CC BY
28
Современные финансовые исследования Modern financial research
EDN: LTTCBO
А.А. Азаркова - обучающаяся факультета Технологического менеджмента и инноваций, Национальный университет ИТМО, Санкт-Петербург, Россия, azarkova.2013@mail.ru,
A.A. Azarkova - student of the faculty of Technological Management and, National University of ITMO, St. Petersburg, Russia;
Научный руководитель: Д.В. Варламова - к.э.н., доцент факультета Технологического менеджмента и инноваций, Национальный университет ИТМО, Санкт-Петербург, Россия, varlamova@limtu.ru,
Scientific supervisor: D.V. Varlamova - phd in economics, associate professor of the faculty of Technology Management, and Innovation, ITMO National University, St. Petersburg, Russia.
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ФИНАНСОВЫХ СИСТЕМ PROBLEMS OF INFORMATION SECURITY OF FINANCIAL SYSTEMS
Аннотация. Сегодня оценка того, что крупная кибератака представляет угрозу финансовой стабильности, является аксиомой - вопрос не в том, будет ли, а в том, когда. В последние десятилетия особое внимание уделяется информационной безопасности, в частности, финансовых систем. Любая потеря данных, утечка информации, уничтожение информационных ресурсов, и др., вызывают потери как у граждан, так и у банков, компаний, государства. Потенциальные экономические издержки таких событий могут быть огромными, а ущерб общественному доверию и уверенности - значительным. Данные финансовых систем являются наиболее привлекательными, так как включают в себя особо конфиденциальные данные. Осведомленность об основных проблемах может помочь сохранить свои данные, а выделенные в работе решения позволят справиться с нижеперечисленными рисками.
Abstract. Today, the assessment that a major cyberattack constitutes high resilience is an axiom - the question is not whether, but when. In recent years, special attention has been paid to security issues financial systems. Any loss of data, information leakage, destruction of information resources, etc., cause the loss of bank accounts for both citizens and companies and states. Potential risk factors for the occurrence of such events may be potentially harmful to society. Financial system data is the most important as it includes sensitive data. Awareness of the main problems can help keep the data, and the solutions highlighted in the work of the borders are below the listed risks.
Ключевые слова. Информационная безопасность, финансы, киберриски, киберинциденты, финансовые системы, банки.
Keywords. Information security, finance, cyber risks, cyber incidents, financial systems, bank.
Введение
Информация, содержащаяся в финансовых системах, как правило, является не только конфиденциальной, но еще и очень уязвимой. Кроме того, финансовые институты страдают в наибольшей степени. Ключ к безопасности данных лежит в облачной безопасности. Безопасность сама по себе не создает ценности для бизнеса, но потеря данных может спровоцировать огромные потери. Финансовая отрасль - это строго регулируемая отрасль, в которой используется большое количество конфиденциальных бизнес-данных, отрасль, сильно зависящая от информатизации, и отрасль с чрезвычайно серьезными рисками информационной безопасности.
Согласно Указу Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [11] (далее - Доктрина информационной безопасности) информационная безопасность - это такое состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Таким образом, можно выделить основные задачи финансовых систем в сфере защиты данных: обеспечение безопасности корпоративных сервисов; защита конфиденциальной информации; предотвращение утечки информации; обеспечение соответствия требованиям регуляторов, сокращение последствий кибератак, сохранение репутации, обеспечение непрерывности бизнес-процессов.
Результаты и их обсуждение
Несмотря на некоторые особенности хакерских атак в банковской сфере, статистика в целом не отличается: 52 % - DDoS-атаки, фишинг - 21%, взлом информационных систем - 17 %, и др. DDoS-атака представляет собой «отказ в обсуживании», когда целая система перестает функционировать, фишинг - подмен сайтов, спамовые рассылки и т. д. [9]
Основными проблемами защиты данных финансовых систем являются [8]:
Вестник Академии знаний № 2 (55), 2023_293
1. Масштабность хакерских атак.
Киберугрозы повсюду, и они постоянно меняются. Для многих учреждений это может означать то, что практически невозможно подготовиться ко всем угрозам или быть в курсе лучших практик в области информационной безопасности.
2. Ожидания потребителей и нормативные требования усиливают давление.
Финансовые учреждения сталкиваются со строгими ожиданиями как со стороны регулирующих органов, так и со стороны потребителей. Регуляторные органы требуют, чтобы финансовые учреждения соответствовали ряду; к сожалению, среди регулирующих органов существуют противоречивые требования, которые затрудняют следование требованиям,
Со стороны потребителей клиенты ожидают больше услуг и больше возможностей со своих онлайн-аккаунтов, не говоря уже о сохранении их данных. Таким образом, компании необходимо находить баланс между сохранностью данных и новыми инновационными услугами (комфортом потребителей). С 2022 года Федеральный закон № 152 обязывает компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных [5].
3. Сторонние соглашения увеличивают риск [10].
Предоставление услуг в финансовой отрасли требует большого количества внешних партнеров, включая как деловых партнеров, так и поставщиков аутсорсинга. Слабое управление информационной безопасностью у партнеров и активное раскрытие информации сотрудниками также представляют определенную угрозу для информационной безопасности финансовой отрасли.
4. Нельзя игнорировать внутренние угрозы и человеческие ошибки.
В отчете Cyber Security 2016 г. Интеллектуальный индекс IBM обнаружил, что 60 процентов кибератак исходят изнутри компании. Удивительно, но три четверти всех нападений были преднамеренными, например, осуществленными намерение недовольных сотрудников причинить вред бизнесу. Укрепление меры контроля доступа, например, путем деактивации доступа уволенных сотрудников вступает в силу немедленно, может снизить вероятность злонамеренной внутренней атаки.
5. Новые технологии несут с собой новые угрозы [2].
Финансовая отрасль активно применяет новые технологии, но предотвращение и контроль информационной безопасности часто отстают от применения новых технологий, что приводит к невозможности своевременно и эффективно контролировать новые риски.
6. Нехватка квалифицированных кадров в области информационной безопасности [3].
Растущее количество нормативных обязательств, с которыми должны сталкиваться кредитные организации, требует реализации реальных проектов комплаенса, в том числе: Внедрение множества профессиональных инструментов (фильтрация, подписки на санкционные списки и PEP и т.д.) установление конкретных процедур, адаптированных к нормативным обязательствам, понесенным рискам, развернутым системам и культуре компании, процедуры и средства для достижения указанных целей и свидетельствующие о реальном рассмотрении вопросов финансовой безопасности в отношении регулирующего органа.
Необходимо также выделить решения вышеперечисленных проблем [12]:
1. Наблюдение за безопасностью сети [4].
Круглосуточный мониторинг данных может предотвратить угрозы хакерских атак.
2. Безопасность программного обеспечения.
Создание безопасного программного обеспечения необходимо для сохранения непрерывности бизнес-процессов во время хакерских атак.
3. Управление рисками.
Финансовая кибербезопасность включает в себя управление рисками, целостность данных, обучение информированию о безопасности и анализ рисков.
4. Защита критических систем [6].
Сетевые подключения широкой области помогают избежать атак на массовые системы.
Заключение
Защита конфиденциальной информации-первостепенная задача финансовых институтов [1]. Внедрение инноваций (необходимо создавать автоматизированные технологии обработки больших информационных потоков) может сократить нагрузку на финансовые системы и сократить количество успешных кибератак, тем не менее, стоит учитывать возможные киберриски, а также сокращать их влияние и нанесенный урон. Учреждениям, предоставляющим финансовые услуги, больше, чем когда-либо, необходимо инвестировать в защиту, которая использует лучшие в своем классе технологии, чтобы идти в ногу с изменяющимся ландшафтом киберугроз. Инвестиции в финансовую безопасность находят
свою точку возврата только в долгосрочной перспективе [7]. Вполне вероятно, что контекст финансового кризиса, который мы переживаем, приведет к усилению регулирования с точки зрения контроля за деятельностью кредитных организаций. Последние смогут воспользоваться сделанными ими инвестициями с точки зрения соответствия и финансовой безопасности, чтобы передавать и сообщать о своих ценностях и своей этике.
Источники:
1. Актуальные вопросы развития национальной экономики [Электронный ресурс] : материалы I все- российской с международным участием научно- практической конференции (28 февраля 2022 г.) / Пермский государственный национальный исследова- тельский университет. - Электронные данные. - Пермь, 2022. - 7,38 Мб; 577 с.- Режим доступа: http://www.psu.ru/files/docs/science/books/sborniki/aktualnye-voprosy-razvitiya-nacionalnoj-ekonomiki-2022.pdf / (дата обращения: 21.02.2023).
2. Будович Юлия Ивановна, Рыжова Ирина Александровна Влияние научно-технического прогресса на экономическую безопасность банковского сектора // Вестник ВолГУ. Серия 3: Экономика. Экология. 2019. №2. URL: https://cybertainka.ru/artide/n/vliyanie-nauchno-tehnicheskogo-progressa-na-ekonomicheskuyu-bezopasnost-bankovskogo-sektora (дата обращения: 26.02.2023).
3. Голубитченко, М. А. Особенности информационной безопасности в кредитно-финансовой сфере / М. А. Голубитченко, Е. П. Беренвальд, Е. Е. Парасюк. — Текст: непосредственный // Молодой ученый. — 2021. — N° 52 (394). — С. 9-13. — URL: https://moluch.ru/archive/394/87219/ (дата обращения: 21.02.2023).
4. Горян Элла Владимировна Зарубежный опыт использования технологий искусственного интеллекта в обеспечении информационной безопасности банковского сектора // Территория новых возможностей. 2019. №4. URL: https://cyberleninka.ru/article/n/zarubezhnyy-opyt-ispolzovaniya-tehnologiy-iskusstvennogo-intellekta-v-obespechenii-informatsionnoy-bezopasnosti-bankovskogo-sektora (дата обращения: 26.02.2023).
5. ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер // Федеральное агентство по техническому регулированию и метрологии. Официальное издание. М.: Стандартинформ, 2020.https://cbr.ru/information_security/.
6. Дорофеев А. В., Марков А. С. Методические основы киберучений и CTF-соревнований // Защита информации. Инсайд. 2022. № 2 (104). С.56—63.
7. Итоги 2022-го и прогнозы на 2023 год по версии Posiitve Technologies средств // URL: https://www.ptsecurity.com/ru-ru/research/analytics/ogo-kakaya-ib/?utm_source=yandex&utm_medium=cpc&utm_campaign=83387165-search-cyber-keywords&utm_content=5134114016-
13515166539&calltouch_tm=yd_c:83387165_gb:5134114016_ad:13515166539_ph:43371020518_st:search_pt:premium_p: 1_s:none_dt:desktop_ reg:2_ret:43371020518_apt:none&_openstat=ZGlyZWN0LnlhbmRleC5ydTs4MzM4NzE2NTsxMzUxNTE2NjUzOTt5YW5kZXgucnU6cHJlbW l1bQ&yclid=616894457205751807#id1 (дата обращения: 22.02.2023).
8. Нестерова Диана Алексеевна Риски информационной безопасности коммерческих банков в условиях новой экономической и технологической реальности // Инновации и инвестиции. 2020. №5. URL: https://cyberleninka.ru/article/n/riski-informatsionnoy-bezopasnosti-kommercheskih-bankov-v-usloviyah-novoy-ekonomicheskoy-i-tehnologicheskoy-realnosti (дата обращения: 26.02.2023).
9. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств // URL: https://cbr.m/analytics/ib/review_1q_2q_2020/(дата обращения: 30.01.2023).
10. Семеко Галина Викторовна Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. 2020. №1 (1). URL: https://cyberleninka.ru/article/n/ informatsionnaya-bezopasnost-v-finansovom-sektore-kiberprestupnost-i-strategiya-protivodeystviya (дата обращения: 21.02.2023).
11. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства РФ, 12.12.2016, № 50, ст. 7074.
12. Фаргиева Зульфия Султангиреевна, Котиева Хава Малсаковна Кибератаки на банки. Способы защиты кредитных организаций // European science. 2020. №5 (54). URL: https://cyberleninka.rU/article/n/kiberataki-na-banki-sposoby-zaschity-kreditnyh-organizatsiy (дата обращения: 21.02.2023).
References:
1. Actual issues of the development of the national economy [Electronic resource] : Materials of the I All-Russian with the international participation of a scientific and practical conference (February 28, 2022) / Perm State National Research University. - Electronic data. - Perm, 2022. - 7.38 MB; 577 C.-Access mode: http://www.psu.ru/docs/science/Books/sborniki/aktualnye-razvitiya-nacionalnoj-ekonomiki-2022.pdf. / (Date of circulation: 02.21.2023).
2. Budovich Julia Ivanovna, Ryzhova Irina Aleksandrovna influence of scientific and technological progress on the economic security of the banking sector // Vestnik Volga. Series 3: Economics. Ecology. 2019. No. 2. URL: https://cyberleninka.ru/article/n/vliyanie-nauchno- tehnicogo-progressa-na-ekonomicuyu-bezopasnost-bankovskogo-sektora (Date of circulation: 02/26/20120).
3. Golubitchenko, M. A. Features of information security in the credit and financial sphere / M. A. Golubitchenko, E.P. Berenevald, E. E. Parasyuk. -Text: direct // Young scientist. - 2021. - No. 52 (394). - S. 9-13. - URL: https://moluch.ru/archive/394/87219/ (Date of circulation: 02.21.2023).
4. Goryan Ella Vladimirovna Foreign experience in using artificial intelligence technologies in ensuring the information security of the banking sector // Territory of new capabilities. 2019. No. 4.
5. GOST R 57580.1-2017 Security of financial (banking) operations. Protection of information of financial organizations. The basic composition of organizational and technical measures // Federal Agency for Technical Regulation and Metrology. Official publication. M.: Standinform, 2020.https: //cbr.ru/information_Security/.
6. Dorofeev A.V., Markov A. S. Methodological foundations of cybercies and CTF-renewal // Information Protection. Inside. 2022. No. 2 (104). S.56-63.
7. The results of the 2022nd and forecasts for 2023 according to Posiitve Technologies means // URL: https://www.ptsecURity.com/ru-ru/Resarch/analytics/ogo-kakaya-ibm_source=yandex log 2023).
8. Nesterova Diana Alekseevna risks of information security of commercial banks in the context of new economic and technological reality // Innovation and investment. 2020. No. 5. URL: https://cyberleninka.ru/article/n/riski-informasionnoy-bezopasnosti-kommerchenskih-bankov-v-usloviyyh-novoy-ek3.
9. Review of reports on information security incidents when transferring funds // url: https://cbr.ru/analytics/ib/review/revew_1q_2q_2020/ Exodate of circulation: 01.30.2023).
10. Perso Galina Viktorovna Information security in the financial sector: cybercrime and opposition strategy // Social innovations and social sciences. 2020. No. 1 (1). URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-v-finansovom-sektore-kiberpretupnost-i-strategiya-protivodeystviya (Date of Appeal: 21.02.2012023).
11. Decree of the President of the Russian Federation dated 05.12.2016 No. 646 "On approval of the doctrine of information security of the Russian Federation" // Collection of legislation of the Russian Federation, 12.12.2016, No. 50, Art. 7074.
12. Fargieva Zulfiya Sultangireevna, Kotieva Hava Malsakovna Kiberataki for banks. Ways to protect credit organizations // European Science. 2020. No. 5 (54). URL: https://cyberleninka.ru/article/n/kiberataki-na-banki-sposoby-zaskity-kreditnyh-organizatsy.
