Начало

Уральская молодежная конференция "Современные финансы и цифровая экономика" 15-16 ноября 2019 (УМКО-2019)

Новости УМКО-2019 Итоги УМКО-2019 Доклады УМКО-2019 О Конференции УМКО-2019 Участники Подготовка к УМКО-2019 Конкурсы УМКО-2019 Библиотека УМКО-2019 Организаторы и партнёры Рейтинг университетов Тест-сектор Календарь мероприятий

Важность кибербезопасности в финансовой сфере

Автор: В.В. Грачев, студент факультета бизнеса и управления Гуманитарного университета / V.V. Grachev, student of the Faculty of Business and Management, University of the Humanities

Научный руководитель: О.В. Карпова, канд. эконом. наук, доцент кафедры менеджмента Гуманитарного университета / O.V. Karpova, Cand. economy Sciences, Associate Professor, Department of Management, Humanitarian University

The Importance of Cyber security in the Financial Sector

Аннотация: В данной статье показывается современное состояние и угрозы киберпреступности как одной из разновидности преступной деятельности для финансовых организаций Российской Федерации. Отражена степень готовности банков перед кибератаками. Определены основные тенденции для борьбы с киберпреступностью.

Annotation: This article shows the current state and threats of cybercrime as one of the types of criminal activity for financial organizations of the Russian Federation. The degree of readiness of banks before cyber attacks is reflected. Identified the main trends in the fight against cybercrime.

Ключевые слова: киберпреступность, кибератака, хакер, финансовые организации, киберриски, банковская сфера.

Keywords: cybercrime, cyberattack, hacker, financial organizations, cyber risks, banking sector.

С каждым годом растет количество цифровых технологий, которые применяются в деятельности различных организаций. В настоящее время достаточно трудно представить себе экономику, политику, медицину и просто бытовые повседневные действия без вмешательства информационных технологий.

Большинство изобретений, в том числе новые информационные технологии амбивалентны. С одной стороны, мы понимаем их пользу при использовании, с другой стороны, возникают негативные последствия в виде новых способов для совершения преступлений. Все чаще мы слышим слова о безопасности в цифровой сфере. Президент России часто говорит: «Цифровая экономика — это не отдельная отрасль, по сути это уклад жизни, новая основа для развития системы государственного управления, экономики, бизнеса, социальной сферы, всего общества, — отметил он. — Формирование цифровой экономики — это вопрос национальной безопасности и независимости России, конкуренции отечественных компаний» [1]. В связи с этим возникает вопрос о безопасности в цифровом пространстве.

Перед тем как отвечать на вопросы, ведем несколько понятий кибербезопасности. Киберпространство представляет собой виртуальную систему, которая была создана в результате действия людей, программного обеспечения и различных сервисов в сети Интернет. Объектами киберпространства могут быть виртуальные деньги, данные облачных сервисов, сетевые преступления и т.д.

Также кибербезопасность связано с такими терминами, как информационная безопасность, безопасность программ, безопасность сетей, безопасность интернета, а также кибератака.

Безопасность приложений означает процесс тестирования и проверки программ на предмет защиты от возможных атак. Безопасность сетей определяется в отношении сетей, которые непосредственно используются внутри организаций, между организациями, между организациями и пользователями. Безопасность интернета связана с интернет-услугами и системами информационно-коммуникационных технологий и сетей.

Кибератака — это преднамеренные действия, которые направлены на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности. В роли преступников выступают так называемые хакеры. Они находят ошибки в компьютерном коде, и с помощью программного обеспечения изменяют его для своих целей, что приводит к разрушительным последствиям, т.к. данные находятся под угрозой [2, с. 28-30].

К сожалению, не все банки и другие финансовые организации нашей страны могут контролировать или управлять киберрисками. В 2019 году Центральный Банк РФ решил проверить, как банки выполняют требования по кибербезопасности. Во всех 75 банков были обнаружены нарушения [3]. Скорее всего, это связано с тем, что руководство банков перекладывают свою ответственность за киберриски на менеджеров, но при этом у тех не хватает полномочий, чтобы разобраться с этой проблемой. Также для эффективного решения необходимо иметь не только высокую компетенцию внутри компании, но и необходимо объединить свои усилия с другими организациями по данному вопросу.

Государство внимательно следит за положением дел по кибербезопасности. Например, ЦБ решил ужесточить требования по защите средств банковских организаций и их клиентов от киберпреступлений: теперь будет необходимо обеспечить информационную безопасность не только при переводе денежных средств, но и при проведении операций связанных с привлечением вкладов.

В 2018 году ущерб компаний во всем мире от кибератак достиг 1,5 трлн. долларов. К концу 2019 года ожидает рост в 1,5 раза. Также аналитики Сбербанка говорят об экспоненциальном росте ущерба от кибератак с 2019 по 2030 год [4]. Международная компания, Group-IB, которая специализируется на борьбе с кибератаками, провела свое исследование. В нем говориться, что большинство хакерских атак проводиться по компаниям, находящимся в финансовом секторе, и 74% российских банков не готовы к этим атакам [5].

Такие данные показывают, что необходимо разрабатывать меры, которые повысят мировой уровень кибербезопасности. В ГОСТе 2017 года указаны различные меры и требования, необходимые для уменьшения киберрисков:

автоматическая блокировка учетных записей уволенных работников крупных банков и тех, кто более 90 дней не появлялся на рабочем месте;
применение однофакторной аутентификации пользователя для банков со стандартным уровнем защиты, и применение многофакторной для банков с усиленным уровнем защиты;
автоматическое обновление программного обеспечения систем защиты при усиленном уровне, а при стандартном может быть достаточно ручного (организационного) способа;
автоматическая фиксация неавторизованного подключения к Wi-fi банка;
внедрение электронной подписи клиента и другое [6].

Для эффективной борьбы с киберпреступниками необходима отлаженная система кибербезопасности, которая состоит из многих уровней. Она должна включать комплекс мер, направленных на защиту, как финансовых организаций, так и их клиентов. Данная система должна включать действия, не только государственных структур, но и бизнеса. На мой взгляд, в ней должно быть отражено следующее:

разработка стратегии по борьбе с киберпреступностью на уровне национальной экономике;
активное усовершенствование законодательства с учетом новых технических возможностей и угроз;
активное взаимодействие служб по борьбе с киберпреступностью с органами судебной власти;
повышение уровня цифровой грамотности среди населения;
использование ресурса СМИ для распространения информации о новых, современных киберугрозах.

Банки и различные финансовые организации часто становиться объектом киберпреступников по сравнению с другими отраслями. Помимо денег, которые интересны преступникам, их также интересует данные клиентов этой организации. Киберпреступность причиняет сильный вред как простым гражданам, бизнесу, так и всей экономике страны. Хакеры оказываются на несколько шагов вперед, тем самым, показывают неэффективность систем безопасности компаний. Для борьбы с киберпреступностью необходимо активно разрабатывать стратегию информационной безопасности на опережение.

Библиографический список

1) Путин: формирование цифровой экономики – вопрос нацбезопасности РФ [Электронный ресурс]: https://tass.ru. – режим доступа: https://tass.ru/ekonomika/4389411. – (Дата обращения: 11. 10. 2019).

2) Марков А.С. Руководящие указания по кибербезопасности в контексте ISO 27032 / А.С. Марков / Вопросы кибербезопасности. – 2014. –С. 28-30.

3) ЦБ РФ в 2019 г проверил 75 банков на предмет кибербезопасности, у всех были нарушения [Электронный ресурс]: https://1prime.ru. – режим доступа: https://1prime.ru/finance/20190621/830095304.html. – (Дата обращения: 11. 10. 2019).

4) Сбербанк дал прогноз по ущербу мировой экономике от кибератак в 2019 году [Электронный ресурс]: https://www.rbc.ru. – режим доступа: https://www.rbc.ru/finances/26/04/2019/5cc2d4fb9a7947c25f7a521a. – (Дата обращения 12.10.2019)

5) Group-IB: более 70% банков не готовы противостоять кибератакам [Электронный ресурс]: https://www.group-ib.ru. – режим доступа: https://www.group-ib.ru/media/banks-readiness. – (Дата обращения 13. 10. 2019)

6) ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технический мер от 08.04.2017, ред. от 01.04.2018

Анонсы мероприятий

07.05.2024 - Интернет-Чемпионат "Освобождение" к Дню Победы

22.04.2024 - "Осторожно, мошенники!"

19.04.2024 - "Современное страхование жизни: проблемы и перспективы"

18.04.2024 - Интернет-Чемпионат по банковскому делу

15.04.2024 - "Цифровая экосистема исламских финансов"

Итоги мероприятий

03.04.2024

Итоги мартовской сертификации банковских специалистов

04.12.2023

Итоги конференции "Современные финансы и цифровая экономика" (УМКО-2023)

01.12.2023