АНАЛИТИКА ПРОБЛЕМ КИБЕРБЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ БАНКОВ Текст научной статьи по специальности «Экономика и бизнес»

ДЕНЬГИ, КРЕДИТ, БАНКИ

УДК: 004.056

Бойченко Олег Валериевич,

доктор технических наук, профессор,

профессор кафедры бизнес-информатики и математического моделирования, Физико-технический институт,

ФГАОУ ВО «Крымский федеральный университет имени В.И. Вернадского», г. Симферополь, Российская Федерация. Польская Светлана Игоревна,

кандидат экономических наук, доцент кафедры информатики, Физико-технический институт,

ФГАОУ ВО «Крымский федеральный университет имени В.И. Вернадского», г Симферополь, Российская Федерация.

Boychenko Oleg Valeriyevich,

Doctor of Technical Sciences, Professor,

Professor of the Department of Business Informatics and Mathematical Modeling,

Institute of Physics and Technology,

VI. Vernadsky Crimean Federal University,

Simferopol, Russian Federation.

Polskaya Svetlana Igorevna,

Ph.D. in Economics,

Associate Professor of the Department of Informatics Institute of Physics and Technology, V.I. Vernadsky Crimean Federal University, Simferopol, Russian Federation.

АНАЛИТИКА ПРОБЛЕМ КИБЕРБЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ БАНКОВ

ANALYTICS OF CYBERSECURITY PROBLEMS OF BANKS' CRITICAL INFORMATION INFRASTRUCTURE

В статье исследованы современные проблемы кибербезопасности информатизации банковской сферы. Обоснован системно-аналитический подход к организации и проведению организационно-режимных, программно-технических и кибернетических мер по обеспечению эффективной киберзащиты современного объекта информатизации банковской сферы. Предложена инновационно-аналитическая система комплекса мер, определяющих надежность использования механизмов упреждения и оперативного реагирования на киберинциденты в деятельности банков.

Риски для кибербезопасности продолжат расти, учитывая, что пандемические локдауны ускорили цифровизацию операций, наряду с тем, что финансовые институты и инфраструктура финансовых рынков в особой зоне риска, а развитие криптовселенной еще больше увеличивает вероятность киберпреступлений в более широком финансовом секторе, включающем в себя традиционные финансовые институты. Экспертный анализ указывает, что на кибератаки приходится значительная доля киберинцидентов, среди которых следует особо выделить фишинг, атаки на цепочки поставок и распространение зловредного программного обеспечения с целью вымогательства.

При этом важно отметить и факт отсутствия специальных программ развития секьюрити-инфраструктуры для банков, финансируемых за счет государственных источников, что делает банковскую систему более уязвимой, так как большинство банков не могут себе позволить такие расходы ввиду длительности их окупаемости и неявного коммерческого эффекта. Банковская сфера довольно часто подвергаются внешним атакам, наряду с возрастающим доминированием инсайдерского фактора. Так, по результатам исследований, большинство информационных инцидентов связаны с действиями работников, которые не всегда действуют преднамеренно, зачастую утечки происходят по халатности и безответственности.

22

Ключевые слова:банковская деятельность, киберинцидент, кибербезопасность, системно-аналитический подход, комплекс мер, инновационно-аналитическая система.

In the article modern problems of cyber security of informatization of the banking sphere are investigated. The system-analytical approach to the organization and implementation of organizational-mode, software-technical and cybernetic measures to ensure effective cyber protection of the modern object of informatization of the banking sphere is substantiated. The innovative-analytical system of a set of measures that determine the reliability of the use of mechanisms of preemptive and prompt response to cyber incidents in the activities of banks is proposed.

Cybersecurity risks will continue to grow, given that pandemic lockdowns have accelerated the digitalization of transactions, financial institutions and financial market infrastructure are particularly at risk, and the rise of the crypto universe further increases the likelihood of cybercrime in the broader financial sector, which includes traditional financial institutes. Expert analysis indicates that cyber attacks must account for a significant proportion of cyber incidents, among which phishing, supply chain attacks, and the distribution of malicious software for the purpose of extortion should be highlighted.

At the same time, it is important to note the fact that there are no special programs for the development of security infrastructure for banks financed from government sources, which makes the banking system more vulnerable, since most banks cannot afford such expenses due to the length of their payback and implicit commercial effect. The banking industry is quite often subject to external attacks, along with the increasing dominance of the insider factor. Thus, according to research results, most information incidents are associated with the actions of employees who do not always act intentionally; leaks often occur due to negligence and irresponsibility.

Keywords: banking activity, cyber incident, cyber security, system-analytical approach, complex of measures, innovation-analytical system.

ВВЕДЕНИЕ

В сложных условиях актуальность исследования связана со стремительным ростом инцидентов, которые целенаправленно скоординированы для организации кибератак на банки, опасность которых обостряется образованием некой отлаженной системы скоординированных атак.

Различные отечественные и зарубежные ученые исследовали безопасность банков [2, 4, 6, 9, 10, 11, 13, 14, 16, 20, 22, 25], а также различные подходы к анализу кибербезопасности [1, 7, 8, 3, 10, 12, 15, 17, 18, 19, 21].

Однако, в современных условиях в связи с ростом киберприступности актуализируется поиск альтернативных подходов и методов для защиты критической информационной инфраструктуры банков.

У отечественных и зарубежных ученых нет единого подхода к решению проблем в сфере кибербезопасности критической информационной инфраструктуры банков. Следовательно, тема, исследуемая в данной статье, является актуальной и требует более детального изучения. ПОСТАНОВКА ЗАДАЧИ

Цель статьи состоит в аналитике проблем в сфере кибербезопасности критической информационной инфраструктуры банков. МЕТОДЫ

В исследовании применялись следующие методы:

• метод анализа использовался при исследовании рисков в кибербезопасности;

• метод структурирования для предоставления системно-аналитического подхода в кибер-защите;

• графический метод применялся для наглядности статистических инициаторам внутренних киберинцидентов.

• метод дедукции применялся с целью исследования угроз информации ЗОКИИ банковской сферы;

• компаративного анализа, в вопросе организации системы кибербезопасности банков;

• метод индукции применялся с целью исследования мер киберзащиты в банковской сфере. РЕЗУЛЬТАТЫ

Исследования экспертов и специалистов в сфере управления кибербезопасностью критической информационной инфраструктурой банков показывают, что одной из основных задач обеспечения безопасности банковской системы определяются максимальным уровнем устойчивого порядка ее функционирования, наряду с образованием перспективного базиса в развитие структурированной многоуровневой банковской системы с учетом набора всех типов угроз, независимо от их природы, мотивации, интенсивности и мощности воздействия.

23

Если данное обстоятельство переложить на действительные условия функционирования финансовой конъюнктуры, характеризующиеся масштабностью данных, их различными форматами вкупе со все больше возрастающим потенциальным киберриском, то актуальность проводимого исследования безусловно не вызывает сомнения.

Бабкин А.В. исследовал различные виды систем управления кибербезопасностью банковской сферы и некоторые особенности их применения в Российской Федерации [3].

Букуева А.О. анализировала существующие угрозы для кибербезопасности с учетом актуальных тенденций развития ИКТ-отрасли в мире, а также уровень кибербезопасности на данном этапе развития общества [8].

Крицын А.А. в своей статье подчеркивает значимость кибербезопасности на рынке информационных технологий и нерешенные задачи в этой сфере [12].

Обухова А.С., Пияльцев А.И. изучали набор инструментов и методов, используемых банками для защиты от киберпреступлений, которые направлены на предотвращение риска кибератаки и нейтрализации последствий от такого рода преступлений [15].

Попов М.В., Мамаева Л.Н., Попова, А.В. в своих исследованиях сделали вывод, что вопросы кибербезопасти имеют для России стратегическое значение как фактор обеспечения суверенитета, обороноспособности и безопасности государства, эффективного развития экономики и социальной сферы. Сложность стоящих перед Россией проблем требует выработки сбалансированной стратегии, исходящей из взаимосвязанности проблем национальной и международной безопасности, социально-экономического развития страны и информационной безопасности государства [17, 18].

Путято М.М., Макарян А.С. в своих трудах выполнили системный анализ ряда вопросов, связанных с проблематикой защищенного кибернетического пространства: дана характеристика понятия защищенного кибернетического пространства, приведены его характеристики, указаны границы, представлена структура и многоуровневая структурная модель [19].

Сафонова М.Ф., Ципляева С.А. данными авторами предложены основные этапы аудиторской проверки, включающие процедуры обследования и оценки соответствия внутренним, внешним стандартам, нормативным документам, проектирование системы мер кибербезопасности, введение и сопровождение средств системы кибербезопасности. Установлены ключевые варианты предотвращения и минимизации киберпреступлений, к которым относятся: регулярное обновление операционных систем; ограничение сетевого трафика; проведение аудита разграничения доступа к компонентам автоматизированных систем управления в промышленной сети организации и на ее границах [21].

Анализ исследований специалистов свидетельствует о том, что практически 35% киберпрес-туплений в мире за 2022 год были связаны с Россией. Кроме того, по данным Forbes, мировой рынок кибербезопасности достиг $ 170 млрд в 2020 году, а в последующие годы он будет продолжать набирать обороты и, как ожидается, к концу 2023 года достигнет более чем 360 млрд долларов. Этот быстрый рост рынка обусловлен многими технологическими инновациями и тенденциями, включая постоянно меняющиеся требования безопасности.

Риски для кибербезопасности продолжат расти, учитывая, что пандемические локдауны ускорили цифровизацию операций, наряду с тем, что финансовые институты и инфраструктура финансовых рынков в особой зоне риска, а развитие криптовселенной еще больше увеличивает вероятность киберпреступлений в более широком финансовом секторе, включающем в себя традиционные финансовые институты [5].

Экспертный анализ указывает, что на кибератаки приходится 40% киберинцидентов, среди которых следует особо выделить фишинг, атаки на цепочки поставок (заражение программного обеспечения до момента его распространения пользователям) и распространение зловредного программного обеспечения с целью вымогательства (число инцидентов последнего типа выросло втрое только за последний год) [6,10].

Как следует из проведенного компаративного анализа, в отечественной практике банки обладают достаточной самостоятельностью в вопросе организации системы кибербезопасности собственной деятельности. Кибербезопасность в банковской сфере это совокупность технологий и

24

методов, направленных на обеспечение сохранности данных и активов клиентов и поддержание репутации банка.

По мере того, как все больше финансовых учреждений переходят в режим онлайн, все они подвергаются риску кибербезопасности. Хотя защита данных о клиентах актуальна для любого предприятия, для банков и других финансовых систем она особенно актуальна в силу того, что они хранят конфиденциальную информацию.

Мошенники с каждым годом становятся все хитрее. Фишинг—один из излюбленных инструментов киберпреступников для распространения вредоносных программ. Затем с помощью различных уловок они заставляют людей устанавливать его на свои устройства под ложным предлогом. Некоторые злоумышленники также могут требовать от клиентов предоставить свои персональные данные, чтобы использовать их в мошеннических целях. Вредоносные программы и ransomware с каждым годом становятся все более совершенными и создают множество проблем для банковской сферы. Данные, хранящиеся на банковском устройстве, но остающиеся незашифрованными, создают множество потенциальных угроз. И, наконец, появление новых кибе-ругроз, связанных с развитием сетей 5G, новая архитектура которой имеет множество не изуче-ных должным образом лазеек, которые могут привести к кибератаке нового типа.

Таким образом, к числу наиболее серьезных угроз кибербезопасности банков относятся атаки вредоносных программ и программ-вымогателей, фишинг, социальная инженерия, удаленная работа, незашифрованные данные, Интернет вещей, вирусы для смартфонов, облачные атаки, а также атаки на цепочки поставок. Организации, стремящиеся обеспечить действенную систему защищенности пользовательских и коммерческих данных, имеющих признаки конфиденциальности, внедряют в состав автоматизированных банковских систем инновационные способы противодействия существующим угрозам. Однако, при этом мошенники начинают использовать новые уловки, чтобы обвести систему вокруг пальца.

Поэтому финансовые организации вынуждены искать новые способы противодействия современным киберугрозам.

При этом важно отметить и факт отсутствия специальных программ развития секьюрити-инфраструктуры для банков, финансируемых за счет государственных источников (внебюджетные фонды, целевые бюджеты крупнейших участников рынка кибербезопасности государственной формы собственности). Это делает банковскую систему более уязвимой, так как большинство банков не могут себе позволить такие расходы ввиду длительности их окупаемости и неявного коммерческого эффекта [11].

Наряду со сказанным, банковская сфера довольно часто подвергаются внешним атакам, наряду с возрастающим доминированием инсайдерского фактора.

Так, по результатам исследований, порядка 1000 известных информационных инцидентов в значительной степени связаны с действиями работников, которые не всегда действуют преднамеренно, зачастую утечки происходят по халатности и безответственности.

Аналитика данных за 2018-2023 гг. указывает на определяющее значение человеческого фактора для информационной безопасности в деятельности банков (рис. 1), что обосновано простотой доступа к информации через сотрудника фирмы наряду со сложностью и дороговизной взлома современной системы безопасности [3].

Кибербезопасность крайне важна в современном мире. Для снижения рисков кибератак государством реализован ряд эффективных мер борьбы с киберпреступностью по стимулированию разработок отечественных решений в области систем кибербезопасности в целях обеспечения информационной и технологической независимости России [3 ].

В этой связи, необходимо отметить такие важные факторы технологической суверенности государства как конкурентоспособность отечественных систем информационной и киберзащиты для обеспечения, прежде всего, сохранности персональных данных сотрудников [7].

Исследование практического опыта специалистов в сфере кибербезопасности, наряду с полученными выводами в ходе проведения исследования, позволяют формировать некие постулаты системно-аналитического плана в основе комплекса мер киберзащиты банковской сферы:

25

11%

1. Структурно-функциональный (рис. 2), который определяет собственно структуру самого объекта, относящегося к перечню объектов критической информационной инфраструктуры в составе строго определенного, не терпящего изменений и модификаций набора некоторых функций, которые технологически взаимоувязаны и предопределяют собственно сам порядок слаженного функционирования объекта информатизации на фоне кибернетического поля деструктивного плана.

26

2. Элементно-блоковый, относящийся к аналитической части в исследовании специфических свойств системы и ее устойчивости к проявлениям деструктивного кибернетического воздействия.

3. Технико-структурный, определяющий порядок утверждения разработанных схем взаимодействия элементов системы управления кибернетической безопасностью объекта информатизации, учитывающий возможность деструктивных кибервлияний известного и прогнозного характера.

4. Технико-коммуникационный, отличающийся свойствами аналитического исследования параметров системы управления кибернетической безопасностью объекта информатизации в процедуре взаимодействия с другими системами, оказывающими деструктивное кибернетическое влияние.

5. Системно-интеграционный, направленный на проведение всестороннего углубленного анализа иерархической структуры системы управления кибернетической безопасностью объекта информатизации в разрезе развития и наращивания универсальной системы.

6. Системно-исторический, являющийся информационно-управляющей базой изучения нюансов эксплуатации системы управления кибербезопасностью объекта информатизации, преследующий также ее дальнейшее усовершенствование.

7. Комплексно-интеграционный, предназначенный для выполнения задач объединяющего характера в решении всей совокупности задач, направленных на эффективное функционирование системы управления кибербезопасностью предприятия, а также выработку руководящих документов в части политики кибербезопасности организации с целью минимизации рисков, связанных с киберугрозами [5].

Данный постулат является базисом формирования концепции мер защиты информации, которая предопределяет необходимость обеспечения комплексной защиты данных банков от их нелегитимного использования. Она включает в себя все аспекты, связанные с организацией распределения прав доступа сотрудников к конфиденциальным данным до используемых технических решений.

Указанные аспекты позволяют подразделить меры обеспечения информационной безопасности на три большие группы:

• административная;

• организационная;

• техническая.

Каждая из них имеет свои сложности как с позиции бизнеса, так и с позиции работы ИБ-специалистов.

Так, административные меры защиты информации — это уровень управленческих решений, требующих выбора одного из двух путей:

1. По требованию государственного регулятора. Первый путь понятен — компания в своем развитии вышла на тот этап, когда ее деятельность попадает под соответствующие нормативные акты. Например, достигла определенного количества обрабатываемых персональных (ПДн) или попала под определение значимого объекта КИИ.

2. Самостоятельно. Второй случай никак не связан с государственными требованиями. В лучшем случае, компания приходит к необходимости внедрения мер обеспечения защиты информации ввиду своей зрелости. В худшем — в результате киберинцидента, который оказался достаточно чувствительным, чтобы компания задумалась о своей защите.

После того, как решение о разработке и внедрении мер информационной безопасности принято, возникает необходимость в теоретико-правовой основе, которая состоит из двух компонентов:

1. Нормативная база. Политика работы с данными и информационными системами, которые используются в компании. Здесь важно учесть соответствие законодательству и, в то же время, прописать границы и степень ответственности сотрудников в случае возможных судебных разбирательств после инцидентов.

2. Регламенты и инструкции. Подробное описание полномочий задействованных сотрудников, их обязанностей и модели поведения в случае возникновения разных ситуаций.

Здесь важным аспектом является разъяснительная работа с сотрудниками компании, который часто остается на втором плане в рамках организационных мер, несмотря на важную роль чело-

27

веческого фактора в информационной и кибербезопасности, особенно в сфере деятельности банков. Так, по данным «Лаборатории Касперского», количество кибератак с использованием социальной инженерии уже текущем году выросло на 153%, причиной чего является низкий уровень «цифровой гигиены» у населения в целом. В частности, одним из наиболее распространенных случаев, с которым сталкиваются сотрудники службы информационной безопасности банков, являются слабые пароли. В таком случае, решение проблемы требует проведения разъяснительной работы с пользователями наряду с организацией профессиональной переподготовки в сфере информационной безопасности.

Состав технических мер защиты информации определяется перечнем следующих средств:

• средства защиты от несанкционированного доступа;

• средства доверенной загрузки;

• межсетевые экраны;

• средства антивирусной защиты;

• средства обнаружения вторжений;

• средства контроля и анализ защищённости;

• средства резервного копирования и восстановления данных;

• средства защиты среды виртуализации;

• криптографические средства (обеспечивающие защиту каналов связи, имеющие выход за пределы контролируемой зоны).

Однако, учитывая неопределенности возникновения новых уязвимостей, а также все более возрастающей киберактивности злоумышленников со стороны объединённого Запада, для обеспечения процедуры идентификации разносторонних по природе и источнику возникновения кибе-ругроз, примем известную математическую догму по ассоциации в таком случае определенных условий, которые могут создать опасность нарушения критических параметров, определяющих понятие информации, имеющей признаки конфиденциальности.

Для этого в настоящее время аналитика предусматривает использование метрик безопасности, представляющих собой удобный инструмент для количественной оценки достаточности и эффективности мер по обеспечению информационной безопасности.

В частности, регулярный мониторинг метрик безопасности позволяет своевременно обнаруживать недостатки систем защиты информации и вовремя принимать меры по их устранению. В то же время выбор той или иной метрики — далеко не тривиальная задача, решение которой во многом зависит от специфики рассматриваемой защищаемой информационной системы.

При разработке метрик безопасности чаще всего основываются на различных моделях безопасности. При таком подходе, метрики — это фактически некоторые функции от параметров выбранной модели. В подобном контексте чаще всего используются различные теоретико-вероятностные модели, основанные на применении математического аппарата теории вероятностей и случайных процессов [3].

Так, все угрозы, воздействующие на значимые объекты критической информационной инфраструктуры (ЗОКИИ — КВИ), к которым в соответствие с законодательством (Федеральный Закон от 26 июля 2017 г №2 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов от 6 сентября 2019 года №2 23 ), относится банковская сфера (системно значимые кредитные организации, операторы платёжных систем, системно значимые инфраструктурные организации финансового рынка) [24], скомпонуем в некоторую систему, отображенную на рисунке 3.

Используя перечисленные рекомендации представим схематическую инновационно-аналитическую систему комплекса мер, определяющих надежность использования механизмов упреждения и оперативного реагирования на киберинциденты (рис 4).

Анализ практического применения указанной системы мер информационной безопасности объекта информатизации на фоне все более обостряющейся проблемы кибербезопасности значимого объекта критической информационной инфраструктуры предопределяет тесное сотрудничество

28

PUc3. Угрозы информации ЗОКИИ банковской сферы (Составлено авторами)

Рис. 4. Меры киберзащиты в банковской сфере (Составлено авторами)

сотрудников подразделений аналитики со службой информационной безопасности, что позволяет организовать постоянный действенный мониторинг во времени и в пространстве каждой зарегистрированной компрометации, а также установить основную причину ее возникновения наряду с возможным экономическим и социальным ущербом для организации.

Следует также отметить, что жизненный цикл самой системы информационной безопасности, предопределяемой комплексом мер информационной и киберзащиты, характеризуется достаточно четко сформированной цикличностью проводимых и реализуемых мероприятий, при чем это характерно не только для крупных инцидентов, вызывающих наибольшую обеспокоенность службы информационной защиты , но и любой мелкий инцидент, который может быть лишь началом запланированной dos или Ddos атаки.

Аналитика крупного инцидента требует проведения нескольких циклов исследования, каждый из которых включает четыре ключевых этапа:

• сбор доказательств;

• анализ;

• локализация;

• ликвидация.

29

Сбор доказательств требует от специалистов криминалистической грамотности так, чтобы полученные результаты могли выдержать юридическую и нормативную проверку.

Анализ направлен на выявление первопричины инцидента с последующим установлением заражения вредоносным программным обеспечением аппаратных и программных средств информационной системы управления предприятием, а также их последующей изоляции и удаления (локализация) с целью препятствования последующего заражения элементов системы.

Важным моментом в проведении аналитики инцидентов компьютерной и информационной безопасности значимого объекта критической информационной инфраструктуры является четкая и слаженная и хорошо скоординированная работа сотрудников, как во времени, так и в части автоматизации действий с целью препятствования возможному восстановлению деструктивного присутствия и закрепления злоумышленников в корпоративной информационной системе управления организации.

Наряду с этим, сдерживание и ликвидация атак направлены на выявление новых рисков, требующих проведения дополнительного анализа.

Отметим также, что цикл действий продолжается до тех пор, пока система не вернется в нормальное состояние, а все выявленные уязвимости не будут тщательно изучены и устранены.

В заключение следует отметить, что финансовые учреждения хранят конфиденциальную информацию, которую они собирают от множества клиентов. Именно поэтому банковский сектор является одной из наиболее подверженных киберугрозам областей. Если финансовая организация хочет повысить уровень удовлетворенности клиентов без ущерба для безопасности, ей необходимо противостоять кибернетическим атакам и предпринимать уверенные шаги по минимизации их последствий.

Обеспечение кибербезопасности банковского учреждения требует концентрации особого внимания ключевым элементам финансовой кибербезопасности, наряду с системностью внедренческих решений в операционный процесс. Следует отметить, что к таким элементам относятся управление рисками, анализ рисков, обеспечение целостности данных и обучение навыкам безопасности. При чем, выделить один из элементов в качестве приоритетного не представляется возможным, поскольку только решение задач в комплексе, с глубоким интеграционным эффектом позволит получить желаемый результат в части эффективного управления рисками в деятельности кредитно-финансовой организации. ВЫВОДЫ

Проведенное научное исследование позволяет сформировать некий реестр требований, исполнение которых является практически достаточным условием для формирования действенной системы управления кибербезопасностью объекта информатизации банковской сферы, а именно:

1. Достаточность потребности в аппаратно-технических средствах определенной системы, которая анализируется в части ее способности к достаточно эффективной обработке информационных ресурсов, имеющих признаки конфиденциальности различного установленного нормативно-законодательными актами уровня.

2. Набор метрик, определяющих комфортное использование системы по обработке указанной информации наряду с исключением производства больших временных затрат, сочетающееся с возможностью самообучения пользователей в части оперативного решения задач производственной деятельности.

3. Действенный, ненавязчивый и прозрачный повсеместный контроль по установлению всех особенной в функционировании системы без вмешательства в специфические процедуры производственного процесса, выполняемые группами пользователей.

4. Использование принципа «золотой середины» в применении необходимого специфического оборудования, компьютерной и иной организационно-технологической аппаратуры соответственно характеру решаемых производственных задач по обработке информационного ресурса, отличающегося признаками конфиденциальности наряду с высокой надежностью и безотказностью эксплуатируемой системы управления кибербезопасностью объекта информатизации.

30

СПИСОК ЛИТЕРАТУРЫ

1. Алекперов И.Д. Кибербезопасность в эпоху цифрового образования / И.Д. Алекперов, Э.А. Алекперова, А.И. Алекперова, А.И. Алекперова // Интеллектуальные ресурсы — региональному развитию. — 2020. — № 1. — С. 16-19.

2. Андрущук, В.В. Финансовая безопасность российских банков в условиях санкций / В.В. Андрущук // Экономика и предпринимательство. — 2022. — № 9(146). — С. 1183-1185.

3. Бабкин, А.В. Кибербезопасность кредитно-финансовой системы банков в условиях цифровой экономики / А.В. Бабкин, О.В. Бойченко, С.И. Польская // Вестник Академии знаний. — 2023. — № 3(56). — С. 291-297.

4. Блажевич, О.Г. Применение интегрального метода в системе обеспечения финансовой безопасности банка / О.Г. Блажевич, А.П. Бондарь // Научный вестник: финансы, банки, инвестиции. — 2020. — № 3(52). — С. 56-66.

5. Бойченко, О.В. Финансово-экономическая безопасность организации ПАО «РНКБ» / О.В. Бойченко, В.В. Побирченко // Научный вестник: финансы, банки, инвестиции. — 2022. — № 1(58). — С. 36-44.

6. Борщ, Л.М. Информационно-аналитическая оценка механизма управления инвестиционной безопасностью в аспекте снижения рисков / Л.М. Борщ, С.В. Герасимова // Научный вестник: финансы, банки, инвестиции. — 2020. — № 1(50). — С. 82-95.

7. Буй П.М. Оценка рисков кибербезопасности инфокоммуникационных систем / П.М. Буй // Кодирование и цифровая обработка сигналов в инфокоммуникациях. — Минск, 2020. — С. 68-73.

8. Букуева, А.О. Кибербезопасность в Кыргызстане / А.О. Букуева // Вестник Академии государственного управления при Президенте Кыргызской Республики. — 2020. — № 27. — С. 294-298.

9. Веретин, М.С. Анализ влияния операционных рисков на экономическую безопасность коммерческих банков / М.С. Веретин // Век качества. — 2021. — № 2. — С. 108-122.

10. Волкова О. Центральные банки и риски кибербезопасности / О. Волкова [Электронный ресурс]. — Режим доступа: econs.online/articles/techno/tsentralnye-banki-i-riski-kiberbezopasnosti/ (дата обращения: 28.08.2023).

11. Дудин М.Н. Вызовы и угрозы цифровой экономики для устойчивости национальной банковской системы / М.Н. Дудин, С.В. Шкодинский // Финансы: теория и практика. — 2022. — Т. 26, № 6. — С. 52-71.

12. Крицын, А.А. Кибербезопасность как драйвер роста экспорта российского IT на международных рынках / А.А. Крицын // Вестник цифровой экономики. — 2020. — № 1. — С. 26-31.

13. Кульбашевский, В.О. Цифровизация банковского сектора и ее влияние на финансовую безопасность коммерческих банков / В.О. Кульбашевский // Труд и социальные отношения. — 2023. — Т. 34, № 1. — С. 93-102.

14. Маликова, Д.М. Экономическая безопасность банков и принципы ее формирования в условиях цифровой экономики / Д.М. Маликова // Международный журнал теоретических и прикладных вопросов цифровых технологий. — 2022. — Т. 1, № 1. — С. 89-93.

15. Обухова, А.С. Киберпреступления и кибербезопасность в банковском секторе: понятие и современные угрозы / А.С. Обухова, А.И. Пияльцев // Известия Юго-Западного государственного университета. Серия: Экономика. Социология. Менеджмент. — 2020. — Т. 10, № 6. — С. 42-51.

16. Пащенко, И.Ю. Свобода распространения информации как фактор развития цифровой экономики / И.Ю. Пащеню // Вестник Московского университета. Серия 26: Государственный аудит. —2022. — № 2. — С. 77-84.

17. Попов, М.В. Кибербезопасность как элемент национальной безопасности России / М.В. Попов, Л.Н. Мамаева // Вестник Саратовского государственного социально-экономического университета. — 2019. — № 5(79). — С. 80-82.

18. Попова, А.В. Кибербезопасность банковской системы и этические правила взаимодействия человека с ИИ: к вопросу о необходимости сосуществования / А.В. Попова // Банковское право. — 2021. — № 1. — С. 47-63.

19. Путято, М.М. Кибербезопасность как неотъемлемый атрибут многоуровневого защищенного киберп-ространства / М.М. Путято, А.С. Макарян // Прикаспийский журнал: управление и высокие технологии. — 2020. — № 3(51). — С. 94-102.

20. Рамзаева, Е.П. Экономическая безопасность как фактор стабильности сферы потребительского кредитования коммерческого банка / Е.П. Рамзаева, В .М. Рамзаев // Вестник Международного института рынка. — 2023. — № 1. — С. 48-52.

21. Сафонова, М.Ф. Кибербезопасность: проблемы и решения / М.Ф. Сафонова, С.А. Ципляева // Естественно-гуманитарные исследования. — 2019. — № 24(2). — С. 63-68.

22. Сигова, М.В. ESG-данные для коммерческих банков и экономическая безопасность / М.В. Сигова, В.А. Долбежкин, И.А. Круглова // Экономика, предпринимательство и право. —2023. — Т. 13, № 6. — С. 1889-1900.

23. Тарасова, Т.М. Экономическая безопасность банков в системе национальной безопасности государства и риски финансовой системы страны / Т.М. Тарасова // Экономика и предпринимательство. — 2022. — № 8(145). — С. 108-111.

24. Цифровые инновации для кредитной кооперации / О.М. Коробейникова, Д.А. Коробейников, Е.В. Голу-бева, Н.В. Чернованова // Научный вестник: финансы, банки, инвестиции. — 2020. — № 1(50). — С. 63-71.

25. Ягупова, Е.А. Цифровая трансформация банковской системы России / Е.А. Ягупова // Научный вестник: финансы, банки, инвестиции. — 2021. — № 2(55). — С. 48-54.

31

SPISOKLITERATURY

1. Alekperov I.D. Kiberbezopasnost' v epokhu tsifrovogo obrazovaniya / I.D. Alekperov, E.A. Alekperova, A.I. Alekperova, A.I. Alekperova // Intellektual'nyye resursy — regional'nomu razvitiyu. — 2020. — №2 1. — S. 16-19.

2. Andrushchuk, VV. Finansovaya bezopasnost' rossiyskikh bankov v usloviyakh sanktsiy / V.V. Andrushchuk // Ekonomika i predprinimatel'stvo. — 2022. — №> 9(146). — S. 1183-1185.

3. Babkin, A.V Kiberbezopasnost' kreditno-finansovoy sistemy bankov v usloviyakh tsifrovoy ekonomiki / A.V Babkin, O.V Boychenko, S.I. Pol'skaya // Vestnik Akademii znaniy. — 2023. — №> 3(56). — S. 291-297.

4. Blazhevich, O.G. Primeneniye integral'nogo metoda v sisteme obespecheniya finansovoy bezopasnosti banka / O.G. Blazhevich, A.P. Bondar' // Nauchnyy vestnik: finansy, banki, investitsii. — 2020. — №2 3(52). — S. 56-66.

5. Boychenko, O.V. Finansovo-ekonomicheskaya bezopasnost' organizatsii PAO «RNKB» / O.V. Boychenko, V.V. Pobirchenko // Nauchnyy vestnik: finansy, banki, investitsii. — 2022. — №2 1(58). — S. 36-44.

6. Borshch, L.M. Informatsionno-analiticheskaya otsenka mekhanizma upravleniya investitsionnoy bezopasnost'yu v aspekte snizheniya riskov / L.M. Borshch, S.V Gerasimova // Nauchnyy vestnik: finansy, banki, investitsii. — 2020. — №> 1(50). — S. 82-95.

7. Buy P.M. Otsenka riskov kiberbezopasnosti infokommunikatsionnykh sistem / P.M. Buy // Kodirovaniye i tsifrovaya obrabotka signalov v infokommunikatsiyakh. — Minsk, 2020. — S. 68-73.

8. Bukuyeva, A.O. Kiberbezopasnost' v Kyrgyzstane / A.O. Bukuyeva // Vestnik Akademii gosudarstvennogo upravleniya pri Prezidente Kyrgyzskoy Respubliki. — 2020. — №2 27. — S. 294-298.

9. Veretin, M.S. Analiz vliyaniya operatsionnykh riskov na ekonomicheskuyu bezopasnost' kommercheskikh bankov / M.S. Veretin // Vek kachestva. — 2021. — №№ 2. — S. 108-122.

10. Volkova O. Tsentral'nyye banki i riski kiberbezopasnosti / O. Volkova [Elektronnyy resurs]. — Rezhim dostupa: econs.online/articles/techno/tsentralnye-banki-i-riski-kiberbezopasnosti/ (data obrashcheniya: 28.08.2023).

11. Dudin M.N. Vyzovy i ugrozy tsifrovoy ekonomiki dlya ustoychivosti natsional'noy bankovskoy sistemy / M.N. Dudin, S.V. Shkodinskiy // Finansy: teoriya i praktika. — 2022. — T. 26, №> 6. — S. 52-71.

12. Kritsyn, A.A. Kiberbezopasnost' kak drayver rosta eksporta rossiyskogo IT na mezhdunarodnykh rynkakh / A.A. Kritsyn // Vestnik tsifrovoy ekonomiki. — 2020. — №° 1. — S. 26-31.

13. Kul'bashevskiy, V.O. Tsifrovizatsiya bankovskogo sektora i yeye vliyaniye na finansovuyu bezopasnost' kommercheskikh bankov / VO. Kul'bashevskiy // Trud i sotsial'nyye otnosheniya. — 2023. — T. 34, №2 1. — S. 93-102.

14. Malikova, D.M. Ekonomicheskaya bezopasnost' bankov i printsipy yeye formirovaniya v usloviyakh tsifrovoy ekonomiki / D.M. Malikova // Mezhdunarodnyy zhurnal teoreticheskikh i prikladnykh voprosov tsifrovykh tekhnologiy. — 2022. — T. 1, №> 1. — S. 89-93.

15. Obukhova, A.S. Kiberprestupleniya i kiberbezopasnost' v bankovskom sektore: ponyatiye i sovremennyye ugrozy / A.S. Obukhova, A.I. Piyal'tsev // Izvestiya Yugo-Zapadnogo gosudarstvennogo universiteta. Seriya: Ekonomika. Sotsiologiya. Menedzhment. — 2020. — T. 10, №> 6. — S. 42-51.

16. Pashchenko, I.Yu. Svoboda rasprostraneniya informatsii kak faktor razvitiya tsifrovoy ekonomiki / I.Yu. Pashchenko // Vestnik Moskovskogo universiteta. Seriya 26: Gosudarstvennyy audit. — 2022. — №2 2. — S. 77-84.

17. Popov, M.V Kiberbezopasnost' kak element natsional'noy bezopasnosti Rossii / M.V Popov, L.N. Mamayeva // Vestnik Saratovskogo gosudarstvennogo sotsial'no-ekonomicheskogo universiteta. — 2019. — №2 5(79). — S. 80-82.

18. Popova, A.V Kiberbezopasnost' bankovskoy sistemy i eticheskiye pravila vzaimodeystviya cheloveka s II: k voprosu o neobkhodimosti sosushchestvovaniya / A.V Popova // Bankovskoye pravo. — 2021. — №2 1. — S. 47-63.

19. Putyato, M.M. Kiberbezopasnost' kak neot'yemlemyy atribut mnogourovnevogo zashchishchennogo kiberprostranstva / M.M. Putyato, A.S. Makaryan // Prikaspiyskiy zhurnal: upravleniye i vysokiye tekhnologii. — 2020. — №> 3(51). — S. 94-102.

20. Ramzayeva, Ye.P. Ekonomicheskaya bezopasnost' kak faktor stabil'nosti sfery potrebitel'skogo kreditovaniya kommercheskogo banka / Ye.P. Ramzayeva, VM. Ramzayev // Vestnik Mezhdunarodnogo instituta rynka. — 2023. — № 1. — S. 48-52.

21. Safonova, M.F. Kiberbezopasnost': problemy i resheniya / M.F. Safonova, S.A. Tsiplyayeva // Yestestvenno-gumanitarnyye issledovaniya. — 2019. — №2 24(2). — S. 63-68.

22. Sigova, M.V ESG-dannyye dlya kommercheskikh bankov i ekonomicheskaya bezopasnost' / M.V. Sigova, VA. Dolbezhkin, I.A. Kruglova // Ekonomika, predprinimatel'stvo i pravo. — 2023. — T. 13, №> 6. — S. 1889-1900.

23. Tarasova, T.M. Ekonomicheskaya bezopasnost' bankov v sisteme natsional'noy bezopasnosti gosudarstva i riski finansovoy sistemy strany / T.M. Tarasova // Ekonomika i predprinimatel'stvo. — 2022. — №2 8(145). — S. 108-111.

24. Tsifrovyye innovatsii dlya kreditnoy kooperatsii / O.M. Korobeynikova, D.A. Korobeynikov, Ye.V Golubeva, N.V Chernovanova // Nauchnyy vestnik: finansy, banki, investitsii. — 2020. — №2 1(50). — S. 63-71.

25. Yagupova, Ye.A. Tsifrovaya transformatsiya bankovskoy sistemy Rossii / Ye.A. Yagupova // Nauchnyy vestnik: finansy, banki, investitsii. — 2021. — №> 2(55). — S. 48-54.

Статья поступила в редакцию 7 октября 2023 года Статья одобрена к печати 27 октября 2023 года

32