| ||||||||||||||||||||||||||||||||||||||||||||||||||
Образец оформления докладаОбразец оформления доклада к Уральской молодежной конференции Важность кибербезопасности в финансовой сфереАвтор: Грачев Владислав Владимирович, студент 4 курса специалитета Научный руководитель: Карпова Ольга Владимировна, к.э.н., доцент кафедры менеджмента Гуманитарного университета Аннотация: В данной статье показывается современное состояние и угрозы киберпреступности как одной из разновидности преступной деятельности для финансовых организаций Российской Федерации. Отражена степень готовности банков перед кибератаками. Определены основные тенденции для борьбы с киберпреступностью. Ключевые слова: киберпреступность, кибератака, хакер, финансовые организации, киберриски, банковская сфера. Большинство изобретений, в т.ч. новые информационные технологии, амбивалентны. С одной стороны, мы понимаем их пользу при использовании, с другой стороны, возникают негативные последствия в виде новых способов для совершения преступлений. Все чаще мы слышим слова о безопасности в цифровой сфере. Как отметил Президент России: «Цифровая экономика – это не отдельная отрасль, по сути это уклад жизни, новая основа для развития системы государственного управления, экономики, бизнеса, социальной сферы, всего общества. Формирование цифровой экономики – это вопрос национальной безопасности и независимости России, конкуренции отечественных компаний» [1]. В связи с этим возникает вопрос о безопасности в цифровом пространстве. Понятие кибербезопасности раскрывается через такие термины, как киберпространство, безопасность приложений (программ), безопасность сетей, безопасность интернета, кибератака. Киберпространство представляет собой виртуальную систему, которая создана в результате действия людей, программного обеспечения и различных сервисов в сети Интернет. Объектами киберпространства могут быть виртуальные деньги, данные облачных сервисов, сетевые преступления и т.д. Безопасность приложений означает процесс тестирования и проверки программ на предмет защиты от возможных атак. Безопасность сетей определяется в отношении сетей, которые непосредственно используются внутри организаций, между организациями, между организациями и пользователями. Безопасность интернета связана с интернет-услугами и системами информационно-коммуникационных технологий и сетей. Кибератака – это преднамеренные действия, которые направлены на нарушение одного из трех свойств информации – доступности, целостности или конфиденциальности. В роли преступников выступают так называемые хакеры. Они находят ошибки в компьютерном коде и с помощью программного обеспечения изменяют его для своих целей, что приводит к разрушительным последствиям [2, с.28–30]. К сожалению, не все банки и другие финансовые организации нашей страны могут контролировать или управлять киберрисками. В 2019 г. Центральный банк РФ проверил выполнение 75 банками требований кибербезопасности. Во всех проверяемых банках были обнаружены нарушения [3]. Скорее всего, это связано с тем, что руководство банков перекладывает свою ответственность за киберриски на менеджеров, но при этом у тех не хватает полномочий, чтобы разобраться с проблемами кибербезопасности. Также для эффективного решения недостаточно высокой компетенции собственного персонала, но и необходимо объединить свои усилия с другими организациями по данному вопросу. Государство внимательно следит за положением дел по вопросу о кибербезопасности. Например, ЦБР решил ужесточить требования по защите средств банковских организаций и их клиентов от киберпреступлений: теперь будет необходимо обеспечить информационную безопасность не только при переводе денежных средств, но и при проведении операций связанных с привлечением вкладов. В 2018 г. ущерб компаний во всем мире от кибератак достиг 1,5 трлн. долл. США. К концу 2019 г. ожидается рост в 1,5 раза. Также аналитики Сбербанка говорят об экспоненциальном росте ущерба от кибератак с 2019 по 2030 гг. [4]. Международная компания Group-IB, которая специализируется на борьбе с кибератаками, провела свое исследование. В нем говорится, что большинство хакерских атак проводится по компаниям, находящимся в финансовом секторе, и 74% российских банков неготовы к этим атакам [5]. Приведенные данные указывают на необходимость разрабатывать меры, которые повысят национальный и мировой уровень кибербезопасности. В ГОСТе 2017 г. перечислены меры и требования, необходимые для уменьшения киберрисков: – автоматическая блокировка учетных записей уволенных работников крупных банков и тех, кто более 90 дней не появлялся на рабочем месте; Для эффективной борьбы с киберпреступниками необходима отлаженная государственная система кибербезопасности, которая состоит из многих уровней. Она должна включать комплекс мер, направленных на защиту как финансовых организаций, так и их клиентов. Данная система должна включать действия не только государственных структур, но и бизнеса. На мой взгляд, в ней должно быть предусмотрено следующее: – разработка стратегии по борьбе с киберпреступностью на уровне национальной экономики; Банки и различные финансовые организации часто становятся объектом киберпреступников по сравнению с другими отраслями. Помимо денег, преступников также интересуют данные клиентов этой организации. Киберпреступность причиняет сильный вред как простым гражданам, бизнесу, так и всей экономике страны. Хакеры оказываются на несколько шагов вперед, тем самым показывают неэффективность систем безопасности компаний. Для борьбы с киберпреступностью необходимо активно разрабатывать стратегию информационной безопасности на опережение. Список источников: 1. Путин: формирование цифровой экономики – вопрос нацбезопасности РФ. – [Эл. ресурс]. – Адрес доступа: https://tass.ru/ekonomika/4389411. – (дата обращения: 11.10.2019). 2. Марков А.С. Руководящие указания по кибербезопасности в контексте ISO 27032 // Вопросы кибербезопасности. – 2014. – С.28–30. 3. ЦБ РФ в 2019 г. проверил 75 банков на предмет кибербезопасности, у всех были нарушения. – [Эл. ресурс]. – Адрес доступа: https://1prime.ru/finance/20190621/830095304.html. – (дата обращения: 11.10.2019). 4. Сбербанк дал прогноз по ущербу мировой экономике от кибератак в 2019 году. – [Эл. ресурс]. – Адрес доступа: https://www.rbc.ru/finances/26/04/2019/5cc2d4fb9a7947c25f7a521a. – (дата обращения: 12.10.2019). 5. Group-IB: более 70% банков не готовы противостоять кибератакам. – [Эл. ресурс]. – Адрес доступа: https://www.group-ib.ru/media/banks-readiness. – (дата обращения: 13.10.2019). 6. ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер (от 08.04.2017, ред. от 01.04.2018). Реклама
|
|
|
|