CC BY
36DOI 10.47576/2712-7516_2022_7_3_228 УДК 336
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ
Ковальчук Григорий Андреевич,
аспирант, Институт проблем рынка Российской академии наук
(ИПР РАН), e-mail: gk@ord77.com
В статье рассматриваются различные меры и стратегии, используемые финансовыми учреждениями для обеспечения безопасности банковской деятельности. Исследуются различные типы угроз безопасности, с которыми сталкиваются банки, включая кибератаки, физические кражи и внутреннее мошенничество, а также технологии и протоколы, используемые для предотвращения и смягчения этих угроз. Рассматриваются проблемы, связанные с обеспечением баланса между безопасностью и конфиденциальностью клиентов.
Ключевые слова: банковский сектор; экономическая безопасность; финансовая стабильность; финансовые угрозы.
UDC 336
PROBLEMS OF ENSURING THE ECONOMIC SECURITY
OF BANKING
Kovalchuk Grigory Andreevich,
PhD student, Institute of Market Problems of the Russian Academy of Sciences
(IPR RAS), e-mail: gk@ord77.com
The article discusses various measures and strategies used by financial institutions to ensure the safety of banking activities. The various types of security threats faced by banks, including cyberattacks, physical theft, and internal fraud, as well as the technologies and protocols used to prevent and mitigate these threats, are explored. The problems associated with ensuring a balance between security and confidentiality of clients are considered.
Keywords: banking sector; economic security; financial stability; financial threats.
Банковский сектор является важнейшим финансовым институтом, поскольку финансовые учреждения обрабатывают конфиденциальную информацию и огромные суммы денег. Банки сталкиваются со значительными проблемами безопасности при защите своих операций и активов клиентов от мошенничества и кибератак.
Внедрение положений о безопасности в банковскую деятельность сопряжено как с проблемами, так и с возможностями. Банкам необходимо сбалансировать меры безопасности с удобством клиентов, соблюдением нормативных требований и экономической эффективностью. Положения о безопасности в банковской деятельности предпо-
лагают осуществление мер по обеспечению конфиденциальности, целостности и доступности финансовых транзакций и данных.
На банки распространяются различные нормативные и правовые требования, касающиеся обеспечения безопасности в банковской деятельности. Эти требования направлены на защиту активов клиентов, предотвращение финансовых преступлений и обеспечение стабильности финансовой системы. Банкам необходимо соблюдать эти требования, чтобы избежать штрафных санкций, ущерба репутации и юридической ответственности. Несоблюдение нормативных требований может привести к серьезным последствиям, включая штрафы, су-
дебные иски и ущерб репутации. Поэтому банки должны уделять приоритетное внимание соблюдению требований и обеспечивать, чтобы их положения о безопасности соответствовали нормативным стандартам или превышали их [1].
Безопасность банковской деятельности включает в себя спектр мер, направленных на защиту физических и цифровых активов банков. Положения о безопасности предназначены для предотвращения несанкционированного доступа, кражи, мошенничества или утечки данных. Положения о безопасности можно разделить на три основные категории: физическая безопасность, оперативная безопасность и информационная безопасность. Рассмотрим их подробнее.
1. Физическая безопасность.
Меры физической безопасности предназначены для защиты физических активов банков, таких как здания, оборудование и наличные деньги. Меры физической безопасности включают камеры видеонаблюдения, сигнализацию, системы контроля доступа и персонал службы безопасности. Банки также должны обеспечить безопасность своих филиалов и банкоматов для предотвращения краж и вандализма.
2. Оперативная безопасность.
Меры операционной безопасности сосредоточены на защите операционных процессов и процедур банков. Оперативные меры безопасности включают системы обнаружения и предотвращения мошенничества, системы управления идентификацией и доступом, а также планы аварийного восстановления и обеспечения непрерывности бизнеса. Банки должны обеспечить безопасность своих операционных процессов и соответствие нормативным требованиям.
3. Информационная безопасность.
Меры информационной безопасности
предназначены для защиты цифровых активов банков, таких как данные клиентов, записи о транзакциях и другая конфиденциальная информация. Меры информационной безопасности включают брандмауэры, шифрование, системы обнаружения и предотвращения вторжений, а также обучение сотрудников. Банки также должны обеспечить соответствие своей политики и процедур ин-
формационной безопасности нормативным требованиям.
Банковская индустрия постоянно развивается, и меры безопасности должны идти в ногу со временем. Современные тенденции в обеспечении безопасности банковской деятельности включают ряд особенных мер [2].
1. Более широкое использование искусственного интеллекта и машинного обучения.
Банки все чаще используют искусственный интеллект и машинное обучение (ML) для улучшения своих систем безопасности. AL и ML могут анализировать огромные объемы данных в режиме реального времени и обнаруживать аномалии, которые могут указывать на нарушение безопасности. Банки могут использовать искусственный интеллект для улучшения выявления и предотвращения мошенничества, управления идентификацией и доступом, а также борьбы с отмыванием денег.
2. Внедрение облачных вычислений.
Облачные вычисления стали популярным
выбором банков для хранения и обработки своих данных. Облачные вычисления могут обеспечить банкам масштабируемость, гибкость и экономическую эффективность. Однако банки должны убедиться, что постав -щики облачных вычислений отвечают необходимым стандартам безопасности и соблюдают нормативные требования.
3. Интеграция биометрической аутентификации.
Банки внедряют методы биометрической аутентификации, такие как распознавание лиц, голоса и сканирование отпечатков пальцев, для повышения уровня своей безопасности. Биометрическая аутентификация может обеспечить более высокий уровень безопасности, чем традиционные методы аутентификации, такие как пароли или PIN-коды.
4. Использование технологии блокчейна.
Технология блокчейна набирает популярность в банковской отрасли как безопасный и прозрачный способ хранения и передачи данных. Банки могут использовать блокчейн для повышения своей безопасности.
Меры безопасности в банковской деятельности имеют решающее значение для обеспечения безопасности и стабильности
финансовой системы [3]. Стремительный технологический прогресс и растущая изощренность киберугроз создают серьезные проблемы для банковского сектора. Банкам необходимо применять упреждающий подход к обеспечению безопасности и внедрять эффективные меры для защиты своих операций и активов клиентов. Будущее обеспечения безопасности в банковской деятельности зависит от внедрения новейших технологий и сотрудничества между банками, регулирующими органами и другими заинтересованными сторонами в целях продвижения передовых методов обеспечения кибербезопасности.
Безопасность банковской деятельности является важнейшей заботой финансовых учреждений, регулирующих органов и клиентов. Банки имеют дело с конфиденциальной информацией и активами, что делает их привлекательными объектами для киберпре-ступников. В результате банки должны внедрять надежные меры безопасности, чтобы защитить себя и своих клиентов от киберугроз [4].
Банки сталкиваются с различными угрозами кибербезопасности и уязвимостями, включая атаки вредоносных программ, фишинг, социальную инженерию, программы-вымогатели и инсайдерские угрозы. Эти угрозы могут привести к значительным финансовым потерям, ущербу репутации банка и сбоям в предоставлении услуг. В банковской деятельности используются различные типы средств безопасности, такие как брандмауэры, системы обнаружения и предотвращения вторжений, антивирусное программное обеспечение и биометрическая аутентификация. Использование этих резервов зависит от профиля рисков банка, нормативных требований и запросов клиентов.
Использование новейших технологий, таких как искусственный интеллект и блокчейн, открывает возможности для усиления мер безопасности в банковской деятельности.
В последние годы значительно увеличилось число угроз кибербезопасности и атак, направленных против банков. Эти атаки могут быть запущены широким кругом субъектов угрозы, включая хакеров, организованные преступные группы и национальные государства.
Фишинг - тип атаки, при котором злоумышленник отправляет электронное письмо или текстовое сообщение сотруднику банка, выдавая себя за законный источник, чтобы получить конфиденциальную информацию, такую как пароли или другие учетные данные.
Вредоносное ПО - это программное обеспечение, предназначенное для повреждения, нарушения работы или получения несанкционированного доступа к компьютерным системам. Может распространяться по различным каналам, таким как вложения электронной почты, зараженные веб-сайты или тактика социальной инженерии.
Распределенный отказ в обслуживании (DDoS) включают в себя перегрузку целевого сервера или сети трафиком из нескольких источников, что делает его недоступным для пользователей. DDoS-атаки могут привести к значительным сбоям в банковских операциях и услугах.
Программа-вымогатель - это тип вредоносного ПО, которое шифрует данные на компьютере жертвы, делая их недоступными до тех пор, пока злоумышленнику не будет выплачен выкуп. Атаки программ-вымогателей могут нанести большой ущерб банкам, поскольку они могут привести к значительной потере данных и финансовым потерям.
Инсайдерские угрозы связаны с отдельными лицами внутри банка, такими как сотрудники или подрядчики, которые намеренно или непреднамеренно ставят под угрозу безопасность банковских систем или данных.
Чтобы смягчить эти угрозы, банки применяют целый ряд мер безопасности, таких как брандмауэры, системы обнаружения вторжений, антивирусное программное обеспечение и многофакторная аутентификация. Банки также проводят регулярные аудиты безопасности и оценки рисков для выявления потенциальных уязвимостей и обеспечения соблюдения стандартов и правил безопасности.
Использование искусственного интеллекта стало многообещающим подходом к повышению безопасности банковских систем. Технологии искусственного интеллекта, такие как машинное обучение и обработка естественного языка, могут анализировать
огромные объемы данных и выявлять закономерности и аномалии, которые могут указывать на угрозу безопасности. Банки могут использовать искусственный интеллект для обнаружения мошенничества, оценки рисков и аномалий в режиме реального времени.
Одним из применений искусственного интеллекта в банковской безопасности является мониторинг транзакций. Алгоритмы искусственного интеллекта могут анализировать большое количество транзакций и выявлять подозрительную активность в режиме реального времени. Это может помочь банкам предотвратить мошенничество и финансовые преступления, такие как отмывание денег.
Искусственный интеллект также может быть использован для управления идентификацией и доступом. Системы проверки личности на базе искусственного интеллекта могут анализировать биометрические данные, такие как отпечатки пальцев или распознавание лиц, чтобы гарантировать, что только авторизованные лица имеют доступ к конфиденциальной информации или системам.
Несмотря на потенциальные преимущества искусственного интеллекта в обеспечении банковской безопасности, существует также ряд проблем, которые необходимо решить. Одной из них является отсутствие понимания работы алгоритмов искусственного интеллекта. Может быть трудно понять, как системы искусственного интеллекта принимают свои решения, что затрудняет выявление и устранение любых предубеждений или ошибок. Еще одной проблемой является
высокая стоимость внедрения систем искусственного интеллекта. Такие системы требуют значительных инвестиций в аппаратное, программное обеспечение и персонал, что может стать препятствием для их внедрения в небольших банках или банках с ограниченным бюджетом. Существуют также опасения по поводу безопасности самих систем искусственного интеллекта. По мере усложнения они могут становиться более уязвимыми для кибератак или манипуляций со стороны субъектов угроз.
Положения о безопасности имеют важное значение для обеспечения безопасности и целостности банковской деятельности. Эффективные меры безопасности требуют многогранного подхода, который включает технический контроль, соблюдение нормативных требований и осведомленность сотрудников [5]. Банки должны уделять приоритетное внимание безопасности, чтобы их меры безопасности соответствовали отраслевым стандартам и нормативным требованиям или превосходили их. Невыполнение этого требования может привести к серьезным последствиям, включая финансовые потери, ущерб репутации и судебные иски. Поскольку банковская отрасль продолжает развиваться и возникают новые угрозы, банки должны сохранять бдительность и постоянно оценивать, обновлять свои положения в области безопасности, чтобы устранить возникающие риски и обеспечить сохранность систем и процессов. Уделяя приоритетное внимание безопасности, банки могут защитить своих клиентов, сохранить доверие и обеспечить долгосрочную жизнеспособность своего бизнеса.
Список литературы_
1. Бердюгин А. А., Ревенков В. П. Оценка риска воздействия кибератак в технологии собственного банкинга (пример программной реализации) // Финансы: теория и практика. 2020. № 6.
2. Калашников М.М. Будущее оптимизации банковских рисков // Е^сю. 2021. № 1.
3. Гамза В. А., Ткачук И. Б., Жилкин И. М. Безопасность банковской деятельности: учебник для вузов. 4-е изд., перераб. и доп. М.: Юрайт, 2020. 432 с.
4. Голубитченко М. А. Особенности информационной безопасности в кредитно-финансовой сфере // Молодой ученый. 2021. № 52 (394). С. 9-13.
5. Гассеева В. И. Экономическая безопасность банковской системы России // Индустриальная экономика. 2020. № 3.
References_
1. Berdyugin A. A., Revenkov V. P. Risk assessment of the impact of cyber attacks in the technology of own banking (example of software implementation). Finance: theory and practice. 2020. No. 6.
2. Kalashnikov M.M. The future of optimization of banking risks. EScio. 2021. No. 1.
3. Gamza V. A., Tkachuk I. B., Zhilkin I. M. Banking security: textbook for universities. 4th ed., reprint. and additional. Moscow: Yurayt, 2020. 432 p.
4. Golubitchenko M. A. Features of information security in the credit and financial sphere. Young scientist. 2021. No. 52 (394). Pp. 9-13.
5. Gasseeva V. I. Economic security of the banking system of Russia. Industrial economy. 2020. No. 3.
