаб-квартиры: изначально ее площадь была около 8 тысяч кв. метров, затем увеличилась до 20 тысяч кв. метров. Пока шло проектирование, начать стройку мы не могли. Тогда было решено положить эти средства на депозит под 7–8% годовых в «Национальный банк развития бизнеса». Это был рыночный процент. В оговоренный срок весь депозит возвращен Сбербанку.

Но при этом НББ выдавал «Красной Поляне» займы уже под 12% годовых. Это еще один пункт, по которому вас обвиняет следствие.

Кредиты выдавались из капитала банка задолго до того, как Сбербанк разместил депозит, начиная аж с 2005 года. Например, на покупку горнолыжных подъемников для второй очереди курорта. Стоимость каждого такого подъемника - около €15 млн. Также со стороны НББ «Красной Поляне» выдавались займы на оплату налогов, на развитие компании. НББ, кредитуя олимпийский объект, сильно рисковал, и акционеры банка ни разу не получали дивидендов. В этой связи заявления о том, что я, будучи совладельцем НББ, заработал на депозитах Сбербанка и кредитах «Красной Поляне» 45 млн рублей - открытая ложь. Абсурдность выдвинутых обвинений для всего банковского рынка очевидна. Например, разница между депозитами и кредитами того же Сбербанка - это те же самые несколько процентов, и говорить, например, что Герман Греф таким образом наживается на вкладчиках - значит, поставить под сомнение суть банковского бизнеса.

Все эти сделки являются сделками с заинтересованностью: их должны одобрить совет директоров или общее собрание акционеров.

По размеру сделки, о которых мы сейчас говорим, находятся в компетенции совета директоров (от 25% до 50% от стоимости чистых активов компании). Все сделки были согласованы, в документах «Красной Поляны» о получении кредитов от НББ есть подпись председателя совета директоров компании Станислава Кузнецова - он же вице-президент Сбербанка. Если кто-то из акционеров, включая госбанк, был не согласен с этим решением, у него по закону есть право опротестовать сделки в течение года, но этого не было сделано. Дело о депозитах и кредитах находится в компетенции арбитражных судов, но никак не правоохранительных органов. Но в арбитражные суды никто никогда не обращался.

Следственные мероприятия в отношении вас последовали после критики Владимира Путина, который в феврале 2013 года во время инспекции олимпийских строек оказался крайне недоволен сроками строительства трамплинов…

У меня за подписью президента страны есть почетная грамота: мне ее выдавали после того, как трамплины в «Горной карусели» получили сертификат FIS - Международной лыжной федерации, и здесь точно в срок прошли несколько этапов Кубка мира по прыжкам с трамплина. Мы получили высочайшие оценки качества нашей работы. Все это происходило в 2012 году. Официально не было акта приемки объекта, кроме временного, потому что госкорпорация «Олимпстрой» не выполнила свои обязательства. Между тем временное разрешение на ввод объекта в эксплуатацию было согласовано с вице-премьером Дмитрием Козаком . Он прекрасно знал, что проектом занимался не мой брат, а я, как совладелец «Красной Поляны». Поэтому последовавшие заявления вице-премьера по поводу «товарища Билалова», когда он имел в виду Ахмеда, более чем некорректны. Мой брат никогда не имел в этом проекте акционерной доли и не состоял в органах управления. Но, по всей видимости, по-другому оправдать получение этого непрофильного актива Сбербанком - стоимостью теперь для него в миллиарды долларов - докладчики на трамплине никак не могли. Тем более что Владимир Путин еще в мае спрашивал на совещании в Сочи у Дмитрия Козака, почему у нас теперь Сбербанк главный по трамплинам в стране.

- Также были разговоры, что трамплин был неправильно спроектирован. Были ошибки с выбором места?

Место для приземления трамплинов выбирал МОК. Что касается разговоров о том, что что-то проектировалось неправильно или место плохое, думаю, это сродни тем сказкам, что проект сдан не вовремя или построен дорого. Над проектом трудились лучшие и самые уважаемые эксперты. Были немецкие компании, норвежцы, нас очень жестко контролировал Нордби Торгиер (эксперт FIS) и лучшие российские эксперты - Федоровский, Курило и Кабанцев. Они самые уважаемые эксперты в области проектирования. Проект прошел три государственных главгосэкспертизы, которые также не выявили никаких проблем. Поэтому думаю, что прежде чем публично рассуждать о том, что проект трамплинов «проектировался, как для врага», надо как минимум самому иметь хоть минимальные представления о строительстве.

- Что привело к удорожанию трамплинов, по поводу чего президент также критиковал инвестора?

Первоначальная стоимость этого объекта была 1,8 млрд рублей. Затем эта сумма увеличилась до 4 млрд рублей. Удорожание произошло за счет увеличившихся требований со стороны FIS и Оргкомитета Сочи 2014. Все деньги на стройку - это средства акционеров, часть из которых привлекалась в виде кредитов. Сумма 8 млрд рублей, которая теперь называется как окончательная сумма трамплинов, - ложная, и президенту целенаправленно наврали. Сам спортивный объект по-прежнему стоит 4 млрд рублей. Еще такая же сумма - это бюджет на создание защитных сооружений трамплинов и дороги к ним. За эти объекты изначально отвечала госкорпорация «Олимпстрой», что закреплено было документами за подписью, между прочим, Владимира Путина. Но госкорпорация задачу провалила, и, чтобы спасти проект, Дмитрий Козак решил, что необходимо забыть о государственных обязательствах и все повесить на инвестора. Для меня эти средства были неподъемны: я об этом говорил и Дмитрию Козаку, и его людям, эти же вопросы неоднократно вставали на совещании и у президента, и у премьера.

Но в мае 2012 года Станислав Кузнецов, оказывается, согласился на совещании у Дмитрия Козака, который много лет в ручном режиме курирует «Олимпстрой», построить прилегающую инфраструктуру за счет ОАО «Красная Поляна», что для меня стало полной неожиданностью. Тем более это крупная сделка, и она никогда не проходила корпоративных согласований, то есть со стороны Кузнецова она фактически была сфальсифицирована. Следом последовало протокольное поручение господина Козака строить инфраструктуру за счет средств самой «Красной Поляны». Тогда Сбербанк и получил контроль над компанией, став владельцем 50% акций, то есть именно главный банк страны должен был оплатить государственные обязательства. Для проекта это означало конец бизнеса.

- У вас был личный конфликт с Дмитрием Козаком?

Никаких конфликтов с Дмитрием Николаевичем у нас не было, он иногда делал нам жесткие замечания. С чем-то я соглашался, по некоторым вопросам он соглашался со мной.

В начале нашего разговора вы сказали, что в отношении вас и ваших близких происходит хорошо спланированная атака. В чьих интересах?

Я вам несколько раз называл имя вице-президента Сбербанка Станислава Кузнецова, который лично курирует проект в Красной Поляне. Я и мой брат Ахмед со Станиславом знакомы не менее семи лет, когда он еще возглавлял департамент управделами Минэкономразвития. Я уверен, что он, будучи полковником МВД в отставке, - он также является членом Общественного совета МВД, - инициировал уголовное дело в отношении меня. Он прекрасно понимает, что к его кипучей деятельности могут возникнуть вопросы не только со стороны президента Сбербанка Германа Грефа, но и вкладчиков, и акционеров банка.

- Какие это вопросы?

Например, почему Станислав заключил контракт генподряда с турецкой строительной компанией Sembol. Как раз с этого и начался у нас открытый конфликт с ним. Sembol строит примерно за $3 тысячи за кв. метр. Я противился этому, объясняя ему, что наши же подрядчики строили за $1,5–1,8 тысячи за кв. метр. После того как контроль над проектом получил госбанк, экономика строительства резко упала. За год смета проекта, включая коммерческую недвижимость на курорте, выросла с 40 млрд до 82 млрд рублей. Результат - навсегда неокупаемая недвижимость, которая сегодня строится за счет вкладчиков главного банка страны. Я не исключаю возможности подать иски в международные суды к структурам Сбербанка о нанесении ущерба акционерам со стороны менеджмента «Красной Поляны». Например, на тот момент заключались крупные сделки без корпоративных согласований по прямому указанию Кузнецова. Фундаментальных доказательств этому достаточно. Также я планирую в ближайшее время направить в российские правоохранительные органы заявления о преднамеренном нанесении мне как акционеру миллионных убытков со стороны менеджемента компании.

- Предположим, была причина выдавить вас из проекта. Почему тогда вся публичная критика досталась Ахмеду?

Ахмед - фигура заметная: до КСК он был в Совете Федерации, а еще раньше в законодательном собрании Краснодарского края, активно работал в партии «Единая Россия». А меня широкая общественность до этого времени особо и не знала. Я так понимаю, что виновником надо было сделать человека с известным именем. Когда началась атака на «Красную Поляну» и, как следствие, Ахмед потерял все свои посты, СМИ озвучивали причину случившегося. Например, газеты писали, что проблемы у Ахмеда начались после того, как КСК стала предлагать правительству РФ создать после Олимпиады в Сочи и Красной Поляне особую экономическую зону, куда можно было бы передать все объекты, построенные на средства бюджета. Управлять же зоной, по версии СМИ, предлагалось назначить КСК. Ваши коллеги делали выводы, что некоторая часть чиновников, которая могла потерять контроль над ситуацией в Сочи после Игр, подставила Ахмеда. Но мне хочется верить, что это не более чем конспирологическая теория. Хотя сейчас именно эта экономическая зона создается на Красной Поляне для спасения бизнеса инвесторов Олимпиады.

- Вы продали свою оставшуюся треть «Красной Поляны» Михаилу Гуцериеву , по его же словам, за $20 млн. Вам указали на фигуру совладельца «Русснефти»?

Наша семья знакома с семьей Гуцериева давно. Когда у нас возникли сложности, он предложил помощь. Он ведь в свое время тоже сталкивался с похожими проблемами . Зачем Михаилу Сафарбековичу понадобился мой пакет «Красной Поляны», я не знаю, но уверен - он точно не прогадал. Теперь по поводу цены за акции, которую он мне заплатил. Вначале он публично рассказал о $20 млн, затем, через месяц - о $400 млн, но в реальности порядок цифр другой. Я Гуцериеву обещал не озвучивать сумму.

В мае вы также продали свои 34,26% «Национального банка развития бизнеса» владельцу «Семеновской мануфактуры» Павлу Качалову и учредителю Round Lake Денису Барышеву. По подсчетам аналитиков, вы могли выручить за свой пакет не более 450 млн рублей. Так ли это?

Я не называю цену. Условия, в которых я продавал свои акции «Красной Поляны» и «Национального банка развития бизнеса», нельзя назвать рыночными. Какие-то деньги я получил - это уже хорошо. [...]

["Коммерсант", 27.04.2007, "Прикуп к Сочи знает милиция" : Правительство вчера опубликовало распоряжение о назначении руководителя департамента управления делами МЭРТа Станислава Кузнецова заместителем министра экономического развития и торговли. Господин Кузнецов, полковник МВД, будет управлять федеральной целевой программой развития Сочи на 2006-2014 годы и контролировать все "олимпийские" программы МЭРТа общей стоимостью 314 млрд руб. [...]
Станислав Кузнецов родился 25 июля 1962 года в Лейпциге, ГДР. В 1984 году окончил Военный краснознаменный институт Минобороны, в 2002 году - Юридический институт МВД. Кандидат юридических наук, владеет немецким и чешским языками. В 1998-2002 годах работал на различных должностях в управлении международного сотрудничества МВД, имеет звание полковника. С должности первого заместителя начальника управления перешел на работу в МЭРТ, в 2002-2004 годах занимал должность руководителя административного департамента МЭРТа, с 2004 по 2007 год возглавлял департамент управделами МЭРТа. [...]
Про самого господина Кузнецова известно достаточно немного, несмотря на то что Станислав Кузнецов сопровождает Германа Грефа в ходе большинства его визитов в регионы и присутствовал на большинстве открытых совещаний в МЭРТе с 2005 года, впрочем, на достаточно некрупных постах. Как рассказал Ъ источник, близкий к господину Кузнецову, он давно претендовал на должность заместителя Германа Грефа и даже "был расстроен", когда замглавы МЭРТа стал Кирилл Андросов.
Собеседник Ъ охарактеризовал Станислава Кузнецова как "крепкого хозяйственника" и выразил уверенность в том, что ни одна копейка в Сочи не будет использована не по назначению. Отметим, источники Ъ сообщают, что господин Кузнецов был дружен с экс-главой РосОЭЗ Юрием Ждановым . Несмотря на то что он пришел в ведомство с той же миссией, это не помогло ему сохранить пост даже в звании генерал-лейтенанта МВД - конфликты вокруг контроля за госинвестициями в последнее время стали обычным явлением. - Врезка К.ру]

["Коммерсант - Guide Сочи", 15.09.2010, "Для нас Олимпиада уже началась!" :
Guide: Вы вслед за Германом Грефом перешли в Сбербанк после того, как МОК принял решение о проведении зимней Олимпиады 2014 года в Сочи, где теперь курируете подготовку к Играм. Скажите, ваш переход в Сбербанк был связан с Олимпиадой?
Станислав Кузнецов: Нет, мой переход напрямую не был связан с подготовкой к Олимпиаде. Просто закончился один этап и начался другой. Оглядываясь назад, скажу честно: команда, которую возглавлял Герман Греф в Министерстве экономического развития, была уникальной и за семь с небольшим лет проделала огромную работу. Другое дело, что Сбербанк, как крупнейший банк страны и один из крупнейших в Восточной Европе, конечно же, не мог остаться в стороне от такого колоссального и важного проекта, как Олимпийские игры в Сочи . Это действительно национальный проект, вокруг которого объединяется вся страна, и в стороне от такого проекта не может остаться, как мне представляется, ни одна крупная компания. Это именно тот случай, когда нужно помогать, участвовать, строить, брать на себя определенные риски. Как банкиры, мы любим считать деньги, но сейчас, когда весь проект структурирован, могу сказать, что, с нашей точки зрения, он просто обречен на успех. - Врезка К.ру]

Последние кибератаки показали незащищенность корпораций и государственных служб перед интернет-мошенниками. Как обезопасить средства на своих счетах, почему не удалось сразу распознать и блокировать распространение вируса Wannacry, для чего нужно бюро кредитных киберисторий, зачем банку нужны самообучающиеся роботы-андроиды, когда могут появиться банкоматы, распознающие лица, в интервью РИА Новости в преддверии Петербургского международного экономического форума рассказал зампред правления Сбербанка Станислав Кузнецов.

Станислав Константинович, мы встречаемся накануне Петербургского экономического форума. Вы входите в оргкомитет ПМЭФ, а Сбербанк всегда активно участвует в его работе. С чем вы едете и чего ожидаете от форума в 2017 году?

Петербургский форум в этом году будет, как мне представляется, уникальным - как по рангу политического истеблишмента, так и с точки зрения новаций. Очень хорошо, ведь новаторский дух форума сохраняется уже на протяжении многих лет. Сбербанк готовит специальную программу на форум в 2017 году.

1 июня Сбербанк проведет пленарную сессию, для участия в которой мы пригласили звездный состав (не хочу пока называть имена, но это люди, совершившие технологические прорывы на глобальном уровне). Дискуссия будет непредсказуемая, потому что они на кончиках пальцев чувствуют, куда пойдёт мир, и это очень важно для России.

Мы вступаем в предвыборный период, и дискуссия на форуме может стать площадкой для обсуждения новых идей и подходов в развитии страны. Мне кажется, что многие участники форума будут использовать именно эту площадку, чтобы их протестировать.

Конечно, мы также проведем наш традиционный прием Sberbank Night, а 2 июня - завтрак Сбербанка. В этом году его тема очень простая и, наверное, самая завораживающая из всех, потому что связана с тем, какой будет Россия после мая 2018 года. Дискуссия там предполагается острая, ее модератором выступит Герман Греф. Интерес к участию в завтраке со стороны всех первых лиц огромный, трансляция мероприятия будет вестись в прямом эфире.

Можно с уверенностью сказать, что Петербургский форум имеет своё лицо. У нас будет не просто наш традиционный стенд, но и целая "улица" Сбербанка. Мы всех приглашаем.

Вы сказали, что на форум приедут люди, на кончиках пальцев чувствующие, как меняется мир. А на ваш взгляд, как меняется мир, за какими технологиями будущее и каково место России в этой глобальной цепочке?

Однозначно на этот вопрос очень тяжело ответить, но мне кажется, мир движется в сторону уникальных высоких технологий, создания экосистем, когнитивных технологий, искусственного интеллекта. И то, с какой скоростью развивается это направление, иногда просто ошеломляет. У России здесь есть огромные резервы, мы не всегда их ясно оцениваем, иногда недооцениваем, иногда переоцениваем. Мне кажется, что надо работать над этими трендами более серьезно, инвестировать в их изучение и развитие больше сил, времени и средств.

Внутри банка мы сейчас занимаем проактивную позицию по внедрению новых технологий, по созданию различных лабораторий, искусственного интеллекта. Но все меняется с колоссальной скоростью, возможно, на это не нужны ни годы, ни месяцы. Эти направления могут быть фантастически прорывными. О сути наших исследований мы, как правило, рассказываем, но насколько мы продвинулись в сфере создания искусственного интеллекта, можно судить, пообщавшись с нашими роботами-андроидами на стенде Сбербанка. На сегодня они могут ответить на 90 вопросов из 100 и имеют возможность самообучаться. Весь софт к этим роботам написали наши программисты. Я думаю, что технологичные разработки в будущем мы сможем и коммерциализировать. Например, начинаем тестирование доставки небольших грузов дронами. Запуск этого проекта - лишь вопрос небольшого времени.

- Сколько Сбербанк инвестирует в разработку новых технологий?

Скажу так: пока, к сожалению, очень немного. Сейчас многое держится на энтузиастах, которые загорелись этими проектами. Я уверен, что надо инвестировать гораздо больше, чтобы добиться ощутимых результатов. Пока мы в начале пути.

Планируете ли вы использовать технологии распознавания лиц и другие новейшие наработки для ежедневного применения, например, в банкоматах?

Мой ответ - да. Подробности пока не буду приводить, скажу лишь, что у нас очень много синергетических идей, большинство из которых связано с нестандартными подходами. То есть, может быть, мы будем думать о появлении новых направлений, которые раньше вообще никто не использовал, в том числе в банкинге. Но это вопрос будущего, пока это на уровне идей.

- Будущее исчисляется десятилетиями?

Конечно, нет! У нас нет такого количества времени. Думаю, речь идет о периоде, который исчисляется месяцами. Но это направление точно войдет в нашу новую стратегию-2020, которая сейчас готовится и осенью будет представлена наблюдательному совету.

Сегодня многие страны и компании инвестируют в так называемые технологии идентификации. Это, с одной стороны, ключ для сокращения многих процедур и упрощения взаимодействия с клиентами, с другой - позволит полностью либо почти исключить любой фрод.

Каждая схема кибермошенничества основана на том, что человек действует от чьего-то имени - пользуется чужой картой, имеет поддельную справку и так далее. Как только мы четко будем определять и по голосу, и по внешнему виду, что это наш клиент, очень много вопросов будет решено. В банковской сфере эта идентификация должна быть близка к 100%, потому что речь идёт о деньгах. Поэтому мы сегодня сами разрабатываем такие системы распознавания, а также ищем их на глобальном рынке. Мне кажется, что больше всего в этом направлении продвинулись японцы, очень много интересных разработок есть в Израиле и в России.

Что касается кибербезопасности, то в нашей стране есть очень хороший тренд - все больше и больше структур и государственных институтов начинают четко понимать цену рисков. Это хорошо - чем больше людей будут понимать уровень киберрисков, тем быстрее и качественнее мы сможем улучшить нашу систему противодействия. Это большой плюс. И у меня есть внутреннее ощущение, что у России огромные резервы в этом направлении. В отношении кредитных организаций та политика, которую проводит Центральный банк, стратегически верна. Но нам не хватает сегодня скорости изменений. Некое монотонное развитие ситуации не соответствует скорости изменений и появления новых киберрисков.

- Как изменить ситуацию?

Я выступаю за скорейшее создание некой технологической платформы, где бы кредитные организации и телеком-компании могли бы обмениваться фродовой информацией. Сегодня на уровне страны, к сожалению, такой платформы нет. Мы не исключаем, что она появится в ближайшее время. Такая платформа позволит уменьшить риски мошенничества и кибератак в разы. Условно говоря, поддельная карточка какого-либо банка, попавшая в черный список, в стоп-лист самого банка, завтра может применяться в Сбербанке и в любом другом банке, а мы не знаем ничего об этом стоп-листе. Это фактически бюро киберисторий.

В системе может быть информация и по счетам, и по поддельным паспортам. Мы эту проблему подняли в Центральном банке, нас поддержали, но скорость изменений крайне низкая. Нам всем надо меняться значительно быстрее. Некоторые элементы этой системы мы начали совместно тестировать с рядом банков. У нас есть результаты. Хотелось бы быстрее объединиться для обмена этой информацией.

- Это должна быть независимая площадка?

Мы пока не знаем, но правильно делать ее по типу бюро кредитных историй, когда все участвуют на одинаковых правах. Что касается регулятора, то здесь разные модели могут быть. Он может быть внутри, но правильнее было бы сделать для регулятора особый доступ, он должен видеть все, только контролировать по особым признакам. Особый доступ должен быть у правоохранительных структур и спецслужб. Я уверен, что к подобным платформам придут в других сферах, в том числе в промышленности, а может быть, все будет на единой платформе. Сегодня мошенники пользуются отсутствием подобного рода инструментов. К сожалению, и государство, и корпорации, и малый бизнес не могут гарантированно быть защищены от кибермошенничества. И наша страна может проиграть эту гонку, если не приобретет нужной скорости изменений. Такого рода систему надо строить на базе технологии блокчейн.

- Насколько безопасна система блокчейн?

Это другой принцип работы. Это одновременная регистрация одной и той же информации у всех. Например, у всех нас одновременно появилось знание, что эта ручка серебристого цвета. Если поменять информацию у меня, то она останется у вас. Любые попытки подействовать на кого-то одного невозможны, поменять общее знание - тоже. Надежность этих подходов близка к 100%.

Насколько удалось продвинуться Сбербанку в части предотвращения утечки средств со счетов и карточек своих клиентов за последний год?

На прошлой неделе мы добились уникального результата: в 97% случаев мы зафиксировали факт увода средств и остановили мошенничество. Наш таргет по этому показателю - 94-95% по году. В мире сейчас этот показатель - 84-85%. В среднем в неделю происходит пять-пять с половиной тысяч попыток мошенничества против наших клиентов. По этим фактам, к сожалению, уголовные дела возбуждаются редко. Это нас сильно беспокоит.

- Почему сложилась такая ситуация?

Мы передаем все материалы в правоохранительные органы, но у государства сейчас нет достаточных инструментов для возбуждения дел. Совершена кража со счета, например, методом социальной инженерии: мошенник уговорил человека предоставить свои данные, получается, что сам предоставил - сам виноват. У нас до сих пор в законодательстве отсутствует термин "киберпреступление", нет глоссария кибермошенничества и киберрисков. Это как раз относится к скорости изменений в нашем законодательстве

- Меняется ли образ хакера? Есть ли новые страны - источники кибератак?

Да, конечно. В киберпространстве мы закрываем одну лазейку, а они находят другую и движутся дальше. Задача крупных корпораций - спрогнозировать и смоделировать подобные ситуации.

- В прошлом году вы говорили, что Россия является основной мишенью для кибератак. Ситуация изменилась?

В целом наша страна по-прежнему остается таргетом номер один для всего мира. Вопрос даже не в российских хакерах, а в том, что наше законодательство позволяет сегодня киберпреступникам достаточно свободно действовать в нашем пространстве. В основном атаки происходят из теневого интернета, противодействовать этому достаточно сложно.

Дайте совет обычному клиенту Сбербанка, который пользуется соцсетями, имеет приложение "Сбербанк Онлайн", совершает транзакции в интернете, как обезопасить себя?

Первый совет: не реагировать ни на какие звонки. Если вам звонят и представляются службой безопасности банка или кол-центра и сообщают вам неприятную новость, что ваша карта заблокирована, но ее можно разблокировать, не приходя в офис, при условии, что вы назовете определенный номер, это точно мошенники. Если вам приходит смс, где предлагается просто позвонить по телефону и у вас в жизни все будет в порядке, это точно мошенники. Надо связаться с кол-центром банка и убедиться, что никаких действий не происходило.

Эксперт о "создателях" WannaCry: в США пытаются "отвести огонь" от себя Американские специалисты по кибербезопасности считают, что создатели вируса-вымогателя WannaCry – выходцы из южных регионов КНР, Гонконга, Тайваня или Сингапура. Эксперт Леонтий Букштейн в эфире радио Sputnik прокомментировал эти предположения.

В отношении "Сбербанк Онлайн" самая большая угроза - это фишинг, где мошенники могут повесить на экран компьютера схожую картинку и запросить у вас пароли и кодовые слова, а затем прислать смс-сообщения. На сайте есть инструкция, как понять, фишинговая это картинка или нет. Но если с вами такое происходит, значит, вы дали мошенникам свой адрес, доступ в компьютер; значит, в вашем компьютере мошенники ориентируются достаточно уверенно. Надо применять средства вирусной защиты.

Много в нашей прессе написано о последней атаке Wannacry, но это опять-таки связано с гигиеной - кто-то пользуется старыми или пиратскими версиями программного обеспечения, не устанавливает обновления, которые закрывают бреши, небрежно относится к киберкультуре.

- Чему вас научила эта атака?

Эта атака показала, что в мире нет единого центра анализа киберугроз. Если прошло глобальное распространение, то в мире должен появиться один пункт, куда стекается вся информация об угрозе реализованных рисков. Если этого не будет, то угрозу остановить будет уже невозможно. Я не уверен насчет государственных институтов, но на уровне коммерческих структур сейчас точно нет такого центра. Когда коммерческие компании в России подверглись кибератаке, у них не было никаких инструкций направлять эту информацию в какой-то один аналитический центр и никто не получил никаких рекомендаций, как дальше действовать. Это очень печально и заставляет нас задуматься о срочных мерах, как хеджировать эти риски.

Мы же повели себя совершенно по-другому, решив развернуться лицом к проблеме: зафиксировали атаку в числе первых, сразу информировали о ней ЦБ, спецслужбы, МВД. Затем мы в течение нескольких часов проанализировали все свои системы, в том числе в дочерних структурах, чтобы убедиться, что нас это не коснулось. Мы обратились к тем компаниям, которые были сильно подвержены такому удару, и предложили им свою помощь. Лично я сам звонил и в МВД, и в "МегаФон", и в другие компании и предлагал любую посильную помощь. Мы уже через несколько часов создали утилиту, которая позволила выявить зараженные устройства и проверить инфраструктуру на наличие уязвимых хостов. Всю ту ночь с пятницы на субботу как минимум две бригады наших специалистов по кибербезопасности ездили по некоторым пострадавшим компаниям и в пожарном режиме помогали минимизировать ущерб. Мы делали это, безусловно, безвозмездно.

Эта атака должна быть очень тщательно проанализирована и на уровне государства, и на уровне спецслужб, и на уровне крупных корпораций. Выводы надо делать очень серьезные, потому что такие атаки могут повториться, видоизмениться, а мы должны научиться им противодействовать.

- А реально найти организаторов Wannacry?

Конечно, да! Это вопрос времени. На сегодняшний день я склонен верить официальной информации. Однако главный вопрос даже не в стране происхождения, а в том, как мы выявляем подобные атаки и противодействуем им. Как поставить барьер, чтобы за него никто не проник? И сейчас как раз наступил именно тот час икс, когда мы можем и обязаны это сделать. И если бы у нас в стране была общая технологическая платформа управления киберрисками, о которой я говорил выше, то ситуация с Wannacry в таком масштабе точна была бы невозможна.

1984 Военный Краснознаменный институт Военно-политическая, иностранные языки Офицер с высшим военно-политическим образованием, переводчик-референт По немецкому языку, переводчик по чешскому языку 2002 Юридический институт МВД РФ Юриспруденция Кандидат юридических наук
С	организация	должность
1	2	3
30.01.2008		Старший вице-президент
С	по	организация	должность
1	2	3	4
09.04.2002	23.04.2007		Руководитель Административного департамента; директор Департамента управления делами
24.04.2007	29.01.2008	Министерство экономического развития и торговли Российской Федерации	Заместитель министра
	0
	0
	0
	0
	0
	0
	нет
	нет
	нет

15. Фамилия, имя, отчество, год рождения: МОРОЗОВ АЛЕКСАНДР ВЛАДИМИРОВИЧ , 1969 г.р.
1995 МГУ им. М.В. Ломоносова, Экономическая теория, экономист
С	организация	должность
1	2	3
12.05.2008		Директор Финансового управления
С	по	организация	должность
1	2	3	4
01.10.2001	31.12.2005		Начальник Казначейства
01.01.2006	31.05.2007	ЗАО «Международный Московский банк»	Генеральный управляющий, начальник Казначейства
02.07.2007	08.05.2008	КБ «Ренессанс Капитал» (ООО)	Исполнительный вице-президент, главный финансовый директор
	0
	0
	0
	0
	0
	0
	нет
	нет
	нет

16. Фамилия, имя, отчество, год рождения: ОРЛОВСКИЙ ВИКТОР МИХАЙЛОВИЧ , 1974 г.р.

Сведения об образовании: Высшее

1996 Ташкентский электротехнический институт связи

Автоматическая электросвязь

Инженер автоматической электросвязи

2001 Московский государственный университет экономики, статистики и информатики

Финансы и кредит

Экономист

Должности, занимаемые в настоящее время, в том числе по совместительству:
С	организация	должность
1	2	3
30.01.2008	Акционерный коммерческий Сберегательный банк Российской Федерации (открытое акционерное общество)	Старший вице-президент
Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке):
С	по	организация	должность
1	2	3	4
26.11.2001	13.01.2006	ОАО «Альфа-банк»	Заместитель директора по информационным технологиям, старший вице-президент; директор Департамента управления качеством процессов и проектов; директор по развитию и сопровождению продуктов и операций блока «Розничный бизнес»
16.01.2006	25.01.2008	ООО «ИБМ Восточная Европа/Азия»	Заместитель директора
Доля участия в уставном капитале кредитной организации – эмитента	0
Доля принадлежащих обыкновенных акций кредитной организации – эмитента – для кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам кредитной организации – эмитента- для кредитной организации – эмитента, являющегося акционерным обществом	0
Доли участия в уставном (складочном) капитале (паевом фонде) дочерних и зависимых обществ кредитной организации – эмитента	0
Доли принадлежащих обыкновенных акций дочернего или зависимого общества кредитной организации – эмитента – для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций дочернего или зависимого общества кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам дочернего или зависимого общества кредитной организации – эмитента- для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Характер любых родственных связей с иными лицами, входящими в состав органов управления кредитной организации – эмитента и/или органов контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента	нет
Сведения о привлечении к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг или уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти	нет
Сведения о занятии должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве и/или введена одна из процедур банкротства, предусмотренных законодательством РФ о несостоятельности (банкротстве).	нет

17. Фамилия, имя, отчество, год рождения: ПЕСОЦКИЙ ВЛАДИМИР ФИЛИМОНОВИЧ , 1940 г.р.

Сведения об образовании: Высшее 1968 Алтайский политехнический институт Промышленное и гражданское строительство Инженер-строитель 1975 Высшая партийная школа при ЦК КПСС
С	организация	должность
1	2	3
12.09.1991	Алтайский банк Акционерного коммерческого Сберегательного банка Российской Федерации (открытое акционерное общество)	Председатель
Доля участия в уставном капитале кредитной организации – эмитента	0,003%
Доля принадлежащих обыкновенных акций кредитной организации – эмитента – для кредитной организации – эмитента, являющегося акционерным обществом	0,002%
Количество акций кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам кредитной организации – эмитента- для кредитной организации – эмитента, являющегося акционерным обществом	0
Доли участия в уставном (складочном) капитале (паевом фонде) дочерних и зависимых обществ кредитной организации – эмитента	0
Доли принадлежащих обыкновенных акций дочернего или зависимого общества кредитной организации – эмитента – для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций дочернего или зависимого общества кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам дочернего или зависимого общества кредитной организации – эмитента- для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Характер любых родственных связей с иными лицами, входящими в состав органов управления кредитной организации – эмитента и/или органов контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента	нет
Сведения о привлечении к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг или уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти	нет
Сведения о занятии должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве и/или введена одна из процедур банкротства, предусмотренных законодательством РФ о несостоятельности (банкротстве).	нет

18. Фамилия, имя, отчество, год рождения: РЫБАКОВА ГАЛИНА АНАТОЛЬЕВНА , 1956 г.р.
Сведения об образовании: Высшее 1978 Московский финансовый институт Финансы и кредит Экономист Кандидат экономических наук
С	организация	должность
1	2	3
26.10.2000	Акционерный коммерческий Сберегательный банк Российской Федерации (открытое акционерное общество)	Директор Управления по работе с филиалами
Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке): других должностей, кроме занимаемых, за последние 5 лет не занимала.
Доля участия в уставном капитале кредитной организации – эмитента	0,003%
Доля принадлежащих обыкновенных акций кредитной организации – эмитента – для кредитной организации – эмитента, являющегося акционерным обществом	0,003%
Количество акций кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам кредитной организации – эмитента- для кредитной организации – эмитента, являющегося акционерным обществом	0
Доли участия в уставном (складочном) капитале (паевом фонде) дочерних и зависимых обществ кредитной организации – эмитента	0
Доли принадлежащих обыкновенных акций дочернего или зависимого общества кредитной организации – эмитента – для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций дочернего или зависимого общества кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам дочернего или зависимого общества кредитной организации – эмитента- для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Характер любых родственных связей с иными лицами, входящими в состав органов управления кредитной организации – эмитента и/или органов контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента	нет
Сведения о привлечении к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг или уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти	нет
Сведения о занятии должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве и/или введена одна из процедур банкротства, предусмотренных законодательством РФ о несостоятельности (банкротстве).	нет

19. Фамилия, имя, отчество, год рождения: САЛОНЕН ИЛККА СЕППО , 1955 г.р.
Сведения об образовании: Высшее 1981 Университет Хельсинки Регионоведение Регионовед Магистр политических наук в области экономики и статистики
Должности, занимаемые в настоящее время, в том числе по совместительству:
С	организация	должность
1	2	3
04.06.2008	Акционерный коммерческий Сберегательный банк Российской Федерации (открытое акционерное общество)	Заместитель Председателя Правления
Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке):
С	по	организация	должность
1	2	3	4
30.10.1998	31.01.2007	ЗАО «Международный Московский Банк»	Председатель Правления
01.05.2007	30.04.2008	ООО «Управляющая компания «Ренессанс Капитал»	Президент
Доля участия в уставном капитале кредитной организации – эмитента	0
Доля принадлежащих обыкновенных акций кредитной организации – эмитента – для кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам кредитной организации – эмитента- для кредитной организации – эмитента, являющегося акционерным обществом	0
Доли участия в уставном (складочном) капитале (паевом фонде) дочерних и зависимых обществ кредитной организации – эмитента	0
Доли принадлежащих обыкновенных акций дочернего или зависимого общества кредитной организации – эмитента – для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций дочернего или зависимого общества кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам дочернего или зависимого общества кредитной организации – эмитента- для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Характер любых родственных связей с иными лицами, входящими в состав органов управления кредитной организации – эмитента и/или органов контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента	нет
Сведения о привлечении к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг или уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти	нет
Сведения о занятии должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве и/или введена одна из процедур банкротства, предусмотренных законодательством РФ о несостоятельности (банкротстве).	нет

20. Фамилия, имя, отчество, год рождения: СОЛОВЬЕВ АЛЕКСАНДР КИРИЛЛОВИЧ , 1949 г.р.

Сведения об образовании: Высшее

1973 Воронежский государственный педагогический институт

Учитель физики средней школы

1982 Воронежский политехнический институт

Экономика и организация машиностроительной промышленности

Инженер-экономист

Доля участия в уставном капитале кредитной организации – эмитента	0,01%
Доля принадлежащих обыкновенных акций кредитной организации – эмитента – для кредитной организации – эмитента, являющегося акционерным обществом	0,01%
Количество акций кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам кредитной организации – эмитента- для кредитной организации – эмитента, являющегося акционерным обществом	0
Доли участия в уставном (складочном) капитале (паевом фонде) дочерних и зависимых обществ кредитной организации – эмитента	0
Доли принадлежащих обыкновенных акций дочернего или зависимого общества кредитной организации – эмитента – для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций дочернего или зависимого общества кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам дочернего или зависимого общества кредитной организации – эмитента- для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Характер любых родственных связей с иными лицами, входящими в состав органов управления кредитной организации – эмитента и/или органов контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента	нет
Сведения о привлечении к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг или уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти	нет
Сведения о занятии должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве и/или введена одна из процедур банкротства, предусмотренных законодательством РФ о несостоятельности (банкротстве).	нет

21. Фамилия, имя, отчество, год рождения: СУНДЕЕВ ВЛАДИМИР БОРИСОВИЧ , 1961 г.р.

Сведения об образовании: Высшее

1984 Ленинградское высшее инженерное морское училище им. Адмирала С.О. Макарова

Арктический факультет, метеорология

Инженер-метеоролог

1997 Институт переподготовки и повышения квалификации Финансовой академии

При Правительстве РФ

Банковское дело

Экономист

Должности, занимаемые в настоящее время, в том числе по совместительству (должности, занимаемые за последние пять лет):

Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке): других должностей, кроме занимаемых, за последние 5 лет не занимал.

Доля участия в уставном капитале кредитной организации – эмитента	0
Доля принадлежащих обыкновенных акций кредитной организации – эмитента – для кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам кредитной организации – эмитента- для кредитной организации – эмитента, являющегося акционерным обществом	0
Доли участия в уставном (складочном) капитале (паевом фонде) дочерних и зависимых обществ кредитной организации – эмитента	0
Доли принадлежащих обыкновенных акций дочернего или зависимого общества кредитной организации – эмитента – для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций дочернего или зависимого общества кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам дочернего или зависимого общества кредитной организации – эмитента- для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Характер любых родственных связей с иными лицами, входящими в состав органов управления кредитной организации – эмитента и/или органов контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента	нет
Сведения о привлечении к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг или уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти	нет
Сведения о занятии должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве и/или введена одна из процедур банкротства, предусмотренных законодательством РФ о несостоятельности (банкротстве).	нет

22. Фамилия, имя, отчество, год рождения: СЮКАСЕВ ЛЕОНИД МИХАЙЛОВИЧ , 1953 г.р.

Сведения об образовании: Высшее

1974 Свердловский юридический институт

Правоведение

Должности, занимаемые в настоящее время, в том числе по совместительству (должности, занимаемые за последние пять лет):

Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке): других должностей, кроме занимаемых, за последние 5 лет не занимал.

Доля участия в уставном капитале кредитной организации – эмитента	0
Доля принадлежащих обыкновенных акций кредитной организации – эмитента – для кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам кредитной организации – эмитента- для кредитной организации – эмитента, являющегося акционерным обществом	0
Доли участия в уставном (складочном) капитале (паевом фонде) дочерних и зависимых обществ кредитной организации – эмитента	0
Доли принадлежащих обыкновенных акций дочернего или зависимого общества кредитной организации – эмитента – для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций дочернего или зависимого общества кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам дочернего или зависимого общества кредитной организации – эмитента- для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Характер любых родственных связей с иными лицами, входящими в состав органов управления кредитной организации – эмитента и/или органов контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента	нет
Сведения о привлечении к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг или уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти	нет
Сведения о занятии должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве и/или введена одна из процедур банкротства, предусмотренных законодательством РФ о несостоятельности (банкротстве).	нет

23. Фамилия, имя, отчество, год рождения: ЩУРЕНКОВ ВИКТОР ВАСИЛЬЕВИЧ , 1951 г.р.

Сведения об образовании: Высшее

1976 Куйбышевский политехнический институт

Автоматика и телемеханика

Инженер-электрик

1997 Самарская государственная экономическая академия

Финансы и кредит

Экономист

Должности, занимаемые в настоящее время, в том числе по совместительству (должности, занимаемые за последние пять лет):

Должности, занимаемые за последние пять лет, в том числе по совместительству (в хронологическом порядке): других должностей, кроме занимаемых, за последние 5 лет не занимал.

Доля участия в уставном капитале кредитной организации – эмитента	0,003%
Доля принадлежащих обыкновенных акций кредитной организации – эмитента – для кредитной организации – эмитента, являющегося акционерным обществом	0,004%
Количество акций кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам кредитной организации – эмитента- для кредитной организации – эмитента, являющегося акционерным обществом	0
Доли участия в уставном (складочном) капитале (паевом фонде) дочерних и зависимых обществ кредитной организации – эмитента	0
Доли принадлежащих обыкновенных акций дочернего или зависимого общества кредитной организации – эмитента – для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Количество акций дочернего или зависимого общества кредитной организации – эмитента каждой категории (типа), которые могут быть приобретены в результате осуществления прав по принадлежащим опционам дочернего или зависимого общества кредитной организации – эмитента- для дочерних и зависимых обществ кредитной организации – эмитента, являющегося акционерным обществом	0
Характер любых родственных связей с иными лицами, входящими в состав органов управления кредитной организации – эмитента и/или органов контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента	нет
Сведения о привлечении к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг или уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти	нет
Сведения о занятии должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве и/или введена одна из процедур банкротства, предусмотренных законодательством РФ о несостоятельности (банкротстве).	нет

Президент, Председатель Правления Сбербанка России – ГРЕФ ГЕРМАН ОСКАРОВИЧ

5.3. Сведения о размере вознаграждения, льгот и/или компенсации расходов по каждому органу управления кредитной организации – эмитента. Членам Наблюдательного совета каких-либо выплат, относящихся к 2007 году и связанных с их участием в данном органе управления Банком, не производилось. Сведения о существующих соглашениях, относительно выплаты доходов (вознаграждений): Выработка принципов и критериев определения размера вознаграждения членов Наблюдательного совета находится в компетенции Комитета по кадрам и вознаграждениям Наблюдательного совета банка. Решения о выплате вознаграждения членам Наблюдательного совета Сбербанка России, связанного с их участием в данном органе управления банком, принимаются на годовом общем собрании акционеров Сбербанка России. На годовом общем собрании акционеров Сбербанка России, которое состоялось 27 июня 2008 года, принято решение о выплате вознаграждения членам Наблюдательного совета в размере 1 миллиона рублей каждому при их согласии в соответствии с законодательством Российской Федерации. Сумма выплат членам Правления банка за 2007 год, включающая заработную плату, месячные и квартальные премии, вознаграждение по итогам 2007 года, составила 891 112 187 руб. Сумма выплат членам Правления банка за 2008 год, начисленных в I полугодии 2008 года и включающих заработную плату, месячные и квартальные премии, составила 129 102 619 руб. Сведения о существующих соглашениях, относительно выплаты доходов (вознаграждений): Выработка принципов и критериев определения размера вознаграждения Президента, Председателя Правления и членов Правления банка находится в компетенции Комитета по кадрам и вознаграждениям Наблюдательного совета банка. Выплата вознаграждений и компенсаций осуществляется в соответствии с условиями договоров, заключаемых с Президентом, Председателем Правления и членами Правления банка. Практика выплаты членам Правления комиссионных или иных имущественных представлений в Сбербанке России отсутствует.

5.4. Сведения о структуре и компетенции органов контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента.

Контроль за финансово-хозяйственной деятельностью Банка осуществляется ревизионной комиссией, избираемой годовым общим собранием акционеров Банка сроком до следующего годового общего собрания акционеров в количестве 7 членов. Ревизионная комиссия проверяет соблюдение Банком законодательных и других актов, регулирующих его деятельность, постановку внутреннего контроля в Банке, законность совершаемых Банком операций. Ревизионная комиссия обязана: Проводить проверку финансово-хозяйственной деятельности Банка по итогам деятельности за год, а также во всякое время по инициативе органов и лиц, названных в Федеральном законе "Об акционерных обществах", Уставе Банка и Положении о Ревизионной комиссии Акционерного коммерческого Сберегательного банка Российской Федерации (открытого акционерного общества); Давать оценку достоверности данных, включаемых в годовой отчет Банка и содержащихся в годовой бухгалтерской отчетности Банка.

Сведения о системе внутреннего контроля за финансово-хозяйственной деятельностью кредитной организации – эмитента.

С момента образования Акционерного коммерческого Сберегательного банка Российской Федерации (открытого акционерного общества) в нем действует служба внутреннего аудита - Служба внутреннего контроля Сбербанка России. На отчетную дату руководителем Службы внутреннего контроля Банка является И.о. директора Управления внутреннего контроля, ревизий и аудита – О.В. Чистяков. Служба внутреннего контроля Банка подотчетна Наблюдательному совету, Президенту, Председателю Правления Банка и Правлению Банка. Основными функциями данной службы являются: Проверка полноты применения и эффективности принятой в Банке методологии оценки банковских рисков и процедур управления банковскими рисками; Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования; Проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности (для внешних и внутренних пользователей), а также надежности и своевременности сбора и представления информации и отчетности; обобщение и анализ результатов проверок внешних контролирующих и надзорных органов, систематизация нарушений, ошибок и упущений в работе подразделений Банка, выявленных в ходе проверок, контроль за устранением нарушений и др.

Сведения о наличии внутреннего документа кредитной организации - эмитента, устанавливающего правила по предотвращению использования служебной (инсайдерской) информации.

В соответствии с требованиями, предъявляемыми Федеральной комиссией по рынку ценных бумаг к профессиональным участникам рынка ценных бумаг, Сбербанком России разработан «Перечень мер, направленных на предотвращение неправомерного использования служебной информации при осуществлении Сбербанком России профессиональной деятельности на рынке ценных бумаг» от 20.08.2003 г. № 1151-р, согласованный с Федеральной комиссией по рынку ценных бумаг 11 ноября 2003 года. Адрес страницы в сети Интернет: Текст документа доступен на сайте банка -