Новости УМКО-2020 Итоги УМКО-2020 Доклады УМКО Образец доклада Банковское дело Цифровая экономика Защита потребителей О Конференции УМКО-2020 Конкурсы УМКО-2020 Библиотека УМКО-2020 Рейтинг ВУЗов Календарь мероприятий
Вход в тест-сектор
Логин:
Пароль:



Телефоны для связи: +7 (908) 636 82 68, +7 (912) 284 18 48

Образец оформления доклада

Образец оформления доклада к Уральской молодежной конференции
"Современные финансы и цифровые технологии" 
(на примере доклада-победителя УМКО-2019)

Важность кибербезопасности в финансовой сфере

Автор: Грачев Владислав Владимирович, студент 4 курса специалитета
Факультет бизнеса и управления Гуманитарного университета (г. Екатеринбург)

Научный руководитель: Карпова Ольга Владимировна, к.э.н., доцент кафедры менеджмента Гуманитарного университета

Аннотация: В данной статье показывается современное состояние и угрозы киберпреступности как одной из разновидности преступной деятельности для финансовых организаций Российской Федерации. Отражена степень готовности банков перед кибератаками. Определены основные тенденции для борьбы с киберпреступностью.

Ключевые слова: киберпреступность, кибератака, хакер, финансовые организации, киберриски, банковская сфера.

Большинство изобретений, в т.ч. новые информационные технологии, амбивалентны. С одной стороны, мы понимаем их пользу при использовании, с другой стороны, возникают негативные последствия в виде новых способов для совершения преступлений. Все чаще мы слышим слова о безопасности в цифровой сфере. Как отметил Президент России: «Цифровая экономика – это не отдельная отрасль, по сути это уклад жизни, новая основа для развития системы государственного управления, экономики, бизнеса, социальной сферы, всего общества. Формирование цифровой экономики – это вопрос национальной безопасности и независимости России, конкуренции отечественных компаний» [1]. В связи с этим возникает вопрос о безопасности в цифровом пространстве.

Понятие кибербезопасности раскрывается через такие термины, как киберпространство, безопасность приложений (программ), безопасность сетей, безопасность интернета, кибератака.

Киберпространство представляет собой виртуальную систему, которая создана в результате действия людей, программного обеспечения и различных сервисов в сети Интернет. Объектами киберпространства могут быть виртуальные деньги, данные облачных сервисов, сетевые преступления и т.д. Безопасность приложений означает процесс тестирования и проверки программ на предмет защиты от возможных атак. Безопасность сетей определяется в отношении сетей, которые непосредственно используются внутри организаций, между организациями, между организациями и пользователями. Безопасность интернета связана с интернет-услугами и системами информационно-коммуникационных технологий и сетей. Кибератака – это преднамеренные действия, которые направлены на нарушение одного из трех свойств информации – доступности, целостности или конфиденциальности. В роли преступников выступают так называемые хакеры. Они находят ошибки в компьютерном коде и с помощью программного обеспечения изменяют его для своих целей, что приводит к разрушительным последствиям [2, с.28–30].

К сожалению, не все банки и другие финансовые организации нашей страны могут контролировать или управлять киберрисками. В 2019 г. Центральный банк РФ проверил выполнение 75 банками требований кибербезопасности. Во всех проверяемых банках были обнаружены нарушения [3]. Скорее всего, это связано с тем, что руководство банков перекладывает свою ответственность за киберриски на менеджеров, но при этом у тех не хватает полномочий, чтобы разобраться с проблемами кибербезопасности. Также для эффективного решения недостаточно высокой компетенции собственного персонала, но и необходимо объединить свои усилия с другими организациями по данному вопросу.

Государство внимательно следит за положением дел по вопросу о кибербезопасности. Например, ЦБР решил ужесточить требования по защите средств банковских организаций и их клиентов от киберпреступлений: теперь будет необходимо обеспечить информационную безопасность не только при переводе денежных средств, но и при проведении операций связанных с привлечением вкладов.

В 2018 г. ущерб компаний во всем мире от кибератак достиг 1,5 трлн. долл. США. К концу 2019 г. ожидается рост в 1,5 раза. Также аналитики Сбербанка говорят об экспоненциальном росте ущерба от кибератак с 2019 по 2030 гг. [4]. Международная компания Group-IB, которая специализируется на борьбе с кибератаками, провела свое исследование. В нем говорится, что большинство хакерских атак проводится по компаниям, находящимся в финансовом секторе, и 74% российских банков неготовы к этим атакам [5].

Приведенные данные указывают на необходимость разрабатывать меры, которые повысят национальный и мировой уровень кибербезопасности. В ГОСТе 2017 г. перечислены меры и требования, необходимые для уменьшения киберрисков:

– автоматическая блокировка учетных записей уволенных работников крупных банков и тех, кто более 90 дней не появлялся на рабочем месте;
– применение однофакторной аутентификации пользователя для банков со стандартным уровнем защиты, и применение многофакторной для банков с усиленным уровнем защиты;
– автоматическое обновление программного обеспечения систем защиты при усиленном уровне, а при стандартном может быть достаточно ручного (организационного) способа;
– автоматическая фиксация неавторизованного подключения к Wi-fi банка;
– внедрение электронной подписи клиента и др. [6].

Для эффективной борьбы с киберпреступниками необходима отлаженная государственная система кибербезопасности, которая состоит из многих уровней. Она должна включать комплекс мер, направленных на защиту как финансовых организаций, так и их клиентов. Данная система должна включать действия не только государственных структур, но и бизнеса. На мой взгляд, в ней должно быть предусмотрено следующее:

– разработка стратегии по борьбе с киберпреступностью на уровне национальной экономики;
– активное усовершенствование законодательства с учетом новых технических возможностей и угроз;
– активное взаимодействие служб по борьбе с киберпреступностью с органами судебной власти;
– повышение уровня цифровой грамотности среди населения;
– использование ресурса СМИ для распространения информации о новых, современных киберугрозах.

Банки и различные финансовые организации часто становятся объектом киберпреступников по сравнению с другими отраслями. Помимо денег, преступников также интересуют данные клиентов этой организации. Киберпреступность причиняет сильный вред как простым гражданам, бизнесу, так и всей экономике страны. Хакеры оказываются на несколько шагов вперед, тем самым показывают неэффективность систем безопасности компаний. Для борьбы с киберпреступностью необходимо активно разрабатывать стратегию информационной безопасности на опережение.

Список источников:

1. Путин: формирование цифровой экономики – вопрос нацбезопасности РФ. – [Эл. ресурс]. – Адрес доступа: https://tass.ru/ekonomika/4389411. – (дата обращения: 11.10.2019).

2. Марков А.С. Руководящие указания по кибербезопасности в контексте ISO 27032 // Вопросы кибербезопасности. – 2014. – С.28–30.

3. ЦБ РФ в 2019 г. проверил 75 банков на предмет кибербезопасности, у всех были нарушения. – [Эл. ресурс]. – Адрес доступа: https://1prime.ru/finance/20190621/830095304.html. – (дата обращения: 11.10.2019).

4. Сбербанк дал прогноз по ущербу мировой экономике от кибератак в 2019 году. – [Эл. ресурс]. – Адрес доступа: https://www.rbc.ru/finances/26/04/2019/5cc2d4fb9a7947c25f7a521a. – (дата обращения: 12.10.2019).

5. Group-IB: более 70% банков не готовы противостоять кибератакам. – [Эл. ресурс]. – Адрес доступа: https://www.group-ib.ru/media/banks-readiness. – (дата обращения: 13.10.2019).

6. ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер (от 08.04.2017, ред. от 01.04.2018).


Реклама