Киберугрозы как современный вызов безопасности банковского сектора в России

Обложка

Цитировать

Полный текст

Аннотация

С развитием цифровых технологий и повсеместной цифровизацией финансовых услуг наблюдается экспоненциальный рост количества и сложности киберугроз, которые представляют серьёзный системный вызов для различных сфер экономики, но особенно – для банковской отрасли как ключевого элемента финансовой инфраструктуры государства. По данным Банка России, в 2023 году количество кибератак на кредитные организации увеличилось на 37% по сравнению с предыдущим годом, при этом 68% атак были направлены на клиентские данные и платежные системы, а средний размер ущерба от успешной атаки составил около 15 млн рублей. Именно поэтому увеличение уровня кибербезопасности сегодня является не просто приоритетной задачей, а стратегической необходимостью для обеспечения экономической стабильности финансового сектора и национальной безопасности страны в целом. Цель исследования заключается в комплексной оценке существующих мер противодействия киберугрозам в российском банковском секторе, анализе их эффективности и выработке рекомендаций по совершенствованию защитных механизмов. В работе использованы методы сравнительного анализа, экспертные оценки и изучение реальных кейсов кибератак за период 2020-2024 гг. В ходе проведения исследования была детально проанализирована ключевая роль Банка России как мегарегулятора финансового рынка в решении возникающих проблем. При этом было выявлено, что крупные кредитные организации также занимают особое место в противодействии угрозам, внедряя в свои системы различные инструменты предотвращения кибератак. Однако небольшие финансовые организации по-прежнему остаются под угрозой. Это, в совокупности с активным развитием схем мошенничества, обусловливает необходимость дальнейшего совершенствования стратегии борьбы с кибератаками. Исследование основано на анализе регуляторной практики Банка России, данных FinCERT и опроса 50 экспертов банковского сектора. Результаты могут быть использованы для совершенствования подходов к управлению киберрисками на всех уровнях финансовой системы России.

Об авторах

Анжелика Петровна Буевич

Финансовый университет при Правительстве РФ

Email: buanpeet@mail.ru
ORCID iD: 0000-0001-8936-9135
доцент; кафедра экономической теории;

Список литературы

  1. Положение Банка России от 16 декабря 2003 года № 242-П "О внутреннем контроле в кредитных организациях и банковских группах" // Вестник Банка России. – 2004. – 4 февраля. – № 7. [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_46304/
  2. Положение от 17 августа 2023 года № 821-П "О требованиях к обеспечению информационной безопасности при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением указанных требований" // Вестник Банка России. – 2023. – 21 декабря. – № 76. [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_464233/ (дата обращения: 21.06.2025).
  3. Гранкина Я. А., Баймедетов С. Д. Кибербезопасность в современном мире: актуальные угрозы и методы защиты // Вестник науки. – 2024. – № 11 (80). – С. 864-870. EDN: RUZZZK
  4. Зайнулабидов М. Х., Исаев О. В., Толстых О. В. Киберпреступления в кредитно-финансовой сфере // Закон и право. – 2024. – № 8. – С. 68-73. doi: 10.24412/2073-3313-2024-8-68-73 EDN: MVSUQU
  5. Лактюшина О. В., Горбачева Т. А. Киберугрозы в банковской сфере и направления их снижения в Российской Федерации // Вестник Московского университета имени С. Ю. Витте. Серия 1: Экономика и управление. – 2025. – № 1 (52). – С. 27-39. doi: 10.21777/2587-554X-2025-1-27-40 EDN: HRTNXQ
  6. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2022 года // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://cbr.ru/statistics/ib/review_3q_2022/ (дата обращения 21.06.2025).
  7. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2023 года // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://cbr.ru/statistics/ib/review_3q_2023/ (дата обращения 21.06.2025).
  8. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024 года // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://cbr.ru/statistics/ib/review_3q_2024/ (дата обращения 21.06.2025).
  9. Основные направления развития технологий Suptech и Regtech на период 2021-2023 годов // ЦБ РФ. – 2021. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/content/document/file/120709/suptech_regtech_2021-2023.pdf (дата обращения 21.06.2025).
  10. Основные направления развития финансовых технологий // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/about_br/publ/onfintech/ (дата обращения: 21.06.2025).
  11. Специалисты по информационной безопасности в Т‑Банке // Т‑Банк. [Электронный ресурс]. – Режим доступа: https://www.tbank.ru/career/it/security/ (дата обращения: 21.06.2025).
  12. Тинькофф запустил "Тинькофф Защиту" – комплексную платформу безопасности экосистемы // Т‑Банк. – 2021. [Электронный ресурс]. – Режим доступа: https://www.tbank.ru/about/news/02062021-tinkoff-launched-tinkoff-defense-comprehensive-ecosystem-security-platform/ (дата обращения: 21.06.2025).
  13. Утвержден новый национальный стандарт безопасности банковских и финансовых операций // ЦБ РФ. – 2017. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/eng/press/event/?id=1274 (дата обращения 21.06.2025).
  14. Чапаев Н. М. Современное состояние кибербезопасности в Российской Федерации // Журнал прикладных исследований. – 2024. – № S2. – С. 178-182. doi: 10.47576/2949-1878.2024.91.13.025 EDN: RFWKOR

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных

 

Используя сайт https://journals.rcsi.science, я (далее – «Пользователь» или «Субъект персональных данных») даю согласие на обработку персональных данных на этом сайте (текст Согласия) и на обработку персональных данных с помощью сервиса «Яндекс.Метрика» (текст Согласия).