Киберугрозы как современный вызов безопасности банковского сектора в России

Обложка

Цитировать

Полный текст

Аннотация

С развитием цифровых технологий и повсеместной цифровизацией финансовых услуг наблюдается экспоненциальный рост количества и сложности киберугроз, которые представляют серьёзный системный вызов для различных сфер экономики, но особенно – для банковской отрасли как ключевого элемента финансовой инфраструктуры государства. По данным Банка России, в 2023 году количество кибератак на кредитные организации увеличилось на 37% по сравнению с предыдущим годом, при этом 68% атак были направлены на клиентские данные и платежные системы, а средний размер ущерба от успешной атаки составил около 15 млн рублей. Именно поэтому увеличение уровня кибербезопасности сегодня является не просто приоритетной задачей, а стратегической необходимостью для обеспечения экономической стабильности финансового сектора и национальной безопасности страны в целом. Цель исследования заключается в комплексной оценке существующих мер противодействия киберугрозам в российском банковском секторе, анализе их эффективности и выработке рекомендаций по совершенствованию защитных механизмов. В работе использованы методы сравнительного анализа, экспертные оценки и изучение реальных кейсов кибератак за период 2020-2024 гг. В ходе проведения исследования была детально проанализирована ключевая роль Банка России как мегарегулятора финансового рынка в решении возникающих проблем. При этом было выявлено, что крупные кредитные организации также занимают особое место в противодействии угрозам, внедряя в свои системы различные инструменты предотвращения кибератак. Однако небольшие финансовые организации по-прежнему остаются под угрозой. Это, в совокупности с активным развитием схем мошенничества, обусловливает необходимость дальнейшего совершенствования стратегии борьбы с кибератаками. Исследование основано на анализе регуляторной практики Банка России, данных FinCERT и опроса 50 экспертов банковского сектора. Результаты могут быть использованы для совершенствования подходов к управлению киберрисками на всех уровнях финансовой системы России.

Об авторах

Анжелика Петровна Буевич

Финансовый университет при Правительстве РФ

Email: buanpeet@mail.ru
ORCID iD: 0000-0001-8936-9135
доцент; кафедра экономической теории;

Список литературы

  1. Положение Банка России от 16 декабря 2003 года № 242-П "О внутреннем контроле в кредитных организациях и банковских группах" // Вестник Банка России. – 2004. – 4 февраля. – № 7. [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_46304/
  2. Положение от 17 августа 2023 года № 821-П "О требованиях к обеспечению информационной безопасности при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением указанных требований" // Вестник Банка России. – 2023. – 21 декабря. – № 76. [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_464233/ (дата обращения: 21.06.2025).
  3. Гранкина Я. А., Баймедетов С. Д. Кибербезопасность в современном мире: актуальные угрозы и методы защиты // Вестник науки. – 2024. – № 11 (80). – С. 864-870. EDN: RUZZZK
  4. Зайнулабидов М. Х., Исаев О. В., Толстых О. В. Киберпреступления в кредитно-финансовой сфере // Закон и право. – 2024. – № 8. – С. 68-73. doi: 10.24412/2073-3313-2024-8-68-73 EDN: MVSUQU
  5. Лактюшина О. В., Горбачева Т. А. Киберугрозы в банковской сфере и направления их снижения в Российской Федерации // Вестник Московского университета имени С. Ю. Витте. Серия 1: Экономика и управление. – 2025. – № 1 (52). – С. 27-39. doi: 10.21777/2587-554X-2025-1-27-40 EDN: HRTNXQ
  6. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2022 года // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://cbr.ru/statistics/ib/review_3q_2022/ (дата обращения 21.06.2025).
  7. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2023 года // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://cbr.ru/statistics/ib/review_3q_2023/ (дата обращения 21.06.2025).
  8. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024 года // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://cbr.ru/statistics/ib/review_3q_2024/ (дата обращения 21.06.2025).
  9. Основные направления развития технологий Suptech и Regtech на период 2021-2023 годов // ЦБ РФ. – 2021. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/content/document/file/120709/suptech_regtech_2021-2023.pdf (дата обращения 21.06.2025).
  10. Основные направления развития финансовых технологий // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/about_br/publ/onfintech/ (дата обращения: 21.06.2025).
  11. Специалисты по информационной безопасности в Т‑Банке // Т‑Банк. [Электронный ресурс]. – Режим доступа: https://www.tbank.ru/career/it/security/ (дата обращения: 21.06.2025).
  12. Тинькофф запустил "Тинькофф Защиту" – комплексную платформу безопасности экосистемы // Т‑Банк. – 2021. [Электронный ресурс]. – Режим доступа: https://www.tbank.ru/about/news/02062021-tinkoff-launched-tinkoff-defense-comprehensive-ecosystem-security-platform/ (дата обращения: 21.06.2025).
  13. Утвержден новый национальный стандарт безопасности банковских и финансовых операций // ЦБ РФ. – 2017. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/eng/press/event/?id=1274 (дата обращения 21.06.2025).
  14. Чапаев Н. М. Современное состояние кибербезопасности в Российской Федерации // Журнал прикладных исследований. – 2024. – № S2. – С. 178-182. doi: 10.47576/2949-1878.2024.91.13.025 EDN: RFWKOR

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».